Preguntas con etiqueta 'heartbleed'

2
respuestas

¿Por qué el Un1c0rn está exponiendo a Wget en un corazón de corazón?

¿Cuál es el punto de resaltar wget en vertederos de corazón? Estoy hablando específicamente de esta que es la primera página de wget ocurrencias en vertederos de corazón. Pusieron esta página como un enlace en la parte supe...
hecha 17.07.2014 - 16:24
2
respuestas

¿Las conexiones OVPN son vulnerables a Heart Bleed? [duplicar]

Esta puede ser una pregunta estúpida, pero lo preguntaré de todos modos. He estado leyendo bastante sobre la vulnerabilidad de Heart Bleed, y tengo curiosidad por saber si solo afecta a las aplicaciones web o si las conexiones OVPN aseguradas...
hecha 09.04.2014 - 16:23
1
respuesta

¿Cómo evitar Heartbleed como problemas en el futuro?

I hice una pregunta sobre stackoverflow , pero supongo que este sitio es el más adecuado. La idea es evitar problemas cuando aparezca el siguiente error de desbordamiento de búfer. En mi entendimiento, el problema con Heartbleed fue el ac...
hecha 03.05.2014 - 22:01
2
respuestas

¿"Extensión de latido deshabilitada" significa que el sitio era anteriormente vulnerable?

Uno de los servicios que uso es decir que no se vieron afectados por la hemorragia cardíaca. Pero cuando reviso su sitio con la herramienta en enlace , esto es lo que dice: Looking for TLS extensions on https://xxxxxxxxxx ext 65281 (renegoti...
hecha 09.04.2014 - 20:17
1
respuesta

Claves privadas y certificados comodín

Estoy tratando de entender las implicaciones de la pérdida de la clave privada (debido a Heartbleed) de un sitio web que usa un certificado comodín. Si una organización tiene un certificado comodín (válido para * .domain.tld), ¿significa que...
hecha 31.05.2016 - 10:42
1
respuesta

¿La memoria de las instancias de EC2 detrás de un ELB vulnerable se puede leer con un ataque de corazón? [duplicar]

Es público que los equilibradores de carga elásticos de Amazon (ELB, por sus siglas en inglés) fueron vulnerables a la explosión del corazón antes de parchearlos a todos el 8 de abril. Entiendo que la memoria de estos ELB (y, por lo tanto, los...
hecha 09.04.2014 - 23:30
1
respuesta

¿Habría un ataque MITM que solucionara la vulnerabilidad del corazón? [cerrado]

He leído esta publicación askbuntu , el paso Para arreglar la vulnerabilidad del corazón casi: 1. actualizar openssl. 2. Generar nuevas claves. 3. revocar los certificados antiguos. Algunas publicaciones dicen que los atacantes pueden haber...
hecha 09.04.2014 - 05:40
1
respuesta

Explique el código Python de Heartbleed [cerrado]

primer post aquí, así que sé amable, por favor! Entiendo el concepto de vulnerabilidad de Heartbleed, y tengo una idea general de Python. Sin embargo, estoy luchando por entender el código Python de PoC, así que fue después de un poco de dise...
hecha 15.04.2014 - 17:04
1
respuesta

OpenSSL exploit [cerrado]

He leído sobre la vulnerabilidad reciente en openssl . Intenté explotar uno de mis servidores en la nube donde ejecuto mis sitios web. Logré obtener 64 KB de datos. Pero lo que conseguí fue solo códigos HTML, CSS, PHP. Pero aquí declara:  ...
hecha 09.04.2014 - 15:37
3
respuestas

Multi-tenancy y Heartbleed

Utilizamos un proveedor de servicios conocido / puerta de enlace de administración de API que se encuentra frente a nuestras API RESTful que proporcionan funcionalidad de administración de claves, etc. etc. El proveedor de servicios estaba ej...
hecha 15.04.2014 - 12:17