คำถามติดแท็ก heartbleed

7
วิธีการใช้อินเทอร์เน็ตในขณะที่ Heartbleed ได้รับการแก้ไขแล้ว?
มีเว็บไซต์จำนวนมากที่ไม่ได้รับความเสี่ยงอยู่ในขณะนี้ แต่ฉันไม่รู้ว่าพวกเขามีความเสี่ยงเมื่อไม่กี่วันที่ผ่านมา ตัวอย่างเช่น: twitter.com: ไม่เสี่ยงในตอนนี้ แต่ใบรับรองมาจากพุธ 5 มีนาคม 00:00:00 UTC 2014 google.com: ไม่อ่อนไหวในตอนนี้ แต่ใบรับรองมาจากพุธ 12 มีนาคม: 09: 40: 00 UTC 2014 bankofamerica.com: ไม่เสี่ยงในตอนนี้ แต่ใบรับรองมาจากพฤ. 05 ธ.ค. 55 00:00:00 UTC ฉันจะทำอย่างไร ไม่ใช้สิ่งเหล่านี้จนกว่าพวกเขาจะออกใหม่ ฉันจะรู้ได้อย่างไรว่าพวกเขาออกใบรับรองใหม่โดยใช้คีย์ใหม่ ดูเหมือนว่าฉันไม่ควรลงชื่อเข้าใช้เว็บไซต์เหล่านี้เพื่อเปลี่ยนรหัสผ่านของฉันเพราะไม่มีทางรู้ได้เลยว่าพวกเขาเป็นเว็บไซต์จริง

12
วิธีที่มีประสิทธิภาพในการเปลี่ยนรหัสผ่านบัญชี 200+ ของฉันคืออะไร
ฉันมีจำนวนมากของบัญชีออนไลน์บริการเว็บและอื่น ๆ - ส่วนบุคคลรวมทั้งธุรกิจ - เพื่อให้เห็นได้ชัดว่าผมใช้โปรแกรมจัดการรหัสผ่านเพื่อจัดการกับพวกเขาทั้งหมด (?) โดยเฉพาะฉันใช้ Lastpass แต่คำถามของฉันใช้ได้กับทุกคน: จากปัญหา Heartbleed และคำถามที่เกี่ยวข้องแม้ว่าฉันต้องการเปลี่ยนรหัสผ่านทั้งหมดของฉัน (และเราไม่ควรทำอย่างนั้นเป็นประจำหรือไม่?) ฉันจะเปลี่ยนรหัสผ่านจำนวนมากได้อย่างไรในโลกที่มีประสิทธิภาพ ถ้าฉันต้องไปเยี่ยมชมแต่ละบริการและแต่ละไซต์และเปลี่ยน PW ด้วยตัวเองมันชัดเจนว่ามันต้องใช้วันหยุดสุดสัปดาห์ในการทำงานโดยเฉพาะ ... ความปลอดภัยของรหัสผ่านนั้นดีและทั้งหมด แต่ก็ไม่ได้ใช้งานได้จริง อัปเดต: ฉันเพิ่งใช้ "ความท้าทายด้านความปลอดภัย" ของ Lastpass ซึ่งรายงานว่าฉันมีเว็บไซต์ 274 แห่งและมีคะแนนความปลอดภัยมากกว่า 83% ไซต์อินทราเน็ตหลายแห่งที่ทำงานใช้ซ้ำ pw เดียวกันซึ่งลดคะแนนของฉันลงอย่างมาก บัญชีอินเทอร์เน็ตทั้งหมดของฉันมีคะแนนมากกว่า 92%

2
Heartbleed ส่งผลกระทบต่อปุ่ม ssh หรือไม่?
Heartbleed bug ล่าสุดส่งผลกระทบต่อปุ่ม ssh ที่ฉันสร้างขึ้นและใช้ในการผลัก / ดึงโค้ดด้วย Github, Heroku และไซต์อื่น ๆ ที่คล้ายกันหรือไม่ ฉันต้องเปลี่ยนกุญแจที่ฉันใช้หรือไม่

3
ผู้ใช้ปลายทางต้องทำอะไรเกี่ยวกับบั๊กความปลอดภัย Heartbleed หรือไม่? อะไร?
ฉันเห็นในข่าวเกี่ยวกับจุดบกพร่องด้านความปลอดภัย“ Heartbleed” ในฐานะผู้ใช้ปลายทางฉันต้องทำอะไรเกี่ยวกับเรื่องนี้หรือไม่?

3
ฉันควรทำอย่างไรเกี่ยวกับ Heartbleed bug สำหรับเว็บไซต์ที่ฉันทำงาน
ปัญหา Heartbleed ที่เพิ่งประกาศใน OpenSSL ส่งผลกระทบต่อหลาย ๆ ไซต์ (70% ของอินเทอร์เน็ต) มีเว็บไซต์: http://www.heartbleed.com มีการทดสอบทางเว็บ: http://filippo.io/Heartbleed/ ฉันควรทำอย่างไรเพื่อปกป้องไซต์ที่ฉันเรียกใช้

1
Heartbleed มีความเสี่ยงต่อการสื่อสาร HTTPS ที่ผ่านมาหรือไม่?
Heartbleed ทำให้เกิดภัยคุกคามที่หน่วยความจำคอมพิวเตอร์อาจมีความเสี่ยง พิจารณาฝ่ายตรงข้ามด้วยการเข้าถึงอินพุตและเอาต์พุตข้อความเข้ารหัสทั้งหมดของเซิร์ฟเวอร์ของคุณ (ISP, รัฐบาล, เครือข่ายท้องถิ่น) หากพวกเขาสามารถเข้าถึงการสื่อสาร HTTPS ก่อนหน้า (เมื่อวานนี้, ปีที่แล้ว) บนเซิร์ฟเวอร์ของคุณและตอนนี้เข้าถึงหน่วยความจำของพวกเขาพวกเขาจะสามารถถอดรหัสข้อความที่ผ่านมาได้หรือไม่?
1 ssl  https  heartbleed 

3
วิธีการติดตั้งเซิร์ฟเวอร์ Apache HTTP ด้วย OpenSSL ที่มีช่องโหว่
ฉันต้องการทำการทดสอบดังนั้นฉันต้องการตั้งค่าเซิร์ฟเวอร์Apache HTTP ด้วย OpenSSL ที่มีช่องโหว่(โดยเฉพาะกับHeartbleed bug ) และฉันควรทำมันจากแหล่งที่มา ฉันจะทำอย่างไร
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.