Heartbleed-Exploit

    siehe: http://www.heise.de/security/artik…it-2168010.html

    Also das hätte ich nicht erwartet. Dass man so stupide glaubt was da so reinkommt.
    Klar - ist kein Kleinkram was die da zusammen geschrieben haben. Aber wenn man am Proggn ist und an die Stelle kommt an der man etwas von Außen erwartet,
    dann macht man doch mal nen Schritt langsamer und prüft ein bischen mehr -.-

    Das ist mMn noch peinlicher als der "goto fail"-bug.

    Das Geniale ist ja, das dadurch ein Drittel des Internets unsicher geworden ist. Banken, Paypal, Anmeldungen, Onlineshops, alles, was irgendwie verschlüsselt ist, läuft ja heutzutage mit OpenSSL, zumindest bei 99% der Fälle...

    Und das heißt, keiner hat eine Ahnung wer angegriffen wurde, da nur in Ausnahmekonfigurationen des Servers überhaupt Spuren hinterlassen werden, und keiner hat eine Ahnung, was bei Angriffen abgegriffen wurde, da das immer das ist, was gerade entschlüsselt wurde. Können also Private Keys, Nutzerdaten, Public Keys, ... sein.

    Juhu -_-

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden