Preguntas con etiqueta 'beast'

preguntas con etiqueta
2
respuestas

¿BEAST realmente se corrige en todos los navegadores modernos?

Se dice que BEAST está arreglado en todos los navegadores modernos: Chrome y Firefox IE en enero de 2012 Opera en diciembre de 2011. También se corrigió en OpenSSL desde 2002. ¿Estas correcciones significan que es seguro us...
hecha 11.08.2012 - 00:43
3
respuestas

¿Está permitido el contenido en gzip a través de TLS?

Tengo estas pocas directivas de compresión a nivel http en nginx: gzip on; gzip_http_version 1.1; gzip_vary on; Leí que esto debería evitarse debido al ataque de CRIME / BREACH, ¿es correcto?     
hecha 06.10.2015 - 13:03
2
respuestas

Configure SSL para preferir los cifrados RC4 sobre los cifrados basados en bloques - BEAST

Nuestros escáneres PCI nos informaron que tenemos una vulnerabilidad de BEAST (Exploit Browser Against SSL / TLS) Aparentemente, la solución es la siguiente:    Los usuarios afectados deben deshabilitar todos los conjuntos de cifrado basad...
hecha 01.12.2012 - 23:21
1
respuesta

¿Algún navegador no totalmente inseguro vulnerable a BEAST?

La gente todavía se preocupa por BEAST bastante al configurar los servidores web hasta el punto de preferir RC4 sobre AES-CBC. Pero la mayoría de los navegadores mitigan BEAST incluso mientras usan TLS 1.0. ¿Hay un navegador que: Es vulne...
hecha 10.09.2013 - 18:42
1
respuesta

IIS 6.0 - mitigando BEAST

Recientemente, mi evaluador de PCI me informó que mis servidores son vulnerables a BEAST y me falló. Hice mi tarea y quiero cambiar nuestros servidores web para preferir cifrados RC4 en lugar de CBC. Seguí todas las guías que pude encontrar ......
hecha 07.12.2012 - 17:27
2
respuestas

El siguiente parche de Microsoft Patch Tuesday incluye la corrección BEAST SSL

enlace Pensé que la vulnerabilidad que usa BEAST ya está solucionada en el lado "Microsoft", ¿no? ¿Alguien puede aclarar esto ?: enlace    El soporte TLS para los navegadores en este momento es:       IE9 TLS 1.0, 1.1, 1.2, todos...
hecha 08.01.2012 - 07:38
1
respuesta

Prevenir el ataque BEAST sin conjuntos de cifrado RC4

Es una práctica común prevenir el ataque BEAST utilizando los siguientes cifrados en la configuración SSL de Apache: SSLCipherSuite RC4-SHA:HIGH:!ADH Desafortunadamente, se ha encontrado que RC4 tiene fallas y ahora se recomienda evitar su...
hecha 31.10.2014 - 06:53
3
respuestas

BESTIA: IIS6: Falla de escaneo PCI - ¿están estos cifrados OK?

Nuestro escáner de conformidad con PCI, TrustWave, falló en nuestro sitio Win 2003 / IIS6 en BEAST debido a los siguientes cifrados: Cipher Suite: SSLv3 : DES-CBC3-SHA Cipher Suite: SSLv3 : RC4-SHA Cipher Suite: SSLv3 : RC4-MD5 Cipher Suit...
hecha 14.12.2012 - 17:50
5
respuestas

¿Debo ignorar la vulnerabilidad de BEAST SSL y seguir prefiriendo AES?

Debido a la vulnerabilidad de BEAST, parece que todos están diciendo que debes dejar de usar AES y, en cambio, usar RC4. Me pregunto si no sería mejor continuar usando AES por las siguientes razones: Para explotar BEAST, el atacante debe...
hecha 29.09.2011 - 16:54
2
respuestas

Mitigación de BEAST en un equilibrador de carga Cisco ACE 4710

Estamos buscando mitigar BEAST (y similares) en nuestro dispositivo Cisco ACE (versión en ejecución A4 (2.0)), que es el "punto final" para un puñado de servicios de carga equilibrada. Algunos de estos servicios aún se ejecutan con certificados...
hecha 11.04.2013 - 12:50