Abo
  • Services:
Anzeige
Neustart der Mailingliste Full Disclosure
Neustart der Mailingliste Full Disclosure (Bild: Seclist.org)

Mailingliste: Neustart von Full Disclosure

Die Sicherheitsmailingliste Full Disclosure wird fortgeführt. Gordon Lyon, der Entwickler von Nmap, wird sie künftig betreuen. Bisherige Teilnehmer müssen ihre Mailadresse erneut eintragen.

Anzeige

Eine Woche nach der Schließung der Mailingliste Full Disclosure gibt es Ersatz: Gordon Lyon, bekannt unter seinem Nickname Fyodor, wird künftig eine neue Mailingliste unter demselben Namen betreuen. Lyon ist Entwickler des Portscanners Nmap und hat bereits ein Archiv der alten Full Disclosure-Liste betreut.

Vor einer Woche hatte John Cartwright das Ende der Mailingliste Full Disclosure angekündigt. Die Liste galt vor allem als einfache Möglichkeit für Sicherheitsforscher, Informationen über Sicherheitslücken schnell einer großen Öffentlichkeit bekanntzumachen. Cartwright begründete seine Entscheidung mit nicht näher erläuterten rechtlichen Problemen.

Mailinglisten als Archiv von Sicherheitslücken notwendig

Die Schließung von Full Disclosure hatte zu intensiven Diskussionen in der Security-Community geführt. In einem längeren Blogbeitrag äußerten sich die Betreiber der Open Source Vulnerability Database (OSVDB) und betonten, dass Mailinglisten weiterhin ein wichtiges Instrument seien. Viele würden heute dazu neigen, Berichte über Sicherheitslücken nur noch über private Blogs oder über Pastebin zu verteilen und dann auf Twitter darauf zu verweisen. Das führe jedoch dazu, dass nach längerer Zeit viele der Berichte nicht mehr abrufbar seien. Die Archive von wichtigen Sicherheitsmailinglisten würden hingegen an mehreren Stellen publiziert und Berichte seien damit in der Regel auch nach Jahren noch erreichbar.

Die von Symantec betriebene Mailingliste Bugtraq ist für die OSVDB-Betreiber keine Alternative zu Full Disclosure. Dort würden Beiträge oft aus nicht nachvollziehbaren Gründen moderiert und manchmal dauere es sehr lange, bis Informationen über die Liste verbreitet würden.

Nach wie vor unklar ist, warum genau die alte Full-Disclosure-Mailingliste schließen musste. John Cartwright erwähnte in seiner Ankündigung, dass er von einer bestimmten Person aus der Security-Community zahlreiche Aufforderungen zur Löschung von Inhalten erhalten hatte, erwähnte aber nicht, um wen es sich handelt. Die OSVDB-Autoren fordern Cartwright auf, selbst "Full Disclosure" zu betreiben und öffentlich zu erklären, was die genauen Hintergründe sind. Dies sei vor allem deshalb wichtig, damit künftige Betreiber von Sicherheitsmailinglisten wüssten, worauf sie sich einlassen.

Die neue Full-Disclosure-Mailingliste soll laut Lyon ähnlich wie bisher nur sehr zurückhaltend moderiert werden. Die Mitgliederdatenbank der alten Full-Disclosure-Liste wird nicht übernommen, wer künftig Mails von Full Disclosure erhalten will, muss sich erneut eintragen. Mit rechtlichen Drohungen von Herstellern habe er bereits Erfahrungen, schreibt Lyon, üblicherweise würde er sie schlicht ignorieren.

Nachtrag vom 26. März 2014, 11:58 Uhr

Inzwischen sind weitere Details zum Grund der Schließung der bisherigen Full Disclosure-Mailingliste bekannt geworden. Im Blog der OSVDB wurde eine E-Mail veröffentlicht, die offenbar Auslöser für den Frust von John Cartwright war. Ein Nutzer hatte eine mutmaßliche Sicherheitslücke bei Youtube auf Full Disclosure gepostet und sich beklagt, dass er von Google kein Geld für die Entdeckung erhalten hat. Nachdem andere Listenteilnehmer den Poster mehrfach darauf hinwiesen, dass es sich um keine Sicherheitslücke handle, forderte der Ursprungsposter den Listenbetreiber offenbar auf, sämtliche Mails von ihm aus den öffentlichen Listenarchiven zu entfernen.


eye home zur Startseite
Anonymer Nutzer 26. Mär 2014

..der libertären US Verfassung zum Schutz aller höchster Werte in wenigen Wörtern. Wir...



Anzeige

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. ADLON Intelligent Solutions GmbH, Ravensburg
  3. Haufe Group, Freiburg im Breisgau
  4. Schmitz-Stelzer Datentechnik GmbH, Geilenkirchen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  2. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  3. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  4. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  5. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  6. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  7. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  8. Bake in Space

    Bloß keine Krümel auf der ISS

  9. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  10. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus 5T im Test: Praktische Änderungen ohne Preiserhöhung
Oneplus 5T im Test
Praktische Änderungen ohne Preiserhöhung
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Sicherheitsrisiko Oneplus-Smartphones kommen mit eingebautem Root-Zugang
  3. Smartphone-Hersteller Oneplus will Datensammlung einschränken

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Pocket Camp Animal Crossing baut auf Smartphones
  2. Disney Marvel Heroes wird geschlossen
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Smartphone-Kameras im Test Die beste Kamera ist die, die man dabeihat
  3. Librem 5 Das freie Linux-Smartphone ist finanziert

  1. Re: Großartiger Guardian-Artikel und...

    FreierLukas | 23:23

  2. Re: LTE900 seit ein paar Tagen vielerorts gro...

    Axido | 23:18

  3. Re: beeindruckende Ersparnis! Hätte nicht...

    Ach | 23:17

  4. Da werden die Browserhersteller wohl reagieren...

    xMarwyc | 23:16

  5. Re: Überleben durch Anzahlungen

    FreierLukas | 22:55


  1. 17:56

  2. 15:50

  3. 15:32

  4. 14:52

  5. 14:43

  6. 12:50

  7. 12:35

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel