คำถามติดแท็ก heartbleed

มีเว็บไซต์จำนวนมากที่ไม่ได้รับความเสี่ยงอยู่ในขณะนี้ แต่ฉันไม่รู้ว่าพวกเขามีความเสี่ยงเมื่อไม่กี่วันที่ผ่านมา ตัวอย่างเช่น: twitter.com: ไม่เสี่ยงในตอนนี้ แต่ใบรับรองมาจากพุธ 5 มีนาคม 00:00:00 UTC 2014 google.com: ไม่อ่อนไหวในตอนนี้ แต่ใบรับรองมาจากพุธ 12 มีนาคม: 09: 40: 00 UTC 2014 bankofamerica.com: ไม่เสี่ยงในตอนนี้ แต่ใบรับรองมาจากพฤ. 05 ธ.ค. 55 00:00:00 UTC ฉันจะทำอย่างไร ไม่ใช้สิ่งเหล่านี้จนกว่าพวกเขาจะออกใหม่ ฉันจะรู้ได้อย่างไรว่าพวกเขาออกใบรับรองใหม่โดยใช้คีย์ใหม่ ดูเหมือนว่าฉันไม่ควรลงชื่อเข้าใช้เว็บไซต์เหล่านี้เพื่อเปลี่ยนรหัสผ่านของฉันเพราะไม่มีทางรู้ได้เลยว่าพวกเขาเป็นเว็บไซต์จริง

119 security  internet-security  heartbleed 

ฉันมีจำนวนมากของบัญชีออนไลน์บริการเว็บและอื่น ๆ - ส่วนบุคคลรวมทั้งธุรกิจ - เพื่อให้เห็นได้ชัดว่าผมใช้โปรแกรมจัดการรหัสผ่านเพื่อจัดการกับพวกเขาทั้งหมด (?) โดยเฉพาะฉันใช้ Lastpass แต่คำถามของฉันใช้ได้กับทุกคน: จากปัญหา Heartbleed และคำถามที่เกี่ยวข้องแม้ว่าฉันต้องการเปลี่ยนรหัสผ่านทั้งหมดของฉัน (และเราไม่ควรทำอย่างนั้นเป็นประจำหรือไม่?) ฉันจะเปลี่ยนรหัสผ่านจำนวนมากได้อย่างไรในโลกที่มีประสิทธิภาพ ถ้าฉันต้องไปเยี่ยมชมแต่ละบริการและแต่ละไซต์และเปลี่ยน PW ด้วยตัวเองมันชัดเจนว่ามันต้องใช้วันหยุดสุดสัปดาห์ในการทำงานโดยเฉพาะ ... ความปลอดภัยของรหัสผ่านนั้นดีและทั้งหมด แต่ก็ไม่ได้ใช้งานได้จริง อัปเดต: ฉันเพิ่งใช้ "ความท้าทายด้านความปลอดภัย" ของ Lastpass ซึ่งรายงานว่าฉันมีเว็บไซต์ 274 แห่งและมีคะแนนความปลอดภัยมากกว่า 83% ไซต์อินทราเน็ตหลายแห่งที่ทำงานใช้ซ้ำ pw เดียวกันซึ่งลดคะแนนของฉันลงอย่างมาก บัญชีอินเทอร์เน็ตทั้งหมดของฉันมีคะแนนมากกว่า 92%

87 passwords  password-management  lastpass  heartbleed 

Heartbleed bug ล่าสุดส่งผลกระทบต่อปุ่ม ssh ที่ฉันสร้างขึ้นและใช้ในการผลัก / ดึงโค้ดด้วย Github, Heroku และไซต์อื่น ๆ ที่คล้ายกันหรือไม่ ฉันต้องเปลี่ยนกุญแจที่ฉันใช้หรือไม่

40 ssh  openssl  heartbleed 

ฉันเห็นในข่าวเกี่ยวกับจุดบกพร่องด้านความปลอดภัย“ Heartbleed” ในฐานะผู้ใช้ปลายทางฉันต้องทำอะไรเกี่ยวกับเรื่องนี้หรือไม่?

10 security  passwords  openssl  heartbleed 

ปัญหา Heartbleed ที่เพิ่งประกาศใน OpenSSL ส่งผลกระทบต่อหลาย ๆ ไซต์ (70% ของอินเทอร์เน็ต) มีเว็บไซต์: http://www.heartbleed.com มีการทดสอบทางเว็บ: http://filippo.io/Heartbleed/ ฉันควรทำอย่างไรเพื่อปกป้องไซต์ที่ฉันเรียกใช้

9 openssl  heartbleed 

Heartbleed ทำให้เกิดภัยคุกคามที่หน่วยความจำคอมพิวเตอร์อาจมีความเสี่ยง พิจารณาฝ่ายตรงข้ามด้วยการเข้าถึงอินพุตและเอาต์พุตข้อความเข้ารหัสทั้งหมดของเซิร์ฟเวอร์ของคุณ (ISP, รัฐบาล, เครือข่ายท้องถิ่น) หากพวกเขาสามารถเข้าถึงการสื่อสาร HTTPS ก่อนหน้า (เมื่อวานนี้, ปีที่แล้ว) บนเซิร์ฟเวอร์ของคุณและตอนนี้เข้าถึงหน่วยความจำของพวกเขาพวกเขาจะสามารถถอดรหัสข้อความที่ผ่านมาได้หรือไม่?

1 ssl  https  heartbleed 

ฉันต้องการทำการทดสอบดังนั้นฉันต้องการตั้งค่าเซิร์ฟเวอร์Apache HTTP ด้วย OpenSSL ที่มีช่องโหว่(โดยเฉพาะกับHeartbleed bug ) และฉันควรทำมันจากแหล่งที่มา ฉันจะทำอย่างไร

1 ssl  openssl  apache-http-server  heartbleed