Preguntas con etiqueta 'heartbleed'

preguntas con etiqueta
1
respuesta

¿Cómo funciona exactamente la explotación del latido (Heartbleed) de OpenSSL TLS?

He estado escuchando más sobre el OpenSSL Heartbleed attack , que explota algunas fallas en el paso de latidos del corazón de TLS. Si no lo has escuchado, permite a las personas: Robar claves privadas de OpenSSL Robar claves secundarias d...
hecha 08.04.2014 - 09:40
2
respuestas

¿Hay un Honeypot HeartBleed para que pueda hacerlo? [cerrado]

Estoy buscando mejorar mis habilidades, para hacerlo necesito un sitio con una versión antigua de OpenSSL, para poder hacer un pentest por mi cuenta.     
hecha 02.05.2014 - 18:24
2
respuestas

¿Dónde está la primera referencia en línea al error "HeartBleed"?

Por lo que sé, el error HeartBleed parece ocurrir hace unas 15 horas. Según heartbleed.com , el error HeartBleed fue descubierto de forma independiente por un equipo de ingenieros de seguridad en Codenomicon. ¿Cómo se enteró el público de la...
hecha 08.04.2014 - 17:34
3
respuestas

Cuando se le da una clave privada de SSL, ¿cómo se podría generar un certificado SSL válido de esto? [duplicar]

en el hybris de ssl-private-key filtrado todo el mundo clama por nuevos certificados y nuevas claves. mi pregunta: ¿cómo se generaría un nuevo y válido certificado ssl-cert con la clave privada de mi sitio web? nuestros certificados suelen...
hecha 12.04.2014 - 12:15
1
respuesta

Eliminación de información confidencial a través de Heartbleed

¿Cuáles son las posibilidades de que alguien obtenga información confidencial a través de la vulnerabilidad HeartBleed? Por lo que puedo ver, esta vulnerabilidad necesita que alguien o algo "envíe" la vulnerabilidad al servidor, por lo que, s...
hecha 28.11.2016 - 22:24
1
respuesta

OpenSSL versión 1.0.1e en CentOS 6 - Vulnerabilidad de Heartbleed

Estuve leyendo la vulnerabilidad de Heartbleed en OpenSSL y en su sitio web oficial , tienen una lista que menciona que version 1.0.1 to 1.0.1f está afectado, como se muestra en la siguiente imagen. Tengo CentOS 6 instalado en m...
hecha 25.10.2016 - 12:44
1
respuesta

Evento: ET SCAN Nmap NSE Petición de corazón

Anoche recibí este incidente en mi herramienta siem:    Evento: ET SCAN Nmap NSE Heartbleed Request. Incidente desencadenado desde la IP de la lista negra a nuestro servidor VPN abierto. Al hacer clic en el contenido de la firma que se...
hecha 21.02.2016 - 10:26
1
respuesta

Python SSH vs SSL? [duplicar]

Leí el ¿Cuál es la diferencia entre SSL vs SSH? ¿Qué es más seguro? , y menciona que existe la posibilidad de que puedan ser afectados por ataques similares. Ahora que se ha eliminado el problema, ¿se ha afectado la ssh en python a través de...
hecha 21.04.2014 - 07:28
2
respuestas

Ataque del lado del cliente de Heartbleed: ¿Qué puede obtener el atacante? [duplicar]

Si tengo esto en mi cabeza, sería una tarea bastante simple combinar Arpo Spoofing en un WiFi público para redirigir a los clientes a un servidor SSL malvado que envía solicitudes de latidos mal formados o configurar un WiFi honeypot y usar el...
hecha 10.04.2014 - 10:29
1
respuesta

El problema con el cambio de todas las contraseñas para HeartBleed [duplicado]

Una cosa que me ha estado molestando en relación con el descubrimiento de la falla OpenSSL de Heartbleed es la recomendación de que todos deberían correr a sus computadoras en estado de pánico y cambiar todas sus contraseñas ahora mismo. ¿Teni...
hecha 10.04.2014 - 16:58