Morgn

Original von nyxx
ich denke eine schweigeminute ist angebracht

Ich habe kein Verständnis für Leute, die X schaden, um A etwas zu fleiß zu tun... Völlig falscher Ansatz.

Und i hob ma nach dem Threadtitel lesen gedacht die Wiener Linien haben scho wieder eine Verbindung wegrationalisiert!

und jetzt gehts zum ams?

Original von T?rin Túrambar
Ich habe kein Verständnis für Leute, die X schaden, um A etwas zu fleiß zu tun... Völlig falscher Ansatz.

Aus dem heise-Artikel dazu:

Die Schädlinge hatten allesamt keine Schadroutinen, sondern zeigten nur Verbreitungswege und Infektionsmöglichkeiten. Während des Bestehens gab die Gruppe mehrere Online-Magazine mit verschiedenen Artikeln rund um die Programmierung von Viren heraus.

Ich kannte die Gruppe selber nicht, aber wenn das so stimmt (und davon gehe ich aus), haben sie überhaupt keinen Schaden angerichtet, sondern vielmehr aus reinem Hobbyinteresse kostenlos mitgeholfen, Fehler zu finden. Also X nicht geschadet, dabei A geholfen, und niemandem etwas zu fleiß getan.


edit: da war nyxx etwas schneller

aus deinem Startposting geht allerdings auch nicht hervor, dass es sich bei besagten 29A um "gute" Vireoncoder" handelte. Und wenn man sich in diesem Metier nicht auskennt ist Turins Reaktion auch nur zu verständlich. Ich selbst reagiere auch etwas ... äh ... distanziert, wenn ich irgendwo irgendwas mit Viren in Bezug auf Rechner(systeme) lese.

Aber beim Thread-Titel ging es mir ähnlich wie Aegis

ich schätz die firmen kennen die lücken ihrer system selbst und verbessern sie andauernd.lücken gibts immer und ein perfektes system gibts einfach nicht.programme werden von menschen geschrieben und es wird immer jemanden geben der besser ist und es hacken kann. und solche "gruppen" ,egal ob die viren schaden oder keinen schaden verursachen, haben keine berechtigungsexistenz.ausserdem ist es trotzdem illegal,schaden hin oder her.

und schaden verursachen sie sehr wohl,wenn auch indirekt.denn die firmen müssen dann neue systeme kaufen/entwickeln und das ist nun mal nicht gratis.
und ein virus ist ein virus,und wenn einer auf deinem/meinem rechner is,hast du genauso extra zeit bzw finanziellen aufwand.denn von denen kommt keiner zu dir nach hause und richtet das für dich.du musst ein anti-viren programm kaufen,du musst es installieren,du musst dafür sorgen das dein rechner funktioniert.

Original von Bahamut
ich schätz die firmen kennen die lücken ihrer system selbst

Wenn es so wäre, wäre Sicherheit in der Informatik längst kein Thema mehr
Kein Mensch kann alle Lücken in einem System kennen, auch wenn er es selbst entworfen hat. Und je komplexer das System, desto schwieriger (hätte "unmöglich" einen Komparativ, stünde der jetzt an dieser Stelle) ist es, den Überblick darüber zu wahren.
Überleg mal, wie viele Regellücken beim Entwickeln eines Tabletopregelwerks aufkommen. Die sind den Machern sicher nicht bekannt, bis einige Spieler sie entdecken und ausnutzen, und erst dann können sie sie korrigieren. Und jetzt überlege, wie viel komplexer ein Betriebssystem im Vergleich zu einem Tabletopregelwerk ist...

und schaden verursachen sie sehr wohl,wenn auch indirekt.denn die firmen müssen dann neue systeme kaufen/entwickeln und das ist nun mal nicht gratis.

So als ob 29A dafür verantwortlich wäre, dass Sicherheitslücken im System sind, die gestopft werden müssen... 29A hat die Sicherheitslücken dort nicht eingebaut, das waren die Entwicker des Systems selber. Wenn sie sie nun stopfen müssen, ist das kein Schaden, der von 29A angerichtet wurde, sondern einer, der die ganze Zeit schon da war.

Stell dir vor, du stellst dein Auto an einer Straße ab und gehst davon, lässt aber den Schlüssel an der Fahrertür stecken.
Ein Passant ruft dir jetzt laut hinterher: "Hey, Du hast den Schlüssel an der Fahrertür stecken lassen!" Was du hier machst, ist ihn beschimpfen, weil du wegen ihm zurück zum Auto gehen musstest, um abzusperren und den Schlüssel mitzunehmen.
Aber wäre es dir wirklich lieber gewesen, er hätte die Klappe gehalten, und der nächste, dem es aufgefallen wäre, hätte dein Auto geklaut?

ausserdem ist es trotzdem illegal,schaden hin oder her.

Mag sein - zumindest von einem der Mitglieder weiß ich, dass er deswegen auch schon im Gefängnis war - aber was tut das zur Sache? Ist Legalität ein Maßstab für Moral? (es ging doch in dieser Diskussion gerade um Moral, nicht um Legalität, oder?)

Hier fehlt es schon an der differenzierten Sprache: Tatsächlich sollte der Begriff Hacker nicht für Cracker missbraucht werden.

Den tatsächlichen Schaden richten sowieso die professionellen Cracker an, die ihre Botnetze ausbauen wollen und die Banden die Geld mit DoS-Attacken erpressen. Die deppaten Scriptkiddies kommen mit ihren Fertiglösungen bei einem heutigen PC (mit Firewall und Virenscanner) nicht durch.

Dennoch sollte man zwischen dem Aufweisen von Fehlern und dem tatsächlichen Einschleusen von Code (auch wenn er harmlos ist) durch diese Fehler unterscheiden. Ich wäre auch nicht sehr amüsiert wenn ich nach Hause komm und auf meinem Fernseher pickt ein PostIt mit dem Spurch: "Das nächste Mal zusperren, dein haxor-n4chb4r"
Selbst wenn offen ist, er hat bei mir im Haus NICHTS verloren.

Wenn sie zuhause ihre Geräte hacken, dann ist das vollkommen in Ordnung. Wenn sie ihre Weisheit ausnützen um Programme auf fremden Computern einzuschleusen und dann auch noch so tun als wären sie deswegen Helden, finde ich das ganz und gar nicht so toll.

Hmm, ich kannte zwar die Truppe vorher nicht, aber wenn eure Argumente für sie wahr sind (was ich mal annehme) war ihr einziger großer Fehler eigentlich das sie sich für ihre Arbeit nicht bezahlen liesen - Wenn die ne Firma aufgemacht hätten wärs legal gewesen und sie hätten was damit verdient, und jeder der meint sein System wäre zu 100% sicher hätt sie ja nicht anheuern müssen...

Als bestes Beispiel dafür: Mitnick Security Consulting, LLC

PS: The Art of Deception kann ich sehr empfehlen, gutes Buch (auf Mitnick Security zu finden)

Original von nyxx
Wichtiger ist aber dasz man sieht wie schnell man ein Vorurteil ausspricht und eine Gruppe pauschal verurteilen kann weil man unzureichende Informationen hat

naja,sie programmieren viren und stellen sie ins netz.und das ist illegal.da wird niemand pauschal verurteilt

@lynx:wenn du zitierst,dann richtig.und nicht aus dem zusammenhang reissen und nicht nur die hälfte.wie gesagt:lücken gibts immer und ein perfektes system gibts einfach nicht.programme werden von menschen geschrieben und es wird immer jemanden geben der besser ist und es hacken kann.

Original von Bahamut
naja,sie programmieren viren und stellen sie ins netz.und das ist illegal.da wird niemand pauschal verurteilt

Doch, du verurteilst sie gerade pauschal. Wenn du Informationen darüber hast, dass sie die Viren ins Netz gestellt haben, bitte kläre uns auf. Aber alle anderen Quellen sind sich einig, dass sie keine Viren ins Netz gestellt haben:

Winux: Der Virus stammt offenbar aus der Feder einer bekannten Gruppe (namens "29A") von Viren-Autoren. [...] Der Virus ist derzeit angeblich nicht in freier Wildbahn anzutreffen; es dürfte sich nach Meinung der Antiviren-Hersteller um ein proof of concept handeln.

Oder bei Symantec, man beachte unten die Angaben über die Anzahl der Infektionen/betroffenen Sites, die bei allen diesen Viren in die kleinste kategorie fallen (0-49 bei Infektionen bzw. 0-2 bei sites)

W2K.Stream: As of September 7, 2000, Symantec AntiVirus Research Center has received no reports of this virus in the wild, and it is considered a very low threat.

Cabir

Rugat

Das Eis wird dünn für deine Argumentation: entweder du nennst uns konkrete Quellen (idealerweise mit Links, ISBN-Nummern, o.ä.), denen zufolge 29A Viren ins Netz gestellt hat, oder du gestehst ein, dass du deine Aussage einzig und allein aufgrund deines Vorurteils getroffen hast (womit nyxx' Aussage über Vorurteile und unzureichende Informationen bestätigt wäre).


Um es nochmal zu betonen, nicht nur für dich, sondern auch für Dexter und alle anderen, die dieses Vorurteil haben: diese Gruppe hat nie Code auf irgendwelche fremden Computer eingeschleust. Sie hat auf ihren eigenen Rechnern Viren entwickelt und getestet und ihre Erfahrungen in einem eigenen Journal publiziert, das jeder auf 29a.net lesen kann.

@lynx:wenn du zitierst,dann richtig.und nicht aus dem zusammenhang reissen und nicht nur die hälfte.wie gesagt:lücken gibts immer und ein perfektes system gibts einfach nicht.programme werden von menschen geschrieben und es wird immer jemanden geben der besser ist und es hacken kann.

Ich kann den Vorwurf nicht nachvollziehen.
Du hast behauptet, die Firmen kennen die Lücken ihrer Systeme selbst, ich habe dem entgegnet, dass das schlicht nicht stimmt.
Die Aussage, dass in der Praxis jedes System ab einer gewissen Komplexität immer Lücken hat, habe ich nicht zitiert, weil ich dem nichts entgegnen wollte - im Gegenteil, ich stimme dir da ja zu. Klar gibt es immer Lücken, aber die sind den Entwicklern eben nicht bekannt, weshalb ich es für sinnvoll halte, dass es Leute gibt, die sie auf die Lücken hinweisen. So gesehen ist die Aussage, dass es immer Lücken gibt, ja gewissermaßen im Kern meiner Argumentation, warum ich die Arbeit so einer Gruppe eigentlich gut finde.
Wieso hätte ich das jetzt also mitzitieren sollen, wenn ich dem gar nichts entgegensetze?

Ich habe mich nie über diese Gruppe im Speziellen geäußert

Um mich selbst zu zitieren:

Wenn sie zuhause ihre Geräte hacken, dann ist das vollkommen in Ordnung. Wenn sie ihre Weisheit ausnützen um Programme auf fremden Computern einzuschleusen und dann auch noch so tun als wären sie deswegen Helden, finde ich das ganz und gar nicht so toll.

Vielleicht unvorteilhaft formuliert, ich meinte "eine Gruppe" und hab das mit "sie" zusammengefasst.

Mir ging es nur um die Unterscheidung zwischen den verschiedensten Absichten und Praktiken.

Da ich selbst in dem Sektor unterwegs bin, werd ich mir sicher nicht selbst ans Bein urinieren.

Original von Lynx

Stell dir vor, du stellst dein Auto an einer Straße ab und gehst davon, lässt aber den Schlüssel an der Fahrertür stecken.
Ein Passant ruft dir jetzt laut hinterher: "Hey, Du hast den Schlüssel an der Fahrertür stecken lassen!" Was du hier machst, ist ihn beschimpfen, weil du wegen ihm zurück zum Auto gehen musstest, um abzusperren und den Schlüssel mitzunehmen.
Aber wäre es dir wirklich lieber gewesen, er hätte die Klappe gehalten, und der nächste, dem es aufgefallen wäre, hätte dein Auto geklaut?

Man muss aber nicht mit einem Brecheisen durch die Straßen laufen und Autoscheiben einschlagen um zu beweisen dass sie nicht aus Panzerglas sind.

Ich brauche kein Panzerglas in meinem Auto wenn ich mich nicht davor fürchten muss dass es eingeschlagen wird.

Ich will mir auch keinen Hund und keine Waffen kaufen um mich und mein Haus sicher vor Einbrechern zu machen...... ich will einfach nur dass es keine Einbrecher mehr gibt.

Nicht herausfinden wie man sich schützt sondern herausfinden wie man das Verbrechen im Ansatz verhindert....... wo kein Verbrecher, da kein Verbrechen.

Das ist das Ziel das angestrebt werden sollte.

wie wahr,wie wahr.eigentlich sollte man sich über sowas gar keine gedanken machen müssen.

Dexter, dann hab ich dich wohl missverstanden, sorry.


Ultramar, niemand rennt durch die Straßen und schlägt Autoscheiben ein, um zu beweisen, dass sie nicht aus Panzerglas sind.

Es gibt zwei Arten von Leuten:

Leute, die sich selber solche Autos kaufen, die Scheiben ihrer eigenen Autos einschlagen, um zu beweisen und die anderen zu warnen, dass die nicht aus Panzerglas sind.

Leute, die mit den Brecheisen durch die Straßen laufen und Autoscheiben einschlagen, um anderen Schaden zuzufügen.

Das sind zwei verschiedene Gruppen von Leuten, deren Aktivitäten du nicht durcheinanderbringen solltest. Willst du das Verbrechen im Ansatz verhindern, musst du die zweite Gruppe bekämfen, nicht die erste. 29A zählte dagegen zur ersten Gruppe.

Morgn

Original von nyxx
mit nichten. die viren von 29a hatten niemals schadroutinen ... es ging darum die verwundbarkeit von systemen aufzuzeigen und nicht schaden zu verursachen.

Dann ziehe ich meine Aussage zurück und pflichte deinem Sartpost bei. Ich wusste bis jetzt nichts von der Gruppe, und bin Viren-Programmierern gegenüber immer äußerst skeptisch (um nicht zu sagen: feindselig) eingestellt.