Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

AW: Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

Jimini schrieb:
Eben. Adobe, Apple, Microsoft und so weiter lassen sich teilweise ewig Zeit, bis gefährliche Lücken endlich mal gepatcht werden (Gegenbeispiel Mozilla).
Zwar würde ich es persönlich auch besser finden, wenn die Lücken komplett öffentlich gemacht werden und nicht still und leise gehandelt werden würden, aber ohne Druck bewegt sich bei den meisten Softwareproduzenten leider wenig bis gar nichts. Aber dieser Nachteil hängt Closed-Source-Software ja nicht erst seit gestern an.

MfG Jimini
Zum Vergrößern anklicken....
Man kann auf Sicherheitslücken auch öffentlich hinweisen, ohne sie an den Meistbietenden zu verkaufen der dann damit schön Angriffe starten kann. Egal, wie man es dreht, es ist und bleibt der falsche Weg und ist nicht gutzuheißen. Wenn sie die Lücken wenigstens nur an MS verkaufen würden, das hätte meine Unterstützung. Aber so nicht, hoffentlich hat das Konsequenzen für diese Firma.
 
AW: Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

FrozenLayer schrieb:
Man kann auf Sicherheitslücken auch öffentlich hinweisen, ohne sie an den Meistbietenden zu verkaufen der dann damit schön Angriffe starten kann. Egal, wie man es dreht, es ist und bleibt der falsche Weg und ist nicht gutzuheißen. Wenn sie die Lücken wenigstens nur an MS verkaufen würden, das hätte meine Unterstützung. Aber so nicht, hoffentlich hat das Konsequenzen für diese Firma.
Zum Vergrößern anklicken....
Das Problem ist halt, dass beispielsweise Adobe ein ausgeprägtes Desinteresse an den Tag legt, wenn es ums Fixen von Bugs geht (siehe 'Offensive security research community helping bad guys' | ZDNet - "My goal isn't to find and fix every security bug," Arkin argued. "I'd like to drive up the cost of writing exploits. But when researchers go public with techniques and tools to defeat mitigations, they lower that cost.", so Adobes Security-Chef). "Don't ask don't tell" hat in meinen Augen in der IT-Welt aber nichts verloren. Und teilweise werden Bugs ja veröffentlicht, nur reagieren Hersteller häufig erst dann, wenn die ersten Exploits kursieren - und dann ist das Geschrei wieder groß. Dass es zu so einem Geschäftsmodell kommt, ist nur der Lahma*schigkeit der Hersteller zu verdanken. Wenn die ihre Produkte gescheit absichern würde, könnte man mit Exploits längst nicht so gut Geld verdienen.

MfG Jimini
 
AW: Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

Netboy schrieb:
löchrige Produke auf den Anwender los lassen
Zum Vergrößern anklicken....
da "wir" es alle aber vollkommen unreflektiert verwenden und uns erst anschliessend
gedanken um die absicherung machen, finde ich es ein schwachsinniges argument.

oder würden wir öfen, herde oder autos kaufen, mit deren.. explosion? minütlich zu
rechnen wäre? nein..
 
AW: Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

Jimini schrieb:
Das Problem ist halt, dass beispielsweise Adobe ein ausgeprägtes Desinteresse an den Tag legt, wenn es ums Fixen von Bugs geht (siehe 'Offensive security research community helping bad guys' | ZDNet - "My goal isn't to find and fix every security bug," Arkin argued. "I'd like to drive up the cost of writing exploits. But when researchers go public with techniques and tools to defeat mitigations, they lower that cost.", so Adobes Security-Chef). "Don't ask don't tell" hat in meinen Augen in der IT-Welt aber nichts verloren. Und teilweise werden Bugs ja veröffentlicht, nur reagieren Hersteller häufig erst dann, wenn die ersten Exploits kursieren - und dann ist das Geschrei wieder groß. Dass es zu so einem Geschäftsmodell kommt, ist nur der Lahma*schigkeit der Hersteller zu verdanken. Wenn die ihre Produkte gescheit absichern würde, könnte man mit Exploits längst nicht so gut Geld verdienen.

MfG Jimini
Zum Vergrößern anklicken....
Alles richtig, nur geht es hier um den Handel mit Sicherheitslücken, die eben nicht öffentlich gemacht werden. MS hat in diesem Fall ja nicht die Möglichkeit, zu fixen da sie die Sicherheitslücken nichtmal zu Gesicht bekommen. Und die Firma wird einen Teufel tun, MS diese mitzuteilen, denn das senkt den Wert der Informationen, die sie (solange MS im Dunkeln tappt) für sehr viel Geld an andere verkaufen können. Hier wird mit der Sicherheit von Usern auch aus diesem Forum gespielt bzw. Geld gemacht (Laut Meldung könnte Win7 nämlich genauso betroffen sein) und besagte User klatschen auch noch Beifall.

Da reicht kein Facepalm mehr:
facepalm-1.jpg
 
AW: Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

FrozenLayer schrieb:
Alles richtig, nur geht es hier um den Handel mit Sicherheitslücken, die eben nicht öffentlich gemacht werden. MS hat in diesem Fall ja nicht die Möglichkeit, zu fixen da sie die Sicherheitslücken nichtmal zu Gesicht bekommen. Und die Firma wird einen Teufel tun, MS diese mitzuteilen, denn das senkt den Wert der Informationen, die sie (solange MS im Dunkeln tappt) für sehr viel Geld an andere verkaufen können. Hier wird mit der Sicherheit von Usern auch aus diesem Forum gespielt bzw. Geld gemacht (Laut Meldung könnte Win7 nämlich genauso betroffen sein) und besagte User klatschen auch noch Beifall.
Zum Vergrößern anklicken....
Ich verstehe trotzdem nicht, was dagegen spricht, dass MS diese Informationen kauft. Klar, es gibt Menschen, die vom Ausnutzen dieser Lücken ordentlich profitieren können - aber vom Budget her sollte MS doch locker in der Lage sein, einfach mehr zu bieten.

MfG Jimini
 
AW: Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

Jimini schrieb:
Ich verstehe trotzdem nicht, was dagegen spricht, dass MS diese Informationen kauft. Klar, es gibt Menschen, die vom Ausnutzen dieser Lücken ordentlich profitieren können - aber vom Budget her sollte MS doch locker in der Lage sein, einfach mehr zu bieten.

MfG Jimini
Zum Vergrößern anklicken....
Und was ist, wenn Vupen einfach nicht an MS verkauft um noch mehr Geld mit anderen Bietern zu machen? Wenn sie an MS verkaufen, wars das mit der Sicherheitslücke, dann kann man kein Kapital daraus schlagen. Da steht ja auch, dass diese Firma entdeckte Lücken an Regierungen und andere Firmen verkauft.
 
AW: Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

FrozenLayer schrieb:
Ist nicht dein Ernst, oder? -.-
Zum Vergrößern anklicken....

scheint sein ernst zu sein - und meiner ist es auch, da ich es lustig finde :)

mfg LAX
ps: rechtlich ist es halt bedenklich...von der moralischen seite gar nicht erst zu reden!
 
Zuletzt bearbeitet:
AW: Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

Für mich ist das keine Sicherheitsfirma, sondern eine Bande von Erpressern. Eine gute Geschäftsidee ist es aber trotzdem. :schief:
 
AW: Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

Naja...
Die Geschäftsidee ist prima.. und das beweist das man wirklich mit allen Geld machen kann^^
nur.. was ist daran so schlimm?
immerhin geben sie an "wo" die Sicherheitslücke ist... das klingt doof aber das gibt die Chance das Leck zu schließen.. (das ja sonst offen wäre;))
und das man damit geld macht.. wayne ! Firmen wie Sony und MS holen sich ja Hacker ins Team bzw Regierungen.. und das nicht nur um Lücken zu schließen ;)
Da die Firma an den Pranger zu stellen finde ich sau schlecht.. die machen einfach Geld..
kann aber auch den moralischen Aspekt erkennen.. nur der sollte hier meiner Meinung nicht rein.. auch wenns hart klingt
 
AW: Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

Womit alles Geld verdient wird :lol:
MS wird das aber wahrscheinlich nicht gefallen und vielleicht kaufen sie diese Infos dann von einer anderen Firma oder schicken Anwälte los.
 
AW: Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

Wau, das sich so etwas Microsoft überhaupt gefallen lässt ohne gleich vor Gericht zu gehen u zu verklagen!! Hut ab
 
AW: Windows 8: Sicherheitsunternehmen will neue Sicherheitslücke an Meistbietenden verkaufen

jahsera schrieb:
Besorgniserregend. Diese Geschäftspraxis sollte meiner Meinung nach rechtlich geregelt werden. Ist ja fast so als würde ich bei einem Mordfall meine Zeugenaussage an den Höchstbietenden verkaufen. Das sind Informationen die der allgemeinen Sicherheit dienen und sollten nicht frei handelbar sein.
Zum Vergrößern anklicken....

Ist echt so, die Leute sind einfach nur geldgeil, genau wie du und ich... Aber sowas ist echt dreist.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Belohnung für Sicherheitslücken
Antworten
0
Aufrufe
33
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Microsoft Patchday: 20 Sicherheitslücken geschlossen
Antworten
0
Aufrufe
39
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Patchday bei Microsoft: vier kritische Sicherheitslücken sollen gestopft werden
Antworten
0
Aufrufe
44
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Erste Informationen zu Windows 8
Antworten
0
Aufrufe
36
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Hotfix für Windows 10 und 11: Microsoft behebt perfide Sicherheitslücke
Antworten
8
Aufrufe
1K
DKK007
DKK007
Oben Unten
Zurück