Mal wieder etwas Offline-Spam, der nicht direkt in die grüne Tonne gewandert ist.

Ich? “Programmierer”?

Beim Verticken von Krankenversicherungen schreiben die bestimmt:

Max Mustermann
Hypochonder
Weg vor der Tür 1
12345 Ich weiß wo dein Haus wohnt

Wenn sie nun Pentester, SicherheitslückeninWebsitesfinder oder einfach Korinthenkacker geschrieben hätten, dann hätte ich noch den Eindruck sie wissen wen sie anspammen, aber so?! Welcher Schwachkopf verkauft so fehlerhafte Adressdaten?

Was wollen die eigentlich von mir?

Als “Programmierer” gibt es natürlich ein gewisses Risiko, vor allem wenn man kein Korinthenkacker ist und keine korrekte Arbeit abliefert. Meine Arbeit ist aber eher am anderen Ende der Nahrungskette angesiedelt, wo ich genau das sehe was die versichern wollen.

Wer mich anspammt der muss damit rechnen dass ich… ;O)


Im Spam gab es einen Link zu https://kuv24.de/1000zeilen, allerdings funktioniert auch https://kuv24.de/1000zeilen-Quellcode-ohne-Bugs-sind-selten.

Dieses SEO-Feature, welches ich eher für einen Bug halte, funktioniert auch für alle anderen Links.

Die Seite
  https://kuv24.de/Willkommen/Highlights/index.html?pageid=328
kann auch mit
  https://kuv24.de/dummes-SEO-Zeuch/index.html?pageid=328
oder einfacher
  https://kuv24.de/?pageid=328
verlinkt werden.


Neben solchen SEO-Dummheiten gibt es aber auch Lücken was die Sicherheit angeht:

• Cross-Site Scripting
• Information Disclosure (plauderhafte Fehlermeldungen)
• aktives Directory Listing

Wenn eine Website ausschließlich über HTTPS läuft und ich solche dummen Fehler sehe, da habe ich immer den Eindruck – da denkt jemand HTTPS alleine würde schon für maximale Sicherheit sorgen, bzw. er nimmt an oder hofft, der Besucher würde so denken.