Domande con tag 'heartbleed'

domande con tag
1
risposta

Perché questa versione di OpenSSL (1.0.1e) non è vulnerabile a Heartbleed?

Recentemente ho riscontrato un requisito che richiedeva la creazione di un server Web con SSL, per dimostrare che è possibile estrarre la chiave privata da un server con una versione vulnerabile di OpenSSL ( Heartbleed ). Quindi, ho scaricato un...
posta 29.09.2015 - 12:44
1
risposta

Does Heartbleed influisce sui server se OpenSSL è stato utilizzato solo per generare il certificato?

Ho creato un'applicazione che genera richieste di firma del certificato (CSR) utilizzando il modulo PHP OpenSSL. C'è un modo in cui il bug di HeartBleed può influenzare queste (in uso) chiavi private e CSR che sono stati generati mentre Ope...
posta 09.04.2014 - 04:55
2
risposte

Un anno dopo, Heartbleed è ancora qualcosa a cui l'utente finale deve fare attenzione?

Sto utilizzando Chromeble per difendermi dai siti interessati da Heartbleed, ma è è stato un molto molto tempo da quando ho usato un sito che era ancora vulnerabile. Ormai penserei che la stragrande maggioranza di Internet è stata aggiornata...
posta 07.05.2015 - 04:51
2
risposte

Dopo aver perso il cuore, come puoi distribuire in sicurezza nuovi certificati?

È passato un po 'di tempo da quando ho studiato la distribuzione delle chiavi, quindi potrei avere qualche malinteso fondamentale ... Da quello che ricordo, gli attacchi man in the middle non possono verificarsi durante la distribuzione di ce...
posta 11.04.2014 - 01:34
2
risposte

Cosa può fare un hacker al mio router di casa se ho la pagina di amministrazione abilitata esternamente? [duplicare]

Supponiamo che il mio router domestico utilizzi una versione OpenSSL vulnerabile a Heartbleed e che la pagina di amministrazione sia abilitata e accessibile dall'esterno (anche se non la uso mai). Che cosa può fare un hacker? Potrebbe ad...
posta 14.04.2014 - 11:45
1
risposta

Eticità dei siti Web che testano altri siti per Heartbleed [chiuso]

Mi rendo conto che questa potrebbe essere più una domanda di tipo opinione, ma vedo un sacco di domande sull'etica in questo forum, quindi spero che il mio si integri. Stavo leggendo un articolo della BBC su Heartbleed e nell'articolo fa ri...
posta 11.04.2014 - 19:50
2
risposte

L'iniezione CCS di OpenSSL (CVE-2014-0224) è critica?

Recentemente è stata scoperta la CCS Injection in OpenSSL (CVE-2014-0224) link . Permette agli aggressori man-in-the-middle di sequestrare conseguentemente le sessioni o ottenere informazioni sensibili. È fondamentale? È richiesto l'aggio...
posta 11.06.2014 - 05:25
1
risposta

HeartBleed - come posso invalidare tutti i cookie di sessione?

Come parte dell'evento Heartbleed, ho aggiornato OpenSSL, riemesso e sostituito i certificati e revocato quelli vecchi e ho cambiato le password, tuttavia, sto anche consultando i consigli per invalidare tutti i cookie di sessione ( link ) ma no...
posta 10.04.2014 - 00:13
2
risposte

Apache serve su HTTP vulnerabile a Heartbleed? [duplicare]

Eseguo un server la cui unica porta pubblica aperta è 80, che serve dati non crittografati su HTTP, non HTTPS. È interessato da Heartbleed?     
posta 09.04.2014 - 08:49
1
risposta

Il bug di Heartbeat Openssl interessa anche i server che applicano l'autenticazione del client?

Riguardo alla priorità di aggiornare i server, voglio confermarlo, come ho letto nel link capitolo 3: However, a HeartbeatRequest message SHOULD NOT be sent during handshakes. If a handshake is initiated while a HeartbeatRequest is s...
posta 09.04.2014 - 15:31