Poll
image

Moet lezing over gekraakte Volkswagen-crypto doorgaan?

dinsdag 30 juli 2013, 11:09 door Redactie, 4 reacties
Ja, Volkswagen was van tevoren ingelicht
19.58%
Ja, eigenaren hebben het recht om dit te weten
15.79%
Nee, het risico op misbruik is te groot
7.05%
Nee, Volkswagen moet het probleem eerst oplossen
18.42%
Alleen als die geen gevoelige gegevens bevat
11.26%
Ja, vrijheid van meningsuiting voor alles
17.58%
Welke gekraakte Volkswagen-crypto?
10.32%
Aantal stemmen: 950
Reacties (4)
30-07-2013, 18:07 door Whoops
Het is heel erg simpel, zie quote uit:
https://www.security.nl/artikel/47222/1/Volkswagen_snoert_hackers_de_mond_wegens_mega-lek.html

Door Redactie: De drie onderzoekers, waaronder Roel Verdult en Baris Ege van de Radboud Universiteit Nijmegen, zijn door de rechter verboden om tijdens het 22ste USENIX Security Symposium hun lezing te geven.
De rechter heeft gesproken: Verbod tot publiceren. Kortom: Gewoon niet doen.
Als iedereen uitspraken van de rechtelijke macht gaat negeren, is het hek van de dam.
Niet mee eens? In beroep gaan en afhankelijk van de uitspraak eventueel alsnog doen.
Zo werkt een rechtsstaat nu eenmaal.
30-07-2013, 21:02 door lucb1e
Goede poll. De meningen zijn meer verdeeld dan ik dacht zelfs.

Mijn mening is (natuurlijk?) openheid van zaken, maar ik vind het ook wel redelijk om ze de tijd te geven het te fixen. Afhankelijk van hoe meewerkend ze zijn kun je zelf ook meewerken (ze meer tijd geven) of tegenwerken (ze doen toch niks, danmaar beter publiceren).

Daarnaast kan ik me ook wel vinden in de mening dat er een advies moet komen over wat de aanval kan en waar je rekening mee moet houden ("eigenaren hebben het recht om dit te weten"), maar dat moet dan tot er een fix is geen gevoelige data bevatten. Of als Volkswagen vier maanden op een patch laat wachten, laat staan hoelang het dan nog duurt om het te verspreiden, dan kan ik me voorstellen dat je na twee maanden het gewoon naar buiten brengt. Enkele maanden is namelijk ook genoeg tijd om voor anderen om hetzelfde lek te ontdekken en te misbruiken.

Uiteindelijk heb ik gestemd op "Alleen als die geen gevoelige gegevens bevat". De poll slaat namelijk op iets actueels, en op dit moment vind ik nog dat er nog niet overgegaan moet worden tot full disclosure.
31-07-2013, 20:16 door [Account Verwijderd]
[Verwijderd]
04-08-2013, 12:45 door Duck-man
Ik verbaas mij er altijd over dat software (computer) hacks zo speciaal word gedaan. Dit soort dingen zijn van alle tijden. Vroeger trok je het contact slot los en maakte je contact ook een axa slot kun je openen door er een aansteker er onder te houden zodat er een kunststofplaatje smolt en het slot open ging. Maar nu zijn er Universiteiten bezig om "lekken" te vinden. Eerst de OV chip die je kon op waarderen, met een beetje houtlijm of labello kom je ook je strippen kaart hacken. Voelen computer hackers zich echt zoveel belangrijker? In breken en stelen mag niet of je nu een computer gebruikt of labello je bent gewoon stafbaar. En ik ga nu echt geen VW stelen om dat het kan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure