1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Troopers 2018: "Responsible…

Artistic disclosure passt nicht auf alle Lücken

  1. Thema

Neues Thema Ansicht wechseln


  1. Artistic disclosure passt nicht auf alle Lücken

    Autor: M.P. 16.03.18 - 10:38

    Im Beispiel-Fall konnte durch Ausnutzen der Lücke eine Nachricht geschickt werden.

    Wenn eine Lücke Zugriff auf die Festplatten von Nutzer bringt, kann man vielleicht dort eine Datei ablegen, und nachher anderweitig publizieren, dass da eine Lücke ist, und diejenigen, die eine bestimmte Datei in einem bestimmten Verzeichnis vorfinden von dieser Sicherheitslücke betroffen sind...

    Bei Spectre und Meltdown gibt es nur lesenden Zugriff - da kann man kein "Osterei" hinterlassen, um zu publizieren, dass es die Lücke gibt ...



    1 mal bearbeitet, zuletzt am 16.03.18 10:40 durch M.P..

  2. So what?

    Autor: demon driver 16.03.18 - 12:53

    Spricht das gegen das Konzept, dort, wo es passt?

    Artistic disclosure heißt im Übrigen, dass man sich immer wieder was Neues einfallen lassen soll.

  3. Re: So what?

    Autor: M.P. 16.03.18 - 13:04

    Mit irgendwelchen lustigen Spielchen auf den PCs der von der Ernsthaftigkeit einer Sicherheitslücke zu überzeugenden Nutzer begibt man sich aber in eine rechtlich schwierige Lage...

  4. Re: So what?

    Autor: demon driver 16.03.18 - 13:05

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Mit irgendwelchen lustigen Spielchen auf den PCs der von der
    > Ernsthaftigkeit einer Sicherheitslücke zu überzeugenden Nutzer begibt man
    > sich aber in eine rechtlich schwierige Lage...

    Wer sagt denn, dass das sein muss? Der Einwand ist nicht wirklich plausibel.

  5. Re: So what?

    Autor: chefin 19.03.18 - 11:21

    Es wird unterm Strich sich eine negative Einstellung gegen die Sicherheitshacker ergeben und nicht gegen die Hersteller.

    Wir reden hier ja von einer Form der Selbstjustiz. Und die ist aus gutem Grund aus allen Rechtssystemen verbannt. Mit Selbstjustiz öffne ich die Möglichkeit, meine eigene Tag zu legalisieren indem ich den notwendigen vorherigen Akt der Kriminalität unterschiebe. Ich polier jemanden die Fresse, nehm seinen Geldbeutel, leg einen markierten Geldschein rein und erkläre vor Gericht, das ich nur einen Dieb gestellt und bestraft habe. Es dürfte ein 10er reichen, das ich jeden fertig machen kann, den ich fertig machen will.

    Ein Opfer kann sich meist schlechter wehren, weil es unvorbereitet ist, als ein Täter seine Spuren legen kann. er ist vorbereitet. Das ist IMMER eine ungleiche Situation und ein riesen Vorteil für den Täter und damit der Grund Selbstjustiz egal in welcher Form nicht zuzulassen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. i22 Digitalagentur GmbH, deutschlandweit (Home-Office)
  3. Stadtwerke Duisburg Energiehandel GmbH, Duisburg
  4. Diomex Software GmbH & Co. KG, Bad Oeynhausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Crucial Ballistix 16GB DDR4-3200 RGB für 78,78€, Crucial Ballistix 32GB DDR4-2666 für...
  2. (aktuell u. a. Beboncool 5-in-1-Ladestation für Switch Joy Cons für 13,69€, Kopfhörer von...
  3. (u. a. Die Brücke: Das Finale für 14,97€, Killjoys: Space Bounty Hunters - finale Staffel für...
  4. (u. a. Huawei MateBook D 14 14 Zoll IPS Ryzen 5 256GB SSD für 539,65€, HP Desktop PC Ryzen 5...


Haben wir etwas übersehen?

E-Mail an news@golem.de