1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Responsible Disclosure: "Wir sollten…

Das Pferd von hinten aufzäumen?

  1. Beitrag
  1. Thema

Das Pferd von hinten aufzäumen?

Autor: Mithrandir 07.06.17 - 14:11

Die Idee ist gefährlich, um nicht zu sagen grob fahrlässig: Statt sich als Sicherheitsexperte hinzustellen, und davor zu warnen, zu viele Details in CVEs zu veröffentlichen, sollte viel mehr die andere Seite stärkere Unterstützung erfahren: Administratoren.

Einen Patch zu analysieren und daraus einen Exploit zu bauen lohnt sich doch nur, weil viele Firmen es immer noch nicht geschissen bekommen, eine vernünftige IT-Abteilung aufzubauen, die nicht damit beschäftigt ist, stundenlang die Passwörter von vergesslichen Usern zurückzusetzen, oder danach zu fragen, ob der Rechner schon einmal neu gestartet wurde!

Vielleicht sollte man die Mitarbeiter zu mehr Eigenverantwortung erziehen, und den Administrator das machen lassen, wofür er eingestellt wurde: Die IT-Systeme zu administrieren, nicht deren Nutzer. Dann sind "reguläre" Lücken, für die Patches veröffentlicht wurden, auch nicht monatelang ausnutzbar.

Vielleicht könnte sich ein Sicherheitsexperte einmal hinstellen, und das einem Manager klar machen. DAS wäre dann wirklich sinnvoll.


Neues Thema Ansicht wechseln


Thema
 

Das Pferd von hinten aufzäumen?

Mithrandir | 07.06.17 - 14:11

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. VISUS Health IT GmbH, Bochum
  2. Hays AG, Lörrach
  3. TeamBank AG, Nürnberg
  4. ITM Medical Isotopes GmbH, Garching Raum München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 511,91€)


Haben wir etwas übersehen?

E-Mail an news@golem.de