responsible disclosure
-
Österreich: Ermittlungen gegen Bürgerrechtsorganisation wegen angeblichen Hackings
Trägt zwar eine dunkle Sonnenbrille, ist aber kein böser Hacker: Thomas Lohninger. Österreich: Ermittlungen gegen Bürgerrechtsorganisation wegen angeblichen Hackings Immer wieder geraten Menschen oder Organisationen, die ethisch verantwortungsvoll Sicherheitslücken aufdecken, in den Fokus von strafrechtlichen Ermittlungen. Dieses Mal hat es Österreichs bekannteste Datenschutz-NGO epicenter.works erwischt. Die Ermittlungen wurden erst nach zwei Jahren eingestellt.
-
Datenleck in öffentlicher Verwaltung: Ethisches Hacken für mehr Datensicherheit
Matthias Marx, Hacker im Chaos Computer Club. Datenleck in öffentlicher Verwaltung: Ethisches Hacken für mehr Datensicherheit Öffentliche Verwaltungen müssten Datensicherheit großschreiben, denn sie hantieren mit sensiblen Daten von Bürger:innen. Das Beispiel einer Sicherheitslücke im Bürgerportal Schleswig-Holstein zeigt allerdings, dass viele Schrauben noch falsch eingestellt sind.
-
Video-App: Sicherheitslücke bei TikTok erlaubte Übernahme von Accounts
Lustig, Konfetti, gute Laune. In Sachen IT-Sicherheit sieht es bei TikTok nicht so gut aus. (Symbolbild) Video-App: Sicherheitslücke bei TikTok erlaubte Übernahme von Accounts Einem Freiburger gelang es im März, fremde Profile in der Video-App TikTok komplett zu übernehmen. Dafür musste er gar nicht einmal besonders versiert vorgehen, sondern nur Informationen auslesen, die TikTok selbst herausgab.
-
: Die Ökonomie von Zero-Day-Exploits
: Die Ökonomie von Zero-Day-Exploits Die Bug-Bounty-Plattform HackerOne und Forscher vom MIT und aus Harvard haben untersucht, wie der Markt mit kritischen Sicherheitslücken funktioniert. Wie kann man verhindern, dass sie für viel Geld verkauft und destruktiv genutzt werden, wie kann man mehr „Responsible Disclosure“ fördern und sichern, dass man die gleichen Bugs findet wie bösartige Angreifer. Das Ergebnis: Automatisierung kann […]