Perguntas sobre 'heartbleed'

12
respostas

O que é uma maneira eficiente de alterar minhas 200 senhas de conta?

Tenho muito de contas on-line, serviços da Web e assim por diante - tanto pessoais como comerciais - então obviamente (?) uso um gerenciador de senhas para lidar com todos eles. Especificamente, eu uso Lastpass, mas minha pergunta se aplica a...
09.04.2014 / 21:17
2
respostas

O Heartbleed afeta as chaves ssh?

O bug Heartbleed recente afeta as chaves ssh que eu criei e usa para empurrar / puxar código com o Github, Heroku e outros sites similares? Preciso substituir as chaves que estou usando?     
09.04.2014 / 01:21
3
respostas

Os usuários finais precisam fazer alguma coisa sobre o bug de segurança do Heartbleed? O que?

Eu vejo nas notícias sobre o bug de segurança "Heartbleed". Como usuário final, preciso fazer algo sobre isso?     
08.04.2014 / 21:09
3
respostas

O que devo fazer sobre o bug Heartbleed para os sites que eu executo?

O bug Heartbleed recentemente anunciado no OpenSSL afeta muitos sites (70% da internet). Existe um site: link Existe um teste baseado na Web: link O que devo fazer para proteger os sites que eu executo?     
08.04.2014 / 17:34
2
respostas

Heartbleed “Mensagem inesperada”

Eu tenho uma tarefa para verificar o patch de software de nossa empresa que aborda Heartbleed attack. Agora, tenho certeza de que a versão do software que estou tentando explorar usa a biblioteca 1.0.1e OpenSSL, que deve estar vulneráve...
09.05.2014 / 15:41
4
respostas

apt-get upgrade não abre o Ubuntu 12.04 para a versão mais recente

Eu tentei o seguinte, mas não consigo uma data de criação posterior a: terça-feira, 21 de agosto 05:18:46 UTC 2012 Eu fiz o seguinte: apt-get dist-upgrade apt-get update apt-get upgrade openssl e apt-get purge openssl apt-get ins...
12.04.2014 / 15:11
1
resposta

O erro Heartbleed no OpenSSL afeta todos os certificados SSL

O Bug Heartbleed no OpenSSL afeta todos os certificados SSL, independentemente de onde eu tenha comprado ou se eu autocertifiquei? Por exemplo, se eu comprei um certificado SSL da GoDaddy e o configure no meu servidor seguindo o tutorial do A...
09.04.2014 / 18:21
1
resposta

Ferramenta / procedimento para avaliar se cada site em um gerenciador de senhas (por exemplo, KeePass, LastPass, Dashlane) está pronto para uma nova senha (post Heartbleed)? [fechadas]

Os sites precisam ser corrigidos para a exploração Heartbleed antes que uma senha seja atualizada. Alguns sites serão remediados imediatamente, mas outros podem não ser atualizados por meses. Muitos de nós têm várias dezenas a centenas de sites...
10.04.2014 / 02:32
2
respostas

Como obter a versão do OpenSSL em uma instalação do Tomcat 6

Depois de ler um artigo sobre o bug de segurança do Heartbleed , entendo que é uma boa prática verificar o OpenSSL versão que o Apache Tomcat está usando. O artigo contém esta frase: What version of OpenSSL is Tomcat using? This in...
29.04.2014 / 08:28
3
respostas

Como configurar o servidor HTTP Apache com o OpenSSL vulnerável

Eu quero fazer um teste, então eu quero configurar um Apache HTTP servidor com o vulnerável OpenSSL (especificamente com o bug Heartbleed ), e é melhor eu fazê-lo fonte. Como faço isso?     
10.04.2014 / 03:06