gaunt
Lt. Commander
- Registriert
- Aug. 2007
- Beiträge
- 2.016
Hi
ich mach mich mal wieder bei der Board Aristokratie undbeliebt und packe wieder mal ein bereits geschlossenes Thema unter neuem Scope an;-)
https://www.computerbase.de/forum/threads/hacker.590397/
OK. Hacken will ich nicht. Ich kann coden und wenn es sein müsste dann schreibe ich diverse Schadsoftware in ein paar Stunden in einer dem Zweck angepassten Sprache.
Aber:
Um effektiv arbeiten zu können würde ich entsprechende Schwachstellen der anvisierten Software benötigen. Das wären in dem Falle den ihr soeben vor euch habt die Forensoftware oder aber integrierte Komponenten wie Beispielsweise die Tracking- oder Add-Dienste. Als nächstes müsste man Schwachstellen der diversen Client Software kennen um hier den im Angebot verbauten Code auszuführen und neben dem gestolenen Accout noch mehr Schaden anzurichten.
Schwachstellen suchen und in Exploits gießen braucht aber Zeit. In vielen Fällen ist das nichtmal schwer, aber wenn man berufstätig ist, Familie und Hobbies hat die nix mit Computern zu tun haben dann hat man dafür einfach keine Zeit. Und die hat heute kaum noch ein normaler Mensch.
Die wirksamen Exploits findet man jedoch kaum noch frei im Netz. Denn ein guter Angriff ist bares Geld wert. Also wird er nicht veröffentlicht, sondern verkauft. Würden wir hier in diesem Forum genauer über Angriffsvarianten diskutieren wäre der Thread sofort dicht oder gelöscht. Und so ist das in vielen (fast allen) Foren. Also kann man nichtmehr öffentlich über Schwachstellen diskutieren.
Kriminelle können das. OK. Auch hier nur gegen Geld. Aber das funktioniert mittlerweile recht gut. Heutzutage bekommt man Accouts diverser Dienste ohne auch nur eine Zeile Code schreiben zu müssen. Illegale Abrechnungssysteme unterstützen den Handel mit Kreditkartendaten ebenso wie mit Kinderpornografie. Ist ja auch wurscht. Man handelt im Endeffekt nur beliebige illegale digitale Güter (unterscheiden sich nur in der KB Menge) welche bezahlt werden müssen. Und das übernehmen ausländische Banken welche ebenso einfach nur verdienen wollen (ggf. unmoralisch aber legitim).
Ergo:
Der Zugang zur Information wird Leuten wie mir (ich zähle micht einfach mal zu den Guten) erschwert. Die Bösen (also die, die euch das Geld[um nix anderes geht es hier] aus der Tasche ziehen) haben aber mit wenig Aufwand weiterhin Zugriff.
Diskussionsfrage:
Veröffentlichen von wirklich sicherheitskritischen Information!
Sollte man es tun und der Community (Hat lange funktioniert. Siehe Open Source) die Möglichkeit geben zu reagieren?
Oder doch lieber verbergen und der Masse der Kleinkriminellen (echte Kriminelle außen vor) den Boden unter den Füßen wegziehen, aber damit auch die Arbeit der guten (z.B. legale Händler) erschweren?
Welches Risiko schätzt ihr höher ein? Oder habt ihr einen ganz anderen Blickwinkel?
Wie kann sich der ambitionierte Laie (legitim) fortbilden wenn er keine Infos merh bekommt?
Greetz
Gaunt
PS: Bitte keine Hinweise auf konkrete Angriffsvarianten. Sonst ist der Thread eh sofort weg.
ich mach mich mal wieder bei der Board Aristokratie undbeliebt und packe wieder mal ein bereits geschlossenes Thema unter neuem Scope an;-)
https://www.computerbase.de/forum/threads/hacker.590397/
OK. Hacken will ich nicht. Ich kann coden und wenn es sein müsste dann schreibe ich diverse Schadsoftware in ein paar Stunden in einer dem Zweck angepassten Sprache.
Aber:
Um effektiv arbeiten zu können würde ich entsprechende Schwachstellen der anvisierten Software benötigen. Das wären in dem Falle den ihr soeben vor euch habt die Forensoftware oder aber integrierte Komponenten wie Beispielsweise die Tracking- oder Add-Dienste. Als nächstes müsste man Schwachstellen der diversen Client Software kennen um hier den im Angebot verbauten Code auszuführen und neben dem gestolenen Accout noch mehr Schaden anzurichten.
Schwachstellen suchen und in Exploits gießen braucht aber Zeit. In vielen Fällen ist das nichtmal schwer, aber wenn man berufstätig ist, Familie und Hobbies hat die nix mit Computern zu tun haben dann hat man dafür einfach keine Zeit. Und die hat heute kaum noch ein normaler Mensch.
Die wirksamen Exploits findet man jedoch kaum noch frei im Netz. Denn ein guter Angriff ist bares Geld wert. Also wird er nicht veröffentlicht, sondern verkauft. Würden wir hier in diesem Forum genauer über Angriffsvarianten diskutieren wäre der Thread sofort dicht oder gelöscht. Und so ist das in vielen (fast allen) Foren. Also kann man nichtmehr öffentlich über Schwachstellen diskutieren.
Kriminelle können das. OK. Auch hier nur gegen Geld. Aber das funktioniert mittlerweile recht gut. Heutzutage bekommt man Accouts diverser Dienste ohne auch nur eine Zeile Code schreiben zu müssen. Illegale Abrechnungssysteme unterstützen den Handel mit Kreditkartendaten ebenso wie mit Kinderpornografie. Ist ja auch wurscht. Man handelt im Endeffekt nur beliebige illegale digitale Güter (unterscheiden sich nur in der KB Menge) welche bezahlt werden müssen. Und das übernehmen ausländische Banken welche ebenso einfach nur verdienen wollen (ggf. unmoralisch aber legitim).
Ergo:
Der Zugang zur Information wird Leuten wie mir (ich zähle micht einfach mal zu den Guten) erschwert. Die Bösen (also die, die euch das Geld[um nix anderes geht es hier] aus der Tasche ziehen) haben aber mit wenig Aufwand weiterhin Zugriff.
Diskussionsfrage:
Veröffentlichen von wirklich sicherheitskritischen Information!
Sollte man es tun und der Community (Hat lange funktioniert. Siehe Open Source) die Möglichkeit geben zu reagieren?
Oder doch lieber verbergen und der Masse der Kleinkriminellen (echte Kriminelle außen vor) den Boden unter den Füßen wegziehen, aber damit auch die Arbeit der guten (z.B. legale Händler) erschweren?
Welches Risiko schätzt ihr höher ein? Oder habt ihr einen ganz anderen Blickwinkel?
Wie kann sich der ambitionierte Laie (legitim) fortbilden wenn er keine Infos merh bekommt?
Greetz
Gaunt
PS: Bitte keine Hinweise auf konkrete Angriffsvarianten. Sonst ist der Thread eh sofort weg.
