Preguntas con etiqueta 'heartbleed'

preguntas con etiqueta
1
respuesta

¿La vulnerabilidad de Heart Bleed no implica que debemos cambiar las contraseñas de * todos * los sistemas? [duplicar]

Entiendo la parte sobre un servidor con la vulnerabilidad. Pero de lo que he recopilado, la vulnerabilidad también ha existido en los navegadores que utilizan las implementaciones vulnerables de OpenSSL. Por lo tanto, si primero visito u...
hecha 10.04.2014 - 12:36
1
respuesta

Ayuda para crear un servidor vulnerable Heartbleed

Estoy usando la red interna de Virtualbox con Kali Linux y Ubuntu 12.04. La versión de OpenSSL para Ubuntu es 1.0.1 que debería ser vulnerable. He creado un servidor HTTPS usando nginx en Ubuntu y cuando escaneo con nmap en Kali Linux, muestra q...
hecha 17.12.2016 - 01:47
1
respuesta

Detección de sangrado cardíaco sin enviar un paquete de latido (específico del corazón)

Estoy intentando detectar si un servidor es vulnerable a Heartbleed. Para hacer esto, la única idea que tengo es enviar un paquete de latido que tenga un campo de longitud y una carga útil real que tenga una longitud diferente. Pero como se t...
hecha 29.02.2016 - 17:01
2
respuestas

Heartbleed: ¿revocar o reemplazar el certificado ssl?

Tengo un certificado ssl gratuito emitido justo antes de que se encontrara Heartbleed. Ahora mi CA quiere que pague 25 $ para revocarlo. ¿Debo pagar o es suficiente para crear un nuevo certificado de otra CA y reemplazar una existente? Teniendo...
hecha 17.05.2014 - 13:30
2
respuestas

¿Cómo puedo confirmar que mi servidor está protegido contra HeartBleed? [duplicar]

Acabo de recibir una actualización de software openssl-1.0.1e-37 . Creo que es un parche para HeartBleed. Dado que se informó ampliamente que las versiones de hasta 1.0.1f son vulnerables, ¿cómo puedo verificar este parche en mi servidor...
hecha 11.04.2014 - 04:30
1
respuesta

¿Sería legal diseñar un robot rastreador para detectar e informar a los propietarios de sitios web vulnerables? [Heartbleed] [cerrado]

¿Sería legal diseñar un robot rastreador para detectar e informar a propietarios de sitios web vulnerables?     
hecha 10.04.2014 - 01:54
2
respuestas

¿La vulnerabilidad de Heartbleed afecta a los applets de Java firmados [cerrado]

Tengo un servidor basado en Windows que sirve un applet JAVA firmado. El sitio web no es seguro (HTTP), pero todos los applets de JAVA tienen que estar firmados ahora, por lo que el sitio sirve un applet de JAVA firmado como parte de una página...
hecha 10.04.2014 - 15:49
1
respuesta

problema al actualizar openssl en servidores ubuntu [cerrado]

Estoy ejecutando Ubuntu x86_64, y quiero actualizar a OpenSSL 1.0.1.f . wget <openssl latest> tar -xzvf openssl.tar.gz cd <openssl dir> ./configure --prefix=/usr make En la salida de la consola, aparece el siguiente error:...
hecha 11.04.2014 - 16:35
1
respuesta

¿Por qué esta versión de OpenSSL (1.0.1e) no es vulnerable a Heartbleed?

Hace poco me encontré con un requisito que necesitaba un servidor web configurado con SSL, para demostrar que es posible extraer la clave privada de un servidor con una versión vulnerable de OpenSSL ( Heartbleed ). Por lo tanto, descargué una ve...
hecha 29.09.2015 - 12:44
1
respuesta

Cartera de CNN Money y Heartbleed [duplicado]

¿Es CNN Money Portfolio alguna vez vulnerable al corazón? Indica el cifrado a nivel de banco SSL de 256 bits en el sitio web.     
hecha 16.04.2014 - 06:07