Preguntas con etiqueta 'heartbleed'

preguntas con etiqueta
4
respuestas

¿Debo preocuparme por mis claves SSH si mi sistema era vulnerable a Heartbleed?

Entonces, estoy obteniendo información conflictiva de los miembros de mi equipo. La premisa es que, si un atacante puede seguir solicitando fragmentos de memoria de 64 kb desde mi servidor, podría obtener toda la huella de memoria de mi servidor...
hecha 09.04.2014 - 22:27
1
respuesta

¿Quién propuso agregar latidos a SSL? ¿Y quién propuso la forma?

Ahora sabemos quién escribió el código incorrecto (Robin Seggelmann). Y tenemos una idea de por qué se necesita: ¿Por qué TLS ¿Necesita un protocolo explícito de latido? También podemos entender por qué el cliente proporciona la longitud:...
hecha 13.04.2014 - 07:09
1
respuesta

Heartbleed ¿cómo averiguar las aplicaciones que utilizan la versión de openssl compilada estáticamente?

Estamos analizando un problema en el trabajo y me pregunto cómo saber si hay algún binario con una versión de openssl estáticamente compilada que incluya este error. ¿Sería posible encontrar una huella digital desde el código que contiene el...
hecha 08.04.2014 - 12:34
1
respuesta

¿Cuáles son los efectos secundarios de recompilar OpenSSL con -DOPENSSL_NO_HEARTBEATS?

Lo siento si es muy abierto final. Todas las noticias sobre la hazaña de Heartbleed han estado inundando Google, y no puedo entender qué hace. ¿Está bien volver a compilar?     
hecha 08.04.2014 - 20:48
1
respuesta

¿Cómo puedo verificar si un sitio web revocó sus antiguas claves de certificado SSL? [duplicar]

A través de la lectura de múltiples fuentes y viendo Cómo funciona el corazón de Security Now, he venido en el entendido de que se recomienda que el siguiente procedimiento esté a salvo de la vulnerabilidad de Heartbleed (suponiendo que el...
hecha 16.04.2014 - 02:47
2
respuestas

¿Todas las implementaciones de SSL / TLS son vulnerables al error Heartbleed? [cerrado]

He aprendido la teoría detrás de los protocolos SSL / TLS y su eficacia para lograr una comunicación segura entre clientes y servidores. ¿Todas las implementaciones OpenSSL, PolarSSL, MatrixSSL y Mozilla NSS utilizan la misma teoría subyacent...
hecha 31.08.2015 - 19:18
1
respuesta

¿Linux Mint ha actualizado la biblioteca OpenSSL para LMDE (error de Heartbleed)? [cerrado]

Fondo Estoy usando Linux Mint para uno de mis servidores y he estado tratando de averiguar si la Edición de Linux Mint Debian (LMDE) ha actualizado sus repositorios con parches para el error OpenSSL. Tengo un servidor de Debian puro difere...
hecha 09.04.2014 - 07:34
1
respuesta

¿Heartbleed afecta a los servidores si OpenSSL solo se usó para generar el certificado?

Construí una aplicación que genera solicitudes de firma de certificado (CSR) usando el módulo PHP OpenSSL. ¿Existe alguna manera de que el error HeartBleed pueda afectar estas claves privadas (en uso) y CSR que se generaron mientras se inst...
hecha 09.04.2014 - 04:55
3
respuestas

¿Cómo conocería un certificado / clave privada si lo extrajera de la RAM? O lo harías?

Relacionado con, por supuesto, la vulnerabilidad del corazón , he estado leyendo las noticias sobre el peor escenario para este ataque, que es la extracción. de la clave privada SSL, porque, por supuesto, esto permitiría al atacante descifrar t...
hecha 11.04.2014 - 03:39
2
respuestas

¿Crypto.js es vulnerable a un ataque cardíaco? [duplicar]

Estamos utilizando 'crypto.js' en nuestra aplicación. Dado que 'crypto.js' usa SSL abierto, ¿somos vulnerables a un ataque cardíaco? En caso afirmativo, ¿qué podemos hacer para evitarlo?     
hecha 14.04.2014 - 12:55