Rechtfertigen Cyberangriffe einen Koventionellen Rückschlag?
lima-city → Forum → Sonstiges → Reallife
angriff
arbeiten
computer
datum
fehler
frau
hinweis
http
internet
krieg
lernen
leute
meinung
quelle
sagen
server
strafe
url
vorteil
wissen
-
Wenn man einen Server schützen soll und das nicht kann, dann kann man es nicht und dann hat man den Job ab zu lehnen und sich nicht "Spezialist" zu nennen! Computer sind Maschinen, die machen, was man ihnen sagt. Zumindest dann, wenn man es ihnen richtig sagt und dazu gehört eben, dass man ihnen korrekt mitteilen kann, was man will. Wird ein Computer erfolgreich angegriffen, dann hat dessen Besitzer nicht alles richtig gemacht und ganz klar für die Möglichkeit, dass Daten von Leuten eingesehen werden können, die diese nicht einsehen sollen, gesorgt. Der Fehler liegt beim Möchtegern-Super-Admin.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
drafed-map schrieb:
Wenn man einen Server schützen soll und das nicht kann, dann kann man es nicht und dann hat man den Job ab zu lehnen und sich nicht "Spezialist" zu nennen! Computer sind Maschinen, die machen, was man ihnen sagt. Zumindest dann, wenn man es ihnen richtig sagt und dazu gehört eben, dass man ihnen korrekt mitteilen kann, was man will. Wird ein Computer erfolgreich angegriffen, dann hat dessen Besitzer nicht alles richtig gemacht und ganz klar für die Möglichkeit, dass Daten von Leuten eingesehen werden können, die diese nicht einsehen sollen, gesorgt. Der Fehler liegt beim Möchtegern-Super-Admin.
JEDER Server ist angreifbar - und Lücken wird es immer geben.
Wie man schon sagt - es gibt immer einen der besser ist.
Das ist KEIN Grund es auszunutzen. Das zeigen meine Beispiele von oben. -
Der Vergleich mit der Frau, die vergewaltigt wird, oder dem, der verprügelt wird, haut nicht hin, da die Frau nicht vergewaltigt werden will und der Kerl ohne Bodyguard nicht verprügelt werden will. Der Server dagegen will die Daten heraus geben, die er heraus gibt.
Ein besserer Vergleich.
Beitrag zuletzt geändert: 1.8.2011 23:04:32 von drafed-map -
drafed-map schrieb:
Der Vergleich mit der Frau, die vergewaltigt wird, oder dem, der verprügelt wird, haut nicht hin, da die Frau nicht vergewaltigt werden will und der Kerl ohne Bodyguard nicht verprügelt werden will. Der Server dagegen will die Daten heraus geben, die er heraus gibt.
Ein besserer Vergleich.
Aber er will das mit Einschränkungen.
Leider geht das völlig am Thema vorbei, trotzdem ist es eine Schande das diese - leider begabten - Kiddys oder Computerfreaks ohne echtes Leben immer so gut dabei wegkommen.
Und was ich noch schlimmer finde, ist das sich Leute finden die es noch gutheißen.
Wenn Sie ihr Wissen nutzen würden um die Lücken aufzudecken um die betroffenen selbst zu informieren - ok - aber in dem Moment wo sie es offen machen, ist es lediglich Angeberei. Und das zeigt die echten Motiven dieser Leute.
Wie gesagt - es gibt IMMER Lücken, auch bei den besten Admins.
Will man einen Fehler finden - findet man einen.
Die Frage ist - wie geht man damit um?
EDIT: Drafed - PN ;)
Beitrag zuletzt geändert: 1.8.2011 23:24:43 von bewahrer -
Man wird aktuell eingesperrt, wenn man den Betreiber auf die Sicherheitslücke hinweisen will! Da war doch mal etwas mit einem frühen Online-Banking-Versuch: Einer hat eine große Sicherheitslücke gefunden, sie gemeldet und sitzt noch im Knast.
-
Da ist nur dazu zu sagen dass nicht irgendeine Spass- oder Weltverbesser-Hackergruppe solche Schwachstellen ausnutzt:
Viele technische Anlagen, auch kritische Infrastrukturen, werden mit Computersystemen gesteuert. Auf der Sicherheitskonferenz Black Hat haben Experten auf schwere Sicherheitsmängel bei diesen sogenannten Scada-Systemen (Supervisory Control and Data Acquisition) hingewiesen, berichtet der US-Branchendienst Cnet.
...
Pollet berichtete auf der Konferenz, er habe dieses Jahr ein Steuersystem für eine solche Station eines britischen Energieversorgers gefunden. Diese sei über das Internet und ohne Passwortschutz zugänglich gewesen.
Quelle: http://www.golem.de/1108/85451.html -
drafed-map schrieb:
Man wird aktuell eingesperrt, wenn man den Betreiber auf die Sicherheitslücke hinweisen will! Da war doch mal etwas mit einem frühen Online-Banking-Versuch: Einer hat eine große Sicherheitslücke gefunden, sie gemeldet und sitzt noch im Knast.
Link zu nem Zeitungsartikel oder ähnlicher glaubwürdiger Quelle mit Belegen ansonsten kauf ich dir deine Version nicht ab. Wenn er es nur gemeldet hat dann wird er nicht eingesperrt, hat er aber zuerst mal einen Vorteil für sich rausgeholt und dann gemeldet, geschieht ihm das recht.
tgbk -
drafed-map schrieb:
Der Vergleich mit der Frau, die vergewaltigt wird, oder dem, der verprügelt wird, haut nicht hin, da die Frau nicht vergewaltigt werden will und der Kerl ohne Bodyguard nicht verprügelt werden will. Der Server dagegen will die Daten heraus geben, die er heraus gibt.
Ein besserer Vergleich.
Ich denke eher nicht. Von Heise wird jedenfals in regelmäßigen Abständen Schulungen angeboten, die auch beinhalten explizit die Schwachstellen von Servern und dergleichen herauszufinden. Da wird das als Teamwettbewerb gehandhabt und an Testservern herumhantidert. -
tgbk schrieb:
drafed-map schrieb:
Man wird aktuell eingesperrt, wenn man den Betreiber auf die Sicherheitslücke hinweisen will! Da war doch mal etwas mit einem frühen Online-Banking-Versuch: Einer hat eine große Sicherheitslücke gefunden, sie gemeldet und sitzt noch im Knast.
Link zu nem Zeitungsartikel oder ähnlicher glaubwürdiger Quelle mit Belegen ansonsten kauf ich dir deine Version nicht ab. Wenn er es nur gemeldet hat dann wird er nicht eingesperrt, hat er aber zuerst mal einen Vorteil für sich rausgeholt und dann gemeldet, geschieht ihm das recht.
tgbk
Hmmh,
Facebook hat jetzt sogar (wie google) ein Belohnungssystem für das Entdecken von Sicherheitslücken eingeführt, wenn man dem Artikel bei winfuture trauen kann: http://winfuture.de/news,64631.html
In einem Forum: http://forum.worldofplayers.de/forum/archive/index.php/t-861822.html habe ich folgendes gefunden:
Man weißt auf einen Fehler (Sicherheitslücke) hin und soll dafür bestraft werden? Komische Logik. Wüste nicht warum man dafür bestraft werden soll.
Kommt drauf an. Wenn du eine Sicherheitslücke/einen Fehler in einer Software, die quelloffen ist, meldest (z.B. an die Entwickler), dann wirst du dafür mit Sicherheit nicht bestraft - die Leute sind in der Regel mehr als froh, wenn jemand solche Lücken meldet und diese behoben werden können.
Wenn es hingegen um Sicherheitslücken in einer nicht quelloffenen Anwendung geht, ist's ein wenig wie Glücksspiel. Falls die Leute da nett sind, beheben die den Fehler nur schnellstmöglich, bringen ein Update raus und bedanken sich bei dir für den Hinweis. Falls sie das nicht sind, dann könnte wohl Strafe drohen. Bei nicht quelloffenen Sachen stellt sich aber immerhin erstmal die Frage, wie man als Außenstehender überhaupt diese Lücke gefunden hat, und das geht dann meist nur, indem man ein bestehendes System, auf dem die Anwendung läuft, genauer betrachtet, also hackt und guckt, ob eine Lücke vorhanden ist, durch die man in das System kommt/ einen Absturz hervorrufen kann oder was auch immer. Strafe hängt also davon ab, inwieweit Hacken im jeweiligen Land unter Strafe gestellt ist
Ich weiß natürlich nicht, ob der Schreiber dieser Zeilen recht hat, aber vielleicht ist der Fall, den drafed-map anführt (sofern existent) ja so ein Fall mit "nicht quelloffenem Code".
Letztlich müsste man hier eine rechtliche Auskunft von einem wirklichen Experten einholen, um ganz sicher zu sein. -
Auf Wunsch des TE geschlossen und Spam nebenbei noch gelöscht.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage