Abo
  • Services:
Anzeige
Neustart der Mailingliste Full Disclosure
Neustart der Mailingliste Full Disclosure (Bild: Seclist.org)

Mailingliste: Neustart von Full Disclosure

Die Sicherheitsmailingliste Full Disclosure wird fortgeführt. Gordon Lyon, der Entwickler von Nmap, wird sie künftig betreuen. Bisherige Teilnehmer müssen ihre Mailadresse erneut eintragen.

Anzeige

Eine Woche nach der Schließung der Mailingliste Full Disclosure gibt es Ersatz: Gordon Lyon, bekannt unter seinem Nickname Fyodor, wird künftig eine neue Mailingliste unter demselben Namen betreuen. Lyon ist Entwickler des Portscanners Nmap und hat bereits ein Archiv der alten Full Disclosure-Liste betreut.

Vor einer Woche hatte John Cartwright das Ende der Mailingliste Full Disclosure angekündigt. Die Liste galt vor allem als einfache Möglichkeit für Sicherheitsforscher, Informationen über Sicherheitslücken schnell einer großen Öffentlichkeit bekanntzumachen. Cartwright begründete seine Entscheidung mit nicht näher erläuterten rechtlichen Problemen.

Mailinglisten als Archiv von Sicherheitslücken notwendig

Die Schließung von Full Disclosure hatte zu intensiven Diskussionen in der Security-Community geführt. In einem längeren Blogbeitrag äußerten sich die Betreiber der Open Source Vulnerability Database (OSVDB) und betonten, dass Mailinglisten weiterhin ein wichtiges Instrument seien. Viele würden heute dazu neigen, Berichte über Sicherheitslücken nur noch über private Blogs oder über Pastebin zu verteilen und dann auf Twitter darauf zu verweisen. Das führe jedoch dazu, dass nach längerer Zeit viele der Berichte nicht mehr abrufbar seien. Die Archive von wichtigen Sicherheitsmailinglisten würden hingegen an mehreren Stellen publiziert und Berichte seien damit in der Regel auch nach Jahren noch erreichbar.

Die von Symantec betriebene Mailingliste Bugtraq ist für die OSVDB-Betreiber keine Alternative zu Full Disclosure. Dort würden Beiträge oft aus nicht nachvollziehbaren Gründen moderiert und manchmal dauere es sehr lange, bis Informationen über die Liste verbreitet würden.

Nach wie vor unklar ist, warum genau die alte Full-Disclosure-Mailingliste schließen musste. John Cartwright erwähnte in seiner Ankündigung, dass er von einer bestimmten Person aus der Security-Community zahlreiche Aufforderungen zur Löschung von Inhalten erhalten hatte, erwähnte aber nicht, um wen es sich handelt. Die OSVDB-Autoren fordern Cartwright auf, selbst "Full Disclosure" zu betreiben und öffentlich zu erklären, was die genauen Hintergründe sind. Dies sei vor allem deshalb wichtig, damit künftige Betreiber von Sicherheitsmailinglisten wüssten, worauf sie sich einlassen.

Die neue Full-Disclosure-Mailingliste soll laut Lyon ähnlich wie bisher nur sehr zurückhaltend moderiert werden. Die Mitgliederdatenbank der alten Full-Disclosure-Liste wird nicht übernommen, wer künftig Mails von Full Disclosure erhalten will, muss sich erneut eintragen. Mit rechtlichen Drohungen von Herstellern habe er bereits Erfahrungen, schreibt Lyon, üblicherweise würde er sie schlicht ignorieren.

Nachtrag vom 26. März 2014, 11:58 Uhr

Inzwischen sind weitere Details zum Grund der Schließung der bisherigen Full Disclosure-Mailingliste bekannt geworden. Im Blog der OSVDB wurde eine E-Mail veröffentlicht, die offenbar Auslöser für den Frust von John Cartwright war. Ein Nutzer hatte eine mutmaßliche Sicherheitslücke bei Youtube auf Full Disclosure gepostet und sich beklagt, dass er von Google kein Geld für die Entdeckung erhalten hat. Nachdem andere Listenteilnehmer den Poster mehrfach darauf hinwiesen, dass es sich um keine Sicherheitslücke handle, forderte der Ursprungsposter den Listenbetreiber offenbar auf, sämtliche Mails von ihm aus den öffentlichen Listenarchiven zu entfernen.


eye home zur Startseite
Anonymer Nutzer 26. Mär 2014

..der libertären US Verfassung zum Schutz aller höchster Werte in wenigen Wörtern. Wir...



Anzeige

Stellenmarkt
  1. Software AG, Saarbrücken, Darmstadt, Düsseldorf, Stuttgart, München
  2. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  3. SQS Software Quality Systems AG, deutschlandweit, Frankfurt, Köln, München
  4. W&W Informatik GmbH, Ludwigsburg


Anzeige
Top-Angebote
  1. (u. a. Day of the Tentacle Remastered 4,99€, Grim Fandango Remastered 2,79€, Monkey Island 2...
  2. (u. a. G29 Lenkrad 195,99€, G402 Maus 35,99€, G9333 Headset 121,99€)
  3. (u. a. Receiver ab 38,49€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. App Store

    Apple verbietet Preishinweise in App-Bezeichnungen

  2. Software-Update

    Tesla-Autopilot 2.0 bis 130 km/h aktiv

  3. Terminverwaltung

    Googles Kalender-App fürs iPad erweitert

  4. Arbeitsplätze

    Audi-Belegschaft verlangt E-Autoproduktion in Deutschland

  5. Cloud Native Con

    Kubernetes 1.6 versteckt Container-Dienste

  6. Blizzard

    Heroes of the Storm 2.0 bekommt Besuch aus Diablo

  7. APT29

    Staatshacker nutzen Tors Domain-Fronting

  8. Stellenanzeige

    Netflix führt ausgefeilten Kampf gegen illegale Kopien

  9. Xbox One

    Neue Firmware mit Beam und Erfolgsmonitoring

  10. Samsung

    Neue Gear 360 kann in 4K filmen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android O im Test: Oreo, Ovomaltine, Orange
Android O im Test
Oreo, Ovomaltine, Orange
  1. Android O Alte Crypto raus und neuer Datenschutz rein
  2. Developer Preview Google veröffentlicht erste Vorschau von Android O
  3. Android O Google will Android intelligenter machen

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. iPhone Apple soll A11-Chip in 10-nm-Verfahren produzieren
  2. WatchOS 3.2 und TVOS 10.2 Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen
  3. Patentantrag Apple will iPhone ins Macbook stecken

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Exynos CPU für D

    niemandhier | 08:44

  2. Re: Klinke

    triplekiller | 08:43

  3. Re: Elektro SUV = Schwachsinn

    rocketfoxx | 08:42

  4. Re: 64 gb rom?

    triplekiller | 08:41

  5. Sinn?

    deefens | 08:38


  1. 08:27

  2. 07:40

  3. 07:27

  4. 07:13

  5. 18:40

  6. 18:19

  7. 18:01

  8. 17:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel