Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit

GELÖST

Erstes Windows Vista Exploit

Mitglied: wwwyap2kde

wwwyap2kde (Level 1) - Jetzt verbinden

24.03.2007, aktualisiert 22:41 Uhr, 4717 Aufrufe, 10 Kommentare

Hallo an alle Mitglieder dieses Forum,

Unser Firma hat das erste Windows Vista Exploit gefunden und pupblik gemacht.

Wir sind ein sehr junges Unternehmen, bestehen aus Studenten und möchten uns etablieren im Bereich IT-Security.

Unser Geschäftsmodell ist es Zero-Day Exploit an ander IT-Sicherheitsfirmen
zu verkaufen.

Wir haben unser Seite (siehe Profil) seit ca. 2 Wochen online.
Und bieten bis jetz 3 Zero-Day Exploits an und ein viertes wir vorraussichtlich nächste
Woche erscheinen.

Derzeit versucht unser Salesteam, in dem ich die Leitung hab, unser Exploit IT-Sicherheitsfirmen
per e-Mail anzubieten. Wir dachten uns zu Anfang das sie uns bestimmt die Tür einrennen,
da Zero-Day Exploit ja noch nicht veröffentliche Sicherheitslücken sind.
Aber die Resonanz ist nicht so hoch wie wir uns das wünschen.

Hat jemand hier aus dem Forum ein Tip für uns oder arbeitet zufällig in einer IT-Security Firma? Wie wir uns mehr gehör bei den IT-Firmen verschaffen können?
Wir möchten unser Exploits nicht an Hacker verkaufen.

Alles über unser Exploits und über das erste bekannte Windows Vista Exploit auf unsere
Homepage: (siehe Profil)

Vielen Danke für eure Zeit.
Mitglied: 45426
24.03.2007 um 19:39 Uhr
Was wären Foren ohne diese Schmarotzer, die zwar beim Anmelden die Regeln akzeptieren, aber trotzdem gleich mit ihrem ersten Beitrag dagegen verstoßen, indem sie ihren Werbespam verbreiten müssen.

Vielleicht sollte sich die Redaktion mal überlegen, für solche Fälle Rechnungen zu verschicken.

Ich liebe Spammer. Der Teufel soll sie holen.

"puplik gemacht". Sicher haben sie in der Gegend rumgepupst.
Bitte warten ..
Mitglied: brammer
24.03.2007 um 19:44 Uhr
Nabend,

ich glaub mich tritt ein Pferd...
zero day exploits zum verkaufen?
Wie wäre es mit ebay ?
aber bitte nicht auf dieser Plattform!

b.t.w WO ist der ADMNISTRATOR???
Bitte warten ..
Mitglied: Dani
24.03.2007 um 20:03 Uhr
G' Abend zusammen,
so...also jetzt erst mal ganz langsam mit den Pferden. Der Admin ist hier nicht ständig online und wartet nur auf sowas. Schließlich ist es Wochenende und möchte sich auch mal entspannen. Aber ich habe ihn über die Lage hier in Kenntnis gesetzt.


Grüße
Dani
Bitte warten ..
Mitglied: MagicM
24.03.2007 um 20:19 Uhr
Unser Geschäftsmodell ist es Zero-Day
Exploit an ander IT-Sicherheitsfirmen
zu verkaufen.

Das ist ja wohl mehr als unverschämt! Habt ihr eigentlich noch alle Schweine im Rennen? Echt unglaublich...

Besorgt euch erstmal lieber mal nen vernünftigen Rechtsanwalt. Auf eurer HP steht ja noch nicht mal ein Impressum!
Bitte warten ..
Mitglied: brammer
24.03.2007 um 20:29 Uhr
nabend Dani,

dem Admin sei sein Wochenende gegönnt, aber dieser Beitrag ist ja wohl wirklich ein bisschen dick!
brammer
Bitte warten ..
Mitglied: Ultraschnecke
24.03.2007 um 20:30 Uhr
Wir sind ein junges Unternehmen und pupsen im Internet herum. Wir verkaufen Zero-Day-Abmahnungen im IT-Bereich.

Wen müssen wir anpupsen um ein richtig großer Pups zu werden?

Wir verkaufen unsere Pupse zu extrem günstigen Konditionen.
Unsere Referenzen:
-Abmahnungen wegen fehlendem Impressum...

Schönen Pups noch...
Bitte warten ..
Mitglied: 16568
24.03.2007 um 21:23 Uhr
Wollen wir doch eines mal klarstellen:

Ihr seid eben nicht die ersten, die das öffentlich geschafft haben, hierzu sei für Euch Anfänger in der Branche doch einmal auf die Hacker-Konferenz hingewiesen...

Zweitens:
Auch ich beschäftige mich beruflich mit dem Thema Sicherheit, und wenn ich Euch sage, daß mein Exploit seit der ersten Beta funktioniert, so bin ich mir sicher, war ich noch immer vor Euch am Basteln...

Und für alle anderen, die sich hier so maßlos aufregen:

Es ist in der Tat so, daß Exploits gehandelt werden.
Je nach Wertigkeit gibt es hierfür richtig Geld!

Aber:
Auch ich verabscheue diese plumpe Art von Werbung.
Ein dezenter Hinweis auf eine Privatnachricht bei Interesse hätte gereicht.


Lonesome Walker
PS:
Ich denke, ich sollte wieder einen Artikel über Werbungs-Schmarotzer in meinem Blog schreiben...
Bitte warten ..
Mitglied: gnarff
24.03.2007 um 22:01 Uhr
@Yap2ketc.

1. Ihr seid definitiv NICHT die Ersten, die ein 0-Day Windows Vista-Exploit veroeffentlicht haben.

2. Euer Server ist down.

3. Euren Geschaeftsansatz, 0-days zu verkaufen, kann ich nicht mittragen, da ich ein strikter Gegner der Kommerzialisierung von Exploits bin. Die Idee ist ueberdies auch nicht neu.
Dass euch niemand "die Tuer einrennt", liegt daran, dass euch niemand kennt, Ihr uber keine direkten Firmenkontakte verfuegt und eurer Unternehmensidee offensichlich auch kein greifbares Marketingkonzept zu Grunde liegt.

4. Damit man euch kennt oder die Chance hat euch ueberhaupt wahrzunehmen, solltet ihr zunaechst anfangen, eure Exploits ueber Bugtraq gratis zu verbreiten.

5. Ich habe eine IT-Security Firma und wuerde euch eure 0-Days, oder was auch immer, nicht abkaufen, schlichtweg einfach und ergreifend, weil ich sie nicht brauche. Wir bedienen uns aus den frei zugaenglichen Quellen oder machen das selbst.
Wenn Du also Exploits verkaufen willst, musst Du den betroffenen Vendor kontaktieren und Ihm das gute Stueck anbieten.

6. Da euch niemand kennt und Ihr also ueber keine direkten Vendor-Kontakte verfuegt, funktioniert das nicht und Ihr werdet also auch weiterhin kein Exploit verkaufen koennen.

7. Ich kann Dir sagen, falls Du es so moechtest, wer Dir deinen Exploit abkauft [eine US-Firma, die mit Exploits handelt]. Du kannst zwischen 800 und 2000$ als Bezahlung dafuer erwarten, den Preis [Wert des Exploits] legen die Jungs nach einer Pruefung fest, Du wirst innerhalb von 3 Tagen ausgezahlt....

saludos
gnarff
Bitte warten ..
Mitglied: wwwyap2kde
24.03.2007 um 22:04 Uhr
Hi
Also, derart große Ablehnung hab ich nicht erwarte und dann auch noch auf so kindische Art. Deswegen geh ich nicht im einzelnen auf eure Art von Beschimpfung ein.

Vielleicht hätt ich die Seite nicht erwähnen sollen, ok das seh ich ein, denn wir möchte nicht Werben über dieses Forum.

Ich möchte ja euch eher um Rat fragen, als euch unsere Zero-Day Exploits zu verkaufen.

Wie Lonesome Walker das richtig festgestellt hat werden Zero-Days verkauft.
Und das möchten wir tun. Nicht speziell an euch, wie in meinem ersten Post auch herrauszulesen ist. Sondern an Sicherheits Firmen.

Wir habn echt kein Problem dies Exploits an Hacker zuverkaufen, da unser Mailfach überquillt
von anfragen! ABER das wollen wir nicht! Wir wollen zu den Guten gehören, die das Richtige mit solchen Sicherheitslücken machen und sie an Sicherheitsfirmen verkaufen.

Ist das den moralisch falsch in euren Augen?

Ich habe die www adressse von uns weggemacht, weil ich hier nicht Werben sondern um Rat fragen möchte.

MfG


EDIT:

Danke gnarff, eine derartige informative und erliche Antwort habe ich mir erhofft hier zu finden.

Zu deine(n)r Kritik/Vorschlägen

1. gut das von einem andern hab ich noch nicht gehört, aber immerhin sind wir ein der ersten.

2. wir überarbeiten die Seite.

3. gut das mit dem kommerzialisiern ist Ansichtsache, ich weis aber viel Anbiete gibt es nicht
gerade. Ja, wie gesagt wir sind neu und irgendwann muss man Anfangen, hast du sicher auch mal mit deiner IT-S.Firma

4. das haben wir auch gemacht, wenn du mal auf unsere Seite schaust, stehn die ganzen Referenzen die wir gratis gepostet haben.

5. Wie du brauchst die nicht? Willst du die Server deiner Kunden nicht so sichermachen wie irgendnöglich? Willst du deiner Konkurez nicht ein schritt vorraussein?
Um dem Vendor das zuverkaufen sind wir zu unbekannt, aber wir ziehn es in erwägung uns
bald mit denen in Verbindung zusetzen.

6. s. 5

7. idefenxxxx wollen wirs nicht verkaufen. Wir möchten unser eigenes Ding machen, später auch selber Exploits kaufen.


Vielen dank für deine Kritik über weitere anregungn würde ich mich sehr freuen.

Mit freundlichen Grüßen yap2k
Bitte warten ..
Mitglied: gnarff
24.03.2007 um 22:41 Uhr
5. Wie du brauchst die nicht? Willst du die
Server deiner Kunden nicht so sichermachen
wie irgendnöglich? Willst du deiner
Konkurez nicht ein schritt vorraussein?
Um dem Vendor das zuverkaufen sind wir zu
unbekannt, aber wir ziehn es in erwägung
uns
bald mit denen in Verbindung zusetzen.

Natuerlich wollen wir die Netzwerke unserer Kunden so sicher wie irgend moeglich machen aber dazu brauchen wir uns keine Exploits zu kaufen; wie ich schon vorher ausgefuehrt hatte, wir benutzen Die, die es schon gibt oder schreiben Eigene. Ich darf dich daran erinnern, dass das Reverse Engineering ebenfalls zu einem Audit gehoeren kann um dadurch Schwachstellen z.B. in einer Applikation ausfindig zu machen.

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows XP
Microsoft XP - Geplante Obsoleszenz oder schon Exploit
Frage von greatmgmWindows XP4 Kommentare

Hallo zusammen, und ja ich habe noch XP Rechner am laufen (ca. 15 Stück) muß ich auch, weil ich ...

Windows 7
Update von Windows Vista auf Windows 7
Frage von holliegeriWindows 72 Kommentare

Meine Tochter hat einen Labtop und lt. HP besteht die Möglichkeit, von Vista auf Windows 7 ein update zu ...

Windows Vista
Windows Vista installieren
gelöst Frage von MWTUJEWindows Vista10 Kommentare

Hallo zusammen, ich habe in der Firma aufgeräumt und muss nun alte Rechner wieder fit machen. Hier sind viele ...

Windows Netzwerk
Netzwerktreiber für Windows Vista???
Frage von 117476Windows Netzwerk5 Kommentare

Hallo, ich brauche dringend Hilfe. Ich komme nicht weiter mit dem PC. Habe von meinem Schwiegervater ein Laptop bekommen ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 2 StundenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk8 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...