Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Software » Beheer & Beveiliging » Worm in ontwikkeling voor verspreiding software-updates

Worm in ontwikkeling voor verspreiding software-updates

Door Harm Hilvers, zaterdag 16 februari 2008 10:52
Submitter: t-town, views: 21.585

Softwareontwikkelaars bij Microsoft Research zijn bezig met de ontwikkeling van nieuwe technieken om de verspreiding van wormen effectiever te laten verlopen. Hiermee zou de verspreiding van updates versneld kunnen worden.

Microsoft ResearchComputerwormen infecteren een machine en gaan vervolgens op zoek naar een volgende computer die ook geïnfecteerd kan worden. De meeste wormen zoeken willekeurig naar een computer die besmet kan worden en dat is een inefficiënte manier, vertelt Microsoft Research-medewerker Milan Vojnović. Er wordt namelijk veel tijd besteed aan het besmetten van computers die reeds geïnfecteerd zijn.

Vojnović en zijn team hebben daarom een slimmere strategie ontwikkeld. Bij de meest ideale aanpak wordt gebruikgemaakt van kennis over de manier waarop niet-geïnfecteerde systemen verspreid zijn over een groep computers. Op deze manier kan een worm zich richten op het besmetten van de meest vruchtbare groepen computers.

Worm met bazooka (Worms Armageddon)In het geval dat voorkennis niet ontwikkeld is, kan de worm terugvallen op een andere door Microsoft Research ontwikkelde strategie. De worm begint willekeurig contact te zoeken met computers om zichzelf te verspreiden, maar beperkt zich tot één subnet. Als blijkt dat er daar relatief veel besmette pc's aanwezig zijn, dan gaat de worm zich richten op een ander subnet.

Deze technieken zouden bijvoorbeeld ingezet kunnen worden voor de verspreiding van software-updates. Dit heeft als voordeel dat er geen gebruikgemaakt hoeft te worden van een centrale server die een grote load te verdragen krijgt. Daarnaast kan de hoeveelheid dataverkeer ingeperkt worden. Daarnaast kan het onderzoek leiden tot manieren om wormen in de toekomst beter te kunnen opmerken en tegen te houden.

Volgende 11:51
Vorige 10:06

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 97 reacties zichtbaar970 Neutraal: 90 reacties zichtbaar90+1 Meerwaarde: 33 reacties zichtbaar33+2 Verplicht leesvoer: 1 reactie zichtbaar1
«  1  2  3  4  »

Door SirKay, zaterdag 16 februari 2008 10:56

Score: 0
Ben hier dus echt tegen hé. Een worm die updates installeert? Je moet er toch ook zelf voor kunnen kiezen. Moeten virusscanners dit dan toestaan? Lijkt me een slecht idee. Dan gaat een kwaadaardige worm zich als een goedaardige worm gedragen en dan weet je niet waar je bent. Mag dit trouwens wel volgens de wet?

Door Zamman, zaterdag 16 februari 2008 11:20

Score: 1
het hangt er vanaf hoe een en ander gebruikt wordt he?

Als je een groot bedrijfsnetwerk hebt en je moet heel snel security patches kunnen uitrollen zou het wellicht een effectief systeem zijn want stel je voor dat je binnen het half uur 30000 systemen moet updaten, dan kan je toch een probleem krijgen met de load.

Voor losse systemen die aan het internet hangen is dit uitsluitend veiligheidsrisico. En ook bij grote private netwerken is dit risico hoewel in mindere mate aanwezig.

Het nadeel blijft echter altijd, met security patches die komen pas nadat de problemen gekend en wellicht exploited zijn. Dit systeem is m.i. eigenlijk alleen maar goed toepasbaar als een (pardon my language) pre-emptive strike systeem.

En afgaande op het veel gehoorde gemopper omtrent het traag produceren van patches en de cultuur van het ontkennen van veiligheidsproblemen door MS vraag ik mij dus af of het op die manier ooit succesvol zou kunnen werken, maar wellicht verbaast men ons nog eens een keertje positief.

@eraser
je zou nog kunnen werken met een gecombineerd certificaten en versleutelings-systeem oid. Maar geheel veilig, ik vraag me af hoe ze dat ooit voor elkaar willen krijgen. Zoals wel vaker gezegd, iedere functie houd een potentieel riscio in.

[Reactie gewijzigd door Zamman]

Door era.zer, zaterdag 16 februari 2008 11:40

Score: 0
Als je een groot bedrijfsnetwerk hebt en je moet heel snel security patches kunnen uitrollen zou het wellicht een effectief systeem zijn want stel je voor dat je binnen het half uur 30000 systemen moet updaten, dan kan je toch een probleem krijgen met de load.
Zoals ik het begrijp, gaan clients andere clients dan updaten?
Wat houdt mij tegen om via mijn pc andere clients up te daten, maar dan met malware?

Door blunt-axe, zaterdag 16 februari 2008 11:42

Score: 0
Waarschijnlijk rechten. Ik gok dat die bakken niet allemaal standaard in update modus staan.

Door era.zer, zaterdag 16 februari 2008 11:43

Score: 0
Als een worm die runt op mijn pc, een andere pc kan update, dan kan ik 't ook :)

Door hiostu, zaterdag 16 februari 2008 14:42

Score: 0
@era.zer
hoezo? Een proces kan onder een andere user credential draaien dat jij dat doet. Wil nog niet zeggen dat jij ineens dezelfde rechten kunt krijgen.

Door Alex), zaterdag 16 februari 2008 15:57

Score: 1
Ga er maar vanuit dat die updates zijn voorzien van digitale handtekeningen, en dat er niets wordt gedaan als de handtekening niet klopt :)

Door Vich, zaterdag 16 februari 2008 16:28

Score: 0
@ era.zer
Echt niet. Er kan zonder problemen software draaien op een PC die meer rechten heeft dan de gebruiker die op dat moment is ingelogd.

Door Seth_Chaos, zaterdag 16 februari 2008 17:35

Score: 0
Tenzij jij domain administrator rechten hebt kun jij dat niet maar een specifieke worm die dat wel heeft wel.

Door Mic2000, zaterdag 16 februari 2008 18:44

Score: 0
Precies, wat als de update die ik stuur naar een andere pc, even verbouw naar een kwaadaardige worm? }>

Door jeroenr, zaterdag 16 februari 2008 13:19

Score: 1
Als je een groot bedrijfsnetwerk hebt en je moet heel snel security patches kunnen uitrollen zou het wellicht een effectief systeem zijn want stel je voor dat je binnen het half uur 30000 systemen moet updaten, dan kan je toch een probleem krijgen met de load.
Daar is al iets voor uitgevonden: multicast.

Door ieperlingetje, zaterdag 16 februari 2008 16:21

Score: 0
Bij multicast krijg je toch geen bevestiging of het pakketje effectief aangekomen is ? bij streams met multicast is dit alleszins het geval.

Door jeroenr, zondag 17 februari 2008 14:50

Score: 0
Nee, maar daar is in een hogere netwerklaag wel weer een oplossing voor te vinden, bijvoorbeeld een CRC check en als die niet klopt wordt dit teruggemeld en (een deel van de) update nogmaals, maar nu geunicast verstuurd.

Door Woodpro, zaterdag 16 februari 2008 14:43

Score: 0
geen goed id om wormen te gebruiken voor updates. Ik heb al mijn wantrouwen in updates en des te meer voor wormen. Als je dit niet kan tegenhouden ga ik voor een ander besturingssysteem.

In ieder geval eentje die zich niet bezighoud met wormen.

FF eerlijk mensen, het liefst willen ze alles weten wat we doen etc.

Door Seth_Chaos, zaterdag 16 februari 2008 17:38

Score: 0
Dit zijn oplossingen voor bedrijfsnetwerken niet voor pietjan's consumenten pctje op zolder.

Door Pietervs, zaterdag 16 februari 2008 15:32

Score: 1
want stel je voor dat je binnen het half uur 30000 systemen moet updaten, dan kan je toch een probleem krijgen met de load.
Afgezien van updates voor een virusscanner heb ik eigenlijk nog geen Microsoft updates gezien die zo urgent waren dat ze binnen een half uur op alle computers *moesten* staan. Maar als je zo'n groot netwerk hebt (30.000 systemen) kun je er wel op rekenen dat er meerdere WSUS servers in het park hangen, het netwerk gesegmenteerd is en de beheerders de mogelijkheden om delen van het netwerk te updaten en/of opnieuw op te laten starten...

Door backlock, zaterdag 16 februari 2008 16:34

Score: 0
Lijkt dit eigenlijk niet heel veel op het torrent of emule netwerk?

Andere clients gebruiken om jou te supporten, een virus zal zichzelf altijd "pushen" om op een andere machine te komen.

Waarom laten ze de clients zelf niet een "pull" uitvoeren om zo de updates te aan te vragen?

Door Ortep, zaterdag 16 februari 2008 11:41

Score: 0
Mag dit trouwens wel volgens de wet?
Welke wet? Van welk land? Er bestaat niet zoiets als "De WET"

Wat in het ene land mag is in het andere verboden.

Door wildhagen, zaterdag 16 februari 2008 11:44

Score: 1
Juist, en hoe gaat zo'n worm daar rekening mee houden? Die is zich niet bewust in welk land een bepaalde PC zich bevind en welke wetten daar gelden.

Zeker, hij kan een WHOIS-lookup doen om te kijken bij welk land een blok IP-adressen hoort en dan een lijst van 'verboden landen' hanteren, maar ook dat is niet waterdicht, denk aan multi-nationals bijvoorbeeld. Dat een blok IP-adressen aan (bijvoorbeeld) Canada is toegewezen zegt niets, want het Canadase bedrijf dat dat blok in eigendom heeft kan ook vestigingen in andere landen hebben en daar IP-adressen uit dat blok voor gebruiken.

Door Robby517, zaterdag 16 februari 2008 12:20

Score: 0
Er bestaat inderdaad niet zoiets als "De Wet" maar heel veel verschillende wetgevingen, en ik kan me toch voorstellen dat dergelijke praktijken in de meeste landen ondertussen verboden zijn. Eigenlijk van zodra er slechts 1 land is waar het verboden is zal ms zich al serieus mogen verantwoorden, het kan imho ook echt niet dat je een worm gaat ontwikkelen en mensen updates door de strot duwt zonder da ze daarmee akkoord gaan.
Dit zal volgens mij nog veel stof doen opwaaien.

Door gbh, zaterdag 16 februari 2008 14:45

Score: 1
deze worm kruipt alleen in computers die niet beveiligd zijn!!!!!

http://www.pcmweb.nl/artikel.jsp?id=2266311

Door decape, zaterdag 16 februari 2008 15:37

Score: 0
Deze technieken zouden bijvoorbeeld ingezet kunnen worden voor de verspreiding van software-updates. Dit heeft als voordeel dat er geen gebruikgemaakt hoeft te worden van een centrale server die een grote load te verdragen krijgt. Daarnaast kan de hoeveelheid dataverkeer ingeperkt worden. Daarnaast kan het onderzoek leiden tot manieren om wormen in de toekomst beter te kunnen opmerken en tegen te houden.
dus niet alleen is microsoft wormmakers aan het helpen (dit zal wel overgenomen worden door andere), zijn ze ook nog eens te gierig om hun update-server te betalen?!?!
is het rijkste bedrijf in de wereld nu te gierig voor zijn vaste kosten te betalen of zit ik hier grandioos naast?

Door gbh, zaterdag 16 februari 2008 15:56

Score: 1
dit heeft niks met gierig te maken maar met het dicht-timmeren van zombie-pc's en botnets, lang niet iedereen heeft zijn beveiliging op orde

de enigste manier om zombie-pc's en botnets effectief te vinden is via wormen

je kan dit vergelijken met politie die elk huis controleert of die op slot zit, zit die goed dicht dan doen ze niks en gaan ze naar het volgende huis, kunnen ze binnen komen dan zetten ze er een goed slot op

[Reactie gewijzigd door gbh]

Door brompot758, zaterdag 16 februari 2008 17:32

Score: 1
kunnen ze binnen komen dan zetten ze er een goed slot op
Dus ik krijg een gratis slot van de politie? Bron?

In Nederland valt dit onder computervredebreuk, je wijzigt iets op iemand zijn PC zonder zijn toestemming. Niet alle updates zijn een verbetering (leert het verleden), daarom moet je gewoon zelf kunnen kiezen wat je wel en niet installeert.

Een voorbeeld van updates die voor de grebruiker geen verbetering is de DRM op WMV waar MS steeds met updates kwam als die weer eens gekraakt was. De nieuwe DRM bleek dan net zo brak als de oude, maar je DLL's waren wel weer groter.

Door gbh, zaterdag 16 februari 2008 18:20

Score: 0
de bron staat in het artikel boven, de ms worm richt zich alleen op geinfecteerde computers

het doel is niet het updaten op zich maar om geinfecteerde computers te beveiligen

http://technology.newscie...pread-software-fixes.html

heb jij dan een beter idee om zombie-pc's en botnets aan te pakken?

Door GravGunner, zaterdag 16 februari 2008 23:39

Score: 0
inbreken op een computer is nog steeds inbreken op een computer, met of zonder goede bedoelingen. En software installeren zonder toestemming ook.

Maar een beter idee is de mensen gewoon inlichten hierover. Wij weten wat een botnet is, maar veel mensen weten niet eens wat dat zou zijn....

Door High-End, maandag 18 februari 2008 09:31

Score: 0
Jamer Virusscanners gaan hiet niets tegen doen.
Microsoft heeft al jaren een virus dat je PC langzaam maakt. (CTFMON.EXE)
Kwa installatie en in het systeem netstelen gebruikt CTFMON oude virus technieken.
Maar geen enkele viruscanner die hem herkent laat staan verwijderd.

(Ja, er zijn enkele toepassingen in office waarbij CTFMON handig kan zijn. maar geef de gebruiker een keuze tijdens de installatie met of zonder CTFMON. En voeg het niet toe als een virus)

Door mediabeast, zaterdag 16 februari 2008 10:57

Score: 1
Je kan toch veel beter bittorrent gebruiken als je updates wil verspreiden? Dat werkt goed en is ook decentraal.

Door Cheatah, zaterdag 16 februari 2008 11:27

Score: 1
Maar mist de mogelijkheid een update te pushen. Het blijft dan pull techniek.

Door mediabeast, zaterdag 16 februari 2008 11:43

Score: 1
Als je een combi maakt tussen het huidige systeem en bittorrent kom je een aardig eindje richting het pull systeem.
Nu is het zo dat windows regelmatig aan een centrale server vraagt of er een nieuwe update is en zo ja dan onderneemt windows daar actie op. De update wordt dan van de erver gehaald en afhankelijk van je instellingen geïnstalleerd. Als windows dat een keer per dag doet ben je wel verzekerd van de nieuwste updates.

In het nieuwe systeem vraagt windows aan de centrale server of er een nieuwe update is. De server geeft dan de naam van de nieuwste update met checksum en windows kan dan zelf onderzoeken of die update al geïnstalleerd is. Als dat niet het geval is, dan gaat windows via bittorrent de update binnenhalen en na controle met de checksum installeren.

Ik patenteer het denk ik direct maar even :Y)

Door Spockz, zaterdag 16 februari 2008 12:48

Score: 1
Ik heb al zoiets draaien. Maar dan alleen voor het verspreiden bestanden, niet het uitvoeren ervan.

1 tracker + server software die de .torrents automatisch naar alle clients kopieerd. Die hebben een torrent client draaien die automatisch torrents inlaadt die in een map zitten en ze er weer uit haalt als ze klaar zijn. En dan ben je al een heel eind.

Door MrSnowflake, zaterdag 16 februari 2008 13:20

Score: 1
Ik ben sterk tegen het push systeem. Mss is het handig voor onervaren gebruikers, maar ik wil zoveel mogelijk controle zelf hebben! Als MS mij zou forcen door een worm op sp1 van vista te installeren loop ik dalik de kans dat ik mijn software ineens niet meer kan gebruiken.

Komt nog bij, dat als zo'n worm 'gevangen' wordt en een beetje aangepast, kan een legitime ms worm gebruikt worden voor verspreiding van malafide code.

[Reactie gewijzigd door MrSnowflake]

Door SPee, zaterdag 16 februari 2008 15:19

Score: 0
Lijkt me ook meer iets voor bedrijven waar het updaten ook via push technieken wordt gedaan.

Door Wiegje, zaterdag 16 februari 2008 10:57

Score: 0
Leuk dat MS het voorzet geeft voor kwaadaardige worm ontwikkelaars :)

"Schrijf nu je eigen worm voor Windows... nu met SDK!"

Door Jakkus, zaterdag 16 februari 2008 11:00

Score: 0
In Vienna zit vast een nieuw programma: Windows Worm Maker :)

Ik denk dat als dit echt gaat gebeuren, het niet lang zal duren voordat ik ook definitief overstap op Linux. Dan maar wat minder spellen...

Door Wiegje, zaterdag 16 februari 2008 11:02

Score: 0
Spellen speel ik sowieso niet meer, geen tijd voor. Maar .NET is zo'n leuk ontwikkelplatform wat niet werkt op Linux.

Er zal toch wel een mogelijkheid zijn om deze "feature" uit te zetten? En anders vragen we het de lieve Russische hackertjes wel om het eruit te slopen ;)

Door The Zep Man, zaterdag 16 februari 2008 11:11

Score: 0
Maar .NET is zo'n leuk ontwikkelplatform wat niet werkt op Linux.
Mono is toch aardig compatible (binaries gemaakt in VS .NET zijn prima bruikbaar onder Linux). En al heb je persé bepaalde onderdelen nodig uit .NET (Windows Forms, bijvoorbeeld) kan je natuurlijk altijd nog gaan virtualiseren.

Door Little Penguin, zaterdag 16 februari 2008 11:29

Score: 1
Maar als je wilt gaan ontwikkelen, dan heb je niks aan het feit dat vs binairies aanmaakt die compatible zijn met Mono...

Overigens maakt dat niet uit, want het gaat hier om updates aan Windows en niet aan updates voor besturingssystemen die op de Linux kernel gebaseerd zijn...

Door The Zep Man, zaterdag 16 februari 2008 11:51

Score: 1
Maar als je wilt gaan ontwikkelen, dan heb je niks aan het feit dat vs binairies aanmaakt die compatible zijn met Mono...
Natuurlijk niet. Maar het laat wel enigzins zien hoe compatible Mono is. ;)
Overigens maakt dat niet uit, want het gaat hier om updates aan Windows en niet aan updates voor besturingssystemen die op de Linux kernel gebaseerd zijn...
Het onderwerp was juist de overstap op Linux. Wiegje zag .NET als een opstakel, wat het helemaal niet is.

Door webhalla, maandag 18 februari 2008 00:19

Score: 0
Dat is mooi. Die worm ziet een SaMBa compatible machine in zijn subnet draaien die niet aangeeft de update te hebben gehad. Even de MBR, boot.ini, ntldr schrijven en rebooten. :D

Door D1N0, zaterdag 16 februari 2008 10:59

Score: 0
Mijn provider sluit me direct af als ik dit toesta (XS4all). Dat gaat dus niet gebeuren.

Door TimDux, zaterdag 16 februari 2008 11:01

Score: 1
Dit voelt voor mij aan als een Paradox, we ontwikkelen een worm zodat deze efficiënter pc's kan 'besmetten' met een update.. Waarom kunnen ze bij alle geregistreerde (dus genuine) windows-account die aangesloten zijn op internet de keuze bieden voor een update?

Deze manier lijkt me onnodig en geforceerd.

Door Destroyer1991, zaterdag 16 februari 2008 11:02

Score: 0
In elk geval een apart onderzoek :), alleen wat is zometeen een goedaardige en wat een Kwaadaardige word?

Door Beelzebassie, zaterdag 16 februari 2008 11:50

Score: 1
MS Word, uiteraard! ;)

Door DTorro, zaterdag 16 februari 2008 11:03

Score: 0
Echter als je inziet hoe (WSUS) Updates nu verlopen bij bedrijven zou dit op een eigen netwerk wel een voordeel hebben.

Door Little Penguin, zaterdag 16 februari 2008 11:10

Score: 1
Als je bedoelt dat bij bedrijven de individuele computers de updates ophalen en dat dit dus een betere methode is, dan ben ik het toch slechts gedeeltelijke met je eens.

Er zijn betere methoden om te voorkomen dat laten we zeggen 20,40,100 (whatever) systemen allemaal naar de Microsoft servers connecten.

Zo zou je, als er een domain-controller is een setting in de domain-controller op kunnen nemen die aangeeft welke lokale server de updates bevat. Ook zou je dit via het gestandardiseerde DNS-protocol kunnen regelen, waarbij computers dus via een DNS setting de "dichtsbijzijnde" server met updates kunnen bepalen - uiteraard is het dan wel zaak om een beveiliging/ondertekening te gebruiken om te voorkomen dat hiervan misbruik gemaakt kan worden, en kan het slim zijn om op de client te definiëren welk domein rechten heeft om de updateserver aan te passen...

Als laatste zou je voor een beperkt aantal systemen (paar computers bij het MKB met een simpele server) zelf zo ver kunnen gaan dat je de updateserver het in de registry opslaat...

Door mschol, zaterdag 16 februari 2008 12:08

Score: 0
ja en de bedrijven met +30.000 pc's?
die moeten ook maar vanaf hun eigen lokale updateserver updaten?
geheid dat de server het niet trekt en dit opzich een goed middel daarvoor is, echter zitten er nog wat haaken en ogen aan.

Door wildhagen, zaterdag 16 februari 2008 12:12

Score: 1
Waarom zou die het niet trekken?

Ten eerste kan je cluster van WSUS-servers maken (fysiek danwel virtueel). Je dacht toch niet dat de écht grote bedrijven maar één zo'n server hadden? Al was het alleen vanuit oogpunt van redundancy...

Ten tweede ga je als bedrijf nooit in één keer al je PC's updaten, dat doe je gefaseerd, bijvoorbeeld per afdeling. Dit om, indien er problemen blijken te ontstaan, niet meteen je hele bedrijf plat te leggen.

En ten derde is het niet zo dat alle patches vele MB's groot zijn, een beetje gigabit-kaart moet de hoeveelheid makkelijk aankunnen, en zeker als die geteamed en/of geclusterd zijn met meerdere NIC's bij elkaar.

Door Pietervs, zaterdag 16 februari 2008 15:37

Score: 0
waar nog eens bij komt dat als je zo'n groot netwerk hebt het een en ander wel gesegmenteerd is en je met multicast kan werken...

Door wildhagen, zaterdag 16 februari 2008 11:06

Score: 2
Het idee is op zich wel interessant, maar helemaal nieuw is het niet. De Nachi/Welchi-worm uit 2003 deed dit ook al, die installeerde een patch tegen wat RPC-bugs die o.a. weer door de Lovsan-worm werden misbruikt.

Alleen vermoed ik dat het nooit letterlijk zo geimplenteerd zal gaan worden. Voor persoonlijk gebruik niet omdat veel ISP's dit niet zullen toestaan en zelfs tot blokkade zullen overgaan, en voor zakelijk gebruik niet omdat daar reeds andere (en beter) technieken als Windows Server Update Services (WSUS) voor bestaan.

Door mschol, zaterdag 16 februari 2008 12:09

Score: 0
WSUS is niet beter dan deze techniek, aangezien daar nogsteeds de clients ALTIJD naar 1 pc moeten connecten om de update op te halen..

Door wildhagen, zaterdag 16 februari 2008 12:17

Score: 1
Nee hoor. Middels GPO's op de OU's kan je je clients zo configueren dat ze een aantal verschillende WSUS-servers gebruiken.

Is ook logisch, want bij bijvoorbeeld multinationals is het niet handig als allerlei patches over een vaak vrij dunne (want dure) datalijn naar allerlei vestigingen getransporteerd zouden worden. Die zou dan relatief snel dichtslibben, en met deze 'worm-techniek' heb je dat probleem dus ook.

In zo'n omgeving ga je dus met downstream-WSUS servers werken. En dan heb je het door jou genoemde nadeel meteen grotendeels opgeheven. Dan word er nog maar één keer alles getransporteerd (naar die downstream-server dus), ipv zoveel keren als er clients zijn.

Zo creeer je dus én fault tolerance én load balancing.

[Reactie gewijzigd door wildhagen]

Door thekip, zaterdag 16 februari 2008 11:06

Score: 0
Ik vraag me af of je in Vista een popup van ACL krijgt als dit zich probeert te installeren :+.
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 11:51
Vorige 10:06
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: