Abo
  • Services:
Anzeige
Neustart der Mailingliste Full Disclosure
Neustart der Mailingliste Full Disclosure (Bild: Seclist.org)

Mailingliste: Neustart von Full Disclosure

Die Sicherheitsmailingliste Full Disclosure wird fortgeführt. Gordon Lyon, der Entwickler von Nmap, wird sie künftig betreuen. Bisherige Teilnehmer müssen ihre Mailadresse erneut eintragen.

Anzeige

Eine Woche nach der Schließung der Mailingliste Full Disclosure gibt es Ersatz: Gordon Lyon, bekannt unter seinem Nickname Fyodor, wird künftig eine neue Mailingliste unter demselben Namen betreuen. Lyon ist Entwickler des Portscanners Nmap und hat bereits ein Archiv der alten Full Disclosure-Liste betreut.

Vor einer Woche hatte John Cartwright das Ende der Mailingliste Full Disclosure angekündigt. Die Liste galt vor allem als einfache Möglichkeit für Sicherheitsforscher, Informationen über Sicherheitslücken schnell einer großen Öffentlichkeit bekanntzumachen. Cartwright begründete seine Entscheidung mit nicht näher erläuterten rechtlichen Problemen.

Mailinglisten als Archiv von Sicherheitslücken notwendig

Die Schließung von Full Disclosure hatte zu intensiven Diskussionen in der Security-Community geführt. In einem längeren Blogbeitrag äußerten sich die Betreiber der Open Source Vulnerability Database (OSVDB) und betonten, dass Mailinglisten weiterhin ein wichtiges Instrument seien. Viele würden heute dazu neigen, Berichte über Sicherheitslücken nur noch über private Blogs oder über Pastebin zu verteilen und dann auf Twitter darauf zu verweisen. Das führe jedoch dazu, dass nach längerer Zeit viele der Berichte nicht mehr abrufbar seien. Die Archive von wichtigen Sicherheitsmailinglisten würden hingegen an mehreren Stellen publiziert und Berichte seien damit in der Regel auch nach Jahren noch erreichbar.

Die von Symantec betriebene Mailingliste Bugtraq ist für die OSVDB-Betreiber keine Alternative zu Full Disclosure. Dort würden Beiträge oft aus nicht nachvollziehbaren Gründen moderiert und manchmal dauere es sehr lange, bis Informationen über die Liste verbreitet würden.

Nach wie vor unklar ist, warum genau die alte Full-Disclosure-Mailingliste schließen musste. John Cartwright erwähnte in seiner Ankündigung, dass er von einer bestimmten Person aus der Security-Community zahlreiche Aufforderungen zur Löschung von Inhalten erhalten hatte, erwähnte aber nicht, um wen es sich handelt. Die OSVDB-Autoren fordern Cartwright auf, selbst "Full Disclosure" zu betreiben und öffentlich zu erklären, was die genauen Hintergründe sind. Dies sei vor allem deshalb wichtig, damit künftige Betreiber von Sicherheitsmailinglisten wüssten, worauf sie sich einlassen.

Die neue Full-Disclosure-Mailingliste soll laut Lyon ähnlich wie bisher nur sehr zurückhaltend moderiert werden. Die Mitgliederdatenbank der alten Full-Disclosure-Liste wird nicht übernommen, wer künftig Mails von Full Disclosure erhalten will, muss sich erneut eintragen. Mit rechtlichen Drohungen von Herstellern habe er bereits Erfahrungen, schreibt Lyon, üblicherweise würde er sie schlicht ignorieren.

Nachtrag vom 26. März 2014, 11:58 Uhr

Inzwischen sind weitere Details zum Grund der Schließung der bisherigen Full Disclosure-Mailingliste bekannt geworden. Im Blog der OSVDB wurde eine E-Mail veröffentlicht, die offenbar Auslöser für den Frust von John Cartwright war. Ein Nutzer hatte eine mutmaßliche Sicherheitslücke bei Youtube auf Full Disclosure gepostet und sich beklagt, dass er von Google kein Geld für die Entdeckung erhalten hat. Nachdem andere Listenteilnehmer den Poster mehrfach darauf hinwiesen, dass es sich um keine Sicherheitslücke handle, forderte der Ursprungsposter den Listenbetreiber offenbar auf, sämtliche Mails von ihm aus den öffentlichen Listenarchiven zu entfernen.


eye home zur Startseite
Anonymer Nutzer 26. Mär 2014

..der libertären US Verfassung zum Schutz aller höchster Werte in wenigen Wörtern. Wir...



Anzeige

Stellenmarkt
  1. European XFEL GmbH, Schenefeld
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  3. enercity, Hannover
  4. Daimler AG, Stuttgart-Wangen


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 29,99€
  3. 23,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Eugene Cernan

    Der letzte Mann auf dem Mond ist tot

  2. taz

    Strafbefehl in der Keylogger-Affäre

  3. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  4. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  5. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  6. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  7. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  8. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  9. Raspberry Pi

    Compute Module 3 ist verfügbar

  10. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  2. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner
  3. Raspberry Pi Schutz gegen Übernahme durch Hacker und Botnetze verbessert

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Ich glaube das grundliegende Problem von...

    MrReset | 07:39

  2. Re: Für das gebotene ist der Preis einfach zu hoch.

    Kakiss | 07:27

  3. Re: Manchmal bin ich Mercedes für Ihre Pfusch...

    ronlol | 07:21

  4. Re: VW kooperiert in dem Bereich

    nf1n1ty | 07:20

  5. Re: TF2 schlechter als TF1

    linuxGNU | 07:06


  1. 07:41

  2. 18:02

  3. 17:38

  4. 17:13

  5. 14:17

  6. 13:21

  7. 12:30

  8. 12:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel