Preguntas con etiqueta 'heartbleed'

preguntas con etiqueta
5
respuestas

¿Se habría prevenido el error Heartbleed si OpenSSL se escribiera en Go / D / Vala?

IIUC la vulnerabilidad Heartbleed ocurre debido a un error en el código fuente C de OpenSSL, al realizar un memcpy() desde un búfer que es demasiado corto. Me pregunto si el error se habría prevenido automáticamente en otros idiomas que...
hecha 08.04.2014 - 21:27
4
respuestas

¿Es TLS 1.0 más seguro que TLS 1.2?

Solo quería confirmar, el administrador de mi sistema me está diciendo que TLS 1.0 es más seguro que TLS 1.2 y me dijo que debería permanecer en TLS 1.0 ... ¿es esto correcto? Mencionó que TLS 1.2 es más vulnerable y que TLS 1.0 es más seguro...
hecha 01.05.2015 - 16:50
4
respuestas

¿A qué servicios afecta Heartbleed?

Debo admitir que estoy confundido en cuanto a qué servicios son afectados exactamente por Heartbleed. He leído enlace pero todo lo que leo es que OpenSSL está afectado. Genial, pero realmente no sé dónde se usa OpenSSL. En concreto, estos s...
hecha 09.04.2014 - 12:19
2
respuestas

¿Las protecciones de OpenBSD mitigan el daño causado por Heartbleed?

OpenBSD proporciona una lista de protecciones sustanciales contra vulnerabilidades inherentes al sistema operativo. La mayoría de estas funciones no se encuentran en otros sistemas operativos, o al menos no están activadas de forma predetermin...
hecha 29.04.2014 - 15:28
2
respuestas

¿Ayudar con la autenticación de 2 factores con HeartBleed?

Estaba hablando con un amigo sobre HeartBleed, y él mencionó que tenía habilitada la autenticación de 2 factores en todos los sitios que la soportaban, por lo que incluso con su nombre de usuario y contraseñas, nadie podría iniciar sesión sin su...
hecha 10.04.2014 - 01:55
4
respuestas

¿La vulnerabilidad de HeartBleed afecta a los servidores Apache Tomcat que usan Tomcat Native?

¿Los servidores Apache Tomcat utilizan Tomcat Native & APR vulnerable al error HeartBleed OpenSSL, ¿o esta capa los aísla? enlace Información de error de HeartBleed OpenSSL: enlace En mi servidor Apache Tomcat, tengo: Una versi...
hecha 08.04.2014 - 18:41
3
respuestas

¿Qué tan paranoico debe ser el usuario promedio con respecto al corazón? [duplicar]

Las preguntas sobre Heartbleed han aparecido en la lista de preguntas populares desde la mañana, desde el intercambio de la pila de seguridad a android He estado leyendo muchos de ellos, la mayoría son técnicos y desde la perspectiva de los a...
hecha 09.04.2014 - 12:42
1
respuesta

¿El inicio de sesión con OAuth / OpenID también es vulnerable al corazón?

Si uno ha iniciado sesión en un sitio "vulnerable al corazón" utilizando OpenID, por ejemplo, usando Google para iniciar sesión en StackExchange, ¿eso significa que la contraseña de Google ahora también está en riesgo?     
hecha 09.04.2014 - 05:37
1
respuesta

¿Comprobar los registros para el uso de exploits de Heartbleed?

Según artículos tales como lo siguiente , aparentemente es posible verificar los registros de las solicitudes de latido que coincidan con las cargas útiles descritas en el exploit Heartbleed. ¿Es esto algo que cualquier operador de servidor...
hecha 11.04.2014 - 13:26
1
respuesta

¿Las redes que usan EAP-TLS están afectadas por Heartbleed?

¿El error Heartbleed afecta a las redes WiFi protegidas por WPA2-EAP en modo TLS? Ya que usa TLS para asegurar las conexiones entre el servidor y los clientes, ¿es posible atacar al servidor usando el ataque Heartbleed y leer la memoria, roban...
hecha 08.04.2014 - 07:39