Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Erstes Windows Vista Exploit

Frage Sicherheit

Mitglied: wwwyap2kde

wwwyap2kde (Level 1) - Jetzt verbinden

24.03.2007, aktualisiert 22:41 Uhr, 4685 Aufrufe, 10 Kommentare

Hallo an alle Mitglieder dieses Forum,

Unser Firma hat das erste Windows Vista Exploit gefunden und pupblik gemacht.

Wir sind ein sehr junges Unternehmen, bestehen aus Studenten und möchten uns etablieren im Bereich IT-Security.

Unser Geschäftsmodell ist es Zero-Day Exploit an ander IT-Sicherheitsfirmen
zu verkaufen.

Wir haben unser Seite (siehe Profil) seit ca. 2 Wochen online.
Und bieten bis jetz 3 Zero-Day Exploits an und ein viertes wir vorraussichtlich nächste
Woche erscheinen.

Derzeit versucht unser Salesteam, in dem ich die Leitung hab, unser Exploit IT-Sicherheitsfirmen
per e-Mail anzubieten. Wir dachten uns zu Anfang das sie uns bestimmt die Tür einrennen,
da Zero-Day Exploit ja noch nicht veröffentliche Sicherheitslücken sind.
Aber die Resonanz ist nicht so hoch wie wir uns das wünschen.

Hat jemand hier aus dem Forum ein Tip für uns oder arbeitet zufällig in einer IT-Security Firma? Wie wir uns mehr gehör bei den IT-Firmen verschaffen können?
Wir möchten unser Exploits nicht an Hacker verkaufen.

Alles über unser Exploits und über das erste bekannte Windows Vista Exploit auf unsere
Homepage: (siehe Profil)

Vielen Danke für eure Zeit.
Mitglied: 45426
24.03.2007 um 19:39 Uhr
Was wären Foren ohne diese Schmarotzer, die zwar beim Anmelden die Regeln akzeptieren, aber trotzdem gleich mit ihrem ersten Beitrag dagegen verstoßen, indem sie ihren Werbespam verbreiten müssen.

Vielleicht sollte sich die Redaktion mal überlegen, für solche Fälle Rechnungen zu verschicken.

Ich liebe Spammer. Der Teufel soll sie holen.

"puplik gemacht". Sicher haben sie in der Gegend rumgepupst.
Bitte warten ..
Mitglied: brammer
24.03.2007 um 19:44 Uhr
Nabend,

ich glaub mich tritt ein Pferd...
zero day exploits zum verkaufen?
Wie wäre es mit ebay ?
aber bitte nicht auf dieser Plattform!

b.t.w WO ist der ADMNISTRATOR???
Bitte warten ..
Mitglied: Dani
24.03.2007 um 20:03 Uhr
G' Abend zusammen,
so...also jetzt erst mal ganz langsam mit den Pferden. Der Admin ist hier nicht ständig online und wartet nur auf sowas. Schließlich ist es Wochenende und möchte sich auch mal entspannen. Aber ich habe ihn über die Lage hier in Kenntnis gesetzt.


Grüße
Dani
Bitte warten ..
Mitglied: MagicM
24.03.2007 um 20:19 Uhr
Unser Geschäftsmodell ist es Zero-Day
Exploit an ander IT-Sicherheitsfirmen
zu verkaufen.

Das ist ja wohl mehr als unverschämt! Habt ihr eigentlich noch alle Schweine im Rennen? Echt unglaublich...

Besorgt euch erstmal lieber mal nen vernünftigen Rechtsanwalt. Auf eurer HP steht ja noch nicht mal ein Impressum!
Bitte warten ..
Mitglied: brammer
24.03.2007 um 20:29 Uhr
nabend Dani,

dem Admin sei sein Wochenende gegönnt, aber dieser Beitrag ist ja wohl wirklich ein bisschen dick!
brammer
Bitte warten ..
Mitglied: Ultraschnecke
24.03.2007 um 20:30 Uhr
Wir sind ein junges Unternehmen und pupsen im Internet herum. Wir verkaufen Zero-Day-Abmahnungen im IT-Bereich.

Wen müssen wir anpupsen um ein richtig großer Pups zu werden?

Wir verkaufen unsere Pupse zu extrem günstigen Konditionen.
Unsere Referenzen:
-Abmahnungen wegen fehlendem Impressum...

Schönen Pups noch...
Bitte warten ..
Mitglied: 16568
24.03.2007 um 21:23 Uhr
Wollen wir doch eines mal klarstellen:

Ihr seid eben nicht die ersten, die das öffentlich geschafft haben, hierzu sei für Euch Anfänger in der Branche doch einmal auf die Hacker-Konferenz hingewiesen...

Zweitens:
Auch ich beschäftige mich beruflich mit dem Thema Sicherheit, und wenn ich Euch sage, daß mein Exploit seit der ersten Beta funktioniert, so bin ich mir sicher, war ich noch immer vor Euch am Basteln...

Und für alle anderen, die sich hier so maßlos aufregen:

Es ist in der Tat so, daß Exploits gehandelt werden.
Je nach Wertigkeit gibt es hierfür richtig Geld!

Aber:
Auch ich verabscheue diese plumpe Art von Werbung.
Ein dezenter Hinweis auf eine Privatnachricht bei Interesse hätte gereicht.


Lonesome Walker
PS:
Ich denke, ich sollte wieder einen Artikel über Werbungs-Schmarotzer in meinem Blog schreiben...
Bitte warten ..
Mitglied: gnarff
24.03.2007 um 22:01 Uhr
@Yap2ketc.

1. Ihr seid definitiv NICHT die Ersten, die ein 0-Day Windows Vista-Exploit veroeffentlicht haben.

2. Euer Server ist down.

3. Euren Geschaeftsansatz, 0-days zu verkaufen, kann ich nicht mittragen, da ich ein strikter Gegner der Kommerzialisierung von Exploits bin. Die Idee ist ueberdies auch nicht neu.
Dass euch niemand "die Tuer einrennt", liegt daran, dass euch niemand kennt, Ihr uber keine direkten Firmenkontakte verfuegt und eurer Unternehmensidee offensichlich auch kein greifbares Marketingkonzept zu Grunde liegt.

4. Damit man euch kennt oder die Chance hat euch ueberhaupt wahrzunehmen, solltet ihr zunaechst anfangen, eure Exploits ueber Bugtraq gratis zu verbreiten.

5. Ich habe eine IT-Security Firma und wuerde euch eure 0-Days, oder was auch immer, nicht abkaufen, schlichtweg einfach und ergreifend, weil ich sie nicht brauche. Wir bedienen uns aus den frei zugaenglichen Quellen oder machen das selbst.
Wenn Du also Exploits verkaufen willst, musst Du den betroffenen Vendor kontaktieren und Ihm das gute Stueck anbieten.

6. Da euch niemand kennt und Ihr also ueber keine direkten Vendor-Kontakte verfuegt, funktioniert das nicht und Ihr werdet also auch weiterhin kein Exploit verkaufen koennen.

7. Ich kann Dir sagen, falls Du es so moechtest, wer Dir deinen Exploit abkauft [eine US-Firma, die mit Exploits handelt]. Du kannst zwischen 800 und 2000$ als Bezahlung dafuer erwarten, den Preis [Wert des Exploits] legen die Jungs nach einer Pruefung fest, Du wirst innerhalb von 3 Tagen ausgezahlt....

saludos
gnarff
Bitte warten ..
Mitglied: wwwyap2kde
24.03.2007 um 22:04 Uhr
Hi
Also, derart große Ablehnung hab ich nicht erwarte und dann auch noch auf so kindische Art. Deswegen geh ich nicht im einzelnen auf eure Art von Beschimpfung ein.

Vielleicht hätt ich die Seite nicht erwähnen sollen, ok das seh ich ein, denn wir möchte nicht Werben über dieses Forum.

Ich möchte ja euch eher um Rat fragen, als euch unsere Zero-Day Exploits zu verkaufen.

Wie Lonesome Walker das richtig festgestellt hat werden Zero-Days verkauft.
Und das möchten wir tun. Nicht speziell an euch, wie in meinem ersten Post auch herrauszulesen ist. Sondern an Sicherheits Firmen.

Wir habn echt kein Problem dies Exploits an Hacker zuverkaufen, da unser Mailfach überquillt
von anfragen! ABER das wollen wir nicht! Wir wollen zu den Guten gehören, die das Richtige mit solchen Sicherheitslücken machen und sie an Sicherheitsfirmen verkaufen.

Ist das den moralisch falsch in euren Augen?

Ich habe die www adressse von uns weggemacht, weil ich hier nicht Werben sondern um Rat fragen möchte.

Mit freundlichen Grüßen


EDIT:

Danke gnarff, eine derartige informative und erliche Antwort habe ich mir erhofft hier zu finden.

Zu deine(n)r Kritik/Vorschlägen

1. gut das von einem andern hab ich noch nicht gehört, aber immerhin sind wir ein der ersten.

2. wir überarbeiten die Seite.

3. gut das mit dem kommerzialisiern ist Ansichtsache, ich weis aber viel Anbiete gibt es nicht
gerade. Ja, wie gesagt wir sind neu und irgendwann muss man Anfangen, hast du sicher auch mal mit deiner IT-S.Firma

4. das haben wir auch gemacht, wenn du mal auf unsere Seite schaust, stehn die ganzen Referenzen die wir gratis gepostet haben.

5. Wie du brauchst die nicht? Willst du die Server deiner Kunden nicht so sichermachen wie irgendnöglich? Willst du deiner Konkurez nicht ein schritt vorraussein?
Um dem Vendor das zuverkaufen sind wir zu unbekannt, aber wir ziehn es in erwägung uns
bald mit denen in Verbindung zusetzen.

6. s. 5

7. idefenxxxx wollen wirs nicht verkaufen. Wir möchten unser eigenes Ding machen, später auch selber Exploits kaufen.


Vielen dank für deine Kritik über weitere anregungn würde ich mich sehr freuen.

Mit freundlichen Grüßen yap2k
Bitte warten ..
Mitglied: gnarff
24.03.2007 um 22:41 Uhr
5. Wie du brauchst die nicht? Willst du die
Server deiner Kunden nicht so sichermachen
wie irgendnöglich? Willst du deiner
Konkurez nicht ein schritt vorraussein?
Um dem Vendor das zuverkaufen sind wir zu
unbekannt, aber wir ziehn es in erwägung
uns
bald mit denen in Verbindung zusetzen.

Natuerlich wollen wir die Netzwerke unserer Kunden so sicher wie irgend moeglich machen aber dazu brauchen wir uns keine Exploits zu kaufen; wie ich schon vorher ausgefuehrt hatte, wir benutzen Die, die es schon gibt oder schreiben Eigene. Ich darf dich daran erinnern, dass das Reverse Engineering ebenfalls zu einem Audit gehoeren kann um dadurch Schwachstellen z.B. in einer Applikation ausfindig zu machen.

saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Tools
Windows Datenträgerverwaltung buggy! (Windows Vista bis Windows 10)

Erfahrungsbericht von Lochkartenstanzer zum Thema Windows Tools ...

Windows Vista
11. April 2017: Windows Vista geht in den Ruhestand (9)

Link von MrCount zum Thema Windows Vista ...

Windows Server
gelöst WSUS auf Server 2008 R2: Windows 10 wird als Vista angezeigt (2)

Frage von honeybee zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...