Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Hackergruppe sagt Sicherheitsindustrie den Kampf an
Rokop Security > Security > Trojaner, Viren und Würmer
Voyager
http://www.heise.de/newsticker/Hackergrupp.../meldung/141960

Zum besseren Verständniss , um was geht es den Hackern denn hier genau das wird mir nicht ganz klar ? Wollen Sie Exploits zu Schwachstellen veröffentlicht wissen oder nicht ?

ZITAT
Die vollständige Offenlegung mit Veröffentlichung von Exploits diene nur dazu, Schreckenszenarien zu malen, um Leute zum Kauf einer Firewall, Antiviren-Software und der Beauftragung von Auditing-Dienstleitstungen zu bringen.


Eigentlich dachte ich immer den Hackern geht es hier darum Druck auf die Softwarehersteller auszuüben die Fehler zu beheben bzw. die Exploits deshalb zu veröffentlichen um ihre 5min Rampenlicht im Netz bekommen.

Was ist das denn für ein Sinneswandel ?
aido
ZITAT
Eigentlich dachte ich immer den Hackern geht es hier darum Druck auf die Softwarehersteller auszuüben die Fehler zu beheben


Nur in den meisten Fällen passiert ja in der Richtung nichts. Da muss ich aber den Hackern Recht geben. Wenn man sich jahrelang den Mund "fusselig" geredet hat und es kommt nichts dabei heraus, kann ich schon nachvollziehen wie bei denen die Hutschnur hochgeht.

In der kürze liegt die Würze. Anstatt die Software sicherer zu machen, wird diese immer mehr mich zusätzlichen features vollgempumpt was zu weiteren Schwachstellen führt. Die Einschränkung von Scripts würde schon sehr helfen aber Neeeeiinnn...., da packt man dem Esel noch was drauf.

aido
Voyager
ZITAT
In der kürze liegt die Würze. Anstatt die Software sicherer zu machen, wird diese immer mehr mich zusätzlichen features vollgempumpt was zu weiteren Schwachstellen führt. Die Einschränkung von Scripts würde schon sehr helfen aber Neeeeiinnn...., da packt man dem Esel noch was drauf.


Das klingt aber auch nur nach Kompromisse , für die Entwicklung von Software erscheint das nicht förderlich zu sein und kein zukunftsweisender Weg.
subset
Das Aufdecken von Sicherheitslücken ist ja schon lange zu einem erpresserischen Geschäft geworden.

Die meisten glauben wahrscheinlich noch immer an den Mythos des "guten Hackers", wie ihn aido beschreibt.
Also der den Hersteller über eine Schwachstelle informiert und wenn dieser nicht reagiert, dann geht er eben damit an die Öffentlichkeit.

In Wirklichkeit tauchen diese Gestalten mit irgendwas auf, fordern mit der größten Selbstverständlichkeit eine ordentliche Summe Geld und drohen bei Nichtbezahlung an die Öffentlichkeit zu gehen.
Ransom Hacker...

MfG
aido
Auf der anderen Seite gibt es natürlich auch die Art von Hacker die es wirklich ernst meinen. Bisher habe ich beim CCC noch keinen erlebt der sich wie du sagt "erpresserisch" verhalten hat. Natürlich geht es bei uns auch um die Infiltration von Netzwerken, aber unsere Vorstellung des Netzes unterscheidet uns gegenüber so manch anderer - und das ist auch gut so!

aido
Julian
Ransom Hacker? Matousec...
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.