Automatisierte Abwehrtechnik Server-Schutz verfolgt Hacker

Jetzt ist Ihre Meinung zu Automatisierte Abwehrtechnik Server-Schutz verfolgt Hacker gefragt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Automatisierte Abwehrtechnik Server-Schutz verfolgt Hacker

Verstehe ich das richtig?

Man baut eine Schwachstelle in ein System, um Skriptkiddies anzulocken und in einer rechtlichen Grauzone verfolgen zu können, vor denen man aber ohne den Einbau der Schwachstelle gar keine Angst haben müsste weil sie ohnehin nicht ins System kommen?
Und erfahrene Hacker die wirklich Schaden verursachen können werden nicht abgedeckt?

Incredible Alk schrieb:

Verstehe ich das richtig?

Man baut eine Schwachstelle in ein System, um Skriptkiddies anzulocken und in einer rechtlichen Grauzone verfolgen zu können, vor denen man aber ohne den Einbau der Schwachstelle gar keine Angst haben müsste weil sie ohnehin nicht ins System kommen?
Und erfahrene Hacker die wirklich Schaden verursachen können werden nicht abgedeckt?

Zum Vergrößern anklicken....

So hab ich es auch verstanden.
Der Sinn erschließt sich mir noch nicht so ganz...

Ich verstehe einfach den Sinn dahinter nicht.
Ist der Sinn dahinter, dass man Skriptkiddies eine Strafe anhängen kann?

Soweit ich das verstanden hab:
Man bietet unerfahrenen Hackern ein leichtes Ziel, was eine Falle ist!
Und es wird befürchtet, dass es erfahrene Hacker (oder besser denen, die die Lunte riechen) sauer macht, die dann die "richtigen" Ziele angreifen...

jop. ist richtig Hanswurst.
Aber selbst vor dem Supercookie brauch man keine angst haben.
wer das teil auf einer VM via Proxy laufen läßt, kann da nichts falsch machen.....

Ich denke mal, selbst das sollten diese Kiddies beachten.

Ich denk eher es geht darum, die Kiddies abzulenken und eventuell auf einen anderen Server weiterzuleiten, so dass sie den eigentlichen Server nicht schaden können.

und was wollen die betreiber mit den infos die sie durch dieses supercookie erbeutet haben machen? zur polizei rennen und sagen der mensch da wollte mich haken hats aber nicht gepackt?

ich glaube damit kommen die betreiber solcher websides zumindes in europa nicht durch (in den usa ist alles möglich ^^)

MiToKo schrieb:

Ich denk eher es geht darum, die Kiddies abzulenken und eventuell auf einen anderen Server weiterzuleiten, so dass sie den eigentlichen Server nicht schaden können.

Zum Vergrößern anklicken....

Aber wenn man denen eine Torte anbieten muss das sie überhaupt ine Chance haben kann mans auch gleich sein lassen.
Das is wie ich mach die Tür im Fake-Bunke nen Spalt auf dass die Zombies gelaufen kommen und nicht an meinen richtigen Bunker gehen - wo sie aber eh nicht reinkommen weil die Tür zu ist.

Beim Honeypotting und Tarpitting geht es vorwiegend darum, die wirklich wichtigen Systeme zu schützen und zu tarnen sowie die Angriffe stark zu verlangsamen. Ist doch klar - wenn ein Scriptkiddie seinen Port- oder Vulnerabilityscanner durchlaufen lässt (was mittlerweile übrigens als Angriff auf ein Computersystem ausgelegt werden und man sich damit demnach strafbar machen kann), stößt es auf ein halboffenes Scheunentor. Auf dem System kann es sich dann scheinbar austoben - ohne dass wirklich etwas kaputtgeht. Die erwünschten Nebeneffekte sind, dass die relevanten Systeme dabei meist völlig unbeachtet bleiben und man das Verhalten des Angreifers in aller Ruhe studieren und mitloggen kann, was für eine spätere Strafverfolgung elementar ist.

MfG Jimini

Ein Supercookie, den man nur schwer löschen kann, würde natürlich jede Webside auf dieser Welt interessieren. Dann kann man, die mühsamen Tracking Cookies fast nicht mehr entfernen.

Erinnert mich an Deus Ex Human Revulution