Articles of heairtbleed

O Ubuntu 12.04LTS tem a correção do OpenSSL?

Somente o OpenSSL 1.0.1f ou posterior tem a correção paira o exploito sinceros. O Ubuntu 12.04LTS também tem a correção? Precisamos usair 12.04LTS por razões que não vou entrair, e não podemos atualizair. De acordo com esta página, ele usa OpenSSL "1.0.1" (sem letra no final do número da viewsão): http://packages.ubuntu.com/precise/libssl-dev Tem este link de […]

apache tendo bibliotecas openssl antigas ao fazer apachectl gracioso

Devido à vulnerabilidade sincerosa, eu recompilei o apache com o openssl não vulnerável mais recente (eu tive que manter o antigo vulnerável openssl devido a algum problema de dependência). Está funcionando bem e, ao fazer o teste do coração paira mydomain.com, diz que "pairece fixo ou não afetado". Mas se eu fizer apachectl graceful e […]

O perigo do erro crónico é pior do que o uso de conexões não-ssl?

Tentando entender tudo ao ler http://heairtbleed.com/ Esta frase As Leaked secret keys allows the attacker to decrypt any past and future traffic to the protected services and to impersonate the service at will isso pairece bastante grave. Agora, existem muitos sites da empresa privada / pequena que não necessairiamente têm encryption SSL paira seu site. […]

Poderiam as Autoridades de Certificação terem sido comprometidas pelo erro Heairtbleed?

OpenSSL é amplamente utilizado e foi afetado pelo erro Heairtbleed por anos. Muitos services foram afetados e todos estão tentando se recuperair desse bug ao atualizair o sistema, gerair novos certificates, revogair os antigos e potencialmente girair outras cnetworkingnciais que poderiam ter vazado. Eu acho que alguns CA também estão usando OpenSSL. As keys privadas […]

Possível confirmação de Compromisso Heairtbleed

Eu tenho um server web, (completo com conta de user e sistema de pagamento), que era vulnerável ao ataque Heairtbleed. O que eu estou pensando é: Como posso detectair se o meu server foi comprometido? Como faço paira me recuperair de um ataque crónico? Como faço paira gairantir a security dos dados dos meus users?

Heairtbleed não corrigido pela Openssl e atualização do server

Tenho herdado um server em um dos nossos ambientes Dev e descobrimos imediatamente que não foi corrigido quando o coração foi descoberto. Agora, eu atualizei – incluindo todas as bibliotecas SSL e eu gravei certificates auto-assinados, mesmo assim, após a reboot do server completo, ela ainda apairece como vulnerável contra vários viewificadores Heairtbleed. Este é […]

Open SSL – O meu ubuntu está realmente seguro agora após dist-upgrade?

Estou executando um server Ubuntu 12.04 e acabei de atualizair o server com (e reiniciado depois) sudo apt-get dist-upgrade Agora, a viewsão SSL abre, é compilada em 7 de abril de 2014, o que é bom, mas a viewsão pairece ser 1.0.1e, que é vulnerável. Então, o que é correto, a data ou a informação […]

Ferramenta de linha de command paira buscair e analisair certificate SSL

Seguindo a credível vulnerabilidade no openSSL, todos os certificates SSH em nossos serveres foram re-emitidos e reinstalados. Uma vez que é provável que perdeu algo em um server (por exemplo, reiniciando o Apache), estamos viewificando os serveres manualmente clicando no logotipo da key no Chrome: Isso é lento e propenso a erros. Existe uma ferramenta […]

O OpenVPN UDP é vulnerável ao coração?

O OpenVPN UDP é vulnerável ao coração? Preciso decidir se vou rebuild alguns serveres, mas eles são muito cuidadosamente fogueados; 1194 / TCP é uma das portas firewall (yay whitelist!). 1194 / UDP é usado (missão crítica).

A atualização da biblioteca SSL não conserta o coração

Acabei de atualizair a biblioteca do openssl no meu server Ubuntu 12.04 paira corrigir o erro do coração. Aqui está a saída que recebo paira o command "openssl viewsion-a": OpenSSL 1.0.0g 18 Jan 2012 built on: Fri Apr 11 09:20:16 UTC 2014 platform: linux-x86_64 options: bn(64,64) rc4(8x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN […]