Auktionsplattform versteigert Schadcodes

Diskutiere Auktionsplattform versteigert Schadcodes im IT-News Forum im Bereich IT-News; Vorgehen ist laut Sicherheitsexperte "ethisch nicht vertretbar" Eine Ebay-ähnliche Auktionsplattform namens Wabisabilabi sorgt derzeit in...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Vorgehen ist laut Sicherheitsexperte "ethisch nicht vertretbar"

Eine Ebay-ähnliche Auktionsplattform namens Wabisabilabi sorgt derzeit in Security-Kreisen für Unruhe. Auf der seit wenigen Tagen freigeschalteten Webpage können ab sofort Informationen über nicht bekannte Schadcodes ersteigert und verkauft werden. Mit dem Dienst wollen die Schweizer Betreiber, die hinter der Plattform stehen, Sicherheitsspezialisten eine mögliche Einnahmequelle erschließen. Gleichzeitig will man durch den transparenten Vorgang dem Umstand entgegenwirken, dass in unkontrollierbaren Grauzonen des Internets zunehmend mit neu entdeckten Exploits gehandelt wird.

"Im Grunde genommen ist es ja eine gute Idee, dass Security-Spezialisten für das Aufspüren von Sicherheitslücken entlohnt werden. Wie hier allerdings mit brisanten Informationen öffentlich umgegangen wird, halte ich ethisch für nicht vertretbar", sagt Thomas Kristensen vom Sicherheitsunternehmen Secunia. Die in Security-Kreisen etablierte Vorgangsweise sieht vor, dass man zunächst den betroffenen Software-Hersteller unter Ausschluss der Öffentlichkeit über das Problem informiert. Zeige dieser längerfristig kein Interesse, die Schwachstelle zu beheben, sei ein Gang an die Öffentlichkeit gerechtfertigt, meint Kristensen.

Die Informationen jedoch öffentlich anzubieten, ohne sich vorher mit dem betroffenen Unternehmen in Verbindung zu setzen, hält der Security-Experte für falsch: "Wie soll man darüber hinaus sicherstellen, dass diese Informationen nicht in falsche Hände geraten? Wer überprüft die Vertrauenswürdigkeit der Käufer und Anbieter?" Den Portalbetreibern zufolge erfolgt die Registrierung nur nach einer Überprüfung der Identität. Neben einer Telefonnummer muss zumindest der Personalausweis als Kopie beigelegt werden. Wie diese Überprüfung genau aussieht, ist allerdings nicht bekannt.

In einer Aussendung zum Start der Plattform haben die Betreiber indes gegen die Vorgangsweise von etablierten kommerziellen Sicherheitsanbietern Stellung bezogen. Der angeblich ethische Umgang mit neu entdeckten Schadcodes sei bisher immer auf Kosten der wahren Exploit-Entdecker gegangen. Sowohl die betroffenen Software-Unternehmen als auch die Sicherheitsanbieter hätten wiederholt derartige Information kostenlos für ihre Zwecke missbraucht, so die Wslabi-Gründer. Mit dem Auktionsservice will man dafür sorgen, dass private Security-Experten verstärkt zum Aufspüren von Schadcode animiert und für deren Arbeit belohnt werden.


Mit Schadcodes lässt sich Geld verdienen (Foto: wslabi.com).

Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de
 
#2
E

eifelyeti

Dabei seit
10.03.2006
Beiträge
1.187
Alter
60
Das ist doch ein Fake , oder ??? Na , dann verkaufe ich mal Pestviren , damit jeder ein Gegenmittel entwickeln kann!!!!
 
#3
B

Benutzer

Dabei seit
08.01.2007
Beiträge
251
Kein Fake

Genauso wenig wie das scannen eigener Netzwerke auch verboten ist, da die "Tools" dafür ja normalerweise auch für böse Sachen missbraucht werden können

Ein legales sichern ist nur noch mit vom Staat zertifizierten Firmen möglich soweit ich weiss

Aber das diese "Firmen" den Bundestrojaner finden denke ich nicht, immerhin würde das dem Staat schaden
 
#4
Rebecca M.

Rebecca M.

...wird behandelt...
Dabei seit
23.01.2006
Beiträge
2.429
Alter
48
Ort
D - Ahrensburg (No-Go-Area)
Historisches Pech...

Genauso wenig wie das scannen eigener Netzwerke auch verboten ist, da die "Tools" dafür ja normalerweise auch für böse Sachen missbraucht werden können
Aber (im Moment...) doch nur in Deutschland :unsure Oder?
Die Politiker, auf die sich der deutsche "Staat" verbal stützt, sind nur die "Laufburschen" der Bonzen; in diesem Sinne vernachlässigbar.

Gruß


Rebecca :sing
 
#5
H

hacklschorsch

Dabei seit
09.03.2004
Beiträge
1.177
wenn da ein Schadcode gegen MS Produkte zu Angebot stehen, wird sich wahrscheinlich MS sehr darum bemühen den zu erlangen

Damit läst sich mal richtig Kohle schäffeln
 
#6
S

Spector

Dabei seit
28.06.2007
Beiträge
115
eigentlich ne geile idee, wenn das mal richtig zieht, werden sich vllt. einige Softwareschmieden endlich dazu durchringen vernünftige und sichere Programme zuschreiben.
 
Thema:

Auktionsplattform versteigert Schadcodes

Auktionsplattform versteigert Schadcodes - Ähnliche Themen

  • Ebay Auktionsplattform versus Facebook Markplatz - Welche Vor- und Nachteile gibt es?

    Ebay Auktionsplattform versus Facebook Markplatz - Welche Vor- und Nachteile gibt es?: Viele User nutzen auf Facebook auch gerne lokale Verkaufsgruppen als Alternative zu Ebay oder deren Kleinanzeigen. Das hier in Deutschland noch...
  • News: 'Apple 1' für Rekordpreis versteigert

    News: 'Apple 1' für Rekordpreis versteigert: Letzten Samstag wurde in Köln einer der letzten funktionstüchtigen 'Apple 1' versteigert. Dabei wurde für den von Steve Wozniak und Steve Jobs...
  • Starcraft 2 - Beta-Keys für 400,- € versteigert

    Starcraft 2 - Beta-Keys für 400,- € versteigert: Hallo Spieler kaufen Beta-Zugänge für bis zu 400,- Euro auf Ebay. Seit Ende der letzten Woche läuft die Beta-Testphase von Starcraft 2. Die...
  • Frankreich: eBay muss Schadensersatz für versteigerte Fälschungen zahlen

    Frankreich: eBay muss Schadensersatz für versteigerte Fälschungen zahlen: Quelle und ganzer Bericht bei Heise.de
  • Polizei-Festplatte bei ebay versteigert

    Polizei-Festplatte bei ebay versteigert: Polizei-Festplatte bei Ebay versteigert Hamburg (AFP) - Eine peinliche Panne ist den brandenburgischen Sicherheitsbehörden einem Pressebericht...
  • Ähnliche Themen

    Oben