1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Thinkpwn: Lenovo warnt vor…

Coole Sache den Blog-Eintrag auch noch zu verlinken

  1. Thema

Neues Thema Ansicht wechseln


  1. Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: Schattenwerk 04.07.16 - 14:15

    So trägt man noch zusätzlich bei, dass auch wirklich jeder davon Wind bekommt :) Ob das nun etwas an der Sache ändert, einen Patch beschleunigt oder die kritischen Informationen einfach noch einfacher durchs Web transportiert, mag jeder für sich selbst entscheiden.

  2. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: divStar 04.07.16 - 14:17

    Es wäre also besser alles möglichst geheim zu halten, damit jene, die die Lücke gefunden haben (weil's z.B. ihr Job ist), diese ausnutzen können ohne, dass man sie überhaupt verdächtigen könnte weil ja keiner wirklich davon weiß bis auf den Hersteller und die "Hacker"? Oh man - ich dachte darüber wären wir schon hinaus.

  3. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: User_x 04.07.16 - 14:21

    divStar schrieb:
    --------------------------------------------------------------------------------
    > Es wäre also besser alles möglichst geheim zu halten, damit jene, die die
    > Lücke gefunden haben (weil's z.B. ihr Job ist), diese ausnutzen können
    > ohne, dass man sie überhaupt verdächtigen könnte weil ja keiner wirklich
    > davon weiß bis auf den Hersteller und die "Hacker"? Oh man - ich dachte
    > darüber wären wir schon hinaus.

    interessant, dass keine Paywall vor dem Blog ist... ;-)

  4. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: WonderGoal 04.07.16 - 14:25

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > So trägt man noch zusätzlich bei, dass auch wirklich jeder davon Wind
    > bekommt :) Ob das nun etwas an der Sache ändert, einen Patch beschleunigt
    > oder die kritischen Informationen einfach noch einfacher durchs Web
    > transportiert, mag jeder für sich selbst entscheiden.

    Weil jene Leute, die sich davon angesprochen fühlen, das nicht sowieso bereits über ihre Quellen mitbekommen haben. Wach auf aus deiner Traumwelt!

  5. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: Quantium40 04.07.16 - 14:27

    divStar schrieb:
    > Es wäre also besser alles möglichst geheim zu halten, damit jene, die die
    > Lücke gefunden haben (weil's z.B. ihr Job ist), diese ausnutzen können
    > ohne, dass man sie überhaupt verdächtigen könnte weil ja keiner wirklich
    > davon weiß bis auf den Hersteller und die "Hacker"? Oh man - ich dachte
    > darüber wären wir schon hinaus.

    Da die Sicherheitslücke in diesem Fall nicht remote ausnutzbar ist, ist eine Veröffentlichung in diesem Fall eher unproblematisch.
    Bei Lücken mit Wurmpotential (also von remote ausnutzbar ohne Userinteraktion) ist eine allgemeine Veröffentlichung ohne angemessene Wartezeit im Bereich von 3-4 Monaten Minimum nach dem der Hersteller informiert wurde hingegen unverantwortlich.

  6. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: Schattenwerk 04.07.16 - 14:33

    WonderGoal schrieb:
    --------------------------------------------------------------------------------
    > Wach auf aus deiner Traumwelt!

    Geht nicht, Feierabend ist erst in ein paar Stunden.

  7. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: Schattenwerk 04.07.16 - 14:35

    Du verstehst nicht. Gegen die Information das solch eine Lücke existiert habe ich ja nix. Ich finde nur die Verbreitung dieser als problematisch.

    Schon war, dass Profis wissen wie sie ihren Stuff kriegen und nutzen doch eh die Lücken, die noch nicht einmal bekannt sind. Jedoch muss man den weniger Talentierten nicht auch noch überall Brotkrumen hinwerfen.

  8. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: Quantium40 04.07.16 - 15:14

    Schattenwerk schrieb:
    > Schon war, dass Profis wissen wie sie ihren Stuff kriegen und nutzen doch
    > eh die Lücken, die noch nicht einmal bekannt sind. Jedoch muss man den
    > weniger Talentierten nicht auch noch überall Brotkrumen hinwerfen.

    Wobei die weniger Talentierten sich doch heutzutage ihre Exploits mieten.
    Das Ransomeware-Geschäft läuft doch inzwischen nach dem Malware-as-a-Service-Prinzip, bei dem talentierte kriminelle Arschlöcher gegen Bezahlung weniger talentierten kriminellen Arschlöchern Botnetze und Ransomware-Infrakstruktur zur Verfügung stellen.

  9. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: blubberer 04.07.16 - 21:49

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Da die Sicherheitslücke in diesem Fall nicht remote ausnutzbar ist, ist
    > eine Veröffentlichung in diesem Fall eher unproblematisch.

    Und ich behaupte mal das Gegenteil. Warum? Diese Lücke mit Drive By kombiniert, in der ich aus der Sandbox raus bzw. an UA vorbei komme und lokale Adminrechte erschleichen kann und... Juhu, voila....

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hochschule Heilbronn, Sontheim
  2. Kassenzahnärztliche Vereinigung Bayerns, München
  3. Watson Farley & Williams LLP, Hamburg
  4. WEINMANN Emergency Medical Technology GmbH & Co. KG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,70€
  2. Call of Duty: Black Ops Cold War (PC) für 53,99€ (Release 13.11.)


Haben wir etwas übersehen?

E-Mail an news@golem.de