Vorstellung - Community Projekt - www.meldestelle.at - Forum - Page 2

HowlingWolf

...

Registered: Jul 2001
Location: 2340
Posts: 1315

07.07.2012 - 23:55

Bei mir bleibts ab 3:15 hängen...
Also nicht der Player bleibt hängen, sondern der Film springt auf das Anfangsbild und der Ton bleibt hängen und das bis zum Ende des Films...

Tested in: Firefox und Chrome...

Bearbeitet von HowlingWolf am 07.07.2012, 23:57

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

08.07.2012 - 15:18

Ich find die Idee schon gut, wobei wenn ich eine Schwachstelle auf einer Website oder Shop finde und die dann öffentlich in einem Forum preisgebe ist schon ein risiko da das irgendwer das für die falschen zwecke verwendet ....

deleted428578

Bloody Newbie

Registered: Jul 2024
Location:
Posts: 0

08.07.2012 - 15:34

ich finds einfach sinnlos und überflüssig von der idee her. warum sollt leet hax0r dude XY irgendwas an euch melden oder sharen? warum solltet von einer betroffenen firma/website ihr ernster genommen werden als eine einzelperson?

ich tipp mal, dass es sich hier um irgendein benotetes fh semester projekt handelt welches jetzt vom OP mit herzblut gebacken (da er von der idee überzeugt und begeistert ist) wird aber bald in der versenkung verschwinden wird.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6452

08.07.2012 - 15:38

Ich finde die Idee sehr gut, kriminelle Energie kann auch in positive Kanäle geleitet werden. Die gefundenen Methoden, Bugs, Exploits oder wie auch immer man es nennen mag sollten nicht gleich vollständig publik gemacht werden, weil dies nur Nachahmungstäter und Trittbrettfahrer aus den Löchern holt, was den möglichen Schaden potenzieren kann.

Damit das nicht passiert, muss man den Betreibern einer Webseite eine angemessene Zeitspanne einräumen, um den Fehler beheben zu können.

Was ich jedenfalls machen würde wäre ein vorher-nacher Vergleich, damit den Besuchern der tatsächliche Benefit den diese Community liefern kann vor Augen geführt wird.

Bevor die Seite online geht, würde ich unbedingt mit einem in diesem Gebiet bewanderten Juristen das Projekt detailliert besprechen. Und eine aktive Moderation muss es klarerweise auch geben.

XXXprod

I'm gonna be made!

Registered: Jan 2003
Location: Vienna
Posts: 945

08.07.2012 - 16:14

Ich könnt mir vorstellen eine Art Belohnungssystem einzuführen sodass Leute die mehr Bugs finden und posten irgendwie belohnt werden.

melde_chris

Bloody Newbie

Registered: Jul 2012
Location: AT
Posts: 7

09.07.2012 - 00:43

Zitat von deleted875824
ich finds einfach sinnlos und überflüssig von der idee her. warum sollt leet hax0r dude XY irgendwas an euch melden oder sharen? warum solltet von einer betroffenen firma/website ihr ernster genommen werden als eine einzelperson?

ich tipp mal, dass es sich hier um irgendein benotetes fh semester projekt handelt welches jetzt vom OP mit herzblut gebacken (da er von der idee überzeugt und begeistert ist) wird aber bald in der versenkung verschwinden wird.

Servus,
Meiner Meinung wird eine Firma (vor allem Security Firma) ernster genommen als irgendeine Privatperson die einen Vorfall meldet, wobei man teilweise ja dann vll. gleich im Spam der Firma landet.

Zum Thema - Semester Projekt: - nein ist es nicht -
siehe hier: http://www.netidee.at/die_netidee_2..._projekte_2011/

Projekt: Website Security Response (= http://www.meldestelle.at)
Analysen der Angriffe von „Anonymous“ zeigen, dass die Angreifer erst dann aggressiv werden, wenn man Sie ignoriert. Doch passiert das nicht absichtlich. Es existieren keine Methoden, damit sich „Hacker“ qualifiziert, vertrauensvoll und ohne Angst einer Strafverfolgung an die Webseiten-Betreiber richten können, wo sie auch ernst genommen werden und es dann auch zeitnah gefixt wird. Auf der anderen Seite sind viele Unternehmen mit dem Abarbeiten eines Hackerkontaktes überfordert und so wird die Verantwortung von einer Abteilung zur anderen geschoben. Genau hier setzt das Projekt an. Es soll eine qualifizierte vertrauenswürdige Möglichkeit auf der Webseite geben, wo jeder Hacker eine Nachricht/Beweise einreichen kann.

Bearbeitet von melde_chris am 09.07.2012, 00:46

deleted428578

Bloody Newbie

Registered: Jul 2024
Location:
Posts: 0

09.07.2012 - 14:05

Und wie willst du damit Geld verdienen?

Zitat von melde_chris
Servus,
Meiner Meinung wird eine Firma (vor allem Security Firma) ernster genommen als irgendeine Privatperson die einen Vorfall meldet, wobei man teilweise ja dann vll. gleich im Spam der Firma landet.

Zum Thema - Semester Projekt: - nein ist es nicht -
siehe hier: http://www.netidee.at/die_netidee_2..._projekte_2011/

Projekt: Website Security Response (= http://www.meldestelle.at)
Analysen der Angriffe von „Anonymous“ zeigen, dass die Angreifer erst dann aggressiv werden, wenn man Sie ignoriert. Doch passiert das nicht absichtlich. Es existieren keine Methoden, damit sich „Hacker“ qualifiziert, vertrauensvoll und ohne Angst einer Strafverfolgung an die Webseiten-Betreiber richten können, wo sie auch ernst genommen werden und es dann auch zeitnah gefixt wird. Auf der anderen Seite sind viele Unternehmen mit dem Abarbeiten eines Hackerkontaktes überfordert und so wird die Verantwortung von einer Abteilung zur anderen geschoben. Genau hier setzt das Projekt an. Es soll eine qualifizierte vertrauenswürdige Möglichkeit auf der Webseite geben, wo jeder Hacker eine Nachricht/Beweise einreichen kann.

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

09.07.2012 - 14:20

Zitat von melde_chris
Servus,
Meiner Meinung wird eine Firma (vor allem Security Firma) ernster genommen als irgendeine Privatperson die einen Vorfall meldet, wobei man teilweise ja dann vll. gleich im Spam der Firma landet.

Ist das Projekt jetzt von IKARUS unterstützt oder ein Projekt von IKARUS?

Steht eine Security Firma dahinter oder doch nur ein Franz, ein Christian, ein Philip und ein Richard?

melde_chris

Bloody Newbie

Registered: Jul 2012
Location: AT
Posts: 7

09.07.2012 - 15:42

@deleted875824: verdient wird damit nicht
@jreckzigel: Community, jedoch mit Unterstützung von Ikarus (Serverkosten/Hosten usw.) und Netidee.

Anbei der Flyer, der ebenfalls förmlich nach einem Designer schreit:
click here

Mag jemand? - Hier die "Rohversion":click here

Dankeschön :cool:

Bearbeitet von melde_chris am 09.07.2012, 15:44

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

09.07.2012 - 15:55

hacker findet schwachstelle
hacker meldet schwachstelle an meldestelle
meldestelle meldet schwachstelle an firma
firma kümmert sich trotzdem nicht darum
meldestelle macht ....
irgendwer nutzt schwachstelle aus
firma bezichtigt meldestelle
meldestelle verdächtigt hacker

wäre fast besser, das ganze wäre ANONYMER

melde_chris

Bloody Newbie

Registered: Jul 2012
Location: AT
Posts: 7

11.07.2012 - 10:57

Danke für deinen Beitrag, aber eigentlich wäre der Sinn der Sache, das ein User zb. seine privaten Daten im Internet oder eine Lücke auf einer Seite findet. Diesen Vorfall meldet er dann der Meldestelle, wobei er seinen realen Namen verwenden sollte.
Prinzip: User - Sündenerlass - hat nichts zu verheimlichen und es werden dann auch "Firmen" hinter ihm sein, das nichts passiert.
Weiters wäre folgender Gedanke: Der User ist nicht anonym zur Meldestelle, jedoch anonym zur betroffenen Firma.

Psychologisch wäre es für den User vll. besser wenn er das ganze Anonym macht und sich so sicherer fühlt. Dies kann dann "vermutlich" jeder selbst entscheiden, ob er Anonym oder unter richtigen Namen auftritt.

Wir wissen das das Projekt noch in den Kinderschuhen ist und sich somit auch diverse Formulierungen von einem Tag auf den anderen ändern.

Vorwiegend geht es mir jetzt eher um die Vertonung und natürlich weitere Tipps und Vorschläge zum Projekt.

Dankeschön

PS: Was haltet ihr von dem Flyer?

Daeda

Here to stay

Registered: Aug 2007
Location: Graz
Posts: 1534

11.07.2012 - 11:16

ich würd sowas halbgares niemals online stellen, aber jeder wie er will.

die idee dahinter interessiert mich auch nicht wirklich.

was mich jedoch wundert: was habt ihr mit dem theme angestellt? das ist doch im original so schön responsive, habt ihr das absichtlich rausgenommen?

zwecks logo/flyer könnt ich einen freund von mir fragen - vorher muss sich aber der name noch ändern

tinker

SQUEAK

Registered: Nov 2005
Location: NÖ
Posts: 5219

11.07.2012 - 11:16

Zitat von melde_chris
PS: Was haltet ihr von dem Flyer?

Ehrliche Meinung:
Geht garnicht! (aber du hast es eh selbst auch schon angesprochen)

Sry, aber der schaut nach Schulprojekt aus. Sowas würd zumindest ich nie ernst nehmen. Hinzu kommt dann noch der schon öfters angesprochene name "meldestelle".

konstruktiv kann ich leider nicht viel beisteuern, da mir auch einfach der bezug zum projekt fehlt (ich kann mir beim aktuellen stand bzw. bei der idee noch immer nicht wirklich vorstellen dass sich hier wirklich eine aktive community bilden wird... wills aber natürlich auch nicht schlecht reden, is nur meine meinung)

aber zum flyer vllt:

gscheite schriften
keine "lustigen" comic-grafiken aus den 90ern
_viel_ weniger text und das ganze übersichtlicher gestalten. ich versteh zb. den sinn der unteren wolke nicht, und warums rechts unternehmen und abteilungen gibt.
die vorteile-liste lässt das ganze wie einen "noch keinen sommerjob und du willst einfach 1000€ verdienen" flyer ausschauen.... auch das "du hast diesen sommer zeit?"... grundsätzlich is mir der flyer zu "bitte bitte mach mit", sollte aber von alleine interesse wecken.
wie schaut die zielgruppe für die seite aus? weil der flyer geht sehr in richtung DAU... gewollt?
ordentliches design

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

11.07.2012 - 11:58

ist ein FH-Projekt so wie es für mich ausschaut
https://plus.google.com/u/0/1040095...osts/YH6mgGSXTW

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

11.07.2012 - 12:18

richtet sich das jetzt an "hacker, die bewusst schwachstellen suchen" oder "user, die zufällig etwas entdecken"?
oder an "sicherheitsforscher"?

Bearbeitet von jreckzigel am 11.07.2012, 12:23

HowlingWolf ... Registered: Jul 2001 Location: 2340 Posts: 1315	07.07.2012 - 23:55 Bei mir bleibts ab 3:15 hängen... Also nicht der Player bleibt hängen, sondern der Film springt auf das Anfangsbild und der Ton bleibt hängen und das bis zum Ende des Films... Tested in: Firefox und Chrome... Bearbeitet von HowlingWolf am 07.07.2012, 23:57
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	08.07.2012 - 15:18 Ich find die Idee schon gut, wobei wenn ich eine Schwachstelle auf einer Website oder Shop finde und die dann öffentlich in einem Forum preisgebe ist schon ein risiko da das irgendwer das für die falschen zwecke verwendet ....
deleted428578 Bloody Newbie Registered: Jul 2024 Location: Posts: 0	08.07.2012 - 15:34 ich finds einfach sinnlos und überflüssig von der idee her. warum sollt leet hax0r dude XY irgendwas an euch melden oder sharen? warum solltet von einer betroffenen firma/website ihr ernster genommen werden als eine einzelperson? ich tipp mal, dass es sich hier um irgendein benotetes fh semester projekt handelt welches jetzt vom OP mit herzblut gebacken (da er von der idee überzeugt und begeistert ist) wird aber bald in der versenkung verschwinden wird.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6452	08.07.2012 - 15:38 Ich finde die Idee sehr gut, kriminelle Energie kann auch in positive Kanäle geleitet werden. Die gefundenen Methoden, Bugs, Exploits oder wie auch immer man es nennen mag sollten nicht gleich vollständig publik gemacht werden, weil dies nur Nachahmungstäter und Trittbrettfahrer aus den Löchern holt, was den möglichen Schaden potenzieren kann. Damit das nicht passiert, muss man den Betreibern einer Webseite eine angemessene Zeitspanne einräumen, um den Fehler beheben zu können. Was ich jedenfalls machen würde wäre ein vorher-nacher Vergleich, damit den Besuchern der tatsächliche Benefit den diese Community liefern kann vor Augen geführt wird. Bevor die Seite online geht, würde ich unbedingt mit einem in diesem Gebiet bewanderten Juristen das Projekt detailliert besprechen. Und eine aktive Moderation muss es klarerweise auch geben.
XXXprod I'm gonna be made! Registered: Jan 2003 Location: Vienna Posts: 945	08.07.2012 - 16:14 Ich könnt mir vorstellen eine Art Belohnungssystem einzuführen sodass Leute die mehr Bugs finden und posten irgendwie belohnt werden.
melde_chris Bloody Newbie Registered: Jul 2012 Location: AT Posts: 7	09.07.2012 - 00:43 Zitat von deleted875824 ich finds einfach sinnlos und überflüssig von der idee her. warum sollt leet hax0r dude XY irgendwas an euch melden oder sharen? warum solltet von einer betroffenen firma/website ihr ernster genommen werden als eine einzelperson? ich tipp mal, dass es sich hier um irgendein benotetes fh semester projekt handelt welches jetzt vom OP mit herzblut gebacken (da er von der idee überzeugt und begeistert ist) wird aber bald in der versenkung verschwinden wird. Servus, Meiner Meinung wird eine Firma (vor allem Security Firma) ernster genommen als irgendeine Privatperson die einen Vorfall meldet, wobei man teilweise ja dann vll. gleich im Spam der Firma landet. Zum Thema - Semester Projekt: - nein ist es nicht - siehe hier: http://www.netidee.at/die_netidee_2..._projekte_2011/ Projekt: Website Security Response (= http://www.meldestelle.at) Analysen der Angriffe von „Anonymous“ zeigen, dass die Angreifer erst dann aggressiv werden, wenn man Sie ignoriert. Doch passiert das nicht absichtlich. Es existieren keine Methoden, damit sich „Hacker“ qualifiziert, vertrauensvoll und ohne Angst einer Strafverfolgung an die Webseiten-Betreiber richten können, wo sie auch ernst genommen werden und es dann auch zeitnah gefixt wird. Auf der anderen Seite sind viele Unternehmen mit dem Abarbeiten eines Hackerkontaktes überfordert und so wird die Verantwortung von einer Abteilung zur anderen geschoben. Genau hier setzt das Projekt an. Es soll eine qualifizierte vertrauenswürdige Möglichkeit auf der Webseite geben, wo jeder Hacker eine Nachricht/Beweise einreichen kann. Bearbeitet von melde_chris am 09.07.2012, 00:46
deleted428578 Bloody Newbie Registered: Jul 2024 Location: Posts: 0	09.07.2012 - 14:05 Und wie willst du damit Geld verdienen? Zitat von melde_chris Servus, Meiner Meinung wird eine Firma (vor allem Security Firma) ernster genommen als irgendeine Privatperson die einen Vorfall meldet, wobei man teilweise ja dann vll. gleich im Spam der Firma landet. Zum Thema - Semester Projekt: - nein ist es nicht - siehe hier: http://www.netidee.at/die_netidee_2..._projekte_2011/ Projekt: Website Security Response (= http://www.meldestelle.at) Analysen der Angriffe von „Anonymous“ zeigen, dass die Angreifer erst dann aggressiv werden, wenn man Sie ignoriert. Doch passiert das nicht absichtlich. Es existieren keine Methoden, damit sich „Hacker“ qualifiziert, vertrauensvoll und ohne Angst einer Strafverfolgung an die Webseiten-Betreiber richten können, wo sie auch ernst genommen werden und es dann auch zeitnah gefixt wird. Auf der anderen Seite sind viele Unternehmen mit dem Abarbeiten eines Hackerkontaktes überfordert und so wird die Verantwortung von einer Abteilung zur anderen geschoben. Genau hier setzt das Projekt an. Es soll eine qualifizierte vertrauenswürdige Möglichkeit auf der Webseite geben, wo jeder Hacker eine Nachricht/Beweise einreichen kann.
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	09.07.2012 - 14:20 Zitat von melde_chris Servus, Meiner Meinung wird eine Firma (vor allem Security Firma) ernster genommen als irgendeine Privatperson die einen Vorfall meldet, wobei man teilweise ja dann vll. gleich im Spam der Firma landet. Ist das Projekt jetzt von IKARUS unterstützt oder ein Projekt von IKARUS? Steht eine Security Firma dahinter oder doch nur ein Franz, ein Christian, ein Philip und ein Richard?
melde_chris Bloody Newbie Registered: Jul 2012 Location: AT Posts: 7	09.07.2012 - 15:42 @deleted875824: verdient wird damit nicht @jreckzigel: Community, jedoch mit Unterstützung von Ikarus (Serverkosten/Hosten usw.) und Netidee. Anbei der Flyer, der ebenfalls förmlich nach einem Designer schreit: click here Mag jemand? - Hier die "Rohversion":click here Dankeschön Bearbeitet von melde_chris am 09.07.2012, 15:44
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	09.07.2012 - 15:55 hacker findet schwachstelle hacker meldet schwachstelle an meldestelle meldestelle meldet schwachstelle an firma firma kümmert sich trotzdem nicht darum meldestelle macht .... irgendwer nutzt schwachstelle aus firma bezichtigt meldestelle meldestelle verdächtigt hacker wäre fast besser, das ganze wäre ANONYMER
melde_chris Bloody Newbie Registered: Jul 2012 Location: AT Posts: 7	11.07.2012 - 10:57 Danke für deinen Beitrag, aber eigentlich wäre der Sinn der Sache, das ein User zb. seine privaten Daten im Internet oder eine Lücke auf einer Seite findet. Diesen Vorfall meldet er dann der Meldestelle, wobei er seinen realen Namen verwenden sollte. Prinzip: User - Sündenerlass - hat nichts zu verheimlichen und es werden dann auch "Firmen" hinter ihm sein, das nichts passiert. Weiters wäre folgender Gedanke: Der User ist nicht anonym zur Meldestelle, jedoch anonym zur betroffenen Firma. Psychologisch wäre es für den User vll. besser wenn er das ganze Anonym macht und sich so sicherer fühlt. Dies kann dann "vermutlich" jeder selbst entscheiden, ob er Anonym oder unter richtigen Namen auftritt. Wir wissen das das Projekt noch in den Kinderschuhen ist und sich somit auch diverse Formulierungen von einem Tag auf den anderen ändern. Vorwiegend geht es mir jetzt eher um die Vertonung und natürlich weitere Tipps und Vorschläge zum Projekt. Dankeschön PS: Was haltet ihr von dem Flyer?
Daeda Here to stay Registered: Aug 2007 Location: Graz Posts: 1534	11.07.2012 - 11:16 ich würd sowas halbgares niemals online stellen, aber jeder wie er will. die idee dahinter interessiert mich auch nicht wirklich. was mich jedoch wundert: was habt ihr mit dem theme angestellt? das ist doch im original so schön responsive, habt ihr das absichtlich rausgenommen? zwecks logo/flyer könnt ich einen freund von mir fragen - vorher muss sich aber der name noch ändern
tinker SQUEAK Registered: Nov 2005 Location: NÖ Posts: 5219	11.07.2012 - 11:16 Zitat von melde_chris PS: Was haltet ihr von dem Flyer? Ehrliche Meinung: Geht garnicht! (aber du hast es eh selbst auch schon angesprochen) Sry, aber der schaut nach Schulprojekt aus. Sowas würd zumindest ich nie ernst nehmen. Hinzu kommt dann noch der schon öfters angesprochene name "meldestelle". konstruktiv kann ich leider nicht viel beisteuern, da mir auch einfach der bezug zum projekt fehlt (ich kann mir beim aktuellen stand bzw. bei der idee noch immer nicht wirklich vorstellen dass sich hier wirklich eine aktive community bilden wird... wills aber natürlich auch nicht schlecht reden, is nur meine meinung) aber zum flyer vllt: gscheite schriften keine "lustigen" comic-grafiken aus den 90ern _viel_ weniger text und das ganze übersichtlicher gestalten. ich versteh zb. den sinn der unteren wolke nicht, und warums rechts unternehmen und abteilungen gibt. die vorteile-liste lässt das ganze wie einen "noch keinen sommerjob und du willst einfach 1000€ verdienen" flyer ausschauen.... auch das "du hast diesen sommer zeit?"... grundsätzlich is mir der flyer zu "bitte bitte mach mit", sollte aber von alleine interesse wecken. wie schaut die zielgruppe für die seite aus? weil der flyer geht sehr in richtung DAU... gewollt? ordentliches design
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	11.07.2012 - 11:58 ist ein FH-Projekt so wie es für mich ausschaut https://plus.google.com/u/0/1040095...osts/YH6mgGSXTW
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	11.07.2012 - 12:18 richtet sich das jetzt an "hacker, die bewusst schwachstellen suchen" oder "user, die zufällig etwas entdecken"? oder an "sicherheitsforscher"? Bearbeitet von jreckzigel am 11.07.2012, 12:23

Vorstellung - Community Projekt - www.meldestelle.at

Forum Index > Real Life > Offtopic

HowlingWolf

XXL

deleted428578

mr.nice.

XXXprod

melde_chris

deleted428578

jreckzigel

melde_chris

jreckzigel

melde_chris

Daeda

tinker

Neo-=IuE=-

jreckzigel