[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Versicherungsdaten

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Neko

On Wednesday 06 November 2002 23:12, Neko (Simone Demmel) wrote:
> Namd Bettina,
>
> Bettina Jodda (Twister) (twister@stop1984.com) - Wed, Nov 06, 2002 at 
11:01:15PM +0100:
> > Setzt nicht Brute Force voraus, dass man damit eine Sicherung au?er Kraft
> > setzen will?
>
> Ich wuerde eher annehmen, dass Brute Force heisst: Systematisch
> durchprobieren. Von einer Sicherung steht da noch nix.

Hm, wenn ich das Wort mal zerlege, dann steht da etwas von
"brutaler Gewalt"

Ich wuerde also davon sprechen, dass ich Gewalt anwenden muss.
Wenn ich aber eine offene Tuer finde, in die ich hineinspaziere, ist das wenig 
gewalttaetig.
(von moralischen Gesichtspunkten mal abgesehen...)

Trete ich natuerlich in verschiedenen Winkeln gegen die Tuer bis sie aufgeht, 
sieht es etwas anders aus.

> > Sorgfaltspflicht entbinden, denn wenn ich z.B. dann quartal3 statt
> > quartal2 eingebe und dann die Quartalsergebnisse3 finde, w?re ich
> > sozusagen ein "Hacker", der mittels Brute Force versucht hat, den Rechner
> > zu knacken. imho eine v?llig absurde Situation.
>
> Bescheidene Situation. Da ist natuerlich was dran. Wo hoert Vertipperle
> auf und faengt systematisches Durchtesten an?

Aber wie gesagt:
nicht nur das.
Selbst wenn es "ein systematisches Durchtesten ist",
dennoch wäre dann die Situation gegeben, dass sich Admin xy auf die Aussage 
zurueckzieht "also, Jungs, ich kann doch nicht ahnen, dass jemand 
jajkgfjklgjklajkl.hml ausprobiert. Deshalb hab ich da auch keinerlei 
Passwoerter etc. genutzt"
Das hieße also, den Admin sozusagen von seiner Pflicht in Richtung Sicherheit 
freisprechen wenn er nur kreativ genug bei der Namensvergabe ist.

> Das ist doch dann *immer* Auslegungssache.
>
> Kann man dann nicht jede Brute-Force-Attacke nicht mit 'Vertippt'
> rechtfertigen?

Hm, wie gesagt:
wenn ich kajakdfj.html ausprobiere
und dort finden sich geheime Daten, dann wuerde ich das fuer fahrlaessig 
halten.

Mich nervt es ja auch, wenn bestimmte Leute nichts anderes zu tun haben als 
nacheinander zigtausend html-Namen einzugeben in der Hoffnung, dann "eleet" 
etwas zu finden.
Aber Brute Force sehe ich da differenzierter.

Aber
> Das wuerde mich schwer nerven, weil ich einige dieser Atacken
> durchaus als direkten Angriff betrachte, nur um mein System/meine
> Leitung dicht zu machen - oder meine Providerrechnung ins
> Unermessliche zu treiben... Sowas sollte zumindest mit Abschuss
> bestrafbar sein (ich hatte mich doch neulich auch schon mal ueber sowas
> in der Art geaergert)

Tja - wobei wir dann (Abschuss) wohl wieder beim privaten Cyberkrieg sind ;-)

(Ich erinnere mich an eine nette Episode als jemand versuchte während einer 
STOP1984-Aktion diverse Seiten aufzurufen bzw. Befehle auszuprobieren.
Wir hatten ein Script, dass in solchen Fällen dann die Frage "Möchten Sie 
42.zip jetzt downloaden?" ausspuckte.

Das Ergebnis war, dass man uns als Cyber-Crimer ansah und sogar Heise davon in 
Kenntnis setzte. Begruendung: "Ausprobieren wuerde doch wohl jeder, deshalb 
aber einen Virus anzudrohen etc. wäre Selbstjustiz"

Das zeigte mir dann, wie seltsam manche Gedankengänge sind...)

Twister
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (FreeBSD)

iD8DBQE9yZkWbWUifFmZwyIRAnH9AJwKBc0z2emddwLRND1w+0OwQgutiwCffONy
XrG6gi22F4061tYRbL0cguQ=
=pK7D
-----END PGP SIGNATURE-----


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de