Описание тега heartbleed
Уязвимость безопасности в OpenSSL, позволяющая злоумышленнику получить ключи SSL, пароли и другие защищенные данные с сервера или клиента
2
ответа
heartbleed скомпрометированы закрытые ключи CA?
Есть ли какие-либо закрытые ключи CA, такие как те, которые используются godaddy для выпуска пар закрытых / открытых ключей, скомпрометированных в результате сердечного кровотечения?
10 апр '14 в 21:58
2
ответа
Угроза сердечного кровотечения: нужно ли менять пароль для сайтов, на которые я редко захожу?
У меня дюжина учетных записей электронной почты, вероятно, сотня веб-сайтов и форумов, и я не хочу менять все пароли. Нужно ли менять пароль веб-сайтов, на которые я редко захожу, или вход "сохраняется" в файле cookie браузера?
11 апр '14 в 07:34
1
ответ
Нужно ли устанавливать Openssl 1.0.1g в usr/local/lib64, чтобы перезаписать usr/lib64? (CentOS 6.4, проблема с сердечным кровотечением)
Я использую VPS, мне нужно обновить openssl новым пакетом из-за уязвимой уязвимости. Но я новичок в управлении сервером, мне нужно знать, правильно ли я это понимаю:Будет ли папка usr/local/lib64 локально перезаписывать usr/lib64?Например, если я ус…
11 апр '14 в 09:46
1
ответ
После ошибки Heartbleed нам нужно обновить наши библиотеки OpenSSL?
Наше программное обеспечение, которое мы разрабатываем, использует пакет интернет-компонентов Indy в Delphi. Инди имеет возможности для OpenSSL. После инцидента с Heartbleed нам интересно, нужно ли нам действовать. Мы распространяем 2 DLL с нашим пр…
12 апр '14 в 01:27
3
ответа
Что мне делать с ошибкой Heartbleed для сайтов, которые я запускаю?
Недавно объявленная ошибка Heartbleed в OpenSSL затрагивает многие сайты (70% Интернета). Есть сайт: http://www.heartbleed.com/ Есть веб-тест: http://filippo.io/Heartbleed/ Что я должен сделать, чтобы защитить сайты, которые я запускаю?
08 апр '14 в 15:34
0
ответов
Блокировка доверенного сертификата в Google Chrome
Можно ли как-то заблокировать определенный сертификат, которому в настоящее время доверяет мой браузер? Причиной является недавно обнаруженная атака Heartbleed, которая, как я выяснил, также влияет на мой сетевой банк (удивительно), поэтому, пока он…
08 апр '14 в 13:29
1
ответ
Влияет ли ошибка Heartbleed в OpenSSL на ВСЕ сертификаты SSL
Влияет ли ошибка Heartbleed в OpenSSL на ВСЕ SSL-сертификаты, независимо от того, где я приобрел или я сам-сертифицировал? Например, если я купил SSL-сертификат у GoDaddy и установил его на своем сервере, следуя их руководству по Apache ( http://sup…
09 апр '14 в 16:21
3
ответа
Как узнать, уязвим ли сайт к ошибке Heartbleed?
Итак, я подумал, что, возможно, мне следует начать менять свои пароли, услышав все разговоры об ошибке Heartbleed. Тем не менее, я начал думать, какой смысл менять мой пароль на данном сайте, если он все еще уязвим для Heartbleed? Итак, я полагаю, ч…
12 апр '14 в 19:30
2
ответа
Если атаки "человек посередине" редки, является ли Heartbleed настолько серьезным, насколько это было предложено?
Я подключаюсь к Интернету по защищенному беспроводному соединению. Я почти уверен, что ни у кого нет MITM в моей локальной сети. Как еще кто-то может использовать Heartbleed для кражи закрытых ключей, чтобы получить доступ к моим данным? Я понимаю, …
13 апр '14 в 18:48
2
ответа
Как получить версию OpenSSL в установке Tomcat 6
Прочитав статью об ошибке безопасности Heartbleed, я понял, что рекомендуется проверять версию OpenSSL, которую использует Apache Tomcat. Статья содержит это предложение: Какую версию OpenSSL использует Tomcat? Эта информация регистрируется AprLifec…
29 апр '14 в 06:28
1
ответ
Как я могу защитить Windows от кровотечения
Я только что исправил свою версию openssl на debianwheezy и обновил свое Android-устройство до версии 1.1.1, но единственное, чего не хватает - это мой Windows-ПК. Теперь у меня вопрос: как именно влияет Windows 7 Professional, 64-битная версия, или…
07 июн '14 в 00:16
3
ответа
Нужно ли конечным пользователям что-либо делать с ошибкой безопасности Heartbleed? Какие?
Я вижу в новостях об ошибке безопасности Heartbleed. Как конечный пользователь, я должен что-нибудь сделать с этим?
08 апр '14 в 19:09
2
ответа
Влияет ли Heartbleed на ssh-ключи?
Влияет ли недавняя ошибка Heartbleed на ssh-ключи, которые я сгенерировал и использовал для отправки / извлечения кода с Github, Heroku и другими подобными сайтами? Нужно ли заменить ключи, которые я использовал?
08 апр '14 в 23:21
7
ответов
Как пользоваться Интернетом во время исправления Heartbleed?
Есть много сайтов, которые в настоящее время не уязвимы, но я не знаю, были ли они уязвимы несколько дней назад. Например: twitter.com: сейчас не уязвим, но сертификат от ср. 05 марта, 00:00:00 UTC 2014 google.com: сейчас не уязвим, но сертификат от…
09 апр '14 в 04:55
1
ответ
Инструмент / Процедура для оценки того, готов ли каждый сайт в Менеджере паролей (например, KeePass, LastPass, Dashlane) к новому паролю (после Heartbleed)?
Сайты должны быть исправлены для эксплойта Heartbleed до обновления пароля. Некоторые сайты будут исправлены немедленно, но другие могут не обновляться месяцами. Многие из нас имеют несколько десятков до нескольких сотен сайтов в менеджере паролей, …
10 апр '14 в 00:32
2
ответа
Как я могу различить эти две ситуации сертификата?
Ситуация 1 (безопасная): Сайт был уязвим для сердцебиения и использует сертификат, недействительный до 2012-10-21 Сайт обновлен до уязвимой версии OpenSSL Сайт переименован и получил переоформленный сертификат с той же недействительной датой 2012-10…
10 апр '14 в 05:53
3
ответа
Как настроить HTTP-сервер Apache с уязвимым OpenSSL
Я хочу провести некоторый тест, поэтому я хочу настроить HTTP- сервер Apache с уязвимым OpenSSL (в частности, с ошибкой Heartbleed), и мне лучше сделать это из исходного кода. Как я могу это сделать?
10 апр '14 в 01:06
1
ответ
Heartbleed представляет риск для прошлых коммуникаций HTTPS?
Heartbleed представляет угрозу, которая может подвергнуть уязвимость компьютерной памяти. Рассмотрим противника с доступом ко всем зашифрованным текстовым вводам и выводам вашего сервера (интернет-провайдерам, правительству, партнерам локальной сети…
10 апр '14 в 13:02
2
ответа
Heartbleed "Неожиданное сообщение"
У меня есть задача проверить программный патч нашей компании, который обращается Heartbleed атака. Теперь я уверен, что версия программного обеспечения, которую я пытаюсь использовать, использует 1.0.1e Библиотека OpenSSL, которая должна быть уязвим…
09 май '14 в 13:41
1
ответ
Сертификаты HeartBleed и Client
Правда ли, что сервер, настроенный на требование сертификата клиента, не может пострадать от уязвимости Heartbleed, если у этого пользователя нет сертификата клиента?
08 сен '14 в 10:46