タグ付けされた質問 「heartbleed」

現在脆弱ではない多くのウェブサイトがありますが、数日前にそれらが脆弱であったかどうかはわかりません。 例えば： twitter.com：現在脆弱ではありませんが、証明書は2014年3月5日水曜日00:00:00 UTC 2014からのものです google.com：現時点では脆弱ではありませんが、証明書は2014年3月12日水曜日09:53:40 UTC 2014 bankofamerica.com：現在脆弱ではありませんが、証明書は2013年12月5日（木）00:00:00 UTC 2013からのものです 私は何をしますか？再発行されるまでこれらを使用しないでください？新しいキーを使用して証明書を再発行することをどのようにして知ることができますか？これらのサイトにログインしてパスワードを変更するべきではないようです。なぜなら、それらが本当のウェブサイトであることを知る方法がないからです。

119 security  internet-security  heartbleed 

私は多くのオンラインアカウント、ウェブサービスなどを持っています-個人だけでなくビジネスも-だから明らかに（？）それらをすべて処理するためにパスワードマネージャーを使用します。特に私はLastpassを使用していますが、私の質問はすべてに当てはまります： 与えられたハートブリードの問題と関連した質問、私はすべての私のパスワードを変更したい場合でも、（私たちはすべての??定期的にそれを行うべきではありません）の世界で、私は非常に多くのパスワードを変更することができますどのように効率的な方法で？ 各サービスとサイトに個別にアクセスし、PWを手動で変更する必要がある場合、週末に専用の作業が必要になることは明らかです。パスワードセキュリティは良好であり、すべてが実用的ではありません。 更新：274サイトと83％以上のセキュリティスコアがあることを報告するLastpassの「セキュリティチャレンジ」を使用しました。職場のいくつかのイントラネットサイトは同じpwを再利用するため、スコアが大幅に低下します。すべてのインターネットアカウントのスコアは92％を超えています。

87 passwords  password-management  lastpass  heartbleed 

最近のHeartbleedのバグは、Github、Heroku、および他の同様のサイトでコードをプッシュ/プルするために生成および使用したsshキーに影響しますか？ 使用していたキーを交換する必要がありますか？

40 ssh  openssl  heartbleed 

「Heartbleed」セキュリティバグについてのニュースを見ます。エンドユーザーとして、何かする必要がありますか？

10 security  passwords  openssl  heartbleed 

最近発表されたOpenSSLのHeartbleedバグは、多くのサイト（インターネットの70％）に影響を及ぼします。 ウェブサイトがあります： http://www.heartbleed.com ウェブベースのテストがあります： http://filippo.io/Heartbleed/ 実行しているサイトを保護するにはどうすればよいですか？

9 openssl  heartbleed 

そのため、Heartbleedバグに関するすべての話を聞いた後、おそらくパスワードの変更を開始すべきだと考えていました。しかし、その後、特定のサイトでパスワードがまだHeartbleedに対して脆弱である場合、そのパスワードを変更することのポイントは何ですか？ だから、もはや脆弱ではないサイトでパスワードを変更することだけが理にかなっていると思いますが、どうすればそれを判断できますか？

security  heartbleed