Neue Fragen mit dem Tag «heartbleed»

Insgesamt gefunden 24 Fragen

1
Bewertungen
1
Antwort
399
Ansichten

HeartBleed- und Client-Zertifikate

Stimmt es, dass ein Server, der ein Clientzertifikat benötigt, nicht unter der Heartbleed-Sicherheitsanfälligkeit leiden kann, wenn dieser Benutzer kein Clientzertifikat hat?

1
Bewertungen
3
Antworten
810
Ansichten

Heartbleed.c Tester auf CentOS 6.x kompilieren

Ich habe seit Tagen nach einer Lösung dafür gesucht, im Grunde versuche ich, mein Netzwerk auf den problematischen Fehler zu testen, aber ich kann den Tester auf CentOS 6.x nicht kompilieren, alle Ideen oder Vorschläge werden sehr geschätzt ... Link zum Tester http://www.exploit-db.com/download/3299...
fragte Jeffrey L. Roberts vor 10 Jahren

-1
Bewertungen
1
Antwort
307
Ansichten

Wie kann ich Windows vor heartbleed schützen?

Ich habe gerade meine openssl-Version auf debianwheezy repariert und mein Android-Gerät von Version 1.1.1 entfernt, aber das einzige, was fehlt, ist mein Windows-PC. Meine Frage ist nun, wie ist Windows 7 Professional 64 Bit genau betroffen oder ist es betroffen und wie kann ich es in einem Zug behe...
fragte user3005255 vor 10 Jahren

6
Bewertungen
2
Antworten
2082
Ansichten

Heartbleed "Unerwartete Nachricht"

Ich habe die Aufgabe, den Softwarepatch unseres Unternehmens zu überprüfen, der HeartbleedAngriffe behandelt. Ich bin mir sicher, dass diese Version der Software, die ich ausnutzen 1.0.1emöchte, die OpenSSL-Bibliothek verwendet, die anfällig sein sollte. Ich habe jedoch mehrere Heartbleed-Test-Tools...
fragte Jovan Perovic vor 10 Jahren

1
Bewertungen
2
Antworten
10964
Ansichten

So erhalten Sie die OpenSSL-Version in einer Tomcat 6-Installation

Nachdem ich einen Artikel über den Heartbleed-Sicherheitsfehler gelesen habe, verstehe ich, dass es eine gute Praxis ist, die OpenSSL-Version zu überprüfen, die Apache Tomcat verwendet. Der Artikel enthält diesen Satz: Welche Version von OpenSSL verwendet Tomcat? Diese Informationen werden von AprL...
fragte Ziba Leah vor 10 Jahren

-1
Bewertungen
2
Antworten
693
Ansichten

Wenn Man-in-the-Middle-Angriffe selten sind, ist Heartbleed so ernst wie vorgeschlagen?

Ich verbinde mich über eine gesicherte drahtlose Verbindung mit dem Internet. Ich bin mir ziemlich sicher, dass niemand MITM in meinem LAN hat. Wie sonst könnte jemand, der Heartbleed verwendet, um private Schlüssel stehlen, auf meine Daten zugreifen? Ich verstehe, dass sie meine Kommunikationen ent...

0
Bewertungen
3
Antworten
408
Ansichten

Woher weiß ich, ob eine Site für den Heartbleed-Fehler anfällig ist?

Also dachte ich, ich sollte wahrscheinlich anfangen, meine Passwörter zu ändern, nachdem ich die ganze Rede über den Heartbleed-Bug gehört hatte. Dann begann ich zu überlegen, was ist der Sinn, wenn ich mein Passwort an einer bestimmten Stelle ändern sollte, wenn es noch anfällig für Heartbleed ist?...
fragte phaz vor 10 Jahren

5
Bewertungen
4
Antworten
19919
Ansichten

apt-get upgrade openssl bringt Ubuntu 12.04 nicht auf die neueste Version

Ich habe Folgendes ausprobiert, kann aber später kein Erstellungsdatum erhalten: Di, 21 Aug. 05:18:46 UTC 2012 Ich habe folgendes getan: apt-get dist-upgrade apt-get update apt-get upgrade openssl und apt-get purge openssl apt-get install openssl und apt-get purge libcrypto1.0.0 apt-get install l...
fragte user1182988 vor 10 Jahren

0
Bewertungen
1
Antwort
1414
Ansichten

Müssen wir nach dem Heartbleed-Fehler unsere OpenSSL-DLLs aktualisieren?

Unsere von uns entwickelte Software verwendet die Internetkomponenten-Suite Indy in Delphi. Indy verfügt über Funktionen für OpenSSL. Seit dem Heartbleed-Vorfall fragen wir uns, ob wir etwas unternehmen müssen. Wir vertreiben 2 DLLs mit unserer Software, die für OpenSSL (die Indy verwendet): ssleay3...
fragte Jerry Dodge vor 10 Jahren

0
Bewertungen
1
Antwort
586
Ansichten

Muss ich Openssl 1.0.1g in usr / local / lib64 installieren, um usr / lib64 one zu überschreiben? (CentOS 6.4, herzliche Ausgabe)

Ich verwende ein VPS. Ich muss aufgrund des Problems mit der schwerwiegenden Verwundbarkeit Opensl mit dem neuen Paket aktualisieren. Aber ich bin ein Neuling in der Verwaltung von Servern, ich muss wissen, ob ich das richtig mache: Wird der Ordner usr / local / lib64 lokal usr / lib64 überschreib...
fragte Tritof vor 10 Jahren

1
Bewertungen
2
Antworten
353
Ansichten

Heartbleed-Bedrohung: Muss ich das Passwort für Websites ändern, auf denen ich mich selten anmelde?

Ich habe ein Dutzend E-Mail-Konten, wahrscheinlich hundert Websites und Foren-Konten, und ich möchte nicht alle Passwörter ändern. Muss ich das Passwort von Websites ändern, auf denen ich mich selten anmelde - oder die Anmeldung im Browser-Cookie "gespeichert" wird?
fragte Joshua Lim vor 10 Jahren

0
Bewertungen
2
Antworten
441
Ansicht

Heartbleed sind CA private Schlüssel gefährdet?

Haben private CA-Schlüssel, z. B. solche, die von Godaddy zur Ausgabe privater / öffentlicher Schlüsselpaare verwendet werden, infolge von Heartbleed-Einstellungen kompromittiert?

1
Bewertungen
1
Antwort
331
Ansicht

Stellt Heartbleed ein Risiko für vergangene HTTPS-Kommunikationen dar?

Heartbleed deckt eine Bedrohung auf, durch die der Computerspeicher eines anfälligen Benutzers freigelegt werden könnte. Betrachten Sie einen Gegner mit Zugriff auf alle Chiffrateingaben und -ausgaben Ihres Servers (ISP, Behörden, lokales Netzwerk). Wenn sie Zugriff auf frühere HTTPS-Kommunikationen...
fragte William Entriken vor 10 Jahren

1
Bewertungen
3
Antworten
1896
Ansichten

So richten Sie den Apache HTTP-Server mit dem anfälligen OpenSSL ein

Ich möchte einige Tests durchführen, daher möchte ich einen Apache- HTTP- Server mit der verwundbaren OpenSSL (speziell mit dem Heartbleed-Fehler ) einrichten, und ich sollte es besser von der Quelle aus tun. Wie mache ich das?

4
Bewertungen
2
Antworten
703
Ansichten

Wie unterscheide ich diese beiden Zertifikatsituationen?

Situation 1 (sicher): Die Website war anfällig für Herzblutungen und die Verwendung eines Zertifikats, das nicht vor dem 2012-10-21 gültig war Website auf eine unverwundbare Version von OpenSSL aktualisiert Die Website wurde erneut verschlüsselt und ein Zertifikat wurde erneut ausgestellt, wobei da...

2
Bewertungen
1
Antwort
456
Ansichten

Tool / Verfahren zum Auswerten, ob jede Site in einem Password Manager (z. B. KeePass, LastPass, Dashlane) für ein neues Passwort bereit ist (post Heartbleed)?

Sites müssen für den Heartbleed-Exploit korrigiert werden, bevor ein Kennwort aktualisiert wird. Einige Websites werden sofort repariert, andere jedoch möglicherweise nicht für Monate. Viele von uns haben viele Dutzende bis mehrere hundert Websites in einem Passwortmanager, die möglicherweise aktual...
fragte BillR vor 10 Jahren

85
Bewertungen
12
Antworten
16858
Ansichten

Wie kann ich meine Passwörter für über 200 Konten effizient ändern?

Ich habe viele Online-Konten, Webservices usw. - sowohl privat als auch geschäftlich. Daher nutze ich (?) Offensichtlich einen Passwort-Manager, um alle zu verwalten. Speziell verwende ich Lastpass, aber meine Frage gilt für alle: Angesichts des Heartbleed-Problems und der zugehörigen Fragen, selbst...
fragte Torben Gundtofte-Bruun vor 10 Jahren

3
Bewertungen
1
Antwort
2953
Ansichten

Beeinflusst Heartbleed Bug in OpenSSL ALLE SSL-Zertifikate

Beeinflusst der Heartbleed-Fehler in OpenSSL ALLE SSL-Zertifikate, unabhängig davon, wo ich sie gekauft habe oder ob ich selbst zertifiziert bin? Wenn Sie beispielsweise ein SSL-Zertifikat von GoDaddy erworben und dieses auf meinem Server eingerichtet haben, folgen Sie dem Apache-Tutorial ( http://s...

2
Bewertungen
1
Antwort
2890
Ansichten

Welche Versionen der Windows TLS / SSL-Dateiübertragungssoftware wie WinSCP und FileZilla sind von Heartbleed nicht betroffen?

Mir ist aufgefallen, dass viele Leute immer noch Versionen verwenden, die von der schwachen Verwundbarkeit weit verbreiteter TLS / SSL-fähiger Windows-Clients wie WinSCP und Filezilla betroffen sind. Um sichere Empfehlungen geben zu können, möchte ich eine Liste mit sicheren Versionen haben. Wahrsch...

119
Bewertungen
7
Antworten
17031
Ansicht

Wie nutze ich das Internet, während Heartbleed repariert wird?

Es gibt viele Websites, die derzeit nicht anfällig sind, aber ich habe keine Ahnung, ob sie vor einigen Tagen anfällig waren. Zum Beispiel: twitter.com: Momentan nicht anfällig, aber das Zertifikat stammt vom Mi Mar 05 00:00:00 UTC 2014 google.com: Im Moment nicht anfällig, aber das Zertifikat stam...
fragte Cristian Ciupitu vor 10 Jahren

40
Bewertungen
2
Antworten
24317
Ansichten

Beeinflusst Heartbleed SSH-Schlüssel?

Beeinflusst der jüngste Heartbleed-Fehler die von mir generierten SSH-Schlüssel, um Code mit Github, Heroku und anderen ähnlichen Websites zu drücken / zu ziehen? Muss ich die verwendeten Schlüssel ersetzen?
fragte LikeMaBell vor 10 Jahren

10
Bewertungen
3
Antworten
1786
Ansichten

Müssen Endbenutzer etwas gegen den Heartbleed-Sicherheitsfehler unternehmen? Was?

Ich sehe in den Nachrichten den Sicherheitsfehler "Heartbleed". Muss ich als Endanwender etwas dagegen unternehmen?

9
Bewertungen
3
Antworten
1577
Ansichten

Was kann ich mit dem Heartbleed-Fehler für die von mir betriebenen Websites tun?

Der kürzlich angekündigte Heartbleed-Fehler in OpenSSL betrifft viele Websites (70% des Internets). Es gibt eine Website: http://www.heartbleed.com Es gibt einen webbasierten Test: http://filippo.io/Heartbleed/ Was muss ich tun, um meine Websites zu schützen?
fragte Matt Cruikshank vor 10 Jahren

0
Bewertungen
0
Antworten
490
Ansichten

Sperren eines vertrauenswürdigen Zertifikats in Google Chrome

Kann ich ein bestimmtes Zertifikat irgendwie blockieren, dem mein Browser aktuell vertraut? Der Grund ist der kürzlich entdeckte Heartbleed- Angriff, von dem ich herausfand, dass er sich auf mein Netbanking auswirkt (awesome). Bevor sie das Problem beheben und ein neues Zertifikat ausstellen, möchte...