Neue Fragen mit dem Tag «heartbleed»

Stimmt es, dass ein Server, der ein Clientzertifikat benötigt, nicht unter der Heartbleed-Sicherheitsanfälligkeit leiden kann, wenn dieser Benutzer kein Clientzertifikat hat?

Ich habe seit Tagen nach einer Lösung dafür gesucht, im Grunde versuche ich, mein Netzwerk auf den problematischen Fehler zu testen, aber ich kann den Tester auf CentOS 6.x nicht kompilieren, alle Ideen oder Vorschläge werden sehr geschätzt ... Link zum Tester http://www.exploit-db.com/download/3299...

Ich habe gerade meine openssl-Version auf debianwheezy repariert und mein Android-Gerät von Version 1.1.1 entfernt, aber das einzige, was fehlt, ist mein Windows-PC. Meine Frage ist nun, wie ist Windows 7 Professional 64 Bit genau betroffen oder ist es betroffen und wie kann ich es in einem Zug behe...

Ich habe die Aufgabe, den Softwarepatch unseres Unternehmens zu überprüfen, der HeartbleedAngriffe behandelt. Ich bin mir sicher, dass diese Version der Software, die ich ausnutzen 1.0.1emöchte, die OpenSSL-Bibliothek verwendet, die anfällig sein sollte. Ich habe jedoch mehrere Heartbleed-Test-Tools...

Nachdem ich einen Artikel über den Heartbleed-Sicherheitsfehler gelesen habe, verstehe ich, dass es eine gute Praxis ist, die OpenSSL-Version zu überprüfen, die Apache Tomcat verwendet. Der Artikel enthält diesen Satz: Welche Version von OpenSSL verwendet Tomcat? Diese Informationen werden von AprL...

Ich verbinde mich über eine gesicherte drahtlose Verbindung mit dem Internet. Ich bin mir ziemlich sicher, dass niemand MITM in meinem LAN hat. Wie sonst könnte jemand, der Heartbleed verwendet, um private Schlüssel stehlen, auf meine Daten zugreifen? Ich verstehe, dass sie meine Kommunikationen ent...

Also dachte ich, ich sollte wahrscheinlich anfangen, meine Passwörter zu ändern, nachdem ich die ganze Rede über den Heartbleed-Bug gehört hatte. Dann begann ich zu überlegen, was ist der Sinn, wenn ich mein Passwort an einer bestimmten Stelle ändern sollte, wenn es noch anfällig für Heartbleed ist?...

Ich habe Folgendes ausprobiert, kann aber später kein Erstellungsdatum erhalten: Di, 21 Aug. 05:18:46 UTC 2012 Ich habe folgendes getan: apt-get dist-upgrade apt-get update apt-get upgrade openssl und apt-get purge openssl apt-get install openssl und apt-get purge libcrypto1.0.0 apt-get install l...

Unsere von uns entwickelte Software verwendet die Internetkomponenten-Suite Indy in Delphi. Indy verfügt über Funktionen für OpenSSL. Seit dem Heartbleed-Vorfall fragen wir uns, ob wir etwas unternehmen müssen. Wir vertreiben 2 DLLs mit unserer Software, die für OpenSSL (die Indy verwendet): ssleay3...

Ich verwende ein VPS. Ich muss aufgrund des Problems mit der schwerwiegenden Verwundbarkeit Opensl mit dem neuen Paket aktualisieren. Aber ich bin ein Neuling in der Verwaltung von Servern, ich muss wissen, ob ich das richtig mache: Wird der Ordner usr / local / lib64 lokal usr / lib64 überschreib...

Ich habe ein Dutzend E-Mail-Konten, wahrscheinlich hundert Websites und Foren-Konten, und ich möchte nicht alle Passwörter ändern. Muss ich das Passwort von Websites ändern, auf denen ich mich selten anmelde - oder die Anmeldung im Browser-Cookie "gespeichert" wird?

Haben private CA-Schlüssel, z. B. solche, die von Godaddy zur Ausgabe privater / öffentlicher Schlüsselpaare verwendet werden, infolge von Heartbleed-Einstellungen kompromittiert?

Heartbleed deckt eine Bedrohung auf, durch die der Computerspeicher eines anfälligen Benutzers freigelegt werden könnte. Betrachten Sie einen Gegner mit Zugriff auf alle Chiffrateingaben und -ausgaben Ihres Servers (ISP, Behörden, lokales Netzwerk). Wenn sie Zugriff auf frühere HTTPS-Kommunikationen...

Ich möchte einige Tests durchführen, daher möchte ich einen Apache- HTTP- Server mit der verwundbaren OpenSSL (speziell mit dem Heartbleed-Fehler ) einrichten, und ich sollte es besser von der Quelle aus tun. Wie mache ich das?

Situation 1 (sicher): Die Website war anfällig für Herzblutungen und die Verwendung eines Zertifikats, das nicht vor dem 2012-10-21 gültig war Website auf eine unverwundbare Version von OpenSSL aktualisiert Die Website wurde erneut verschlüsselt und ein Zertifikat wurde erneut ausgestellt, wobei da...

Sites müssen für den Heartbleed-Exploit korrigiert werden, bevor ein Kennwort aktualisiert wird. Einige Websites werden sofort repariert, andere jedoch möglicherweise nicht für Monate. Viele von uns haben viele Dutzende bis mehrere hundert Websites in einem Passwortmanager, die möglicherweise aktual...

Ich habe viele Online-Konten, Webservices usw. - sowohl privat als auch geschäftlich. Daher nutze ich (?) Offensichtlich einen Passwort-Manager, um alle zu verwalten. Speziell verwende ich Lastpass, aber meine Frage gilt für alle: Angesichts des Heartbleed-Problems und der zugehörigen Fragen, selbst...

Beeinflusst der Heartbleed-Fehler in OpenSSL ALLE SSL-Zertifikate, unabhängig davon, wo ich sie gekauft habe oder ob ich selbst zertifiziert bin? Wenn Sie beispielsweise ein SSL-Zertifikat von GoDaddy erworben und dieses auf meinem Server eingerichtet haben, folgen Sie dem Apache-Tutorial ( http://s...

Mir ist aufgefallen, dass viele Leute immer noch Versionen verwenden, die von der schwachen Verwundbarkeit weit verbreiteter TLS / SSL-fähiger Windows-Clients wie WinSCP und Filezilla betroffen sind. Um sichere Empfehlungen geben zu können, möchte ich eine Liste mit sicheren Versionen haben. Wahrsch...

Es gibt viele Websites, die derzeit nicht anfällig sind, aber ich habe keine Ahnung, ob sie vor einigen Tagen anfällig waren. Zum Beispiel: twitter.com: Momentan nicht anfällig, aber das Zertifikat stammt vom Mi Mar 05 00:00:00 UTC 2014 google.com: Im Moment nicht anfällig, aber das Zertifikat stam...

Beeinflusst der jüngste Heartbleed-Fehler die von mir generierten SSH-Schlüssel, um Code mit Github, Heroku und anderen ähnlichen Websites zu drücken / zu ziehen? Muss ich die verwendeten Schlüssel ersetzen?

Ich sehe in den Nachrichten den Sicherheitsfehler "Heartbleed". Muss ich als Endanwender etwas dagegen unternehmen?

Der kürzlich angekündigte Heartbleed-Fehler in OpenSSL betrifft viele Websites (70% des Internets). Es gibt eine Website: http://www.heartbleed.com Es gibt einen webbasierten Test: http://filippo.io/Heartbleed/ Was muss ich tun, um meine Websites zu schützen?

Kann ich ein bestimmtes Zertifikat irgendwie blockieren, dem mein Browser aktuell vertraut? Der Grund ist der kürzlich entdeckte Heartbleed- Angriff, von dem ich herausfand, dass er sich auf mein Netbanking auswirkt (awesome). Bevor sie das Problem beheben und ein neues Zertifikat ausstellen, möchte...