Vorstellung - Community Projekt - www.meldestelle.at
melde_chris 07.07.2012 - 12:49 10227 48
Maylle
Bloody Newbie
|
Richten sich Strafzettel jetzt an "Raser, die bewusst rasen" oder "normale Autofahrer, die zufällig gerade zu schnell an der Messstelle vorbeigefahren sind"?
|
jreckzigel
EDV
|
sind die autofahrer jetzt die "hacker" oder die "firmen mit fehlern auf der webseite"?
alle anderen begriffe kommen im werbematerial der meldestelle vor.
|
Maylle
Bloody Newbie
|
Wollte damit sagen, dass es doch wohl aufs selbe rauskommt, ob nun eine Sicherheitslücke bewusst von Hackern oder Sicherheitsforschern (wenn du as unbedingt so unterteilen möchstest) aufgedeckt wird, oder zufällig von einem User 'gefunden' wird. Die Sicherheitslücke bleibt immer noch eine Sicherheitslücke. Genau so wie eben ein Strafzettel ein Strafzettel bleibt - egal ob zB: die Geschwindigkeitsübertretung absichtlich, oder versehentlich passiert ist
|
jreckzigel
EDV
|
wäre eine sicherheitslücke z.b. nur durch eine ddos-attacke hervorrufbar, stellt sich die frage inwieweit folgendes relevant ist.
z.B. StGB § 126c - Missbrauch von Computerprogrammen oder Zugangsdaten
wann wird aus einem user, ein sicherheitsforscher oder ein hacker?
|
Maylle
Bloody Newbie
|
"Hacker" ist ein so oberflächlicher Begriff, der (danke Massenmedien) mittlerweile auch schon Leute ohne kriminelle Absichten deckt. Wenn du aktiv nach Sicherheitslücken suchst, dann hast du (meistens) die Wahl, eine gefundene Lücke zu reporten oder gleich auszunützen. 'Böse' Hacker werden also kaum Interesse haben, so etwas wie die Meldestelle zu nutzen. Das Konzept ist also schon eher nützlich für White-Hats, die gefundene Lücken melden wollen. Wenn jetzt ein 'normaler' User durch Zufall auf eine Sicherheitslücke stößt, kann er sie durch dieses Konzept genauso melden. Das bloße Aufdecken von Sicherheitslücken ist an sich ja keine kriminelle Handlung, genauso nicht wie das unwissentliche Ausnützen, wie es einem 'normalen' User passieren könnte.
|
d0lby
reborn
|
PS: Was haltet ihr von dem Flyer?
|
eitschpi
alpakaflüsterer
|
"Hacker" ist ein so oberflächlicher Begriff, der (danke Massenmedien) mittlerweile auch schon Leute ohne kriminelle Absichten deckt. Eher umgekehrt.
|
Maylle
Bloody Newbie
|
@eitschpi
hm? verstehe gerade ehrlich gesagt nicht wie Du das meinst...
|
mat
AdministratorLegends never die
|
Finde die Idee hinter dem Projekt sehr gut. Wenn so eine Stelle (aus berechtigten Gründen) Kredibilität erhalten würde, dann wäre das sicher für alle Seiten von Vorteil. Dass eine betroffene Firma nicht reagiert, kann zwar passieren, wird aber garantiert durch das Konzept minimiert. Umso bekannter die Plattform, desto weniger kommt man um das Stopfen der Sicherheitslücke herum. Am besten kombiniert man die Sache dann mit einem Medienpartner, um mehr Gehör zu finden. Die Umsetzung ist leider noch nicht wirklich gelungen. So eine Seite müsste entsprechend "Stil" haben und einen Teil ihrer Glaubwürdigkeit alleine durch technische Raffinessen einholen. Den Flyer würde komplett kübeln - was macht ein Flyer im Internet? - und zum Großteil auf soziale Netzwerke setzen - zumindest Twitter sollte verfügbar sein. Die Webseite sollte auf dem 1. Blick alle Infos des Flyers wiedergeben. Das tut sie jetzt eh zum Teil schon, sollte aber ausgefeilter sein! Und dann definitiv auf die Community-Features stürzen: Ranking der Leak-Submitter, Leak-Liveticker, Aktivitätsanzeige und und ... was euch halt so einfällt und die Leute pusht. Auch "meldestelle.at" ist nicht wirklich der Hammer und trifft meiner Meinung nach den Stil der Sache nicht. Bessere wäre garantiert ein Name, der auch in den Jargon passt. So in der Richtung 4security.at, webleaks.at, usw.
|
d0lby
reborn
|
Die Idee, nebenbei, finde ich gut - wenn das gut geht, ist das auch für die Zukufnt keine schlechte Referenz für dich. Hey.. FB und 'Wikipedia musste auch jemand ins Leben rufen - auch wenn die Nachfrage für so eine Seite geringer sein wird. Wenn das Design passt und das ganze selbst einige Jahre braucht um in Fahrt zu kommen, why not. Kübeln kannst du es auch in 2 Jahren, ein Versuch ist es wert und die Idee ist nicht so übel. Aber das Design ist... jo.... sagen wir so: Mich würdest du mit dem nicht nalocken
|
eitschpi
alpakaflüsterer
|
@eitschpi
hm? verstehe gerade ehrlich gesagt nicht wie Du das meinst... "Hacker" ist ja ursprünglich kein negativ belegter Term. Und um auch was zum Thema zu sagen: What mat said... Das Video ist am schrecklichsten. Oder ex aequo mit dem Flyer.
|
Maylle
Bloody Newbie
|
""Hacker" ist ja ursprünglich kein negativ belegter Term." So meinst, jo - hat er recht. Aber im Endeffekt sind wir ja heute schon bei dem Punkt, dass man lt. öffentlicher Auffassung schon bald als Krimineller dasteht, sobald man irgendwo eine Lücke melden will. Oder man wird eben komplett ignoriert.
|
melde_chris
Bloody Newbie
|
Community? Ja^^ ... wir hätten nun eine Frage auf Facebook gestellt bzgl. der Namensnennung. Könntet ihr hierbei etwas mitwirken Link: https://www.facebook.com/MeldestelleATVielen Dank! @mat/dolby: könntet ihr Verbesserungsvorschläge bzgl. dem Design aufbringen? Würden uns sehr darüber freuen
|
melde_chris
Bloody Newbie
|
Macht mal bitte bei der Abstimmung mit und weiters würden wir uns freuen wenn wir ein paar Leute/Helfer dazugewinnen können.
SkypeID: meldestelle.at
|
d3cod3
Legend...
|
@mat/dolby: könntet ihr Verbesserungsvorschläge bzgl. dem Design aufbringen? Würden uns sehr darüber freuen holts euch jemanden mit erfahrung. selber basteln ohne sowas zu können (was der flyer zeigt) wird nie was.
|