Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Brickerbot: Hacker zerstören das…

Wo ist die Grenze?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wo ist die Grenze?

    Autor: xenofit 07.04.17 - 22:34

    Also irgendwie finde ich die Aktion ja sympathisch. Auf der anderen Seite bleibt die Frage wo die Grenze liegt.
    Wenn das jemand mit Heartbleed gleich nach der Entdeckung gemacht hätte...

    Und solange das irgendwelche Individuen machen könnte da durchaus mal jemand übers Ziel hinaus schießen. Darf schlechte Crypto noch umgangen werden oder geht das schon zu weit?

  2. Re: Wo ist die Grenze?

    Autor: FeepingCreature 08.04.17 - 16:46

    Heartbleed betraf im Schnitt Systeme, die von kompetenten Technikern aktiv gewartet wurden. Für die Situation ist Responsible Disclosure ausgerichtet. IoT ist genau das Gegenteil, unsichere Systeme die nicht gewartet und nicht gepatcht werden.

  3. Re: Wo ist die Grenze?

    Autor: xenofit 09.04.17 - 13:11

    FeepingCreature schrieb:
    --------------------------------------------------------------------------------
    > Heartbleed betraf im Schnitt Systeme, die von kompetenten Technikern aktiv
    > gewartet wurden. Für die Situation ist Responsible Disclosure ausgerichtet.
    > IoT ist genau das Gegenteil, unsichere Systeme die nicht gewartet und nicht
    > gepatcht werden.

    Das stimmt nur so halb.
    Von Heartbleed war erstmal jedes Device betroffen das SSH auf Basis von OpenSSL angeboten hat. Davon waren auch einige IoT Geräte betroffen.
    Über 1 Jahr nach der Entdeckung waren wohl noch einige Hunderttausend Server betroffen. Auch jetzt gibt es noch betroffene Geräte. Dürfen die dann jetzt abgeschossen werden?

  4. Re: Wo ist die Grenze?

    Autor: k2r 09.04.17 - 18:55

    Heartbleed war keine Sicherheitslücke, mit der man Kontrolle über den Server Erlangen konnte.

  5. Re: Wo ist die Grenze?

    Autor: chefin 10.04.17 - 07:12

    xenofit schrieb:
    --------------------------------------------------------------------------------
    > Also irgendwie finde ich die Aktion ja sympathisch. Auf der anderen Seite
    > bleibt die Frage wo die Grenze liegt.
    > Wenn das jemand mit Heartbleed gleich nach der Entdeckung gemacht hätte...
    >
    > Und solange das irgendwelche Individuen machen könnte da durchaus mal
    > jemand übers Ziel hinaus schießen. Darf schlechte Crypto noch umgangen
    > werden oder geht das schon zu weit?

    Die Grenze ist eingetlich erreicht wo ich fremdes Eigentum zerstöre und das tue ich damit.

    Andererseits stört derjenige der solche Geräte betreibt auch mich, daher sehe ich eine moralischer Rechtfertigung, es zu tun. Leider lande ich dabei bei der Selbstjustiz. Und da würde ich gerne ein BGH-Urteil provozieren, das mich der Selbstjustiz verurteilt. Den im Umkehrschluss heist das ich habe eine rechtlichen Anspruch gegen alle die solche Geräte betreiben und billigend in Kauf nehmen, das es missbraucht wird. Den Selbstjustiz impliziert, das die Sache wegen der ich mich wehre eigentlich durch die Staatsgewalt geregelt werden müsste.

    Leider werden wir ohne Gesetzesänderung nicht weiter kommen. Und da ein DDoS nicht Ländergebunden ist, nutzt es wenig nur in einem Land aktiv zu werden.

    Da sich scheinbar keiner zuständig fühlt, gehe ich davon aus, das hier Eigenschutz gefragt ist und hoffe das bald ein Tool aufkommt, das es auch nicht ganz so schlauen Gesellen ermöglicht, sowas still zu legen. Den je schneller das passiert, desdo größer die Wahrscheinlichkeit, das es während der Garantiezeit passiert und der Hersteller bzw der Verkäufer den Schaden trägt. Und nichts regelt den Markt schneller als finanzielle Verluste

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EWE NETZ GmbH, Oldenburg
  2. Axians Infoma GmbH, Ulm
  3. Aenova Group, Marburg
  4. Consors Finanz, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 104,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...
  2. (u. a. HTC U Ultra für 199€ statt 249,95€ im Vergleich)
  3. 239,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Leistungsschutzrecht/Uploadfilter: Worüber das Europaparlament wirklich abstimmt
Leistungsschutzrecht/Uploadfilter
Worüber das Europaparlament wirklich abstimmt

Das Europaparlament entscheidet am Donnerstag über das Leistungsschutzrecht und Uploadfilter. Doch Gegner und Befürworter streiten bis zuletzt, worüber eigentlich abgestimmt wird. Golem.de analysiert die Vorschläge.
Eine Analyse von Friedhelm Greis

  1. Urheberrecht Europaparlament bremst Leistungsschutzrecht und Uploadfilter
  2. Urheberrecht Freies Netz für freie Bürger
  3. Leistungsschutzrecht Verleger attackieren Bär und Jarzombek scharf

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

  1. Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
    Russische Agenten angeklagt
    Mit Bitcoin und CCleaner gegen Hillary Clinton

    Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  2. Projekt am Südkreuz: Videoüberwachung soll Situationen statt Gesichter erkennen
    Projekt am Südkreuz
    Videoüberwachung soll Situationen statt Gesichter erkennen

    Der Test am Berliner Südkreuz zur automatischen Gesichtserkennung läuft in Kürze aus. Die Kameras werden danach aber nicht abgeschaltet, sondern für einen anderen Versuch genutzt.

  3. Leihfahrräder: Ofo verlässt Deutschland
    Leihfahrräder
    Ofo verlässt Deutschland

    Der Leihfahrradanbieter Ofo ist in Deutschland offenbar gescheitert. Kaum drei Monate nach dem Deutschlandstart zieht sich das Unternehmen schon wieder vom Markt zurück. Auch andere Anbieter haben Probleme.


  1. 14:15

  2. 11:04

  3. 16:16

  4. 12:24

  5. 11:09

  6. 09:41

  7. 09:01

  8. 15:35