Eine Umfage : Was Haltet ihr von http://www.heise.de/newsticker/data/dab-06.10.03-004

[earth 10]

Ich finde das das vielleicht nicht so dem Entspricht was man machen sollte ich wurde gerne eure Meinung dazu wissen ???

Weil damit wird das Hacken ja noch gevordert und das ist nicht so ideal oder ???

[grizzly999 11]

Warum nicht? Wer will kann sich versuchen. Diesen Weg - allerdings meist ohne es offiziell kundzutun sondern Profihacker direkt zu beauftragen - gehen auch einige große Firmen, um Lücken in ihrer Konfiguration oder ihren Lösungen zu finden.

 

grizzly999

[McAbflug 10]

naja, warum nicht?

Wenn es der Betreffende so will, ist kein Problem dabei, für mich ist es wie legalisierte Sterbehilfe für Server! :)

[Necron 71]

Ich finde es nicht gerade gut das eingeladen wird zu hacken. Sicherlich wird das hacken dadurch gefördert. Aber muss ja selber wissen was er macht.

[earth 10]

Ja gut ich finde es besser das die wenigsten was offieles machen dann machen sie vieleicht nicht was anders aber ich denke das der schon zimlich sicher ist denn ein Buffer Overrun ist ja nicht möglich oder sehe ich das falsch ???

[SPaR*Lord 10]

Naja, wer drauf steht, der soll's machen.

Solange mir niemand meinen Rechner tötet, sind mir "Sicherheitsexperten" eh ziemlich wurst

[Necron 71]

Original geschrieben von earth

...aber ich denke das der schon zimlich sicher ist denn ein Buffer Overrun ist ja nicht möglich oder sehe ich das falsch ???

 

Neben einem speziellem "Hardening" ist der Server mit der neuen Version des StackDefenders gesichert, um Angriffe über Buffer Overflows abzuwehren

[earth 10]

Ja das kann ich auch was raus kopieren noch die frage war ob dies sicher ist ??? und was ihr davon halten ???

[real_tarantoga 11]

naja, die antwort, ob nicht dennoch ein code über buffer overflow protiert werden kann, ist eben nicht mit nein zu beantworten!

 

ihr solltet euch ruhig mal die zeit nehmen für den forenthread den jamamoto..irgendwie losgetreten hat. besonders die antworten von curvy und _geplagter

 

und zur frage aus post nr. 1:

ich finde dies in ordnung. es ist der einzige weg, der zur sicherheit führen kann. denn wie wohl werden sicherheitslücken in software gefunden ...

[neocracy 10]

Informationen sind neutral - es kommt darauf an was man mit ihnen macht. Wenn jemand einen Weg findet, an Rechte zu kommen die ihm der Admin eigentlich nicht geben möchte, dann kann man 2 Dinge tun:

Entweder man nutzt diese Information um die Lücke zu schliessen, oder man nutzt diese Lücke aus um an eben besagte Rechte zu kommen. Was man dann mit den Rechten macht ist dann wieder jedem selbst überlassen, Tatsache ist aber dass niemand an sie hätte bekommen dürfen.

 

Variante 1 ist bei diesem Projekt offensichtlich angestrebt. Daher finde ich es eine gute Idee, die Profis aus der Reserve zu locken.

[DaniFilth 10]

Aus Hacken lernt man, nicht gehackt zu werden. Warum sollte man sich nicht daran versuchen? Ich finds gut.

[defcon3 10]

Dem kann ich mich nur anschliessen. Sinn und Zweck dieser Aktion ist doch ganz klar zu testen ob das System sicher ist... wenn nicht, dann können die Hard- und Software- Hersteller nur daraus lernen. Ich meine sogar, dass das Hacken die technische Weiterentwicklung extrem fördert. Das alte Spiel gut gegen böse, warum denn nicht? Allerdings bevorzuge ich dann auch Leute, die hacken um auf Sicherheitslücken hinzuweisen und nicht Hacker, die in Systeme eindringen um gezielt zu zerstören.

 

Ausserdem ist das von den Jungs gar nicht so b***d, denn anstatt einen Haufen Kohle für Jemanden auszugeben, der das beruflich macht und versucht, bezahlen die gar nichts und die gebrauchte Alphastation ist wahrscheinlich auch schon längst abgeschrieben. Des Weiteren ist das auch eine brilliante Möglichkeit den zukünftigen Security Chef zu finden und wenn es keiner schafft, dann ist das die ideale Werbung, a´la "unsere System sind unknackbar"....

 

Nicht doof.... es sei denn es geht daneben und so ein Spitzbube versucht gleich noch die produktiven Server lahm zu legen :suspect:

 

In diesem Sinne

 

defcon3

[real_tarantoga 11]

ich hoffe nur, dass die beiden sich nicht selbst überschätzen - obwohl. aus fehlern soll man ja lernen.

[earth 10]

real_tarantoga danke das jemand mal was wares sagt und ich finde die anwort richtig gut

 

und deine antwort finde ich auch gut und so finde ich das auch ( neocracy)

[real_tarantoga 11]

welchen meiner posts meinst du? wie auch immer ...

 

ich will nochmal auf den hack zurückkommen. valve software hat - wie einige unter euch wissen werden - derzeit ein dickes problem, dass das unternehmen in echte schwierigkeiten bringen kann: der quellcode von fünf jahren arbeit zum spiel halflife2 ist gestohlen worden. das prinzip war "einfach" - nahezu ein klassiker, der hätte vermieden werden müssen: über outlook wurde ein trojaner installiert und dann das gesamte verzeichnis kopiert. der c++ code wurde von den hackern mittlerweile im internet veröffentlicht.

valve wird deswegen nicht pleite gehen, aber wenn dies den motorenentwicklern bei deutz oder sonst wo passieren würde, kann das dem unternehmen schnell das genick brechen. deshalb bin ich klar der meinung, es muss solche "empirischen methoden" zur lückensuche geben. hätte valve leute bezahlt, um die sicherheit der entwicklungsabteilung zu testen, wären diese sehr schnell darauf gekommen, outlook dicht zu machen ...