Blik in de krochten van een virusscheppend brein

Nadat we eerder al uit de doeken deden hoe virussen aan hun naam komen, willen we jullie nu een blik gunnen in de psychologie van een virusschrijver. In het Verenigd Koninkrijk heeft Sarah Gordon, een onderzoeker naar computerveiligheid, hierover een onderzoek uitgevoerd. De eerste stappen op dit gebied zette ze al twintig jaar geleden toen ze actief deelnam aan discussies op het Fidonet-netwerk. Omdat ze geen relaties had met de politie, vonden de gebruikers het over het algemeen leuk om met haar te praten en te discussiëren. Ze begon ook conferenties te bezoeken waar verschillende virusschrijvers samenkomen om gezamenlijk van gedachten te wisselen. Al deze jaren van onderzoek hebben volgens Gordon laten zien dat veel ideeën over virusschrijvers niet waar zijn.

Computervirus Het stereotype beeld dat de schrijvers van virussen jonge tieners zijn zonder sociaal leven, is absoluut niet juist. Het tegendeel lijkt zelfs waar te zijn. De meeste schrijvers hebben goede relaties met familie en vrienden en dragen hun steentje bij aan de lokale gemeenschap. De tieners die zich toch hebben overgegeven aan het schrijven van virussen, doen dit vooral omdat het een uitdaging is. Er zijn maar weinig professionele programmeurs die zullen beamen dat het schrijven van een virus moeilijk is. De jonge beginnende programmeurs ervaren dit echter wel zo. Anderen schrijven virussen om te ontdekken wat er allemaal gedaan kan worden met computers en weer anderen schrijven virussen als een soort van protest, aldus Gordon.

Het lijkt er echter sterk op dat bijna alle virusschrijvers geen idee hebben van de effecten die hun werk kan hebben. Wanneer dit besef wél doordringt stopt het overgrote deel ook direct met schrijven. Het onderzoek van Gordon heeft verder laten zien dat er een groot verschil is tussen virusschrijvers en hackers. De meeste complexe virussen komen uit de hackersgemeenschap, aldus Gordon. Volgens haar hebben de echte probleemveroorzakers op virusgebied een probleem op het gebied van normen en waarden. Zij denken anders over ethische zaken en hun beleving van risico's en beloningen is totaal anders dan die van de rest van de samenleving. Om te voorkomen dat jonge tieners in de hackersscene terechtkomen, denkt Sarah Gordon dat het goed is om hen ethisch besef bij te brengen:

The good news, said Ms Gordon, was that it should be possible to stop many teenagers turning into virus writers.

"I believe that with correctly designed curriculum, talking about ethics can really reduce these behaviours," she said, "they need to learn from the first time they use a computer what is appropriate and what is not."

"Virus writing is not rocket science," she said, "it's undesirable and irresponsible behaviour."

She said: "There are much better ways to use your time online."

Reacties (78)

Verwijderd 6 november 2003 17:51

Op zich zou ik ook virussen kunnen schrijven, en het lijkt me op zich ook wel grappig om te doen, maar dan moet het _wel_ een fenomenaal stukje software zijn. Je wilt niet iets maken in Visual Basic maar iets moois, als een soort dichtkunst.

Polymorfisch, stealthy, multi-platform (bv. Linux en Windows), geen email attachment crap maar een worm, firewall breaking code (bv. met polymorphic nop-sled, zie de laatste Phrack www.phrack.com), etc.

Verder geen domme berichtjes op het scherm ofzo, maar eerst berekenen hoe lang het duurt om 80% van alle computers te besmetten (bv. een uurtje of 3) en dan alle harddisks met een 7-pass random data overwrite bewerken.

Ook zorgen dat je niet gepakt kan worden, dus compileren met CygWin of met NASM en dan strippen. Verder een pre-paid mobieltje aanschaffen, bij een internet cafe of bibliotheek een account aanmaken bij een gratis ISP. Dan een maand later het virus lanceren via die GSM en die ISP. Vervolgens SIM chip vernietigen en mobiel of in de gracht gooien of laten stelen.

Ultieme chaos en vernietiging en geen mens die je kan traceren.

_DAT_ is nou natuurlijk wel leuk.. Maar daarom ben ik natuurlijk ook geen VB click-and-point programmeur of script-kiddie..

En het heeft dus niets te maken met etisch besef te maken, maar meer met een stempel zetten in de geschiedenis. Zie de atoom bom in WW2, zie Bush en Irak... geen van beide noodzakelijk...

Edit: Ik bedoel dus met die vergelijking over de atoombom en Irak, dat mensen af en toe dingen doen (hoewel ze zelf weten dat het niet goed en niet nodig is) alleen maar om herinnerd te worden in de geschiedenis.

Verwijderd @Verwijderd • 6 november 2003 19:40

De atoombom in WO II niet noodzakelijk?

En dat even relateren (samen met de recente Amerikaanse inval in Irak) met virussen schrijven en verspreiden?
Nounou, proficiat dan maar.

Is het niet duidelijk uit al het bovenstaande dat mensen die een kwaadaardig virus loslaten op de wereld vooral een disciplinair/empathisch probleem hebben? Het is een goedkope vorm van vandalisme, punt. Dat heeft niets met wereldpolitiek of oorlogsvoering te maken, het is gewoon een ontzettend idioot verschijnsel waarbij een collectieve zwakheid geexploiteerd wordt om schade aan te richten waarvan de veroorzaker de gevolgen zelf blijkbaar niet eens beseft.

Verder wijst je (hopelijk wel ironisch bedoelde) drang tot het 'veroorzaken' van ultieme chaos en vernietiging' wel in de richting van een ernstig sociaal probleem.

Kijk, zoals iemand anders al aanstipte: je kan het allemaal wel geweldig vinden als je de miserie uitdeeld, maar denk toch eens dertien seconden na: wat als je aan de ontvangende kant staat? Moord en brand schreeuwen en wraak willen en van die dingen dan meestal.

Wordt toch gewoon volwassen.

dasiro @Verwijderd • 7 november 2003 00:00

Is het niet duidelijk uit al het bovenstaande dat mensen die een kwaadaardig virus loslaten op de wereld vooral een disciplinair/empathisch probleem hebben? Het is een goedkope vorm van vandalisme, punt. Dat heeft niets met wereldpolitiek of oorlogsvoering te maken, het is gewoon een ontzettend idioot verschijnsel waarbij een collectieve zwakheid geexploiteerd wordt om schade aan te richten waarvan de veroorzaker de gevolgen zelf blijkbaar niet eens beseft

wat met cyberterroristen en cybersoldiers die door regeringen worden ingezet om in geval van een oorlog zo snel mogelijk de volledige communicatie plat te leggen of te ontregelen?

je kijkt enkel vanuit het onschuldig slachtoffer standpunt, terwijl er zoveel meer bij komt kijken.

Goedkoop vandalisme? niet echt, je hebt een deftige ervaring nodig en ook een pc en ergens een internetverbinding, lijkt me dat een houten bat in een winkelstraat ook serieus wat schade kan aanrichten, al is de impact hiervan natuurlijk x keer kleiner.

mjtdevries @dasiro • 7 november 2003 10:30

De vergelijking met cybersoldiers is ronduit belachelijk.

Je gaat een soldaat toch ook niet met een seriemoordernaar vergelijken?

Vele mensen schade toe brengen zonder enige reden blijft gewoon vandalisme. Hoe je het ook went of keert.

jvo @Verwijderd • 6 november 2003 20:46

Dan ben ik zeker jong, maar ik zie ook wel een zekere uitdaging in het schrijven van een goed uitgewerkt virus. Niet om iets te vernietigen, niet om schade te veroorzaken, maar te kijken of je iets kan bouwen dat lastig te stoppen en verwijderen is. Een soort robot-wars in software.

Misschien wel een leuk wedstrijd idee. Twee stukken software die elkaar in een afgesloten netwerk te lijf gaan. Zou de virus-makers misschien ook van hun oude hobby afhouden. Legale virus-arena's. (Misschien op basis van een speciale vm om te voorkomen dat de virussen ook in het echt kunnen losbreken.)

NaliXL @jvo • 6 november 2003 23:52

Bestaat : Corewars

Munters @jvo • 7 november 2003 11:02

Ik kan me voorstellen dat het schrijven van een virus interessant is.
Net zoiets als militaire apparatuur. Zelfs een pacifist zal moeten toegeven dat een F16 op zichzelf een razend interessant stuk techniek is.

boesOne @Verwijderd • 6 november 2003 18:17

En het heeft dus niets te maken met etisch besef te maken, maar meer met een stempel zetten in de geschiedenis. Zie de atoom bom in WW2, zie Bush en Irak... geen van beide noodzakelijk...

Er is helemaal niets mis met je etisch besef !

Be real man.. Wat jij beschrijft is gewoon ziek.
Een beetje vernieling en destructie zaaien als 'gedicht'..

Je stempel op geschiedenis drukken met dit soort acties ?
Je bevind je in goed gezelschap daar met Stalin, Pol Pot.. gezellig..

The-Source @Verwijderd • 6 november 2003 18:08

De meeste virus makers worden ook niet getraced omdat ze die methodes (misschien minder erg) gebruiken maar, omdat ze zo graag willen op scheppen over hun creaties in BV een irc groep.
Als er op dat moment iemand van de BV FBI zit dan kan hij jouw ip direct achterhalen en dan begint de papier molen naar je provider toe en staan ze ook heel snel bij je op de stoep.

[offtopic]
Je kunt niet iemand trace 'op' het door hem gebruikte compiler.
2 machines met hetzelfde os, source en compiler leverd dezelfde code op.

Verwijderd @Verwijderd • 7 november 2003 19:40

Wat een loser...

Worm schrijvers proberen IMHO gewoon duidelijk te maken aan de wereld dat ze een shitty product hebben gekocht en dat ze een blind faith hebben in iets dat BS is...

Niks met "kunst" of ethics te maken, nog minder met geo-politiek dus hou je quasi totalitarian idee'tjes maar voor jezelf.... mischien denk je dat atoombomen ook gedichtjes zijn of zo...

sukkel...

PipoDeClown 6 november 2003 18:00

wie is zij eigenlijk?
nah, deze vast niet
optie 1
optie 2-more likely

omg dit verhaal komt uit een boek van 1993. over ouwe koeien gesproken

KMK @PipoDeClown • 6 november 2003 18:38

http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF-8&q=%22sarah +gordon%22+virus&sa=N&tab=wg
Yep

Re: Text virus?
... The fix is also available in the Command/F-PROT library section of the NCSA Anti-Virus
vendor forum on Compuserve. ... Sarah Sarah Gordon Command Software Systems

KompjoeFriek @PipoDeClown • 7 november 2003 04:02

OMG!
stukje uit die laatste link van PipoDeClown:

SG- Do you mean the data in PCs in Bulgaria is of no value?

DA- As I said (or did I?), at that time there were few PCs in Bulgaria, and they were only used by a bunch of hotshots (or their kids). I just hated it when some asshole had a new powerful 16Mhz 286 and didn't use it for anything, while I had to program on a 4.77Mhz XT with no harddisk (and I was lucky if I could ever get access to it at all).

Actually, I don;t know why I'm saying all this. The real answer is: I don't know. And I didn't care. I also don't care very much know, I'm afraid. I just want the other people to leave me alone. The weasel (Vesselin Bontchev) can go to hell.

By the way, if you really think you should not break any laws, you can start by purchasing MS-DOS, or turning off all your computers permanently. First law of computer security: don't buy a computer. Second law: if you ever buy a computer, don't turn it on.

SG = Sara Gordon
DA = Dark Avenger (toen een bekende virus schrijver)

vooral het laatste stuk is sterk

Verwijderd 6 november 2003 18:23

Wat een gezeik! Virusschrijvers moeten als een waardevol deel van de internetgemeenschap gezien worden. Het meerendeel van de goede virusschrijvers is goedaardig, ze tonen fouten in software aan met hun virussen, geven hun creaties door aan anti-virus bedrijven en verspreiden ze niet met opzet over het internet. Het is vergelijkbaar met bughunters en zo die je op bijvoorbeeld buqtraq ziet. Door hen hebben bedrijven die software produceren hoge behoefte om veilige software te ontwikkelen.

Als ze er niet waren, en dit geldt dus in dezelfde mate voor andere bughunters die bijvoorbeeld exploits publiceren en onderzoek doen naar fouten in software, zou het veel erger zijn. Dan zou deze kennis in het bezit zijn van een select groepje computercriminelen die ze vervolgens konden gebruiken om systemen te saboteren en plat te gooien, data te stelen enzovoorts. De virus wereld is nogal open, dit betekent dat code, ontwikkelingen en trends gewoon op internet te volgen zijn, en op deze manier kan iedereen zijn bewustzijn op gebied van security verhogen. Ook de software makers.

Ik zeg dat de fout bij software makers ligt, en dan vooral bij MS. En ga nu niet zeggen dat dat onzin is omdat in alle software bugs zit: ja in alle software zit bugs maar die bugs die geleid hebben tot Code Red, Nimda en zo waren toch wel zulke grote gaten, daar mag je MS best verantwoordelijk voor houden, en natuurlijk ook de eindgebruikers.

En of je het hier nu wel of niet mee eens was, het volgende blijft gelden:

Het is altijd mogelijk een virus te lanceren. Iedere programmeurs kan er een maken. Er is maar een maker nodig. Hier kan de wet of de publieke opinie niets aan veranderen, hoe hard je het ook probeert. Hoe je het ook wendt of keert, dit blijft een feit: de enige manier waarop dit kan veranderen is dat software veiliger wordt, en er meer aandacht besteed wordt aan security.

Crazy D @Verwijderd • 6 november 2003 18:55

Je kunt het ook omdraaien: als er geen virusschrijvers en hackers zouden zijn, zou een systeem ook niet helemaal dicht getimmerd hoeven te worden...

Get real man. Virusschrijvers (en hackers) die alleen een lek zoeken, om dat door te geven aan de fabrikant en er verder niks mee doen kan ik geen problemen hebben. Al zouden ze ook kunnen solliciteren als software-testers

Maar iemand die bewust iets als Code Red verspreidt is gewoon een vandalist (hoe zou jij het vinden als je morgenochtend je auto volledig in puin aan treft, compleet gesloopt, "om te laten zien dat je 'm niet op slot had gedaan").

[quote]daar mag je MS best verantwoordelijk voor houden, en natuurlijk ook de eindgebruikers.[/quote[
Je en als je wordt neergeschoten ben jij zelf de schuldige? "had je daar maar niet moeten lopen" ?

blouweKip @Crazy D • 6 november 2003 19:21

Zonder hackers geen software...probleem opgelost

Verwijderd @blouweKip • 6 november 2003 19:39

en zonder software geen hackers ... [toch een dilemma]

freaky @blouweKip • 6 november 2003 23:51

Zonder mensheid geen gezeik. Gaat sneller

Diggie9 @blouweKip • 7 november 2003 06:40

Zonder kip geen ei !!, of was het nu andersom

YopY @blouweKip • 7 november 2003 09:59

Zonder internet geen zinloze discussies over een uitgemolken onderwerp! (maar ook geen Tweakers.net

)

wica @Crazy D • 6 november 2003 19:10

Nee, dan hoeven systemen niet dicht getimmerd hoeven worden. Heb je helemaal gelijk.

En dan maar wachten ...... op de eerste cyber oorlog

Wat ik wil zeggen.
Ze hebben wel nut. Ok ze zijn niet allemaal even aardig. maar wel nuttig

mjtdevries @Verwijderd • 7 november 2003 11:07

Wat een onzin. Virusschrijvers zijn geen waardevol deel van gemeenschap.
Een programma maken om een exploit te showen is iets compleet anders dan een virus.

Je zit te discussie te vertroebelen door mensen die alleen maar exploits zoeken (maar ze niet misbruiken) te betitelen als virussschrijvers, terwijl ze dat niet zijn.

En wat betreft al die fouten in MS software en de rampen die ons zouden treffen als die crackers en virusschrijvers er niet zouden zijn:

Jaren geleden toen ik nog studeerde en het WWW nog niet bestond, was het hele internet een grote security hole. Als je nu terugkijkt geloof je gewoon niet hoe onveilig de boel toen was. (Telnet en FTP waar passwords gewoon leesbaar over het internet gestuurd werden om maar een simpel voorbeeld te noemen)

En toch zijn er toen geen vreselijke rampen gebeurd.

En als trouwens al die briljante hackers het internet en unix etc etc gebouwd hebben, waarom was het dan zo insecure?
Wellicht omdat hackers vinden dat alle kennis altijd gedeeld moet worden en dat ze security niet belangrijk vinden?
En nu zouden ze ineens vinden dat security wel nodig is en doen ze hun best alle systemen compleet dicht te krijgen? Zijn hackers van mening veranderd, of is de definitie van een hacker veranderd?

Verwijderd 6 november 2003 20:32

Sarah Gorden scoort wel een punt wanneer ze het stereotypische beeld van virusschrijvers onderuit haalt en op de smeulende fundamenten een nieuwe metsels. Toch klopt er naar mijn mening sowieso een iets niet.

Naar mijn mening zijn bijna alle virusschijvers alles behalve protestanten. Wanneer men de lijst erbij haalt van recente virussen tot 2 jaar geleden dan zal je daar enkele tot geen virussen vinden die een boodschap verkondigd. Een boodschap zou ook makkelijk aan de naam kunnen kleven van een virus, maar nee, er wordt gekozen voor spannende en exotische virussen zoals het befaamde "I love you" en "Blaster" virus. Dus mijn conclusie is dat virusschrijvers totaal niet aan het protesteren zijn. Je kan namelijk ook protesteren zonder systemen om zeep te helpen ... bijvoorbeeld pop-up vensters of plaatjes die continu verschijnen bij het oplopen van een virus. Maar nee, het is altijd weer herinstallatie tijd na zo'n virus. Mits je zo dom bent om bijvoorbeeld een email te openen van iemand die je niet kent en waarvan je totaal geen email verwacht. En dan nog de mensen die het nut niet inzien van een virusscanner/virusscan updates.

Verwijderd 6 november 2003 17:32

Grappig ik zie een hacker als iemand die een sterk normbesef heeft en opzoek is naar zwaktes in systemen. Dit omdat hij / zij vind dat dit beter moet kunnen.

Zo heb je bijvoorbeeld de linux kernel hackers. Sterker nog men noemd zichzelf kernel hacker.

sphere @Verwijderd • 6 november 2003 17:36

Ja helemaal mee eens. Wat een "newbie" is deze mevrouw nog zeg. Ze huppelde wel 20 jaar geleden mee op FIDO-net maar snapt desondanks het verschil tussen hacker en cracker niet.

Hoe kan iemand dit onderzoek nou serieus nemen, als het aan dergelijk fundamenteel begrip van de materie ontbreekt?

eamelink: Het feit dat de NORMALE wereld oningelicht klapvee is, dat het echowoord "hacker" verwart met de verwerperlijke "cracker" wil niet zeggen dat het ook hetzelfde is. Jouw opruiende reactie draagt bij aan deze begripsvervlakking.

eamelink @sphere • 6 november 2003 17:46

Mwoah, ik neem deze mevrouw toch serieuzer dan jou hoor

De NORMALE wereld vind een hacker een crimineel.
Dan kan een beperkt groepje experts/tweakers/nerds/triesto's wel jarenlang blijven doormekkeren over het vermeende verschil tussen een hacker en een cracker, maar daar heeft de rest van de wereld echt geen boodschap aan.

blouweKip @eamelink • 6 november 2003 19:18

Maar ja, het gaat om wat een hacker feitelijk is en niet om de verwrongen mening van een stel ongeinformeerde computergebruikers (hoe groot die groep ook is).

Als iedereen ineens in de krant leest dat water rood is en omdat ze weinig over water weten dan maar gewoon aanneemt dat dat zo is dan veranderd dat water niet ineens van kleur

Verwijderd @eamelink • 6 november 2003 19:17

Helemaal mee eens. Ik ben ervan overtuigd dat er een aantal jaar geleden weldegelijk een verschil was tussen hackers en crackers, maar van deze laatsten hoor je de laatste jaren niks meer. Ook in de media wordt het woord "hacker" gebruikt als er kwaadwilligheid in het spel is. Niet zo gek dus dat deze mevrouw het woord "hacker" gebruikt en niet het minder bekende "cracker" want dan zouden veel NORMALE mensen niet weten waar ze het over heeft.

Standeman @eamelink • 6 november 2003 21:43

Ik vind het een beetje debiele vergelijking. _iedereen_ weet hoe water smaakt, proeft en eruitziet. Je staat er (hopelijk) minstens er 1 maal in de week onder, drinkt het regelmatig, en je komt er minimaal 1 maal per dag mee in contact.

Met hackers is dat niet zo. Je kan het veel beter vergelijken met de kleur van benzine. Iedereen kent het verschijnsel, maar weinig weten maar wat voor kleur het heeft! (Overgins, euro loodvrij is geel/groen)

Trouwens.. een hacker hoeft lang niet altijd een "Robin Hood" te zijn. Zoals in elke gemeenschap zitten er altijd klootzakken, gestoorden en criminelen tussen! (Alleen waarschijnlijk weinig domme mensen, maar dat is de schuld van de materie).

blouweKip @eamelink • 7 november 2003 00:02

Het gaat er mij om dat de beeldvorming puur en alleen is gebaseerd op niet getoetste aannames, wat ik met mijn voorbeeld wilde zeggen is dat iets niet veranderd als mensen het anders bezien dan het in wezen is..

Mijn voorbeeld gaat dus wel op (ik bedoel er alleen iets anders mee dan jij denkt)
maw: een hacker wordt niet ineens slecht omdat veel mensen de term linken aan crackers en computercriminelen.

mjtdevries @eamelink • 7 november 2003 10:42

Ettelijke pagina's met vaag geleuter om uit te leggen wat een hacker zou moeten zijn.
Dat is echt NOOIT aan de wereld uit te leggen.

Ze zijn wel duidelijk over wat crackers zijn.
Maar vervolgens blijkt uit hun beschrijving dat de idealen van een hacker ook perfect kunnen passen op het profiel van bepaalde types crackers.
Dan moet je ook niet raar opkijken als mensen de scheidslijn niet kunnen plaatsen.

KompjoeFriek @eamelink • 7 november 2003 03:37

reactie op blouweKip
als er staat dat water blauw is, geloof je het dan wel

YopY @eamelink • 7 november 2003 09:40

The basic difference is this: hackers build things, crackers break them.

Leg dit aan de wereld uit, en niemand zeurt meer.

(bron: http://www.catb.org/~esr/faqs/hacker-howto.html#what_is )

Beaves @Verwijderd • 6 november 2003 17:40

Hackers hebben dat ook, die willen zwaktes opzoeken en die uitbuiten en als ze dat eenmaal gelukt is zullen ze geen schade aanrichten maar contact zoeken met de leverancier/gebruiker van het gehackte systeem.

Daarmaast heb je crackers, die hetzelfde doen als hackers, maar de gevonden lekken niet rapporteren maar gaan uitbuiten voor persoonlijk gebruik.

Maar het bericht gaat over virusschrijvers en het ontbreken van enig moraal inzicht wat de meeste hebben omdat ze dus niet inzien wat de aanrichten met de virussen die ze schrijven.

Niemand zegt in het bericht dat hackers enig moraal besef ontbreken, juist niet. De meeste hackers hebben dat wel en daardoor gaan ze juist hacken, die willen de mensheid gewoon duidelijk maken dat er in een bepaald systeem lekken zitten die door kwaadwillende misbruikt kunnen worden.

Verwijderd @Beaves • 6 november 2003 21:47

Voor virusschrijvers geldt dus hetzelfde als voor hackers he... Als zij het niet doen, doet Al Quaida het wel, om maar een dwarsstraat te noemen. Het internet wordt er alleen maar taaier van.

Verwijderd @Verwijderd • 7 november 2003 01:05

*zucht* men weet nog steeds niet wat een hacker is.

een hacker is een persoon die de limitaties van een systeem een uitdaging vind en met deze limitaties werkt. Ja ok, het schrijven van virussen hoort daar vast ook bij, maar zoals door iemand anders gestelt een kernel hacker heet niet voor niets zo : ) of gewoone engineers, of het hobbien van electro nerds, das ook hacken, een iets ander systeem, maar je doet het wel. Hackers zitten overall, alleen ze willen niet meer zo genoemd worden vaak wegens het slechte image, onterecht, dat erbij hoort.

Wat meestal met hacker bedoeld word is eigenlijk een cracker. dingetjes open breken, slopen. etc.

En dan is er tegen woordig nog de script kiddie, tooltje downloaden, runnen, oei nu heb ik access, nu ben ik geweledig.

ach ... het heeft vast toch geen zin : )

Verwijderd @Verwijderd • 7 november 2003 08:04

*zucht*, men weet nog steeds niet wat een hacker is.

Een hacker is iemand die door andere hackers hacker genoemd wordt. De hacker-cultuur begon in het AI-lab van MIT met de club van Richard Stallman (ja, die van de FSF). Deze jongens programmeerden op het ITS mainframe en schreven daar de taal LISP voor. Het was een hechte club mensen, die soms niet meer dan tien uur per week buiten het lab kwamen. Vooral Richard had er een handje van om te slapen in het lab. "Hacker" is niet gebonden aan de IT. Hackers zijn mensen met zoveel liefde voor hun vak dat ze er alles voor geven. Échte kunstenaars kunnen ook "hackers" genoemd worden en hackers kunnen kunstenaars genoemd worden. Hackers putten namelijk al hun inspiratie, wil, hoop en levenskracht uit hun werk. Enfin, ik dwaal af. Die club bij MIT begon zichzelf dus hacker te noemen en dat is de reden dat de Linux kernel mensen ook hacker heten. Somewhere down the road echter besloot de journalistiek het stempel hacker te gebruiken voor mensen die gefrustreerd raakten en de IT misbruikten om die frustraties kwijt te raken. Nog verder down the road werden deze frusten gestereotypeerd als pokdalige pubers zonder sociaal leven.

Omdat inmiddels iedereen praat over "hackers" als zijnde deze mensen die alles doen om systemen plat te krijgen, in plaats van creatief te zijn, hebben de hackers de term "cracker" bedacht voor het gefrustreerde tuig. Dan blijft er nog een categorie over, namelijk de mensen die systemen onderuit proberen te krijgen "voor de kick", maar die kennis vervolgens niet gebruiken maar doorspelen naar de makers van de systemen. Dit zijn eigenlijk de iets te fanatieke software-testers, die software testen of daarom nou gevraagd is of niet. (De OS wereld bouwt in principe op dit soort mensen, dus verkeerd hoeft dat niet te zijn.) En deze mensen mogen weer wél hacker genoemd worden. Tsja, dat de gemiddelde Telegraaf-journalist het niet meer snapt is begrijpelijk

YopY @Verwijderd • 7 november 2003 09:47

Je vergeet dat hackers het internet gemaakt hebben.

mjtdevries @Verwijderd • 7 november 2003 10:51

Nee. Studenten hebben het internet gemaakt.

En wat betreft die gemene pers die die arme hackers het stempel van gefrusteerde mensen heeft gegeven:

Er is altijd een reden waarom zo'n stempel gedrukt wordt. Als hackers zich altijd zo netjes gedragen hadden hadden ze nooit zo'n stempel gekregen.
(Alleen wellicht het stempel dat ze nerds zijn)

En het was ook beter geweest als ipv de term cracker een term was gekozen die niet zo erg lijkt op hacker. Dan vraag je er om dat ze door mekaar gehaald worden.

Luxx @Verwijderd • 6 november 2003 17:40

Gaan we nou echt weer de hele hacker/cracker discussie overvoeren? Leuk

, dat moet toch zeker weer 100 posts kunnen opleveren. Nouja, om hem nog even aan te wakkeren, zal ik met een stelling beginnen: Alle hackers en crackers zijn stom!

Nouja, ik bedoel dus dat hier op Tweakers.net natuurlijk andere opvattingen gelden dan in de "normale mensen wereld" Iedereen hier weet wel dat de hele hackers-scene niet zo makkelijk te benamen is en dat zo'n nieuwsartikel graag alles zwart wit ziet. Ga daar nou niet op in, zeker niet in een discussie op een plek waar de originele bedenkers van het bericht (in dit geval bbc news) er niet bij zijn, want daar schiet niemand wat mee op.

Guru Evi @Luxx • 6 november 2003 20:17

Zonder die stomme hackers zaten we nu nog altijd op een internet waar betalingen kunnen gebeuren met een visa-nummer-generator.
We zouden volstrekt niet zo ver gestaan hebben en alle internetgrootmachten zouden volledige controle hebben over privacy

Verwijderd @Guru Evi • 7 november 2003 08:19

volgens mij droom je en maak je het allemaal mooier dan dat het is.

We zouden volstrekt niet zo ver gestaan hebben en alle internetgrootmachten zouden volledige controle hebben over privacy

volgens mij zijn de internetgrootmachten toch echt begonnen met het scheppen van regels. Bijvoorbeeld de anti-spamwet (of je nu voor of tegen bent ... je levert een deel van de controle in)

Prulleman @Guru Evi • 7 november 2003 08:35

waar betalingen kunnen gebeuren met een visa-nummer-generator

En wie schrijven die generators dan?? dat zijn dan toch ook de hackers/crackers (hoe je ze ook wil noemen).

Ik wil niet beweren dat we zonder beter af zouden zijn, maar een groot deel is ook wel schuldig aan ernstige criminele praktijken. Zoals niet alleen bewijzen dat creditcards gegevens niet veilig worden behandeld, maar deze dan ook echt zelf gebruiken.

YopY @Guru Evi • 7 november 2003 09:42

Als ik de quote gebruik die ik al eerder gepost heb gebruik (

hackers build things, crackers break it

dan maken Hackers dit soort dingen.

SED @Verwijderd • 7 november 2003 00:02

Hackers hebben wel vaker het idee dat ze goed werk doen. Dat is de verklaring voor een foutief normbesef. Ze vinden zelf dat ze goed bezig zijn.
Helaas is dat hier bij sommigen ook nog steeds niet duidelijk en die gaan dan woordspelletjes aan over vormen van misbruik door zogenaamde hackers en crackers. terwijl dat verschil alleen leuk is om je gebrek aan normbesef te rechtvaardigen.
De goede zijn natuurlijk de hackers en de slechte de crackers. He dat slaapt weer lekker vanavond.

Verwijderd @SED • 7 november 2003 19:45

yeah quit yappin' start hackin'

in de good ol days waren crackers de jongens die game protections kraakte en cheat modes opengooide en hackers war zowel unix programeurs waarvan een klein aantal,omwille van hun proximiteit met de eerste netwerken, door diezelfde netwerken heen walste ... remember DARPA....

Targeter @Verwijderd • 6 november 2003 22:20

Je ziet een hacker als iemand met een sterk normbesef, en volgens mij klopt dat ook wel, maar wat nou als het normbesef van deze personen afwijkt van een ander zn normbesef?

Stel een hacker vind een gat in de beveiliging van een bedrijf, en meld dit. Volgens de hacker zelf bewijst hij het bedrijf hiermee een dienst.
Op zich een nobel streven, maar misschien vind het bedrijf zelfs dit al te ver gaan, ze hebben immer nergens om gevraagd en men moet met zn poten van een anders eigendom afblijven.

Van allebei de kanten kan ik de standpunten inzien, en allebei denkt men ethisch verantwoord bezig te zijn.

Dus ik denk niet dat deze mevrouw het verschil tussen een hacker en een cracker niet inziet, maar meer dat ze twijfelt of de normen en waarden van een "echte" hacker overeen komen met die van de rest van de wereld. of iig een gedeelte daarvan.

Verwijderd 6 november 2003 23:32

Ben benieuwd wat voor straf iemand krijgt die via genetica een nieuw virus ontwikkelt wat mensen doodt. Wat heeft de wet daar nu over te zeggen... Kun je het je voorstellen, een ziekte dat zich makkelijker verspreidt en veel dodelijker is dan AIDS...

NU nog niet van belang, die vraag. Maar we zullen in de toekomst nog veel afhankelijker worden van internet en misschien zitten we er op een dag met onze eigen geest in (mind-machine interface).

Het gaat er niet om dat die zieke geesten nu miljoenen euro's per jaar aan schade veroorzaken, het gaat er om wat de daden van zulke zieke geesten in de toekomst aan levens gaat eisen.

En ik hoop dat we met z'n allen de wijsheid vinden om iets constructief te doen (ik schrijf dit stukje voor de 4de keer, begon met dingen als "tegen de muur" en zo.)

tofus @Verwijderd • 6 november 2003 23:44

Dit is dus waar de vergelijking helemaal scheef gaat; Een computervirus is in feite, hoe je 't ook bekijkt, slechts een heel groot getal, opgebouwd binaire digits. Het is een maatschappelijke keuze om heel veel waarde te hechten aan iets abstracts en ontastbaars als een getal.

Een biologisch virus (zoals AIDS), verstoort de normale werking van het menselijk lichaam. Het is ook overduidelijk dat een biologisch virus GEEN getal is, of iets virtueels dat alleen ontastbare schade kan toebrengen (die vervolgens alleen tastbaar gemaakt kan worden door een subjectieve menselijke waardetoekenning). Een biologisch virus is ECHT. Het vernietigd het menselijke lichaam, kompleet los van elke subjectieve waardetoekenning. En de anti-virus software (zeg maar gerust hardware) voor biologische virussen is vaak LANG niet zo gebruikersvriendelijk als die voor hun virtuele tegenhangers.

Wanneer een zieke geest een biologisch virus ontwikkelt dat bedoelt is om massa's mensen te doden, heeft dat een hele andere naam, en daar zijn allang internationale wetten en bepalingen voor.

Sterker nog: deze bepalingen zijn al ZO oud, dat ze tegenwoordig JUIST misbruikt worden om massa's mensen de wil op te leggen (ik denk nu aan de invasie van Iraq onder het mom van 'vernietiging van massavernietigingswapens).

Zo druk hoef je je dus niet te maken...althans, NIET over hetgeen waar jij je druk over maakt ;p

Verwijderd @Verwijderd • 6 november 2003 23:35

Om je vraag maar gelijk te beantwoorden, ik denk dat zo'n persoon twee en half jaar cel krijgt. waarvan 1 voorwaardelijk. Behoudens aftrek van voorarrest, natuurlijk.

Verwijderd 6 november 2003 18:42

Er zijn maar weinig professionele programmeurs die zullen beamen dat het schrijven van een virus moeilijk is. De jonge beginnende programmeurs ervaren dit echter wel zo.

Ha ! Die professionele programmeurs vinden het schrijven van virussen toch zo verachtelijk ?! Hoe kunnen zij dan weten hoe moeilijk dat is, ze hebben zich er vast nooit aan gewaagd...

Als je ziet hoe waardeloos vele commerciele softwarepakketten in elkaar zitten zou je toch echt gaan denken dat de hackers, crackers, en/of VX'ers stukken betere kennis van zaken hebben die "profs" want zij weten prima misbruik te maken van al die gaten.

Zelfs de echte professionele programmeurs zijn te verslaan. Een ''nieuwe'' techniek die ze nu vooral aan hangen in beveiligingsproducten is API-hooking. Allemaal redelijk complex om zoiets te programmeren. En wat als ik nou een call (api_offset + 5) doe ? De eerste 5 bytes zijn (als het goed is

) toch altijd hetzelfde, maar daar zetten ze wel de hook neer.

Wat ik de echt goede VX'ers allemaal zie doen daar kan geen programmeur tegen op.

Ik ben een groot voorstander van het maken van intelligente virussen maar om ze nou los te laten en overal schade aan te laten richten is natuurlijk niet aan te bevelen.

BTW:
Dat secreet wat diep in de ziel der VX'er meent te kunnen kijken blijkt ook nog eens een religieus fanaticus, kijk maar op haar duffe (en helaas typisch Amerikaanse...) site....

Huisje boompje beesje zal ik het maar noemen...

Verwijderd @Verwijderd • 6 november 2003 20:07

offtopic:

of je uitleg is slecht, of je hebt geen idee waar je het over hebt.

API's kan je op deze manieren hoeken: de VA's in de IAT van een module aanpassen naar je eigen hook-functie (makkelijkst), of de bij de API behorende, originele code overschrijven met een instructie (sequence) die de controle doorstuurt naar je hook (moeilijk, maar dit lijkt nog een beetje op jouw verhaal). laten we zeggen dat we een JMP willen plaatsen (vrij voor de hand liggend) op de code in user32.dll die voor de afhandeling zorgt van MessageBoxA. We hebben daar 5 bytes voor nodig (E9 gevolgd door 4 bytes). In iedergeval moeten we daarvoor 5 bytes overschrijven, die toch echt belangrijke instructies bevatten. Die instructies moeten bij het aanroepen van de oorspronkelijke API weer uitgevoerd worden. Dit kunnen we doen door de hooker de 5 bytes terug te laten zetten, en de oorspronkelijke API weer aan te roepen. Maar dan ben je je hook kwijt. We kunnen ook de oorspronkelijk instructies length-disassembleren (en op hele instructies uitlijnen), en deze instructies die minimaal 5 bytes lang zijn en geen invloed kunnen hebben op EIP, op een geheugenlocatie plaatsen en een JMP erachter plakken die springt naar de locatie in MessageBoxA. Snappie? En als jij je zogenaamde 'call (api_offset + 5)' doet, mis je toch het een en ander.

Om deze post toch nog ontopic te maken: het schrijven van virussen kan makkelijk zijn, maar het is veel interessanter om het moeilijk te maken. zie mijn veel te lange tekst hierboven

tofus @Verwijderd • 6 november 2003 23:19

Jouw tekst hierboven is dus PRECIES hetgeen waar professionele programmeurs op neerkijken. Je praat veel, maar je zegt niks...begrijp je? Doen kinderen ook.

Om dit even met een argument te versterken:

"[..] en deze instructies die minimaal 5 bytes lang zijn en geen invloed kunnen hebben op EIP, [..]"

de EIP is een 32-bits instructie-pointer; aanwezig in in de x86 instructieset sinds de i386 (daarvoor heette dit register gewoon 'IP', en was het een 16 bit register).

Wat dit register doet, is wijzen naar de huidige instructie. ELKE instructie veranderd de IP (of in dit geval, de EIP), zodat deze wijst naar de VOLGENDE instructie. 'Instructies die geen invloed hebben op EIP' bestaan dus niet.

Een willekeurig diepgaand (professioneel?) boek over x86-assembly en CPU microcodes had je dit kunnen leren.

De meeste professionele programmeurs lezen dit soort boeken eerst, voordat ze hele verhalen gaan typen die kant nog wal raken...

Verwijderd @tofus • 7 november 2003 14:41

je hebt gelijk, ik bedoelde echter dat er geen jmps, calls of rets in voor mochten komen. dat iedere instructie de eip verandert, was niet noemenswaardig genoeg om te vermelden.

Verwijderd @Verwijderd • 6 november 2003 23:40

API hooking nieuw? NIEUW??

Dit is juist een van de oudste, zo niet de meest oude virus-taktiek, gewoon een entry point op het operating system (vroeger in DOS heette zoiets een software interrupt) aanpassen en daar eerst je eigen code uitvoeren, alvorens terug te springen naar de originele handler. (soms na eerst wat schijnheilig stealthing werk gedaan te hebben .. bijvoorbeeld om de oude, onbesmette grootte en content van bestanden weer te geven)

Edit: en nee, niet alleen een oude virus-taktiek inderdaad, ook 'professionele programmeurs', de eerste versies van TB AntiVirus die zelf hookten om zo de integriteit te beschermen kwamen ook al begin jaren 90 uit ..

tofus @Verwijderd • 7 november 2003 00:06

Hehe..chapeau! En sterker nog, er bestond in MS-DOS zelfs een officiele interrupt die de CASCADE-interrupt heette.

Deze interrupt was er juist voor BEDOELT om meerdere processen via een standaard hook-procedure naar dezelfde interrupt te laten luisteren. Een hele vroege poging tot inter-proces I/O ;p

Maar 't is niet dat ik twijfel aan de programmeer-capaciteiten van virus-schrijvers, of zo...

...'t is meer dat ik al jaren wacht op de eerste virus-schrijver die een goede low-level video-driver schrijft (voor bijvoorbeeld nVidia)...of eentje die in z'n eentje een kernel voor een compleet OS ontwikkelt...Maar ja, dat zal wel te 'makkelijk' voor ze zijn ;p

Verwijderd @tofus • 7 november 2003 21:43

Hehe..chapeau! En sterker nog, er bestond in MS-DOS zelfs een officiele interrupt die de CASCADE-interrupt heette.

Volgens mij haal je nu hardware (IRQ) en software (INT) interrupts door elkaar.
De originele PC en XT hadden 1 interrupt controller, die 8 interrupts aankon.
Vanaf de AT is daar een 2e controller aan toegevoegd, maar de interrupt afhandeling ging altijd via de eerste controller. Hiervoor hebben ze in de 1e controller IRQ2 opgeofferd: dit werd het doorgeefluik (de cascade interrupt) om IRQ9 t/m 16 in de 2e controller aan te kunnen spreken.
Vandaar dat je antieke 8-bits ISA kaartjes die op IRQ2 zijn ingesteld op een AT of hoger altijd via IRQ9 moet aanspreken (de default interrupt waar de cascade interrupt mee babbelt).

Al met al heeft de cascade interrupt helemaal niks met API hooks te maken.

Kwistnix 6 november 2003 18:42

Er zijn maar weinig professionele programmeurs die zullen beamen dat het schrijven van een virus moeilijk is.

Nouja, ik zou niet willen zeggen dat ik professionele programmeur ben, maar ik heb toch wel wat kennis in huis over verschillende talen, protocollen en OS'en, maar het schrijven van een effectief virus is toch zeer zeker geen eitje.

BarôZZa @Kwistnix • 7 november 2003 11:10

Als je kijkt naar die effectieve virussen(I Love You, Klez worms enz) zie je dat ze gewoon standaardfuncties uit Outlook ge-/misbruiken. Ze gebruiken Outlook om de emailadressen te halen uit het adressenboek en gebruiken vervolgens Outlook weer met alle instellingen om het virus door te sturen...

Verwijderd 6 november 2003 21:36

Ben eigenlijk ook wel benieuw naar het stereotype van broodbakkers.

jij niet ?

Stereotypering, waar doet me dat ook al weer aan denken ?

CmdrKeen @Verwijderd • 6 november 2003 22:29

Alle broodbakkers zijn een gevaar voor de maatschappij.

Verwijderd @CmdrKeen • 6 november 2003 22:31

Stereotypering is (g)een gevaar voor de maatschappij.

Tís wel zo dat in sommige periodes van de geschiedenis de maatschappij een gevaar is voor stereotypes.

Verwijderd 6 november 2003 18:01

Renhoek dank je voor die 250.000 euro's...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (78)

Sorteer op:

Weergave: