1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Troopers 2018: "Responsible…

Artistic disclosure passt nicht auf alle Lücken

  1. Thema

Neues Thema Ansicht wechseln


  1. Artistic disclosure passt nicht auf alle Lücken

    Autor: M.P. 16.03.18 - 10:38

    Im Beispiel-Fall konnte durch Ausnutzen der Lücke eine Nachricht geschickt werden.

    Wenn eine Lücke Zugriff auf die Festplatten von Nutzer bringt, kann man vielleicht dort eine Datei ablegen, und nachher anderweitig publizieren, dass da eine Lücke ist, und diejenigen, die eine bestimmte Datei in einem bestimmten Verzeichnis vorfinden von dieser Sicherheitslücke betroffen sind...

    Bei Spectre und Meltdown gibt es nur lesenden Zugriff - da kann man kein "Osterei" hinterlassen, um zu publizieren, dass es die Lücke gibt ...



    1 mal bearbeitet, zuletzt am 16.03.18 10:40 durch M.P..

  2. So what?

    Autor: demon driver 16.03.18 - 12:53

    Spricht das gegen das Konzept, dort, wo es passt?

    Artistic disclosure heißt im Übrigen, dass man sich immer wieder was Neues einfallen lassen soll.

  3. Re: So what?

    Autor: M.P. 16.03.18 - 13:04

    Mit irgendwelchen lustigen Spielchen auf den PCs der von der Ernsthaftigkeit einer Sicherheitslücke zu überzeugenden Nutzer begibt man sich aber in eine rechtlich schwierige Lage...

  4. Re: So what?

    Autor: demon driver 16.03.18 - 13:05

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Mit irgendwelchen lustigen Spielchen auf den PCs der von der
    > Ernsthaftigkeit einer Sicherheitslücke zu überzeugenden Nutzer begibt man
    > sich aber in eine rechtlich schwierige Lage...

    Wer sagt denn, dass das sein muss? Der Einwand ist nicht wirklich plausibel.

  5. Re: So what?

    Autor: chefin 19.03.18 - 11:21

    Es wird unterm Strich sich eine negative Einstellung gegen die Sicherheitshacker ergeben und nicht gegen die Hersteller.

    Wir reden hier ja von einer Form der Selbstjustiz. Und die ist aus gutem Grund aus allen Rechtssystemen verbannt. Mit Selbstjustiz öffne ich die Möglichkeit, meine eigene Tag zu legalisieren indem ich den notwendigen vorherigen Akt der Kriminalität unterschiebe. Ich polier jemanden die Fresse, nehm seinen Geldbeutel, leg einen markierten Geldschein rein und erkläre vor Gericht, das ich nur einen Dieb gestellt und bestraft habe. Es dürfte ein 10er reichen, das ich jeden fertig machen kann, den ich fertig machen will.

    Ein Opfer kann sich meist schlechter wehren, weil es unvorbereitet ist, als ein Täter seine Spuren legen kann. er ist vorbereitet. Das ist IMMER eine ungleiche Situation und ein riesen Vorteil für den Täter und damit der Grund Selbstjustiz egal in welcher Form nicht zuzulassen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Polizeipräsidium Oberfranken, Bamberg, Hof, Coburg
  3. sunzinet, Köln, Stuttgart, Paderborn
  4. Elite Consulting Network Group über Elite Consulting Personal & Management Solutions GmbH, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  3. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
    Mikrocontroller
    Sensordaten mit Micro Python und ESP8266 auslesen

    Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
    Eine Anleitung von Dirk Koller

    1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
    2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2
    3. Micropython Das Pyboard D ist ein Steckbausatz für IoT-Bastler

    1. Moba: Riot Games lädt Entwickler zu League of Legends ein
      Moba
      Riot Games lädt Entwickler zu League of Legends ein

      Wer in die Welt von League of Legends eintauchen will, kann das derzeit nur in dem Moba selbst. Das soll sich ändern: Riot Games möchte, dass andere Entwicklerstudios eigene Werke programmieren.

    2. Gemeinschaftsunternehmen: Telekom und EWE stehen zur Öffnung der Netze
      Gemeinschaftsunternehmen
      Telekom und EWE stehen zur Öffnung der Netze

      Die beiden Netzbetreiber Telekom und EWE beteuern, dass man beim Gemeinschaftsunternehmen Glasfaser Nordwest zu Open Access und den Auflagen des Bundeskartellamts stehe. Ausgebaut werden darf nur in nicht geförderten Gebieten, Konzentration auf städtische Gebiete ist nicht zugelassen.

    3. Office 365: Smartphone-Gewohnheiten erfordern Umdenken bei Microsoft
      Office 365
      Smartphone-Gewohnheiten erfordern Umdenken bei Microsoft

      Microsoft möchte seine mobile Office-365-Suite auch auf dem Smartphone möglichst produktiv machen. Die Herausforderung ist es, sinnvolle Funktionen für vergleichsweise kurze Sitzungen an Smartphones zu entwickeln. Die Entwickler erklären, wie sie das schaffen wollen.


    1. 14:38

    2. 14:06

    3. 13:39

    4. 12:14

    5. 12:07

    6. 11:38

    7. 11:20

    8. 10:58