Multiverse Backup
Multiverse Backup Don't Trust Anyone Informal Network Die Hackerszene
Die Hackerszene
Hintergrundinformationen über die Hackerszene
Loremaster
Administrator
Charakterinfo
Offline
#2
11-15-2018, 02:39 AM
Allgemeine Informationen
Das vom The Mentor geschriebene Hacker-Manifest ist wohl das berühmteste der Welt. Es stammt aus dem Jahre 1986 - genauer gesagt wurde es am 08. Januar 1986 von "The Mentor" in den USA veröffentlicht. Er versuchte damit seine anarchistische Ideen und seine Auffassung über die Weltöffentlichkeit und die Staatsorgane aufzuzeigen und zu veröffentlichen. Seither gilt es als Leitfaden und Richtlinien der größten Hacker-Vereinigungen wie zum Beispiel "Astalavista" oder der "CCC" - "Chaos Computer Club" - die zudem strikt auf ihre Einhaltung achten. Doch nicht nur die Vereinigungen halten sich an diese Regel die mittlerweile zu einem Codex aufgestiegen sind. Nein auch die kleinen, unbekannten Hacker richten sich danach und sind meist zu tiefst bestürzt wenn man sie als Kriminelle bezeichnet.

Ein Hacker würde niemals einen Virus oder Wurm schreiben und ihn auf die gesammelte Menschheit loslassen. Hacker vertreten die Philosophie des Full Disclosure.



Die Philosophie des Full Disclosure
Wenn im Wald ein Baum zu Boden fällt, gibt es ein Geräusch, obwohl niemand in der Nähe ist, der es hören könnte. Wenn aber ein Computernetzwerk eine Sicherheitslücke hat und niemand darüber informiert ist, ist das Netzwerk dann unsicher? Im ersten Fall würden sich vielleicht noch einige philosophische Hardliner dazu hinreißen lassen, Gegenargumente zu finde, aber im zweiten Fall kann man nicht so sicher sein.

Ein Netzwerk mit einer Sicherheitslücke ist für alle unsicher, die von der Sicherheitslücke wissen. Wenn niemand diese Sicherheitslücke kennt - wenn es sich dabei um eine bisher unentdeckte Sicherheitslücke handelt - ist das Netzwerk sicher. Wenn nur eine Person die Schwachstelle kennt, ist das Netzwerk für diese Person unsicher, aber für alle anderen sicher. Wenn der Hersteller der Netzwerkgeräte die Schwachstelle kennt... Wenn Sicherheitsexperten die Schwachstelle kennen... Wenn der Hacker-Untergrund die Schwachstelle kennt... Mit der zunehmenden Verbreitung von Informationen über eine Schwachstelle steigt auch die Gefahr für das Netzwerk.

Oder auch nicht. Die Schwachstelle existiert unabhängig davon, ob sie jemand kennt oder nicht. Die Veröffentlichung einer Schwachstelle macht das Netzwerk unsicher. Wenn Sie das meinen, bringt Sie das Wissen über eine Sache mit der Sache an sich durcheinander. Die Veröffentlichung beeinflusst zwar die Wahrscheinlichkeit eines Angriffes, hat aber keinen Einfluss auf die Schwere der Schwachstelle. Die Veröffentlichung einer Schwachstelle führt außerdem dazu, dass man sich gegen diese verteidigen kann. Ein Angreifer kann eine Schwachstelle nicht ausnutzen, wenn er sie nicht kennt: Genauso wenig kann sich ein Verteidiger gegen eine Angriffstechnik schützen, die er nicht kennt.

Wenn es also der Sicherheit dient Schwachstellen zu verheimlichen, ist der dadurch entstehende Schutz sehr zerbrechlich. Wenn man versucht, Schwachstellen geheim zu halten, funktioniert das nur solange sie geheim bleiben – aber in unserer Informationsgesellschaft ist alles auf die Verbreitung von Informationen ausgerichtet. Manche Menschen verraten Geheimnisse aus Versehen, andere wiederum verbreiten sie absichtlich. Manchmal lasssen sich Geheimnisse aus anderen Informationen herleiten. Sicher ist nur eines – ist ein Geheimnis erst mal bekannt geworden, kann es nie wieder geheim gehalten werden.

Eine Sicherheit, die auf der Veröffentlichung von Schwachstellen basiert, ist robuster. So erfahren die Angreifer zwar von der Sicherheitslücke, aber sie hätten so oder so davon erfahren. Je mehr Menschen über eine Sicherheitslücke informiert sind, um so besser stehen die Chancen, dass eine Lösung gefunden wird. Wenn man sich konform zum natürlichen Fluss der Informationen verhält, statt sich dagegen zu stemmen, kann dies im Sinne der Sicherheit sein.

Diese Philosophie ist die Basis der >>Full Disclosure<<-Lobby. Es wird im Bezug auf Schwachstellen eine offene Informationspolitik vertreten, was im Laufe der letzten Jahre zu einer Verbesserung der Internet-Sicherheit geführt hat. Softwarehersteller, die mit Forschungsergebnissen und Angriffscodes konfrontiert werden, können nicht mehr ohne Weiteres die Existenz von Schwachstellen in ihren Lösungen verleugnen. Das Internet ist zwar immer noch furchtbar unsicher, aber es wäre noch viel schlimmer, wenn alle Sicherheitsprobleme vor der Öffentlichkeit verborgen blieben.



Die ethischen Grundsätze des Hackens
⇒ Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein

⇒ Alle Informationen müssen frei sein

⇒ Mißtraue Autoritäten - fördere Dezentralisierung

⇒ Beurteile einen Hacker nach dem, was er tut und nicht nach üblichen Kriterien wie Aussehen, Alter, Rasse, Geschlecht oder gesellschaftlicher Stellung

⇒ Man kann mit einem Computer Kunst und Schönheit schaffen

⇒ Computer können dein Leben zum Besseren verändern

⇒ Mülle nicht in den Daten anderer Leute

⇒ Öffentliche Daten nützen, private Daten schützen
Suchen
Zitieren

Loremaster
hallo [b]oder[/b]?
Charakterfakten
Alter:
Herkunft:
Beruf:
Zugehörigkeit:
Spieler:
 
Forenfakten
Beiträge: 677
Themen: 386
Notizen
 


Nachrichten in diesem Thema
Die Hackerszene - von Loremaster - 11-15-2018, 02:39 AM
RE: Die Hackerszene - von Loremaster - 11-15-2018, 02:39 AM
RE: Die Hackerszene - von Loremaster - 11-15-2018, 02:39 AM
RE: Die Hackerszene - von Loremaster - 11-15-2018, 02:40 AM
RE: Die Hackerszene - von Loremaster - 11-15-2018, 02:40 AM
RE: Die Hackerszene - von Loremaster - 11-15-2018, 02:40 AM

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste