Vorstellung - Community Projekt - www.meldestelle.at - Forum - Page 3

Maylle

Bloody Newbie

Registered: Jul 2012
Location: Austria
Posts: 0

11.07.2012 - 14:21

Richten sich Strafzettel jetzt an "Raser, die bewusst rasen" oder "normale Autofahrer, die zufällig gerade zu schnell an der Messstelle vorbeigefahren sind"?

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

11.07.2012 - 14:33

sind die autofahrer jetzt die "hacker" oder die "firmen mit fehlern auf der webseite"?

alle anderen begriffe kommen im werbematerial der meldestelle vor.

Maylle

Bloody Newbie

Registered: Jul 2012
Location: Austria
Posts: 0

11.07.2012 - 14:39

Wollte damit sagen, dass es doch wohl aufs selbe rauskommt, ob nun eine Sicherheitslücke bewusst von Hackern oder Sicherheitsforschern (wenn du as unbedingt so unterteilen möchstest) aufgedeckt wird, oder zufällig von einem User 'gefunden' wird. Die Sicherheitslücke bleibt immer noch eine Sicherheitslücke. Genau so wie eben ein Strafzettel ein Strafzettel bleibt - egal ob zB: die Geschwindigkeitsübertretung absichtlich, oder versehentlich passiert ist

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

11.07.2012 - 14:49

wäre eine sicherheitslücke z.b. nur durch eine ddos-attacke hervorrufbar, stellt sich die frage inwieweit folgendes relevant ist.

z.B. StGB § 126c - Missbrauch von Computerprogrammen oder Zugangsdaten

wann wird aus einem user, ein sicherheitsforscher oder ein hacker?

Maylle

Bloody Newbie

Registered: Jul 2012
Location: Austria
Posts: 0

11.07.2012 - 15:01

"Hacker" ist ein so oberflächlicher Begriff, der (danke Massenmedien) mittlerweile auch schon Leute ohne kriminelle Absichten deckt.
Wenn du aktiv nach Sicherheitslücken suchst, dann hast du (meistens) die Wahl, eine gefundene Lücke zu reporten oder gleich auszunützen. 'Böse' Hacker werden also kaum Interesse haben, so etwas wie die Meldestelle zu nutzen. Das Konzept ist also schon eher nützlich für White-Hats, die gefundene Lücken melden wollen. Wenn jetzt ein 'normaler' User durch Zufall auf eine Sicherheitslücke stößt, kann er sie durch dieses Konzept genauso melden. Das bloße Aufdecken von Sicherheitslücken ist an sich ja keine kriminelle Handlung, genauso nicht wie das unwissentliche Ausnützen, wie es einem 'normalen' User passieren könnte.

d0lby

reborn

Registered: Jul 2004
Location:
Posts: 6091

11.07.2012 - 15:05

Zitat von melde_chris
PS: Was haltet ihr von dem Flyer?

eitschpi

alpakaflüsterer

Registered: Dec 2004
Location: eierbärhausen
Posts: 4376

11.07.2012 - 15:08

Zitat von Maylle
"Hacker" ist ein so oberflächlicher Begriff, der (danke Massenmedien) mittlerweile auch schon Leute ohne kriminelle Absichten deckt.

Eher umgekehrt.

Maylle

Bloody Newbie

Registered: Jul 2012
Location: Austria
Posts: 0

11.07.2012 - 15:10

@eitschpi

hm? verstehe gerade ehrlich gesagt nicht wie Du das meinst...

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25410

11.07.2012 - 15:12

Finde die Idee hinter dem Projekt sehr gut. Wenn so eine Stelle (aus berechtigten Gründen) Kredibilität erhalten würde, dann wäre das sicher für alle Seiten von Vorteil. Dass eine betroffene Firma nicht reagiert, kann zwar passieren, wird aber garantiert durch das Konzept minimiert. Umso bekannter die Plattform, desto weniger kommt man um das Stopfen der Sicherheitslücke herum. Am besten kombiniert man die Sache dann mit einem Medienpartner, um mehr Gehör zu finden.

Die Umsetzung ist leider noch nicht wirklich gelungen. So eine Seite müsste entsprechend "Stil" haben und einen Teil ihrer Glaubwürdigkeit alleine durch technische Raffinessen einholen. Den Flyer würde komplett kübeln - was macht ein Flyer im Internet? - und zum Großteil auf soziale Netzwerke setzen - zumindest Twitter sollte verfügbar sein. Die Webseite sollte auf dem 1. Blick alle Infos des Flyers wiedergeben. Das tut sie jetzt eh zum Teil schon, sollte aber ausgefeilter sein! Und dann definitiv auf die Community-Features stürzen: Ranking der Leak-Submitter, Leak-Liveticker, Aktivitätsanzeige und und ... was euch halt so einfällt und die Leute pusht.

Auch "meldestelle.at" ist nicht wirklich der Hammer und trifft meiner Meinung nach den Stil der Sache nicht. Bessere wäre garantiert ein Name, der auch in den Jargon passt. So in der Richtung 4security.at, webleaks.at, usw.

d0lby

reborn

Registered: Jul 2004
Location:
Posts: 6091

11.07.2012 - 15:16

Die Idee, nebenbei, finde ich gut - wenn das gut geht, ist das auch für die Zukufnt keine schlechte Referenz für dich.

Hey.. FB und 'Wikipedia musste auch jemand ins Leben rufen - auch wenn die Nachfrage für so eine Seite geringer sein wird.

Wenn das Design passt und das ganze selbst einige Jahre braucht um in Fahrt zu kommen, why not.

Kübeln kannst du es auch in 2 Jahren, ein Versuch ist es wert und die Idee ist nicht so übel. Aber das Design ist... jo.... sagen wir so: Mich würdest du mit dem nicht nalocken

eitschpi

alpakaflüsterer

Registered: Dec 2004
Location: eierbärhausen
Posts: 4376

11.07.2012 - 15:35

Zitat von Maylle
@eitschpi

hm? verstehe gerade ehrlich gesagt nicht wie Du das meinst...

"Hacker" ist ja ursprünglich kein negativ belegter Term.

Und um auch was zum Thema zu sagen: What mat said...

Das Video ist am schrecklichsten. Oder ex aequo mit dem Flyer.

Maylle

Bloody Newbie

Registered: Jul 2012
Location: Austria
Posts: 0

11.07.2012 - 19:23

""Hacker" ist ja ursprünglich kein negativ belegter Term."

So meinst, jo - hat er recht.

Aber im Endeffekt sind wir ja heute schon bei dem Punkt, dass man lt. öffentlicher Auffassung schon bald als Krimineller dasteht, sobald man irgendwo eine Lücke melden will. Oder man wird eben komplett ignoriert.

melde_chris

Bloody Newbie

Registered: Jul 2012
Location: AT
Posts: 7

12.07.2012 - 20:22

Community? Ja^^ ... wir hätten nun eine Frage auf Facebook gestellt bzgl. der Namensnennung. Könntet ihr hierbei etwas mitwirken

Link: https://www.facebook.com/MeldestelleAT

Vielen Dank!

@mat/dolby: könntet ihr Verbesserungsvorschläge bzgl. dem Design aufbringen? Würden uns sehr darüber freuen

melde_chris

Bloody Newbie

Registered: Jul 2012
Location: AT
Posts: 7

16.07.2012 - 00:00

Macht mal bitte bei der Abstimmung mit und weiters würden wir uns freuen wenn wir ein paar Leute/Helfer dazugewinnen können.

SkypeID: meldestelle.at

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15288

16.07.2012 - 01:13

Zitat von melde_chris
@mat/dolby: könntet ihr Verbesserungsvorschläge bzgl. dem Design aufbringen? Würden uns sehr darüber freuen

holts euch jemanden mit erfahrung. selber basteln ohne sowas zu können (was der flyer zeigt) wird nie was.

Maylle Bloody Newbie Registered: Jul 2012 Location: Austria Posts: 0	11.07.2012 - 14:21 Richten sich Strafzettel jetzt an "Raser, die bewusst rasen" oder "normale Autofahrer, die zufällig gerade zu schnell an der Messstelle vorbeigefahren sind"?
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	11.07.2012 - 14:33 sind die autofahrer jetzt die "hacker" oder die "firmen mit fehlern auf der webseite"? alle anderen begriffe kommen im werbematerial der meldestelle vor.
Maylle Bloody Newbie Registered: Jul 2012 Location: Austria Posts: 0	11.07.2012 - 14:39 Wollte damit sagen, dass es doch wohl aufs selbe rauskommt, ob nun eine Sicherheitslücke bewusst von Hackern oder Sicherheitsforschern (wenn du as unbedingt so unterteilen möchstest) aufgedeckt wird, oder zufällig von einem User 'gefunden' wird. Die Sicherheitslücke bleibt immer noch eine Sicherheitslücke. Genau so wie eben ein Strafzettel ein Strafzettel bleibt - egal ob zB: die Geschwindigkeitsübertretung absichtlich, oder versehentlich passiert ist
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	11.07.2012 - 14:49 wäre eine sicherheitslücke z.b. nur durch eine ddos-attacke hervorrufbar, stellt sich die frage inwieweit folgendes relevant ist. z.B. StGB § 126c - Missbrauch von Computerprogrammen oder Zugangsdaten wann wird aus einem user, ein sicherheitsforscher oder ein hacker?
Maylle Bloody Newbie Registered: Jul 2012 Location: Austria Posts: 0	11.07.2012 - 15:01 "Hacker" ist ein so oberflächlicher Begriff, der (danke Massenmedien) mittlerweile auch schon Leute ohne kriminelle Absichten deckt. Wenn du aktiv nach Sicherheitslücken suchst, dann hast du (meistens) die Wahl, eine gefundene Lücke zu reporten oder gleich auszunützen. 'Böse' Hacker werden also kaum Interesse haben, so etwas wie die Meldestelle zu nutzen. Das Konzept ist also schon eher nützlich für White-Hats, die gefundene Lücken melden wollen. Wenn jetzt ein 'normaler' User durch Zufall auf eine Sicherheitslücke stößt, kann er sie durch dieses Konzept genauso melden. Das bloße Aufdecken von Sicherheitslücken ist an sich ja keine kriminelle Handlung, genauso nicht wie das unwissentliche Ausnützen, wie es einem 'normalen' User passieren könnte.
d0lby reborn Registered: Jul 2004 Location: Posts: 6091	11.07.2012 - 15:05 Zitat von melde_chris PS: Was haltet ihr von dem Flyer?
eitschpi alpakaflüsterer Registered: Dec 2004 Location: eierbärhausen Posts: 4376	11.07.2012 - 15:08 Zitat von Maylle "Hacker" ist ein so oberflächlicher Begriff, der (danke Massenmedien) mittlerweile auch schon Leute ohne kriminelle Absichten deckt. Eher umgekehrt.
Maylle Bloody Newbie Registered: Jul 2012 Location: Austria Posts: 0	11.07.2012 - 15:10 @eitschpi hm? verstehe gerade ehrlich gesagt nicht wie Du das meinst...
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25410	11.07.2012 - 15:12 Finde die Idee hinter dem Projekt sehr gut. Wenn so eine Stelle (aus berechtigten Gründen) Kredibilität erhalten würde, dann wäre das sicher für alle Seiten von Vorteil. Dass eine betroffene Firma nicht reagiert, kann zwar passieren, wird aber garantiert durch das Konzept minimiert. Umso bekannter die Plattform, desto weniger kommt man um das Stopfen der Sicherheitslücke herum. Am besten kombiniert man die Sache dann mit einem Medienpartner, um mehr Gehör zu finden. Die Umsetzung ist leider noch nicht wirklich gelungen. So eine Seite müsste entsprechend "Stil" haben und einen Teil ihrer Glaubwürdigkeit alleine durch technische Raffinessen einholen. Den Flyer würde komplett kübeln - was macht ein Flyer im Internet? - und zum Großteil auf soziale Netzwerke setzen - zumindest Twitter sollte verfügbar sein. Die Webseite sollte auf dem 1. Blick alle Infos des Flyers wiedergeben. Das tut sie jetzt eh zum Teil schon, sollte aber ausgefeilter sein! Und dann definitiv auf die Community-Features stürzen: Ranking der Leak-Submitter, Leak-Liveticker, Aktivitätsanzeige und und ... was euch halt so einfällt und die Leute pusht. Auch "meldestelle.at" ist nicht wirklich der Hammer und trifft meiner Meinung nach den Stil der Sache nicht. Bessere wäre garantiert ein Name, der auch in den Jargon passt. So in der Richtung 4security.at, webleaks.at, usw.
d0lby reborn Registered: Jul 2004 Location: Posts: 6091	11.07.2012 - 15:16 Die Idee, nebenbei, finde ich gut - wenn das gut geht, ist das auch für die Zukufnt keine schlechte Referenz für dich. Hey.. FB und 'Wikipedia musste auch jemand ins Leben rufen - auch wenn die Nachfrage für so eine Seite geringer sein wird. Wenn das Design passt und das ganze selbst einige Jahre braucht um in Fahrt zu kommen, why not. Kübeln kannst du es auch in 2 Jahren, ein Versuch ist es wert und die Idee ist nicht so übel. Aber das Design ist... jo.... sagen wir so: Mich würdest du mit dem nicht nalocken
eitschpi alpakaflüsterer Registered: Dec 2004 Location: eierbärhausen Posts: 4376	11.07.2012 - 15:35 Zitat von Maylle @eitschpi hm? verstehe gerade ehrlich gesagt nicht wie Du das meinst... "Hacker" ist ja ursprünglich kein negativ belegter Term. Und um auch was zum Thema zu sagen: What mat said... Das Video ist am schrecklichsten. Oder ex aequo mit dem Flyer.
Maylle Bloody Newbie Registered: Jul 2012 Location: Austria Posts: 0	11.07.2012 - 19:23 ""Hacker" ist ja ursprünglich kein negativ belegter Term." So meinst, jo - hat er recht. Aber im Endeffekt sind wir ja heute schon bei dem Punkt, dass man lt. öffentlicher Auffassung schon bald als Krimineller dasteht, sobald man irgendwo eine Lücke melden will. Oder man wird eben komplett ignoriert.
melde_chris Bloody Newbie Registered: Jul 2012 Location: AT Posts: 7	12.07.2012 - 20:22 Community? Ja^^ ... wir hätten nun eine Frage auf Facebook gestellt bzgl. der Namensnennung. Könntet ihr hierbei etwas mitwirken Link: https://www.facebook.com/MeldestelleAT Vielen Dank! @mat/dolby: könntet ihr Verbesserungsvorschläge bzgl. dem Design aufbringen? Würden uns sehr darüber freuen
melde_chris Bloody Newbie Registered: Jul 2012 Location: AT Posts: 7	16.07.2012 - 00:00 Macht mal bitte bei der Abstimmung mit und weiters würden wir uns freuen wenn wir ein paar Leute/Helfer dazugewinnen können. SkypeID: meldestelle.at
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15288	16.07.2012 - 01:13 Zitat von melde_chris @mat/dolby: könntet ihr Verbesserungsvorschläge bzgl. dem Design aufbringen? Würden uns sehr darüber freuen holts euch jemanden mit erfahrung. selber basteln ohne sowas zu können (was der flyer zeigt) wird nie was.

Vorstellung - Community Projekt - www.meldestelle.at

Forum Index > Real Life > Offtopic

Maylle

jreckzigel

Maylle

jreckzigel

Maylle

d0lby

eitschpi

Maylle

mat

d0lby

eitschpi

Maylle

melde_chris

melde_chris

d3cod3