Domande con tag 'heartbleed'

domande con tag
3
risposte

Multi-tenancy e Heartbleed

Utilizziamo un noto fornitore di servizi / gateway di gestione API che si trova di fronte alle nostre API RESTful che forniscono funzionalità di gestione delle chiavi, ecc. Il fornitore di servizi stava eseguendo la dubbia versione OpenSSL....
posta 15.04.2014 - 12:17
1
risposta

Lo script HeartBleed di Nmap non sembra funzionare su porte non standard

Lo script Nmap per HeartBleed (utilizzando Nmap v7.40) sembra funzionare solo su porte conosciute. Ogni volta che viene utilizzata una porta non standard, lo script non riporta nulla. nmap -p 46000 --script ssl-heartbleed -script-args vuln...
posta 26.06.2018 - 13:56
1
risposta

Come verificare se l'applicazione Android è vulnerabile a heartbleed

Sto cercando di scoprire se un'applicazione Android è vulnerabile alla vulnerabilità heartbleed. Voglio sapere come verificare se l'applicazione è vulnerabile a perdere il cuore invertendo il file dell'app.     
posta 18.06.2015 - 14:21
1
risposta

La modifica dell''Azione 'per le firme Heartbleed in PAN da' alert 'a' drop 'avrà un impatto sulla produzione nella mia organizzazione?

Ho visto alcuni allarmi PAN con Heart-bleed. Voglio impostare l'azione predefinita da "alert" a "drop". Ma non sono sicuro che ciò bloccherebbe alcuni pacchetti legittimi. Poiché esiste un vasto numero di team, è impossibile aggiornare comple...
posta 27.11.2014 - 13:26
2
risposte

Controllo heartbleed per app mobili e mobili

Ho eseguito un rilevatore heartbleed di Lookout sul mio telefono Android. Dice: The version of openSSL is affected by the heartbleed bug but the vulnerable behaviour is not enabled. Che cosa significa non abilitato? Riesco a vedere...
posta 05.06.2014 - 22:02
2
risposte

Test del tuo sito per la vulnerabilità senza problemi? [duplicare]

Ho visto una serie di articoli sulla vulnerabilità di heartbleed che suggeriscono di testare il tuo sito per vedere se sta influenzando l'utilizzo della pagina di test di Filippo Valsorda che può essere trovata qui: link Quando inseris...
posta 14.04.2014 - 20:47
1
risposta

Come posso sapere se un sito utilizza SSL aperto e quale versione? [duplicare]

Alla luce del bug Open SSL Heartbleed, vorrei essere sicuro di non inserire alcuna informazione personale in nessun sistema che utilizza Open SSL vulnerabile. Quindi, dal mio browser (IE 11) come posso sapere se 1. un sito web utilizza SSL...
posta 09.04.2014 - 07:28
1
risposta

Non utilizzo le estensioni TLS, sono sicuro di HeartBleed? [chiuso]

So che la vulnerabilità sfrutta la risposta Heartbeat che è una funzionalità TLS. Ora, quando testavo alcuni dei miei siti importanti, c'era qualche formulazione che mi spaventava, ovvero : TLS extension 15 (heartbeat) seems disabled, so...
posta 09.04.2014 - 01:33
1
risposta

Accedo a StackOverflow (vulnerabile) con Google (non vulnerabile). Devo cambiare la mia password? [duplicare]

In base a questo test di massa con heartble , StackTranslate.it è vulnerabile mentre google non lo è. Uso il mio Google ID per accedere a Stack Overflow (e altri siti). Devo cambiare la mia password? In altre parole, è l'account che determ...
posta 11.04.2014 - 21:33
1
risposta

Come funziona esattamente l'exploit heartbeat (Heartbleed) di OpenSSL TLS?

Ho sentito di più sull'attacco OpenSSL Heartbleed , che sfrutta alcuni difetti nella fase heartbeat di TLS. Se non ne hai sentito parlare, consente alle persone di: Ruba le chiavi private OpenSSL Ruba le chiavi secondarie OpenSSL Recupe...
posta 08.04.2014 - 09:40