Deutsche Post veranstaltet Sicherheitswettbewerb
Die Deutsche Post ruft zu einem Sicherheitswettbewerb für ihren neuen E-Postbrief auf.
Die Deutsche Post ruft zu einem Sicherheitswettbewerb für ihren neuen E-Postbrief auf. Im Rahmen des E-Postbrief Security Cups sollen Schwachstellen im E-Postbrief-Portal gefunden werden. Mit dem E-Postbrief, der neuen Konkurrenz zu de-Mail, möchte die Deutsche Post den Kunden eine vertrauliche und verlässliche Kommunikation anbieten. Um diesen Anspruch zu unterstreichen, veranstaltet sie den E-Postbrief Security Cup, in dessen Rahmen unbekannte Schwachstellen im E-Postbrief-Portal aufgedeckt werden sollen.
Gerichtet ist der Wettbewerb an Teams, Sicherheitsexperten und Firmen, die auf entsprechende Fragen spezialisiert sind. Für die gefundenen Fehler verspricht die Deutsche Post den Teilnehmern am Wettbewerb eine Vergütung. Das beste Team soll zusätzlich auf einer internationalen Sicherheitsveranstaltung ausgezeichnet werden. Interessierte Teams müssen sich zuvor bei der Deutschen Post per E-Mail unter securitycup@deutschepost.de bewerben und versichern, gefundene Sicherheitslücken an die Deutsche Post zu melden. Die Post stellt den Teams dann jeweils alle notwendigen Accounts zur Verfügung.
Zur Bewertung der gefundenen Sicherheitslücken hat die Deutsche Post eine Jury benannt. Dazu gehören der bislang Professor Thorsten Holz von der Ruhr-Universität Bochum und Leiter des deutschen Honeynet-Projekts, der GSM-Hacker und Netfilter-Entwickler Harald Welte und Professor David Evans von der Universität Virginia.
- Mini-ITX-Plattform von Zotac
- 2K kontingentiert Spieletests zu Mafia II und schließt Medienpartner aus
- Malware erreicht neues Rekordniveau
- Microsoft: Macs machen keinen Spaß
- Notebookcheck bekommt HP-Neid: Envy 14
- Blizzard über StarCraft-2-Piraterie unbesorgt
- AMDs Fusion: Schluckt der Prozessor die GPU oder umgekehrt?
- ADATA Nobility N004: SSD mit SATA und USB 3.0
- Google Street View kommt nach Deutschland
- Festplattengehäuse mit USB 3.0: Patriot Gauntlet
- Facebook-Gewerkschaft will Mitbestimmungsrecht
- Music Maker 17 bringt neue Instrumente
- Steam-Demo von Mafia II und PhysX-Einstellungen
- Grüner Orca: Gaming Kopfhörer von Razer
- Chrome 6 Beta, Firefox 4 Beta 3 verfügbar
- Neue iPods im September
- Schadenspotenzial von Android-Trojaner gering
- Crytek: 3D ist die Zukunft von Crysis
E-Postbrief Security Cup? Ein noch dämlicherer Name für diesen Stuß ist denen nicht eingefallen?
Die Sicherheitslücken sitzen idR so etwa 50cm vorm Bildschirm und öffnen jede Mail, die nicht bei 3 aufm Baum ist.
Aus der Malwarenachricht:
Laut McAfee wurden in Indien, Brasilien, Russland und Deutschland die meisten Botnet-Infektionen verzeichnet: Alleine in Deutschland sollen im zweiten Quartal mehr als eine Million Rechner infiziert worden sein.
Ich wundere mich sowieso, daß nicht an fast allen Monitoren, ob Firma oder Privat, eine Nachricht klebt mit der Aufschrift: 'Mach nicht jede Mail auf, du Doof.'
So kann man nat. auch Geld sparen .. statt die teuren Audits und Penetration Tests zu entlohnen veranstaltet man nen Hacking Contest und hofft drauf das es genug Leute gibt die sich für lau die Nächte um die Ohren schlagen.
Hallo Post kurze Info: sowas machen i.d.R. nur Kiddys mit Langeweile - wenn ihr Profis haben wollt solltet ihr die auch entsprechend entlohnen. Für lau gibs nix .. und bei euch ja nichtmal die Emails.. hackt euren Drecksserver doch alleine.
Schon komisch - die bauen sich einen Milliardenmarkt mit staatlichem Schutz (vermutlich ein Monopol) und wollen noch an den grundsätzlichen Ausgaben sparen.
Die verschlüsselten Mails werden auf den Servern der Post entschlüsselt und zwischengespeichert (um sie auf Viren zu scannen). Jeder Admin dort kann meine verschlüsselten Mails lesen. Was habe ich jetzt gewonnen?
So kann man nat. auch Geld sparen .. statt die teuren Audits und Penetration Tests zu entlohnen veranstaltet man nen Hacking Contest und hofft drauf das es genug Leute gibt die sich für lau die Nächte um die Ohren schlagen.Hallo Post kurze Info: sowas machen i.d.R. nur Kiddys mit Langeweile - wenn ihr Profis haben wollt solltet ihr die auch entsprechend entlohnen. Für lau gibs nix .. und bei euch ja nichtmal die Emails.. hackt euren Drecksserver doch alleine.Schon komisch - die bauen sich einen Milliardenmarkt mit staatlichem Schutz (vermutlich ein Monopol) und wollen noch an den grundsätzlichen Ausgaben sparen.
Vorallem bekommt man aber so Aktivität ins System. Nicht das der Dienst die Masse garnicht interessiert
So kann man von stetig wachsenden Nutzerzahlen schwärmen.