Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Economie » Microsoft jaagt op eigenaren 'zombienetwerk'

Microsoft jaagt op eigenaren 'zombienetwerk'

Door Harm Hilvers, vrijdag 28 oktober 2005 22:40
Bron: Seattle Post Intelligencer, submitter: Raine, views: 19.031

Verdrinken in spamMicrosoft is begonnen met de jacht op de eigenaren van een zombienetwerk. Het bedrijf was het netwerk op het spoor gekomen door enkele Windows-pc's moedwillig te laten besmetten met allerlei virussen en andere malware. Een van de pc's uit deze honeypot bleek na verloop van tijd onderdeel te zijn geworden van een zombienetwerk en verstuurde in de 20 dagen die volgden ruim 18 miljoen spamberichten. Gelukkig kon voorkomen worden dat de berichten ook daadwerkelijk verstuurd werden. Microsoft-medewerkers hebben het hele proces van nabij bestudeerd en geanalyseerd. Zo werd ontdekt dat het zombienetwerk gebruikt werd door meer dan 10 anonieme internetters uit de Verenigde Staten van Amerika. Via een rechtszaak zal geprobeerd worden om achter hun identiteit te komen. Ook hoopt Microsoft via dezelfde rechtszaak uit te vinden wie het zombienetwerk heeft opgezet. Tot slot is het de bedoeling dat informatie over zombienetwerken en de bijbehorende scene verzameld zal worden om toekomstige opsporingen te vereenvoudigen; die informatie zal aan de rechterlijke macht overgedragen worden. Microsoft heeft aangekondigd dat opnieuw toegang verkregen zal worden tot een zombienetwerk mocht dat nodig zijn in het kader van het onderzoek.

Volgende 23:19
Vorige 22:31

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 49 reacties zichtbaar490 Off-topic / Irrelevant: 47 reacties zichtbaar47+1 On-topic: 37 reacties zichtbaar37+2 Informatief: 11 reacties zichtbaar11+3 Must-read: 6 reacties zichtbaar6
«  1  2  »

Door Ftju, vrijdag 28 oktober 2005 22:43

Score: 0
Microsoft-medewerkers hebben het hele proces van nabij bestudeerd en geanalyseerd.
Hoe moet dat gegaan zijn?

"Och verek, hij zit vast, *Klonk* format"

Door BartOtten, vrijdag 28 oktober 2005 22:45

Score: 0
Kijk eens onder je bed... }>

Door mimic, vrijdag 28 oktober 2005 22:45

Score: 0
Goed bezig, Microsoft...

Hopelijk proggen ze ook wat in Vista wat spam e.d. tegenhoud.. En dat ze op de server editie's het een en ander beter beveiligen tegen spam.

Door pistole, vrijdag 28 oktober 2005 22:53

Score: 1
hmmm

Microsoft AntiSpyware
Ondersteuning van Sender Policy Framework...

Ja, zit wel goed denk ik :)

Door densoN, vrijdag 28 oktober 2005 22:48

Score: 1
erg slimme manier om zo zombienetwerken op te 'rollen'

Door Madcat, vrijdag 28 oktober 2005 23:14

Score: 3
Het is vrij normaal op honey pots te gebruiken om hackers/crackers op te sporen hoor.

Over het algemeen zijn deze servers zo ingericht dat ze al het verkeer accepteren dat ze krijgen aangeboden.
De inbreker krijgt dan de ilusie dat hij op de goede weg is (oh weer een proxy gehacked.. dat was makkelijk, op naar de volgende stap), terwijl in werkelijkheid er hele andere dingen achter de schermen gebeuren. vaak leiden deze honey pots je juist van de belangrijke servers af.. zodat de inbreker wel met een tevreden gevoel weg gaat.. en echt denkt dat hij in de database zit van het pentagon.. terwijl hij in werkelijkheid op het punt staat om gearresteerd te worden

Door arjenk, vrijdag 28 oktober 2005 23:58

Score: 0
Slim, maar eerder gedaan en uitgebreid beschreven. Kijk bijvoorbeeld maar eens op deze pagina:

http://www.grc.com/dos/grcdos.htm
edit:
Er is niets mis met GRC. Ok, misschien niet helemaal juist, misschien niet helemaal volledig. Maar het leest lekker weg en heeft wel degelijk een functie. Zonder GRC zou er ook geen grcsucks zijn toch? Het valt mij altijd weer op hoe makkelijk er commentaar wordt gegeven en hoe makkelijk het is om met dergelijke negatieve acties een schare volgelingen te vergaren. Er hoeft maar iemand een flinterdun alibi aan te reiken en de meute begint mee te blaten.

@JJJ Bokma: ga er maar van uit dat je hier niemand zijn handje vast hoeft te houden. En wat dat brullen betreft: Gibson is een Amerikaan, neem het dus maar met een korrel zout.

@Blatend_schaap (sic): je beweert impliciet dat grcsucs.com dus wel betrouwbaar is. O ja :?

Door J.J.J. Bokma, zaterdag 29 oktober 2005 05:37

Score: 2
Tja, Honeypots zijn nu eenmaal niet uniek. Ook jouw bron "grc" (kuch, overigens), was daar niet de 1e mee, hoe hard de site eigenaar ook lijkt te brullen op die pagina(s).

PS: grc is niet een site waar je je te veel druk om moet maken, zeker niet als informatiebrom (sic) met betrekking tot security.

Door blatend_schaap495, zaterdag 29 oktober 2005 07:17

Score: 2
GRC is nu niet echt de meest betrouwbare bron...

Lees voor meer info http://grcsucks.com/

Door TheGreatGatesby, zaterdag 29 oktober 2005 07:54

Score: 0
Via Gibson heb ik voor het eerst van Google gehoord.Dat is al erg lang geleden, ik gebruikte toen nog altavista. Google was toen net begonnen en had een revolutionaire manier om informatie te indexen aan de hand van links die naar de iinformatie verwijzen.

Door Franckey, vrijdag 28 oktober 2005 22:53

Score: 0
Goeie actie van Microsoft... :Y)

Door sjaakduhuuhl, zondag 30 oktober 2005 23:07

Score: 1
Kan Pearl nog wat van leren! :+

Door gp500, vrijdag 28 oktober 2005 22:53

Score: 0
Mooie aanpak.

Je zou bijna zelf gaan spammen naar die mensen en vertellen dat ze hun pc moeten opschonen.

Door martijnvanegdom, vrijdag 28 oktober 2005 23:12

Score: 1
Ik ben absoluut geen Microsoft Fan, maar goed bezig Microsoft! Toch jammer dat het zover heeft moeten komen.

Door J.J.J. Bokma, vrijdag 28 oktober 2005 23:40

Score: 1
Ja, jammer dat gebruikers niet beter zijn voor te lichten hoe een computer veilig te gebruiken. Maar ik vrees dat daar bitter weinig aan te doen is.

Iets wat mogelijk de ellende iets kan verminderen is als providers (nog) actiever op zoek gaan naar besmette machines in hun netwerk, en direct, zonder pardon de eigenaar van het netwerk afsluiten. Pas als de gebruiker schriftelijk bevestigt heeft dat alles weer ok is, mag de computer weer het netwerk op.

En bij een 2 besmetting mag de gebruiker fiks in de buidel tasten.

Dat werkt beter dan dromen over andere besturingssystemen die 100% veilig (kuch, kuch) zijn.

Door mr_a, zaterdag 29 oktober 2005 00:01

Score: 2
Iets wat mogelijk de ellende iets kan verminderen is als providers (nog) actiever op zoek gaan naar besmette machines in hun netwerk, en direct, zonder pardon de eigenaar van het netwerk afsluiten. Pas als de gebruiker schriftelijk bevestigt heeft dat alles weer ok is, mag de computer weer het netwerk op.
Kortzichtig en dom! Kompleet afsluiten omdat er wat spam verstuurd wordt! Beetje overtrokken reactie.
Afsluiten van poort 25 is meestal voldoende. En een systeembeheerder fatsoenlijk op de hoogte stellen zodat het gefixd kan worden.
En bij een 2 besmetting mag de gebruiker fiks in de buidel tasten.
Dat zal helemaal mooi worden, de wereld op zijn kop! Hoe kun je in godsnaam het wederrechtelijk gebruik van de systemen van een persoon door onbekende derden, die persoon aanrekenen? Juist dat kan nimmer!

Door n4m3l355, zaterdag 29 oktober 2005 00:45

Score: 1
xs4all sluit jou dus af zodra je spam verstuurd. een systeem binnen mn netwerk was ook ten prooi gevallen van zo'n zombienetwerk. ik kreeg een mailtje (wat ik niet gelezen had) en de dag erop was mn verbinding gefilterd. dat houd in dat je dus niets meer kan totdat je systeem opgeschoond is, dat je aangeeft wat je gedaan hebt, wat je gevonden hebt en wat je doet om vervolgens het te voorkomen.
en de 2e opmerking.. de gebruiker in z'n buidel laten tasten.. persoonlijk ben ik er meer voor om de des betreffeende programmeur in z'n buidel te laten tasten. het is absoluut geen slechte zaak dat MS zich inzet voor veiligheid (indien het uitkomt) en verbeteringen probeert te doen (indien het uitkomt) maar uiteindelijk is het wel zo dat MS nergens zijn verantwoordelijkheid opneemt voor de rommel die ze verkopen. ik heb trouwens op /. al gelezen dat er plannen waren om developers verantwoordelijk te nemen voor dit soort praktijken helaas zal MS en nog een tal van andere zo zwaar wel lobbyen dat het er nooit van zal komen.

Door The Reeferman, zaterdag 29 oktober 2005 05:32

Score: 2
Developers er voor op laten draaien vind ik wel ver gaan. Het is heel moeilijk, zoniet onmogelijk om iets waterdicht te maken. En dan heb je nog de beta's waarvan je niet kan verwachten dat ze perfect zijn, wou je die ook alleen maar ik gesloten omgevingen toelaten dan? Dan is het effect van de test ook deels teniet gedaan.

Door memphis, zaterdag 29 oktober 2005 10:49

Score: 1
Wat is de behoefte voor spam ?

In mijn ogen reclame maken voor producten en het verzamelen van actieve mailadressen waarin weer onder div. malefide reclamebureau's gehandeld wordt.

In het geval van het aanprijzen van een werkelijk commercieel verkrijgbaar product de winkel/producent aangepakt moet worden. Als je bij die groepen angst inzadelt dat er hoge boetes op dergelijke handelingen staan (ze zijn immers makkelijker pakbaar dan de spammer) zal de behoefte naar spam als reclamemethode afnemen.

Door RetepV, zaterdag 29 oktober 2005 12:45

Score: 1
Developers er voor op laten draaien vind ik wel ver gaan. Het is heel moeilijk, zoniet onmogelijk om iets waterdicht te maken. En dan heb je nog de beta's waarvan je niet kan verwachten dat ze perfect zijn
Je vergeet projectmanagers die op aandringen van de commercieele afdeling de developer onder druk zet om hun dingen zo snel mogelijk af te hebben. De meeste developers gaan dan wel steekjes laten vallen. Zeker als het 'crunch-time' wordt en iedereen moe is, maar toch 10 a 12 uur per dag blijft werken.

En veel developers zijn sowieso 'beginners', dwz. ze hebben niet genoeg ervaring om hun eigen programma's veilig te houden. Je kan moeilijk dat soort developers weren van je systeem (maar in feite doen de grote bedrijven als Sun, SGI en IBM dat wel door een strenge selectie bij de sollicitatie).

Dus kun je imo twee dingen doen: het OS dichttimmeren, zodat developers het gewoon niet fout KUNNEN doen, of eeuwig en altijd op veiligheid blijven hameren in de documentatie. Het is jammerlijk dat Microsoft geen van beide doet.

Door i-chat, zaterdag 29 oktober 2005 15:59

Score: 1
In mijn ogen reclame maken voor producten en het verzamelen van actieve mailadressen waarin weer onder div. malefide reclamebureau's gehandeld wordt.

In het geval van het aanprijzen van een werkelijk commercieel verkrijgbaar product de winkel/producent aangepakt moet worden. Als je bij die groepen angst inzadelt dat er hoge boetes op dergelijke handelingen staan (ze zijn immers makkelijker pakbaar dan de spammer) zal de behoefte naar spam als reclamemethode afnemen.
Wat jij dus bedoeld is, het bedrijf Viagra-online.com aanklagen wanneer hun address in een spam mail wordt genoemt,

klinkt zeer aanemelijk, desnoods kon je ze zelfs nog "dwingen (op basis van, opstruction of justice)" de spammer aan te geven,
Zo meneertje, penisvergroting.com,, gaat u nu nog de bweizen leveren wie voor u deze spam affaire heeft opgezet of betaal ui liever nog eens die 10mln dollar extra??
vind ik eigenlijk niet eens zo slecht klinken...

Door RobT, maandag 31 oktober 2005 12:55

Score: 1
In het geval van het aanprijzen van een werkelijk commercieel verkrijgbaar product de winkel/producent aangepakt moet worden.
Klinkt erg goed, totdat je je realiseert dat iemand als kleine zelfstandige heel gemakkelijk de concurrenten het leven zuur kan maken door spam voor hen te regelen.

Om het /. standaard commentaar op zogenaamde spamoplossingen te quoten:
Your post advocates a

( ) technical (*) legislative ( ) market-based ( ) vigilante

approach to fighting spam. Your idea will not work. Here is why it won't work. (One or more of the following may apply to your particular idea, and it may have other flaws which used to vary from state to state before a bad federal law was passed.)

( ) Spammers can easily use it to harvest email addresses
( ) Mailing lists and other legitimate email uses would be affected
( ) No one will be able to find the guy or collect the money
( ) It is defenseless against brute force attacks
( ) It will stop spam for two weeks and then we'll be stuck with it
( ) Users of email will not put up with it
( ) Microsoft will not put up with it
( ) The police will not put up with it
( ) Requires too much cooperation from spammers
( ) Requires immediate total cooperation from everybody at once
( ) Many email users cannot afford to lose business or alienate potential employers
( ) Spammers don't care about invalid addresses in their lists
(*) Anyone could anonymously destroy anyone else's career or business

Specifically, your plan fails to account for

( ) Laws expressly prohibiting it
( ) Lack of centrally controlling authority for email
( ) Open relays in foreign countries
( ) Ease of searching tiny alphanumeric address space of all email addresses
( ) Asshats
( ) Jurisdictional problems
( ) Unpopularity of weird new taxes
( ) Public reluctance to accept weird new forms of money
( ) Huge existing software investment in SMTP
( ) Susceptibility of protocols other than SMTP to attack
( ) Willingness of users to install OS patches received by email
( ) Armies of worm riddled broadband-connected Windows boxes
( ) Eternal arms race involved in all filtering approaches
( ) Extreme profitability of spam
(*) Joe jobs and/or identity theft
( ) Technically illiterate politicians
( ) Extreme stupidity on the part of people who do business with spammers
( ) Dishonesty on the part of spammers themselves
( ) Bandwidth costs that are unaffected by client filtering
( ) Outlook

and the following philosophical objections may also apply:

(*) Ideas similar to yours are easy to come up with, yet none have ever been shown practical
( ) Any scheme based on opt-out is unacceptable
( ) SMTP headers should not be the subject of legislation
( ) Blacklists suck
( ) Whitelists suck
( ) We should be able to talk about Viagra without being censored
( ) Countermeasures should not involve wire fraud or credit card fraud
( ) Countermeasures should not involve sabotage of public networks
( ) Countermeasures must work if phased in gradually
( ) Sending email should be free
( ) Why should we have to trust you and your servers?
( ) Incompatiblity with open source or open source licenses
( ) Feel-good measures do nothing to solve the problem
( ) Temporary/one-time email addresses are cumbersome
( ) I don't want the government reading my email
( ) Killing them that way is not slow and painful enough

Furthermore, this is what I think about you:

(*) Sorry dude, but I don't think it would work.
( ) This is a stupid idea, and you're a stupid person for suggesting it.
( ) Nice try, assh0le! I'm going to find out where you live and burn your house down!

Door Danny_Toudi, zaterdag 29 oktober 2005 11:23

Score: 1
Ja leuk maar ondakt dat ik hier Norton IS draai met alles aan, ben ik toch ook een keertje getroffen.
Het is dat ik net achter de PC zat en zag dat norton crashde by het controlleren van uitgaande berichten terwijl ik niet aan het mailen was.
Snel netwerk connectie verbroken en de proceslijst van Taskmanager doorgespit op vreemde processen, maar dat is iets wat de gemiddelde leek niet kan, die moet toch op Norton kunnen vertouwen
Kennis werd paar maanden daarna door het zelfde getroffen, ook die draaide Norton IS
En dat terwijl die heel andere sites bezoekt dan ik en absoluut niet aan filesharing doet
Ik klik nooit zo maar op ok, bij de meeste sites zal ik automatisch op cancel drukken als er iets opkomt en zelfs als ik op een download link klik kijkt ik eerst of het wel het downloadscherm is.
Vertel mij maar wat ik nog meer had kunnen doen om dit te voorkomen
En als ik niet toevallig het gebeuren had gezien dan zou ik volgens jou zonder pardon moeten worden afgesloten ondanks dat ik alle voorzorgsmaatregelen heb genomen

Door GrooV, zaterdag 29 oktober 2005 19:02

Score: 1
Het draaien van beveiligings software wil niet zeggen dat je pc beveiligd is.... |:(

XS4ALL beschermd namelijk haar eigen klanten omdat zombie pc's altijd eerst hun eigen IP range afscannen :Y)

Door mxcreep, zondag 30 oktober 2005 21:19

Score: 1
Betekend dat eigenlijk niet gewoon dat Norton IS dus gewoon een K*t pakket is ?

Door whizzy81, maandag 31 oktober 2005 10:14

Score: 1
@ mscreep

of dat Danny_Toudi er niet goed mee om kan gaan (even accept all en IS staat er op, maar doet geen moer)


* 786562 whizzy81

Door RetepV, zaterdag 29 oktober 2005 12:48

Score: 2
En bij een 2 besmetting mag de gebruiker fiks in de buidel tasten.
Fijn is dat. Dus iemand steelt je fiets uit jouw (afgesloten) schuur. Je koopt een nieuwe fiets en een beter slot. Vervolgens wordt je fiets nog een keer gestolen. En dan komt de politie even langs om je een boete te geven omdat je twee keer een dief de gelegenheid hebt gegeven je fiets te stelen!

Het moet niet nog gekker worden! :+

Door whizzy81, maandag 31 oktober 2005 10:17

Score: 1
zoiezo, wie is jouw provider (zoals XS4All dus) om te zeggen: geen internetverbinding meer. sorry hoor, maar daar betaal ik voor. ze mogen hooguit mij een mailtje sturen met de opmerking: sinds wanneer is het bij jou zo druk op poort 25?

Door UberQuaker, vrijdag 28 oktober 2005 23:13

Score: 1
Wie weet hoeveel schade die lui achter zo'n zombie netwerk kunnen aanrichten voor MS ze uberhaubt kan opsporen via een rechtzaak.

In dit soort acuut gevaarlijke gevallen moet dit toch sneller kunnen bv via de politie?

Door aurora1982, vrijdag 28 oktober 2005 23:26

Score: 3
Eerlijk gezegd is het wel jammer dat een bedrijf zich moet bezighouden met het opsporen van criminelen op internet. Voor Microsoft is dit natuurlijk ideaal om hun imago te verbeteren maar wordt het niet dringend tijd voor een cyber-politie korps op internationaal niveau?

Door yootje, vrijdag 28 oktober 2005 23:29

Score: 0
Is een fantastisch idee, alleen wel heel moeilijk haalbaar.

Maar zoiets zou er eigenlijk moeten komen ja :)

Door BTB, vrijdag 28 oktober 2005 23:35

Score: 3
Een politie-korps kan pas werken als het ondersteund wordt door wetgeving en internationale verdragen, en dat gaat helaas veel trager...

Door DisCiPLe, vrijdag 28 oktober 2005 23:38

Score: 3
Je kan geen internationaal team maken, ze kunnen hoogstens opsporen en de daders aangeven maar het echte opakken moet de beveiliging/politie/whatever van het land zelf doen! Het politieapparaat werkt eenmaal erg langzaam bij digitale criminaliteit omdat het een vrij nieuwe vorm is van criminaliteit waar weinig over bekend is bij politiescholen.
Ik weet dat de politie akademie in NL een 5 daagse cursus geeft aan de nieuwelingen.
NL heeft al zo'n "digitale korps" met experts, http://www.nhtcc.nl

Neem als voorbeeld een crimineel die een zombienetwerk heeft gebouwd. Zo iemand is opgespoord en vereist eigenlijk directe aanpak. Dit is niet mogelijk want eerst moet de officier van justitie ingelicht worden, de zaak wordt bekeken. Kortom het komt erop neer dat zo'n oue vent die niks van computers afweet direct een moeilijke beslissing moet nemen. Dit is allemaal erg omslachtig en niet effectief.
We hebben behoefte aan politie en officieren met verstand van ICT, het liefst zelfs ICT gekwalificeerden en een politieapparaat die kan reageren op digitale criminaliteit. Dit zal nu nog niet direct gebeuren maar naarmate er meerdere incidenten plaats gaan vinden (extreem voorbeeld, elektriciteitscentrale wordt gehacked en half randstad zit zonder stroom) dan pas wordt de overheid wakker.
Er zijn namelijk al genoeg experts die crackers en criminelen kunnen opsporen.

Door dasiro, vrijdag 28 oktober 2005 23:48

Score: 1
er zijn al in verschillende landen Computer Crime Units, maar die krijgen onvoldoende middelen omdat digitale criminaliteit nog steeds geen prioriteit krijgt omdat ze zo "proper" lijkt.

In belgie houden de CCU's zich bijna uitsluitend bezig met het sporen naar kinderporno/pedofilie, waarbij ze vaak bot vangen en de meeste verdachten in het buitenland zitten.

Door telenut, zaterdag 29 oktober 2005 01:08

Score: 1
bijna... (vermoedelijke) hackers worden ook wel opgepakt.
Het blijft wel bij het in beslag nemen van de pc voor enkele jaren (en die zelfs nooit opstarten in die tijd)
Maar ze doen het wel degelijk :-s

Door 3Tone, vrijdag 28 oktober 2005 23:53

Score: 0
Is het niet zo dat er alverschillende organisaties bestaan die zich enkel en alleen bezighouden met het opsporen en bestrijden van criminaliteit op het. In deze organisaties zitten ook dikwijls ex-hackers die dan hun kennis voor het goede doel willen gebruiken. Maar ook hier is op het einde weer de hulp nodig van justitie zoals hierboven al werd gemeld.

Door gielius, zaterdag 29 oktober 2005 08:28

Score: 1
Om even over na te denken:
Moet eigenaren niet tussen aanhalingstekens inplaats van zombienetwerk? 8-)

Door specs, zaterdag 29 oktober 2005 09:57

Score: 3
Symptoombestrijding. Er zijn mensen die beweren dat de huidige pc's qua beveiliging nog in de wieg liggen. De meeste security is er nu nog op gericht om achteraf rotzooi op te ruimen en om mensen voor te lichten zodat de risico's niet ontstaan. Helaas werkt deze aanpak niet voor zeker 20% van de pc-gerbuikers.

Security moet zich nog ver ontwikkelen voordat een stabiel systeem ontstaat. Tot die tijd zijn alle softwaremakers veroordeelt tot rotzooi opruimen en het onderzoeken van methoden om computers te hacken.

Als ik in vergelijking naar Linux kijk zie ik verschillende systemen die meer of minder het systeem methodisch afschermen. Allemaal leuk, maar de systeembeheerders moeten het ook gaan toepassen. En in verschillende systemen zitten nog systematische hiaten zodat enkele vrij grote risico's niet afgedekt zijn. Andere zijn lastiger te configureren en/of ze hebben performance penalties.

De enige vergelijking met Windows die mij zo te binnen schiet was de gebruiker die de Firewall wou uitzetten omdat een programma niet werkte. Leuk een Firewall, maar in XP dus niet goed genoeg! (Die gebruiker zou ik niet aanraden te switchen naar Linux, die haalt het niveau omlaag :P )

http://www.oreillynet.com.../2005/09/12/alan-cox.html
http://www.schneier.com/b...5/09/alan_cox_on_sec.html

Door RetepV, zaterdag 29 oktober 2005 12:40

Score: 3
Sun is met Java en de Java VM natuurlijk al heel ver met het onderzoeken en implementeren van veiligheid. Het idee van de sandbox is helemaal niet zo gek. Elk proces draait altijd in een sandbox, en per sandbox kun je aangeven wat het mag en wat het niet mag. Daarnaast kun je per sandbox alles loggen wat er gebeurt.

In feite precies dat wat veel bedrijven doen met VMware. Een VMware VM is een sandbox, processen zijn onderling compleet gescheiden en je kunt alles instellen en loggen.

Maar ik kan me nog heel goed herinneren dat Microsoft heeft geprobeerd om Java zo om te bouwen dat het mogelijk was om Windows API calls te kunnen maken vanuit een Java applet (niet programma, maar applet). Java applets die in je browser uitgevoerd werden, hadden dan direkte toegang tot het Windows OS gehad, inclusief disk toegang, registry toegang, toegang tot devices, en zelfs toegang tot alles wat met processen te maken heeft (scheduler, IPC, library loader).

Dat zou natuurlijk ECHT een ramp zijn geweest als Microsoft dat voor elkaar had gekregen. Gelukkig dat Sun ons daar van heeft gered (door Microsoft te verbieden een eigen VM te maken, Sun weigerde Microsoft's VM gewoon te certificeren).

Microsoft heeft hetzelfde ook nog eens met Javascript geprobeerd (blackbird), maar dat is ze ook niet gelukt (met als resultaat dat ze C# zijn gaan ontwikkelen).

Het toont allemaal aan dat Microsoft 'veiligheid' gewoon al niet hoog in het vaandel heeft staan. Ze hebben nu een halfslachtige poging gedaan met Windows firewall, in feite kopieeren wat de concurrentie al lang heeft. Maar dat is natuurlijk alleen maar een lapmiddel. Die hele Windows firewall is niet nodig, er zijn zat andere firewalls die minstens even goed zijn.

Imo heeft Microsoft veiligheid nog steeds niet hoog in het vaandel staan. Ik wacht sceptisch Windows Vista af. Maar ik meen dat de 'sandbox' één van die dingen is die in Windows Vista zouden komen, maar die gecancelled zijn.

Ik schrijf dit niet om Microsoft te bashen, maar ter illustratie van waar hun prioriteiten liggen. Linux heeft in feite vergelijkbare problemen, alleen ligt de bron weer ergens anders. De veiligheidsproblemen liggen op andere vlakken.

Wat ik wel vind, is dat dit bericht aantoont dat er bij Microsoft nu eindelijk iemand bezig is om de risico's te onderzoeken. De bedoeling is natuurlijk helemaal niet om die spammers te pakken, maar om manieren te vinden waarmee je ze makkelijker kunt opsporen, ze zelfs zou kunnen tegenhouden. En door de gebruikte methodes in kaart te brengen, kunnen ze misschien een extrapolatie naar de toekomst doen en iets bedenken waardoor zombie computers voor ééns en voor altijd verleden tijd zijn (want dat is best mogelijk hoor).

Dus met veel woorden zeg ik hier eigenlijk: Microsoft, je hebt bewezen dat je niet te vertrouwen bent m.b.t. veiligheid, maar het lijkt er op alsof je je leven aan het verbeteren bent.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 23:19
Vorige 22:31
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: