Skandal ?

[Lian 2.327]

Wir dürfen nicht vergessen, daß es durchaus so etwas wie eine Hackerethik gibt.

 

Die Jungs vom CCC oder die Hacker, die durch den CCC "vertreten" werden, decken Sicherheitslücken auf - aber es ist noch was anderes daraus einen Schädling zu programmieren der real wirtschaftlichen Schaden anrichtet.

[zuschauer 10]

Original geschrieben von Lian

Wir dürfen nicht vergessen, daß es durchaus so etwas wie eine Hackerethik gibt.

Da geb ich Dir 100%ig recht. Diese Leute (ccc) verstehen sich als "Hacker" und betrachten Viren-Entwickler nicht als "Hacker", eher als "Cracker" ! ;)

[Willow 10]

Hi

 

Also ich finds sehr Bedenklich!

Wie oben schon gesagt Löcher (ob nun fähigerweise selbst entdeckt oder nicht) zum Programieren von Viren auszunutzen ist in meinen Augen kein Kavaliersdelikt.

Bei einem angerichteten Schaden wie hier von mehreren Millionen Dollar ist der Junge auch hart zu bestrafen. Ob er nun in guten Absichten handeln wollte oder nicht sowas macht man einfach nicht.

Eine Lücke zu finden und diese dem Hersteller aufzuzeigen kann in manchen Fällen auch Gewinn bringent sein. Eine schon gepatchte Sicherheitslücke auszunutzen um was auch immer aufzuzeigen, bringt doch keinen nutzen.

 

Aber jemanden dafür mit einem Ausbildungsplatz zu belohnen ist für mich eine Frechheit, aber wir werden ja sehen ob das Schule macht.

Also bevor jemand diesem nur für einen Ausbildungsplatz nacheifern will, gebt die Informationen über eine Sicherheitslücke an den Hersteller weiter, dafür kann man Geld bekommen und zeigen das man was drauf hat (Aber am Ende hat man nicht ein paar Millionen Schulden).

 

Gruß

Willow

[michel 10]

Hi,

 

das ganze Zeigt wieder einmal, dass in der IT irgendwie alles anders ist als in der übriegen (Wirtschafts-)Welt.

 

Das man Geld damit machen kann, wenn man in die Presse gekommen ist kommt ja öfter vor (einfach mal ein Buch schreiben: "so wurde ich zum Massenmörder").

 

Aber das Jemand in dem Fachbereich, in dem er Straftäter(!) geworden ist, einen Ausbildungsplatz erhält gibt es nun wirklich sonst nicht.

Nicht das wir uns da falsch verstehen: nur weil man einmal im Leben eine Fehler gemacht hat, soll man ja nicht ein Leben lang dafür leiden müssen (O.K.: der Massenmörder evtl. ausgenommen ;) ). Aber keine Bank würde ja Jemanden als Werkschutzfachmann einstellen, weil er schon Banken überfallen hat (obwohl er sich auch mit Sicherheitslücken auskennt).

 

Gruß michel

[troy88 10]

anreiz für alle script kiddies und möchtegernhacker möglichst viel zu beschädigen

wirklich klasse....

[pandur 10]

Ich misch mich mal schnell ein:

 

1. Die Leute bei Security Firmen einzustellen ist schon lange gängige Praxis, eher als bei Firmen aber noch bei NSA & Co.

 

2. Ich halte das für gut, man sollte es aber nicht publik machen.

 

3. Darf man nicht ausser Acht lassen, dass er mit einem seiner Schädlinge eigentlich einen anderen Schädling von infizierten Rechnern beseitigen wollte und das ist eine ehrenhafte Absicht, die leider völlig verkehrt umgesetzt wurde.

 

May be, seine Einstellung ist garnicht so verkehrt. Aber er hat im richtigen Moment "einen zwischen die Hörner" gekriegt und ist jetzt - may be - geheilt.

[zuschauer 10]

Original geschrieben von pandur

3. Darf man nicht ausser Acht lassen, dass er mit einem seiner Schädlinge eigentlich einen anderen Schädling von infizierten Rechnern beseitigen wollte und das ist eine ehrenhafte Absicht, die leider völlig verkehrt umgesetzt wurde.

Mmh, soweit ich das in Erinnerung habe, hat er die bewußte Schadensroute nutzen wollen, um sie durch seine eigene zu ersetzen.

 

Einen positiven Aspekt seh ich bei dieser Vorgehensweise allerdings nicht.

[michaelk1962 11]

Hi,

 

ich denke einerseits sollte man dem Jungen eine 2. Chance geben. Andererseits ist das natürlich kritisch denn immerhin wird er an der Entwicklung von Security-Programmen mitarbeiten, kennt dann also die Schwachstellen (sofern es welche gibt) und kann sie natürlich auch ausnutzen.

 

Bei Heise gibts eine Interessante Meinung:

 

http://www.heise.de/newsticker/meldung/52709

 

 

mfg

 

windoof1

[saracs 10]

http://www.zdnet.de/news/security/0,39023046,39127772,00.htm

 

für alle die es interessiert :D ;)

 

gruss saracs

[Velius 10]

Hä? Steht doch schon mehr oder weniger im 1. Post.

[saracs 10]

oh, hatte den artikel vom ersten posting wohl doch nicht mehr so gut in erinnerung. war für mich neu lesen zu dürfen das H+BEDV deswegen auf distanz geht ;) (was ich gut finde)

 

gruss saracs

[Antiprofi 10]

Ich finde der gehört 273 Jahre ins Gefängnis. Damit andere Programmierer wissen was denen blüht wenn sie erwischt werden....

 

Meine Meinung.

[BlueShadow-Hans 10]

Original geschrieben von marka

Ich finde es zumindest bedenklich...

Ein Tankstellenräuber kann ja auch nicht Polizist werden!

 

Aber vielleicht Tankwart? ;)

 

Oder würde einer von Euch einen verurteilten Einbrecher in Eurer Firma als Wachmann einstellen?!?

 

Der kann die Einbrecher dann wenigstens mit Du anreden, macht die Sache doch freundlicher, oder? :suspect:

 

MfG

 

Hans :cool:

[BlueShadow-Hans 10]

Original geschrieben von windoof1

Hi,

 

ich denke einerseits sollte man dem Jungen eine 2. Chance geben.

 

damit er seine Schulden abzahlen kann? ;)

 

Andererseits ist das natürlich kritisch denn immerhin wird er an der Entwicklung von Security-Programmen mitarbeiten, kennt dann also die Schwachstellen (sofern es welche gibt) und kann sie natürlich auch ausnutzen.

 

als wenn er die nicht schon vorher raus bekäme :suspect:

 

Bei Heise gibts eine Interessante Meinung:

 

http://www.heise.de/newsticker/meldung/52709

 

 

mfg

 

windoof1

 

MfG

 

Hans :cool:

[BlueShadow-Hans 10]

Hi @ all,

 

ich finde es ziemlich "zwiespältig" über diese "Jungs & Mädels" zu richten! Einerseits ist es S******, dass die diese Art von "Aufmerksamkeit" produzieren, andererseits..... :suspect: ohne die, gäbs für uns weniger Arbeit, oder :shock:

 

Also habe ich so einen "Knilch" lieber unter meinen :shock: als irgendwo in "freier" Wildbahn :suspect: , oder?

 

MfG

 

Hans :cool: