1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Responsible Disclosure: "Wir…

Das Pferd von hinten aufzäumen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Das Pferd von hinten aufzäumen?

    Autor: Mithrandir 07.06.17 - 14:11

    Die Idee ist gefährlich, um nicht zu sagen grob fahrlässig: Statt sich als Sicherheitsexperte hinzustellen, und davor zu warnen, zu viele Details in CVEs zu veröffentlichen, sollte viel mehr die andere Seite stärkere Unterstützung erfahren: Administratoren.

    Einen Patch zu analysieren und daraus einen Exploit zu bauen lohnt sich doch nur, weil viele Firmen es immer noch nicht geschissen bekommen, eine vernünftige IT-Abteilung aufzubauen, die nicht damit beschäftigt ist, stundenlang die Passwörter von vergesslichen Usern zurückzusetzen, oder danach zu fragen, ob der Rechner schon einmal neu gestartet wurde!

    Vielleicht sollte man die Mitarbeiter zu mehr Eigenverantwortung erziehen, und den Administrator das machen lassen, wofür er eingestellt wurde: Die IT-Systeme zu administrieren, nicht deren Nutzer. Dann sind "reguläre" Lücken, für die Patches veröffentlicht wurden, auch nicht monatelang ausnutzbar.

    Vielleicht könnte sich ein Sicherheitsexperte einmal hinstellen, und das einem Manager klar machen. DAS wäre dann wirklich sinnvoll.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systemverantwortlicher (m/w/d) Modul - Ultrasonic Parking Functions
    IAV GmbH, Berlin, Chemnitz, Gifhorn
  2. Senior Software Developer (m/w / divers)
    Eurowings Aviation GmbH, Köln
  3. Software Developer (w/m/d)
    Intrum Hanseatische Inkasso-Treuhand GmbH, Hamburg
  4. Software Architekt (m/w/d) für die Business Unit Digitalization
    Maag Germany GmbH, Kervenheim, Xanten, Großostheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 189,99€ statt 239,99€
  2. (u. a. Project Wingman für 16,99€, The Wild Heart für 15,99€, Crying Suns für 6,99€)
  3. 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hyperschallwaffen: China testet Flugzeugträger-Killer in der Wüste
Hyperschallwaffen
China testet Flugzeugträger-Killer in der Wüste

Die Volksbefreiungsarmee schießt im Uiguren-Gebiet auf Attrappen von Kriegsschiffen. Erprobt wird die Fähigkeit, gegnerischen Flotten einen empfindlichen Erstschlag zu versetzen.
Ein Bericht von Matthias Monroy

  1. Stormcaster-DX Lasergerät für Drohnen-Montage kommt mit Zielverfolgung
  2. Hensoldt Deutsche Jammer sollen russische Luftabwehr stören können
  3. Cybersicherheit Rechenzentren-Projekt der Schweizer Armee "ungenügend"

Altris: Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden
Altris
Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden

Eine europäische Firma will vom Lithium wegkommen. Bis 2023 soll eine Pilotfabrik für Akku-Kathoden mit einer Kapazität von bis zu 1 GWh pro Jahr entstehen.
Von Frank Wunderlich-Pfeiffer

  1. Akkutechnik Neue Natrium-Ionen-Akkus von Lifun aus China ab 2023
  2. Rohstoffe Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise
  3. Faradion Indischer Konzern kauft Hersteller von Natrium-Ionen-Akkus

Open Source: Interaktives Rechnen mit Jupyter-Notebooks
Open Source
Interaktives Rechnen mit Jupyter-Notebooks

Ob der Test einer Signalverarbeitungs-Bibliothek oder die Hardware-Synthese für einen FPGA: Im Jupyterhub klappt das via Cloud.
Eine Anleitung von Martin Strubel

  1. Software 20 Dinge, die ich in 20 Jahren als Entwickler gelernt habe
  2. Programmierung Githubs Copilot produziert Bugs und Sicherheitslücken