2024-12-29 –, Stage HUFF
Language: Deutsch
Der CCC unterstützt bei der Meldung von Sicherheitslücken nach dem Responsible-Disclosure- beziehungsweise Coordinated-Vulnerability-Disclosure-Verfahren. Am Beispiel verschiedener Lücken, die wir in den vergangenen Monaten gemeldet haben, zeigen wir, wie Disclosures ablaufen können. Eine Rechtsberatung findet nicht statt.
Bei angewandter Sicherheitsforschung führen Hackerparagraphen nach wie vor zu großer Unsicherheit. Meldende von Sicherheitslücken müssen befürchten, angezeigt und verklagt zu werden. Daher unterstützt der CCC bei der Meldung von Sicherheitslücken.
Wie läuft so ein Disclosure-Prozess eigentlich ab? In diesem Vortrag geben wir Einblicke in die Praxis und erläutern anhand aktueller Beispiele aus den vergangenen Monaten, wie wir Sicherheitslücken gemeldet haben. Dabei beleuchten wir typische Herausforderungen und mögliche Konflikte.
Linus Neumann ist Sprecher des Chaos Computer Clubs und stolz auf:
- Podcast Logbuch:Netzpolitik
- Hack der Wahlsoftware PC-Wahl
- Analyse des Staatstrojaners "FinSpy" und das darauf folgende Ende des Herstellers
Matthias fand
* seine biometrischen Daten in einer US-amerikanischen Gesichtersuchmaschine,
* in Afghanistan genutzte Biometrie-Geräte bei Ebay und
* Fotos aus einer BKA-Fahnungsdatenbank bei Fraunhofer.
Er betreibt Tor-Exits, schaut gerne in Datenlecks und stolperte versehentlich in ein großes Fakeshop-Netzwerk. Für den CCC unterstützt er bei der Meldung von Schwachstellen, z.B. bei
* leckenden S3 buckets oder
* schlecht geschützten Kreditangeboten.