|
111 Beiträge Seite 1 von 5
1 2 3 4 5 |
⇢
⇥
|
|
|
|
|
Nichts im Leben ist kostenlos - und wenn man eine Diesntleistung nicht mit Geld bezahlt, dann bezahlt man sie halt mit Daten (oder im Tausch gegen eigene Dienstleistung, etc.). Das hat heute vermutlich (hoffentlich) jeder begriffen, der „kostenlose“ Apps nutzt. In so fern gibt es auch keinen Grund zur Aufregung.
Natürlich ist es unprofessionell, solche Sicherheitslücken (Scheunentore ?!?) offen zu lassen. Aber diese zu veröffentlichen bevor der Betroffene hinreichend Zeit hatte, sie zu schliessen, ist mindestens genauso unprofessionell...
|
|
|
|
|
Nö genau falsch!
Erstens bezahlst Du für die App mit diversen In-App Käufen und einem Jahres-Abo.
Die App stellt nur ein Freemium dar. Fun Fact am Rande. Ich vermute sehr stark, daß auch die zahlenden Kunden weiterhin mit Ihren Daten "bezahlen" dürfen und daß da keine Unterscheidung statt findet.
Zweitens liegst Du auch inhaltlich neben der Sache. Wenn es sich um neue, Zero-Day Exploits handeln würde, wäre ja noch bei Dir. Doch leider veröffentliche ich nichts. Die genannten CVEs sind a) bereits bekannt und b) das seit etlichen Jahren. Vielleicht solltest Du Dich mit Full Disclosure und Bruce Schneider beschäftigen:
"If researchers don't go public, things don’t get fixed.
Companies don't see it as a security problem; they see it as a PR problem."
Und Drittens verstößt die App gegen geltende Datenschutzgesetze und übermittelt persönliche Daten ohne Consent.
Ich gehe sogar noch einen Schritt weiter. Ein Betreiber einer EOL Gammelsoftware - ganz Allgemein gesprochen - handelt nicht nur fahrlässig, sondern nutzt seinen Informationsvorsprung gegenüber einem unwissenden Kunden schamlos opportunistisch aus. Ausnutzen eines asymmetrischen Informationsgefälles nennt sich das im Gabler oder jedem anderen Wirtschaftslexikon. Vielleicht sagt Dir "The Market for Lemons" von Akerlof etwas?
|
|
|
|
|
Ich wette, dass Du Dein Haus in Google Earth verpixeln lassen hast :-)
|
|
|
|
|
Danke für die wertvollen Hinweise! Wir sind daran mit unserem Provider das anzuschauen. Sobald ich da neues habe, werde ich das sehr gerne hier teilen. Tee Jay, ich nehme gerne mit Dir direkt Kontakt auf. Gruss, Daniel.
|
|
|
|
|
Nö brauchst Du nicht, behebe die Fehler und allen ist geholfen.
|
|
|
|
|
"Nö brauchst Du nicht, behebe die Fehler und allen ist geholfen."
Mann, bist Du sympathisch...
|
|
|
|
|
Da müsstest Du ja Deine Telefonnummer einem Unbekannten geben!
Krass wie arrogant Du bist.
|
|
|
|
|
Krass, wie bei der CDU hier! Der neuste Klops kam vorhin gerade erst. Irgendwie traurig ironisch passend... per Fax.. da ist noch Luft nach unten...
|
|
|
|
|
Du bist schon ein seltenes Exemplar von Kotzbrocken... Dass die CDU viel lernen muss, ist klar, aber was hat das mit der Restaurant App hier zu tun ?
|
|
|
|
|
.. ach lass gut sein. Ich hab' Euch alle lieb!
|
|
|
|
|
"Ausnutzen eines asymmetrischen Informationsgefälles nennt sich das im Gabler oder jedem anderen Wirtschaftslexikon. "
Nein, ich wollte wirklich CAPS, FoF und Umkehrkurve vermeiden, aber Tomas, das asymmetrische Informationsgefälle hast du gegenüber jedem einzelnen Flugschulanfänger bei dir.
Äh - wie rechtfertigst du das, Hochgefährliches zu vermitteln, oder klärst du etwa über die mehr als 1000 Beiträge im Forum aus, bevor jemand bei dir einen Ausbildungsvertrag unterschreibt?
|
|
|
|
|
asymmetrischen Informationsgefälles
Wenn wir hier eh schon beim Klugsch... sind:
Gibt es eigentlich überhaupt ein „symmetrisches Informationsgefälle“?
;-)
|
|
|
|
|
Klar, wenn der Wissensvorsprung überall exakt gleich bleibt :-). Aber guter Einwand!
Bei TJ muss man aber vermuten, dass das Wissen auch mal vom Schüler zu ihm fließt... Inselbegabung und flächige Bullshitterei mit luziden Lichtungen dazwischen. (ja, hart formuliert, aber bei allen spannenden Sachen zwischendurch, ich würde keinen Aspiranten zu ihm schicken).
|
|
|
|
|
"Ich hab' Euch alle lieb!"
Noch so etwas krass Asymmetrisches, aber ohnehin gelogen.
|
|
|
|
|
(ich antworte dem letzten)
Also TJs Tonalität ist schon etwas abrasiv... kann auch daran liegen, dass er glaube ich kein Muttersprachler ist.
Aber inhaltlich hat er nun mal einen Punkt... oder fünf. Oder mehr.
Don't shoot the Messenger. Diese Runway-App sieht mich vorerst nicht als Kunden.
|
|
|
|
|
Würdest Du auch sagen, dass jemand „inhaltlich einen Punkt““ hat, wenn er über Dich in einem öffentlichen Forum posted:
“Ich hab mir ohne Dich zu fragen mal Dein Haus in der x Str. Y in M angesehen. Das Haustürschloss ist ja wohl total veraltet. Da braucht man nur den xyz-Dietrich (hier der Link zum bestellen) um da rein zu kommen. Auserdem ist beim Fenster im Garten links der Griff kaputt, so dass man da mit einem Draht leicht rein kommt. Übrigens: Warum legst Du eigentlich den Hausschlüssel wenn Du Donnerstag Abends um 20:00 Uhr zum Sport fährst und bis Deine Tochter um 21:30 kommt niemand im Haus ist immer unter den dritten Stein vorne links am Vorgarten?“
Ich vermute nein!
|
|
|
|
|
Schmarrn! Man kann über die Form streiten. Aber der Teeträger hat nur gesagt: "Schaut mal wohin Eure Daten laufen. Gratis ist nicht kostenlos." Dieser Freund verkauft sich mindestens so gut wie Du...
|
|
|
|
|
also...ihr gefallt mir wieder!
habt auch lang genug ausgehalten....jetzt dürfen wir alle für 2 tage mal unnett zueinander sein...
AvC....der war gut - mit verpixeln auf google...ich hab mein testgelände mit einem merkelbild
auf einem übergroßen sonnensegel abgeschottet...und der google-satelit dreht sich beim überflug
einmal um 180 grad...dann wieder zurück...
aber wo er recht hat - der tieh-dschay...hoda recht!
mfg
ingo fuhrmeister
|
|
|
|
|
Noch so einer, der das Neuland nicht verstanden hat und krude Vergleiche zieht... kommst Du auch aus dem Saarland?
|
|
|
|
|
Der Vergleich trifft nicht mal annähernd zu.
Mal unabhängig von den folgenden Bemerkungen kann jemand, der in der Lage ist, die Schwachstellen auszunutzen, diese mindestens genauso schnell wie TJ finden. Und es geht hier nicht darum finanziellen Schaden zu erzeugen oder abzuwenden, sondern primär um Sensibilisierung für Datenschutzthemen, die einem Laien so nicht bewußt sein dürften.
|
|
|
|
|
Dass TJ vermutlich in diesem Punkt Recht hat bestreite ich ja gar nicht. Aber man kann das auch etwas weniger affig verkünden.
Und ob er überhaupt irgendeine Muttersprache hat ist in diesem Zusammenhang auch Wurscht.
|
|
|
|
|
Bei mir entsteht der Eindruck, dass sich Tomas wieder mal selbst als IT-Guru profilieren möchte und hierbei die Etikette und die rechtlichen Grundlagen übersieht.
Ich würde Tomas respektieren, wenn er zunächst mal die betroffenen Firmen aufklären und eine Frist zur Abstellung der Lücken stellen würde. Aber darum geht es ihm scheinbar nicht.
Auch übersieht Tomas den rechtlichen Aspekt, dass ein fremdes IT-System nicht auf Schwachstellen untersucht werden darf, sofern hierfür keine Erlaubnis vorliegt. Dies kann strafrechtlich verfolgt werden.
Aus meiner Sicht ist sein Vorgehen auch nicht dafür geeignet Kunden für seine IT-Dienstleistungen zu gewinnen.
Aber sicherlich ist Tomas auf Neukunden gar nicht angewiesen. Es ging ihm ja nur darum, die nicht wissenden Kunden der App aufzuklären und nicht darum, jemanden öffentlich bloßzustellen oder die gefundenen Lücken zur eigenen Profilierung zu veröffentlichen.
|
|
|
|
|
Auch übersieht Tomas den rechtlichen Aspekt, dass ein fremdes IT-System nicht auf Schwachstellen untersucht werden darf, sofern hierfür keine Erlaubnis vorliegt. Dies kann strafrechtlich verfolgt werden.
Was für ein Bullshit! Ich frage mich gerade von was Du weniger Ahnung hast. Von den technischen Abläufen einer App oder von den rechtlichen Aspekten was man tun und lassen darf? Selbstverständlich darf jeder, auch Du, auf Deinen Geräten untersuchen, was eine App macht und was Sie wohin kommuniziert. Ich darf sogar eine TLS Verschlüsselung aufbrechen, wenn der Entwickler einer App dämlich genug ist das nicht zu verhindern. Und ich darf selbstverständlich fremde Systeme scannen und schauen, wie offen diese Ihre Informationen (Versionsstände, installierte Software etc.) preisgeben. Dumm für den, der Security by Obscurity betreibt. So als dezenter Hinweis: Wenn man wie Du keine Ahnung hat, vielleicht die Klappe halten bevor man anderen was unterstellt?
Aus meiner Sicht ist sein Vorgehen auch nicht dafür geeignet Kunden für seine IT-Dienstleistungen zu gewinnen.
Lass mich kurz überlegen, ob ich mit einem von Euch Geschäfte machen will... Nein!
Wenn sich hier gerade einer profilieren will, dann doch eher Du, der offensichtlich frei von Ahnung meint seinen Quark mit abdünsten zu müssen. Weil es so bequem ist, weil es die vermeintlich schützende Herde auch so tut...
|
|
|
|
|
sorry wenn ich mich da einmische aber was Du von Dir gibst ist wirklich untragbar. Scheinbar bist Du verärgert, das ist OK aber nicht die Art und Weise wie Du mit den Kollegen hier umgehst. Wenn ich andere Beiträge anschaue scheinst Du Fluglehrer zu sein, trifft das zu ? Falls nein, haben Schüler Glück gehabt. Falls ja, reiss Dich gefälligst zusammen oder verabschiede Dich einfach aus diesen Forum, sowas geht gar nicht.
P.S. habe gerade gesehen das Du es bearbeitet und etwas `entschärft`hast - aber trotzdem
Andrea
|
|
|
|
|
Und Du bist DIr natürlich sicher, daß Du mit Deinem Beitrag etwas Fachliches zur Sache beigetragen hast ohne dabei irgendwie ins polemisch-persönliche abgerutscht zu sein? Oh und was Foren und andere Meinungen anbetrifft: Heisst Du mit zweitem Vornamen vielleicht auch Annegret?
|
|
|
|
|
|
111 Beiträge Seite 1 von 5
1 2 3 4 5 |
⇢
⇥
|
|
