Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Brickerbot: Hacker zerstören das…

Wo ist die Grenze?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wo ist die Grenze?

    Autor: xenofit 07.04.17 - 22:34

    Also irgendwie finde ich die Aktion ja sympathisch. Auf der anderen Seite bleibt die Frage wo die Grenze liegt.
    Wenn das jemand mit Heartbleed gleich nach der Entdeckung gemacht hätte...

    Und solange das irgendwelche Individuen machen könnte da durchaus mal jemand übers Ziel hinaus schießen. Darf schlechte Crypto noch umgangen werden oder geht das schon zu weit?

  2. Re: Wo ist die Grenze?

    Autor: FeepingCreature 08.04.17 - 16:46

    Heartbleed betraf im Schnitt Systeme, die von kompetenten Technikern aktiv gewartet wurden. Für die Situation ist Responsible Disclosure ausgerichtet. IoT ist genau das Gegenteil, unsichere Systeme die nicht gewartet und nicht gepatcht werden.

  3. Re: Wo ist die Grenze?

    Autor: xenofit 09.04.17 - 13:11

    FeepingCreature schrieb:
    --------------------------------------------------------------------------------
    > Heartbleed betraf im Schnitt Systeme, die von kompetenten Technikern aktiv
    > gewartet wurden. Für die Situation ist Responsible Disclosure ausgerichtet.
    > IoT ist genau das Gegenteil, unsichere Systeme die nicht gewartet und nicht
    > gepatcht werden.

    Das stimmt nur so halb.
    Von Heartbleed war erstmal jedes Device betroffen das SSH auf Basis von OpenSSL angeboten hat. Davon waren auch einige IoT Geräte betroffen.
    Über 1 Jahr nach der Entdeckung waren wohl noch einige Hunderttausend Server betroffen. Auch jetzt gibt es noch betroffene Geräte. Dürfen die dann jetzt abgeschossen werden?

  4. Re: Wo ist die Grenze?

    Autor: k2r 09.04.17 - 18:55

    Heartbleed war keine Sicherheitslücke, mit der man Kontrolle über den Server Erlangen konnte.

  5. Re: Wo ist die Grenze?

    Autor: chefin 10.04.17 - 07:12

    xenofit schrieb:
    --------------------------------------------------------------------------------
    > Also irgendwie finde ich die Aktion ja sympathisch. Auf der anderen Seite
    > bleibt die Frage wo die Grenze liegt.
    > Wenn das jemand mit Heartbleed gleich nach der Entdeckung gemacht hätte...
    >
    > Und solange das irgendwelche Individuen machen könnte da durchaus mal
    > jemand übers Ziel hinaus schießen. Darf schlechte Crypto noch umgangen
    > werden oder geht das schon zu weit?

    Die Grenze ist eingetlich erreicht wo ich fremdes Eigentum zerstöre und das tue ich damit.

    Andererseits stört derjenige der solche Geräte betreibt auch mich, daher sehe ich eine moralischer Rechtfertigung, es zu tun. Leider lande ich dabei bei der Selbstjustiz. Und da würde ich gerne ein BGH-Urteil provozieren, das mich der Selbstjustiz verurteilt. Den im Umkehrschluss heist das ich habe eine rechtlichen Anspruch gegen alle die solche Geräte betreiben und billigend in Kauf nehmen, das es missbraucht wird. Den Selbstjustiz impliziert, das die Sache wegen der ich mich wehre eigentlich durch die Staatsgewalt geregelt werden müsste.

    Leider werden wir ohne Gesetzesänderung nicht weiter kommen. Und da ein DDoS nicht Ländergebunden ist, nutzt es wenig nur in einem Land aktiv zu werden.

    Da sich scheinbar keiner zuständig fühlt, gehe ich davon aus, das hier Eigenschutz gefragt ist und hoffe das bald ein Tool aufkommt, das es auch nicht ganz so schlauen Gesellen ermöglicht, sowas still zu legen. Den je schneller das passiert, desdo größer die Wahrscheinlichkeit, das es während der Garantiezeit passiert und der Hersteller bzw der Verkäufer den Schaden trägt. Und nichts regelt den Markt schneller als finanzielle Verluste

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen
  3. SWP Stadtwerke Pforzheim GmbH & Co. KG, Pforzheim
  4. über Hays AG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

  1. Deutsche Glasfaser: Was passiert, wenn Glasfaser 1 GBit/s auch liefern muss
    Deutsche Glasfaser
    Was passiert, wenn Glasfaser 1 GBit/s auch liefern muss

    Wenn ein Dorf plötzlich ein Drittel der Bandbreite des DE-CIX ausnutzen würde, müsste sich auch der FTTH-Anbieter Deutsche Glasfaser etwas einfallen lassen. Etwa eine 2.000-Gigabit-Standleitung.

  2. WD Black SN750: Leicht optimierte NVMe-SSD mit 2 TByte
    WD Black SN750
    Leicht optimierte NVMe-SSD mit 2 TByte

    Die WD Black SN750 ist eine verbesserte Version der bekannten WD Black 3D: Die Geschwindigkeit der NVMe-SSD steigt, die Kapazität wurde verdoppelt und ein Kühler verhindert frühes Drosseln bei langer Last.

  3. Konsolen-SoC: AMDs Gonzalo hat acht Zen-Kerne und Navi-GPU
    Konsolen-SoC
    AMDs Gonzalo hat acht Zen-Kerne und Navi-GPU

    Ein als Gonzalo entwickelter Chip für eine kommende Spielekonsole von wahrscheinlich Microsoft oder Sony basiert auf einem Zen-Octacore und nutzt eine Navi 10 genannte Grafikeinheit.


  1. 18:04

  2. 15:51

  3. 15:08

  4. 14:30

  5. 14:05

  6. 13:19

  7. 12:29

  8. 12:02