Preguntas con etiqueta 'heartbleed'

preguntas con etiqueta
1
respuesta

¿Por qué esta versión de OpenSSL (1.0.1e) no es vulnerable a Heartbleed?

Hace poco me encontré con un requisito que necesitaba un servidor web configurado con SSL, para demostrar que es posible extraer la clave privada de un servidor con una versión vulnerable de OpenSSL ( Heartbleed ). Por lo tanto, descargué una ve...
hecha 29.09.2015 - 12:44
1
respuesta

¿Heartbleed afecta a los servidores si OpenSSL solo se usó para generar el certificado?

Construí una aplicación que genera solicitudes de firma de certificado (CSR) usando el módulo PHP OpenSSL. ¿Existe alguna manera de que el error HeartBleed pueda afectar estas claves privadas (en uso) y CSR que se generaron mientras se inst...
hecha 09.04.2014 - 04:55
2
respuestas

Un año después, ¿es Heartbleed todavía algo contra lo que el usuario final debe tener cuidado?

Estoy ejecutando Chromebleed para defender contra los sitios afectados por Heartbleed, pero es Hace mucho tiempo que no he utilizado un sitio que aún era vulnerable. A estas alturas, creo que la gran mayoría de Internet se ha actualizado par...
hecha 07.05.2015 - 04:51
2
respuestas

Después de Heartbleed, ¿cómo puede distribuir nuevos certificados de forma segura?

Ha pasado un tiempo desde que estudié la distribución de claves, por lo que puedo tener algunos malentendidos fundamentales ... Por lo que recuerdo, los ataques del hombre en el medio no pueden ocurrir durante la distribución del certificado...
hecha 11.04.2014 - 01:34
2
respuestas

¿Qué puede hacer un hacker a mi enrutador doméstico si tengo la página de administración habilitada externamente? [duplicar]

Digamos que el enrutador de mi casa utiliza una versión de OpenSSL que es vulnerable a Heartbleed y tengo la página de administración habilitada y accesible desde el exterior (aunque nunca la uso). ¿Qué puede hacer un hacker? ¿Podría, po...
hecha 14.04.2014 - 11:45
1
respuesta

Ética de los sitios web que prueban otros sitios para Heartbleed [cerrado]

Me doy cuenta de que esto puede ser más una pregunta de tipo de opinión, pero veo muchas preguntas sobre ética en este foro, así que espero que la mía encaje. Estaba leyendo un artículo de la BBC sobre Heartbleed , y en el artículo hace refe...
hecha 11.04.2014 - 19:50
2
respuestas

¿Es crítica la Inyección OpenSSL CCS (CVE-2014-0224)?

Recientemente se descubrió la inyección de CCS en OpenSSL (CVE-2014-0224) enlace . Permite a los atacantes intermediarios secuestrar sesiones u obtener información confidencial. ¿Es crítico? ¿Se requiere una actualización inmediata de Ope...
hecha 11.06.2014 - 05:25
1
respuesta

HeartBleed - ¿Cómo invalido todas las cookies de sesión?

Como parte del evento Heartbleed, actualicé OpenSSL, volví a emitir y reemplazé los certificados y revocé los antiguos y cambié las contraseñas. Sin embargo, también veo consejos para invalidar todas las cookies de sesión ( enlace ) pero no pued...
hecha 10.04.2014 - 00:13
2
respuestas

¿Apache servidor a través de HTTP es vulnerable a Heartbleed? [duplicar]

Ejecuto un servidor cuyo único puerto abierto público es 80, que sirve datos no cifrados mediante HTTP, no HTTPS. ¿Está afectado por Heartbleed?     
hecha 09.04.2014 - 08:49
1
respuesta

¿El error Heartbeat Openssl también afecta a los servidores que aplican la autenticación del cliente?

Con respecto a la prioridad de actualizar servidores, quiero confirmar esto, como leí en enlace capítulo 3:    Sin embargo, un mensaje de HeartbeatRequest NO DEBE enviarse durante   apretones de manos Si se inicia un apretón de manos mient...
hecha 09.04.2014 - 15:31