Neue Fragen mit dem Tag «heartbleed»
Insgesamt gefunden 24 Fragen
1
Bewertungen
1
Antwort
399
Ansichten
HeartBleed- und Client-Zertifikate
Stimmt es, dass ein Server, der ein Clientzertifikat benötigt, nicht unter der Heartbleed-Sicherheitsanfälligkeit leiden kann, wenn dieser Benutzer kein Clientzertifikat hat?
fragte Myforwik vor 10 Jahren
1
Bewertungen
3
Antworten
810
Ansichten
Heartbleed.c Tester auf CentOS 6.x kompilieren
Ich habe seit Tagen nach einer Lösung dafür gesucht, im Grunde versuche ich, mein Netzwerk auf den problematischen Fehler zu testen, aber ich kann den Tester auf CentOS 6.x nicht kompilieren, alle Ideen oder Vorschläge werden sehr geschätzt ... Link zum Tester http://www.exploit-db.com/download/3299...
fragte Jeffrey L. Roberts vor 10 Jahren
-1
Bewertungen
1
Antwort
307
Ansichten
Wie kann ich Windows vor heartbleed schützen?
Ich habe gerade meine openssl-Version auf debianwheezy repariert und mein Android-Gerät von Version 1.1.1 entfernt, aber das einzige, was fehlt, ist mein Windows-PC. Meine Frage ist nun, wie ist Windows 7 Professional 64 Bit genau betroffen oder ist es betroffen und wie kann ich es in einem Zug behe...
fragte user3005255 vor 10 Jahren
6
Bewertungen
2
Antworten
2082
Ansichten
Heartbleed "Unerwartete Nachricht"
Ich habe die Aufgabe, den Softwarepatch unseres Unternehmens zu überprüfen, der HeartbleedAngriffe behandelt. Ich bin mir sicher, dass diese Version der Software, die ich ausnutzen 1.0.1emöchte, die OpenSSL-Bibliothek verwendet, die anfällig sein sollte. Ich habe jedoch mehrere Heartbleed-Test-Tools...
fragte Jovan Perovic vor 10 Jahren
1
Bewertungen
2
Antworten
10964
Ansichten
So erhalten Sie die OpenSSL-Version in einer Tomcat 6-Installation
Nachdem ich einen Artikel über den Heartbleed-Sicherheitsfehler gelesen habe, verstehe ich, dass es eine gute Praxis ist, die OpenSSL-Version zu überprüfen, die Apache Tomcat verwendet. Der Artikel enthält diesen Satz: Welche Version von OpenSSL verwendet Tomcat? Diese Informationen werden von AprL...
fragte Ziba Leah vor 10 Jahren
-1
Bewertungen
2
Antworten
693
Ansichten
Wenn Man-in-the-Middle-Angriffe selten sind, ist Heartbleed so ernst wie vorgeschlagen?
Ich verbinde mich über eine gesicherte drahtlose Verbindung mit dem Internet. Ich bin mir ziemlich sicher, dass niemand MITM in meinem LAN hat. Wie sonst könnte jemand, der Heartbleed verwendet, um private Schlüssel stehlen, auf meine Daten zugreifen? Ich verstehe, dass sie meine Kommunikationen ent...
fragte Cameron vor 10 Jahren
0
Bewertungen
3
Antworten
408
Ansichten
Woher weiß ich, ob eine Site für den Heartbleed-Fehler anfällig ist?
Also dachte ich, ich sollte wahrscheinlich anfangen, meine Passwörter zu ändern, nachdem ich die ganze Rede über den Heartbleed-Bug gehört hatte. Dann begann ich zu überlegen, was ist der Sinn, wenn ich mein Passwort an einer bestimmten Stelle ändern sollte, wenn es noch anfällig für Heartbleed ist?...
fragte phaz vor 10 Jahren
5
Bewertungen
4
Antworten
19919
Ansichten
apt-get upgrade openssl bringt Ubuntu 12.04 nicht auf die neueste Version
Ich habe Folgendes ausprobiert, kann aber später kein Erstellungsdatum erhalten: Di, 21 Aug. 05:18:46 UTC 2012 Ich habe folgendes getan: apt-get dist-upgrade apt-get update apt-get upgrade openssl und apt-get purge openssl apt-get install openssl und apt-get purge libcrypto1.0.0 apt-get install l...
fragte user1182988 vor 10 Jahren
0
Bewertungen
1
Antwort
1414
Ansichten
Müssen wir nach dem Heartbleed-Fehler unsere OpenSSL-DLLs aktualisieren?
Unsere von uns entwickelte Software verwendet die Internetkomponenten-Suite Indy in Delphi. Indy verfügt über Funktionen für OpenSSL. Seit dem Heartbleed-Vorfall fragen wir uns, ob wir etwas unternehmen müssen. Wir vertreiben 2 DLLs mit unserer Software, die für OpenSSL (die Indy verwendet): ssleay3...
fragte Jerry Dodge vor 10 Jahren
0
Bewertungen
1
Antwort
586
Ansichten
Muss ich Openssl 1.0.1g in usr / local / lib64 installieren, um usr / lib64 one zu überschreiben? (CentOS 6.4, herzliche Ausgabe)
Ich verwende ein VPS. Ich muss aufgrund des Problems mit der schwerwiegenden Verwundbarkeit Opensl mit dem neuen Paket aktualisieren. Aber ich bin ein Neuling in der Verwaltung von Servern, ich muss wissen, ob ich das richtig mache: Wird der Ordner usr / local / lib64 lokal usr / lib64 überschreib...
fragte Tritof vor 10 Jahren
1
Bewertungen
2
Antworten
353
Ansichten
Heartbleed-Bedrohung: Muss ich das Passwort für Websites ändern, auf denen ich mich selten anmelde?
Ich habe ein Dutzend E-Mail-Konten, wahrscheinlich hundert Websites und Foren-Konten, und ich möchte nicht alle Passwörter ändern. Muss ich das Passwort von Websites ändern, auf denen ich mich selten anmelde - oder die Anmeldung im Browser-Cookie "gespeichert" wird?
fragte Joshua Lim vor 10 Jahren
0
Bewertungen
2
Antworten
441
Ansicht
Heartbleed sind CA private Schlüssel gefährdet?
Haben private CA-Schlüssel, z. B. solche, die von Godaddy zur Ausgabe privater / öffentlicher Schlüsselpaare verwendet werden, infolge von Heartbleed-Einstellungen kompromittiert?
fragte rory vor 10 Jahren
1
Bewertungen
1
Antwort
331
Ansicht
Stellt Heartbleed ein Risiko für vergangene HTTPS-Kommunikationen dar?
Heartbleed deckt eine Bedrohung auf, durch die der Computerspeicher eines anfälligen Benutzers freigelegt werden könnte. Betrachten Sie einen Gegner mit Zugriff auf alle Chiffrateingaben und -ausgaben Ihres Servers (ISP, Behörden, lokales Netzwerk). Wenn sie Zugriff auf frühere HTTPS-Kommunikationen...
fragte William Entriken vor 10 Jahren
1
Bewertungen
3
Antworten
1896
Ansichten
So richten Sie den Apache HTTP-Server mit dem anfälligen OpenSSL ein
Ich möchte einige Tests durchführen, daher möchte ich einen Apache- HTTP- Server mit der verwundbaren OpenSSL (speziell mit dem Heartbleed-Fehler ) einrichten, und ich sollte es besser von der Quelle aus tun. Wie mache ich das?
fragte ytliu vor 10 Jahren
4
Bewertungen
2
Antworten
703
Ansichten
Wie unterscheide ich diese beiden Zertifikatsituationen?
Situation 1 (sicher): Die Website war anfällig für Herzblutungen und die Verwendung eines Zertifikats, das nicht vor dem 2012-10-21 gültig war Website auf eine unverwundbare Version von OpenSSL aktualisiert Die Website wurde erneut verschlüsselt und ein Zertifikat wurde erneut ausgestellt, wobei da...
fragte vor 10 Jahren
2
Bewertungen
1
Antwort
456
Ansichten
Tool / Verfahren zum Auswerten, ob jede Site in einem Password Manager (z. B. KeePass, LastPass, Dashlane) für ein neues Passwort bereit ist (post Heartbleed)?
Sites müssen für den Heartbleed-Exploit korrigiert werden, bevor ein Kennwort aktualisiert wird. Einige Websites werden sofort repariert, andere jedoch möglicherweise nicht für Monate. Viele von uns haben viele Dutzende bis mehrere hundert Websites in einem Passwortmanager, die möglicherweise aktual...
fragte BillR vor 10 Jahren
85
Bewertungen
12
Antworten
16858
Ansichten
Wie kann ich meine Passwörter für über 200 Konten effizient ändern?
Ich habe viele Online-Konten, Webservices usw. - sowohl privat als auch geschäftlich. Daher nutze ich (?) Offensichtlich einen Passwort-Manager, um alle zu verwalten. Speziell verwende ich Lastpass, aber meine Frage gilt für alle: Angesichts des Heartbleed-Problems und der zugehörigen Fragen, selbst...
fragte Torben Gundtofte-Bruun vor 10 Jahren
3
Bewertungen
1
Antwort
2953
Ansichten
Beeinflusst Heartbleed Bug in OpenSSL ALLE SSL-Zertifikate
Beeinflusst der Heartbleed-Fehler in OpenSSL ALLE SSL-Zertifikate, unabhängig davon, wo ich sie gekauft habe oder ob ich selbst zertifiziert bin? Wenn Sie beispielsweise ein SSL-Zertifikat von GoDaddy erworben und dieses auf meinem Server eingerichtet haben, folgen Sie dem Apache-Tutorial ( http://s...
fragte bwright vor 10 Jahren
2
Bewertungen
1
Antwort
2890
Ansichten
Welche Versionen der Windows TLS / SSL-Dateiübertragungssoftware wie WinSCP und FileZilla sind von Heartbleed nicht betroffen?
Mir ist aufgefallen, dass viele Leute immer noch Versionen verwenden, die von der schwachen Verwundbarkeit weit verbreiteter TLS / SSL-fähiger Windows-Clients wie WinSCP und Filezilla betroffen sind. Um sichere Empfehlungen geben zu können, möchte ich eine Liste mit sicheren Versionen haben. Wahrsch...
fragte mit vor 10 Jahren
119
Bewertungen
7
Antworten
17031
Ansicht
Wie nutze ich das Internet, während Heartbleed repariert wird?
Es gibt viele Websites, die derzeit nicht anfällig sind, aber ich habe keine Ahnung, ob sie vor einigen Tagen anfällig waren. Zum Beispiel: twitter.com: Momentan nicht anfällig, aber das Zertifikat stammt vom Mi Mar 05 00:00:00 UTC 2014 google.com: Im Moment nicht anfällig, aber das Zertifikat stam...
fragte Cristian Ciupitu vor 10 Jahren
40
Bewertungen
2
Antworten
24317
Ansichten
Beeinflusst Heartbleed SSH-Schlüssel?
Beeinflusst der jüngste Heartbleed-Fehler die von mir generierten SSH-Schlüssel, um Code mit Github, Heroku und anderen ähnlichen Websites zu drücken / zu ziehen? Muss ich die verwendeten Schlüssel ersetzen?
fragte LikeMaBell vor 10 Jahren
10
Bewertungen
3
Antworten
1786
Ansichten
Müssen Endbenutzer etwas gegen den Heartbleed-Sicherheitsfehler unternehmen? Was?
Ich sehe in den Nachrichten den Sicherheitsfehler "Heartbleed". Muss ich als Endanwender etwas dagegen unternehmen?
fragte danorton vor 10 Jahren
9
Bewertungen
3
Antworten
1577
Ansichten
Was kann ich mit dem Heartbleed-Fehler für die von mir betriebenen Websites tun?
Der kürzlich angekündigte Heartbleed-Fehler in OpenSSL betrifft viele Websites (70% des Internets). Es gibt eine Website: http://www.heartbleed.com Es gibt einen webbasierten Test: http://filippo.io/Heartbleed/ Was muss ich tun, um meine Websites zu schützen?
fragte Matt Cruikshank vor 10 Jahren
0
Bewertungen
0
Antworten
490
Ansichten
Sperren eines vertrauenswürdigen Zertifikats in Google Chrome
Kann ich ein bestimmtes Zertifikat irgendwie blockieren, dem mein Browser aktuell vertraut? Der Grund ist der kürzlich entdeckte Heartbleed- Angriff, von dem ich herausfand, dass er sich auf mein Netbanking auswirkt (awesome). Bevor sie das Problem beheben und ein neues Zertifikat ausstellen, möchte...
fragte FrankyBoy vor 10 Jahren