• @[email protected]
    link
    fedilink
    Deutsch
    7111 months ago

    Erinnert mich an das hier: Lilith Wittmann und die CDU-App

    Welche Folgen hat das? Kein Programmierer wird mehr irgendwelche Sicherheitslücken seinem Auftraggeber oder Dritten melden, weil er sonst angezeigt wird. Und dann werden sich viele iin einer falschen Sicherheit wiegen, denn alls Systeme sind ja sicher, sonst hätte man das ja gemeldet.

    • @[email protected]
      link
      fedilink
      Deutsch
      5211 months ago

      so, wie der Paragraf formuliert ist, fällt darunter nicht nur ethisches Hacking selbst, sondern vor allem auch der Schritt davor: Strafbar macht sich bereits, wer Computerprogramme herstellt oder sich verschafft oder diese verbreitet, die dazu geeignet sind, Daten auszuspähen oder abzufangen.

      Damit mache ich mich im Berufsalltag als second level support schon täglich strafbar.

      • @[email protected]
        link
        fedilink
        Deutsch
        3211 months ago

        Offensichtlich gehören Texteditoren jetzt auch zu diesen Hacking-Tools. Anzeige gegen Microsoft wegen notepad ist raus?

          • ormr
            link
            fedilink
            Deutsch
            311 months ago

            Ja LaTeX ist für die Polizei sicher sehr verdächtig hahaha

    • @[email protected]
      link
      fedilink
      Deutsch
      1411 months ago

      Einfach den ganzen Kram kopieren und verkaufen. Am Ende vom Tag hast du dann Geld in irgendeiner Form und keine Anzeige vom Unternehmen mit der Sicherheitslücke. Wenn das Unternehmen sich nicht ans Gentlemen’s agreement von responsible disclosure halten will, dann sollte der Hacker das auch nicht.

      • @[email protected]
        link
        fedilink
        Deutsch
        911 months ago

        Wäre ja akzeptabel, wenn am Schluss nur die Unternehmen mit den Sicherheitslücken darunter leiden, aber die deren Daten dabei geleakt werden leiden halt auch darunter also keine wirklich gute Option.

        • @[email protected]
          link
          fedilink
          Deutsch
          611 months ago

          Wenn man sich dabei auf die Firmen beschränkt, die schon einmal gegen einen Hacker, der RD betrieben hat vorgegangen sind, dann ist es wohl das kleinere Übel. Wenn man nett sein will, dann kann man ja noch anonym einen Brief hinschicken und drüber informieren.