• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] Kanadier wegen Downloads öffentlich zugänglicher Dokumente angeklagt

cube-2031512_960_720.jpg
Ein 19-jähriger Kanadier muss sich nun vor Gericht wegen "Computer-Missbrauchs" verantworten. Ihm wird vorgeworfen, ca. 7.000 Dokumente vom Informationsfreiheitsportal der Provinz Neuschottland heruntergeladen zu haben, die für jedermann im Netz frei verfügbar waren. Sämtliche Dokumente waren nach dem URL-Schema [KW]http://foo.bar/foo0001.pdf, http://foo.bar/foo0002.pdf, ...[/KW] zugänglich und man konnte durch einfaches Hochzählen das jeweils nächste Dokument herunterladen.

Unter diesen Dateien befanden ich allerdings auch ca. 250 Dokumente, die nicht für die Öffentlichkeit bestimmt waren. Unter anderem Anfragen von Bürgern nach dem Informationsfreiheitsgesetz über sie selbst betreffende Daten, welche nicht anonymisiert waren. Die Daten waren weder passwortgeschützt, noch als vertraulich gekennzeichnet und befanden sich mit unter den heruntergeladenen Daten. Auch für Suchmaschinen gab es keine Einschränkung, weswegen ein Teil der Dokumente sogar im Google Cache und bei Archive.org gecached wurden.

Nach einer Hausdurchsuchung in der 15 Beamte elektronische Geräte beschlagnahmten und den jungen Mann festnahmen, muss dieser sich nun wegen "nicht autorisierter Nutzung eines Computersystems" vor Gericht verantworten. Möglich sind hier bis zu zehn Jahre Haft. Auch sämtliche anderen Familienmitglieder wurden verhört. In einem Interview beschreiben sie diesen traumatischen Tag. Obwohl es gesetzlich vorgeschrieben ist, wurden die betroffenen Bürger nicht zeitnah informiert, da Mitarbeiter der Regierung eine Verzögerung beschlossen hatten.

In der kanadischen IT-Szene zeigte man sich empört: Die kanadische Regierung suche nun einen Sündenbock und möchte vom eigentlichem Problem ablenken - dass die Daten niemals ungeschützt hätten zugänglich sein dürfen. Um die Verteidigung des jungen Mannes zu finanzieren, wurde eine Spendenkampagne einberufen.


Quelle: Heise
Bild: Würfel, CC0
 

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
#Neuland

Klingt nach einem Monty Python Sketch:
Man lagert geheime Dokumente in einer öffentlichen Bibliothek und verhaftet jeden der sie liest.:beer:

Im nicht Cyber Bereich müsste man den nicht öffentlichen Bereich auch vernünftig vom öffentlichen Absperren, man könnte jedenfalls keinen dafür verknacken mal eben ausversehen eine Imaginäre Grenze überschritten zu haben.

Ich kann mir gut vorstellen wie mir oder jedem meiner Kollgene das selbe passieren könnte:
Oh, die PDF's sind aufsteigendd nummerriert und ich brauch die wohl eh alle.

Skript in Schleife laufen lassen bis 10 404's am Stück kamen.
 

Lokalrunde

Schneehasen-Administrator
Teammitglied

Registriert
13 Juli 2013
Beiträge
74.547
Ort
im Tiefschnee
Man findet auch immer wieder Dateilisten mit allem, angefangen bei MP3s bis hin zu Filmen, aber auch privaten Dateien, die nicht für die Öffentlichkeit bestimmt sind. Wer nicht in der Lage ist, letzteres so zu schützen, dass Außenstehende keinen Zugriff haben, hat in meinen Augen schlichtweg Pech gehabt. Und das sage ich, obwohl ich selbst in solchen Dingen eher Laie sein dürfte.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Ja, was dabei raus kommt dürfte auch relativ wichtig für das Internet sein... leider :(.
Denn eigentlich hat er nur das gemacht wozu ein Webserver / Browser oder hier vermutlich wget gedacht ist - eine Anfrage an den Webserver stellen wie jeder andere Besucher der Seite auch und die Antwort darauf abspeichern.

Mich würde auch echt mal die Anklageschrift interessieren was ihm vorgeworfen wird - also nicht das mit der Computersabotage sondern die Begründung...
Wie die sich hier einen "Angriff" zusammenreimen.
Selbst für #Neuland - das hat eigentlich nichts mit Technik oder "Nicht verstehen" zu tun. Die können ja nicht rein schreiben er hat irgendwas geknackt oder einen Schutz umgangen oder sonst was.
 

thom53281

SYS64738
Teammitglied

Registriert
14 Juli 2013
Beiträge
6.908
  • Thread Starter Thread Starter
  • #5
Naja, die Dateien werden halt nicht öffentlich auf deren Seite verlinkt gewesen sein. Das war aber auch schon alles vom Schutzaspekt her gesehen. Aber ganz theoretisch hat er diesen (nicht vorhandenen) Schutz umgangen. Eigentlich hätte man mit der Argumentation sogar jeden verklagen können, der ein solches Dokument z. B. per Google gefunden hat. Nur ist der Download von 7.000 Dokumenten am Stück natürlich etwas auffälliger.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Du hast vermutlich recht - aber da stand ja auch nicht "Achtung nur verlinkte Artikel verwenden" vermute ich.
Vor allem wenn scheinbar auch 90% der Dokumente noch verlinkt sind und die nur ein paar ausgelassen haben.
Sag ja finde das abstrus aber zu Gleich auch sehr spannend
 

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
@drfuture:
Warum nicht? Viele glauben doch offensichtlich das zum Beispiel durch Autonome Autos plötzlich alle zu kompletten Soziopathen werden. Aka Hacker ist das neue Wort für Hexe.

Siehe zB Diskussionen zu autonomen Autos.
 
Zuletzt bearbeitet:

Propaganda

Para La Santa Muerte

Registriert
31 Okt. 2013
Beiträge
224
Ort
OASIS
So ein Vorgehen der "Justiz" hätte ich in Amiland erwartet, aber in Kanada!? :eek:
 

Nerephes

Badass No. 1
Veteran

Registriert
16 Juli 2013
Beiträge
12.100
Ort
Borderland
Ich stell es mir in etwa so vor:

"Herr Müller! Sie sind Chef unserer IT, wie kann es sein, das ein Junge 7000 Dokumente einfach von unserenn Servern klaut?! Waren die nicht ausreichend geschützt?! Sie hatten doch extra diese IT-Sicherheitsschulung auf der Volkshochschule!"

"Ähh doch Herr Oberchef! Aber er hat unser super sicheres Sicherheitssystem geknackt durch das er die Daten nie hätte finden sollen!"

"Also hat sind nicht Sie Schuld sondern er hat sich "reingehackt"?"

"Ähhhh ja genau..."
 

TBow

The REAL Cheshire Cat

Registriert
15 Juli 2013
Beiträge
4.252
Die Farce hat nun ein Ende gefunden.

Strafverfahren wegen Downloads frei verfügbarer Dokumente eingestellt

Ein 19-jähriger Teenager aus Neuschottland und seine Familie können aufatmen: Die Polizei der Provinzhauptstadt Halifax lässt den Vorwurf des Computer-Missbrauchs fallen. Der junge Mann hatte 7000 frei verfügbare Dokumente vom Informationsfreiheitsportal der Provinz Neuschottland heruntergeladen. In den Augen der Provinzregierung ein Verbrechen, in den Augen des Gesetzes nun doch nicht.

https://www.heise.de/newsticker/mel...rfuegbarer-Dokumente-eingestellt-4044532.html
 

Larius

OutOfOrder

Registriert
12 Juli 2013
Beiträge
5.792
@TBow: Das wär auch ansonsten arg lächerlich gewesen wenn er deshalb belangt wird. Immerhin waren die Daten frei zugänglich wenn man das hochgezählt hat.
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

Registriert
14 Juli 2013
Beiträge
29.138
@Larius:

Das fällt aber schon unter böse 'url injection'. ;)
 

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
@Nerephes:
Ich würde lachen wenn genau dieser Ablauf nicht die wahrscheinlichste Erklärung wäre. Zumindest in deutscher Management/Behördenlogik.

"Blameware ist Software, die zum Einsatz kommt, weil die IT-Leitung jmd. externen braucht, der Schuld ist, wenn was nicht funktioniert.".

Nur mal so als Referenz.
 

Shodan

runs on biochips

Registriert
14 Juli 2013
Beiträge
661
Ort
Citadel Station
Oben