Perguntas sobre 'heartbleed'

Tags
1
resposta

O Heartbleed representa um risco para comunicações HTTPS passadas?

O Heartbleed expõe uma ameaça onde a memória do computador para um vulnerável pode ser exposta. Considere um adversário com acesso a todas as entradas e saídas de texto cifrado de seu servidor (ISP, governo, pontos de rede locais). Se eles ti...
10.04.2014 / 15:02
2
respostas

Ameaça Heartbleed: Preciso alterar a senha de sites que raramente faço logon?

Tenho uma dúzia de contas de e-mail, provavelmente uma centena de sites e contas do fórum, e não quero alterar todas as senhas. Preciso alterar a senha de sites que raramente faço logon - ou o logon é "salvo" no cookie do navegador?     
11.04.2014 / 09:34
3
respostas

Compile o Heartbleed.c Tester no CentOS 6.x

Eu tenho procurado há dias por uma solução para isso, basicamente estou tentando testar minha rede para o bug heartbleed, mas não consigo compilar o testador no CentOS 6.x, quaisquer idéias ou sugestões são muito apreciadas ... Link para o te...
25.08.2014 / 20:51
1
resposta

HeartBleed e certificados de cliente

É verdade que um servidor, configurado para exigir um certificado de cliente, não pode sofrer com a vulnerabilidade Heartbleed, se esse usuário não tiver um certificado de cliente?     
08.09.2014 / 12:46
3
respostas

Como sei se um site é vulnerável ao bug Heartbleed?

Então, eu estava pensando que provavelmente deveria começar a mudar minhas senhas depois de ouvir toda a conversa sobre o bug do Heartbleed. No entanto, comecei a pensar, qual é o sentido de alterar minha senha em um determinado site, se ainda e...
12.04.2014 / 21:30
1
resposta

Após o bug Heartbleed, precisamos atualizar as DLLs do OpenSSL?

Nosso software que desenvolvemos usa o conjunto de componentes de internet Indy no Delphi. Indy tem recursos para o OpenSSL. Desde o incidente Heartbleed, estamos nos perguntando se precisamos agir. Distribuímos 2 DLLs com nossos softwares qu...
12.04.2014 / 03:27
2
respostas

heartbleed as chaves privadas da CA estão comprometidas?

tem alguma chave privada da CA, como aquelas usadas pelo godaddy para emitir pares de chaves privadas / públicas comprometidas como resultado do heartbleed?     
10.04.2014 / 23:58
0
respostas

Bloqueio de um certificado confiável no Google Chrome

É possível, de alguma forma, bloquear um determinado certificado atualmente confiável para o meu navegador? O motivo é o recentemente descoberto Heartbleed - ataque que também descobri que afeta meu netbanking (incrível), então até corrigi-...
08.04.2014 / 15:29
1
resposta

Tenho que instalar o Openssl 1.0.1g em usr / local / lib64 para sobrescrever um usr / lib64? (CentOS 6.4, edição heartbleed)

Estou usando um VPS, preciso atualizar o openssl com o novo pacote em consequência do problema de vulnerabilidade heartbleed. Mas eu sou um novato no gerenciamento de servidores, eu preciso saber se estou fazendo isso direito: A pasta usr / lo...
11.04.2014 / 11:46
2
respostas

Se ataques man-in-the-middle são raros, Heartbleed é tão sério quanto sugerido? [fechadas]

Eu conecto à internet em uma conexão sem fio segura. Tenho certeza que ninguém tem o MITM na minha LAN. De que outra forma alguém que usasse o Heartbleed para roubar chaves privadas acessaria meus dados? Entendo que eles podem descriptografar mi...
13.04.2014 / 20:48