Domande con tag 'heartbleed'

domande con tag
2
risposte

Esistono noti attacchi Heartbleed?

Esistono casi noti di brodi di sicurezza dannosi che sfruttano la vulnerabilità Heartbleed? O al momento c'è solo una vulnerabilità nota, anche se molto seria?     
posta 09.04.2014 - 01:03
1
risposta

Come possono i controllori Heartbleed determinare se un sito è vulnerabile?

Per quanto ne so, non esiste un modo per ottenere la versione di OpenSSL da un sito web. Quindi che tipo di informazioni ottiene un correttore Heartbleed in modo che possa determinare se un sito è sicuro da Heartbleed o no?     
posta 14.08.2015 - 17:23
4
risposte

Heartbleed: OpenSSL v 0.9.8o e OpenVPN v 2.1.3 Segnalazione vulnerabile

Secondo il progetto OpenSSL la versione in uso su un server da noi controllato non è vulnerabile: 0.9.8o. Secondo OpenVPN v 2.1.3 non è vulnerabile (anche in uso). Questi sono in esecuzione su Debian Squeeze (6) e sono pacchetti repo. Tuttavi...
posta 10.04.2014 - 01:56
1
risposta

xkcd.com/1353 ha la capacità di overstate heartbleed?

Il xkcd di oggi ha caratteri che parlano di heartbleed: Megan: I mean, this bug isn't just broken encryption. Megan: It lets website visitors make a server dispense random memory contents. Megan: It's not just keys. It's traffic data. Emai...
posta 09.04.2014 - 19:22
3
risposte

Come mitigare gli attacchi di cuore prima del giorno zero

Ogni volta che i dati sensibili come una password vengono utilizzati su un server, risiedono in memoria per un breve periodo di tempo. Dato che esistono difetti di sicurezza come il heartbleed che hanno la capacità di "sanguinare" la memoria per...
posta 05.11.2015 - 04:54
1
risposta

OpenSSL Heartbeat (Bug heartbleed) - a cosa serve il payload? [duplicare]

Quindi il bug di heartbeat può portare a sovraccarichi di memoria, esponendo (parti di) la memoria di processo, perché legge il payload quando in realtà non c'è (o meno) un payload. Ma a cosa serve un carico utile, soprattutto in un battito...
posta 10.04.2014 - 10:50
2
risposte

Come configurare il browser per rilevare i certificati revocati?

Nel contesto del bug Heartbleed mi piacerebbe essere sicuro di poter rilevare se qualcuno tenta di eseguire un attacco MITM con un certificato rubato, che da allora è stato revocato. Il problema è che il browser è solo soft-fail o non controlla...
posta 10.04.2014 - 22:36
1
risposta

Hardware basato su HeartBleed e Closed come Cisco

Con l'uscita di heartbleed come ci si protegge da hardware di rete closed source come cisco? Soprattutto hardware con varietà VPN. Sarebbe meglio sostituire tali sistemi con configurazioni hardware opensource come pfSense o OpenWall?     
posta 21.04.2014 - 12:51
3
risposte

Heartbleed - Legge solo i successivi 64k e lancia la minaccia

La mia comprensione della vulnerabilità Heartbleed è che non esiste un controllo dei limiti sulla lunghezza del payload / dimensione del buffer in modo che il server possa leggere in memoria al di fuori del suo spazio di elaborazione. Ma l'in...
posta 10.04.2014 - 12:59
1
risposta

Difendendosi dalle perdite di chiavi private come quelle attivate da Heartbleed

Sempre più prove sembrano emergere che la vulnerabilità Heartbleed perde la porzione di chiave privata del certificato SSL in uso. Come tale può effettivamente significare che se un utente malintenzionato fosse anche in grado di monitorare pa...
posta 11.04.2014 - 10:24