Domande con tag 'heartbleed'

domande con tag
2
risposte

Perché Un1c0rn espone wget su heartbleed?

Che senso ha mettere in evidenza wget nelle discariche di cuore? Sto specificatamente parlando di questo che è la prima pagina di wget occorrenze nei dump di heartbleed. Hanno inserito questa pagina come link nella parte superi...
posta 17.07.2014 - 16:24
2
risposte

Connessioni VPN vulnerabili a Heartbleed? [duplicare]

Questa potrebbe essere una domanda stupida, ma lo chiederò comunque. Ho letto molto sulla vulnerabilità di Heart Bleed e sono curioso di sapere se riguardi solo le applicazioni Web o se le connessioni OVPN protette con certificati prodotti con...
posta 09.04.2014 - 16:23
1
risposta

Come evitare problemi simili a Heartbleed in futuro?

I ha fatto una domanda su StackOverflow , ma suppongo che questo sito sia più adatto per questo. L'idea è di prevenire i problemi quando viene fuori il prossimo bug di overflow del buffer. Nella mia comprensione il problema con Heartbleed...
posta 03.05.2014 - 22:01
2
risposte

L'estensione "heartbeat disabled" significa che il sito era precedentemente vulnerabile?

Uno dei servizi che uso sta dicendo che non sono stati influenzati da chi ha problemi di cuore. Ma quando controllo il loro sito con lo strumento link , questo è quello che dice: Looking for TLS extensions on https://xxxxxxxxxx ext 65281 (re...
posta 09.04.2014 - 20:17
1
risposta

Certificati di chiavi private e caratteri jolly

Sto cercando di capire le implicazioni della perdita della chiave privata (dovuta a Heartbleed) da un sito Web che utilizza un certificato con caratteri jolly. Se un'organizzazione ha un certificato con caratteri jolly (valido per * .domain.t...
posta 31.05.2016 - 10:42
1
risposta

Ci sarebbe un attacco MITM che potrebbe anche risolvere la vulnerabilità di cuore? [chiuso]

Ho letto questo post askbuntu , il passaggio per risolvere la vulnerabilità senza cuore quasi: 1. aggiorna openssl. 2. genera nuove chiavi. 3. revocare i vecchi certificati. Alcuni post dicono che gli hacker potrebbero avere le chiavi privat...
posta 09.04.2014 - 05:40
1
risposta

OpenSSL exploit [chiuso]

Ho letto la recente vulnerabilità in openssl . Ho provato a sfruttare uno dei miei server cloud in cui gestisco i miei siti web. Sono riuscito a ottenere 64 KB di dati. Ma quello che sono riuscito a ottenere era solo HTML, CSS, codici PHP. Ma...
posta 09.04.2014 - 15:37
1
risposta

La memoria delle istanze EC2 dietro un ELB vulnerabile può essere letta da un exploit di heartbleed? [duplicare]

È pubblico che gli Elastic Load Balancers (ELB) di Amazon erano vulnerabili allo sfruttamento del cuore prima che li patchzzassero tutti l'8 aprile. Capisco che la memoria di questi ELB (e quindi dei certificati su di essi) potrebbe essere com...
posta 09.04.2014 - 23:30
1
risposta

Spiega il codice Python Heartbleed [chiuso]

primo post qui, quindi sii gentile, per favore! Comprendo il concetto di vulnerabilità Heartbleed e ho una conoscenza generale di Python. Sto faticando a capire il codice Python di PoC, così è stato dopo un po 'di dissezione del codice:) I...
posta 15.04.2014 - 17:04
1
risposta

Rilevazione heartbleed [duplicato]

È abbastanza facile rilevare l'exploit heartbleed se tutto accade su cleartext, cosa che sembra che la maggior parte delle cose stia facendo per il momento. Tuttavia, credo che ci siano alcuni exploit senza problemi che si verificano dopo la c...
posta 13.04.2014 - 13:21