Durchbrich die Technologie, schreibe Opensource und gewinne eine Belohnung!
Die Technologien sind elementarer Bestandteil unseres Lebens – sie speichern oder, nutzen unsere Personaldaten und private Informationen und helfen, diese mit Partnern auszutauschen. Technologische Veralterung, unsichere und nicht ausgereifte Entwürfe oder zu hohe Komplexität führen zu Lösungen mit Sicherheitslücken, die direkt ausnutzbar sind.
Wussten sie, dass:
- ihre GSM-Gespräche kann anonym mit Anlagen abgehört werden, die billiger als 2000$ sind?
- Der A5/3 Schlüssel, der in der 3G-Kommunikation eingesetzt wird, ist auch schon entschlüsselt worden! ?
- RFID-Chipkarten Mifare Classic sind in der ganzen Welt als Strassenbahnkarten, Hochschulausweise ISIC, Parkkarten oder Eintrittskartenin Gebäude und Schwimmhallen stark verbreitet. Diese sind schon vor einigen Jahren entschlüsselt worden und immer noch im Einsatz. Jeder in der Umgebung kann die Karte komplett lesen (einschliesslich Name und Nachname), ändern, kopieren oder völlig zerstören?
- Der Hitag2 Chip, der in Autoschlüsseln von Renault, Opel, Peugeot und Citroen benutzt wird, ist entschlüsselt worden?
- Der KeeLoq Schlüssel, der bei Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen und Jaguar eingesetzt wird, kann innerhalb von 2 Tagen entschlüsselt werden?
- Alle aufgeführte Technologien sind immer und ständig in Betrieb oder werden im Betrieb eingesetzt. Die Entwickler und Distributoren setzen voraus, dass die Drohungen teoretisch sind, praktisch nicht realisierbar sind und vernachlässigen damit die Sicherheit mit dem Ziel, Kosten zu sparen?
- Dieser Zustand bedroht die privaten Daten von Personen und spielt der Kriminalität zu, die diesen Zustand für ihre eigenen Ziele ausnutzen kann?
Die langjährige Praxis in der IT-Sicherheit auf der ganzen Welt zeigt, dass eines von wenigen wirksamen Mitteln, die Nutzer und Produzenten veralteter Anlagen und Technologien zu Änderungen zu zwingen , die Veröffentlichung eines sogenannten „Proof-Of-Concept“ ist – d.h. eine funktionelle Vorführung, wie die Sicherheitslücken ausgenutzt werden können.
Die IT Security Gesselschaft Nethemba, die sichere Technologien and Open Software unterstützt, hat sich entschieden, auf jedes Entwicklungs- und Implementationsprojekt, das durch praktische Demonstration Sicherheitslücken löst, eine Summe von 500 bis 2500€ zu spenden (in Abhängigkeit von den Technologien und der Komplexität der Lösung).
Die Implementierung kann in verschiedenen Programmiersprachen geschrieben werden, solange die Schnittstelle zur Zieltechnologie keine konkrete Programmiersprache erfordert (C oder Java).
Die Implementierung wird unter der freien Lizenz GNU GPLv2 veröffentlicht (im Falle gegenseitiger Vereinbarung kann auch andere freie Lizenz benutzt werden).
Lösungszielgruppe:
- Studenten der technischen Hochschulen (ein Thema für eine Diplom- oder Bachelorarbeit)
- Mitgliedervon Hackergruppen
- Jeder Mensch mit genügend Freizeit, Begeisterung und Kenntnissen
Unterstützung durch Nethemba:
- Komplette finanzielle Projektabdeckung, Einkauf und Lieferung der speziellen Hardware
- Projektführung, technische Hilfe und Konsultation durch unsere Angestellten
- Verbindung mit Kommunitygruppen – zu anderen an diesem Projekt Beteiligten und zu Forschern auf diesem Gebiet
- Im Falle erfolgreicher Implementierung wird die Gesselschaft Nethemba „ethische Gesätze der Veröffentlichung“ einhalten.
Bedingungen der Entgeltauszahlung:
- Das Entgeld (500-2500€) wird nur für die erste funktionsfähige Projektlösung ausgezahlt
- Es ist möglich, an einem Projekt zusammenarbeiten. Dann wird das Entgelt zwischen den einzelnen an der Lösung Beteiligten geteilt.
- Die Implementierung muss als freie Linzenz veröffentlicht werden
Gültigkeit der Aktion:
- Bis zum Widerruf durch Nethemba