- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Remek, remek, megjelent az indexen is, holnap 47 különböző embernek kell elmagyaráznom, hogy nem érint a dolog... :/
- A hozzászóláshoz be kell jelentkezni
Majd segítek... :) Szerverileg oké, hogy nem érint, de böngésző oldalról viszont igen, ha SSLv3 támogatás be van kapcsolva.
- A hozzászóláshoz be kell jelentkezni
Marmint arra gondolsz, hogy Windows XP + IE6 nem fog ezentul mukodni?
Ezzel csak nyerhetunk:)
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Nem. Arra gondolok, hogy a kliensen _is_ ki kell kapcsolni az SSLv3-at, az meg picit mókásabb, mondhatni "érdekes" játék - pl. az Androidon ilyesmit nem tudsz konfigurálni - legalább is én nem találtam meg.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Avagy local halon az alabbi is jo megoldas:
openssl s_client -no_tls1 -connect ${HOST}:${PORT} /dev/null | egrep 'Protocol.*SSLv'
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
A szerver oldal tesztelésére - az előbbi weboldal viszont a klienst csekkolja le. Szerver tesztre a:
nmap --script ssl-enum-ciphers -p ${PORT} ${HOST}
kimenete is egészen jól használható :)
- A hozzászóláshoz be kell jelentkezni
nmap --script ssl-enum-ciphers -p 443 google.com
Nekem ez nem csinált semmit (irodai LAN, ismeretlen firewall korlátozásokkal), kiírta h. a google.com nem válaszol pingre oszt kilépett. Itthon sokáig tartott, látszólag semmit nem csinált, de aztán kiadta a listát. Az "unknown strenght" cipher suite-ok olyan újak. az nmap szkript írója nem tudott róluk véleményt nyilvánítani v. csak olyan egzotikusak h. kifelejtette a listából?
- A hozzászóláshoz be kell jelentkezni
A "nem pingik" problemara a valasz: -P0
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant:
()=()
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()
- A hozzászóláshoz be kell jelentkezni
Köszönöm a tippeket!
Viszont, Debian 6.0.10-án:
a Huncraft által javasolt parancs kimenete az openssl kapcsolóinak listáját adja vissza. Gondolom azért, mert az én verzióm régi. (OpenSSL 0.9.8o 01 Jun 2010)
a zeller által írt nmapes parancs localhostra futtatva szintén hibaüzenettel száll el.
root@server# nmap --script ssl-enum-ciphers -p 443 localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2014-10-19 09:43 CEST
NSE: failed to initialize the script engine:
/usr/share/nmap/nse_main.lua:390: 'ssl-enum-ciphers' did not match a category, filename, or directory
stack traceback:
[C]: in function 'error'
/usr/share/nmap/nse_main.lua:390: in function 'get_chosen_scripts'
/usr/share/nmap/nse_main.lua:594: in main chunk
[C]: ?
QUITTING!
Én szerver teszthez a http://poodlebleed.com/ címet használtam. Eredetileg figyelmeztetést adott, viszont miután letiltottam az SSLv3-at, bezöldült a szöveg.
Az apache2 konfigját még a Mozilla ezen leírás alapján javaslatai alapján frissítettem. (SSLProtocol, SSLHonorCipherOrder, SSLCipherSuite, stb.)
- A hozzászóláshoz be kell jelentkezni
Ja hogy oldstable... Ott előfordulhatnak ócska csomagok, nem vitás :-P
- A hozzászóláshoz be kell jelentkezni
Firefox:
about:config
set security.tls.version.min to 1
Chrome:
use the command line flag --ssl-version-min=tls1
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Köszi!
- A hozzászóláshoz be kell jelentkezni
subscribe
------------------------------------------------------------------------------
www.woodmann.com/searchlores/welcome.htm
- A hozzászóláshoz be kell jelentkezni
Android-on egyelőre Opera+Rally mód a megoldás. Ha valaki tud jobbat, szóljon :-)
- A hozzászóláshoz be kell jelentkezni
A command line flag ugye csak addig ervenyes, amig meg van adva, nem menti el?
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant:
()=()
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()
- A hozzászóláshoz be kell jelentkezni
Opera 12.x: opera:config -> Enable SSL v3 - pipa ki
- A hozzászóláshoz be kell jelentkezni
2014 a security legsúlyosabb éve!?
- A hozzászóláshoz be kell jelentkezni
Dehogy, csak a Google nekiállt rendet tenni a kuplerájban és potyognak ki a csontvázak a szekrényből.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
+1 Ez az sslv3 dolog már tök régi. Konkrétan át is ugrották ahol tudták.
--
http://pyftpadmin.earthquake.hu
- A hozzászóláshoz be kell jelentkezni
off
mostantól a jövőben megjelenő minden security issue kap majd valami egyedi idétlen nevet? Lesz majd vmi központi tanács, akiknek joga lesz kiosztani a neveket minden hibához?
- A hozzászóláshoz be kell jelentkezni
Security körökben is erősen jelen van az infantilizmus (elég csak a Pwnie-ra gondolni), így szerintem várható.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
lol, az a póniló súlyosan debil :)
- A hozzászóláshoz be kell jelentkezni
Nem láttál még "énkicsipónim"-at? :-P
- A hozzászóláshoz be kell jelentkezni
Twilight Sparkle, Applejack, Rarity, Pinkie Pie, Rainbow Dash, Fluttershy.
Láttam az összes epizódot... :-D
- A hozzászóláshoz be kell jelentkezni
De itt a teljes lista is:
http://mlp.wikia.com/wiki/List_of_ponies/full
Tök jó lista elnevezgetni szervereket vagy szoftververziókat :-D
- A hozzászóláshoz be kell jelentkezni
Csak egy cseppet elborult... :-)
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant:
()=()
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()
- A hozzászóláshoz be kell jelentkezni
Halkan megjegyzem, seamonkeyban 6 kattintás letiltani.
- A hozzászóláshoz be kell jelentkezni