Ergebnis 1 bis 7 von 7
  1. #1
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    36

    Standard Sicherheitslücke bei Cablegate: Guardian weist Schuld von sich

    Angesichts der von WikiLeaks erhobenen Anschuldigungen, David Leigh, ein Redakteur der britischen Zeitung "The Guardian", sei verantwortlich für das Auftauchen der unverschlüsselten, nicht redigierten Diplomaten-Depeschen im Internet, veröffentlichten Leigh und seine Kollege James Ball nun ihre Version der Ereignisse. Diese schiebt die Schuld für die Datenpanne primär WikiLeaks zu.

    zur News

  2. #2
    Mitglied Avatar von C-H-T
    Registriert seit
    Dec 2007
    Ort
    zuhause
    Beiträge
    1.039
    Danksagungen
    6

    Standard Re: Sicherheitslücke bei Cablegate: Guardian weist Schuld von sich

    Darin veröffentlichten sie das von Assange mitgeteilte Passwort, angeblich unter der Annahme, dass dieses längst "überholt" sei
    Seit wann veröffentlicht man den Passwörter? Selbst wenn sie später geändert werden sollte man in dem Business doch behutsamer mit vorgehen da man nie weiß wo die Datei gelandet ist die mit dem Passwort entschlüsselbar ist.
    Ich glaub die wollten ihrem Buch nur mehr Verkaufszahlen bescheren.. klar ist es fahrlässig das PW nicht zu ändern, auf der anderen Seite wer so doof ist Passwörter weiter zu geben kann ja auch gleich die ganze Datei weiter geben..
    Macht also nicht wirklich einen Unterschied ob ich die Datei mit zig Passwörtern verteile oder es nur mit einem.. solang es einen Deppen gibt der das PW offenlegt samt Datei.
    Dann isses auch egal wieviele Kopien mit Unterschiedlichen Passwörtern existieren.. fakt ist es existiert eine Kopie die jeder Entschlüsseln kann..

    Schuldfrage is für mich erledigt

  3. #3
    Mitglied
    Registriert seit
    May 2008
    Beiträge
    98
    Danksagungen
    1

    Standard Re: Sicherheitslücke bei Cablegate: Guardian weist Schuld von sich

    Allein die technische Unbedarftheit nimmt die Guardian-Reporter in meinen Augen schon ein Stück weit aus der Verantwortung.

    Um mal aus der fraglichen Stelle im Wikileaks-Buch von Leigh & Harding zu zitieren
    (Kap 11: The Cables):

    Leigh set off home, and successfully installed the PGP software. He typed in the lengthy password, and was gratified to be able to download a huge file from Assange’s temporary website. Then he realized it was zipped up – compressed using a format called 7z which he had never heard of, and couldn’t understand. He got back in his car and drove through the deserted London streets in the small hours, to Assange’s headquarters in Southwick Mews. Assange smiled a little pityingly, and unzipped it for him.
    Für Assange dürfte also mehr als klar gewesen sein, dass die Computerkenntnisse der Reporter nicht weit über MS Office hinausragen würden.
    Ehrlich gesagt hätte ich an seiner Stelle schon aus Misstrauen gegenüber der vermutlich unausgereiften IT-Sicherheitshygiene der Reporter größere Bedenken gehabt. Wahrscheinlich senden nicht wenige rootkit-infizierte Windows-Maschinen gerade von Reportern regelmäßig Screenshots und Keylogs unbemerkt in alle Welt.

    Also das Schuldgewicht liegt hier schon deutlicher auf WLs & Assanges Seite, auch wenn er nicht hätte ahnen können wozu die Reporter das PW im Buch abdrucken würden.
    Und ich wüsste gerne mehr darüber wie diese Datei nun wirklich Verbreitung fand, da kursieren immernoch halbgare Versionen die ich nicht ganz schlüssig finde.

  4. #4
    Mitglied
    Registriert seit
    Mar 2011
    Beiträge
    16
    Danksagungen
    0

    Standard Re: Sicherheitslücke bei Cablegate: Guardian weist Schuld von sich

    Es sind definitiv beide schuld die Reporter und WikiLeaks weil man bei solchen Datein die Passwörter wirklich öfters ändern sollte. Die Reporter hätten das Passwort auch nicht erwähnen dürfen... Ich finde eigentlich auch, dass die schuld bei WikiLeaks liegt wenn die ihre Passwörter nicht sorgfältig auswählen und ändern... ist doch ein bisschen heikel bei solchen Daten... Die USA haben jetzt bestimmt schon ein paar ausreden gegen Wikileaks mehr gesammelt ^^

    MfG

  5. #5
    Mitglied
    Registriert seit
    May 2005
    Beiträge
    146
    Danksagungen
    3

    Standard Re: Sicherheitslücke bei Cablegate: Guardian weist Schuld von sich

    man veröffentlicht keine Passwörter! Nie!
    Der Guardian kann nicht behaupten keine Schuld zu haben.

  6. #6
    Mitglied
    Registriert seit
    May 2008
    Beiträge
    98
    Danksagungen
    1

    Standard Re: Sicherheitslücke bei Cablegate: Guardian weist Schuld von sich

    Die Regel dass man Passwörter nie veröffentlichen darf ist mir persönlich unbekannt.

    Wenn man davon ausgehen kann dass die Datei die damit geschützt wurde nie öffentlich zugänglich war und kurz nach dem Download gelöscht wurde, ist da nix dabei.
    So hat Assange es auch offensichtlich aussehen lassen.

    Auch ich wäre davon ausgegangen, dass es zum Schlüssel nach ein paar Stunden / Tagen längst kein passendes Schlüsselloch mehr geben würde.
    Darauf, dass die Datei stattdessen frei umherkopiert wurde, muss man erstmal kommen.

    Warum war es nötig, das Passwort abzudrucken?
    Letztlich gibt es schon einen interessanten Einblick, wie Passwörter in der "Oberliga" aussehen.
    Man erkennt anhand der Länge, dass sie von Bruteforce-Angriffen (auch mit Dicitionary) als immun angesehen werden können. Auch die Maßnahme, den Mittelteil des Passworts nur mündlich weiterzugeben, ist interessant für die Leserschaft.

    So oder so: Leigh ist Jahrgang 1946, hat Journalismus studiert und wahrscheinlich bis vor 5 Jahren noch auf der Schreibmaschine gearbeitet.
    Assange ist Jahrgang 1971 und begann seine Hacker-Karriere im Alter von 16 Jahren. (u.a. Autor des ersten freien Portscanners)

    Das obige Buchzitat zeigt schon, dass der Reporter nicht mal so richtig begriffen hat in welcher Reihenfolge der Webserver und dann PGP zum Einsatz kamen.

    Die Verantwortung für die technische Sicherheit ist hier nicht 50:50.

  7. #7
    Mitglied
    Registriert seit
    Dec 2006
    Beiträge
    250
    Danksagungen
    180

    Standard Re: Sicherheitslücke bei Cablegate: Guardian weist Schuld von sich

    Klar war es fahrlässig die Datei nicht zu löschen, aber hey, selbst passwort ändern bringt nichts, wenn dumme Journalisten solche heiklen Sachen ABDRUCKEN!?!

    Ich denke das ganze ist vergleichbar mit einem Windows Login, welchen man sich ja logischerweise zulegt um Leuten den Zugang zu erschweren, bzw. zu verhindern. Wenn Leuten denen man das Passwort gesagt hat, dieses in der Annahme, dass du es geändert hast weitergeben, dann ist das wohl auch net in Ordnung.

    Ich für meinen Teil bin WikiLeaks Fan und weiß, dass beide Schuld daran sind. Ein wenig Kommunikation hätte dieses Problem verhindern können...

    gz SerialMino

  8.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •