Hacken ist ohne Erlaubnis eine Straftat
Öh... definiere Hacken. Wenn ich Daten aus der Datenbank klaue, ist es eine Straftat. Wenn ich Identitätsklau betreibe, ist es eine Straftat. Nur nach Vulnerabilities zu gucken ist in den meisten Fällen höchstens ein Verstoß gegen die Nutzungsbedingungen der Seite.
Dann bist du ein Gray-Hat, aber ist ja nicht schlimm. 
Jetzt kennst die Ansichten der anderen Seite. Der Seite, die du hackst.
Eigentlich nicht, nein. Ich lese hier nur synaptics Meinung von "eine Frage der Ehre" und deine (nicht weiter begründete) Meinung, dass Hacker (wenn nicht ausdrücklich Whitehat) bestraft gehören, unabhängig von Motiven. Ich sehe hier nicht wirklich eine begründete Ansicht.
Ich wurde einmal von jemandem mit meinem Datenbank-Passwort angeschrieben. Er hat es mir erzählt und hat mir erklärt, wie er dahin kam.
Das mag noch so toll sein. Weniger toll war, dass er mein Passwort kannte. Das Passwort, das ich bei jedem zweiten Login verwendete. Hätte er das angekündigt, hätte ich das vorher noch ndern können. Er hat mir mehr Arbeit gemacht, als er mir geholfen hat...
Ja. Und wenn er kein White/Greyhat gewesen wäre, hätte er vermutlich jetzt die Kontrolle über die Hälfte deiner Accounts. Blackhats tun dir nicht den Gefallen, sich anzukündigen. Wenn er ein Blackhat gewesen wäre, hätte er dir "viel mehr Arbeit gemacht" als dieser eine White/Grey. Insofern hat die derjenige schon geholfen.
Grayhats haben dafür den Vorteil produktiver zu sein, was spontane Hilfe angeht. Whitehat mit vorheriger Nachfrage gibt es wohl eher selten, da doch eher beauftragte (und bezahlte) Whitehats.
Und das arme Greyhat Webmaster Opfer wird spontan zum Redhead xD.
Wir schweifen glaub n bissl vom thema ab.
Ich seh das wie Afrael, erst recht wenn dir die Person
dann auch noch erklärt wie das ganze klappen konnte!
Ist mir aufjedenfall lieber, als wenn irgendjemand mein
PW weiß und damit unfug macht. Vorallem kann man
danach, so eine Lücke vermeiden.
Ich seh das wie Afrael, erst recht wenn dir die Person
dann auch noch erklärt wie das ganze klappen konnte!
Ist mir aufjedenfall lieber, als wenn irgendjemand mein
PW weiß und damit unfug macht. Vorallem kann man
danach, so eine Lücke vermeiden.
Also mir ist es lieber, wenn mir jemand normal ins gästebuch eintragt und fragt, ob ich das überhaupt überprüft haben will!
Dodo
Das macht man doch aus einer Laune heraus, man stöbert ein wenig und freut sich, wenn man etwas findet. Als ob sich ein Cracker eine Warteliste für Internetseiten anlegt, die er dann nach dem Okay wieder besucht. Wer macht das denn? Da ist es doch besser, wenn überhaupt Sachen aufgedeckt werden.
The User, ich hab das eigentlich so gelernt, dass Cracker die bösen (=Blackhats) sind und Hacker alle anderen.
Wir schweifen glaub n bissl vom thema ab.
Whoops, sorry. Aber ich dachte, das hier wäre das Laberforum? Wir können das ganze auch gerne abgesplittet tun, wenn man Wert darauf legt.
Nur nach Vulnerabilities zu gucken ist in den meisten Fällen höchstens ein Verstoß gegen die Nutzungsbedingungen der Seite.
Was heist den höchstens, wenn du die Nutzungsbedingungen nicht beachtest und dadurch auch noch schaden der Seite zufügst ist das genau so strafbar....
Grevas gut zu wissen das es dir lieber ist das ich in dein Auto einbreche und so schmerzhaft den Fehler finde als wenn ich dir vorher den Tipp gebe das bei dem Modell der und der Fehler auftreten könnte und man ihn so und so beheben könnte
Der Tread ist mir noch nie aufgefallen 
Der könnte ja nach MySQL Injections suchen, wenn er was gefunden hat ne benachrichtigung schicken und dann bei nem okey weitergehen.
Dodo
Der entscheidende Unterschied ist der, dass das Auto nachher kaputt ist. Der Web-Master fühlt sich höchstens ein bisschen doof und ist ein paar Minuten mit PW austauschen beschäftigt.
Stimmt, da hatte ich was falsch in Erinnerung.
Warum soll jeder seine Passwörter ändern?
ganz einfach: wer weiß, was der hacker alles hat? vll hat er sie gecrackt
the user... du hast so viel in der birne, wieso strengst du sie nichma n bissi an, um dich ma in ne entsprechende lage zu versetzen??
gehen wir mal auf die intersoziale schiene...
mal angenommen du hast ne freundin, ich komm vorbei, schnapp se mir, benutze sie und sag dir nachher: hey deine alte war scheisse und sie geht fremd, du solltest dir ne neue suchen...
ich glaub bei dir is jedes beispiel fehl am platz, weil du einfach noch keinen schaden durch solche aktionen genommen hast und dich wegen offensichtlich fehlender sozialer kompetenzen auch nicht in eine solche person hineinversetzen kannst. du willst gar nicht das schlechte in einem solchen handeln erkennen, weil du dann wohl zugeben würdest, dass dein spass bei dem ja nichts passiert doch am ende nur unrecht gegenüber unbeteiligten ist.
jeder der hacked ohne vorher zu sagen was los is hat einfach keine eier, nur etwas skill, was sich jeder hohlkopf aneignen kann...
Ich bin auch der Meinung, man sollte sich zuerst melden, wenn man etwas macht.
Dann ist man ein guter Hacker, aber, wie synaptic meint, ist man sonst ein Hacker ohne viel in der Birne.
Dieser Thread ist mir übrigens auch noch nicht aufgefallen.
Ich habe mir die Diskussion mal durchgelesen und finde es sehr interessant.
Zum ersten Mal höre ich die Begriffe White/Grey/Black-Hats, aber gut zu wissen.
Wie würdet ihr euch denn aber vorstellen, ein solches Script, wie am Anfang erwähnt, zu verbreiten und überhaupt zu entwickeln?
Ich finde die Massnahmen mit mehreren Überprüfungen sinnvoll, die auch serverbasiert wären.
Die Beispiele mit der Wohnung finde ich zwar okay, aber ein bisschen unpassend.
Bei einem Schlüssel hast du ihn, aber wenn man ihn zurückgibt, dann hat man keinen mehr (vorausgsetzt der Einbrecher hat ihn nicht nachmachen lassen).
Bei Passwörtern sollte man sowieso darauf achten, keins zu verwenden, welches man bei jedem zweiten Account hat.
