Новые вопросы с тегом «heartbleed»

Правда ли, что сервер, настроенный на требование сертификата клиента, не может страдать от уязвимости Heartbleed, если у этого пользователя нет сертификата клиента?

Я уже несколько дней ищу решение этой проблемы, в основном я пытаюсь проверить свою сеть на наличие ошибки, но я не могу скомпилировать тестер на CentOS 6.x, любые идеи или предложения очень ценятся ... Ссылка на тестер http://www.exploit-db.com/download/32998 Я получаю ошибку [root@www ~]# gcc hea...

Я только что исправил свою версию openssl на debianwheezy и обновил свое Android-устройство до версии 1.1.1, но единственное, чего не хватает - это мой Windows-ПК. Мой вопрос сейчас таков: как именно влияет Windows 7 Professional, 64-битная версия, или она затронута, и как я могу исправить это за од...

У меня есть задача проверить исправление программного обеспечения нашей компании, которое касается Heartbleedатаки. Теперь я уверен, что версия программного обеспечения, которую я пытаюсь использовать, использует 1.0.1eбиблиотеку OpenSSL, которая должна быть уязвимой. Тем не менее, я опробовал неско...

Прочитав статью об ошибке безопасности Heartbleed, я понял, что рекомендуется проверять версию OpenSSL, которую использует Apache Tomcat. Статья содержит это предложение: Какую версию OpenSSL использует Tomcat? Эта информация регистрируется AprLifecycleListener при запуске Tomcat. Например, 10-Apr-...

Я подключаюсь к Интернету по защищенному беспроводному соединению. Я почти уверен, что ни у кого нет MITM в моей локальной сети. Как еще кто-то может использовать Heartbleed для кражи закрытых ключей, чтобы получить доступ к моим данным? Я понимаю, что они могут расшифровать мои сообщения, но я поль...

Итак, я подумал, что, возможно, мне следует начать менять свои пароли, услышав все разговоры об ошибке Heartbleed. Однако потом я начал думать, какой смысл менять свой пароль на данном сайте, если он все еще уязвим для Heartbleed? Итак, я думаю, что имеет смысл только изменить мой пароль на сайте, к...

Я пробовал следующее, но я не могу получить дату сборки позже, чем: Вт, авг 21 05:18:46 UTC 2012 Я сделал следующее: apt-get dist-upgrade apt-get update apt-get upgrade openssl а также apt-get purge openssl apt-get install openssl а также apt-get purge libcrypto1.0.0 apt-get install libcrypto1.0....

Наше программное обеспечение, которое мы разрабатываем, использует пакет интернет-компонентов Indy в Delphi. Инди имеет возможности для OpenSSL. После инцидента с Heartbleed нам интересно, нужно ли нам действовать. Мы распространяем 2 DLL с нашим программным обеспечением, которые предназначены для O...

Я использую VPS, мне нужно обновить openssl новым пакетом из-за уязвимой уязвимости. Но я новичок в управлении сервером, мне нужно знать, правильно ли я понимаю: папка usr / local / lib64 будет локально перезаписывать usr / lib64? Например, если я установлю пакет openssl 1.0.1g здесь, он будет ра...

У меня дюжина учетных записей электронной почты, возможно, сотня веб-сайтов и форумов, и я не хочу менять все пароли. Нужно ли менять пароль веб-сайтов, на которые я редко захожу, или вход «сохраняется» в файле cookie браузера?

Есть ли какие-либо секретные ключи CA, такие как те, которые используются godaddy для выпуска пар закрытых / открытых ключей, скомпрометированных в результате сердечного кровотечения?

Heartbleed представляет угрозу, которая может подвергнуть уязвимость компьютерной памяти. Рассмотрим противника с доступом ко всему зашифрованному текстовому вводу и выводу вашего сервера (интернет-провайдер, правительство, узлы локальной сети). Если бы они имели доступ к предыдущим HTTPS-сообщениям...

Я хочу провести некоторый тест, поэтому я хочу настроить HTTP- сервер Apache с уязвимым OpenSSL (в частности, с ошибкой Heartbleed ), и я бы лучше сделал это из исходного кода. Как я могу это сделать?

Ситуация 1 (безопасная): Сайт был уязвим для сердцебиения и использует сертификат, недействительный до 2012-10-21 Сайт обновлен до уязвимой версии OpenSSL Сайт переименован и получил переоформленный сертификат с той же недействительной датой 2012-10-21 Сегодня, когда я проверяю сайт, я обнаружил, ч...

Сайты должны быть исправлены для эксплойта Heartbleed до обновления пароля. Некоторые сайты будут исправлены немедленно, но другие могут не обновляться месяцами. У многих из нас есть несколько десятков до нескольких сотен сайтов в менеджере паролей, которые, возможно, потребуется обновить. Существуе...

У меня много онлайн-аккаунтов, веб-сервисов и т. Д. - как личных, так и деловых - поэтому, очевидно (?), Я использую менеджер паролей для их обработки. В частности, я использую Lastpass, но мой вопрос относится ко всем и каждому: Учитывая проблему Heartbleed и связанные с ней вопросы, даже если бы я...

Влияет ли ошибка Heartbleed в OpenSSL на ВСЕ SSL-сертификаты, независимо от того, где я приобрел или я сам-сертифицировал? Например, если я купил SSL-сертификат у GoDaddy и установил его на своем сервере, следуя их руководству по Apache ( http://support.godaddy.com/help/article/5238/install-an-ssl-c...

Я заметил, что многие люди все еще используют версии, затронутые уязвимой уязвимостью широко распространенных клиентов Windows с поддержкой TLS / SSL, таких как WinSCP и Filezilla. Чтобы иметь возможность давать безопасные рекомендации, я хочу иметь список с безопасными версиями. Вероятно, есть стар...

Есть много сайтов, которые не являются в настоящее время уязвимы, но я понятия не имею, если они были уязвимы несколько дней назад. Например: twitter.com: сейчас не уязвим, но сертификат от ср. 05 марта, 00:00:00 UTC 2014 google.com: сейчас не уязвим, но сертификат от ср. 12 марта 09:53:40 UTC 2014...

Влияет ли недавняя ошибка Heartbleed на ssh-ключи, которые я сгенерировал и использовал для отправки / извлечения кода с Github, Heroku и другими подобными сайтами? Нужно ли заменить ключи, которые я использовал?

Я вижу в новостях об ошибке безопасности Heartbleed. Как конечный пользователь, я должен что-нибудь сделать с этим?

Недавно объявленная ошибка Heartbleed в OpenSSL затрагивает многие сайты (70% Интернета). Есть сайт: http://www.heartbleed.com Есть веб-тест: http://filippo.io/Heartbleed/ Что я должен сделать, чтобы защитить сайты, которые я запускаю?

Можно ли как-то заблокировать определенный сертификат, которому в настоящее время доверяет мой браузер? Причина в недавно обнаруженной атаке Heartbleed, которая, как я выяснил, также влияет на мой сетевой банк (удивительно), поэтому, пока они не исправят это и не выпустят новый сертификат, я хотел б...