Grober Unfug in der "Spiegel-Netzwelt"
Michael Simon
Journalismus liegen. Ich habe daher folgenden Leserbrief geschrieben,
wer meiner Meinung ist, tue es mir bitte gleich:
Der kritisierte Artikel
http://www.spiegel.de/netzwelt/netzkultur/0,1518,159127,00.html
An:
spon_n...@spiegel.de
spon_les...@spiegel.de
leser...@spiegel.de
Es ist absolut unverantwortlich von Ihnen, die Namen dieser
Viren-Baukästen zu veröffentlichen. So können diese leicht über
Suchmaschinen aufgestöbert werden. Nehmen Sie zur Kenntnis, daß Sie sich
damit an der Herstellung und Verbreitung weiterer Computer-Viren
mitschuldig machen.
Von Spiegel-Redakteuren hätte ich mir mehr Kenntnis über die Tragweite
von bestimmten Informationen erwartet. Schließlich wissen Sie ja nicht,
wer diesen Artikel liest.
--
Sicherheit im Kabelnetzwerk
http://www.pages.at/heaven/
Security for Cable Networks
http://www.dslreports.com/security/
Patrick Kursawe
> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
> Viren-Baukästen zu veröffentlichen. So können diese leicht über
> Suchmaschinen aufgestöbert werden. Nehmen Sie zur Kenntnis, daß Sie
> sich damit an der Herstellung und Verbreitung weiterer Computer-Viren
> mitschuldig machen.
>
> Von Spiegel-Redakteuren hätte ich mir mehr Kenntnis über die Tragweite
> von bestimmten Informationen erwartet. Schließlich wissen Sie ja nicht,
> wer diesen Artikel liest.
Wieso hältst Du jemanden, der in der Lage ist, den Namen eines
Viren-Baukastens bei einer Suchmaschine einzutippen für zu dumm,
"virus construction kit" einzugeben?
Verwundert,
Patrick (der außerdem stark bezweifelt, daß "Spiegel-Netzwelt" zur
bevorzugten Lektüre von Kiddies zählt)
Joern Seemann
> Die Herrschaften dort wissen wieder mal nicht, wo die Grenzen des
> Journalismus liegen. Ich habe daher folgenden Leserbrief geschrieben,
> wer meiner Meinung ist, tue es mir bitte gleich:
Machst Du das auch wenn mal C-4 als Sprengstoff genannt wird ?
Anscheinend ist Dir der Unterschied zwischen Wissen und Anwenden von
Wissen nicht bekannt.
Gruss Jörn
--
10-4,Brewster
Johannes Segitz
> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
> Viren-Baukästen zu veröffentlichen. So können diese leicht über
> Suchmaschinen aufgestöbert werden. Nehmen Sie zur Kenntnis, daß Sie sich
> damit an der Herstellung und Verbreitung weiterer Computer-Viren
> mitschuldig machen.
lol, du bist lustig. Geh weg
Gruss,
Jonny
--
PGP/GPG-Key available at http://www.segitz.de
Lars Gebauer
> Die Herrschaften dort wissen wieder mal nicht, wo die Grenzen des
> Journalismus liegen. Ich habe daher folgenden Leserbrief
> geschrieben, wer meiner Meinung ist, tue es mir bitte gleich:
Nein.
> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
> Viren-Baukästen zu veröffentlichen. So können diese leicht über
> Suchmaschinen aufgestöbert werden. Nehmen Sie zur Kenntnis, daß
> Sie sich damit an der Herstellung und Verbreitung weiterer
> Computer-Viren mitschuldig machen.
Informationen zu unterdruecken in der Hoffnung dadurch auch nur einen
Millivotz an Sicherheit zu gewinnen ist truegerisch & dumm.
Dein Leserbrief erinnert mich an die Ideen des Roten Sheriffs zum
"Verbot von Hackertools".
Ganz im Gegenteil: Je weiter verbreitet derartige Informationen sind,
desto eher wird moeglicherweise ein Umdenken bei Herstellern & Anwen-
dern einsetzen. (Man soll ja die Hoffnung nicht aufgeben.)
Das Problem ist nicht die Existenz & Verfuegbarkeit irgendwelcher
VCKs, sondern der Einsatz inhaerent unsicherer Software.
--
Heghlu'Dl' mobbe'lu'chugh QaQqu' Hegh wanl'.
Der Tod ist eine Erfahrung die man am besten teilt.
Randolf Skerka
Ach je, die Namen wurden schon in diversesten Medien veröffentlicht ...
Beispiel gefällig?
http://www.pcwelt.de/news/viren_bugs/15042/
Sogar mit Screenshot!
Mit freundlichen Grüßen,
Randolf Skerka
--
_____________________________________________________
SRC Security Research & Consulting GmbH
Graurheindorfer Str. 149 a Tel: +49-228-2806-136
53117 Bonn Fax: +49-228-2806-199
http://www.src-gmbh.de Mob: +49-151-12104297
PGP Fingerprint:
133F 8D1C 9911 6534 6EDF 5645 F1BF 9156 7FF1 8BCB
Michael Simon
>Wieso hältst Du jemanden, der in der Lage ist, den Namen eines
>Viren-Baukastens bei einer Suchmaschine einzutippen für zu dumm,
>"virus construction kit" einzugeben?
Du hast völlig recht. Eigentlich hätten sie gleich die Download-URL zum
Anklicken nennen können...
>Verwundert,
Ganz meinerseits.
>Patrick (der außerdem stark bezweifelt, daß "Spiegel-Netzwelt" zur
>bevorzugten Lektüre von Kiddies zählt)
Ich bin mir sicher, daß viele dieses Medium lesen.
Michael Simon
Ich werde Dir wohl nicht erklären müssen, daß man zur Beschaffung und
Anwendung von Sprengstoff etwas mehr draufhaben muß als zum
Herbeiklicken eines schädlichen Virus. Such Dir das nächste Mal einen
besseren Vergleich!
Siehe auch das Bildschirmfoto eines solchen Viren-Baukastens:
http://www.pages.at/heaven/sec016.htm#wired09
Michael Simon
>Ach je, die Namen wurden schon in diversesten Medien veröffentlicht ...
>
>Beispiel gefällig?
>
>http://www.pcwelt.de/news/viren_bugs/15042/
>
>Sogar mit Screenshot!
Und? Weil es der eine macht, soll es dann der andere auch dürfen? Welche
Logik steckt denn da dahinter? Ich dachte, zwischen PC-Welt und Spiegel
gäbe es einen kleinen Qualitätsunterschied.
Michael Simon
>Informationen zu unterdruecken in der Hoffnung dadurch auch nur einen
>Millivotz an Sicherheit zu gewinnen ist truegerisch & dumm.
>Dein Leserbrief erinnert mich an die Ideen des Roten Sheriffs zum
>"Verbot von Hackertools".
>
>Ganz im Gegenteil: Je weiter verbreitet derartige Informationen sind,
>desto eher wird moeglicherweise ein Umdenken bei Herstellern & Anwen-
>dern einsetzen. (Man soll ja die Hoffnung nicht aufgeben.)
Ja, ja. Hoffe nur weiter. Es kommt eben darauf an, wie ich diese
Informationen aufbereite. Und die gehen eben einen entscheidenden
Schritt zu weit.
>Das Problem ist nicht die Existenz & Verfuegbarkeit irgendwelcher
>VCKs, sondern der Einsatz inhaerent unsicherer Software.
Das ist schon richtig, hat aber mit dem Thema nur insoweit etwas zu tun,
als daß der Einsatz von unsicherer Software (Virenbaukästen) mit diesem
Artikel geradezu beworben wird.
Christoph Niessl
> >Das Problem ist nicht die Existenz & Verfuegbarkeit irgendwelcher
> >VCKs, sondern der Einsatz inhaerent unsicherer Software.
>
> Das ist schon richtig, hat aber mit dem Thema nur insoweit etwas zu tun,
> als daß der Einsatz von unsicherer Software (Virenbaukästen) mit diesem
> Artikel geradezu beworben wird.
Hallo? Die Virenbaukaesten duerften eigentlich eher eine Art hochgradig
sichere Software sein, man kann damit Viren nur _gewollt_ verbreiten.
Viel schlimmer ist eben die unsichere SW, mit der unsere geliebten User
Viren ungewollt verbreiten, eben durch anklicken aller moeglichen
unterstrichenen Zeilen in ihrem MUA. Und fuer die wird doch lange und
ausfuehrlich Werbung gemacht.
Mir ist eigentlich jeder Virus recht, der da gebastelt und verschickt
wird. Nachdem das Problem bei den Usern liegt, ich die aber nicht
erschiessen darf, wenn sie Bloedsinn machen, bleibt nur Erziehung. Die
scheint nur unmoeglich zu sein, man muss halt die Methoden der
unterbewussten[1] Beeinflussung nehmen, also wie in der Werbung:
Wiederholen, wiederholen, wiederholen. Irgendwann glauben sie es auch.
Ciao Christoph
[1] User und bewusst schliesst sich eh aus
Ulrich Eckhardt
>
> Die Herrschaften dort wissen wieder mal nicht, wo die Grenzen des
> Journalismus liegen. Ich habe daher folgenden Leserbrief geschrieben,
> wer meiner Meinung ist, tue es mir bitte gleich:
Ich zumindest werde nichts dergelichen tun.
> Der kritisierte Artikel
> http://www.spiegel.de/netzwelt/netzkultur/0,1518,159127,00.html
Der Artikel enthält Fakten. Diese Fakten sind zwar schmerzlich,
aber es sind Fakten. Lediglich der Hinweis, das Viren lediglich
ein Symptom einer falschen Sicherheit sind, fehlt. Eventuell auch
ein Hinweis auf :
http://www.microsoft.com/mac/products/office/2001/virus_alert.asp
If you are using an Macintosh e-mail program that is not
from Microsoft, we recommend checking with that particular
company. But most likely other e-mail programs like Eudora
are not designed to enable virus replication.
Ergo Viren sind ein integraler Bestandteil von Microsoft und deshalb
muß es sogar Virenbaukästen geben. Microsoft ist ja bekannt
für seiner Benutzerfreundlichkeit und einfache Bedienbarkeit.
> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
> Viren-Baukästen zu veröffentlichen. So können diese leicht über
Die Existenz dieser Baukästen ist ein offenes Geheimnis, die
findet man als halbwegs gebildeter Mensch auch ohne Namen.
> Suchmaschinen aufgestöbert werden. Nehmen Sie zur Kenntnis, daß Sie sich
> damit an der Herstellung und Verbreitung weiterer Computer-Viren
> mitschuldig machen.
Die Hauptschuldigen sind die, die es erlauben, dass es so furchtbar
einfach ist Viren zu schreiben (auch ohne extra Bausätze).
> Von Spiegel-Redakteuren hätte ich mir mehr Kenntnis über die Tragweite
> von bestimmten Informationen erwartet. Schließlich wissen Sie ja nicht,
> wer diesen Artikel liest.
Ich hoffe[1] mal,dass die breite Öffentlichkeit diesen Artikel
als Warnung versteht.
Uli
[1] Ich hoffe zwar, aber ich glaube nicht dran.
--
Ulrich Eckhardt Tr@nscom
http://www.uli-eckhardt.de http://www.transcom.de
Lagerstraße 11-15 A8
64807 Dieburg Germany
Ralf Gross
> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
> Viren-Baukästen zu veröffentlichen. So können diese leicht über
> Suchmaschinen aufgestöbert werden. Nehmen Sie zur Kenntnis, daß
> Sie sich damit an der Herstellung und Verbreitung weiterer
> Computer-Viren mitschuldig machen.
>
> Von Spiegel-Redakteuren hätte ich mir mehr Kenntnis über die
> Tragweite von bestimmten Informationen erwartet. Schließlich
> wissen Sie ja nicht, wer diesen Artikel liest.
Das ist nicht ernst gemeint oder? Dann willst Du am besten auch
gleich Bugtraq schließen. Ist ja unverantwortlich Fehler in
Programmen publik zu machen, sie könnten ja ausgenutzt werden...
Ralf
Lars Gebauer
> Und? Weil es der eine macht, soll es dann der andere auch dürfen?
> Welche Logik steckt denn da dahinter? Ich dachte, zwischen
> PC-Welt und Spiegel gäbe es einen kleinen Qualitätsunterschied.
Und der "Qualitaetsunterschied" besteht da drinne, dass man es unter-
laesst, sachlich zutreffend ueber bestimmte Dinge zu informieren?
--
bllujlaHbe'chugh blQaplaHbe'.
Wenn Du nicht versagen kannst, kannst Du auch keinen Erfolg haben.
Johannes Segitz
> Hat kein Mensch behauptet. Es ist ja wohl ein kleiner Unterschied, die
> zweifelhaften Subjekte über ein weitverbreitetes Medium direkt mit der
> Nase draufzustoßen.
Ach komm, keine 60 Sekunden und man hat bei google was man will. Dank
Spiegel wiegen sich nun weniger User in Sicherheit vor Viren, da sie
wissen wie leicht sie sich herstellen lassen
Gruss,
Jonny
--
"I worry about my child and the Internet all the time, even though she's too
young to have logged on yet. Here's what I worry about. I worry that 10 or
15 years from now, she will come to me and say 'Daddy, where were you when
they took freedom of the press away from the Internet?' " -Mike Godwin
Patrick Kursawe
[Namensnennung von Virus Construction Kits - unverantwortlich?]
> Du hast völlig recht. Eigentlich hätten sie gleich die Download-URL zum
> Anklicken nennen können...
Das hätte vielleicht ein paar Leuten mehr klargemacht, daß Virenscanner
keinen totalen Schutz bieten und man vielleicht doch besser mal sein
Verhalten überdenken sollte - was der Artikel ja auch anspricht, wenn
von der Naivität der Benutzer und Admins die Rede ist.
Kann man die Entstehung und Verbreitung solcher Kits verhindern? Nein.
Kann man dafür sorgen, daß die "Würmer" sich nicht ausbreiten? Ja.
Wieso also die Aufregung deinerseits über einen Journalisten, der mehr
zur Verbesserung als zur Verschlechterung der Situation beiträgt?
Tschüs,
Patrick
Michael Simon
>On Wed, 26 Sep 2001 11:03:30 +0200, Michael Simon wrote:
>> Hat kein Mensch behauptet. Es ist ja wohl ein kleiner Unterschied, die
>> zweifelhaften Subjekte über ein weitverbreitetes Medium direkt mit der
>> Nase draufzustoßen.
>
>Ach komm, keine 60 Sekunden und man hat bei google was man will. Dank
>Spiegel wiegen sich nun weniger User in Sicherheit vor Viren, da sie
>wissen wie leicht sie sich herstellen lassen
Nochmal: Gegen den Artikel an sich ist nichts einzuwenden. Es geht um
die unnötigen Details.
Michael Simon
>Michael Simon schrieb:
>
>> >Das Problem ist nicht die Existenz & Verfuegbarkeit irgendwelcher
>> >VCKs, sondern der Einsatz inhaerent unsicherer Software.
>>
>> Das ist schon richtig, hat aber mit dem Thema nur insoweit etwas zu tun,
>> als daß der Einsatz von unsicherer Software (Virenbaukästen) mit diesem
>> Artikel geradezu beworben wird.
>
>Hallo? Die Virenbaukaesten duerften eigentlich eher eine Art hochgradig
>sichere Software sein, man kann damit Viren nur _gewollt_ verbreiten.
Ja. Sie funktionieren tatsächlich. Aber die böswillige Absicht kann hier
wirklich nicht als Entschuldigung dienen.
>Viel schlimmer ist eben die unsichere SW, mit der unsere geliebten User
>Viren ungewollt verbreiten, eben durch anklicken aller moeglichen
>unterstrichenen Zeilen in ihrem MUA. Und fuer die wird doch lange und
>ausfuehrlich Werbung gemacht.
Ist richtig, nur darum geht es hier nicht.
>Mir ist eigentlich jeder Virus recht, der da gebastelt und verschickt
>wird.
Wenn ich nicht wüßte, wie das gemeint ist, würde ich Dich vor solchen
Aussagen warnen ;-)
Schau mal, ich habe als Leidtragende nicht die sicherheitsbewußten und
aufgeklärten Abonnenten dieser News-Gruppe vor Augen, sondern - als
anderes Extrem - zum Beispiel körperlich oder geistig Behinderte, die
mit ihrem Online-PC heutzutage durchaus sinnvolle Dinge bewerkstelligen
können. Ich bin da ein wenig engagiert und kenne mich aus.
Und ich habe schon mehrmals erlebt, wie diesen Menschen durch so einen
bescheuerten Baukasten-Virus ihre mühevoll aufgebaute Arbeit mit einem
Schlag zunichte gemacht wurde. Das macht mich zornig, und daher finde
ich diese Details in dem Spiegel-Artikel unnötig. Denk mal darüber nach.
>Nachdem das Problem bei den Usern liegt, ich die aber nicht
>erschiessen darf, wenn sie Bloedsinn machen, bleibt nur Erziehung. Die
>scheint nur unmoeglich zu sein, man muss halt die Methoden der
>unterbewussten[1] Beeinflussung nehmen, also wie in der Werbung:
>Wiederholen, wiederholen, wiederholen. Irgendwann glauben sie es auch.
Nein, wie man sieht, nützt das nichts.
>[1] User und bewusst schliesst sich eh aus
Michael Simon
>Der Artikel enthält Fakten. Diese Fakten sind zwar schmerzlich,
>aber es sind Fakten.
Ich habe nichts gegen den Artikel an sich. Auch ich bin für Aufklärung
und betreibe das auf meiner Website. Es geht nur um den feinen, kleinen
Unterschied, um die Nuance, wie weit ich mit den Informationen gehe. In
dem Spiegel-Artikel stehen völlig unnötige Informationen, die keinem
nützen, im Gegenteil.
>Lediglich der Hinweis, das Viren lediglich
>ein Symptom einer falschen Sicherheit sind, fehlt. Eventuell auch
>ein Hinweis auf :
>http://www.microsoft.com/mac/products/office/2001/virus_alert.asp
> If you are using an Macintosh e-mail program that is not
> from Microsoft, we recommend checking with that particular
> company. But most likely other e-mail programs like Eudora
> are not designed to enable virus replication.
>
>Ergo Viren sind ein integraler Bestandteil von Microsoft und deshalb
>muß es sogar Virenbaukästen geben. Microsoft ist ja bekannt
>für seiner Benutzerfreundlichkeit und einfache Bedienbarkeit.
Dem kann ich zustimmen. Mir ist feiner Sarkasmus auch lieber als
reißerische Attitüden.
>> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
>> Viren-Baukästen zu veröffentlichen. So können diese leicht über
>
>Die Existenz dieser Baukästen ist ein offenes Geheimnis, die
>findet man als halbwegs gebildeter Mensch auch ohne Namen.
Die meisten der Scriptkiddies sind eben keine halbwegs gebildeten
Menschen, sondern beziehen ihre Informationen aus Artikeln wie diesem.
>> Suchmaschinen aufgestöbert werden. Nehmen Sie zur Kenntnis, daß Sie sich
>> damit an der Herstellung und Verbreitung weiterer Computer-Viren
>> mitschuldig machen.
>
>Die Hauptschuldigen sind die, die es erlauben, dass es so furchtbar
>einfach ist Viren zu schreiben (auch ohne extra Bausätze).
Hat auch seine Richtigkeit, aber darum geht es hier nicht.
>> Von Spiegel-Redakteuren hätte ich mir mehr Kenntnis über die Tragweite
>> von bestimmten Informationen erwartet. Schließlich wissen Sie ja nicht,
>> wer diesen Artikel liest.
>
>Ich hoffe[1] mal,dass die breite Öffentlichkeit diesen Artikel
>als Warnung versteht.
Siehe oben. Es geht um die Nuancen.
>[1] Ich hoffe zwar, aber ich glaube nicht dran.
--
Michael Simon
>Das ist nicht ernst gemeint oder?
Doch, ganz ernst.
>Dann willst Du am besten auch
>gleich Bugtraq schließen. Ist ja unverantwortlich Fehler in
>Programmen publik zu machen, sie könnten ja ausgenutzt werden...
Dieser Punkt ist nicht unumstritten, soviel ich weiß. Man sollte den
Herstellern der Programme die Gelegenheit geben, die (kritischen) Fehler
auszubessern, bevor das veröffentlicht und böswillig ausgenützt wird.
Michael Simon
>Michael Simon <AXGGEF...@spammotel.com> schrieb:
>[Namensnennung von Virus Construction Kits - unverantwortlich?]
>> Du hast völlig recht. Eigentlich hätten sie gleich die Download-URL zum
>> Anklicken nennen können...
>
>Das hätte vielleicht ein paar Leuten mehr klargemacht, daß Virenscanner
>keinen totalen Schutz bieten und man vielleicht doch besser mal sein
>Verhalten überdenken sollte - was der Artikel ja auch anspricht, wenn
>von der Naivität der Benutzer und Admins die Rede ist.
Das kann man auch klarmachen, ohne diese Details zu verraten.
>Kann man die Entstehung und Verbreitung solcher Kits verhindern? Nein.
Richtig. Aber fördern sollte man das auch nicht.
>Kann man dafür sorgen, daß die "Würmer" sich nicht ausbreiten? Ja.
Falsch. Siehe den Verbreitungsgrad der letzten Online-Viren.
>Wieso also die Aufregung deinerseits über einen Journalisten, der mehr
>zur Verbesserung als zur Verschlechterung der Situation beiträgt?
Ich habe jetzt schon mehrmals erwähnt, daß es mir nicht um den Artikel
im allgemeinen geht, den finde ich über weite Strecken sogar recht gut.
Es geht darum, daß die Journalisten von einem der seriösesten
Nachrichtenagenturen Deutschlands nicht wissen, wo die Grenzen zwischen
Aufklärung und schädlichen Informationen liegen, nichts weiter.
Michael Simon
>* Michael Simon <AXGGEF...@spammotel.com>:
>
>> Und? Weil es der eine macht, soll es dann der andere auch dürfen?
>> Welche Logik steckt denn da dahinter? Ich dachte, zwischen
>> PC-Welt und Spiegel gäbe es einen kleinen Qualitätsunterschied.
>
>Und der "Qualitaetsunterschied" besteht da drinne, dass man es unter-
>laesst, sachlich zutreffend ueber bestimmte Dinge zu informieren?
Auch auf die Gefahr hin, daß ich mich wiederhole, es geht nicht darum,
nicht sachlich zutreffend zu informieren. Das ist natürlich OK. Es geht
vielmehr darum, zu erkennen, was brauche ich, um aufklärend zu
informieren, und was nicht.
Ein Screenshot ist OK (solange man den Programm-Namen nicht entziffern
kann), eine Beschreibung auch. All das reicht ja wohl zur Aufklärung.
Wozu, zum Kuckuck, muß ich die Namen nennen? Wem nützt es? Sag mir das
bitte.
Stefan Paul
>>Das Problem ist nicht die Existenz & Verfuegbarkeit irgendwelcher
>>VCKs, sondern der Einsatz inhaerent unsicherer Software.
>
>Das ist schon richtig, hat aber mit dem Thema nur insoweit etwas zu tun,
>als daß der Einsatz von unsicherer Software (Virenbaukästen) mit diesem
>Artikel geradezu beworben wird.
... und mit diesem Thread.
Du hättest dir quasi den Hinweis auf Spiegel sparen müssen ;-)
Abgesehen davon, wer einen Virus einfängt und ausführt (oder ausführen
lässt), ist selber schuld.
Wer damit spielt und sich verbrennt auch.
Wer Angst vor Viren hat und nicht damit umgehen kann darf eben nicht
auf Win und OE setzten.
Stefan
Michael Scheer
[Spiegel-Artikel]
> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
> Viren-Baukaesten zu veroeffentlichen.
Die Welt ist boese, und in einer freien Gesellschaft braucht da
auch nichts beschoenigt und verheimlicht werden.
Ich finde den Artikel nicht unverantwortlich. Virenverbreitung hat
neben der Schadenszufuegung ausserdem eine therapeutische
Komponente: Alle "ich klick 1000 mal auf alles, was sich bewegt
und wenn sich nichts tut klick ich noch 2000 mal"-Leute fallen
dann mal richtig auf die Schnauze. Deren Medienkompetenz wird sich
am Ende verbessern.
MFG Michael.
--
"Ich dachte es geht so: 5 Newsgroups mit Administration ueber
Webinterface und Serverstatisatik, Datentransfer unbegrenzt fuer 15 DM
/mtl. (DM 150? DM 1,50?) Ich habe keine Ahnung." ("Supermann" in dcpu)
Roman Maire
> "Ralf Gross" <tat...@gmx.de> wrote:
> >Das ist nicht ernst gemeint oder?
>
> Doch, ganz ernst.
>
> >Dann willst Du am besten auch
> >gleich Bugtraq schließen. Ist ja unverantwortlich Fehler in
> >Programmen publik zu machen, sie könnten ja ausgenutzt werden...
>
> Dieser Punkt ist nicht unumstritten, soviel ich weiß. Man sollte den
> Herstellern der Programme die Gelegenheit geben, die (kritischen) Fehler
> auszubessern, bevor das veröffentlicht und böswillig ausgenützt wird.
Microsoft hatte genügend Zeit, die gravierenden (und bekannten) Mängel in
ihren Produkten auszumerzen. Die Unfähigkeit der Redmonter als Grund für
Zensur und Security by Obscurity zu benutzen ist ziemlich dämlich.
Gruss:
Roman
--
Posted from mail.ims.ch [195.49.22.98]
via Mailgate.ORG Server - http://www.Mailgate.ORG
Ralf Gross
>>Dann willst Du am besten auch
>>gleich Bugtraq schlieen. Ist ja unverantwortlich Fehler in
>>Programmen publik zu machen, sie knnten ja ausgenutzt werden...
>
> Dieser Punkt ist nicht unumstritten, soviel ich wei. Man sollte
> den Herstellern der Programme die Gelegenheit geben, die
> (kritischen) Fehler auszubessern, bevor das verffentlicht und
> bswillig ausgentzt wird.
Und? Diese Viren-Bauksten nutzen doch auch bekannte
Sicherheitslcken ber die der Hersteller (z.B.MS) bescheid wei. Also
sollte es doch kein Problem sein ber diese zu berichten. Wenn ein
VBS-Skript eine Schadroutine ausfhrt ist das eben ein Programm das
Schaden anrichten kann. Und? Wer einen Mailclient nutz, der dieses
Skrip ausfhrt oder auf jeden Anhang klickt, hat eben Pech
gehabt. Klingt zwar hart ist aber die Realitt.
Ralf
Michael Simon
>On Wed, 26 Sep 2001 11:03:30 +0200, Michael Simon
><AXGGEF...@spammotel.com> wrote:
>
>>Das ist schon richtig, hat aber mit dem Thema nur insoweit etwas zu tun,
>>als daß der Einsatz von unsicherer Software (Virenbaukästen) mit diesem
>>Artikel geradezu beworben wird.
>
>... und mit diesem Thread.
>Du hättest dir quasi den Hinweis auf Spiegel sparen müssen ;-)
Ja. Darüber habe ich lange nachgedacht. Aber ich kann nicht zur Kritik
aufrufen, ohne den Gegenstand der Beanstandung zu nennen. Ich hoffte
halt, bei entsprechender Resonanz zu erreichen, daß die fraglichen
Textstellen herausgenommen werden, um größeren Schaden abzuwenden.
Ein Redakteur der Print-Ausgabe hat mir jedenfalls telefonisch
versichert, daß der Artikel in dieser Form nicht in die gedruckte
Ausgabe des "Spiegel" übernommen wird.
Außerdem nahm ich an, daß die meisten Abonnenten dieser News-Gruppe
damit umgehen können. Aber sicher ist das leider nicht, wie an den
Reaktionen zu erkennen ist.
Lars Gebauer
>> Und der "Qualitaetsunterschied" besteht da drinne, dass man es
>> unterlaesst, sachlich zutreffend ueber bestimmte Dinge zu
>> informieren?
>
> Auch auf die Gefahr hin, daß ich mich wiederhole, es geht nicht
> darum, nicht sachlich zutreffend zu informieren. Das ist
> natürlich OK. Es geht vielmehr darum, zu erkennen, was brauche
> ich, um aufklärend zu informieren, und was nicht.
"Umfassend" heisst das Zauberwort. Wenn sich Jemand tatsaechlich nur
auf Grundlage dieses Artikel ein VCK zieht, damit herumexperimentiert
und feststellt "Ui, das geht ja wirklich ganz leicht", dann hat der
Artikel seinen Sinn erfuellt.
Das dieser Jemand sein neuerworbenes "Wissen" auch missbrauchen
koennte stimmt. Ist aber irrelevant. Das ist der Preis der Freiheit.
> Ein Screenshot ist OK (solange man den Programm-Namen nicht
> entziffern kann), eine Beschreibung auch. All das reicht ja wohl
> zur Aufklärung. Wozu, zum Kuckuck, muß ich die Namen nennen? Wem
> nützt es? Sag mir das bitte.
S.o. Free flow of information. Leute, die unter Berufung auf irgend-
welche "hoeheren Werte" den freien Informationsfluss unterbinden
wollen sind mir zutiefst suspekt.
Nein, *deren* "hoeheren Werte" interessieren mich in diesem Zusammen-
hang ueberhaupt nicht. Heute geht's um popelige VCKs; um was geht's
morgen?
Nicolas Iselin
[...]
Hallo Michael,
>
> Schau mal, ich habe als Leidtragende nicht die sicherheitsbewußten und
> aufgeklärten Abonnenten dieser News-Gruppe vor Augen, sondern - als
> anderes Extrem - zum Beispiel körperlich oder geistig Behinderte, die
> mit ihrem Online-PC heutzutage durchaus sinnvolle Dinge bewerkstelligen
> können. Ich bin da ein wenig engagiert und kenne mich aus.
Lob ! Es gibt nicht mehr viele Leute, die sich wirklich engagieren.
>
> Und ich habe schon mehrmals erlebt, wie diesen Menschen durch so einen
> bescheuerten Baukasten-Virus ihre mühevoll aufgebaute Arbeit mit einem
> Schlag zunichte gemacht wurde. Das macht mich zornig, und daher finde
> ich diese Details in dem Spiegel-Artikel unnötig. Denk mal darüber nach.
Ich verstehe deinen Zorn. Aber das Problem liegt einfach nicht bei
den Viren, sondern bei Ihrem Nährboden. Wer auf einem System arbeitet,
wo mangels Benutzerkonzept jedes Programm die Berechtigung zur totalen
Zerstörung hat (Virus kann Harddisk formatieren) und die Oberfläche
darauf ausgerichtet ist, hirnrissige Assoziationen zur 'Real-World'
mit icons darzustellen, die möglichst die tatsächliche Funktionsweise
verbergen (Virus kann per Mausclick installiert werden, ohne dass sich
der Anwender bewusst ist, neue Software unbekannten Ursprungs installiert
und aktiviert zu haben) sollte das Ding einfach nicht ans Netz hängen
und keine Disketten zweifelhaften Ursprungs einlesen. Wenn doch
etwas aus dem Netz gebraucht wird, braucht es ein Security-Konzept.
Im einfachsten Fall stellst du eine zweite Maschine zum surfen neben
dran. Komplizierter kann es beliebig gemacht werden...
Nicolas
Lars Gebauer
> Patrick...@ruhr-uni-bochum.de (Patrick Kursawe) wrote:
>> Das hätte vielleicht ein paar Leuten mehr klargemacht, daß
>> Virenscanner keinen totalen Schutz bieten und man vielleicht doch
>> besser mal sein Verhalten überdenken sollte - was der Artikel ja
>> auch anspricht, wenn von der Naivität der Benutzer und Admins die
>> Rede ist.
>
> Das kann man auch klarmachen, ohne diese Details zu verraten.
Welche Details gibt es denn zu "verraten"? VCKs als eine Art Geheim-
wissenschaft die nur Eingeweihten zugaenglich ist? Was soll das?
>> Wieso also die Aufregung deinerseits über einen Journalisten, der
>> mehr zur Verbesserung als zur Verschlechterung der Situation
>> beiträgt?
>
> Ich habe jetzt schon mehrmals erwähnt, daß es mir nicht um den
> Artikel im allgemeinen geht, den finde ich über weite Strecken
> sogar recht gut. Es geht darum, daß die Journalisten von einem
> der seriösesten Nachrichtenagenturen Deutschlands nicht wissen,
> wo die Grenzen zwischen Aufklärung und schädlichen Informationen
> liegen, nichts weiter.
Informationsunterdrueckung unter Berufung auf "hoehere Werte" ist
eine angemessene Option? Nicht wirklich.
--
yln DayajmeH 'oy' ylSlQ.
Erdulde Schmerz um das Leben zu verstehen.
Lutz Donnerhacke
>Ein Redakteur der Print-Ausgabe hat mir jedenfalls telefonisch
>versichert, daß der Artikel in dieser Form nicht in die gedruckte
>Ausgabe des "Spiegel" übernommen wird.
Weicheier. Scriba wäre das nicht passiert.
Frank Klatte
> >Kann man dafür sorgen, daß die "Würmer" sich nicht ausbreiten? Ja.
>
> Falsch. Siehe den Verbreitungsgrad der letzten Online-Viren.
Ich denke, das sich die Online-Viren gerade deshalb verbreiten können weil
eben bisher keine Details genannt worden sind. Wenn ich z.B. nur sage das es
z.B. im IE Sicherheitslücken gibt weiß zwar jeder, das er was tun muß, aber
keiner weiß was. Sage ich nun, da und dort sind die Lücken weiß jeder was er
dagegen tun kann, im Umkehrschluß weiß aber auch jeder Möchtegernhacker, wie
er die Sicherheitslücken nutzen kann. Das ist im Falle von
'Sicherheitsmaßnahmen' immer ein zweischneidiges Schwert. Ohne genaue
Informationen kannst du nicht aufklären (höchstens Panikmache betreiben), mit
genauen Infos klärst du zwar auf, riskierst aber auch das andere die
bekanntgewordenen Schwachstellen ausnutzen.
Gruß
Frank K.
--
***************************************************************
QS GRIMM GmbH, Ramsbachweg 66, 77793 Gutach, Tel.: (07833) 9397-0,
Fax: (07833) 1813, Email: In...@qs-grimm.de, Internet: http://www.qs-grimm.de
***************************************************************
Peter Maria Stirnberg
Michael Simon <AXGGEF...@spammotel.com> writes:
> Es geht darum, daß die Journalisten von einem der seriösesten
> Nachrichtenagenturen Deutschlands nicht wissen, wo die Grenzen zwischen
> Aufklärung und schädlichen Informationen liegen, nichts weiter.
wissen und tuen sind zwei verschiedene paar Schuhe. Ähm, der Spiegel ist
ein Nachrichtenmagazin, keine Agentur.
Gruss
Peter
--
There wouldn't be so many competing standards in Linux anyway if newer
distributions like Red Hat, Caldera, Debian, et al had some respect for
the adhoc standards that went before them.
Patrick J. Volkerding, May 2000
Michael Simon
>* Michael Simon <AXGGEF...@spammotel.com>:
>
>> Patrick...@ruhr-uni-bochum.de (Patrick Kursawe) wrote:
>>> Das hätte vielleicht ein paar Leuten mehr klargemacht, daß
>>> Virenscanner keinen totalen Schutz bieten und man vielleicht doch
>>> besser mal sein Verhalten überdenken sollte - was der Artikel ja
>>> auch anspricht, wenn von der Naivität der Benutzer und Admins die
>>> Rede ist.
>>
>> Das kann man auch klarmachen, ohne diese Details zu verraten.
>
>Welche Details gibt es denn zu "verraten"? VCKs als eine Art Geheim-
>wissenschaft die nur Eingeweihten zugaenglich ist? Was soll das?
Es geht konkret um die Nennung der Namen von Programmen, die sogar Du
geheimnisvoll mit "VCKs" chiffrierst, in Artikeln von populären Medien
wie dem "Spiegel" und nicht auf Web-Seiten von Crackern oder
"Eingeweihten". Wie oft soll ich das noch wiederholen?
>>> Wieso also die Aufregung deinerseits über einen Journalisten, der
>>> mehr zur Verbesserung als zur Verschlechterung der Situation
>>> beiträgt?
>>
>> Ich habe jetzt schon mehrmals erwähnt, daß es mir nicht um den
>> Artikel im allgemeinen geht, den finde ich über weite Strecken
>> sogar recht gut. Es geht darum, daß die Journalisten von einem
>> der seriösesten Nachrichtenagenturen Deutschlands nicht wissen,
>> wo die Grenzen zwischen Aufklärung und schädlichen Informationen
>> liegen, nichts weiter.
>
>Informationsunterdrueckung unter Berufung auf "hoehere Werte" ist
>eine angemessene Option? Nicht wirklich.
Nennst Du mir jetzt endlich einen Grund, Lars, wem oder wozu diese
Informationen nützlich sein sollen?
Frank Kaune
> Ich hoffte halt, bei entsprechender Resonanz zu erreichen, daß die
> fraglichen Textstellen herausgenommen werden, um größeren Schaden
> abzuwenden.
Dann solltest du bei deiner Webseite genauso vorgehen und die
fraglichen Textstellen wo Trojanernamen genannt werden, entfernen!
Frank
--
Die nächste Generation von Computer wird menschlicher sein,
...sie haben mehr Fehler!
---------------------------------------------------------------
Frank Kaune - http://www.kssysteme.de
Michael Simon
>Michael Simon <AXGGEF...@spammotel.com> writes:
>
>> Es geht darum, daß die Journalisten von einem der seriösesten
>> Nachrichtenagenturen Deutschlands nicht wissen, wo die Grenzen zwischen
>> Aufklärung und schädlichen Informationen liegen, nichts weiter.
>
>wissen und tuen sind zwei verschiedene paar Schuhe.
Das weißt Du, das weiß ich, hoffentlich wissen es die Scriptkiddies
auch.
>Ähm, der Spiegel ist
>ein Nachrichtenmagazin, keine Agentur.
Sorry.
Michael Simon
>* Michael Simon <AXGGEF...@spammotel.com>:
>
>>> Und der "Qualitaetsunterschied" besteht da drinne, dass man es
>>> unterlaesst, sachlich zutreffend ueber bestimmte Dinge zu
>>> informieren?
>>
>> Auch auf die Gefahr hin, daß ich mich wiederhole, es geht nicht
>> darum, nicht sachlich zutreffend zu informieren. Das ist
>> natürlich OK. Es geht vielmehr darum, zu erkennen, was brauche
>> ich, um aufklärend zu informieren, und was nicht.
>
>"Umfassend" heisst das Zauberwort.
Du hast Zauberei nicht verstanden. Laß Dich da mit mir ja nicht auf eine
Diskussion ein. http://www.pages.at/heaven/cc/bwagner.htm
>Wenn sich Jemand tatsaechlich nur
>auf Grundlage dieses Artikel ein VCK zieht, damit herumexperimentiert
>und feststellt "Ui, das geht ja wirklich ganz leicht", dann hat der
>Artikel seinen Sinn erfuellt.
Der Zielgruppe des Artikels wird es wohl reichen müssen, wenn erklärt
wird, daß es ganz leicht geht. Die brauchen es sich nicht zu beweisen.
>Das dieser Jemand sein neuerworbenes "Wissen" auch missbrauchen
>koennte stimmt.
Na also. Genau das ist der Punkt.
>Ist aber irrelevant.
Mitnichten.
>Das ist der Preis der Freiheit.
Du hast Freiheit nicht verstanden.
>> Ein Screenshot ist OK (solange man den Programm-Namen nicht
>> entziffern kann), eine Beschreibung auch. All das reicht ja wohl
>> zur Aufklärung. Wozu, zum Kuckuck, muß ich die Namen nennen? Wem
>> nützt es? Sag mir das bitte.
>
>S.o. Free flow of information. Leute, die unter Berufung auf irgend-
>welche "hoeheren Werte" den freien Informationsfluss unterbinden
>wollen sind mir zutiefst suspekt.
Komm mir bitte nicht so. Es gibt eben nützliche Informationen und
schädliche. So einfach ist das.
Mir sind eher die Leute suspekt, die ein gelangweiltes Individuum auf
die Idee bringen: "Schau Dir das mal an, aber ja nicht in Umlauf
bringen."
>Nein, *deren* "hoeheren Werte" interessieren mich in diesem Zusammen-
>hang ueberhaupt nicht. Heute geht's um popelige VCKs; um was geht's
>morgen?
Mir persönlich reicht das, worum es heute geht.
Lutz Donnerhacke
>Heiko Schlenker <hsc...@gmx.de> wrote:
>>Skriptkiddies lesen den Spiegel, um sich über "Hacker-Tools" zu
>>informieren? *giggle*
>
>Der nächste mit Realitätsverlust.
>
>Sie werden durch den Artikel erst zu Scriptkiddies. Klar?
Dann sollte man den Spiegel verbieten.
Patrick Kursawe
[Naivität, die zu Virenbefall führt]
> Das kann man auch klarmachen, ohne diese Details zu verraten.
Dann kann man den Artikel drastisch verkürzen.
"Letztens ist jemand vor Gericht gestellt worden, weil er auf eine recht
einfache Weise einen Computervirus erstellt hat, der vielen Leuten geschadet
hat. Diese Leute waren unvorsichtig oder ahnungslos."
Alles weitere sind Details, die einem nur helfen, mehr über Viren zu
erfahren.
>>Kann man dafür sorgen, daß die "Würmer" sich nicht ausbreiten? Ja.
>
> Falsch. Siehe den Verbreitungsgrad der letzten Online-Viren.
Weil sie sich verbreitet haben, kann man nichts gegen die Verbreitung tun?
Eine seltsame Logik hast Du. Der Verbreitungsgrad zeigt lediglich, daß
nicht genug getan wurde. Genug Möglichkeiten hätte es ja gegeben.
> Ich habe jetzt schon mehrmals erwähnt, daß es mir nicht um den Artikel
> im allgemeinen geht, den finde ich über weite Strecken sogar recht gut.
> Es geht darum, daß die Journalisten von einem der seriösesten
> Nachrichtenagenturen Deutschlands nicht wissen, wo die Grenzen zwischen
> Aufklärung und schädlichen Informationen liegen, nichts weiter.
Tja, und ich bin offenbar nicht ganz allein mit der Meinung, daß Du das
nicht weißt.
Was solls,
Patrick
Michael Simon
Also von Dir hätte ich mir eine gehaltvollere Aussage erwartet, Lutz.
Aber bitte, wenn Du so willst: JA, wenn dort Anleitungen zur
Virenherstellung verbreitet werden, sollte man den Spiegel verbieten.
Inzwischen bin ich sicher, in der falschen News-Gruppe zu sein. Hier
scheint es weniger um den Kampf gegen Computer-Viren zu gehen als
vielmehr um deren Verbreitung. Verständlich, wahrscheinlich lebt Ihr
alle davon.
Überdenkt mal Eure Einstellung. Bis dahin lasse ich Euch in Ruhe.
Urs [Ayahuasca] Traenkner
> Die Herrschaften dort wissen wieder mal nicht, wo die Grenzen des
> Journalismus liegen. [...]
> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
> Viren-Baukästen zu veröffentlichen. So können diese leicht über
> Suchmaschinen aufgestöbert werden. [...]
Wenn man eine Information toschweigt, geht sie deswegen nicht weg.
Ich bin z.B. der festen Ueberzeugung, dass der Baum, der im Wald
umfaellt, ein Geraeusch macht, auch, wenn das keiner hoert.
Das, was Du hier anstrebst, ist Beschneidung der Information. Kann
ich nicht gutheissen.
Gruss Urs...
--
Widerlich, adj. - Eigenart fremder Meinungen
Ambrose Bierce, Des Teufels Woerterbuch
Nicolas Iselin
[...]
> Aber bitte, wenn Du so willst: JA, wenn dort Anleitungen zur
> Virenherstellung verbreitet werden, sollte man den Spiegel verbieten.
Du glaubst an die Funktion von Zensur ?
>
> Inzwischen bin ich sicher, in der falschen News-Gruppe zu sein. Hier
> scheint es weniger um den Kampf gegen Computer-Viren zu gehen als
> vielmehr um deren Verbreitung. Verständlich, wahrscheinlich lebt Ihr
> alle davon.
Du glaubst daran, dass es möglich ist, Viren zu verbieten (oder das
Schreiben derselben) und dann haben wir wirklich keine Viren mehr ?
Glaubst du auch daran, Terroristen können verboten/zertrampelt/ausgemerzt
werden ?
>
> Überdenkt mal Eure Einstellung. Bis dahin lasse ich Euch in Ruhe.
Es geht nicht darum, dass wir möglichst viele Viren haben wollen. Es ist
mehr die Einsicht, dass durch 'Geheimniskrämerei' der Schaden eher
grösser denn kleiner wird. Wie bei den Terroristen: Durch gnadenloses
Zurückschiessen trifft man vielleicht ein paar davon, das
Phänomen Terrorismus lässt sich aber nicht so einfach lösen...
Nicolas
Urs [Ayahuasca] Traenkner
> Komm mir bitte nicht so. Es gibt eben nützliche Informationen und
> schädliche. So einfach ist das.
Und _Du_ entscheidest fuer _andere_, welche Informationen nuetzlich
und welche schaedlich sind? Ziemlich hoher Anspruch.
Thomas Roessler
>Nennst Du mir jetzt endlich einen Grund, Lars, wem oder wozu diese
>Informationen nützlich sein sollen?
Zum Beispiel für jemanden, der sich über seinen Feind informieren
will?
--
Thomas Roessler http://log.does-not-exist.org/
Stefan Magerstedt
[Viren-Baukästen im Spiegel]
> Von Spiegel-Redakteuren hätte ich mir mehr Kenntnis über die Tragweite
> von bestimmten Informationen erwartet. Schließlich wissen Sie ja nicht,
> wer diesen Artikel liest.
Von c't-Redakteuren auch? (c't 13/01, Seite 98)
Wer einen Virus bauen will, braucht keinen Namen der Baukästen, er sucht
wahrscheinlich einfach nach "virus construction kit".
Stefan
--
"I think there is a world market for about five computers."
- Thomas Watson, IBM Chairman, 1943
Felix Hagemann
> Skriptkiddies lesen den Spiegel, um sich über "Hacker-Tools" zu
> informieren? *giggle*
Der Sp13g3l ist l337! Oder so..
fx
--
Hear your drummer!
Key-ID: 0xDA1E5CD9
GPG-Key: <URL:http://coop-x.de/crypto/fx-coop-x-de.asc>
Alexander Schreiber
>lu...@iks-jena.de (Lutz Donnerhacke) wrote:
>
>>* Michael Simon wrote:
>>>Heiko Schlenker <hsc...@gmx.de> wrote:
>>>>Skriptkiddies lesen den Spiegel, um sich über "Hacker-Tools" zu
>>>>informieren? *giggle*
>>>
>>>Der nächste mit Realitätsverlust.
>>>
>>>Sie werden durch den Artikel erst zu Scriptkiddies. Klar?
>>
>>Dann sollte man den Spiegel verbieten.
>
>Also von Dir hätte ich mir eine gehaltvollere Aussage erwartet, Lutz.
>
>Aber bitte, wenn Du so willst: JA, wenn dort Anleitungen zur
>Virenherstellung verbreitet werden, sollte man den Spiegel verbieten.
Und Du glaubst ernsthaft, damit waere das Virenproblem erledigt? Welche
Farbe hat der Himmel in Deiner Welt? Kleiner Denkanstoss: Vandalismus
ist auch strafbar - trotzdem wird immer mal wieder randaliert ...
(um mal ein harmloses Beispiel zu bringen)
Das Virenproblem wird froehlich weiterleben solange es Betriebssysteme
und Anwendungen gibt, die der Existenz und Verbreitung solcher Programme
durch ihre Unsicherheit Vorschub leisten.
Man liest sich,
Alex.
--
We have gone from a world of concentrated knowledge and wisdom to one of
distributed ignorance. And we know and understand less while being
increasingly capable. -- Prof. Peter Cochrane, formerly of BT Labs
Ulrich Eckhardt
>
> Johannes Segitz <juse...@Segitz.de> wrote:
> >Ach komm, keine 60 Sekunden und man hat bei google was man will. Dank
> >Spiegel wiegen sich nun weniger User in Sicherheit vor Viren, da sie
> >wissen wie leicht sie sich herstellen lassen
>
> Nochmal: Gegen den Artikel an sich ist nichts einzuwenden. Es geht um
> die unnötigen Details.
Willst du jetzt auch die Sendung mit der Maus verbieten, weil
die gezeigt haben, wie ein Zylinderschloss im Detail
funktioniert ? Es könnte ja jemand auf die Idee kommen
Lockpicking auszuprobieren.
Man Realität. Die Existenz dieser Virenbaukästen ist kein
Geheimnis. Auch ohne diese Details brauch man keine 5 Minuten
um sowas zu finden.
Uli
--
Ulrich Eckhardt Tr@nscom
http://www.uli-eckhardt.de http://www.transcom.de
Lagerstraße 11-15 A8
64807 Dieburg Germany
Ulrich Eckhardt
> Falsch. Siehe den Verbreitungsgrad der letzten Online-Viren.
Die erfolgreichen Viren werden nicht mit Virenkonstruction Kits
hergestellt. Das ist in der Regel immer noch Handarbeit. Das
was du dir mit denen zusammenbasteln kannst, darauf fällt eigentlich
ein halbwegs aufgeklärter User nicht mehr rein.
> >Wieso also die Aufregung deinerseits über einen Journalisten, der mehr
> >zur Verbesserung als zur Verschlechterung der Situation beiträgt?
>
> Ich habe jetzt schon mehrmals erwähnt, daß es mir nicht um den Artikel
> im allgemeinen geht, den finde ich über weite Strecken sogar recht gut.
> Es geht darum, daß die Journalisten von einem der seriösesten
> Nachrichtenagenturen Deutschlands nicht wissen, wo die Grenzen zwischen
> Aufklärung und schädlichen Informationen liegen, nichts weiter.
Es gibt keine schädliche Informationen, lediglich richtige
und falsche Informationen.
Ives Steglich
> Ausgerechnet mir vorzuwerfen, daß ich für ein "Totschweigen" bin. Schau
> Dich mal auf der Website in der Signatur um. Wenn Dir nicht einleuchtet,
> worum es mir hier geht, kann ich mit Dir nicht weiterdiskutieren.
die details ändern nichts
oder verbieten wir jetzt flugsimulatoren?
oder chemie bücher? da steht drin wie man bomben und giftgas prodziert
oder oder oder
wer bist du das du entscheidest wer welche informationen bekommt?
ich würde mir sowas nicht anmaßen wollen
außerdem: wer die gefahr nicht kennt, kann ihr auch nicht begegnen
details 'verheimlichen' macht die sache doch nur interessanter
und spornt an... da kann man das lieber gleich offenlegen und sagen:
hier kids da ist euer spielzeug - die abwehr gegen diese kits gibts
schon
diese vierenkits sind eigentlich eher harmlos
weil bekannt
Dalini
--
Der Fotograf muß ein Dieb sein, er muß Augenblicke der Zeit anderer
Menschen stehlen, um seine eigenen kleinen Ewigkeiten zu schaffen.
(Salman Rushdie)
Ives Steglich
> "Joern Seemann" <jo...@aumund.org> wrote:
> >"Michael Simon" <AXGGEF...@spammotel.com> schrieb:
> >> Die Herrschaften dort wissen wieder mal nicht, wo die Grenzen des
> >> Journalismus liegen. Ich habe daher folgenden Leserbrief geschrieben,
> >> wer meiner Meinung ist, tue es mir bitte gleich:
> >Machst Du das auch wenn mal C-4 als Sprengstoff genannt wird ?
> >Anscheinend ist Dir der Unterschied zwischen Wissen und Anwenden von
> >Wissen nicht bekannt.
> Ich werde Dir wohl nicht erklären müssen, daß man zur Beschaffung und
> Anwendung von Sprengstoff etwas mehr draufhaben muß als zum
> Herbeiklicken eines schädlichen Virus. Such Dir das nächste Mal einen
> besseren Vergleich!
wieso? handelsübliche chemikalien erwerben - zusammenrühren fertig
komplette anleitungen dazu gibts in entsprechenden büchern oder
auch im i-net
was ist daran jetzt schwerer als mit der maus zu klicken?
sicher - wenn man nicht aufpaßt verletzt man sich unter umständen
selber... kann bei so einem virenkit auch passieren, nur das es
da günstiger weise nur den rechner trifft
Ives Steglich
> Ja, ja. Hoffe nur weiter. Es kommt eben darauf an, wie ich diese
> Informationen aufbereite. Und die gehen eben einen entscheidenden
> Schritt zu weit.
nein - gehen sie nicht, vkts benutzten im allgemeinen nur bekannte
sicherheitslücken... der concept virus (nimbda) im übrigen auch... da
aber nicht mal die betreiber großer seiten es geschaft haben ihre
software mit verfügbaren patches zu versehen, konnte sich der virus so
ungeniert verbreiten und nimda ist handarbeit gewesen kein billiges vkt
eigentlich ist es doch gut - wenn die kids mit sowas rumspielen - damit
richten sie wenigstens keinen wirklichen schaden an... denn die vkts da
gibts schon länger als den spiegelartikel
aber das sagte ich ja schon ;-)
Ulrich Eckhardt
>
> Ulrich Eckhardt <ulrich....@transcom.de> wrote:
> Ich habe nichts gegen den Artikel an sich. Auch ich bin für Aufklärung
> und betreibe das auf meiner Website. Es geht nur um den feinen, kleinen
> Unterschied, um die Nuance, wie weit ich mit den Informationen gehe. In
> dem Spiegel-Artikel stehen völlig unnötige Informationen, die keinem
> nützen, im Gegenteil.
Aber schaden tun die auch keinem. Das was du mit den Virenconstruction-
Kits anstellen kannst, ist eigentlich eher harmlos. Siehe es als
ABM-Massnahme für unterbeschäftigte Script kiddies. Auf die
20igste Auflage von ILOVEYOU fällt ohnehin keiner mehr rein.
Und für die, die sich dafür Interessieren, ist das ein gutes
einfach zu verstehendes Beispiel, warum Virenscanner in Punkto
Sicherheit eben nicht der Weissheit letzter Schluss sind.
> >Lediglich der Hinweis, das Viren lediglich
> >ein Symptom einer falschen Sicherheit sind, fehlt. Eventuell auch
> >ein Hinweis auf :
> >http://www.microsoft.com/mac/products/office/2001/virus_alert.asp
> > If you are using an Macintosh e-mail program that is not
> > from Microsoft, we recommend checking with that particular
> > company. But most likely other e-mail programs like Eudora
> > are not designed to enable virus replication.
> >
> >Ergo Viren sind ein integraler Bestandteil von Microsoft und deshalb
> >muß es sogar Virenbaukästen geben. Microsoft ist ja bekannt
> >für seiner Benutzerfreundlichkeit und einfache Bedienbarkeit.
>
> Dem kann ich zustimmen. Mir ist feiner Sarkasmus auch lieber als
> reißerische Attitüden.
Was wäre das so schön, wenns Sarkasmus wäre. Ist aber leider
Realität.
> Die meisten der Scriptkiddies sind eben keine halbwegs gebildeten
> Menschen, sondern beziehen ihre Informationen aus Artikeln wie diesem.
Die Scriptkiddies findest du auf alt.2600d . Die Leute die den
Spiegel lesen sind auch in der Lage sich VisualBasic anzueignen
und sich den Virus schnell von Hand zu basteln. Sowas ist wirkleich
kein Problem, auch für einen Anfänger.
> >
> >Ich hoffe[1] mal,dass die breite Öffentlichkeit diesen Artikel
> >als Warnung versteht.
>
> Siehe oben. Es geht um die Nuancen.
Es gibt keine Nuancen. Entweder gibts ein Sicherheitsproblem,
oder es gibt keins. Und der grosse Knall der irgendwann
wohl mal kommt wird nicht durch ein Virus der mit einem VCK
erstellt wird, kommen. Dieser Virus wird von Hand erstellt
sein. Diese VCK's sind zwar lästig aber keine wirkliche
Gefahr.
Ives Steglich
> Auch auf die Gefahr hin, daß ich mich wiederhole, es geht nicht darum,
> nicht sachlich zutreffend zu informieren. Das ist natürlich OK. Es geht
> vielmehr darum, zu erkennen, was brauche ich, um aufklärend zu
> informieren, und was nicht.
du betreibst damit informationsfilterung - du beraubst mich meiner
mündigkeit als menschliches wesen mir selbst ein urteil bilden zu wollen
> Ein Screenshot ist OK (solange man den Programm-Namen nicht entziffern
> kann), eine Beschreibung auch. All das reicht ja wohl zur Aufklärung.
> Wozu, zum Kuckuck, muß ich die Namen nennen? Wem nützt es? Sag mir das
> bitte.
es ist egal ob es nützt oder nicht - ich möchte gern selbst entscheiden
dürfen, und niemanden haben der mir sagt das ist wichtig für dich und
das nicht
Ives Steglich
> >Das dieser Jemand sein neuerworbenes "Wissen" auch missbrauchen
> >koennte stimmt.
> Na also. Genau das ist der Punkt.
wenn wir das nicht jeden tag eingehen würden, wären wir
noch in der steinzeit
hätte vielleicht auch was positives ;-)
oder gewisse flugzeuge wären nicht in gewisse häuser geflogen
weil man sich halt dieses wissen aneignen kann, egal ob es im
spiegel steht oder nicht
wenn man es verbietet - dann werden wege und mittel gefunden um
es am leben zu erhalten (das unerwünschte wissen)
dann finde ich es besser man kennt es und kann sich darauf vorbereiten
und da schaden namen überhaupt nicht und links auch nicht, dann kann man
wenigstens mal selbst damit rumspielen und sehen wie einfach und schnell
sowas geht und warum es deshalb sinnvoll wäre sich zu schützen
schützen im sinne von - sicherheitsrelevante patches doch ab und zu
einzuspielen - auch als privatanwender und insbesondere als
informationsanbieter - auch wenn es arbeit macht
aber menschen sind bequem und faul - deshalb erfinden sie ja auch so
viel - und gemein und hinterhältig sind sie auch noch ;-) und einer
meinung schon gar nicht und diese indifferenzen werden halt auf die ein
oder andere weise ausgeglichen...
Ives Steglich
> Heiko Schlenker <hsc...@gmx.de> wrote:
> >Skriptkiddies lesen den Spiegel, um sich über "Hacker-Tools" zu
> >informieren? *giggle*
> Der nächste mit Realitätsverlust.
> Sie werden durch den Artikel erst zu Scriptkiddies. Klar?
nein - das ist mir nicht klar
aber vielleicht kannst du mir das etwas genauer erläutern?
nur weil ich im chemieunterricht der schule lerne gefährliche
stoffe herzustellen - sollten wir den doch am besten auch gleich
verbieten? könnte ja jemand ausnutzen - die option besteht doch?
warum darfst du eigentlich auto fahren? du könntest jemand damit
umbringen - ich bin dafür dir den führerschein sofort zu entziehen
man weiß ja nie ;-)
Lars Gebauer
> geb...@telda.net (Lars Gebauer) wrote:
>>> Das kann man auch klarmachen, ohne diese Details zu verraten.
>>
>> Welche Details gibt es denn zu "verraten"? VCKs als eine Art
>> Geheimwissenschaft die nur Eingeweihten zugaenglich ist? Was
>> soll das?
>
> Es geht konkret um die Nennung der Namen von Programmen, die
> sogar Du geheimnisvoll mit "VCKs" chiffrierst,
Ich "chiffriere" nicht -- ich kuerze ab. Das ist meiner Faulheit ge-
schuldet und ich gehe davon aus, dass VCK - virus construction kit -
leicht expandierbar ist.
> in Artikeln von
> populären Medien wie dem "Spiegel" und nicht auf Web-Seiten von
> Crackern oder "Eingeweihten". Wie oft soll ich das noch
> wiederholen?
Ah, also willst Du bestimmte Informationen kriminalisieren und/oder
in den "Untergrund" verbannen?
>> Informationsunterdrueckung unter Berufung auf "hoehere Werte" ist
>> eine angemessene Option? Nicht wirklich.
>
> Nennst Du mir jetzt endlich einen Grund, Lars, wem oder wozu
> diese Informationen nützlich sein sollen?
Weil Informationen per se nicht "nuetzlich" oder "unnuetzlich" sein
koennen. Genauso wenig, wie eine Information "gut" oder "boese" sein
kann. Eine Information als solche ist wertfrei.
--
blHehvlpchugh blHeghpu'.
Wenn Du Angst vor dem Sterben hast, bist Du schon gestorben.
Lars Gebauer
>> Wenn sich Jemand tatsaechlich nur
>> auf Grundlage dieses Artikel ein VCK zieht, damit
>> herumexperimentiert und feststellt "Ui, das geht ja wirklich ganz
>> leicht", dann hat der Artikel seinen Sinn erfuellt.
>
> Der Zielgruppe des Artikels wird es wohl reichen müssen, wenn
> erklärt wird, daß es ganz leicht geht. Die brauchen es sich nicht
> zu beweisen.
Und das willst *Du* bestimmen? Wer bist Du?
>> Das dieser Jemand sein neuerworbenes "Wissen" auch missbrauchen
>> koennte stimmt.
>
> Na also. Genau das ist der Punkt.
Ich kann auch das Wissen aus einem 5.-Klaessler Chemiebuch verwenden
um Jemand zu vergiften.
>> Ist aber irrelevant.
>
> Mitnichten.
Verbietet Chemiebuecher!
>> Das ist der Preis der Freiheit.
>
> Du hast Freiheit nicht verstanden.
Autsch. Du versuchst Freiheit gegen Sichererheit zu tauschen. Du
wirst keines von Beiden bekommen.
>> S.o. Free flow of information. Leute, die unter Berufung auf
>> irgendwelche "hoeheren Werte" den freien Informationsfluss
>> unterbinden wollen sind mir zutiefst suspekt.
>
> Komm mir bitte nicht so.
Wie dann?
> Es gibt eben nützliche Informationen und
> schädliche. So einfach ist das.
Und das legst *Du* fest? Welch hehrer Anspruch...
Informationen sind wahr oder falsch. Sie sind nicht nuetzlich,
schaedlich, gut oder boese.
> Mir sind eher die Leute suspekt, die ein gelangweiltes Individuum
> auf die Idee bringen: "Schau Dir das mal an, aber ja nicht in
> Umlauf bringen."
Wundert mich nicht.
Schliesslich moechtest Du gerne darueber bestimmen, was andere fuer
Informationen bekommen oder nicht.
>> Nein, *deren* "hoeheren Werte" interessieren mich in diesem
>> Zusammenhang ueberhaupt nicht. Heute geht's um popelige VCKs;
>> um was geht's morgen?
>
> Mir persönlich reicht das, worum es heute geht.
Du denkst zu kurz.
--
pujwl' Hlvlu'chugh quvbe'lu'.
Es ist nicht ehrenhaft Schwache anzugreifen.
Juergen P. Meier
>>> Nachrichtenagenturen Deutschlands nicht wissen, wo die Grenzen zwischen
>>> Aufklärung und schädlichen Informationen liegen, nichts weiter.
>>
>>der Fakten das Problem nicht löst.
>
>Ausgerechnet mir vorzuwerfen, daß ich für ein "Totschweigen" bin. Schau
>Dich mal auf der Website in der Signatur um. Wenn Dir nicht einleuchtet,
>worum es mir hier geht, kann ich mit Dir nicht weiterdiskutieren.
nochmal zum langsam mitmeisseln:
SECURITY BY OBSCURITY DOES NOT WORK!
und Tschuess.
Juergen
--
J...@lrz.fh-muenchen.de
"This World is about to be Destroyed!"
Robin S. Socha
> http://www.spiegel.de/netzwelt/netzkultur/0,1518,159127,00.html
> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
> Viren-Baukästen zu veröffentlichen. So können diese leicht über
> Suchmaschinen aufgestöbert werden.
> Von Spiegel-Redakteuren hätte ich mir mehr Kenntnis über die Tragweite
> von bestimmten Informationen erwartet. Schließlich wissen Sie ja
> nicht, wer diesen Artikel liest.
Eins kann ich Dir garantieren: Sie haben ganz sicher nicht damit
gerechnet, dass ein Computer-BILD Konsument wie Du sich traut, mit
Ihnen zu kommunzieren.
Wir lernen, dass jede Windows-CD ab sofort mit einem deutlich erkennbaren
Aufklerber versehen werden muss: "Der Rauch einer CD dieser Marke
enthält im Durschnitt 10mg Halluzinogene und 20mg Enthemmer."
Juergen P. Meier
>>> Journalismus liegen. Ich habe daher folgenden Leserbrief geschrieben,
>>> wer meiner Meinung ist, tue es mir bitte gleich:
>>
>>Machst Du das auch wenn mal C-4 als Sprengstoff genannt wird ?
>>Anscheinend ist Dir der Unterschied zwischen Wissen und Anwenden von
>>Wissen nicht bekannt.
>
>Ich werde Dir wohl nicht erklären müssen, daß man zur Beschaffung und
>Anwendung von Sprengstoff etwas mehr draufhaben muß als zum
>Herbeiklicken eines schädlichen Virus. Such Dir das nächste Mal einen
>besseren Vergleich!
Offenbar bist du wirklich nicht in der lage, dich selbst zu informieren.
Aufgabe fuer dich: gehe zu einer beliebigen Suchmaschiene (z.b. google)
und suche nach "how to make explosives selfmade".
Wo ist da jetzt bitte der Unterschied zum Virenbasteln?
Selbst ein 12-jaehriger kann mit diesen Anleitungen Hochexplosiven
Sprengstoff herstellen. Mit fuer ihn einfach zu beschaffenden Materialien.
Schon mal darueber nachgedacht, *warum* hierzulande nicht jeder 10te
12-jaehrige herumrennt und haeuser in die Luft sprengt?
>Siehe auch das Bildschirmfoto eines solchen Viren-Baukastens:
>http://www.pages.at/heaven/sec016.htm#wired09
Und? Das kann man sich auch direkt selbst ausprobieren, da brauchts
keine Bunten Bilder.
Juergen P. Meier
>>> Hat kein Mensch behauptet. Es ist ja wohl ein kleiner Unterschied, die
>>> zweifelhaften Subjekte über ein weitverbreitetes Medium direkt mit der
>>> Nase draufzustoßen.
>>
>>Ach komm, keine 60 Sekunden und man hat bei google was man will. Dank
>>Spiegel wiegen sich nun weniger User in Sicherheit vor Viren, da sie
>>wissen wie leicht sie sich herstellen lassen
>
>Nochmal: Gegen den Artikel an sich ist nichts einzuwenden. Es geht um
>die unnötigen Details.
Genau *diese* Details sind aber notwendig, um auch dem Duemmsten Windows-User
eindringlich vorzufuehren, wie leicht die Herstellung neuer, seinem
Virenscanner unbekannter Viren ist.
Juergen P. Meier
>On Wed, 26 Sep 2001 10:06:59 +0200, Michael Simon wrote:
>> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
>> Viren-Baukästen zu veröffentlichen. So können diese leicht über
>> damit an der Herstellung und Verbreitung weiterer Computer-Viren
>> mitschuldig machen.
>
>lol, du bist lustig. Geh weg
Er ist ganz und garnicht Lustig.
Aber das mit dem Weggehen ist ne gute Idee (auch wenn daraus wohl nichts
wird)
Alexander Haider
Hallo,
>>Skriptkiddies lesen den Spiegel, um sich über "Hacker-Tools" zu
>>informieren? *giggle*
> Der nächste mit Realitätsverlust.
> Sie werden durch den Artikel erst zu Scriptkiddies. Klar?
Du hast eine Fantasie. Ob jemand in eine Suchmaschine "virus
construction kit" oder den Namen von dem Ding eintippt ist doch völlig
egal. Er hat in beiden Fällen nach 20 sec. das was er sucht mit download
Adresse. Für alle anderen (die die Dinger nicht wollen) ist das Wissen
wie sie heissen nichts wert, da sich sich nicht dafür interessieren.
Wo liegt das Problem?
CU
Alex
--
begin Virus.txt
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!
end
Andreas Ferber
>
> Ein Redakteur der Print-Ausgabe hat mir jedenfalls telefonisch
> versichert, daß der Artikel in dieser Form nicht in die gedruckte
> Ausgabe des "Spiegel" übernommen wird.
Meinst du die Stelle in Ausgabe 39/2001 auf Seite 234, wo von "Satanic
Brain Virus Tool", "Instant Virus Production Kit" und "Ye Olde Funky
Virus Generator" die Rede ist?
Wer an solche "Toolz"[1] gelangen will, braucht dazu keinen
Spiegel-Artikel, eine Suchmaschine ist da viel effizienter.
Andreas
[1] Oh Schreck, noch ein Stichwort für die Suchmaschine...
--
Andreas Ferber - dev/consulting GmbH - Bielefeld, FRG
---------------------------------------------------------
+49 521 1365800 - a...@devcon.net - www.devcon.net
Juergen P. Meier
>geb...@telda.net (Lars Gebauer) wrote:
>
>>* Michael Simon <AXGGEF...@spammotel.com>:
>>
>>>> Und der "Qualitaetsunterschied" besteht da drinne, dass man es
>>>> unterlaesst, sachlich zutreffend ueber bestimmte Dinge zu
>>>> informieren?
>>> Auch auf die Gefahr hin, daß ich mich wiederhole, es geht nicht
>>> darum, nicht sachlich zutreffend zu informieren. Das ist
>>> natürlich OK. Es geht vielmehr darum, zu erkennen, was brauche
>>> ich, um aufklärend zu informieren, und was nicht.
>>
>
>Du hast Zauberei nicht verstanden. Laß Dich da mit mir ja nicht auf eine
>Diskussion ein. http://www.pages.at/heaven/cc/bwagner.htm
>
>>Wenn sich Jemand tatsaechlich nur
>>auf Grundlage dieses Artikel ein VCK zieht, damit herumexperimentiert
>>und feststellt "Ui, das geht ja wirklich ganz leicht", dann hat der
>>Artikel seinen Sinn erfuellt.
>
>Der Zielgruppe des Artikels wird es wohl reichen müssen, wenn erklärt
>wird, daß es ganz leicht geht. Die brauchen es sich nicht zu beweisen.
Woher willst gerade *Du* das wissen?
Woher nimmst du dir das Recht, dies Entscheiden zu wollen?
>>Das dieser Jemand sein neuerworbenes "Wissen" auch missbrauchen
>>koennte stimmt.
>
>Na also. Genau das ist der Punkt.
Nein.
>>Ist aber irrelevant.
>
>Mitnichten.
Doch.
>>Das ist der Preis der Freiheit.
>
>Du hast Freiheit nicht verstanden.
Freiheit ist binaer. Deine Forderung ist Komplimentaer zur Freiheit.
Ich werde niemals zulassen, das meine Freiheit, und die meiner Mitbuerger
von Leuten wie Dir Eingeschraenkt wird.
Die Freiheit ist unser hoechstes Gut. Gerade in dieser Zeit ist es
notwendig sich daran zu Erinnern.
>>> Ein Screenshot ist OK (solange man den Programm-Namen nicht
>>> entziffern kann), eine Beschreibung auch. All das reicht ja wohl
>>> zur Aufklärung. Wozu, zum Kuckuck, muß ich die Namen nennen? Wem
>>> nützt es? Sag mir das bitte.
>>
>>S.o. Free flow of information. Leute, die unter Berufung auf irgend-
>>welche "hoeheren Werte" den freien Informationsfluss unterbinden
>>wollen sind mir zutiefst suspekt.
>
>Komm mir bitte nicht so. Es gibt eben nützliche Informationen und
>schädliche. So einfach ist das.
Falsch.
Es gibt nur Infomation. Information an sich ist weder "Nuetzlich"
noch "Schaedlich". Das, was der Mensch mit der Information macht,
kann Nuetzlich oder Schaedlich sein.
Information an sich ist Wertfrei.
>Mir sind eher die Leute suspekt, die ein gelangweiltes Individuum auf
>die Idee bringen: "Schau Dir das mal an, aber ja nicht in Umlauf
>bringen."
Du hast das ueberahupt nicht Verstanden. Gehe zuerueck in den Kindergarten
und fange nochnmal von vorne an, Soziale Kompetenz zu erlernen.
>>Nein, *deren* "hoeheren Werte" interessieren mich in diesem Zusammen-
>>hang ueberhaupt nicht. Heute geht's um popelige VCKs; um was geht's
>>morgen?
>
>Mir persönlich reicht das, worum es heute geht.
Was dir persoenlich reicht ist nicht Relevant.
und nun verkriech dich bitte wieder unter den Stein, unter dem du
hervorgekrochen kamst.
Leute wie du, die Zensur und Freiheitsbeschneidung gutheissen, ja sogar
einfordern, sind *mir* nicht nur suspekt, sondern zutiefst zuwieder.
Verschwinde!
Stefan Magerstedt
> Michael Simon wrote:
>> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
>> Viren-Baukästen zu veröffentlichen. So können diese leicht über
>> Suchmaschinen aufgestöbert werden. [...]
> Wenn man eine Information toschweigt, geht sie deswegen nicht weg.
Richtig. :)
> Ich bin z.B. der festen Ueberzeugung, dass der Baum, der im Wald
> umfaellt, ein Geraeusch macht, auch, wenn das keiner hoert.
Das bleibt auszudiskutieren. Schließlich wissen wir gar nicht, ob der
Baum überhaupt *existiert*, wenn ihn keiner sieht. Und, wenn ihn mal
jemand gesehen hat und anschließend wegguckt, existiert der Baum dann
immer noch?
Wir haben doch noch so ein paar Interessante Fragestellungen in peto. :)
XP & F'Up2 Expertengruppe
Felix von Leitner
> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
> Viren-Baukästen zu veröffentlichen.
Hey genau, und weil du Experte deine Email-Adresse so clever
verschleiert hast, weiß auch niemand, daß du Breitband-Kunde bei Chello
bist, gell?
> --
> Sicherheit im Kabelnetzwerk
> http://www.pages.at/heaven/
> Security for Cable Networks
> http://www.dslreports.com/security/
Oh Mann. Für diesen groben Unfug bist du auch verantwortlich?
Du hast dir deinen Ehren-MCSE redlich verdient.
Peter Wolf
Michael Simon schrieb...
[...den Stein des Anstosses]
Kann es sein das das ganze zu einer Hetzjagd ausartet? Und keiner
wirklich mehr auf dem Teppich bleibt? Also, Vater kauft sich den
Spiegel oder bekommt ihn im Abo. Liest ein wenig, legt ihn auf den
Tisch (von mir aus auch in den Zeitungsständer) und dort liegt er nun.
Kommt Junior vorbei, sieht evtl. das Cover (auf dem schon auf das
Thema hingewiesen wird (vermutlich, wenn nicht nimmt er ihn trotzdem)
und liest den Artikel. Aha, denkt er und surft direkt los.
Wahrscheinlich wäre er die nächsten Tage, Monate, Jahre nie auf die
Idee gekommen danach zu suchen.
Mensch Leute, ist es so schwer die Meinung eines anderen vernünftig zu
diskutieren und evtl. zu akzeptieren, auch wenn man anderer Meinung
ist.
Und zum Thema 'Zensur' fällt mir gar nicht's ein. Macht mal die Augen
los und seht Euch um. Wenn Ihr das vorhaben von Michael schon für
'unberechtigte Zensur' haltet, dann möchte ich nicht in der Haut div.
Fernsehsender, Printmedien, Softwareherstellern, Politikern,
Radiosendern, ..... stecken.
MfG
Peter Wolf
Joern Seemann
> Mensch Leute, ist es so schwer die Meinung eines anderen vernünftig zu
> diskutieren und evtl. zu akzeptieren, auch wenn man anderer Meinung ist.
Klar, kann man das. Nur versucht der Herr zu bestimmen welche Information
für mich wichtig ist und welche nicht. Wehret den Anfängen !
Gruss Jörn
--
10-4,Brewster
Peter Wolf
> > Mensch Leute, ist es so schwer die Meinung eines anderen
vernünftig zu
> > diskutieren und evtl. zu akzeptieren, auch wenn man anderer
Meinung ist.
>
> Klar, kann man das. Nur versucht der Herr zu bestimmen welche
Information
> für mich wichtig ist und welche nicht. Wehret den Anfängen !
Hm? Dann darf aber auch jeder Geheimdienst bzw. jede staatl. Stelle
jeden Bürger ohne Kompromisse abhören, denn wer kann beurteilen was
für die wichtig ist und was nicht. Ja, weit hergeholt, wohl wahr. Ich
glaube nicht, das man hier auf irgendeine gemeinsame Lösung kommt. Ich
kann die Meinung die hier generell vertreten wird durchaus verstehen
und auch einige Argumente nachvollziehen. Jedoch zieht es mich auf die
andere Seite, wegen meiner braucht man die Leute nicht noch mit der
Nase draufstoßen. Ja, jemand der es wirklich vor hat, wird die Sachen
schon finden. Aber jemand der bis dato nicht's davo wußte wird direkt
draufgesetzt und ich denke darum geht es.
Nicht's für ungut. Jedem seine Meinung. Und gut das Enige hier
wenigstens Ihre Kritikfähigeit behalten haben, Danke.
MfG
Peter Wolf
Pascal Gienger
<AXGGEF...@spammotel.com> wrote:
> Inzwischen bin ich sicher, in der falschen News-Gruppe zu sein. Hier
> scheint es weniger um den Kampf gegen Computer-Viren zu gehen als
> vielmehr um deren Verbreitung. Verständlich, wahrscheinlich lebt Ihr
> alle davon.
Seit über DREI (*) Jahren ist eine Verbreitungsmöglichkeit über
Outkrank und Outkrank Exzeß bekannt. Und was ist passiert? NICHTS! Ihr benutzt
immer noch denselben Schrott, ihr macht immer noch keinen Druck auf Micro-
soft und ihr benutzt willig freiwillig sofort die "neueste" Version, die
die Fehler immer noch enthalten.
Und dann wohlt Ihr uns vorwerfen, WIR kümmern uns um die Verbreitung?
Mir geht das Rumlamentieren der Outlook- und IIS-Benutzer langsam auf den Sack.
Immer den Fehler bei anderen zu suchen (Microsoft ist ja gottgegeben) ist eine
ziemlich schlechte und trostlose Charaktereigenschaft.
Pascal
(*) Melissa, ILOVEYOU
Michael Simon
>Thus spake Michael Simon (AXGGEF...@spammotel.com):
>> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
>> Viren-Baukästen zu veröffentlichen.
>
>Hey genau, und weil du Experte
Hallo, was soll das? Ich will von Dir nicht Experte genannt werden.
Erstens habe ich das nicht im Geringsten nötig, zweitens geht es um mich
persönlich hier überhaupt nicht, und drittens bin ich ganz und gar kein
Experte in Deinem Sinne und will auch niemals ein solcher sein. Ich
hoffe, ich habe mich verständlich ausgedrückt.
>deine Email-Adresse so clever
>verschleiert hast,
Wer verschleiert eMail-Adressen? Das ist meine gültige, reply-fähige
eMail-Adresse. Was ist daran verschleiert? Geht's Dir noch gut? Schon
wieder einer mit akut-chronischem Realitätsverlust. Ich glaube eher, Du
bist es, der einen Schleier vor seinen Wahrnehmungsorganen hat.
Einen Fettschleier.
>weiß auch niemand, daß du Breitband-Kunde bei Chello
>bist,
Na und? Wen interessiert das? Soll jeder an sein Posting anfügen: "Ich
bin Kunde bei Provider Soundso"? Sollte das tatsächlich jemand von mir
wissen wollen, dann ist es noch dazu beileibe kein Geheimnis. Dichte mir
gefälligst keine zweifelhaften Absichten an. Was unterstehst Du Dir?
Was hatte das außerdem auch nur im Entferntesten mit dem Thema zu tun?
Du raubst uns die Zeit; und das ist nur eine Deiner Gemeinheiten. Du
scheinst wohl das ewige Leben für Dich gepachtet zu haben.
Who are you and what are you doing here?
>gell?
Dieses blöde Wort habe ich zuletzt vor Jahrzehnten in der "Neuen Revue"
bei den Witzen gelesen.
Du hast es tatsächlich mit erstaunlicher Leichtigkeit, die Dir eigen
ist, geschafft, mein adeliger Freund und von Deinesgleichen ernannter
und pausenlos bestätigter Experte, in dieser Diskussion das mit
unendlichem Abstand sinnloseste Posting abzusetzen. Gratuliere!
>> --
>> Sicherheit im Kabelnetzwerk
>> http://www.pages.at/heaven/
>> Security for Cable Networks
>> http://www.dslreports.com/security/
>
>Oh Mann. Für diesen groben Unfug bist du auch verantwortlich?
Wer weiß?
Hab ich Dich gezwungen, Dir das anzusehen? Was Du davon hältst, ist mir
scheißegal. Glaub mir das. Unbedingt. Noch dazu ist für solche wie Dich
ganz unten auf der deutschsprachigen Homepage extra seit je her ein Link
("vernichten") angebracht, mit dem man die Web-Seite zerstören kann.
Such ihn und klick lieber drauf, bevor Du bei der Lektüre noch weitere
körperliche oder geistige Schäden nimmst.
Aber bleibe dann nicht wochenlang drauf hängen, sondern drucke Deine
letzten fünfzig Artikel aus, klemm sie Dir unter den Arm und eile damit
zum nächsten Psychotherapeuten, falls Dein offenbar ewiges Leben etwa
noch an sowas wie Bedeutung dazugewinnen sollte, von dem bisher keine
Spur auszumachen ist.
http://freud.t0.or.at/freud/
>Du hast dir deinen Ehren-MCSE redlich verdient.
Und Du bist völlig disqualifiziert. Man könnte auch sagen: Das Letzte.
Bestenfalls schlicht bedauernswert. Felix von Leitner...
Bitte um dringende Aufnahme in Dein Kill-File! Wiiilmaaa! Poch! Poch!
Poch! Dank im voraus. Wenn Du willst, erkläre ich Dir sogar gerne, wie
das geht. Damals beim ersten Mal scheint es nämlich nicht funktioniert
zu haben.
Und Deine versammelten Verehrer und Nachäffer hier sollten sich mal
Gedanken darüber machen, welcher Sorte Guru sie da nachrennen. Alles
falsche Propheten! Von Spiegel über Heise bis zu Fefe. Keiner ist auch
nur im Geringsten dazu in der Lage, einen Fehler zuzugeben. Sozial auf
das Gröbste gestört, keine Ethik, null Charakter. So sehr eingebildet,
daß man es nicht für möglich halten möchte. Halbwissen, wohin man
schaut. Die Dummheit droht zu obsiegen. Es schmerzt. Fast schon
gefährlich. Schluchz. Heul.
Beim nächsten Artikel von Dir in der c't werde ich mein Abo kündigen,
damit Du's weißt.
So, diese Backpfeifen hast Du Dir mal redlich verdient, Felix, mein
Bester, Du und Konsorten. Ich bin ja so stolz auf mich. Ich könnte das
zehnmal lesen. Kauft mich! (Darf ich auch mal eingebildet sein? Nur
einmal!)
PS: Wenn ich nicht wüßte, daß Felix das wegstecken kann, hätte ich es
nicht abgeschickt :-) So. Der nächste bitte.
PPS: Schlimmstenfalls nimmt er jetzt noch fünfzig Kilo zu. Finger weg
von der Schokoladentorte!
PPPS: FvL, bevor ich's vergesse... Du hast jetzt sechs Monate
Computer-Verbot, nachdem Du die Hausaufgabe mit dem Kill-File erledigt
hast. Das Wahrste, was MS jemals verzapft hat, zum Schluß: "Sie können
den Computer jetzt abschalten"
Stefan Magerstedt
>>> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
>>> Viren-Baukästen zu veröffentlichen.
Du mußt ihn ja auch nicht lesen - und ich Dich auch nicht mehr.
*PLONK*
Stefan, F'up2p
--
"As far as we know, our computers never had an undetected error."
- Weisert
Daniel Schmidt
[nichts, was in Newsgroups rein gehört]
[bezieht sich auf F.v.L.]
>Beim nächsten Artikel von Dir in der c't werde ich mein Abo kündigen,
>damit Du's weißt.
Hast Du seine Artikel in der c't auch mal gelesen? Ich persönlich fand die
Artikel recht anschaulich, obwohl ich netzwerktechnisch nicht besonders
bewandert bin.
Was ist eigentlich so schwer dabei, zwischen dem Medium "Newsgroup" und dem
Medium "Zeitschrift" zu differenzieren?
Du kündigst eine Zeitschrift, weil Dir einer der Authoren nicht in den Kram
paßt oder Du persönliche Differenzen hast? Welche Zeitschriften kannst Du
dann überhaupt noch lesen?
>So, diese Backpfeifen hast Du Dir mal redlich verdient, Felix, mein
>Bester, Du und Konsorten. Ich bin ja so stolz auf mich. Ich könnte das
>zehnmal lesen. Kauft mich! (Darf ich auch mal eingebildet sein? Nur
>einmal!)
>PS: Wenn ich nicht wüßte, daß Felix das wegstecken kann, hätte ich es
>nicht abgeschickt :-) So. Der nächste bitte.
Das nächste Mal bitte per Mail direkt an Felix, nicht öffentlich.
>PPS: Schlimmstenfalls nimmt er jetzt noch fünfzig Kilo zu. Finger weg
>von der Schokoladentorte!
Was soll das denn jetzt? Wie jemand aussieht, was für einen Körperumfang,
welche Hautfarbe jemand hat oder welche Ernährung jemand bevorzugt, ist
hier völlig irrelevant.
>PPPS: FvL, bevor ich's vergesse... Du hast jetzt sechs Monate
>Computer-Verbot, nachdem Du die Hausaufgabe mit dem Kill-File erledigt
>hast. Das Wahrste, was MS jemals verzapft hat, zum Schluß: "Sie können
>den Computer jetzt abschalten"
ROTFL. Hier geht es um Security, nicht um Kinderspiele.
Man kann froh sein, daß Leute wie Felix hier mit ihrer in deinen Augen
"arroganten Art" einen Gegenpol bilden, über dessen Standpunkt man einmal
nachdenken sollte. Ich finde auch nicht alles gut, was Felix hier vom
Stapel läßt, aber über seine Postings nachzudenken kann nicht schaden.
mfg.,
-ds-
Sascha Mettler
> Aufklärung und schädlichen Informationen liegen, nichts weiter.
Mal abgesehen von Fehlinformationen, gibts sowas wie "schädliche" Information?
Wer entscheidet was schädlich ist?
Gruss
Sascha
Felix von Leitner
> So argumentieren Diktatoren jeglicher Ausprägung ebenfalls.
Das reicht aber als Argument nicht.
Es ist nicht schlecht, weil es Diktatoren gemacht haben.
Sondern Diktatoren haben es gemacht, weil es schlecht ist.
Felix
Felix von Leitner
Warum trittst du dann dem Spiegel gegenüber als Experte auf?
Wieso gibst du vor, bezüglich Sicherheit _irgendetwas_ beurteilen zu
können? Du kannst es nicht. Du bist ein kleiner Wicht, der gerne mal
wichtig sein wollte. Es ist dir mißlungen. Du bist eine Lachnummer.
> Erstens habe ich das nicht im Geringsten nötig,
Klar doch, dein "entrüsteter" Brief an den Spiegel war sicherlich eine
Fälschung, die jemand anderes hier gepostet hat, um deinen guten Namen
zu beschmutzen, richtig?
> >deine Email-Adresse so clever verschleiert hast,
> Wer verschleiert eMail-Adressen?
Du.
Weder an der Domain noch an dem Usernamen bist du zu erkennen, weil das
Wegwerf-Adressen ohne Muster sind. Du versuchst also mutwillig, dich
dem Killfile zu entziehen. Wahrscheinlich ist dir völlig klar, was du
hier für einen Sondermüll postest.
> Dichte mir gefälligst keine zweifelhaften Absichten an.
Mit Dichtung hat das nichts zu tun.
> >> --
> >> Sicherheit im Kabelnetzwerk
> >> http://www.pages.at/heaven/
> >> Security for Cable Networks
> >> http://www.dslreports.com/security/
> >Oh Mann. Für diesen groben Unfug bist du auch verantwortlich?
> Wer weiß?
Du weißt nicht einmal, welche Webseiten du verfaßt hast?! Für so
dämlich hatte ich selbst dich nicht gehalten. Tja, so kann man sich
irren.
> Bitte um dringende Aufnahme in Dein Kill-File!
Würde ich sofort tun, wenn du eine anständige Email-Adresse hättest.
So kann ich nur alle Leute plonken, die auch den Geburtsfehler haben,
mit deinem Namen geschlagen zu sein, und die so Opfer deiner
Rufschädigung hier werden. Niemand kann etwas für seinen Namen.
Niemand sollte mehr als nötig darunter leiden müssen, daß er auch
"Michael Simon" heißt. Jedenfalls nicht meinetwegen. Dein
Kollateralschaden hier überdeckt dabei natürlich einiges.
> Beim nächsten Artikel von Dir in der c't werde ich mein Abo kündigen,
> damit Du's weißt.
Haaaaaaaaahahaha, das ist ja wohl mit Abstand die dämlichste Drohung,
die je gegen mich ausgesprochen wurde!
Robin, hast du schon mal etwas so bescheuertes gesehen?
Unglaublich.
--
Alles, was Inbandsignaling nimmt, ist Windows. Die Unterschiede sind
rein kosmetischer Natur.
--Lutz Donnerhacke
Michael Simon
>Thus spake Michael Simon (AXGGEF...@spammotel.com):
>> Hallo, was soll das? Ich will von Dir nicht Experte genannt werden.
>
>Warum trittst du dann dem Spiegel gegenüber als Experte auf?
Wo hast Du denn das schon wieder her? Was kann man sich von Dir schon
erwarten? Der erste Satz: Eine glatte Lüge.
Das hat alles keinen Sinn. Ich habe wichtigeres zu tun, als mich mit Dir
hier zu unterhalten. I bewahre!
>...
Fast hätte ich wieder wertvolle Lebenszeit sinnlos vergeudet, wenn ich
den Rest gelesen hätte, nur noch den letzten Satz:
>Robin, hast du schon mal etwas so bescheuertes gesehen?
Versuche nur, Deine Kohorten und Nachplapperer um Dich zu versammeln. Du
armes Würstchen, Du kannst Dich ja nicht mal selbst verteidigen. Ich
hätte nicht mal im Traum für möglich gehalten, daß in einen feuchten
Sack soviel Scheiße reinpaßt, Felix von Leitner, Euer Hochwohlgeboren.
So habe ich wenigstens etwas aus dem Kommunikationsversuch mit Dir
gelernt.
Robin?! Robin, mein Süßer, mein Schöner, wo bist Du? Höre mein Flehen.
Bitte, bitte hilf mir doch!!! Mampf.
Sorry for off-topic.
Claus Färber
> Alle "ich klick 1000 mal auf alles, was sich bewegt und wenn
> sich nichts tut klick ich noch 2000 mal"-Leute fallen dann mal
> richtig auf die Schnauze.
"Das kann doch gar nicht sein. Ich habe doch schon seit einem Jahr
einen Virenscanner." Schaden wird dann unter "Schicksal" verbucht.
Claus
--
------------------------ http://www.faerber.muc.de/ ------------------------
OpenPGP: DSS 1024/639680F0 E7A8 AADB 6C8A 2450 67EA AF68 48A5 0E63 6396 80F0
Hauke Heidtmann
[Rumgeheule]
> Beim nächsten Artikel von Dir in der c't werde ich mein Abo kündigen,
> damit Du's weißt.
Das Abo fürs Leben? Ja? Gut, dann brauchen wir uns das Gejammere nicht
mehr anzutun.
Hauke, fup
--
Indifference will be the downfall of mankind, but who cares?
Florian Weimer
> Hat kein Mensch behauptet. Es ist ja wohl ein kleiner Unterschied, die
> zweifelhaften Subjekte über ein weitverbreitetes Medium direkt mit der
> Nase draufzustoßen.
Die Stuttgarter Zeitung veröffentlichte die E-Mail-Adressen von
Studenten, die auf dieser Gotteskrieger-Liste draufstehen. Ob der
zuständige Redakteur es so toll fände, wenn seine Faxnummer in
Hyrriet (sp?) abgedruckt würde?
Journalistischer Anstand ist nicht mehr besonders verbreitet.
Ralf Muschall
> > So argumentieren Diktatoren jeglicher Ausprägung ebenfalls.
> Das reicht aber als Argument nicht.
> Es ist nicht schlecht, weil es Diktatoren gemacht haben.
> Sondern Diktatoren haben es gemacht, weil es schlecht ist.
Formal richtig. Wenn man aber noch die Zusatzinformation benutzt,
dass Nichtdiktatoren es normalerweise nicht tun (oder zumindest nicht
sollen), reicht es wieder.
Ralf
--
GS d->? s:++>+++ a C++++ UL+++ UH++ P++ L++ E+++ W- N++ o-- K- w--- !O M- V-
PS+>++ PE Y+>++ PGP+ !t !5 !X !R !tv b+++ DI+++ D? G+ e++++ h+ r? y?
Ives Steglich
das fällt im allgemeinen in die kategorie privater daten/informationen
im gegensatz zu öffentlichen daten
wer da nicht zwischen unterscheidet handelt meiner meinung nach nicht
viel besser als die leute die mir vorschreiben welche öffentlichen
informationen (/wissen) mich zu interessieren haben und welche nicht
Dalini
--
Der Fotograf muß ein Dieb sein, er muß Augenblicke der Zeit anderer
Menschen stehlen, um seine eigenen kleinen Ewigkeiten zu schaffen.
(Salman Rushdie)
Ralf Muschall
> Das ist schon richtig, hat aber mit dem Thema nur insoweit etwas zu tun,
> als daß der Einsatz von unsicherer Software (Virenbaukästen) mit diesem
> Artikel geradezu beworben wird.
Falls Du im Besitz einer alles bisherige umwerfenden Theorie sein
solltest, wonach full disclosure im Widerspruch zur bisherigen
Lehrmeinung doch nicht funktioniert und der Rest der Welt neuerdings
total falsch liegt, dann erkläre und belege sie bitte. Ansonsten geh
weg - Flamewars gibt es genug.
Stefan Scholl
> Es ist absolut unverantwortlich von Ihnen, die Namen dieser
Und, schon Google verklagt?