|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Tuesday 07. October, 16:51 MET (#1)
|
|
|
|
|
Ein wahrlich grosszuegiges Angebot :( Erst laesst man die Leute aufwendig debuggen und dann will man sie fuer lau abgreifen. Gegenangebot: Infosreen zahlt $VielGeld fuers Debuggen eines schlecht programmierten Systems und die Hacker lassen die Terminals in Ruhe.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 07. October, 19:28 MET (#2)
|
|
|
|
|
Nein! Diese Leute sind nach geltendem Recht Kriminelle. Es kann nicht angehen, dass sie dafuer auch noch bezahlt werden. Ich finde das Angebot, keine Anzeige zu erstatten schon grosszuegig genug.
Abgesehen davon waere es fuer die Hacker nicht ganz ungefaehrlich, wenn sie sich zu erkennen geben: Das LKA ermittelt bereits.
|
|
|
|
|
|
|
|
|
|
|
|
|
Mal im Ernst : Wo war die kriminelle Tat ?
Wenn jeder Noob in System "eindringen" kann, dann liegt es eher an schlechten Sicherheitsvorkehrungen.
Außerdem haben die "Hacker" es ja publik gemacht, anstatt die Sicherheitslücke zu missbrauchen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Also ich sehe es ja eher so, dass Infoscreen und LKA gerade deshalb von Bestrafung absehen, weil es nichts zu bestrafen gibt: Es ist ja nicht so, dass die Hacker sich irgendwie in die Infoscreen-Rechner einloggen mussten, um die Scherzseiten auf die Rechner zu kopieren: Das lustige ist ja gerade, dass die Infoscreen-Rechner die Scherzseiten vollkommen freiwillig und autonom vom Notebook der infoscr4am Leute heruntergeladen haben. Zu keinem Zeitpunkt wurden sie zu dieser Aktion aufgefordert. Ist nun wirklich nicht das Problem eines Notebookbesitzers, wenn er "zufällig" ein SMB-Share mit passendem Freigabenamen und Zugangsdaten hat...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 08. October, 08:39 MET (#10)
|
|
|
|
|
Ja, eigentlich sind ja die InfoScreen Leute die bösen, die haben illegalerweise sich in das Notebook eingeloggt und die geheimen Daten von dem Notebook auf den Screens angezeigt. ;-)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 07. October, 23:08 MET (#5)
|
|
|
|
|
Naja, man muss schon schauen, was angemessen ist. Das System war ein SuSe 5.3 mit nem 2.0er Kernel. Und total ungesicherten SMB-Shares! Sowas ist ja schon fast Beihilfe :)
Wenn ich einen 100-Euroschein auf der Strasse rumliegen lasse mit einem Zettel auf dem draufsteht "bitte liegenlassen und nicht klauen", dann habe ich zwar eine Willenserklaerung abgegeben, dass den Geldschein niemand anfassen soll (und daran entscheidet sich eigentlich, was Vorsatz ist), aber die Polizei wuerde mich auslachen, wenn ich Anzeige erstatten wuerde, falls jemand den Geldschein doch entwendet haben sollte, weil eine solche "Absicherung" vollkommen unzureichend und unrealistisch ist.
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 08. October, 01:49 MET (#7)
|
|
|
|
|
ich Frage mich ernsthaft ob dieser
Streich eher wie digitales Grafitti
behandelt werden sollte, das Netzwerk wiess soweit ich das sehe keine Sicherheitsvorkehrungen auf, die Hostname-Abfrage kann nicht als solche gewertet werden, auf Grund Ihrer einfachsten Replizierbarkeit,
und deshalb glaube ich das die mittlungsergebnisse
eher zu einer Einstellung wegen Geringfühgigkeit
führen werden, z.B. unter einer auflage zur Zahlung einer Geldbusse die an das Kinderhilfswerk geht, ich glaube die Ermittlungskosten übersteigen den tatsächlichen Nutzen, denn der Vorsatz zu jemandem zu schaden fehlt hier voll und ganz, hier wurde versucht mit etwas Humor auf eine Sicherheitslücke im System hinzuweisen,
man kann hier also nicht von einer Straftat
mit kriminellem Hintergrund sprechen,
sondern eher von einer Bagatelle,
und einen dauerhaften Schaden haben sie nicht
wirklich erzeugt, eine schlichte
Bitte um Aufklärung, an die Scherzkekse , seitens
Infoscreen halte ich für sinnvoller.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 08. October, 07:24 MET (#8)
|
|
|
|
|
Kriminelle?
Wenn ich in meinem Haus alle Türen auflasse und gehe, brauche ich mich auch nicht wundern, wenn in meinem Garten jemand grillt :-).
Jetz aber mal im Ernst:
Wenn ich meine WLAN-Karte einschalte, dann sehe ich nicht ein, warum ich nicht alles ereichbare runterladen soll.
Wenn jemand seine geheimen Pläne ins Fenster hängt, dann kann ich ja auch mal lesen.
Und wenn ich die dann abgeschreiben und verändert in seinen Briefkasten werfe, auch nicht illegal.
Und es war ja sperrangelweit offen!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
selbst wenn ich vergesse meine haustuer abzuschliessen, dann ist das entwenden von gegenstaenden
Weiss ich nicht so richtig: Mir ist jedenfalls auch zu Ohren gekommen, dass man sofort von einer Strafanzeige absehen darf, wenn man wertvolle Dinge in einer nichtverschlossenen Schreibtischschublade liegen lässt. Ob das jetzt nun nur für Räumlichkeiten gibt, zu denen mehrere Personen Zutrittsberechtigung haben - keine Ahnung. Ob man dann noch zwischen Geschäfts- und Privaträumen (Stichwort Privatssphere) unterscheiden muss? Sicher - hoffentlich.
Aber schauen wir uns doch nochmal an, was die infoscr4am-Hacker hacker getan haben:
- Hatten sie eine Zugangsberechtigung zur U-Bahn? Solange sie einen Fahrschein hatten - ja.
- Kann es kriminell sein innerhalb, von öffentlichen Räumen ein Notebook mit aktivierter WLAN-Karte zu betreiben? Wohl kaum, oder?
- Mussten die infoscr4am-Hacker irgendwelche Energie aufwenden, um die Zugangsdaten zum WLAN zu erlangen? Für unverschlüsselt operierende Netze zeigen sogar die Windows-Treiber meiner WLAN-Karte, ohne irgendeine Aktion meinerseits, die nötigen Zugangsdaten an. Macht auch Sinn: z.B. für öffentliche Hotspots in Cafés, Bibliotheken, öffentlichen Verkehrsmitteln (wenn es diesen Service endlich mal gäbe).
- Wie könnten die Hacker an die Parameter des SMB-Netzwerkes (Arbeitsgruppe, Rechnernahmen, Shares) gekommen sein? Also meine SAMBA-Logdateien würden ohne mein Zutun die Zuagangsdaten auflisten, wenn jemand versuchen würde unauthorisiert mit dem SAMBA-Daemon auf meinem Notebook Kontakt aufzunehmen.
- Wie kommt man an die Passwörter? Dank Windows 95 innerhalb weniger Sekundenbruchteilen, mit durchaus legitimen Tools wie tcpdump. Wer bequem ist, greift auf weniger legitime, spezialisierte Tools zurück. Tatsache ist im vorliegenden Fall aber auch: Die Infoscreen-Clients wurden zu keiner Zeit aufgefordert, Kontakt mit dem Hackernotebook aufzunehmen.
Was kömmt also zusammen: Meiner laienhaften Meinung nach höchstens Täuschung im weniger schweren Fall - die Jungs haben dem Notebook beigebracht, sich als Infoscreen-Server auszugeben. War aber absolut einfach, fast vergleichbar mit: "Hallo, Ich bin von der GEZ, geben Sie mir jetzt bitte mal 4711 Euro" (Ohne dass man natürlich von der GEZ ist...). Also wer da zahlt, ohne wenigstens nach einem Ausweis gefragt zu haben...
Eigentlich würde ich ja sogar noch weiter gehen und Infoscreen zu einem Ordnungsgeld oder so verdonnern, den Infoscreen hat ja nicht nur zugelassen, dass quasi jeder irgendwelche Scherzmeldungen einzublenden konnte. Böse gesinnten Personen ("Terroristen") wäre es auch möglich gewesen, eine fatale Massenpanik, mit möglicherweise vielen Verletzten, auszulösen. Und dies darf für derart massiv in der Öffentlichkeit betriebene System einfach mal nicht möglich sein!
Naja: Zum Glück brauchen wir das aber nicht entscheiden.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 08. October, 11:00 MET (#12)
|
|
|
|
|
Wau Holland hat mal den Begriff feiner Fug für solche sachen erfunden. Das gegenteil von grober Unfug.
|
|
|
|
|
|
