Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Brickerbot: Hacker zerstören das…

Wo ist die Grenze?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wo ist die Grenze?

    Autor: xenofit 07.04.17 - 22:34

    Also irgendwie finde ich die Aktion ja sympathisch. Auf der anderen Seite bleibt die Frage wo die Grenze liegt.
    Wenn das jemand mit Heartbleed gleich nach der Entdeckung gemacht hätte...

    Und solange das irgendwelche Individuen machen könnte da durchaus mal jemand übers Ziel hinaus schießen. Darf schlechte Crypto noch umgangen werden oder geht das schon zu weit?

  2. Re: Wo ist die Grenze?

    Autor: FeepingCreature 08.04.17 - 16:46

    Heartbleed betraf im Schnitt Systeme, die von kompetenten Technikern aktiv gewartet wurden. Für die Situation ist Responsible Disclosure ausgerichtet. IoT ist genau das Gegenteil, unsichere Systeme die nicht gewartet und nicht gepatcht werden.

  3. Re: Wo ist die Grenze?

    Autor: xenofit 09.04.17 - 13:11

    FeepingCreature schrieb:
    --------------------------------------------------------------------------------
    > Heartbleed betraf im Schnitt Systeme, die von kompetenten Technikern aktiv
    > gewartet wurden. Für die Situation ist Responsible Disclosure ausgerichtet.
    > IoT ist genau das Gegenteil, unsichere Systeme die nicht gewartet und nicht
    > gepatcht werden.

    Das stimmt nur so halb.
    Von Heartbleed war erstmal jedes Device betroffen das SSH auf Basis von OpenSSL angeboten hat. Davon waren auch einige IoT Geräte betroffen.
    Über 1 Jahr nach der Entdeckung waren wohl noch einige Hunderttausend Server betroffen. Auch jetzt gibt es noch betroffene Geräte. Dürfen die dann jetzt abgeschossen werden?

  4. Re: Wo ist die Grenze?

    Autor: k2r 09.04.17 - 18:55

    Heartbleed war keine Sicherheitslücke, mit der man Kontrolle über den Server Erlangen konnte.

  5. Re: Wo ist die Grenze?

    Autor: chefin 10.04.17 - 07:12

    xenofit schrieb:
    --------------------------------------------------------------------------------
    > Also irgendwie finde ich die Aktion ja sympathisch. Auf der anderen Seite
    > bleibt die Frage wo die Grenze liegt.
    > Wenn das jemand mit Heartbleed gleich nach der Entdeckung gemacht hätte...
    >
    > Und solange das irgendwelche Individuen machen könnte da durchaus mal
    > jemand übers Ziel hinaus schießen. Darf schlechte Crypto noch umgangen
    > werden oder geht das schon zu weit?

    Die Grenze ist eingetlich erreicht wo ich fremdes Eigentum zerstöre und das tue ich damit.

    Andererseits stört derjenige der solche Geräte betreibt auch mich, daher sehe ich eine moralischer Rechtfertigung, es zu tun. Leider lande ich dabei bei der Selbstjustiz. Und da würde ich gerne ein BGH-Urteil provozieren, das mich der Selbstjustiz verurteilt. Den im Umkehrschluss heist das ich habe eine rechtlichen Anspruch gegen alle die solche Geräte betreiben und billigend in Kauf nehmen, das es missbraucht wird. Den Selbstjustiz impliziert, das die Sache wegen der ich mich wehre eigentlich durch die Staatsgewalt geregelt werden müsste.

    Leider werden wir ohne Gesetzesänderung nicht weiter kommen. Und da ein DDoS nicht Ländergebunden ist, nutzt es wenig nur in einem Land aktiv zu werden.

    Da sich scheinbar keiner zuständig fühlt, gehe ich davon aus, das hier Eigenschutz gefragt ist und hoffe das bald ein Tool aufkommt, das es auch nicht ganz so schlauen Gesellen ermöglicht, sowas still zu legen. Den je schneller das passiert, desdo größer die Wahrscheinlichkeit, das es während der Garantiezeit passiert und der Hersteller bzw der Verkäufer den Schaden trägt. Und nichts regelt den Markt schneller als finanzielle Verluste

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Sinterwerke Herne GmbH, Herne
  2. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  3. über Hanseatisches Personalkontor Osnabrück, Westmünsterland
  4. MKB Mittelrheinische Bank GmbH, Koblenz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 129,99€ (219,98€ für zwei)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

  1. Facebook: Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten
    Facebook
    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

    Facebook will mit einem neuen Schritt die Qualität der im Nutzerfeed angezeigten Nachrichtenquellen verbessern: Die User selbst sollen künftig bewerten, ob ein Medium vertrauenswürdig ist oder nicht. Positiv bewertete Quellen sollen priorisiert werden.

  2. Notebook-Grafik: Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q
    Notebook-Grafik
    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

    Wer künftig ein Notebook mit einer Geforce GTX 1050 (Ti) kauft, sollte darauf achten, ob es eine Max-Q-Variante ist. Die sind deutlich sparsamer, aber daher auch ein bisschen langsamer.

  3. Gemini Lake: Asrock und Gigabyte bringen Atom-Boards
    Gemini Lake
    Asrock und Gigabyte bringen Atom-Boards

    Intels Atom-SoCs finden Verwendung: Asrock und Gigabyte haben Mini-ITX-Platinen mit aufgelöteten Chips im Angebot. Die Boards sind mit M.2-Slots für PCIe-SSDs, mehreren Sata-Ports, integriertem WLAN und DDR4-Unterstützung ausgestattet.


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28