Domande con tag 'heartbleed'

domande con tag
1
risposta

Chiave RSA con heartbleed

Al momento sono uno studente che sta facendo qualche ricerca sulla vulnerabilità Heartbleed e sto riscontrando difficoltà nel recuperare le chiavi private RSA corrette. Ecco il mio ambiente di installazione in VirtualBox: Rete solo host K...
posta 21.11.2015 - 15:49
3
risposte

Come posso sapere quando è stato creato un certificato?

Desidero sapere se i miei vari provider hanno cambiato il certificato a causa di Heartbleed o se stanno utilizzando un vecchio certificato vulnerabile. Come posso saperlo? La data "valida da" è anche la data di creazione?     
posta 09.04.2014 - 13:25
2
risposte

SSL cert minimizza la strategia di rotazione delle chiavi di downtime

Come già sapete, a causa del bug insopportabile, dobbiamo eseguire il re-keying sui nostri server web (> 10), prima di farlo, voglio controllare se la mia strategia proposta è corretta o no a. Generare un nuovo CSR, inviare a Godaddy per r...
posta 14.04.2014 - 15:50
1
risposta

Heartbleed: gli hacker hanno già usato la vulnerabilità? [duplicare]

Leggi la vulnerabilità e decidi di visitare il sito. La ricezione di una risposta dal codice php è stata sorpresa. Guarda lo screenshot. Script Perl: link Gli hacker si sono già messi al lavoro?     
posta 13.04.2014 - 01:57
1
risposta

Come verificare che la patch Heartbleed di OpenSSL sia quella corretta?

Nel sentire la vulnerabilità Heartbleed, sono andato a https://www.openssl.org/source/ per scaricare la patch più recente, ma sono rimasto piuttosto sorpreso nel constatare che il certificato di sicurezza per quel sito non è stato aggiornat...
posta 11.04.2014 - 13:15
1
risposta

Capire gli attacchi di Hearthbleed [duplicato]

Affinché si verifichi un attacco Heartbleed e qualcuno possa prendere la chiave privata SSL e persino spiare che devono trovarsi sulla rete locale con un router, switch o server, correggere? O questo può essere fatto su qualsiasi server dir...
posta 23.04.2014 - 05:28
2
risposte

L'uso di jCryption 3.0 + SSL avrebbe mitigato la vulnerabilità Heartbleed?

Mi sono imbattuto in un progetto chiamato jCryption 3.0, che crittografa i dati tra client e server, senza utilizzare SSL. Se JavaScript di un sito Web avesse utilizzato jCryption 3.0 per crittografare i campi del modulo di accesso prima di invi...
posta 16.04.2014 - 19:09
2
risposte

Che cosa dovrebbero fare gli utenti finali per Heartbleed?

Cosa deve fare un operatore del sito web per Heartbleed OpenSSL exploit? parla principalmente di ciò che le persone che eseguono i siti Web dovrebbero fare con Heartbleed. Che cosa dovrebbero fare gli utenti finali dei siti web? Hanno bi...
posta 08.04.2014 - 06:47
1
risposta

HeartBleed ReKeyed Cert con data di creazione precedente

lo strumento lastpass.com/heartbleed afferma che il mio server è molto probabilmente vulnerabile e che gli utenti devono attendere fino a quando il mio certificato non è stato sostituito. Sembra che controllino la data di creazione del certif...
posta 11.04.2014 - 08:32
2
risposte

POC con heartbleed: informazioni sensibili?

Per dimostrare il problema Heartbleed, ho eseguito un exploit pubblicamente disponibile su un vecchio server Web NAS vulnerabile che è stato sostituito. Di seguito è riportato un estratto dall'output successivo: (Alcuni dei quali, sembra esse...
posta 11.05.2016 - 16:56