Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Debatte nach Wanna Cry…

Alles veröffentlichen

  1. Thema

Neues Thema Ansicht wechseln


  1. Alles veröffentlichen

    Autor: tristankobusch 26.05.17 - 10:18

    Es gäbe vielleicht doch eine Lösung. Einfach alles wasan hat an den Hersteller melden und wenn es anscheinend 90 Tagen keinen Patch gibt veröffentlichen, wie das beispielsweise auch Google mit Project Zero macht.
    Es kann nicht sein, dass geheimdienstliche Interessen die Allgemeinheit derart gefährden. Zudem besteht beim Einsatz solcher 0-day Lücken für mich kein Unterschied mehr zu staatlichen Backdoors, die genau das gleiche Problem haben

  2. Re: Alles veröffentlichen

    Autor: David64Bit 26.05.17 - 11:33

    tristankobusch schrieb:
    --------------------------------------------------------------------------------
    > Es gäbe vielleicht doch eine Lösung. Einfach alles wasan hat an den
    > Hersteller melden und wenn es anscheinend 90 Tagen keinen Patch gibt
    > veröffentlichen, wie das beispielsweise auch Google mit Project Zero macht.
    >
    > Es kann nicht sein, dass geheimdienstliche Interessen die Allgemeinheit
    > derart gefährden. Zudem besteht beim Einsatz solcher 0-day Lücken für mich
    > kein Unterschied mehr zu staatlichen Backdoors, die genau das gleiche
    > Problem haben

    Seh ich genau so. Geheimdienstliche Interessen sind eh ein relikt von nicht mehr aktuellen Gegebenheiten. Macht die Welt unsicherer, als sie sein muss.

  3. Re: Alles veröffentlichen

    Autor: Kleba 26.05.17 - 12:53

    tristankobusch schrieb:
    --------------------------------------------------------------------------------
    > Es gäbe vielleicht doch eine Lösung. Einfach alles wasan hat an den
    > Hersteller melden und wenn es anscheinend 90 Tagen keinen Patch gibt
    > veröffentlichen, wie das beispielsweise auch Google mit Project Zero macht.

    Grundsätzlich bin ich auch dafür. Aber ich würde noch eine "Zwischenstufe" einbauen: wenn der betroffene Hersteller dem "anzeigenden Unternehmen" nachweisen kann, dass seit der Meldung an einem Patch gearbeitet wird, dieser aber noch nicht final ausgerollt werden kann (aufgrund der Komplexität bspw.), dass die Frist ggf. um ein paar Tage (nicht weitere Monate) verlängert wird (ggf. unter der Voraussetzung der Veröffentlichung eines Workarounds; bspw. "Deaktivieren von Komponente XY notwendig um [kritische Sicherheitslücke] zu verhindern")

    Ein Beispiel aus jüngerer Vergangenheit, hat das imho recht gut gezeigt. Googles Project Zero hat eine Lücke im GDI gefunden. Nach allem was man mitbekommen hat, wurde von MS Seiten stark an einer Behebung gearbeitet, aber kurz vor Auslieferung ist aufgefallen, dass es dann andere Probleme verursacht hätte. Die strikte Veröffentlichung der Lücke war aber - imho - unnötig, da man einfach miteinander hätte reden können (Google <-> MS) und nicht ggf. unnötig User gefährdet. Es ist ja auch nicht so, als hätte MS sich auf die faule Haut gelegt und gerade in solchen Fällen (also Hersteller X arbeitet mit Hochdruck an einer Lösung, schafft es aber nicht rechtzeitig), finde ich die strikte 90-Tage-Regel unpassend.

    > Es kann nicht sein, dass geheimdienstliche Interessen die Allgemeinheit
    > derart gefährden. Zudem besteht beim Einsatz solcher 0-day Lücken für mich
    > kein Unterschied mehr zu staatlichen Backdoors, die genau das gleiche
    > Problem haben

    I agree.

  4. Re: Alles veröffentlichen

    Autor: Cok3.Zer0 26.05.17 - 14:19

    Der Vorwurf der Shadowbrokers ist, dass MS einen Deal mit der NSA hat, dass sie über alle Sicherheitslücken informiert werden und die NSA sie nutzen darf (d.h. MS nicht patcht), solange sie nicht in freier Wildbahn stattfinden.

  5. Re: Alles veröffentlichen

    Autor: matzems 27.05.17 - 07:22

    Cok3.Zer0 schrieb:
    --------------------------------------------------------------------------------
    > Der Vorwurf der Shadowbrokers ist, dass MS einen Deal mit der NSA hat, dass
    > sie über alle Sicherheitslücken informiert werden und die NSA sie nutzen
    > darf (d.h. MS nicht patcht), solange sie nicht in freier Wildbahn
    > stattfinden.

    Der Vorwurf ist auch durchaus sinnvoll. Wenn ich NSA Cheff wäre, würde ich mir genau so die Zusammenarbeit mit Microsoft vorstellen. Und da MS ein US Unternehmen ist, müssen die dies per Gesetz auch tun.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landeshauptstadt Wiesbaden, Wiesbaden
  2. Technische Universität Berlin, Berlin
  3. Hochschule für Technik Stuttgart University of Applied Sciences, Stuttgart
  4. Universität Passau, Passau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 2,69€
  3. 4,99€
  4. 44,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


SEO: Der Google-Algorithmus benachteiligt Frauen
SEO
Der Google-Algorithmus benachteiligt Frauen

Websites von Frauen werden auf Google schlechter gerankt als die von Männern - und die deutsche Sprache ist schuld. Was lässt sich dagegen tun?
Von Kathi Grelck

  1. Google LED von Nest-Kameras lässt sich nicht mehr ausschalten
  2. FIDO Google führt Logins ohne Passwort ein
  3. Nachhaltigkeit 2022 sollen Google-Geräte Recycling-Kunststoff enthalten

Galaxy Note 10 im Hands on: Samsungs Stift-Smartphone kommt in zwei Größen
Galaxy Note 10 im Hands on
Samsungs Stift-Smartphone kommt in zwei Größen

Samsung hat sein neues Android-Smartphone Galaxy Note 10 präsentiert - erstmals in zwei Versionen: Die Plus-Variante hat ein größeres Display und einen größeren Akku sowie eine zusätzliche ToF-Kamera. Günstig sind sie nicht.
Ein Hands on von Tobias Költzsch

  1. Werbung Samsung bewirbt Galaxy Note 10 auf seinen Smartphones
  2. Smartphone Samsung präsentiert Kamerasensor mit 108 Megapixeln
  3. Galaxy Note 10 Samsung korrigiert Falschinformation zum Edelstahlgehäuse

Noise Cancelling Headphones 700 im Test: Boses bester ANC-Kopfhörer sticht Sony vielfach aus
Noise Cancelling Headphones 700 im Test
Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Bose schafft mit seinen neuen Noise Cancelling Headphones 700 eine fast so gute Geräuschreduzierung wie Sony und ist in manchen Punkten sogar besser. Die Kopfhörer haben uns beim Testen aber auch mal genervt.
Ein Test von Ingo Pakalski

  1. Bose Frames im Test Sonnenbrille mit Musik
  2. Noise Cancelling Headphones 700 ANC-Kopfhörer von Bose versprechen tollen Klang
  3. Frames Boses Audio-Sonnenbrille kommt für 230 Euro nach Deutschland

  1. Urheberrecht: Youtuber sollen bei Snippets kein Geld mehr verlieren
    Urheberrecht
    Youtuber sollen bei Snippets kein Geld mehr verlieren

    Bisher konnten Urheber die Einnahmen von Youtubern komplett an sich ziehen, auch wenn diese nur ganz kurze Teile der eigenen Werke übernahmen. Das soll künftig auf Youtube nicht mehr möglich sein.

  2. Einrichtungskonzern: Ikea startet eigenen Geschäftsbereich für Smart Home
    Einrichtungskonzern
    Ikea startet eigenen Geschäftsbereich für Smart Home

    Der Einrichtungskonzern Ikea will mit einem eigenen Geschäftsbereich seine Smart-Home-Produkte voranbringen. Das Unternehmen will damit mehr bieten als nur gewöhnliche Möbel.

  3. Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten
    Zoncolan
    Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.


  1. 14:34

  2. 13:28

  3. 12:27

  4. 11:33

  5. 09:01

  6. 14:28

  7. 13:20

  8. 12:29