Suche innerhalb des Archivs / Search the Archive All words Any words
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] heise online: Verbund gegen Security-Kommerzialisierung

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

Diese Meldung aus dem heise online-Newsticker wurde Ihnen
von "bendrath -!
- zedat -
 fu-berlin -
 de" gesandt.
Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert
ist. Sollten Sie Zweifel an der Authentizität des Absenders haben,
ignorieren Sie diese E-Mail bitte.
--------------------------------------------------------------------
Verbund gegen Security-Kommerzialisierung

Anlässlich der Sicherheitskonferenzen Black Hat[1] und Defcon[2] in Las
Vegas haben diverse Anbieter sicherheitsrelevanter Informationsdienste
gestern die Mitarbeit am Verbundnetzwerk und Securityportal "Internetworked
Security Information Services initiative" (ISISi) angekündigt[3]. Ziel des
Portals ist es, den freien, unentgeltlichen Zugang zu Informationen über
Schwachstellen (Exploits) und damit einhergehenden Vorgehensweisen zu
gewährleisten.	    

 Zu dem Verbund zählen (noch) freie namhafte Datensicherheits-Ressourcen
wie Vulnwatch[4], Packetstorm[5], OSVDB[6], Alldas[7] und unabhängige
Sicherheitsfachleute, die ungenannt bleiben wollen, mit ihren privaten
Datenbanken.

Die Gründung von ISISi soll den wachsenden Restriktionen beim Zugang auf
sicherheitsrelevante Informationen im Internet entgegensteuern. Durch das
Vermarkten von Sicherheitsinformationsdiensten wollen immer mehr
Beraterfirmen ihren zahlenden Kunden eine neue Dienstleistung anbieten, die
sich aus den Meldungen und Forschungen der "Community" speist. Nach einer
Planungsphase von über einem Jahr wurden die Betreiber der unabhängigen
privaten Datenbanken insbesondere durch den kürzlich erfolgten Verkauf von
SecurityFocus an Symantec[8], der auch die Sicherheits-Mailinglist Bugtraq
umfasst, zur Kooperation veranlasst.

Stephanie Fohn, President und Chief Operating Officer von SecurityFocus[9],
begrüßt jede neue Ressource im Netz, auch wenn die Gefahr bestehe, dass
Warnmeldungen nur verzögert auf einer der Seiten bekanntgegeben werden.
Laut Fohn werde sich an der Bugtraq-Mailingliste und allen kostenlosen
SecurityFocus-Dienstleistungen nichts ändern. Symantec sei sich bewusst,
welche Bedeutung die Community habe, und wolle sie nicht befremden. Die
kommerziellen Dienstleistungen sollen aber in neue Symantec-Produkte
einfließen. Dass die kostenlosen Services eines Tages dem Rotstift eines
Symantec-Managers zum Opfer fallen, kann jedoch auch Fohn nicht
ausschließen. (Lukas Grunwald) / (un[10]/iX)

URL dieses Artikels:
 http://www.heise.de/newsticker/data/un-02.08.02-001/

Links in diesem Artikel:
 [1] http://www.blackhat.com/
 [2] http://www.defcon.org/
 [3] http://www.isisi.org/pr080102.html
 [4] http://www.vulnwatch.org/
 [5] http://www.packetstormsecurity.org/
 [6] http://www.osvdb.org/
 [7] http://www.alldas.org/
 [8] http://www.heise.de/newsticker/data/jk-18.07.02-001/
 [9] http://www.securityfocus.com/
 [10] mailto:un -!
- ix -
 heise -
 de

--------------------------------------------------------------------
Copyright 2002 by Verlag Heinz Heise

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.