Hacker bieten Lücke in Windows Vista zum Verkauf

Windows Vista Nach Angaben des japanischen Sicherheitsdienstleisters Trend Micro versuchen findige Hacker derzeit, Informationen zu Schwachstellen in Microsofts neuem Betriebssystem Windows Vista über das Internet zu verkaufen. Pro 0-Day-Exploit werden angeblich ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Auf Ideen kommen die da fällt dir nicht's mehr zu ein! (Kopfschuettel)
 
@bjoerne: Die sind nicht dumm. Ist doch sogar gut was die machen. Finden ein Sicherheitsleck, lassen sich die Herausgabe bezahlen und verteilen es somit nicht über die ganze Welt. Wir User haben unsere Ruhe und die Hersteller der Software blechen dafür. Legitim wie ich finde.
 
@Zoki: Sehr stark engstirnig und egoistisch gedacht.
 
@Zoke: Kein seriöser Software-Hersteller wird für sowas bezahlen und die User haben eben nicht ihre Ruhe da solche Lücken von Cyber-Kriminellen gekauft werden die sie dann natürlich möglichst lange exklusiv ausnutzen wollen.
 
@Lofote & swissboy: Gut, etwas engstirnig ist das schon, aber mal im Ernst...was würdet ihr machen bzw. was ist auch Sicht eines Menschen, der solche Lücken aufdeckt daran nicht legitim? Er will Geld damit machen. So ist das nun Mal...man versucht Geld zu machen. Wie soll man sich anders verhalten? Ein ach-so-guter Mensch sein und das für Lau den Herstellern melden? Das macht keiner. Es liegt im Grunde dann nur noch bei ihm wem er solche pikanten Informationen überlässt. Und das zu beurteilen bzw. vorzuverurteilen vermag keiner von uns.
 
@Zoke: Es ist und bleibt schlicht und einfach kriminell.
 
@swissboy: Also ich denke es muss nicht direkt kriminell sein, schließlich werden Mitarbeiter von Virentools eben auch für genau diese "Arbeit" bezahlt... man könnte sie somit als freie Mitarbeiter ohne Fixgehalt ansehen... Das Informationen eben nun mal Geld kosten ist ja nichts neues!
 
@swissboy: 1. ich bin nicht "Zoke". Und 2. war das auch nicht meine Frage. Wir reden hier nicht darüber ob das kriminell ist oder nicht.
 
@zx-10r: In der hier geschilderten Form ist es auf jeden Fall kriminell und dient auch ausschlieslich kriminellen Zwecken.
 
@swissboy:

Ich wüsste nicht was daran verboten sein soll? Informationen zu verkaufen ist nicht verboten, sofern man sie selbst recherchiert hat. Ansonsten wäre Journalismus verboten, was er nicht ist. Genauso ist ja auch nicht der Verkauf von Waffen verboten, solange es in den gesetzlichen Rahmen stattfindet. Und der Verkäufer des Wissens um ein Sicherheitsloch ist nicht verpflichtet sich zu informieren, inwiefern nachher diese Daten weiterverwendet werden. Es dürfte also kaum eine rechtliche Handhabe geben gegen sowas, solange kein Urheberrecht verletzt wird (und das muss nicht der Fall sein).
 
@Zoki: Ic glaub Du verstehst da was nicht. Die Lücken werden nicht an Unternehmen von Sicherheitssoftware verkauft, sondern an Leute, die diese Lücken ausnutzen. TrendMicro ist zufällig auf die Angebote gestoßen. Ihnen wurde kein Angebot dieser Art unterbreitet.
 
Krasse Idee, auf jeden Fall. Aber man kann sich drüber streiten obs Unfair ist ^^ Hmm, haben die das eigentlich von der deutschen Politik gelernt? Scheiss* zu Geld machen. hehe
 
@exodus86:
Bei der deutschen Politik ist es ja eher andersrum, die machen Geld zu sch.....
 
Probier ich auch mal, vielleicht kann ich so besser meinen alten Schrott bei Ebay verkaufen "Verkaufe W32/MyDoom-O Wurm für 500€, als Beilage gibts meinen alten Pentium3 Rechner welcher mit dem Wurm infiziert ist." :=)
 
@DrJaegermeister: hrhr der ist gut :-) ___verkaufe rechner mit frisch installiertem, ungepatchten win xp sp 0, das bereits für 2 min am internet war.
 
damit werden die aber sicher ein heidengeld machen, wenn die alles verkaufen könnten :) *duck und weg*
 
@reaper2k: Müssen sie ja auch bei den Schadensersatzvorderungen die da kommen werden :) Aber man sieht man kann aus allem Kohle machen *lol*
 
Wenn man schon arbeit in etwas hineinsteckt, muss sich das ja auch irgendwie Lohnen.
Microsoft verkauft Vista ja auch und verschenkt es nicht.

Da kann man die Hacker schon verstehen, dass sie damit Geld machen wollen. Nur wer soll das kaufen? Antivir-Softwar hersteller?
 
@nwxempty: Cyber-Kriminelle, kein seriöser Software-Hersteller wird für sowas bezahlen.
 
kann man sowas verkaufen?

lol
 
Dazu fällt mir garnix mehr ein..... hautsache geflammt:-)))
 
naja, ob "cyberkriminelle" wirklich soviel geld investieren anstatt selber auf die suche nach lücken in windows zu gehen? 50000 dollar sind ne menge geld..
 
@Benedikt1986: Cyber-Kriminelle sind die einzige potentielle Kundschaft, sie schauen schon das es schlussendlich rentiert.
 
naja würden die nicht ganz soviel verlangen haben die hacker mehr davon, da dann die chancen bestehen das es auch gekauft wird. so 100 bis 500 dollar is doch schonmal so ein kleiner nebenverdienst der beiden seiten etwas bringt. Aber m$ zahlt sicher nicht 50.000.
 
@driv3r: Microsoft (und auch alle anderen seriösen Software-Hersteller) zahlen aus Prinzip keinen einzigen Dollar für solche Angebote. Etwas anders sind fixe Pramien die von gewissen Security-Websites für das Entdecken von Sicherheitslücken bezahlt werden.
 
Ich bin mir ziemlich sicher, dass es alleine die großen Unternehmen sind, die dafür das entsprechende Geld aufbringen. Der kleine Hacker, Cracker, was-auch-immer, der so eine Lücke nutzen will, wie er sie selbst findet.
Wenn M$ sich nicht auf solche Geschäfte einlassen würde, wären die Entwicklungskosten noch höher und es würden noch weniger Fehler gefunden - die zielen nur darauf ab, das M$ das Geld ausgibt um den anderen "kleinen" zuvorzukommen.
War nicht von M$ selbst mal ein "Kopfgeld" auf Lücken ausgesetzt??
 
@SnowStar: Das ist schlicht und einfach Erpressung und kein seriöses Unternehmen wird sich aus Prinzip je darauf einlassen. Fixe Pramien für die Entdeckung von Sicherheitslücken sind was anderes. Die gibt und daran ist eigentlich auch nichts auszusetzen.
 
Das kann doch wohl echt nicht wahr sein, was man hier liest. Da müssen mindestens 70% kleine Kinder gepostet haben. Man kann doch nicht ernsthaft gutheißen was da gemacht wird.
Für mich ist das hochkriminell. Kann nur hoffen das die Justiz (in welchem Land auch immer das ganze betrieben wird) einschreitet. So könnte man auch endlich mal die Spinner fassen die diese Sicherheitslücken zu kriminellen Zwecken ausnutzen. Irgendwie muß die Zahlung ja abgewickelt werden. Da wird man hoffentlich den einen oder anderen Chaoten packen.
 
@DennisMoore: Die Russen sind momentan führend in diesem "Geschäftsfeld".
 
@DennisMoore:

Mit welcher rechtlichen Handhabe? Eigenrecherchiertes Wissen zu verkaufen ist nun mal nicht illegal. Und es zwingt einem ja niemand zu den Konditionen das Wissen auch zu kaufen. Erpressung wäre es erst, wenn die Hacker zu Zahlung auffordern oder sie es ansonsten verbreiten, bzw. ausnutzen würden. Tun sie aber nicht. Mag sein dass das ganze nicht grad die feine Art ist, aber eine illegale Handlung kann ich darin nicht sehen.
 
Die Frage ist dann ja auch, wie exklusiv dann die "Rechte" an der Lücke sind. Die "Entdecker" können das doch mehrmals verkaufen, verklagen kann man die dann ja schlecht (Hey, der hat den Exploid an mehrere Kriminelle illegal verkauft, ich klage dagegen). Was ich sagen will (abgesehen das es sowieso kriminell ist) ist, dass sich die "Käufer" damit nur selber bescheißen werden. Ich kann nur hoffen, dass TrendMicro & alle Anderen die auf sowas aufmerksam werden die entsprechenden Stellen einschalten, sei es InterPol, FBI, CIA...bla bla...wen auch immer. Ach ja, swissboy, welche Institution ist für sowas zuständig? Welche Massnahmen werden unternommen & von wem? Muss MS in dem Fall erst Klage vor einen Bundesgericht einreichen? Was nützt das, wenn die "Macher" im Ausland (nicht USA) sitzen?
 
@mr.return: Genauso gut kann sich dort bestimmt anmelden um die potentiellen Käufer zu v*r*rsch*n. Die werden sich wohl kaum bei den Bullen beschweren können wenn ich ihnen belangloser Code als Vista Exploit für 1000€ verkaufe. Das wäre zwar Betrug, jedoch sehe ich das nicht so eng (Opfer=Cyberkrimineller=Freiwild) und ausserdem könnte das Opfer mich gar nicht verklagen. BTW, hat Jemand die URL dieses Online-Auktionshaus?
 
He he, ist ja lustig (ok, es ist traurig!). Bei eweek sagt Genes: "PayPal or eBay account credentials are available for $7." /iro*/ Gebt doch mal einer 7$ aus, vielleicht findet er seinen Account im Angebot. /*iro/
 
Eine sehr fragwürdige Angelegenheit. Auf der einen Seite verstehe ich, dass sie für ihre "Arbeit" Geld wollen und anderseits finde ich die Methode wie sie es angehen nicht korrekt. MS sollte eigentlich ein angemessene Belohnung auszahlen, wenn jemand eine schwerwiegende Lücke findet. Somit könnten solche Probleme weitgehend vermieden werden und die Gefahr, dass solche Lücken missbraucht werden, wäre damit auch gebannt!
 
Hacker hin, Hacker her das ist immer das gleiche Spiel.
Wenn nun in gut zwei Jahren der Support für XP aufhört, dann sind diese
XP Rechner offen wie ein Scheunentor. Viele Leute müssen wohl
oder übel auf Vista umsteigen. Und wer verdient dann im grossen
Stil, vielleicht die Hacker, glaube ich aber eher nicht.
So profitiert der eine vom anderen und umgekehrt.
 
@drhook: der support läuft nicht aus. hat hier schon einmal wer geschrieben ist dann korrigiert worden und seit dem weiss ichs auch. xp wird nur aus dem HAUPTsupport gestrichen. notwendige sicherheitsupdates wirds natürlich weiter geben, nur extras oder irgendwie in der richtung nicht mehr. denk das wär wie jetzt zb. ie7 als autoupdate usw.
 
wenn swissdings noch einen "seriösen" kommentar abgibt, dann flipp ich aber aus.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles