Hi,
das ist das normale Hintergrundrauschen des Internets.
Wer meint er könne im Internet Dienste online bringen und es würde niemanden auffallen, vernachlässigt wahrscheinlich auch die Sicherheit.
Nicht gefunden zu werden war schon immer ein Trugschluss.
Schöne Grüße
Andre Müller
Guten Abend Ansgar,
On 2017-11-22 19:39:22 Ansgar Burchardt hacked into the keyboard:
> CAs müssen protokollieren welche Zertifikate sie ausstellen. Kann man
> etwa unter
> https://crt.sh/?q=%25.miila-mahe-aed.eu
> sehen.
F..k!
> Ich bin mir nicht sicher, ob es jetzt schon verpflichtend ist oder erst
> in naher Zukunft wird, aber einige CAs haben das schon implementiert.
>
> Siehe auch https://de.wikipedia.org/wiki/Certificate_Transparency
Das bedeute, da man keine preivate Domain mehr haben kann , ohne das
irgenwer davon weis oder unberechtigt darauf zugreift... Der Mist ist,
das jeder Kriminelle das auf https://crt.sh/ gehen und sich geeignete
Ziele aussuchen kann.
Jetzt wundert es mich nicht mehr, das ich seit ende des lezten Jahre auf
eine meiner Domain masssivste Hackangriffe habe. Meine PostgreSQL
Datenbank ist seit 2008 im Internet und hatte noch nie pProbleme. Die
starteten erst leztes Jahr nachdem ich Zertifikate installiert hatte.
Is ja schon kriminell!
> Ansgar
Schoenen Abend
--
Michelle Konzack Miila ITSystems @ TDnet
GNU/Linux Developer 00372-54541400