NeM
OC Addicted
|
Google Cache.... 
|
fatmike182
Agnotologe
|
@ Hansmaulwurf dein Billavergleich triffts nicht, es scheitert an der Verhältnismäßigkeit wie die Ware gesichert ist. Weiterts sind Geschäfte sehr wohl verischert. @ Nem, Hansmaulwurf Hab in erster Linie von der neuen version des Terrorgesetzes gesprochen, unter das hackerkollektive als organisierte Kriminelle fallen würden. Evtl wäre die GIS zB nach dem § zu belangen, glaubs aber auch nicht http://www.internet4jurists.at/gese...sg01.htm#§_33.
|
eitschpi
alpakaflüsterer
|
Google Cache.... Da is der Cache a bissl zfrisch.
|
Hansmaulwurf
u wot m8?
|
@ Hansmaulwurf
dein Billavergleich triffts nicht, es scheitert an der Verhältnismäßigkeit wie die Ware gesichert ist. Weiterts sind Geschäfte sehr wohl verischert. Nein, der war sogar zu einfach gewählt imho. Es gibt genug Anleitungen wie man Schlösser und Konsorten öffnet. Ich weiß es ist ein seltsamer Vergleich, aber du brauchst ein Vorwissen, einen Plan und ein gewisses Maß an "Eiern" um (wenn auch geringe) Grenzen zu überschreiten. So das sich die Daten jeder saugen kann der weiß wie man Word verwendet ist es ja auch net, klar es ist ein einfacher Angriff setzt aber trotzdem viel Know-How vorraus. Beim Billa kann jeder rein und sich Dokumente holen, dafür brauchst nichtmal wissen wie du einen Computer bedienst und wennst Glück hast ist das schlechte Türschloss nichtmal zu gesperrt. Sry wenn ich auf den Typo aufmerksam mach, verischert -> versichert ? Was ändert das an der Situation?
|
NeM
OC Addicted
|
@ Nem, Hansmaulwurf
Hab in erster Linie von der neuen version des Terrorgesetzes gesprochen, unter das hackerkollektive als organisierte Kriminelle fallen würden. Uninteressant, zumindest nach dem vorherigen Link. Das gilt nämlich offenbar nur dann, wenn gegen einen der verlinkten Paragraphen verstoßen wurde und du dann sagst "Passt eh" (-> Vergewaltigung etc.)
|
Hansmaulwurf
u wot m8?
|
Uninteressant, zumindest nach dem vorherigen Link. Das gilt nämlich offenbar nur dann, wenn gegen einen der verlinkten Paragraphen verstoßen wurde und du dann sagst "Passt eh" (-> Vergewaltigung etc.) "Nein" Es steht eben auch Störung des öffentlichen Friedens durch Androhung von Straftaten, explizit auch Beschädigung wichtiger Anlagen, und Störung von Telekommunikationsmittel drinnen, was definitiv so verdreht werden kann das man es Anon anhängen kann. Und von dem wie und was des Mafiaparagraphen brauch ma eh nicht diskutieren imho, das wurde hier eh schon genug durchgekaut. P.s. bin kein Jurist, aber afaik ist viel Auslegungssache in der Justiz. edit: jein, also private server/router werden von ihnen für weitere angriffe verwendet um die identität zu verschleiern.
ideale stimmt auch nur in gewisser weise. es wird alles angegriffen was irgendwie bekannt ist. anonymous ist nix weiter als eine idee die weitergelebt wird - vergleichs von mir aus mit einer religiösen schrift -> das legt jeder anders aus. und von der anonymous grund idee ist man lange weg, wenn man seiten wie die der gis "hackt". ack, wobei ich halt meinte das irgendwelche Scriptkiddies die meinen sie machen so Eindruck bei Anon dann was privates angreifen. Und bezüglich "Ideale" Was müsste passieren, damit ihr AnonAustria die Angriffe einstellt?
Das wird wohl in absehbarer Zeit nicht geschehen, da wir auch einige Leute dabei haben, die aus Lust und Laune fremde Webseiten übernehmen. http://futurezone.at/netzpolitik/40...taers-dabei.php
Bearbeitet von Hansmaulwurf am 22.07.2011, 22:20
|
fatmike182
Agnotologe
|
Versichert ändert an der Situation, dass ein Risiko kalkuliert wurde & das Eintreffen davon getilgt werden kann. Ein Juwelier, der keine 3 Wachen vor der Türe stehen hat ist daher versichert. das Thema ist nicht unüblich für Versicherungs-bla, so wie dir die Versicherung fürs nicht abgesprerrte Auto/Rad/Haus,… was pfeifen wird (beim Auto wirst sogar von der Polizei eine Notiz bekommen). Der Schaden, der bei dem GIS-Hack entstehen kann mit den Kto-# ist da schon höher & schwerer kalkulierbar. Außerdem ist eine Primärtat notwendig (mit der Karten-info kannst du ja auf legalem weg noch nix machen; hoppala, doch Sicherheitszahl ist ja auch dabei!) @ Nem ich hab mich bei meiner ersten Aussage bzgl Gutheißen=strafbar auf das neue Terrorismusgesetz berufen, da das genau so drinnen steht. btw: die FuZo hat aktuell die SPÖ/FPÖ-Hacks/DDoS rechtlich beleuchtet: http://futurezone.at/netzpolitik/41...webattacken.php
|
Marcellus
OC Addicted
|
Da is der Cache a bissl zfrisch. 30. April abgestanden genug? http://web.archive.org/web/20090430...www.orf-gis.at/Ich seh dabei nicht wirklich das Problem bei anon, sondern weil in öffentlichen Einrichtungen, wo man schwer drum herum kommt seine Daten reinzustellen die Sicherheit so gering ist. Wenn Facebook hoch geht, jo mei jeder stellt dort freiwillig das drauf, was er herzeigen will, aber wenn meine Daten zwangsweise bei der Gis liegen erwart ich mir doch ein gewisses Minimum an Sicherheit, dass es nicht gibt. Die leute vom Gis müssen ja noch nicht einmal den computerführerschein abgelegt haben. Zumindest gibts keine Rechtliche Grundlage für eine Mindestqualifikation. Böse leute gibts immer, aber drauf herumzureten, dass anon so böse ist ist sicher kein zielführender Weg für irgendwas.
|
fatmike182
Agnotologe
|
@ Marcellus
evtl gibts eh irgendsowas wie Sicherheit. Sind ja nur die Daten offen, die online entgegengenommen wurden. Also: entweder haben sie die anderen Daten nicht in einer DB (wozu auch, wann brauchen die meine Kto-Daten in einer DB?)
|
NeM
OC Addicted
|
@ Nem
ich hab mich bei meiner ersten Aussage bzgl Gutheißen=strafbar auf das neue Terrorismusgesetz berufen, da das genau so drinnen steht. Hmm, kannte ich gar nicht im Wortlaut... Dennoch sagt mir ein weiteres Nachlesen, dass der Datendiebstahl von Anonymous nicht darunter fällt, weil das keine "Terroristische Straftat" ist.
|
fatmike182
Agnotologe
|
aber afaik kann eine kriminelle Vereinigung da leicht darunter fallen.
|
Hansmaulwurf
u wot m8?
|
Hmm, kannte ich gar nicht im Wortlaut...
Dennoch sagt mir ein weiteres Nachlesen, dass der Datendiebstahl von Anonymous nicht darunter fällt, weil das keine "Terroristische Straftat" ist. Den Tierschützerprozess kennst aber schon, oder? @ Marcellus
evtl gibts eh irgendsowas wie Sicherheit. Sind ja nur die Daten offen, die online entgegengenommen wurden. Also: entweder haben sie die anderen Daten nicht in einer DB (wozu auch, wann brauchen die meine Kto-Daten in einer DB?) "irgendsowas wie Sicherheit" ? Wie stellst du dir die SQL-Injection genau vor ? Ich versteh btw trotzdem nicht was versichert ändert, wenn die Website versichert wär, wärs nicht so bös, oder worauf willst du hinaus? Btw. Der Sicherheitstechniker ist einer der Jobs wo man wenig Output hat und nur wenns schief geht fragt man wo er ist. Was kann die GIS dafür, bzw. woher wisst ihr wer die Homepage und Datenbank-Anbindung gemacht hat ? Wenn das ein Pfusch der Software-Firma war und die GIS dafür Länge mal Breite zahlt hat ? Ich will nicht von dem Argument weg, ich kann es nachvollziehen, aber bei SPÖ/ÖVP/Rewe wars nicht so leicht(?), und das geht auch auf ihre Kappe auch mit Datenklau P.s. Website ist definitiv von einer externen Firma, ich poste den Link nicht um Scherereien zu ersparen (mir und oc.at)
Bearbeitet von Hansmaulwurf am 22.07.2011, 22:40
|
Marcellus
OC Addicted
|
@ Marcellus
evtl gibts eh irgendsowas wie Sicherheit. Sind ja nur die Daten offen, die online entgegengenommen wurden. Also: entweder haben sie die anderen Daten nicht in einer DB (wozu auch, wann brauchen die meine Kto-Daten in einer DB?) Wenn die daten online eingetragen worden sind haben die aber auf einem webserver auch nichts verlohren, oder was genau kannst du mit einem gis account anfangen, dass die Daten von einem webserver abrufbar sein müssen? Es geht mir eher darum, dass du keinerlei Gewährleistung hast, dass die Daten sicher sind. Du hast auch nicht von Haus aus Anspruch auf Entschädigung, wenn die ganze Welt auf deine Daten zugreifen kann. Das ganze hat gar keine Konsequenz, die Leute von der Gis versichern, dass nur wenige Daten gestohlen wurden, sie holen sich einen Ferialpraktikanten, der die Homepage wieder halbwegs zusammenbastelt und es geht genauso weiter wie gehabt.
|
fatmike182
Agnotologe
|
Bzgl Versicherung hab ich gemeint, dass normalerweise eine Risikoabschätzung erfolgt. Im Onlinebereich sind sich viele halt nicht bewusst, worauf sie sitzen. Bei Secirity habens eh auch oft die Ausrede "egal was man macht, es ist alles unsicher". Bei Kontodaten im Klartext incl den üblichen Authentifizierungs-tools (die Sicherheitszahl auf d Rückseite, ähm bei GIS in der Spalte daneben) ist das bissal bled
edit
@ marcellus
das war eh keine Verteidigung. Aber scheinbar habens minimal begriffen, dass solche Daten dort nix verloren haben, sonst wären die anderen Mio Datensätze auch online wo.
|
Hansmaulwurf
u wot m8?
|
Das ganze hat gar keine Konsequenz, die Leute von der Gis versichern, dass nur wenige Daten gestohlen wurden, sie holen sich einen Ferialpraktikanten, der die Homepage wieder halbwegs zusammenbastelt und es geht genauso weiter wie gehabt. Bitte lesen vorm Unwahrheiten verbreiten"." Die Homepage, das CMS und "die Homepage-Technik" ist von einer externen Firma. @fm: Aso, jetzt ists klar Ja, Formular Übermittelung wäre wohl besser gewesen.. edit: Soll keine bösartige Unterstellung sein, und bitte nicht in den falschen Hals kriegen Marcellus. Aber wenn sie wen externen haben und das geht schief werden sie 100% nicht denken "mach ma das iwie und des passt". Aber sowieso spekulativ weil wohl keiner den genauen Sachverhalt kennt.
Bearbeitet von Hansmaulwurf am 22.07.2011, 23:10
|
Anmeldung