Preguntas con etiqueta 'heartbleed'

preguntas con etiqueta
1
respuesta

Detección de sangrado cardíaco [duplicado]

Es bastante fácil detectar el ataque cardíaco si todo sucede sobre un texto claro, lo que parece que la mayoría de las cosas están haciendo por el momento. Sin embargo, creo que hay algunas vulnerabilidades que ocurren después del cifrado porq...
hecha 13.04.2014 - 13:21
1
respuesta

La secuencia de comandos de Nmap HeartBleed no parece funcionar con puertos no estándar

El script Nmap para HeartBleed (con Nmap v7.40) parece funcionar solo en puertos conocidos. Cuando se utiliza un puerto no estándar, la secuencia de comandos no informa nada. nmap -p 46000 --script ssl-heartbleed -script-args vulns.showall...
hecha 26.06.2018 - 13:56
1
respuesta

Cómo verificar si la aplicación de Android es vulnerable al corazón

Estoy tratando de encontrar si una aplicación de Android es vulnerable a la vulnerabilidad del corazón. Quiero saber cómo comprobar si la aplicación es vulnerable a un problema de corazón invirtiendo el archivo de la aplicación.     
hecha 18.06.2015 - 14:21
1
respuesta

¿Cambiar la 'Acción' de firmas de Heartbleed en PAN de 'alerta' a 'eliminar' tiene algún impacto de producción en mi organización?

He estado viendo algunas alertas de PAN con sangrado del corazón. Quiero configurar la acción predeterminada de 'alerta' a 'soltar'. Pero no estoy seguro de si esto bloquearía algunos paquetes legítimos. Dado que hay una gran cantidad de equi...
hecha 27.11.2014 - 13:26
2
respuestas

Comprobación de Heartbleed para aplicaciones móviles y móviles

He ejecutado un detector de Heartbleed desde Lookout en mi teléfono Android. Dice:    La versión de openSSL se ve afectada por el error del corazón, pero la   el comportamiento vulnerable no está habilitado. ¿Qué significa no habilitado?...
hecha 05.06.2014 - 22:02
2
respuestas

¿Está probando su sitio en busca de la vulnerabilidad del corazón? [duplicar]

He visto varios artículos sobre la vulnerabilidad del corazón que sugieren probar su sitio para ver si afectaba el uso de la página de pruebas de Filippo Valsorda que se puede encontrar aquí: enlace Cuando coloco la URL de mi sitio aqu...
hecha 14.04.2014 - 20:47
1
respuesta

Me conecto a Stackoverflow (vulnerable) con Google (no vulnerable). ¿Necesito cambiar mi contraseña? [duplicar]

Según esta sangrienta prueba de masa , Stack Overflow es vulnerable mientras que Google no lo es. Utilizo mi ID de Google para iniciar sesión en Stack Overflow (y en algunos otros sitios). ¿Necesito cambiar mi contraseña? En otras palabras...
hecha 11.04.2014 - 21:33
1
respuesta

No uso las extensiones TLS, ¿estoy seguro de HeartBleed? [cerrado]

Sé que la vulnerabilidad explota la respuesta Heartbeat, que es una característica de TLS. Ahora, al probar algunos de los sitios importantes de mi , hubo algunas palabras que me asustaron, a saber :    La extensión 15 de TLS (latido) parec...
hecha 09.04.2014 - 01:33
1
respuesta

¿Cómo puedo saber si un sitio está usando SSL abierto y qué versión? [duplicar]

A la luz del error de Open SSL Heartbleed, me gustaría asegurarme de que no estoy poniendo información personal en ningún sistema que use Open SSL que sea vulnerable. Entonces, desde mi navegador (IE 11), ¿cómo puedo saber si 1. un sitio we...
hecha 09.04.2014 - 07:28
1
respuesta

Inicios de sesión de Heartbleed y Facebook en (una vez) sitios vulnerables [duplicado]

Se ha aconsejado a los usuarios que consulten una lista de sitios afectados por Heartbleed y cambiar sus contraseñas en esos sitios una vez que sean que ya no sean vulnerables . Facebook parece no haber sido afectado; pero muchos sitios afe...
hecha 09.04.2014 - 19:26