1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Responsible Disclosure: "Wir…

Das Pferd von hinten aufzäumen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Das Pferd von hinten aufzäumen?

    Autor: Mithrandir 07.06.17 - 14:11

    Die Idee ist gefährlich, um nicht zu sagen grob fahrlässig: Statt sich als Sicherheitsexperte hinzustellen, und davor zu warnen, zu viele Details in CVEs zu veröffentlichen, sollte viel mehr die andere Seite stärkere Unterstützung erfahren: Administratoren.

    Einen Patch zu analysieren und daraus einen Exploit zu bauen lohnt sich doch nur, weil viele Firmen es immer noch nicht geschissen bekommen, eine vernünftige IT-Abteilung aufzubauen, die nicht damit beschäftigt ist, stundenlang die Passwörter von vergesslichen Usern zurückzusetzen, oder danach zu fragen, ob der Rechner schon einmal neu gestartet wurde!

    Vielleicht sollte man die Mitarbeiter zu mehr Eigenverantwortung erziehen, und den Administrator das machen lassen, wofür er eingestellt wurde: Die IT-Systeme zu administrieren, nicht deren Nutzer. Dann sind "reguläre" Lücken, für die Patches veröffentlicht wurden, auch nicht monatelang ausnutzbar.

    Vielleicht könnte sich ein Sicherheitsexperte einmal hinstellen, und das einem Manager klar machen. DAS wäre dann wirklich sinnvoll.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Junior Network Engineer - Firewall (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Köln, Stuttgart
  2. Sachgebietsleiterin (m/w/d)
    Stadt Köln, Köln
  3. Informatiker / Informatikerin (m/w/d) im Rechenzentrum
    Helmut Schmidt Universität / Universität der Bundeswehr Hamburg, Hamburg
  4. Systemadministrator (m/w/d) Microsoft 365
    hkk Krankenkasse, Bremen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 259€ (günstig wie nie)
  2. 205€ (UVP 399€)
  3. (u. a. Ghostwire Tokyo für 26,99€, Control Ultimate Edition für 9,99€, God of War für 34...
  4. (u. a. MSI RTX 3080 Ti für 1.049€, Gigabyte RTX 3060 für 399€, MSI 3070 für 639€, MSI RTX...


Haben wir etwas übersehen?

E-Mail an news@golem.de