1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Digitale Gästelisten: Woher kommt der…

Zitat: "Bis heute gab es keine einzige Sicherheitslücke"

  1. Thema

Neues Thema Ansicht wechseln


  1. Zitat: "Bis heute gab es keine einzige Sicherheitslücke"

    Autor: LoopBack 12.05.21 - 12:25

    Diese Aussage ist offensichtlich unwahr. Bei LucaTrack https://lucatrack.de/ konnte die Besuchshistorie von Schlüsselanhängern ausgelesen werden - und zwar von jedem und nicht nur von Gesundheitsämtern wie vorgesehen. Die Lücke wurde auch umgehend geschlossen, am Vorgehen der Entwickler ist in diesem Fall also nichts auszusetzen. Die Aussage es hätte keine Sicherheitslücke gegeben ist damit aber trotzdem eine dreiste Lüge.

    PS: Tatsächlich konnten bis Gestern die Gesundheitsämter gar nicht die Schlüsselanhänger auslesen, da es einen Bug in der "Fachanwendung" für Gesundheitsämter gab, der dies unmöglich machte. Anscheinend hatte das nie jemand wirklich ausprobiert.

  2. Re: Zitat: "Bis heute gab es keine einzige Sicherheitslücke"

    Autor: Handle 12.05.21 - 17:16

    Der Punkt ist mir ebenfalls besonders negativ aufgefallen. Hier wurde einfach nur PR-Sprech unkommentiert übernommen - wo ist da die angebliche "Analyse"?

  3. Re: Zitat: "Bis heute gab es keine einzige Sicherheitslücke"

    Autor: L3tt3nsepp 12.05.21 - 18:02

    Danke, das dachte ich mir auch gleich.

  4. Re: Zitat: "Bis heute gab es keine einzige Sicherheitslücke"

    Autor: cryptohacker1337 13.05.21 - 00:20

    Die Anmeldung als John Doe mit Telefonnummer +4900000000000 ohne TAN Überprüfung zählt scheinbar auch nicht als Sicherheitslücke.

  5. Re: Zitat: "Bis heute gab es keine einzige Sicherheitslücke"

    Autor: LoopBack 13.05.21 - 09:59

    cryptohacker1337 schrieb:
    --------------------------------------------------------------------------------
    > Die Anmeldung als John Doe mit Telefonnummer +4900000000000 ohne TAN
    > Überprüfung zählt scheinbar auch nicht als Sicherheitslücke.

    Wenn die Verifizierung der Daten nicht als sicherheitsrelevant eingestuft wird (und das ist durchaus argumentierbar), ist das tatsächlich keine Sicherheitslücke.

    Deshalb konkret das Beispiel lucatrack, denn dieses "Problem" ist ganz klar ein Verstoß der Sicherheitsobjektiven O3, O4 und O5 aus dem Sicherheitskonzept von Luca: https://luca-app.de/securityoverview/properties/objectives.html#o3-an-uninfected-or-traced-guest-s-check-ins-cannot-be-associated-to-each-other

  6. Re: Zitat: "Bis heute gab es keine einzige Sicherheitslücke"

    Autor: LeeRoyWyt 14.05.21 - 10:22

    LoopBack schrieb:
    --------------------------------------------------------------------------------
    > cryptohacker1337 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Anmeldung als John Doe mit Telefonnummer +4900000000000 ohne TAN
    > > Überprüfung zählt scheinbar auch nicht als Sicherheitslücke.
    >
    > Wenn die Verifizierung der Daten nicht als sicherheitsrelevant eingestuft
    > wird (und das ist durchaus argumentierbar), ist das tatsächlich keine
    > Sicherheitslücke.
    >
    > Deshalb konkret das Beispiel lucatrack, denn dieses "Problem" ist ganz klar
    > ein Verstoß der Sicherheitsobjektiven O3, O4 und O5 aus dem
    > Sicherheitskonzept von Luca:
    > luca-app.de#o3-an-uninfected-or-traced-guest-s-check-ins-cannot-be-associat
    > ed-to-each-other

    Jetzt komm doch bitte nicht mit Fakten. Hate mal lieber, sonst fehlt dem Artikel am Ende noch jede Grundlage...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leitung (m/w/d) "KI in Bildung & Lehre"
    Technische Hochschule Ingolstadt, Ingolstadt
  2. Systemadministrator (m/w/d)
    Ruhrbahn GmbH, Essen
  3. Senior IT Projektmanager (w/m/d)
    Bechtle GmbH, Hamburg
  4. Consultant IT-Security (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Hannover

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,99€
  2. (u. a. LG OLED55CX3LA 55 Zoll OLED für 1.019,15€ inkl. Direktabzug, Seagate Expansion+ 5TB ext...
  3. (u. a. Squad für 33,74€, Out of Line für 9,17€, Predator: Hunting Grounds für 20€)
  4. (u. a. Day One Edition PC für 39,99€, PS4/PS5/Xbox Series X für 49,99€, Collector's Edition...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Aus dem Verlag: Zwei neue schnelle Golem-PCs verfügbar
Aus dem Verlag
Zwei neue schnelle Golem-PCs verfügbar

Das Highend-Modell nutzt eine Radeon RX 6800 XT , beim Xtreme-Rechner wird ein 16-Core-Ryzen mit einer Geforce RTX 3080 Ti kombiniert.

  1. Arbeitsspeicher Corsair gibt Ausblick auf DDR5-RAM
  2. Kaputte Technik Die Maus im Aprikosenbaum
  3. Serene Screen Tüftler baut winziges Screensaver-Aquarium mit Rock Pi X

Rückschau E3 2021: Galaktisch gute Spiele-Aussichten
Rückschau E3 2021
Galaktisch gute Spiele-Aussichten

E3 2021 Es hat sich selten wie eine E3 angefühlt - dennoch haben Spiele- und Hardware-Ankündigungen Spaß gemacht. Meine persönlichen Highlights.
Von Peter Steinlechner


    Razer Blade 14 im Test: Der dreifach einzigartige Ryzen-Laptop
    Razer Blade 14 im Test
    Der dreifach einzigartige Ryzen-Laptop

    Kompakter und flotter: Das Razer Blade 14 soll die Stärken des Urmodells mit der Performance aktueller Hardware vereinen - mit Erfolg.
    Ein Test von Marc Sauter

    1. Razer Der erste Blade-Laptop mit Ryzen ist da