Re: Keine üble Nachrede

Geschrieben von Typhoid Mary am 28. Mai 2007 16:23:41:

Als Antwort auf: Re: Keine üble Nachrede geschrieben von Thaland am 27. Mai 2007 17:51:43:

>Das erste Mal haben die sowas 1984 gemacht. Da haben die einfach mal, ganz ungefragt, 135000 DM von der Hamburger Sparkasse auf das CCC-Konto überwiesen. Natürlich nur in ehrenwerter Absicht, versteht sich. Sie haben es gleich gemeldet und in die Öffentlichkeit hinausposaunt wie unsicher doch die HaSpa ist. Aber genau sowas ist nun verboten. Ich finde das richtig.

Einmal empfinde ich es nicht als richtig, das Hinweisen auf Sicherheitsprobleme durch einen öffentlichkeitswirksamen proof of concept (worum es sich bei dem von Dir beschrieben Vorfall der Sache nach handelt) zu kriminalisieren, weil ich die Bedenken von Bonifatius, daß dann eben die Sicherheitstandards danach sein werden, durchaus teile. Gerade auch deswegen, weil mir durchaus Beispiele bekannt sind, wo das gehobene Management einer großen Firma der (kostspieligen) Erhöhung der Sicherheitstandards erst dann zugestimmt hat, als ihnen das IT-Managments (sinnbildlich) die Bestandteile ihres zerbrochenen Schlüssels vor die Füße gelegt hat.

Übrigens bezieht sich der Kommentar des CCC auf den 202c und nicht den 202a. Daß der CCC ausgesprochene Hackerwerkzeuge verteilt, sehe ich bisher nicht. Oder wo gibts auf den Webseiten des CCC das Verzeichnis mit den rootkits?

Antworten: