Frage von rootcrafter, 29

Wenn jemand es schaft, eine EXTREM wichtige Internetseite zu hacken, wird dieser dann bei der Firma angestellt?

z.B bei der Seite von der NSA xD

Antwort
von TeeTier, 19

Also gerade die Seite der NSA ist ein schlechtes Beispiel. :)

Die haben einen seeehr peinlichen Anfängerfehler direkt auf ihrer Startseite, der mir gerade erst vor ein paar Tagen über den Weg gelaufen ist.

Den Beweis hänge ich mal an diese Antwort hier ran.

Und aus meiner persönlichen Erfahrung kann ich dir sagen, dass der Hinweis auf mögliche Sicherheitslücken im Schnitt nicht gerade wohlwollend von den betroffenen Firmen aufgenommen wird.

Meistens wird mit Anzeige oder Anwalt gedroht. Und wenn nicht, dann wird die Lücke meistens nicht mal geschlossen.

Ganz zu schweigen von einer Anstellung in einer Security-Abteilung.

Ehrlich: Für Leute mit wirklich viel Erfahrung ist es keine große Sache, Sicherheitslücken in fast jeder Website zu finden. Da stolpert man quasi drüber, ohne bewusst danach zu suchen. (geht zumindest mir so)

Ich arbeite normalerweise weniger mit Web-Servern, als vielmehr mit ausnutzbaren Bugs in Software. Das mache ich soz. beruflich. Deshalb würde ich mich nicht als Spezialist auf dem Gebiet von der Absicherung von Webseiten bezeichnen ... bei weitem nicht! Aber mein Wissen ist immerhin soweit ausreichend, dass mir bisher noch keine größere Website untergekommen ist, auf der ich nicht mindestens massive Fehler gefunden habe ... wohlgemerkt ohne bewusst danach zu suchen.

Und unter uns: GF ist ein Paradebeispiel was Bugs angeht. :)

Also an deiner Stelle würde ich mir keine Hoffnung machen. Sei lieber zurückhaltend mit deinen Funden, nicht dass dir noch etwas als Angriff ausgelegt wird!

Schönen Abend noch! :)

PS: Zum Schluss noch der versprochene Screenshot eines Anfängerfehlers direkt auf der NSA-Startseite, den man sehr leicht provozieren kann. Ist zwar nicht kritisch, sollte aber nicht mal einem fortgeschrittenen Skript-Kiddie unterlaufen! :)

Kommentar von rootcrafter ,

Du hast das www. vergessen

Kommentar von TeeTier ,

Das ist ja gerade der Punkt! :)

Vergleiche mal ...

host nsa.gov

... mit ...

host www.nsa.gov

Wie gesagt, so etwas sollte nicht mal Anfängern passieren! :)

Kommentar von mfrey ,

Habe die Erfahrung auch neulich bei einem Praktikum in der IT Security Abteilung der SAP gemacht, die meisten von denen hätten nichtmal die CEH Zertifizierung gepackt, der einzige der dort was drauf hatte war der Abteilungsleiter, die wussten teilweise nicht was Eavesdropping oder badusb ist ....

Antwort
von Herb3472, 26

Möglicherweise, wenn er seine Strafe im Gefängnis abgesessen hat.

Antwort
von anonym2235, 29

Nein,soweit ich weiß bekommt der dann geld da er sie ja auf lücken in der firewall jinweist

Kommentar von anonym2235 ,

oder so keine ahnung

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten