4. Hier gibt's ne Liste von welchen Servern man Passwörter per Heartbleed Bug noch abgreifen kann

Hier gibt's ne Liste von welchen Servern man Passwörter per Heartbleed Bug noch abgreifen kann

  • ?

    Ja, ich wollte die URL jetzt eigentlich posten, aber im Zusammenhang mit meiner Überschrift könnte man mir dann Beteiligung an einer Straftat oder ähnliches vorwerfen, daher lass ich das jetzt mit der URL.

    Ich sage nur so viel:
    1. Diese URL gibt es wirklich.
    2. Die Liste gibt es auch.
    3. Diese URL ist eigentlich dazu gedacht, Server auf den Bug zu überprüfen, dummerweise wird das Ergebnis dann veröffentlicht und auch die schlechten unsicheren Server in einer Liste gespeichert und die Liste ist ebenfalls öffentlicht, inkl. Zeitangabe wann der letzte Test erfolgte. Man kann also abschätzen, welcher Server auf alle Fälle noch unsicher ist.

    Fazit:
    So kann man natürlich auch Daten über unsichere Server sammeln, die ahnungslosen Tester leisten da eine große Hilfe, da diese URLs von echten Servern da einfach mit dem Hintergrund, den Server zu testen, eingeben.

    0
  • S

    Danke für den Tipp!

    $$$ 😃
    0
Anmelden zum Antworten