Client verbindet zu Server (kann auch ein bösartiger Server sein!), Schlüsseltausch für SSL findet statt, Private key (und möglw. andere Daten) können clientseitig ausgelesen werden, auch bei Man-In-the-Middle-Attacken.
Ich denke da an automatisierte Services per Perl-programm die z.B. Börsdendaten abholen, Kontenabrragen ausführen, News automatisch posten, etc.
Und an Tools, die verwundbar sind wie wget, openssl 1.0.1, Homebanking, Updater, MTAs etc.
Last edited: 2014-04-22 18:59:34 +0200 (CEST)