Zitat von Westfale"For the video announcement, please see http://www.----------------- Read full press release: http://----------------- Rate Stratfor's incident response: http://--------------
Hello loyal Stratfor clients,
Es ist ein Fake. Die Absicht dürfte sein, an die Telefonnummern von Stratfor-Kunden zu kommen. Was Stratfor tatsächlich mitzuteilen hat, findet man hier.
Inzwischen haben die Abonenten von Stratfor eine Mail erhalten, die bestätigt, daß es ein Fake ist und daß die Absicht u.a. Phishing sein dürfte.
Stratfor geht einen ganz interessanten Weg zur Authentifizierung seiner eigenen Mail, indem es sie nämlich seinen Vize Burton auf Video sprechen läßt; er ist den meisten Abonnenten von früheren Videos bekannt.
Zitat von LokiWie jemand, der die kriminelle Energie für einen solchen Angriff hatte, dazu gebracht werden könnte, sich freiwillig seiner Beute zu entledigen, sehe ich nicht.
Ich bestreite aber, daß diejenigen, die wie Anonymous ihre Funde mit offenkundigem Stolz hinausposaunen, allein an der Sicherheit interessiert sind.
Glauben Sie das denn, lieber Loki? Glauben Sie, daß Anonymous oder wer immer Stratfor gehackt hat, das getan hat, um die Sicherheit der Datenverarbeitung bei Stratfor zu verbessern? Und was soll dann das Plündern von Konten der Kunden?
Über die Motive von Anonymous zu spekulieren ist relativ witzlos. Anonymous ist ein von Forentrollen geschaffener Witz, der ein Eigenleben entwickelt hat, um dessentwillen er jetzt zunehmend erzählt wird, als ob von etwas die Rede sei, das man als Organisation bezeichnen könnte. Alles, das es über Anonymous als Organisation zu wissen gibt, steht gewissermaßen schon in Borges' "Tlön, Uqbar, Orbis Tertius".
Zitat von ZettelGlauben Sie das denn, lieber Loki? Glauben Sie, daß Anonymous oder wer immer Stratfor gehackt hat, das getan hat, um die Sicherheit der Datenverarbeitung bei Stratfor zu verbessern? Und was soll dann das Plündern von Konten der Kunden?
Die Frage ist etwas merkwürdig, hatte ich doch schon ausdrücklich geschrieben, daß ich das nicht tue. Da mir aber nicht bekannt wäre, daß Anonymous sich überhaupt je das Aufmerksammachen auf Sicherheitslücken auf die Fahnen geschrieben hätte, hatte ich Ihre Aussage auch nicht ausschließlich auf Anonymous bezogen, und sie war von Ihnen ja auch nicht explizit darauf eingeschränkt. Aber Organisationen wie etwa dem CCC, die es im Gegensatz zu Anonymous gibt und deren Mitglieder sogar namentlich bekannt sind, nehme ich es durchaus ab, daß sie vor allem auf Sicherheitslücken aufmerksam machen wollen.
Wie man mit einer gefundenen Sicherheitslücke umgehen sollte, ist dann nochmal eine andere Frage mit unterschiedlichen Aspekten. Unter anderem sind Sicherheitslücken im Allgemeinen nicht eine reine Privatangelegenheit dessen, der sie aufweist. So wie man bei A einbrechen kann, geht es nämlich vielleicht auch bei B-Z. Insofern ist der Gang an die Öffentlichkeit nicht grundsätzlich verkehrt. Warum man sich nicht damit brüsten dürfen sollte, eine Lücke gefunden zu haben, sehe ich auch nicht direkt. Es ist ja heutzutage weitgehend üblich, daß sich eine Erkenntnis der, dem man sie verdankt, auch zuschreiben darf, und Sie werden das als Wissenschaftler nicht anders gehandhabt haben; anonymously haben Sie wohl kaum publiziert.
Ein Problem sehe ich erst dann wirklich, wenn - wie im diskutierten Fall - Schaden angerichtet wird, der über den Imageschaden, der mit der Peinlichkeit einhergehen mag, ein unsicheres System betrieben zu haben, hinausgeht. Insofern möchte ich mich auch berichtigen - selbstverständlich ist dieser Schaden das Hauptproblem, nicht die Selbsbereicherung.
Zitat von LokiEin Problem sehe ich erst dann wirklich, wenn - wie im diskutierten Fall - Schaden angerichtet wird, der über den Imageschaden, der mit der Peinlichkeit einhergehen mag, ein unsicheres System betrieben zu haben, hinausgeht.
Und das, lieber Loki, ist doch das Ziel von Gruppen wie WikiLeaks und Anonymous.
Beim CCC mag das anders sein; ich kenne mich da nicht aus. Aber diese Gruppen nehmen den Schaden nicht in Kauf, sondern sie wollen ihn.
Assange führt einen Kampf gegen die USA. Die Veröffentlichung der Depeschen hatte keinen anderen Sinn, als sie und damit den Westen zu schwächen; was ja auch gelungen ist.
Die Leute mit diesen seltsamen Masken findet man auch bei Occupy-Demos. Der Angriff gegen Stratfor sollte - einen anderen Sinn kann ich nicht erkennen - eine Organisation treffen, die man (zu Unrecht) dem Sicherheitsapparat der USA zurechnete.
Aus meiner Sicht sind das Leute wie die Barrikadenzündler und Steinewerfer, die nur mit anderen, moderneren Mitteln arbeiten. Wie bei diesen sind nicht sie selbst das Hauptproblem, sondern ihre Sympathisanten.
Wenn immer mehr Menschen es akzeptieren, wenn nicht sogar gutheißen, daß in der Politik kriminelle Mittel eingesetzt werden, dann geht der demokratische Rechtsstaat vor die Hunde.
Wir im Westen kennen nichts anderes als den demokratischen Rechtsstaat; die in der DDR Aufgewachsenen außerdem ein totalitäres Regime. Eine Demokratie, die an Politkriminellen scheitert wie die Weimarer Republik, haben wir alle nicht erlebt. Aber ich sehe eine Entwicklung hin zu einem erneuten Zerfall der Demokratie unter den Schlägen der Politkriminellen und mit Hilfe ihrer Sympathisanten als eine reale Gefahr.
Bitte beachten Sie diese Forumsregeln: Beiträge, die persönliche Angriffe gegen andere Poster, Unhöflichkeiten oder vulgäre Ausdrücke enthalten, sind nicht erlaubt; ebensowenig Beiträge mit rassistischem, fremdenfeindlichem oder obszönem Inhalt und Äußerungen gegen den demokratischen Rechtsstaat sowie Beiträge, die gegen gesetzliche Bestimmungen verstoßen. Hierzu gehört auch das Verbot von Vollzitaten, wie es durch die aktuelle Rechtsprechung festgelegt ist. Erlaubt ist lediglich das Zitieren weniger Sätze oder kurzer Absätze aus einem durch Copyright geschützten Dokument; und dies nur dann, wenn diese Zitate in einen argumentativen Kontext eingebunden sind. Bilder und Texte dürfen nur hochgeladen werden, wenn sie copyrightfrei sind oder das Copyright bei dem Mitglied liegt, das sie hochlädt. Bitte geben Sie das bei dem hochgeladenen Bild oder Text an. Links können zu einzelnen Artikeln, Abbildungen oder Beiträgen gesetzt werden, aber nicht zur Homepage von Foren, Zeitschriften usw. Bei einem Verstoß wird der betreffende Beitrag gelöscht oder redigiert. Bei einem massiven oder bei wiederholtem Verstoß endet die Mitgliedschaft. Eigene Beiträge dürfen nachträglich in Bezug auf Tippfehler oder stilistisch überarbeitet, aber nicht in ihrer Substanz verändert oder gelöscht werden. Nachträgliche Zusätze, die über derartige orthographische oder stilistische Korrekturen hinausgehen, müssen durch "Edit", "Nachtrag" o.ä. gekennzeichnet werden. Ferner gehört das Einverständnis mit der hier dargelegten Datenschutzerklärung zu den Forumsregeln.
Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden
Offline
