Chaos Computer Club Lëtzebuerg

“Chaos in the world brings uneasiness, but it also allows the opportunity for creativity and growth.” -- Tom Barret

User Tools

Site Tools


de:bootstrap

In Kontakt tretten

Es gibt verschiedene Möglichkeiten mit uns in Kontakt zu tretten: Sie können ein E-Mail nach info@c3l.lu senden oder uns über Twitter: @c3l_ erreichen. Presse & Medien sollen press@c3l.lu benutzen oder folgende Nummer anrufen: +352-27-40-20-30.

Sie können uns auch in unserem Hackerspace ChaosStuff besuchen.

Veranstaltungen

Einen Überblick über die nächsten Aktivitäten findet ihr hier. Für eine komplette Liste, schaut auf unserer Veranstaltungsseite vorbei oder abonniert unseren Atom Feed.

Wöchentliche Treffen

Unsere ChaosMeetings sind normalerweise jeden zweiten Montag um 20 Uhr in der ChaosStuff.
Kommt auch mal auf ein Meet-Up. Hier ist jeder herzlich willkommen.

Vergangene Veranstaltungen

Neuigkeiten

#Chamberleaks - Chamber verseet bei der Sécherung vun hiren eegenen Donnée

De 07ten Mäerz huet den 100komma7 dorop opmierksam gemaach, dass den Internetsite vun der Chamber een Sécherheetslach hätt. Duercht einfach editéiere vun de Weblinken, konnt een esou ob Dokumenter zougräifen, déi net fir d'Ëffentlechkeet geduecht waren. De Chaos Computer Club Lëtzebuerg ass entsat iwwert d‘Einfachheet, wéi een un déi Donnée konnt kommen an och doriwwer, wéi d‘Chamber mat dësem Fait ëmgeet.

„Einfacht editéiere vu Weblinken ass keen Hackerugrëff. All Persoun, déi um Computer kann tippen, war dozou fäeg, un déi Donnée ze kommen!“ betount den Dennis Fink, Spriecher vum Chaos Computer Club Lëtzebuerg. Dëst erënnert un den „Tango-Hack“ vun 2010, wou een och einfach duerch d‘ännere vu Weblinks un Donnéeë vun Tango-Clientë konnt kommen.

Den Haaptproblem läit net doranner, dass et dat Sécherheetslach iwwerhaapt gëtt. De Problem läit doranner, dass déi Donnée iwwerhaapt ob engem ëffentleche Server léien. D‘Chamber muss hier Sécherheetsmesuren iwwerpréiwen a ganz kloer Richtlinnen opstellen, wat fir eng Dokumenter dierfen um ëffentleche Server leien. Déi Donnée déi net fir de Public geduecht sinn, mussen ob een eegene Server kommen, deen nëmmen iwwert dat intern Netz vun der Chamber ze erreechen ass.

„Don't shoot the messenger!“

Den 12ten Mäerz huet d‘Chamber de Parquet iwwert dëse Fall opgekläert a matgedeelt, dass sech d‘Fro vun der Strofdot stellt. „Chamber benotzt hier al Method vu „Shoot the messenger“. Dëst weist nees, dass mir ee Whistleblower-Schutzgesetz brauchen. Et kann net sinn, dass Léit musse fäerten ee juristesche Prozess gemaach ze kréien, nëmme well se ob Feeler opmierksam maachen!“ erkläert den Dennis Fink.

De Chaos Computer Club Lëtzebuerg ass der Meenung, dass d‘Chamber muss hier Feeler agestoen a kucken, dass si dorausser léieren. Et bréngt näischt elo Léit ze verkloen, déi nëmmen ob de Feeler opmierksam gemaach hunn. Wann d‘Chamber elo een Exempel wëll statuéieren, féiert dat nëmmen dozou, dass Léit net méi de Courage hunn, Feeler der Chamber matzedeelen. Och ee Whistleblower-Schutzgesetz ass wichteg, fir dass esou Matbierger geschützt ginn an net musse mat Angscht liewen.

Communique als PDF

2018/03/15 09:16 · metalgamer

Mit herzlicher Ünterstützung von:

de/bootstrap.txt · Last modified: 2018/02/20 10:26 by metalgamer