Heartbleed-Exploit

  • Das Geniale ist ja, das dadurch ein Drittel des Internets unsicher geworden ist. Banken, Paypal, Anmeldungen, Onlineshops, alles, was irgendwie verschlüsselt ist, läuft ja heutzutage mit OpenSSL, zumindest bei 99% der Fälle...


    Und das heißt, keiner hat eine Ahnung wer angegriffen wurde, da nur in Ausnahmekonfigurationen des Servers überhaupt Spuren hinterlassen werden, und keiner hat eine Ahnung, was bei Angriffen abgegriffen wurde, da das immer das ist, was gerade entschlüsselt wurde. Können also Private Keys, Nutzerdaten, Public Keys, ... sein.


    Juhu -_-