| Willkommen 38.107.191.103 | |
| Online | Gäste: 29
Mitglieder: 0
Auf dieser Seite: 3
Mitglieder: 3030, neuestes ist HandMad3 |
| Neueste 5 Downloads |  Sophos A bis Z der Computersicherheit
Sophos, Allgemein (Dokumente), 20. Jul 08 : 12:10
Dieses Büchlein wird von Sophos zu Werbezwecken verdient. Es stellt in einem ersten Teil die Bedrohungen von A bis Z, wie man sie im Internet antrifft, vor. In gleicherweise werden im zweiten Teil Schutzmassnahmen erwähnt. Kurz und bündig wird so der Leser an die Materie herangeführt. Technische Details und weiterführende Diskussionen fehlen, so dass es wirklich nur als seichte Unterhaltung und Einführung gedacht ist.
eBay Hack (S.M.)
S.M. (aka. SevenUp), Social Hacking (Dokumente), 20. Jul 08 : 12:03
Dieses nicht unumstrittene Dokument bespricht Schritt für Schritt, wie ein technisch gestütztes Phishing per HTML-Email und PHP-Skript durchgeführt werden kann, um Login-Informationen für eBay abzufangen. Der Beitrag weist einige technische Fehler auf und ist zu grossen Teilen veraltet. Aus diesem Grund wird ihm primär nur noch historisches Interesse entgegengebracht.
Angriff und Verteidigung in Computernetzen
Alexander Koch, Allgemein (Dokumente), 20. Jul 08 : 11:57
Die leider etwas karge Präsentation beleuchtet verschiedene Gesetzesartikel, die auf Computerangriffe und Strike-Back-Verfahren angewendet werden können. Dabei werden sowohl die deutsche als auch die schweizerische Rechtssprechung berücksichtigt. Ein interessanter Beitrag, der die Gefahren von automatisierten Schutzmechanismen auf einer nicht-technischen Ebene zu verdeutlichen in der Lage ist.
Cross-Site Scripting (Compass)
Ivan Bütler, Webserver (Dokumente), 20. Jul 08 : 11:49
In diesem einfachen Artikel werden die Grundlagen von Cross Site Scripting-Attacken aufgezeigt. Dabei werden sowohl serverseitige als auch clientseitige Varianten besprochen und zudem darauf hingewiesen, dass sich dies mit jeglicher Art von Scripting (JavaScript, VBscript, etc.) durchsetzen lässt. Die Einfachheit des Papiers macht es vor allem für Einsteiger leicht zu lesen.
Internet Networking - Measuring Distance and Bandwidth between Hosts
Werner König, Netzwerke (Dokumente), 01. Apr 08 : 21:43
In dieser Seminararbeit werden diverse Algorithmen zur Berechnung von Bandbreiten bestimmter Verbindungen zwischen Hosts besprochen. Es werden Troughput, Pathchar und vor allem Packet Pair beschrieben sowie ihre Vor- und Nachteile dargestellt. Ein interessantes Gebiet, welches ausserhalb akademischer Bereiche fast keine Beachtung findet.
Zeige alle Downloads (902 Total) |
| Zitat des Augenblicks (id 51) | "Im Internet herrscht Anarchie. Es gilt mitzuhalten." - Marc Ruef in "Geschichte der Computersicherheit", 3. März 2002
Zeige alle Zitate (246 Total) |
| An diesem Tag... |  1993: Die erste LDAP-Spezifikation wird herausgegeben
2001: Todestag von Wau Holland
2005: Letzte Ausgabe des Phrack Magazins
Zeige alle Einträge (711 Total) |
| Buchtipp | 
Buffer Overflows und Format-String-Schwachstellen
von Tobias Klein |
| | Sie sind zur Zeit nicht angemeldet und haben deshalb nur Gast-Privilegien. Einige Funktionen (z.B. Postings, Kommentare, Bewertungen, Statistiken) sind deshalb deaktiviert. Zudem ist für Gäste in einigen Bereichen Werbung geschaltet.
Melden Sie sich an und loggen Sie sich ein, um Zugriff auf sämtliche Bereiche zu erhalten. |
| ATK gegen WEKA, Teil 3: Siege und Niederlagen (Freitag, 18. August 2006 - 15:54:56) |
 [Marc's Blog] Die im Februar 2006 an mich herangetragene Urheberrechts- und Lizenzverletzung durch die Firma WEKA Business Information GmbH & Co. KG. geht nun weiter. Noch immer bin ich der Meinung, dass die von mir in den beiden Blog Einträgen vom 22. Juni 2006 und 18. Juli 2006 dokumentierten Gegebenheiten den Tatsachen entsprechen und deshalb frühzeitig ein Einlenken der Gegenpartei angesagt gewesen wäre.
Meine vorerst letzten Forderungen bestanden in einer Entlöhnung der Aufwände in der Höhe von sFr. 50'640 (ca. 33'000 Euro), die ich sodann an eine Wohltätigkeitsorganisation (z.B. SOS-Kinderdorf) spenden werde. Eine Antwort blieb bisher, auch mit dem Verstreichen der Frist, aus. Rücksprache mit einem fachkundigen Anwalt (vielen Dank an die Free Software Foundation Europe) war einmal mehr erforderlich. Dieser klärte mich nun über die Möglichkeiten der weiteren Vorgehensweisen auf.
Grundsätzlich ist die Möglichkeit gegeben, eine nachträgliche Abmahnung anzustreben und damit eine Unterlassungserklärung zu erwirken. In diesem Schriftstück wird die Firma WEKA aufgefordert, vom Gebrauch der durch mich erstellten Inhalte per sofort und für die weitere Zukunft abzusehen. Das Aufsetzen eines solchen Dokuments durch einen fachkundigen Juristen würde mich zwischen 500 und 800 Euro kosten. Willigt die Gegenpartei ein und unterzeichnet sie die Unterlassungserklärung, müsste sie ebenso meine Anwaltskosten übernehmen. Ich wäre, wenigstens zum jetzigen Zeitpunkt, fein raus.
Da WEKA das in Ungnade gefallene Produkt nun aber sowieso schon seit Ende Juni 2006 vom Markt genommen hat (Webseite wurde kommentarlos geschlossen), ist eine solche Unterlassungserklärung lediglich nur noch eine formelle Bescheinigung, die keinen wirklich weiteren Zweck mehr zu erfüllen in der Lage ist. Hingegen ist das hohe Risiko vorhanden, dass WEKA von der Akzeptanz des besagten Schriftstücks absieht. In diesem Fall bleibe ich auf den bisher angefallenen Anwaltskosten selber sitzen. Spätestens jetzt ist es erforderlich, den Weg über ein Gericht einzuschlagen. Die Kosten für meine Person werden auf 6'000 bis 9'000 Euro geschätzt. Zwar wird mir aufgrund der offensichtlichen Situation bzw. den technischen Beweisen eine hohe Gewinnchance eingeräumt und mit einer Schadensersatzforderung im fünfstelligen Bereich ist durchaus zu rechnen.
Dennoch ist auch hier das Risiko gegeben, dass ich vor einem fachunkundigen Gericht unterliege. Vor allem deswegen, weil es sich hier um einen ganz besonderen Fall in Bezug auf die General Public License (GPL) handelt. Da ich in gewissen Bereichen auf Teile anderer GPL-Lösungen aufbaue (z.B. Nessus NASL Skripte), werde ich unter Umständen nicht als alleiniger Urheber angesehen. In diesem Falle wäre es erforderlich, dass die Entwickler der anderen Teile ebenso gerichtlich vorgehen. Ein Umstand, den ich nur schwerlich beeinflussen kann. Bleibt ein solches Mitziehen aus, ist der Ausgang undefiniert, da es bisher einen solchen Fall weder in Deutschland noch in der Schweiz jemals gegeben hat. Hier müsste also ein internationaler Präzedenzfall komplexerer Natur angestrebt werden.
Dino Segre, ein italienischer Journalist und promovierter Rechtswissenschaftler schrieb einmal: "Willst Du zum Gericht gehen, um Dein Recht zu finden, so kannst Du auch zum Fotografen rennen, um Dir einen Zahn ziehen zu lassen." Ich muss leider gestehen, dass für mich der Nutzen einer nachträglichen Unterlassungserklärung sowie die Risiken eines undefinierbaren Gerichtgangs zu gross sind. Ich müsste sehr viel Geld aufwenden, um mir überhaupt schon nur die Chance schaffen zu können, durch Frau Iustitia Recht behalten zu dürfen. Unter Umständen könnte sich eine defensive Verhaltensweise des Gerichts zu meinen Ungunsten auswirken und der Schuss nach Hinten losgehen. So könnte ich auf rund 10'000 Euro Anwalts- und Gerichtskosten sitzen bleiben.
Diese Situation zeigt leider einmal mehr, dass auf juristischer Ebene der Kleinere oftmals dem Grösseren unterliegt - Auch wenn ersterer sich im Recht befindet! Dennoch denke ich nicht, dass hier eine Schlacht verloren wurde. Die Medienwirksamkeit, die der Fall erlangt hat, war phänomenal. Durch diese konnte die Stärke der Gemeinschaft und ihres Rechtsinns bewiesen werden. Leute werden nicht nur von nun an mit kritischem Blick Richtung WEKA schauen. Viel mehr werden sich hoffentlich Unternehmen ähnlicher Beschaffenheit in Zukunft zwei Mal überlegen, ob sie sich auf eine solche Geschichte einlassen wollen. Ich schlafe jedenfalls mit reinem Gewissen. Frei nach Sokrates: "Es ist besser, Unrecht zu leiden als Unrecht zu tun."
Ich möchte mich einmal mehr bei allen bedanken, die mich bei dieser Odysee unterstützt haben. An erster Stelle dem Journalisten, der mich auf die Unstimmigkeit im Produkt von WEKA aufmerksam gemacht hat. Desweiteren Heise.de sowie Heise Open, die sich für eine umfassende Berichterstattung eingesetzt haben. Ebenso die vielen netten Emails und Foren-Posts, die mich zum Weitermachen animiert und mir Tipps gegeben haben. Leider liegt das Recht halt doch nur da, wo das Geld liegt.
PS: Wer sich dennoch darüber amüsieren möchte, wie klar der Fall des Plagiats doch liegt, der kann sich unter http://www.admins-favorite.de (Downloads/Demos/Securitix) die Demo-Version des INTEREST Security Scanner herunterladen. Dies ist eine der letzten Quellen, die das Produkt noch anbietet. Scheinbar hat es WEKA versäumt, doch noch alle Spuren rechtzeitig zu verwischen. Das Attack Tool Kit (ATK) findet sich unter der Projektseite auf http://www.computec.ch/projekte/atk/
|
|
