Preguntas con etiqueta 'heartbleed'

preguntas con etiqueta
1
respuesta

¿Afectará la vulnerabilidad OpenSSL recientemente encontrada Heartbleed a mi sitio público para el que obtuve un certificado SSL de una CA? [duplicar]

Había generado el CSR con OpenSSL. ¿Necesito volver a generar una nueva CSR sin vulnerabilidad debido a OpenSSL para obtener un nuevo certificado de una CA?     
hecha 12.04.2014 - 11:30
2
respuestas

¿La vulnerabilidad del corazón del corazón afecta a los clientes tan seriamente?

Si tengo un rastreador web (utilizando una versión de OpenSSL no parcheada) que se puede convencer para que se conecte a un sitio https malvado, ¿pueden obtener todo de mi memoria de proceso? Para atacar a un servidor, puede seguir reconectándos...
hecha 08.04.2014 - 14:55
0
respuestas

OpenSSL: MAC de registro incorrecto en TLS Heart Beat

Estoy intentando ver el error del corazón en acción con mi aplicación de servidor OpenSSL. Mi servidor usa la biblioteca OpenSSL - openssl-1.0.1b Me conecto con éxito con s_client (openssl-1.0.1b) a mi servidor. El protocolo SSL es a travé...
hecha 22.04.2014 - 10:25
1
respuesta

¿Puede una herramienta externa determinar con precisión la vulnerabilidad actual de un sitio a Heartbleed? ¿Cómo? ¿La vulnerabilidad fue remediada? [duplicar]

¿Puede una herramienta externa determinar con precisión la vulnerabilidad actual de un sitio a Heartbleed? ¿Si es así, cómo? ¿Qué tiene que ser probado? ¿Qué características se requieren? vvvvvvvvvv UPDATE 1 ¿Qué funciones se requieren p...
hecha 10.04.2014 - 09:54
2
respuestas

¿Hay historias de personas afectadas por Heartbleed? [duplicar]

Con toda la cobertura de los aspectos técnicos y las conversaciones del fin del mundo, es difícil lograr que los compañeros de trabajo escuchen cuando no ven historias de personas reales afectadas por Heartbleed. Entonces, ¿hay alguna evidenci...
hecha 10.04.2014 - 20:44
3
respuestas

¿Por qué no se arregló el corazón antes? [cerrado]

De lo que leí en heartbleed.com    "... El error se introdujo en OpenSSL en diciembre de 2011 y se publicó en   Lo salvaje desde la versión 1.0.1 de OpenSSL el 14 de marzo de 2012. OpenSSL   1.0.1g publicado el 7 de abril de 2014 corrige el e...
hecha 10.04.2014 - 04:01
2
respuestas

¿Tiene efecto de efecto de corazón el voto electrónico [cerrado]

¿El software de votación electrónica está comprometido por el problema del corazón?     
hecha 10.04.2014 - 13:29
1
respuesta

¿Qué es HeartBleed? [duplicar]

Hoy, cuando me desperté, recibí un correo electrónico de GoDaddy que contenía "Recientemente se anunció una vulnerabilidad crítica con OpenSSL, conocida como 'The Heartbleed Bug', que podría afectar a su servidor" No sé qué es Heartbleed. P...
hecha 10.04.2014 - 06:33
1
respuesta

¿Se ha utilizado Heartbleed mientras estamos usando Heartbeat con Apache (httpd)? [cerrado]

Estamos utilizando el latido del corazón para una alta disponibilidad de httpd. En httpd estamos usando openssl de la versión 0.9.8, pero sobre el latido del corazón no me gusta mucho eso, pero mientras buscamos en google, algunos sitios dicen q...
hecha 22.04.2014 - 11:31
3
respuestas

¿cuál es el remedio para el error del corazón? [duplicar]

Encontré muchos artículos que describen el error de sangrado que se escucha, pero ¿puede alguien explicar el remedio para el error de sangrado del corazón?     
hecha 06.05.2014 - 19:24