1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Einstweilige Verfügung: Fireeye geht…

Unverschämt....

  1. Thema

Neues Thema Ansicht wechseln


  1. Unverschämt....

    Autor: AntiiHeld 16.09.15 - 15:41

    Ungefragt nach Sicherheitslücken suchen und dann 10.000 Dollar pro Lücke quasi einfordern wollen. Das ist Geschäftssinn..

  2. Re: Unverschämt....

    Autor: M.P. 16.09.15 - 15:50

    Hmm, der ADAC crasht auch ungefragt Autos, und veröffentlicht schlechte Testergebnisse, ohne die Hersteller zu fragen...

    Ich denke, die Autohersteller würden bestimmt 10000 Dollar pro schlechtem Testergebnis bezahlen, wenn man dadurch die Veröffentlichung vermeiden könnte...

  3. Re: Unverschämt....

    Autor: TheUnichi 16.09.15 - 15:54

    AntiiHeld schrieb:
    --------------------------------------------------------------------------------
    > Ungefragt nach Sicherheitslücken suchen und dann 10.000 Dollar pro Lücke
    > quasi einfordern wollen. Das ist Geschäftssinn..

    Ist ja nicht seine Aufgabe, das ist ja die Aufgabe von Fireeye.

    Natürlich verlangt er dafür Geld, warum sollte er sie kostenlos veröffentlichen, sie Fireeye fixen lassen und dann ist Ruhe im Karton und Fireeye kommt gut dabei weg

  4. Re: Unverschämt....

    Autor: Andre S 16.09.15 - 15:56

    Ob man nun so dreisst ist und dafür entlohnt werden will das man was gefunden hat oder nicht..

    Es ist viel unverschämter das Einstweilige verfügungen für soetwas überhaupt stattgegeben werden.

    Diese jämmerliche tat soll doch nur den schlimmeren Skandal verhindern, weil wenn bekannt wird das ihre Produkte angreifbar sind kauft es keiner mehr und schlimmer noch wenn bekannt wird das dadurch möglicherweise schon Daten geklaut wurden und weiterhin werden könnten dann ist der Ruf der Firma dahin.

    Das hat keinen anderen Sinn und Zweck und gegen diese Einstweilige Verfügung wiegt imho. das öffentliche Interesse schwerer und hat hier nix zu suchen.

    Mit IT Sicherheit richtig umzugehen ist eine Pflicht -> die Firma hat es verbockt also soll Sie mit der Rufschädigung gefälligst auch leben und seinen Kunden zeigen das man es auch besser machen kann statt sich feige hinter dem Recht zu verschanzen und lahme ausreden wie "Geschäftsgeheimnisse sind bedroht" vorzuschieben.

    Jeder weiss wie ein Webserver oder eine API heutzutage Funktioniert, ich denke nicht das da aussergewöhnliches drin steckt das um jeden Preis beschützt werden muss weil es so wertvoll ist.

    Einfach Lachhaft.



    3 mal bearbeitet, zuletzt am 16.09.15 16:04 durch Andre S.

  5. Re: Unverschämt....

    Autor: sebasa 16.09.15 - 16:04

    Andre S schrieb:
    --------------------------------------------------------------------------------
    > Es ist viel unverschämter das Einstweilige verfügungen für soetwas
    > überhaupt stattgegeben werden.
    >
    aus diesem Grund sollte die Menge an Nutzer bitte drastisch sinken, solche Firmen muss man boykottieren!

    > Mit IT Sicherheit richtig umzugehen ist eine Pflicht -> die Firma hat es
    > verbockt also soll Sie mit der Rufschädigung gefälligst auch leben und
    > seinen Kunden zeigen das man es auch besser machen kann statt sich feige
    > hinter dem Recht zu verschanzen.
    dem habe ich nichts hinzu zu fügen!

  6. Re: Unverschämt....

    Autor: AntiiHeld 16.09.15 - 16:05

    Das Verhalten ist exakt wie das der, die dir ungefragt die Scheibe am Auto wischen und dann die Hand aufhalten. Es geht mir nicht um den Dienst den er erbracht hat sondern das Prinzip. Meinetwegen soll er nach Sicherheitslücken suchen, aber er soll nicht erwarten dafür entlohnt zu werden, denn niemand hat ihn dafür engagiert.


    Es geht mir auch überhaupt nicht darum wie die Firma reagiert, das ist völlig nebensächlich. Es geht alleine darum das er Geld für eine dienste will obwohl diese gar nicht in Anspruch genommen wurden.



    1 mal bearbeitet, zuletzt am 16.09.15 16:07 durch AntiiHeld.

  7. Re: Unverschämt....

    Autor: chuck0r 16.09.15 - 16:07

    sebasa schrieb:
    --------------------------------------------------------------------------------
    > Andre S schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es ist viel unverschämter das Einstweilige verfügungen für soetwas
    > > überhaupt stattgegeben werden.
    > >
    > aus diesem Grund sollte die Menge an Nutzer bitte drastisch sinken, solche
    > Firmen muss man boykottieren!
    >
    > > Mit IT Sicherheit richtig umzugehen ist eine Pflicht -> die Firma hat es
    > > verbockt also soll Sie mit der Rufschädigung gefälligst auch leben und
    > > seinen Kunden zeigen das man es auch besser machen kann statt sich feige
    > > hinter dem Recht zu verschanzen.
    > dem habe ich nichts hinzu zu fügen!

    Leider relativ schwierig. Du findest aktuell keine wirkliche Security Appliance die die Erkennungsrate und Funktionalität der Fire-Eye Geräte mitbringt.
    Drei Maschinen für eine 10Gbit Anbindung. Welcher Anbieter stellt dir das noch zur Verfügung?
    Als großes Unternehmen bleibt dir da leider nicht viel übrig..

  8. Re: Unverschämt....

    Autor: Slurpee 16.09.15 - 16:15

    AntiiHeld schrieb:
    --------------------------------------------------------------------------------
    > Das Verhalten ist exakt wie das der, die dir ungefragt die Scheibe am Auto
    > wischen und dann die Hand aufhalten. Es geht mir nicht um den Dienst den er
    > erbracht hat sondern das Prinzip. Meinetwegen soll er nach
    > Sicherheitslücken suchen, aber er soll nicht erwarten dafür entlohnt zu
    > werden, denn niemand hat ihn dafür engagiert.

    Dein Vergleich hinkt, weil deine ranzige Scheibe - ganz im Gegensatz zur Sicherheit von Fireeye Produkten keinen Menschen interessiert.

    Der hat nur gemacht, wozu das Unternehmen selbst verpflichtet gewesen wäre und da das Ganze nicht grade trivial ist, will er dafür jetzt entlohnt werden, ganz einfach.

    Er hätte die Lücken auch mit einem dicken Fuck you anonym im Internet veröffentlichen können.

  9. Re: Unverschämt....

    Autor: sebasa 16.09.15 - 16:46

    Slurpee schrieb:
    --------------------------------------------------------------------------------
    > AntiiHeld schrieb:
    > ---------------------------------------------------------------------------
    > Er hätte die Lücken auch mit einem dicken Fuck you anonym im Internet
    > veröffentlichen können.

    hoffentlich wirds in zukunft von den Forschern/whitehackern auch so gemacht ...
    Eigenschutz > Demütigung

  10. Re: Unverschämt....

    Autor: Bouncy 16.09.15 - 16:52

    AntiiHeld schrieb:
    --------------------------------------------------------------------------------
    > Das Verhalten ist exakt wie das der, die dir ungefragt die Scheibe am Auto
    > wischen und dann die Hand aufhalten. Es geht mir nicht um den Dienst den er
    > erbracht hat sondern das Prinzip. Meinetwegen soll er nach
    > Sicherheitslücken suchen, aber er soll nicht erwarten dafür entlohnt zu
    > werden, denn niemand hat ihn dafür engagiert.
    Er hat ja angefragt, ob er dafür entlohnt wird, imho ist das absolut in Ordnung. Ebenso wie die Anregung für ein Bug Bounty Programm, er zwingt nicht sondern fragt an - natürlich mit Druck dahinter, aber das sollte ja klar sein, wenn ein Otto Normal nach so einem Programm fragt und nichts in der Hinterhand hat, würde man natürlich sofort abgewiesen, selbstverständlich braucht es da diesen Druck.
    Ich sehe da auch keine Erpressung, solange er die Lücke nicht versteigert oder im Untergrund anbietet und nur auf einer Sicherheitskonferenz darüber redet...

  11. Re: Unverschämt....

    Autor: M.P. 16.09.15 - 16:58

    Und das Verhalten von Fireeye ist das eines Geldbörsen-Besiters, dem ein Finder seine gerade aus der Hosentasche gerutschte Geldbörse mit 1000 EUR drin hinterherträgt.
    Statt eines Finderlohns gibt es auf Nachfrage nach Finderlohn die Androhung eines blauen Auges ...

  12. Re: Unverschämt....

    Autor: dit 16.09.15 - 18:10

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Hmm, der ADAC crasht auch ungefragt Autos, und veröffentlicht schlechte
    > Testergebnisse, ohne die Hersteller zu fragen...
    >
    > Ich denke, die Autohersteller würden bestimmt 10000 Dollar pro schlechtem
    > Testergebnis bezahlen, wenn man dadurch die Veröffentlichung vermeiden
    > könnte...

    oh man...

    der Typ wollte keine Testergebnisse präsentieren sondern unter anderem die Arbeitsweise des Produkts...

  13. Re: Unverschämt....

    Autor: longthinker 16.09.15 - 18:56

    Ein Sicherheitsprodukt, dessen Arbeitsweise nicht bekannt werden darf, ist Müll!

  14. Re: Unverschämt....

    Autor: elmex 16.09.15 - 21:30

    Oder für viel Geld als Zero-Day an diverse Dienste verticken können.

  15. Re: Unverschämt....

    Autor: LinuxMcBook 16.09.15 - 22:15

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Und das Verhalten von Fireeye ist das eines Geldbörsen-Besiters, dem ein
    > Finder seine gerade aus der Hosentasche gerutschte Geldbörse mit 1000 EUR
    > drin hinterherträgt.
    > Statt eines Finderlohns gibt es auf Nachfrage nach Finderlohn die Androhung
    > eines blauen Auges ...
    Na passender wäre eher, wenn der Finder sagt "Entweder bekomme ich Finderlohn oder ich behalte die Geldbörse"

  16. Re: Unverschämt....

    Autor: aha47 16.09.15 - 23:09

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Er hat ja angefragt, ob er dafür entlohnt wird
    [...]
    > natürlich mit Druck dahinter, aber das sollte ja klar sein
    [...]
    > Ich sehe da auch keine Erpressung

    Jaja, klar, mit etwas "Druck" dahinter "anfragen"... natürlich keine Erpressung!

  17. Re: Unverschämt....

    Autor: longthinker 16.09.15 - 23:26

    aha47 schrieb:
    --------------------------------------------------------------------------------
    > Bouncy schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Er hat ja angefragt, ob er dafür entlohnt wird
    > [...]
    > > natürlich mit Druck dahinter, aber das sollte ja klar sein
    > [...]
    > > Ich sehe da auch keine Erpressung
    >
    > Jaja, klar, mit etwas "Druck" dahinter "anfragen"... natürlich keine
    > Erpressung!

    jaja, klar, jede Anfrage mit Druck ist Erpressung! Z.B. nach Lohnerhöhung, bei Preisverhandlungen, etc.

  18. Re: Unverschämt....

    Autor: M.P. 17.09.15 - 15:19

    Die Einstweilige Verfügung ist aber nicht gegen das "Geld kassieren" erfolgt, sondern gegen die Veröffentlichung von Details zu den gefundenen Lücken...

    Ist etwa genauso, als wenn eine Stadt Dir gerichtlich verbieten lassen würde, auf Google-Maps die wildesten Schlaglöcher auf den städtischen Straßen als POIs zu markieren....

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Ponnath GmbH, Kemnath
  2. GKV-Spitzenverband, Berlin
  3. Interquell GmbH, Wehringen
  4. DEVK Versicherungen, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-15%) 46,74€
  2. 29,99€
  3. (-76%) 14,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Amazon: Prime Video erhält Profile
    Amazon
    Prime Video erhält Profile

    Amazon liefert eine immer wieder gewünschte Funktion in Prime Video nach und erlaubt künftig Profile für bis zu sechs Zuschauer.

  2. Chilisoße: Tencent offenbar von Game-Key-Betrügern reingelegt
    Chilisoße
    Tencent offenbar von Game-Key-Betrügern reingelegt

    Einen hohen Schaden sollen Betrüger bei Tencent verursacht haben - mit einem vorgetäuschten E-Sport-Deal rund um Chilisoße.

  3. Motorola: Moto G 5G Plus kostet ab 350 Euro
    Motorola
    Moto G 5G Plus kostet ab 350 Euro

    Mit dem Moto G 5G Plus bringt Motorola den schnellen Netzstandard ins Mittelklassesegment. Dazu kommen eine Vierfachkamera und ein großer Akku.


  1. 17:00

  2. 16:58

  3. 16:03

  4. 15:50

  5. 15:34

  6. 15:15

  7. 15:00

  8. 14:51