Nieuws

Full-Disclosure mailinglist sluit deuren na 12 jaar

woensdag 19 maart 2014, 13:21 door Redactie, 9 reacties

De oprichters van het in 2002 gestarte Full-Disclosure, een populaire mailinglist waar security professionals allerlei nieuws, onderzoeken maar ook informatie over lekken in allerlei software op plaatsten of aankondigden, hebben na 12 jaar besloten om de deuren te sluiten.

Volgens medeoprichter John Cartwright was het verzoek van een niet nader genoemde beveiligingsonderzoeker de druppel die de emmer deed overlopen. Cartwright zou de afgelopen tijd veel bezig zijn geweest met deze verzoeken van dit individu om informatie van de mailinglist te verwijderen.

Grillen

"Om vanwege de grillen van een individu met een virtuele hakbijl op de archieven van de mailinglist los te gaan voelt gewoon niet goed. Dat 'één van ons' alle moeite van de afgelopen 12 jaar ondermijnt was de druppel die de emmer deed overlopen", aldus Cartwright. Hij zegt in de afscheidspost het gevecht niet langer meer te willen vechten. Ook zou het in het huidige juridische klimaat steeds lastiger worden om een open forum te beheren, laat staan een security-gerelateerd forum.

"Hackers hebben geen eer meer. Er is geen echte gemeenschap. Er zijn nog maar weinig echte vaardigheden. Het gehele securityspel wordt steeds meer gereguleerd. Dit is een voorbode van wat er komen gaat en een weerspiegeling van de treurige staat van een industrie die nooit een industrie had moeten worden", zo besluit Cartwright zijn afscheidspost.

Overheid ziet Nationaal Detectie Netwerk als cyberalarm

'Malware in illegale software veroorzaakt miljardenschade'

Reacties (9)

19-03-2014, 13:44 door Preddie

Iemand al een nieuw initiatief gestart ?

Ik zat twee uur geleden zijn mailtje te lezen en dacht eerst dat het een soort vervroegde 1 april grap was ...

19-03-2014, 19:11 door Anoniem

Door Predjuh: Iemand al een nieuw initiatief gestart ?

Ik zat twee uur geleden zijn mailtje te lezen en dacht eerst dat het een soort vervroegde 1 april grap was ...

Hier idem dito..wat zijn de alternatieven?

19-03-2014, 19:56 door Anoniem

Wat een cryptisch nieuwsbericht.
Is de reden om te stoppen gelegen in een overweldigend aantal verzoeken van een security onderzoeker om informatie te laten verwijderen onder dreiging van juridische maatregelen?
Waarom zou een security onderzoeker zich laten lenen voor werk van advocaten en belangen van software leveranciers?
Waarom wordt hier niet gewoon open kaart gespeeld en uitgelegd wat er precies aan de hand is?
Cryptisch.

19-03-2014, 22:47 door Spiff has left the building

Door Anoniem, 19:11 uur:
wat zijn de alternatieven?

BugTraq kan wellicht een alternatief zijn?
http://www.securityfocus.com/archive/1/description
http://seclists.org/bugtraq/

20-03-2014, 08:36 door [Account Verwijderd]

[Verwijderd]

20-03-2014, 13:12 door Spiff has left the building

Door Krakatau, 08:36 uur:
Enkele alternatieven:
- http://www.securityfocus.com/vulnerabilities
- http://www.us-cert.gov/ncas/alerts
- http://cve.mitre.org/cve/index.html
- http://www.cvedetails.com/browse-by-date.php

Eh, ja, als informatiebronnen,
maar niet voor wie het nodig heeft om zelf een full disclosure melding te kunnen posten, meen ik.
Of vergis ik me?

Ik noemde gisteravond BugTraq als mogelijk alternatief
voor wie het nodig heeft om full disclosure meldingen te kunnen posten.
http://www.securityfocus.com/archive/1/description
http://seclists.org/bugtraq/

20-03-2014, 14:41 door hx0r3z

Wat jammer. Hoop dat er een goed alternatief is voor die mailing list.

20-03-2014, 14:48 door Spiff has left the building

Door hx0r3z, 14:41 uur:
Wat jammer. Hoop dat er een goed alternatief is voor die mailing list.

Reacties gelezen?

21-03-2014, 08:56 door Anoniem

Door Anoniem: Wat een cryptisch nieuwsbericht.
Is de reden om te stoppen gelegen in een overweldigend aantal verzoeken van een security onderzoeker om informatie te laten verwijderen onder dreiging van juridische maatregelen?
Waarom zou een security onderzoeker zich laten lenen voor werk van advocaten en belangen van software leveranciers?
Waarom wordt hier niet gewoon open kaart gespeeld en uitgelegd wat er precies aan de hand is?
Cryptisch.

Ik vermoed ook dat de lijst verzandt is in een soort flame war mailinglist met allerlei jonge 'hotshots' die hun laatste 0,000001% mogelijk lek willen delen met de wereld.
Check de laatste threats 'Google vulnerabilities with PoC ' maar eens, gaat nergens meer over.
Gaan mensen ook nog images en schelden gebruiken in de mails, dan is de lol er wel van af (plus de punten die je zelf al aanhaalt).

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer