Вопросы с меткой [heartbleed]
Уязвимость безопасности в OpenSSL, позволяющая злоумышленнику получить ключи SSL, пароли и другие защищенные данные с сервера или клиента
24 вопроса
119
голосов
7ответов
17k показов
Как пользоваться Интернетом во время исправления Heartbleed?
Есть много сайтов , которые не являются в настоящее время уязвимы, но я понятия не имею , если они были уязвимы несколько дней назад. Например: twitter.com: сейчас не уязвим, но сертификат от ср. 05 ...
86
голосов
12ответов
17k показов
Какой эффективный способ изменить пароли моей учетной записи более 200?
У меня много онлайн-аккаунтов, веб-сервисов и т.д. - как личных, так и деловых - так очевидно (?) Я использую менеджер паролей, чтобы обработать их все. В частности, я использую Lastpass, но мой ...
40
голосов
2ответа
24k показов
Влияет ли Heartbleed на ssh-ключи?
Влияет ли недавняя ошибка Heartbleed на ssh-ключи, которые я сгенерировал и использовал для отправки / извлечения кода с Github, Heroku и другими подобными сайтами? Нужно ли заменить ключи, которые я ...
10
голосов
3ответа
1k показов
Нужно ли конечным пользователям что-либо делать с ошибкой безопасности Heartbleed? Какие?
Я вижу в новостях об ошибке безопасности Heartbleed. Как конечный пользователь, я должен что-нибудь сделать с этим?
9
голосов
3ответа
1k показов
Что мне делать с ошибкой Heartbleed для сайтов, которые я запускаю?
Недавно объявленная ошибка Heartbleed в OpenSSL затрагивает многие сайты (70% Интернета). Есть сайт: http://www.heartbleed.com Есть веб-тест: http://filippo.io/Heartbleed/ Что я должен сделать, чтобы ...
6
голосов
2ответа
2k показов
Heartbleed "Неожиданное сообщение"
У меня есть задача проверить исправление программного обеспечения нашей компании, которое решает проблему атаки Heartbleed . Теперь я уверен, что версия программного обеспечения, которую я пытаюсь ...
5
голосов
4ответа
20k показов
apt-get upgrade openssl не переведет Ubuntu 12.04 до последней версии
Я пробовал следующее, но я не могу получить дату сборки позже, чем: Вт, авг 21 05:18:46 UTC 2012 Я сделал следующее: apt-get dist-upgrade apt-get update apt-get upgrade openssl а также apt-get purge ...
4
голоса
2ответа
394 показов
Как я могу различить эти две ситуации сертификата?
Ситуация 1 (безопасная): Сайт был уязвим для сердцебиения и использует сертификат, недействительный до 2012-10-21 Сайт обновлен до уязвимой версии OpenSSL Сайт переименован и получил переоформленный ...
3
голоса
1ответ
3k показов
Влияет ли ошибка Heartbleed в OpenSSL на ВСЕ сертификаты SSL
Влияет ли ошибка Heartbleed в OpenSSL на ВСЕ SSL-сертификаты, независимо от того, где я приобрел или я сам-сертифицировал? Например, если я купил SSL-сертификат у GoDaddy и установил его на своем ...
2
голоса
1ответ
166 показов
Инструмент / Процедура для оценки того, готов ли каждый сайт в Менеджере паролей (например, KeePass, LastPass, Dashlane) к новому паролю (после Heartbleed)?
Сайты должны быть исправлены для эксплойта Heartbleed до обновления пароля. Некоторые сайты будут исправлены немедленно, но другие могут не обновляться месяцами. У многих из нас есть несколько ...
2
голоса
1ответ
3k показов
Какие версии программного обеспечения для передачи файлов Windows TLS/SSL, такие как WinSCP и FileZilla, не подвержены воздействию Heartbleed?
Я заметил, что многие люди все еще используют версии, затронутые уязвимой уязвимостью широко распространенных клиентов Windows с поддержкой TLS/SSL, таких как WinSCP и Filezilla. Чтобы иметь ...
1
голос
3ответа
2k показов
Как настроить HTTP-сервер Apache с уязвимым OpenSSL
Я хочу провести некоторый тест, поэтому я хочу настроить HTTP- сервер Apache с уязвимым OpenSSL (в частности, с ошибкой Heartbleed), и мне лучше сделать это из исходного кода. Как я могу это сделать?
1
голос
1ответ
53 показов
Heartbleed представляет риск для прошлых коммуникаций HTTPS?
Heartbleed представляет угрозу, которая может подвергнуть уязвимость компьютерной памяти. Рассмотрим противника с доступом ко всему зашифрованному текстовому вводу и выводу вашего сервера ...
1
голос
2ответа
11k показов
Как получить версию OpenSSL в установке Tomcat 6
Прочитав статью об ошибке безопасности Heartbleed, я понял, что рекомендуется проверять версию OpenSSL, которую использует Apache Tomcat. Статья содержит это предложение: Какую версию OpenSSL ...
1
голос
2ответа
100 показов
Угроза сердечного кровотечения: нужно ли менять пароль для сайтов, на которые я редко захожу?
У меня дюжина учетных записей электронной почты, возможно, сотня веб-сайтов и форумов, и я не хочу менять все пароли. Нужно ли менять пароль веб-сайтов, на которые я редко захожу, или вход ...
1
голос
3ответа
513 показов
Скомпилируйте тестер Heartbleed.c на CentOS 6.x
Я уже несколько дней ищу решение этой проблемы, в основном я пытаюсь проверить свою сеть на наличие ошибки, но я не могу скомпилировать тестер на CentOS 6.x, любые идеи или предложения очень ценятся ...
1
голос
1ответ
49 показов
Сертификаты HeartBleed и Client
Правда ли, что сервер, настроенный на требование сертификата клиента, не может пострадать от уязвимости Heartbleed, если у этого пользователя нет сертификата клиента?
0
голосов
0ответов
199 показов
Блокировка доверенного сертификата в Google Chrome
Можно ли как-то заблокировать определенный сертификат, которому в настоящее время доверяет мой браузер? Причина в недавно обнаруженной атаке Heartbleed, которая, как я выяснил, также влияет на мой ...
0
голосов
3ответа
122 показов
Как узнать, уязвим ли сайт к ошибке Heartbleed?
Итак, я подумал, что, возможно, мне следует начать менять свои пароли, услышав все разговоры об ошибке Heartbleed. Однако потом я начал думать, какой смысл менять свой пароль на данном сайте, если он ...
0
голосов
1ответ
1k показов
После ошибки Heartbleed нам нужно обновить наши библиотеки OpenSSL?
Наше программное обеспечение, которое мы разрабатываем, использует пакет интернет-компонентов Indy в Delphi. Инди имеет возможности для OpenSSL. После инцидента с Heartbleed нам интересно, нужно ли ...
0
голосов
1ответ
334 показов
Нужно ли устанавливать Openssl 1.0.1g в usr/local/lib64, чтобы перезаписать usr/lib64? (CentOS 6.4, проблема с сердечным кровотечением)
Я использую VPS, мне нужно обновить openssl новым пакетом из-за уязвимой уязвимости. Но я новичок в управлении сервером, мне нужно знать, правильно ли я это понимаю: Будет ли папка usr/local/lib64 ...
0
голосов
2ответа
138 показов
heartbleed закрыты ли секретные ключи CA?
Есть ли какие-либо секретные ключи CA, такие как те, которые используются godaddy для выпуска пар закрытых / открытых ключей, скомпрометированных в результате сердечного кровотечения?
-1
голос
2ответа
306 показов
Если атаки «человек посередине» редки, является ли Heartbleed настолько серьезным, насколько это было предложено?
Я подключаюсь к Интернету по защищенному беспроводному соединению. Я почти уверен, что ни у кого нет MITM в моей локальной сети. Как еще кто-то может использовать Heartbleed для кражи закрытых ...
-1
голос
1ответ
43 показов
Как я могу защитить Windows от кровотечения
Я только что исправил свою версию openssl на debianwheezy и обновил свое Android-устройство до версии 1.1.1, но единственное, чего не хватает - это мой Windows-ПК. Теперь у меня вопрос: как именно ...