Preguntas con etiqueta 'heartbleed'

1
respuesta

Llave RSA de Heartbleed

Actualmente soy un estudiante que está investigando sobre la vulnerabilidad de Heartbleed y tengo dificultades para recuperar las claves privadas de RSA correctas. Aquí está mi entorno de configuración en VirtualBox: Red solo de host Kali...
hecha 21.11.2015 - 15:49
3
respuestas

¿Cómo puedo saber cuándo se creó un certificado?

Quiero saber si mis diversos proveedores cambiaron su certificado debido a Heartbleed, o si están usando un certificado vulnerable antiguo. ¿Cómo puedo saber eso? ¿La fecha "válida desde" también es la fecha de creación?     
hecha 09.04.2014 - 13:25
2
respuestas

cert SSL minimiza la estrategia de rotación de claves de tiempo de inactividad

Como ya sabe, debido al error del corazón, debemos volver a introducir nuestros servidores web (> 10). Antes de hacerlo, quiero comprobar si mi estrategia propuesta es la correcta o no. a. Genere un nuevo CSR, envíelo a Godaddy para volver...
hecha 14.04.2014 - 15:50
1
respuesta

Heartbleed: ¿los hackers ya han utilizado la vulnerabilidad? [duplicar]

Lea acerca de la vulnerabilidad y decidió visitar el sitio. Se sorprendió recibir una respuesta del código php. Mira la captura de pantalla.    Perl-script: enlace ¿Los piratas informáticos ya se han puesto manos a la obra?     
hecha 13.04.2014 - 01:57
1
respuesta

¿Cómo verificar que el parche Heartbleed de OpenSSL es el correcto?

Al enterarme de la vulnerabilidad de Heartbleed, fui a https://www.openssl.org/source/ para descargar el último parche, pero me sorprendió bastante que el certificado de seguridad de ese sitio no se haya actualizado desde que se descubrió...
hecha 11.04.2014 - 13:15
1
respuesta

Entendiendo los ataques de Hearthbleed [duplicado]

Para que ocurra un ataque de Heartbleed y para que alguien tome la clave privada SSL e incluso espíe, tiene que estar en la red local con un enrutador, switch o servidor, ¿correcto? ¿O se puede hacer esto a cualquier servidor directamente a...
hecha 23.04.2014 - 05:28
2
respuestas

¿El uso de jCryption 3.0 + SSL ha mitigado la vulnerabilidad de Heartbleed?

Me encontré con un proyecto llamado jCryption 3.0, que cifra los datos entre el cliente y el servidor, sin usar SSL. Si el JavaScript de un sitio web hubiera utilizado jCryption 3.0 para cifrar los campos del formulario de inicio de sesión antes...
hecha 16.04.2014 - 19:09
2
respuestas

¿Qué deben hacer los usuarios finales con Heartbleed?

¿Qué debe hacer un operador de sitio web sobre el Heartbleed? OpenSSL exploit? se refiere principalmente a lo que las personas que ejecutan sitios web deberían hacer sobre Heartbleed. ¿Qué deberían hacer los usuarios finales de los sitios w...
hecha 08.04.2014 - 06:47
1
respuesta

HeartBleed ReKeyed Cert con fecha de creación anterior

la herramienta lastpass.com/heartbleed indica que mi servidor es probablemente vulnerable y que los usuarios deben esperar hasta que mi certificado haya sido reemplazado. Parece que verificaron la fecha de creación del certificado, pero volví...
hecha 11.04.2014 - 08:32
2
respuestas

Heartbleed POC: ¿Es esta información confidencial?

Para demostrar el problema de Heartbleed, ejecuté un exploit disponible públicamente contra un servidor web NAS antiguo y vulnerable que desde entonces ha sido reemplazado. A continuación se muestra un extracto de la salida posterior: (Alguno...
hecha 11.05.2016 - 16:56