Was tun wenn Sie mit einem Beitrag nicht einverstanden sind?

Wenn Sie mit einem Beitrag nicht einverstanden sind ist es Sinnlos gleich einen Anwalt einzuschalten oder eine Abmahnung zu schreiben. Wir hören uns gerne ihre Gründe an! Natürlich wollen wir erfahren warum wir den Beitrag zurückziehen sollen und in welcher Form es Sie direkt betrifft. Wir wollen weder Firmen noch irgend einem Ansehen Schaden aber wir sehen es als Verpflichtung/Forschung gefährliche Sicherheitslücken zu veröffentlichen den jeder hat Sicherheitslücken! Durch Fehler von anderen kann man lernen und muss nicht immer einen Anschlag auf das Image im Vordergrund sehen.

Fallen die Informationen & Abläufe unter den Hacker Paragraphen, der BRD?

Nein! Wir arbeiten in einer lokalen abgeschotteten Umgebung und programmieren + nutzen keine Hackertools sondern analysieren Schwachstellen mit profesionellen Mitteln & Skills.  Hier bei uns erhalten Sie weder Cracker-Programme die für den schlechten Ruf, der Hacker verantwortlich sind noch irgendwelche Schadsoftware zum manipulieren von Banken. Wir achten extra darauf mit den deutschen Gesetzen nicht in Konflikt zu kommen, fordern aber unser Recht auf Informationsaustausch in geregelter Bahn!

Vulnerability Discovery Process – Security Policy

Aus Sicherheitsgründen haben wir eine allgemeine Policy von unseren Partnern verfeinert um die Endverbraucher & die Hersteller zu schützen. Jede veröffentlichte Schwachstelle wird durch den Discovery Process geschleift und kann erst später veröffentlicht werden.

Kommentare in News veröffentlichen?

Ihr könnt ohne euch registriert zu haben ein Kommentar posten. Natürlich prüfen wir ob eurer Kommentar auf Spam, Beleidigungen, XSS, Fakes, Kaufanfragen  oder Hacks.  Wir freuen uns wenn Ihr ein Kommentar absendet die hilfreich zum einzelnen Themen sind oder Gruesse enthalten. Wir sind auch offen für kritische Worte die gut gewählt sind.

Warum findet man keine PoC/Exploits in euren Advisories?

Um Ärger mit  deutschen & europäischen Behörden aus dem Weg zu gehen, veröffentlichen Wir keine automatisierten routinen in der Öffentlichkeit die andere Leute dazu verleiten auto-pwns zu machen. Wer will kann sich allerdings mit ein wenig Köpfchen & Motivation eine eigene Routine für legale Pentests basteln oder alles analysieren.

Sucht ihr noch PartnerSeiten ?

Allerdings suchen wir noch Partner. Leider müssen wir zugeben das viele Partnerschaften die uns angeboten wurden einfach nicht seriös sind. Wir suchen beständige Partner, die sich schon einige Zeit im Bereich IT-Sicherheit bewegen & keinen illegalen(verschleierten) Hintergrund haben. Wenn ihr diese wichtigen aber verständlichen Eigenschaften als Firma oder Community habt, würden Wir uns freuen wenn Ihr euch bei Global-Evolution Security meldet. Unsere aktuellen Partner & befreundeten Projekte könnt ihr hier sehen … >LINK<

Warum schreibt ihr in verschiedenen Sprachen?

Wir denken das jeder Schreiber in seiner Muttersprache die besten Texte verfasst &  haben für 100%ige Korrektheit keine Übersetzer. Für die Allgemeinheit werden alle Texte in Zukunft auf Englisch umgestellt, die alten Postings bleiben aber in der zuerst veröffentlichten Form. Ab und zu kann es jedoch vorkommen das einige Veröffentlichungen deutsch, chinesisch oder arabisch verfasst worden sind.

Was wollt Ihr mit eurer Arbeit erreichen?

Wir wollen anderen Penetrationtests und das Secure-Management näher bringen und Leute informieren was gerade so aktuell getestet wird. Grundsätzlich wollen Wir das viele Leute in Deutschland ein gewisses Bewusstsein für IT-Scherheit aufbauen da unsere aktuelle Infrastruktur total brüchig ist. Wir werden nicht über neuste Programme und deren Funktionen berichten da wir uns direkt mit PenTests und Resultaten beschäftigen wollen. Wir veröffentlichen entdeckte Sicherheitslücken,  eigene Analysen & profesionelle Einblicke. Insgesamt haben Wir eine Redaktion von 5 Leuten mobilisiert die uns dabei helfen werden mehr Artikel zu prüfen und zu veröffentlichen. Was aus dem Projekt wird oder ob es Aufträge anzieht können wir jetzt noch nicht sagen.

An unserer Seite ist nichts ” l33t” oder “1337″ & wir sind auch keine “Hacker” oder “Cracker”.  Wir betreiben lediglich eigene Forschung im Bereich von Schwachstellen & IT-Sicherheit.  Unsere Gruppe informiert täglich Provider & Hoster über Schwachstellen, viele Lücken davon werden auch geschlossen ohne dafür Geld zu bekommen. Wir bitten darum nichts in unser Projekt rein zu interpretieren, ansonsten fragt doch einfach persönlich! Was GE hier veröffentlicht ist nur ein kleiner Teil von dem, was tatsächlich an PenTests, Sicherheitslücken & Analysen von uns aufgedeckt/gefunden wird.

Wie kann man der der internen GE Gruppe beitreten ?
Der internen Security Group kann man nur durch ein “invite” beitreten nach längerer Anwesenheit oder auf direkte Bewerbung. Bewerber sollten sich außerdem gut auskennen im Bereich, der “Penetrationtests”. Wir nehmen grundsätzlich keine Personen unter 18-21 Jahren, oder Leute ohne stabile Referenzen in unsere interne Gruppe auf.

Wie kann man euch etwas spenden?
Wir freuen uns sehr, wenn andere Leute/Firmen in unserem Projekt einen späteren kommerziellen Ausbau sehen und uns deshalb fördern. Unsere Community arbeitet täglich an dem bald öffentlichen Vulnerability-Research Lab.

Für Rückfragen wenden Sie sich bitte an folgende … E-Mail