News Entdecker von Sicherheitslücke vor Gericht

Sasan

Captain
Dabei seit
Sep. 2004
Beiträge
4.004
Der französische Student Guillaume Tena hätte besser die Finger vom Erforschen gängiger Antiviren-Programme gelassen. Nachdem er entdeckt hatte, dass sich ein Antivirus-Tool über einen Trick aushebeln lässt - und dies unter einem Pseudonym publik gemacht hatte - steht er nun vor Gericht.

Zur News: Entdecker von Sicherheitslücke vor Gericht
 

Firefighter71

Ensign
Dabei seit
Juli 2004
Beiträge
222
also wenn der wirklich eine raubkopie dazu benutzt hat, war das natürlich unklug.

aber zur veröffentlichung von code muss er diesen doch dekompiliert haben, oder?
das dürfte dann doch aber verboten sein, oder?
 

MadDog

Ensign
Dabei seit
Sep. 2001
Beiträge
175
Autsch, also wirklich. Zum einem finde ich es nicht schön das einer so dermaßen angemacht wird. Immerhin hat er auf eine Sicherheitslücke eines nicht zu verachteten Programmes hingewiesen (ein Antivirusprogramm das man einfach aushebeln kann ist halt nicht zu gebrauchen und demnach nutzlos).
Allerdings hätte er doch wohl eine Demoversion etc vom Antivirusprogramm "Viguard" nutzen sollen, oder eine registrierte Version. Dies ist schon leichtsinnig. Ich drück ihm die Daumen das er mit einem blauen Auge davon kommt...
 

Bomania

Cadet 3rd Year
Dabei seit
März 2004
Beiträge
34
Tja, das ist wie bei anderen Wissenschaften manchmal auch (Stichwort: Genforschung/Klonen) - man gerät in Verruf weil man für seine Entdeckungen das Gesetz gebrochen hat. Naja aber in diesem Fall verstehe ich überhaupt nicht was die sich so drüber aufregen. Die sollen froh sein und den Typen angagieren als Sicherheitschef. Lieber Lücken vorher finden als später dumm aus der Wäsche gucken, wenn plötzlich tausende von Usern angegriffen werden und Schäden in Millionenhöhe entstehen...
 

schwaendi79

Cadet 4th Year
Dabei seit
Apr. 2004
Beiträge
78
schon schlimm genug wenn man für seine fehler andere verantwortlichen machen will, aber ich finde es umso schlimmer dass man dan die entdecker der sicherheitslücke noch zur verantwortunt ziehen will, schliesslich können die ja nur davon profitieren und ihr produkt besser machen, ich versteh das ganze nicht.
vermtl. hätte er besser einen virus geschrieben welche genau auf diese lücke ziehlt.
 

Handy07

Cadet 3rd Year
Dabei seit
Mai 2004
Beiträge
43
Ich würde meinen, man will nicht, dass bekannt wird, dass das Antiviren-Programme nicht völlig funktioniert. [Ironie] Wenn ein Hacker es heraus bekommt, ist es in Ordnung. Wenn er aber der Öffentlichkeit davon erzählt, so dass der Fehler verschwindet oder man das Programm wechselt, ist das BÖSE [/Ironie]
Ich glaube, das Gerede mit der Raubkopie ist alles nur ein Vorwand.
 

El_Gringo

Cadet 1st Year
Dabei seit
Dez. 2004
Beiträge
8
Die Verurteilung wäre dann aber eine bedenkliche Entwicklung. Entdeckte Sicherheitslücken
werden nicht mehr veröffentlicht, irgendwann taucht einfach ein schadhaftes Programm auf, das diese Lücke ausnutzt und alle kalt erwischt.
 

Dilandau

Lt. Commander
Dabei seit
Dez. 2004
Beiträge
1.437
Ich kann mich meinen Vorrednern nur anschließen... und hoffen, dass diese Entwicklung "keine Schule macht"...

Er mag zwar dabei Fehler gemacht haben aber, dass sich das Programm so leicht aushebeln läßt halt ich pers für den schlimmeren Fehler... vorallem bei einer Virussoftware!

Die sind nur sauer weil sie dadurch Kunden verloren haben und eine schlechte Puplesity bekommen haben... durch dieses Handeln wird deren Ruf auch nicht besser im Gegenteil..

Wenn Sie wirklich Kunden retten wollen sollten sie dem Studenten danken und den Fehler offiziel beheben... damit rettet man auch eher seinen Ruf als auf diese Weise...

Gruß Dreams
 

FreddyMercury

Commodore
Dabei seit
Dez. 2002
Beiträge
5.055
Ich kann mich meine Vorrednern auch nur anschließen. Ich persönlich werde mir dieses Virenprogramm schon mal nicht besorgen. Weder als demo/trial oder kaufen. Ich find das gut, was er gemacht hat und die hätten ihm dafür wirklcih danken sollen und als mitarbeiter engangieren sollen.
 

muh2k4

Commander
Dabei seit
Sep. 2003
Beiträge
3.047
Ich pers. denke es geht hier in erster Linie um das Image der Firma. Das er ne raubkopierte Version benutzt hat ist doch im Maß der Anklage ueberhaupt nicht relevant. Der Vorwurf Code veröffntlicht zu haben scheint ein wenig aus der Luft geholt, als Anker, wenigstens ein wirklich strafbares Delikt hochhalten zu koennen. So einfach laesst sich brauchbarer Code aber nicht decompilieren.
Wer weiß was da hinter verschlossenen Türen wirklich ablaeuft...
 

Throx

Lt. Commander
Dabei seit
Juni 2003
Beiträge
1.481
vielleicht hätt der den fehler lieber auf irgendeiner hacker/cracker seite veröffentlich sollen, da wäre er dann nicht verklagt worden und leute (diesmal aber andere ^^) hätten ihren Nutzen draus gehabt, was die Firma da macht ist mal wieder typische Bürokratie Schwachsinn, wobei ich allerdings sagen muss, dass er viele Fehler gemacht hat.
1. illegale Software
2. wie kommt der an den Source Code eigentlich?
3. vielleicht hätte er die Firma lieber direkt ansprechen sollen, als es irgendwo im Internet zu posten

Hoffentlich nehmen sich andere Firmen kein Bsp. an so einer Firma, stellt euch mal vor da will jemand höflich auf eine Sicherheitslücke hinweisen (also keinen Wurm schreiben der das demonstriert) und dann wird der verklagt? oh man, verrückte welt, sie will eben doch scheisse bleiben ;)
 

BOZ_er

Lt. Commander
Dabei seit
Apr. 2003
Beiträge
1.212
Naja aber wenn er diese Sicherheitslücke veröffentlicht hat, ohne sich vorher mit einer Gewissen Frist an den Hersteller zu wenden, dann fühlt Tegam sich zu Recht überrumpelt.

Eigendlich sollte man sich in einem solchen Fall erst vertraulich an die Firma wenden und die Möglichkeit der Veröffentlichung nur als Druckmittel in der Hinterhand haben.

Ob er nun eine Raubkopie benutzt hat (und wie Tegam überhaupt drauf kommt, daß er eine genutzt hat) steht auf einen anderen Blatt - wäre auf jeden Fall unklug von ihm - die Demo V hätte es auch getan.
 

IntelOut

Lieutenant
Dabei seit
Jan. 2004
Beiträge
650
Ist es nicht in den meisten Fällen so, das gerade die, welche solche Sicherheitslücken aufdecken und eigentlich zum Wohle aller dies tun bestraft werden sollen ?
Wie sonst soll man denn sonst diese Schwachstellen aufdecken und mit dem Finger drauf zeigen ?
Damit löst man auch nicht die Probleme, aber diejenigen die es eigentlich eher in guter als wie in böswilliger Form tun, sind die "Verbrecher".
Beispiele hat man genug darüber gehört in der Vergangenheit.
 

aspro

Commander
Dabei seit
Mai 2004
Beiträge
2.896
Solche Deppen! Anstatt sich zu freuen, dass er den Trick nicht an Virenschreiber verkauft hat und sie eine gewichtige Sicherheitslücke stopfen können, verklagen sie ihn, weil er wie Millionen andere eine Raupkopie auf dem Rechner hat...
 

lightforce

Ensign
Dabei seit
Okt. 2003
Beiträge
133
Hmm erstmal abwarten was noch rauskommt. Wenn er wirklich Code veröffentlicht hat, dann muss er in auch irgendwo geklaut haben. Einfaches decompiliern ist bei den meisten Programmen schlicht nicht möglich. Man kann klar einen Disassembler verwenden, aber wer sich mal ein bishen mit Assembler beschäftigt hat, der weiss wie schwer es ist da durchzusteigen. Vor allem wenn man den Code nicht selbst geschrieben hat...

Muss ausserdem BOZ_er zustimmen. Man sollte immer erst mit der entsprechenden Firma rücksprache halten. Erst wenn die sich so unfähig reagieren wie beispielsweise die Telekom vor einiger Zeit, dann sollte man an die Öffentlichkeit gehn. Was es genau mit der T-Com aus sich hat könnt ihr ja beim ccc nachlesen.

Auf jeden fall erstmal abwarten und hoffen, das weiterhin Leute nach Sicherheitslücken suchen, die dann auch schnell behoben werden.

cu light
 

R9x

Cadet 3rd Year
Dabei seit
Okt. 2004
Beiträge
60
also ich finde das die firma dankbar sein müsste ... es ist doch nix schlimmes fehler zu machen blos solche fehler wie menschen die mit gutem hintergedanken rangingen zu verurteilen find ich extrem scheisse. ich muss mir schon bald ne blacklist von firmen machen die wie MS nur auf geld aus sind.
ich kann jedem user opensource programme ans herzlegen das sind meist leute die wirklich was von ihrer arbeit verstehn und dankbar für bug reports sind ...
 

Tiu

Rear Admiral
Dabei seit
Sep. 2001
Beiträge
5.460
Zitat von R9x:
also ich finde das die firma dankbar sein müsste ... es ist doch nix schlimmes fehler zu machen blos solche fehler wie menschen die mit gutem hintergedanken rangingen zu verurteilen find ich extrem scheisse. ich muss mir schon bald ne blacklist von firmen machen die wie MS nur auf geld aus sind.
ich kann jedem user opensource programme ans herzlegen das sind meist leute die wirklich was von ihrer arbeit verstehn und dankbar für bug reports sind ...
Für was dankbar?
Das er es veröffentlicht hat anstatt es der Firma zu melden?

Ach wie? Firmen sind nur auf Geld aus?
Schon einmal Gehalt von einer Firma bezogen die nicht auf Geld aus ist?
 
M

Machete

Gast
Naja, so wie ich es verstanden habe sind die Informationen direkt an die Öffentlichkeit gegangen, das sich eine Frima dafür nur wenig bedanken will ist schon nachvollziehbar. Wenn ich jemanden etwas zu sagen habe, spreche ich es direkt mit ihm ab und posaune es nicht durch die liebe Welt.

Uijuijui, welche Firma wird sich überhaupt dafür bedanken, dass gekrackte Software für die Fehleranalyse benutzt wurde. Der Typ scheint was drauf zu haben, wieso bietet er seine Dienste nicht offiziel an.

Könnte mir aber vorstellen dass der Softwarehersteller ihm dann doch noch ein Angebot macht.


Gruß

Ups, da war jemand schneller ;)
 
Zuletzt bearbeitet:

R9x

Cadet 3rd Year
Dabei seit
Okt. 2004
Beiträge
60
warum soll die öffentlichkeit nicht wissen wie sorgfälltig das programm gecodet wird das sie kaufen und auf das sie vertrauen ?
Du läst dir ja auch das auto reparieren wen du kfz mechaniker bist ... omg
 
Top