possible.lv

possible.lv

@possiblelv

IT security consulting, penetration testing. Security research, hardware.

EU · possible.lv

Tweets Folge ich Follower
55 51 98

Tweets

  1. 10. Apr.

    it *is* valid before 0day. your provider issued a retrospective cert. this doesn't make it insecure, simply "valid before".

    Gespräch zeigen Gespräch ausblenden
  2. 9. Apr.

    there's nothing we can do about that, since SSL cert does not carry such info. should not be issuing predated certs.

    Gespräch zeigen Gespräch ausblenden
  3. 9. Apr.

    tentatively added additional tests simulating different versions. can we have the domain now?

    Gespräch zeigen Gespräch ausblenden
  4. 9. Apr.

    Moved "from" up 7 hours to 30 minutes before the first advisory.

    Gespräch zeigen Gespräch ausblenden
  5. 9. Apr.

    DM with example domain would be appreciated.

    Gespräch zeigen Gespräch ausblenden
  6. 9. Apr.

    highly doubtful. maybe statically compiled libs? you can send me the name.

    Gespräch zeigen Gespräch ausblenden
  7. 9. Apr.

    I think already has done that before disclosure date b/c they knew about the vuln. before.

    Gespräch zeigen Gespräch ausblenden
  8. 9. Apr.

    How to be safe as a user? 1. Check server 2. When server patched and cert reissued, change your password.

    Öffnen Schließen
  9. Retweetet von
    9. Apr.

    that's because EDUs never patch their servers ;) We got lucky this time running old OpenSSLs

    Gespräch zeigen Gespräch ausblenden
  10. 8. Apr.

    Yes, it does.

    Gespräch zeigen Gespräch ausblenden
  11. 8. Apr.

    It tries to fully negotiate the ext first. If it succeeds, it runs separate tests for different vuln. flavors.

    Gespräch zeigen Gespräch ausblenden
  12. 8. Apr.

    You are correct, extension negotiation is a prerequisite for the following tests. What use case do you envision?

    Gespräch zeigen Gespräch ausblenden
  13. 8. Apr.

    One of the tests already does this.

    Gespräch zeigen Gespräch ausblenden
  14. Retweetet von
    8. Apr.

    Someone mass-tested the vulnerability:

    Kurzfassung anzeigen Kurzfassung ausblenden
  15. Retweetet von
    8. Apr.

    Here we see some bay area sysadmins dealing with the Heartbleed issue.

    07:00 - 8. Apr. 2014 · Details
    Öffnen Schließen
  16. 8. Apr.

    Enjoy and play nice.

    Gespräch zeigen Gespräch ausblenden
  17. 8. Apr.

    That was the original idea as no fixed userland packages were available. Now updated to actually test the bug.

    Gespräch zeigen Gespräch ausblenden
  18. 7. Apr.

    Check if you are possibly affected by the heartbleed CVE-2014-0160 bug now: Upgrade ASAP!

    Öffnen Schließen
  19. 7. Apr.

    A serious openSSL vulnerability discovered. Upgrade/downgrade your systems now!

    Öffnen Schließen
  20. 1. Apr.

    Uzmanību! Šis konts nav īsts!! -> “: Jaunumi un informācija, bites izmantošanā.”

    Öffnen Schließen

@possiblelv hat noch nichts getwittert.

Das Laden scheint etwas zu dauern.

Twitter ist möglicherweise überlastet oder hat einen vorübergehenden Schlucklauf. Probiere es erneut oder besuche Twitter Status für weitere Informationen.