Beloningen tot 250.000 dollar aan informanten Sasser-zaak

Microsofts pogingen om door middel van beloningen mensen aan te sporen informatie over virusschrijvers vrij te geven, bleek afgelopen week eindelijk succesvol. InfoWorld schrijft dat het bedrijf afgelopen woensdag in contact is gekomen met personen die in ruil voor een geldbedrag de identiteit hebben vrijgeven van de maker van de Sasser-worm. Microsoft kondigde vorig jaar aan 250.000 dollar uit te zullen loven voor gouden tips over een aantal wormen, waarvoor in totaal vijf miljoen dollar was gereserveerd. Rondom Sasser had het bedrijf overigens nog niet expliciet een premie beloofd.

Sven J. De informanten in de zaak zijn twee tot vier personen uit de omgeving van de op vrijdag gearresteerde verdachte Sven J., zo zegt Microsoft. Voor hen wordt nu een beloning tot een kwart miljoen dollar in overweging genomen. Inmiddels wordt Sven J. ook in verband gebracht met de Netsky-worm, waar al 28 varianten van zijn aangetroffen. Het is voor het eerst dat Microsofts premiefonds zijn vruchten afwerpt. In de zaken rond de drie wormen die het bedrijf op de premielijst heeft staan, zijn nog geen aanhoudingen verricht.

IT-banen

Reacties (99)

Anoniem: 110977 10 mei 2004 00:37

Mmmm verklikken voor een bedrag, in dit geval vind ik gewoon zinloos omdat de patch al ruim uit was voordat het virus verspreid werd. Als de schrijver kan aantonen dat hij het virus al gecompileerd had liggen kan het nog wel eens lastig worden om hem veroordeeld te krijgen en aansprakelijk te stellen.

De schade verhalen? Als je zo'n mooie philips tv had die potentieel in de brand kon vliegen en geen gebruik hebt gemaakt van het recalproject van philips kan je hen ook niet aansprakelijk meer stellen. Als je een auto hebt met een ontwerpfout waarbij de remmem plotseling niet meer werken en je makt geen gebruik van de recall voor een fix van dit probleem, heb je grote problemem als er door jou schade aan anderen veroorzaakt wordt. Je aansprakelijkheid wordt dan zeker niet volledig dor de verzekering gedekt.

Nu is het produkt windows en heet de recall een patch die je deze narigheid had kunnen voorkomen, als gebruiker/systeembeheerder heb je zelf deze zaken op je hals gehaald door niet te patchen en geen extra veiligheidsmaatregelen te treffen die het ook hadden voorkomen.

Ik begrijp dat Microsoft een statement wil maken met deze beloning naar andere virusschrijvers van dat ze het door hun activiteiten zelf verraden kunnen worden maar doordat de verspreiding pas na de patch plaatsvond, vind ik het dus in dit geval niet gepast en zelfs een verkeerd signaal zou kunnen geven.

ymmv @Anoniem: 110977 • 10 mei 2004 00:52

Het punt hier is dat die auto met de ontwerpfout van zichzelf probleemloos functioneert. De remmen doen het pas niet meer wanneer de auto opzettelijk gesaboteerd wordt. Ik vind dan dat de saboteur in allereerste instantie aansprakelijk is, of er nou een fix voor de ontwerpfout was of niet.

Loekie

@ymmv • 10 mei 2004 01:08

Stel dat de fabrikant van de auto van de ontwerpfout afweet maar er niets aan doet omdat er maar met 5 % van de auto's eventueel iets zou kunnen gebeuren?

Stel de bestuurder van de auto rijdt ietsje te hard over een drempel, waardoor de remmen defect raken.
Als deze persoon dan een ongeluk 'veroorzaakt' is het dan nog steeds de schuld van de saboteur (de bestuurder in dit geval), of van de fabrikant?

ymmv @Loekie • 10 mei 2004 06:32

Nogmaals, de ontwerpfout in dit hypothetische voorbeeld komt alleen aan het licht als iemand opzettelijk, willens en wetens en met voorbedachte rade de auto saboteert waarna de remmen het niet meer doen. De primaire schuld ligt nog steeds bij degene die probeert een auto-ongeluk te veroorzaken, niet bij de autofabrikant die een vervoersmiddel heeft geleverd wat van zichzelf prima functioneert en waarvoor die ook nog eens regelmatig gratis fixes levert.

In het geval van de Sasser-worm valt MS niks te verwijten. De fix was er, de enig getroffenen waren mensen en organisaties die die gratis fix niet snel genoeg toegepast hadden gedownload ondanks services als WindowsUpdate. Maar nogmaals, het echte probleem is niet dat er (overigens steeds obscuurdere) gaten in Windows ontdekt worden, maar dat er criminelen zijn die van hun kennis misbruik maken door virussen en wormen te schrijven en te verspreiden om grote economische schade te veroorzaken. Hoewel ik het absoluut eens ben dat zelfs het kleinste veiligheidsriisoc gedekt moet worden, ligt de schuld bij de inbreker, niet bij degene waarbij ingebroken wordt. De een valt te verwijten dat hij niet alles heeft gedaan om zijn pc inbraakvrij te heeben gemaakt, maar de inbreker is de echte schuldige. Zonder al die hackers en virusschrijvers zouden we van een boel problemen af zijn. Het is triest dat het al zover gekomen is dat al die veiligheidsmaatregelen tegenwoordig absoluut noodzakelijk is.

thegve @Anoniem: 110977 • 10 mei 2004 00:46

Ik vond je andere voorbeeld beetje ingewikkeld, dus gebruik deze ff.

Als je een auto hebt met een ontwerpfout waarbij de remmem plotseling niet meer werken en je makt geen gebruik van de recall voor een fix van dit probleem, heb je grote problemem als er door jou schade aan anderen veroorzaakt wordt.

Als je een auto hebt met een ontwerpfout waar <cut> je bij een ongeval geen bescherming hebt en je maakt geen gebruik van de recall voor de fix van dit probleem, en iemand ("virusmaker cq exploit gebruiker") die vind het leuk om je flink aan te rijden (express), ben je dan zelf verantwoordelijk?
Lijkt mij niet, lijkt mij dat degene die je voor de lol aanrijdt dan verantwoordelijk is. Dat is dus de virusmaker.

Virgil 9 mei 2004 22:35

Mja, ik vind eigenlijk dat deze policy van Microsoft aanspoort tot het 'verklik-je-buren-maar-eens-even-lekker'. Dat kan niet imho. Dat neigt namelijk heel snel naar de praktijken in voormalig USSR. Waarbij iedereen, iedereen aangaf...

-edit

Alhoewel, ik het WEL goed vind, dat deze virusschrijver gepakt wordt, of is. Het resultaat is goed, de methode die gebrukt wordt niet.

]Byte[ @Virgil • 9 mei 2004 22:40

Alhoewel, ik het WEL goed vind, dat deze virusschrijver gepakt wordt, of is. Het resultaat is goed, de methode die gebrukt wordt niet.

Ken je de uitspraak: Het doel heiligt de middelen....???
Als iemand mij voor miljoenen schade toebrengt zou ik ook graag willen weten wie het is!
Of je het mu moreel verwerpelijk vindt of niet!
Of vindt je dat Justitie ook geen beloningen mag uitloven voor gezochte verkrachters of moordenaars?

Virgil @]Byte[ • 9 mei 2004 22:51

Nee, helaas kende ik die uitspraak nog niet. Wat ik me dus afvraag: Lok je geen onnodige reacties uit van mensen die denken; 'laat ik eens iemand aangeven, want ik krijg er wrsch geld voor'.

Voorbeeldje:

Bij ons op school hebben we sinds dit jaar een vrij groot netwerk. En dan zijn er altijd mensen die het leuk vinden om schoolnetwerken om zeep te helpen.

Mijn school heeft een beloning uitgeloofd om degene aan te geven wie dit gedaan zou kunnen hebben.
^^
Ik word een week later op het matje geroepen door de directie met de mededeling dat ik wel eens geschorst zou kunnen worden, omdat het grote kans is dat ik wel eens dat schoolnetwerk gehackt te hebben.

-> Ik heb dat dus niet gedaan, maar ik ben wel aangegeven door 2 klasgenotes die d88 dat ik dat wel eens gedaan kon hebben (ik praat immers veel over computers, en weet er genoeg over) en ze het wel leuk vonden om een gratis limburgse vlaai te hebben.

/voorbeeld

]Byte[ @Virgil • 9 mei 2004 23:10

'laat ik eens iemand aangeven, want ik krijg er wrsch geld voor'.

Ik weet wat je bedoel.... Maar er moet dan ook wel enig bewijs zijn!
Als er, zoals ook in dit geval, een betrouwbare bron is zal men verder gaan met onderzoek.
Daaruit is deze arrestatie gekomen.
En om op jou situatie terug te komen...
Als een school jou wil schorsen omdat jij MOGELIJK het netwerk plat zou kunnen hebben gegooit, dan kunnen ze net zo goed gelijk iedereen schorsen!
Er moet op z'n minst een redelijk vermoeden zijn.
En het feit dat iemand het zou kunnen / de kennis voor hebben / ... is daarbij NIET VOLDOENDE GROND.
Kijk.... als ze weten vanaf welke PC het gebeurd is, en op dat moment blijkt jou account op die PC te zijn aangemeld, JA... dan hebben ze wat meer grond om die 2 klasgenoten te geloven....
En dan zou jij toch een ijzersterk alibi moeten hebben om er dan nog onderuit te kunnen komen.
De gemiddelde netwerken van scholen blinken nu eenmaal niet uit als het gaat om registratie en beveiliging.
Maar als dat het enige is wat hij heeft, die 2 klasgenoten, en hij jou daarvoor wil schorsen zou ik 'm ook per direct vertellen dat je dan een klacht bij de leerplichtambtenaar zal indienen.
Kijken of ie dan nog steeds zo hoog uit de boom schreeuwt....

Dextro @Virgil • 9 mei 2004 22:55

Het is niet zo dat als je verlinkt wordt door je 2 klasgenoten, dat er gewoon geen onderzoek niet meer gaat gedaan worden of het weldegelijk jij was é.

Er moeten harde bewijzen zijn, maar als ze éénmaal een goed idee hebben wie het zou kunnen zijn, is het ook een heel stuk eenvoudiger om de harde bewijzen hiervoor te vinden.

Ik vind dus dat er helemaal niets verkeerd is met deze manier van belonen.

mae-t.net @Virgil • 10 mei 2004 15:31

weet wat je bedoel.... Maar er moet dan ook wel enig bewijs zijn!
Als er, zoals ook in dit geval, een betrouwbare bron is zal men verder gaan met onderzoek.
Daaruit is deze arrestatie gekomen.
En om op jou situatie terug te komen...
Als een school jou wil schorsen omdat jij MOGELIJK het netwerk plat zou kunnen hebben gegooit, dan kunnen ze net zo goed gelijk iedereen schorsen!
Er moet op z'n minst een redelijk vermoeden zijn.

Jaja, eerlijk duurt het langst en dat soort onzin... Heb je wel eens gehoord van 'onschuldig tot het tegendeel wordt bewezen'? In het groot komen dit soort klikpraktijken al van oudsher zo nu en dan opduiken, van Nazi-Duitsland in WOII tot en met diverse communistische en dictatoriale regimes. Het maakt op kleine of op grote schaal het slechtste in sommige mensen wakker. Zei een Amerikaanse president heel lang geleden niet zoiets als "hij die zijn vrijheid op wil geven omwille van de veiligheid, verdient geen van beiden"?

Anoniem: 63780 @Virgil • 9 mei 2004 23:02

Dat doet me herinneren aan 1,5 jaar pure elende en zeik op mn vorige school. Daar stond ik bekend als de 'hacker' maar nooit wat uitgevrete en toch geschorst geweest enzo

Had iemand die ik kende een anti-<naamvschool> website gemaakt meende de directie dat ik dat ding had gefabriceerd door een 'tip'

DataGhost

@Virgil • 10 mei 2004 06:42

ik herken dit heel goed

elke x dat iets in de mediatheek niet meer werkte keek men mij aan, zelfs als ik er al een maand niet mee geweest ben ofzo

nu heb ik *promotie*, k ben webmaster en ik mag nu zo ongeveer alles daar

Anoniem: 14932 @Virgil • 10 mei 2004 07:17

Ik ben blij voor je. Webmaster maar raak.....
Dit lijkt me een prima afsluiting voor deze 'zinvolle' subdiscussie.

reinhrst @]Byte[ • 9 mei 2004 23:21

Waar ligt hier de grens? We hebben allemaal denk ik wel eens iets illegaals gedaan waar andere mensen van weten (illegaal programmaatje op de computer, een zwart werkje aangenomen, in een dronken bui achter het stuur gaan zitten, een snuifje coke gebrobeerd, een liedje gedownload, etc). Ik zou het toch bijzonder onprtettig vinden als elke keer dat een vriend van mij in geldnood zat, ik me zorgen moest gaan maken of ie mijn misstapjes niet zou 'verkopen'.

offtopic:
Als deze jongeman inderdaad ook de 28 netsky virussen heeft geschreven - krijgen z'n ' vrienden' dan 29 x 250.000 ????

arbraxas @reinhrst • 10 mei 2004 00:26

Dit 'misstapje"heeft wel volledige netwerken ed. platgelegd. Ik heb een dag geen werk kunnen doen omdat t netwerk platlag (Reken ik de it afdeling heel zwaar aan dat ze geen voorzorgen hebben genomen). Maar wat denk je wat dat wereldwijd kost. Als jij een snuifje coke probeert vallen er niet ineens wereldwijd computernetwerken uit. Deze gasten wisten heel goed wat ze deden en hebben doelbewust zo veel mogelijk schade proberen te veroorzaken. Gewoon hard aanpakken zulke lui. Als zon gast niet word aangepakt wat gaat ie dan als volgende doen. Jou postbus volspammen als volgende project bijvoorbeeld.

Standeman @reinhrst • 10 mei 2004 12:56

Als jij in een dronken bui achter het stuur gaat zitten en je iemand dood rijd, reken maar dat ik je aangeef! (Dan kan je nog zo'n goede vriend zijn!). Dat heeft helemaal niets met verlinken o.id. te maken, maar gewoon met goed burgerschap.

De wet overtreden doen wel allemaal wel eens, maar het gaat om de gevolgen van die wetsovertreding. Als dit leid tot grote economische / psychische schade (bijv modaal jaarsalaris) gaat het in iedergeval bij mij al flink knagen of ik wel / niet naar de politie stap.

offtopic:
Als die "vriend" zichzelf niet al heeft aangegeven, is het ook geen vriend meer... simpel, dan ben je gewoon een vuile moordenaar

mae-t.net @]Byte[ • 10 mei 2004 17:48

Als jij in een dronken bui achter het stuur gaat zitten en je iemand dood rijd, reken maar dat ik je aangeef! (Dan kan je nog zo'n goede vriend zijn!). Dat heeft helemaal niets met verlinken o.id. te maken, maar gewoon met goed burgerschap

Ben jij wel helemaal lekker bezig???? Als een vriend dat doet en jij bent een echte vriend, ga je hem ompraten om zich aan te geven, hemel en aarde daartoe bewegem... Als jij hem achter zijn rug aangeeft ben je GEEN vriend. Wat een mentaliteit

edit:
Deze hoort dus een niveau lager, en is idd off-topic, maar dit moest er echt even uit, sorry

kodak

Economie en maatschappij

@Virgil • 9 mei 2004 22:38

Als je een beter idee hebt horen ze het bij MS waarschijnlijk graag. Als een crimineel zo dom is om aan enkele personen te gaan rondbazuinen dat hij/zij met illegale activiteiten bezig is en verantwoordelijk voor miljoenen euro's schade dan vind ik het helemaal niet erg als een goede burger een beloning krijgt voor 'verlinken'.

Anoniem: 32075 @kodak • 10 mei 2004 14:04

gek ..

als in een bepaalde buurt een moord wordt gepleegd dan opeens blijkt niemand iets te hebben gezien.. als dan een jochie een proggie schrijft dat computers op hol laat slaan dan opeens worden de centen uit de kast getrokken...

vested interests?

pven @Virgil • 9 mei 2004 22:40

Als de begane misdaad ernstig genoeg is, vind ik het geen probleem. SASSER heeft veel irritatie veroorzaakt en daarom mag het hard aangepakt worden. Daarnaast vind ik het raar dat je er blijkbaar voor pleit om mensen die een misdaad begaan te beschermen, door ze niet aan te willen geven terwijl je het weet ... Microsoft heeft de mensen die het wisten over de streep getrokken door een beloning uit te loven. Wel vraag ik me af of de personen die hem aan hebben gegeven, zelf misschien ook wel in de virus-makerij zitten.

Anoniem: 59211 @pven • 10 mei 2004 02:37

"SASSER heeft veel irritatie veroorzaakt"

sinds wanneer is irritatie strafbaar?

Wat een ongelooflijk kortzichtige Fortuyneske populistische gelul is dit

(en dit geeft +4 inzichtvol??

)

Zover ik begreep heeft Sasser niet direct ingegrepen op files en dergelijke (geen lege of gecorumpeerde harde schijven e.d.). Verder gebruikte Sasser een uiterst eenvoudige methode die bij goed operating design nooit gebruikt had kunnen worden. Eigenlijk zou je virus (worm) schrijvers ook dankbaar moeten zijn. Zij zorgen ervoor dat gaten in de OS's en programma's gedicht worden.

Dit zijn tevens de gaten die overheden en bedrijven zouden kunnen misbruiken om bv jouw emailverkeer en computerbedrijf te controleren.

Ook sluit dit de gaten die evt tijdens een oorlog zouden kunnen worden gebruikt om bv het hele net plat te gooien....

[edit
@janickgers

"Dat lijkt me niet de kant waar we met 'onze' community heen willen."

toevallig zijn mensen zoals ik ook onderdeel van de community -> deal with it....

De inzending van pven belonen met +4 inzichtvol vind ik pas een slechte uiting van deze community, deze is kennelijk gebaseerd is op inteelt...

De +4 inzichtvol voor jouw bijdrage begrijp ik (ook) niet.....

einde edit]

Let wel ik ben tegen (schadelijke) virussen en wormen maar om nu Stasi-achtige praktijken in het leven te roepen.... Dat geld hadden ze beter kunnen besteden aan bugfixes, maar het zou mij niet verbazen dat het goedkoper is om virusschrijvers het nagelaten testwerk te laten doen en een beloning uit te loven....

What's next virusschrijvers martelen en brandmerken...

Verder vraag ik me wel eens af of sommige van deze "bugs" niet gewoon backdoors zijn.....

Juicy @Anoniem: 59211 • 10 mei 2004 07:13

Verder gebruikte Sasser een uiterst eenvoudige methode die bij goed operating design nooit gebruikt had kunnen worden. Eigenlijk zou je virus (worm) schrijvers ook dankbaar moeten zijn. Zij zorgen ervoor dat gaten in de OS's en programma's gedicht worden.

Schijnbaar weet je niet waar je over praat ... Sasser is dus 2 weken gekomen NADAT het lek was gedicht. Het probleem is echter dat mensen niet regelmatig de updates van Microsoft draaien.

Anoniem: 14932 @Anoniem: 59211 • 10 mei 2004 07:14

@Kickback --
Na een behoorlijk aantal spelfouten (due to the use of 'intelligent vocabulary'..) gezien te hebben, ben ik helaas tot de conclusie gekomen dat je wellicht niet begrepen hebt waarop boetes en straffen gebaseerd zijn. No flame intended, maar ik kan deze post niet 'zonder weerwoord' laten wanneer ik mezelf en de mensen op Tweakers.net nog serieus wil nemen. Jouw (jazeker, dat schrijf je met een w) conclusie is:

"Zolang een virus/worm geen files aantast of schijven onleesbaar maakt, is het maken van zo'n virus per definitie niet strafbaar."

Om daarna een link te leggen met het Stasi en oorlogspraktijken is naar mijn mening een beetje vreemd. Wellicht op zoek naar een goede motivatie voor je onlogische conclusie?

Zodra een worm/virus netwerken gaat overbelasten, is dat naar mijn maatstaven net zo, zo mogelijk zelfs meer strafbaar dan een virus/worm dat een PC schade toebrengt. Laatstgenoemde manier doet datgene waarvan jij proclameert dat het het doel is; namelijk het 'blootleggen' en duidelijk maken van fouten/bugs in software.
De wormen/virii die inmiddels hele netwerken platleggen en Internetverkeer belasten, treffen echter iedereen, ook mensen die een prima afgedichte bak hebben staan. Zo ook defensie e.d.
Of leefde jij nog in de overtuiging dat ons defensie-apparaat draaide op Windows ME - Cellie's 400 ofzo?

Kortom; ik denk dat je niets zinnigs gezegd hebt, laat staan iets gemotiveerd hebt. Dat lijkt me niet de kant waar we met 'onze' community heen willen.

Dat daar dan weer een +4 voor gegeven wordt, is voor mij vele malen onduidelijker dan voor de redelijk logische conclusie waarop je reageert...

mae-t.net @Anoniem: 59211 • 10 mei 2004 15:26

Schijnbaar weet je niet waar je over praat ... Sasser is dus 2 weken gekomen NADAT het lek was gedicht. Het probleem is echter dat mensen niet regelmatig de updates van Microsoft draaien.

Je kan veel zeggen, maar door dit soort publiciteit patchen mensen wel wat eerder denk ik...

PcDealer @Anoniem: 59211 • 10 mei 2004 07:16

Zeg, beetje rustiger kan wel hè?

Je vergeet te vermelden dat de meeste bugs allang bekend _en_ patchbaar waren. Dat het virus kon uitbreken is ligt vaak aan de (vul maar in laksheid, ontwetendheid, ...) van de gebruikers.

Snap trouwens niet hoe het komt dat Philips notabene besmet werd met Sasser...

Anoniem: 32075 @Anoniem: 59211 • 10 mei 2004 14:07

@janickgers

"Zodra een worm/virus netwerken gaat overbelasten, is dat naar mijn maatstaven net zo,"

who died and made you judge and jury?

mphilipp @Virgil • 9 mei 2004 23:46

'verklik-je-buren-maar-eens-even-lekker'

Als je niets doet dat 'te verklikken' is, hoef je nergens bang voor te zijn. Voor vele misdrijven worden beloningen uitgeloofd. Dus...in het oude Rusland ging het wel even over andere zaken. Daar ging het oa over kritiek op het systeem. Zelfs je kinderen konden je onbedoeld verklikken (napraten). Maar ja...de toenmalige regering wist zelf ook wel dat ze fout bezig waren. Niet te vergelijken met het verklikken van een eikel die wormen/virii schrijft. Ophangen die sukkel of stuur 'm naar Siberië!

PowerFlower @mphilipp • 10 mei 2004 09:25

Als je niets doet dat 'te verklikken' is, hoef je nergens bang voor te zijn.

Aï, dat is altijd een erg gevaarlijk argument... je hoort het ook vaak bij privacy-schending door bijvoorbeeld de politie. "Als je niets te verbergen hebt, is het ook niet erg dat ze het afluisteren".

Ik wil er alleen niet bang voor zijn, dat ik verklikt wordt (voor iets dat ik per ongeluk doe, waarvan ik niet weet dat het niet mag, dat nu nog wel mag, dat niet strafbaar is maar als je bekend wordt wel interessant wordt, of iets dat ik niet gedaan heb maar een vriendje heeft geld nodig)...

Daarmee keur ik het overigens niet meteen helemaal af hoor, maar de werkelijkheid is iets genuanceerder dan jouw opmerking.

mae-t.net @mphilipp • 10 mei 2004 17:54

Dus omdat het ver van je bed is, en dat dichtbije 'veel minder erg', mag je alle ethische principes opzij zetten? Hoewel het er niet letterlijk betrekking op heeft, moet ik toch maar weer verwijzen naar het alom bekende gedicht over de tweede wereldoorlog dat aan Martin Niemoeller wordt toegeschreven.

OzBoz @Virgil • 10 mei 2004 00:11

Ik begrijp absoluut je verbazing niet.Er zijn hier in ons mooie Nederland kliklijnen om illegale software te rapporteren, discriminatie, bureaucratie, zwartwerken, milieuvervuiling, vandalisme ... er is zelfs een http://kliklijn.pagina.nl/ dus het is minder ver van je bed dan je denkt. En de meeste hebben nog succes ook, de gemiddelde Nederlander klikt denk ik nog steeds graag anoniem. Hadden we 60 jaar geleden al last van.

Metal Baron @OzBoz • 10 mei 2004 09:56

Maar dat is klikken zonder dat er een beloning tegenover staat, en dat vind ik toch wezenlijk anders. Klikken daar doe je omdat je illegale praktijken wilt beëindigen, niet om er zelf pieken door te vangen.

curry684 @Metal Baron • 10 mei 2004 10:43

Maar dat is klikken zonder dat er een beloning tegenover staat, en dat vind ik toch wezenlijk anders. Klikken daar doe je omdat je illegale praktijken wilt beëindigen, niet om er zelf pieken door te vangen.

Klikken bij moord en verkrachting levert je in Nederland anders wel 10000 tot 100000 euro op afhankelijk van de ernst, omvang en schade van de zaak. We hebben het hier over enkele miljarden dollars wereldwijde schade, en daar mag geen schamele kwart miljoen beloning voor de gouden tip tegenover staan?

Ik zou een vakbond voor computercriminelen oprichten om tegen deze misstanden op te treden

BoGhi @Anoniem: 1788 • 10 mei 2004 12:35

Dus je vindt ook dat als een inbreker mijn huis binnenkomt door een ruitje in te slaan of een deur te forceren dat ik als huiseigenaar daar de hoofdschuldige van ben? Omdat het mogelijk is de ruit of deur dusdanig te bewerken dat mijn huis toegankelijk wordt? Analoog aan de werkwijze van Sasser.. Ben dat zeker niet met je eens!

BoGhi @BoGhi • 10 mei 2004 14:35

Mooi verhaal iig

Ik snap het wel, en ik ga ook niet zeggen dat ik vind dat MS niet verantwoordelijk gehouden kan en mag worden voor de software die ze daar maken, maar:

- er is meer dan alleen maar Microsoft. Ik bedoel dan niet alleen Linux, Mac maar ook third parties die software leveren (bv. AV en firewalls). Ik ben zelfs heel blij dat MS dat niet allemaal in handen heeft

- mijn PC is meer dan alleen maar het Windows OS, tesamen met de overige software waar ik voor kies wordt het wel degelijk MIJN PC.

- van iedere PC gebruiker mag je verwachten dat ie een bepaald nivo aan kennis opdoet over die PC; iedere automobilist moet ook een rijbewijs halen tenslotte. Als dat niet lukt (na het geprobeerd te hebben) zal er voldoende mensen die je kunt vragen (al dan niet professioneel) om een bepaalde beveiliging aan te brengen op je PC. Niet iedereen hoeft zijn eigen slotenmaker cq. aannemer te zijn.

- de virusschrijver is degene die de mogelijkheid om in te breken misbruikt, en meestal heeft die persoon in ieder geval wèl enige kennis van zaken, en kan juist daarom heel goed als 'schuldige' aangemerkt worden. In mijn ogen heel duidelijk als hoofdschuldige, net als dat ik in jouw verhaal de (jeugdige) inbreker nog steeds de hoofdschuldige vind.

Anoniem: 1788 @BoGhi • 10 mei 2004 13:25

Nee natuurlijk niet, je snapt het helemaal verkeerd.

Ik wil wel een vergelijking doen met huizen en inbrekers. Dat luidt dan als volgt:

MS is dan een bedrijf dat huizen levert voor consumenten die geen kennis hebben van beveiliging. Sterker nog: ze weten amper wat sloten zijn. MS levert vele huizen, en ondanks dat er goede sloten zijn, installeert MS die niet. Sterker nog: het bedrijf maakt in elke muur een window dat niet afdoende sluit. Tenzij jij licentiekosten betaalt, een studie doet naar beveiligingen en zelf de sloten aanbrengt, ben je een sitting duck.

De inbreker is een kind die huizen langsloopt waarvan de deuren wagenwijd open staan en daar de aardlek-schakelaar omzet. Meer doet het kind niet.

Helaas heb jij als consument nauwelijk keuze. In de win32 wijk waarin jij woont is er maar 1 bedrijf: MS is de makelaar, de architect, de slotenmaker, de aannemer, de loodgieter, de dakbedekker, de fietsenmaker, de bakker, de wegenbouwer, de postbode, de eigenaar van de school van je kinderen, je verzekeringsmaatschappij en biedt een alles-of-niets oplossing aan onder het motto slikken of stikken, one fits all!.

Dus ja. Ik vind Microsoft vele malen schuldiger aan de versprijding van virussen met alle miljarden euro's aan schade dan de kinderen die daadwerkelijk de virussen schrijven. Het echte kind is namelijk microsoft dat onverantwoord onveilige software maakt voor een markt waarin de consument te weinig keuze heeft.

In de win32 wijk is Microsoft overigens de wettige eigenaarvan alle huizen en van alle stoelen, banken en tafels. Je koopt een licentie om er in te mogen zitten. (per seat). Je moet ook betalen voor bezoekers omdat er een maximum aantal connecties met je huis is. Je kunt dus niet spreken van "mijn huis".

Anoniem: 1788 @BoGhi • 10 mei 2004 15:48

dank BoGhi voor je compliment

ik probeer meestal een beetje een andere kant van het verhaal te laten zien. Het is microsoft die de mogelijkheden schept om met virussen zware schade aan te richten. Virusschrijvers zullen er altijd zijn, zeker als MS het ze zo makkelijk maakt dat letterlijk een kind de was kan doen. Ik vind dus dat microsoft niet minder schuldig is aan virusverspreiding dan de virusschrijvers. Microsoft kan mijns inziens nalatigheid verweten worden.

* 786562 Flipz

Anoniem: 111378 @Virgil • 10 mei 2004 00:31

als je wist dat iemand in je buurt veel mensen zou benadelen voor vele miljoenen en dit doet uit eigen belang zou jij dan iets doen of hou je je mond,.

als je iemand kunt aangeven voor het versturen van miljarden emails en zodoende schade aanricht, zou je hem aangeven ?

of hou je je mond als iemand een strafbaar feit begaat en kijk je snel de andere kant op,.

ben blij dat er mensen zijn die wel normen en waarde hebben en iets bijdragen aan een betere wereld,.

moet je is voorstellen als meer mensen hun mond is zouden opendoen, hoeveel criminelen er opgepakt zouden kunnen worden voor hun daad of net erna.

killah @Virgil • 10 mei 2004 13:29

Het probleem in Rusland was niet het aangeven maar dat ze al vanwege dat iemand vertelde meneer A heeft iets tegen de staat Meneer A gelijk naar siberie kon gaan zonder enige vorm van proces. En bij deze jongen is er dus wel bewijslast plus een bekentenis.

Het probleem is dat je door deze bedragen je co-criminelen kunt vertouwen is weer wat totaal anders.

Anoniem: 70129 9 mei 2004 22:37

Krijg toch een beetje de kriebels van een rijk bedrijf dat zijn middelen aanwendt om op deze manier zijn gaten in zijn besturingssysteem dicht...

Ik keur het maken van virussen niet goed, maar waar ligt de grens ? 25.000 voor het aangeven van iemand die zijn licenties niet heeft betaald of een buggy driver heeft geschreven waardoor windows instabiel wordt?

Just my 2 cents ....

JeroenG @Anoniem: 70129 • 10 mei 2004 09:04

Krijg toch een beetje de kriebels van een rijk bedrijf dat zijn middelen aanwendt om op deze manier zijn gaten in zijn besturingssysteem dicht...

Het gat WAS al gedicht.

kodak

Economie en maatschappij

@Anoniem: 70129 • 9 mei 2004 22:40

Doen we het toch andersom: EUR 25000,- voor iedereen die kan aangeven welke MS programmeur gevaarlijke lekken in de MS software heeft geschreven.

edit:
Sarcasme is duidelijk wat moeilijk te herkennen.

thegve @kodak • 10 mei 2004 00:32

Dat houdt MS tegenwoordig zelf al bij... Elke programmeur is verantwoordelijk voor een bepaald stukje code, dat onderhoud hij zelf, en hij kan ook worden aangesproken op bugs in dat stuk code... Ergens vorig jaar ingevoerd, kan wezen dat dat pas vanaf longhorn geld, maar dat weet ik niet..

Anoniem: 1788 @thegve • 10 mei 2004 23:04

De grootste verspreiding van virussen komt omdat de default instellingen van windows erg slecht zijn. Daarnaast komt het door de feature-strategie en de marktstrategie. Alle drie zijn dat beslissingen van het management. De programmeur kan nog zulke goede code maken, het management van MS maakt de fout.

Ook het aanbieden van updates alleen als je een legale versie hebt is werkelijk onbegrijpbaar. Microsoft levert met dergelijke beslissingen voedsel en huisvesting voor hele viruskolonieen.

Jagen op tieners die lekken vinden in windows er daar gebruik van maken vind ik erg slecht van microsoft. Als die tieners er geen gebruik van maken zal een terrorist het wel doen. Software moet gewoon bestendig zijn tegen dergelijke bedreigingen.

Linuxproducenten hebben de beveiliging wat dat betreft veel beter voor elkaar dan de windowsproduct.

pven @kodak • 9 mei 2004 22:44

Wat een onzin ... Waar gewerkt wordt, worden nu eenmaal fouten gemaakt; dat was zo, dat is zo en dat blijft zo. Dat er bugs in software zitten, wil toch niet zeggen dat je er virussen voor moet schrijven die er misbruik van maken ?!?

kodak

Economie en maatschappij

@pven • 10 mei 2004 01:58

Het was sarcastisch bedoelt als reactie op smn, maar ik vind het idee eigenlijk nog niet eens zo slecht. (afgezien het feit dat moreel dus niet uit te voeren is omdat ik ook tegen de manier ben waarop MS met beloningen smijt zonder zichzelf een spiegel voor te zetten. Dan moeten we het ook bij onszelf doen).

Uiteraard is het heel moeilijk bugvrij te programmeren. Maar het gaat me om de gedachte achter de beloningen. Natuurlijk kun je ze uit gaan delen om mensen op te sporen. MS heeft geld zat en het lijkt er wel verdomd veel op dat MS het doet om de eigen zaakjes te verhullen. SMN doelt waarschijnlijk op zoiets als: wij zijn MS en hebben bergen met geld en maken heel veel gevaarlijke lekken, maar kom niet achter ons aan met wormpjes om aan te tonen dat die lekken heel gevaarlijk zijn want we zetten een beloning op je hoofd om je het leven zuur te maken.
Het punt is alleen dat je dat niet kan zien of het waar is dat ze het daarom doen.

Aan de andere kant: is het echt zo'n gek idee om MS verantwoordelijk te houden voor deze enorme lekken? We zijn op deze aardbol met miljoenen MS gebruikers en de kans dat er voor ieder lek dat gevonden wordt een virus wordt geschreven is aanzienlijk groot. Mag je dan niet van MS verwachten dat ze toch heel erg goed op dit soort bugs letten en verantwoording kunnen afleggen voor het maken van deze fouten? Laat Ms maar onder onafhankelijke audits bewijzen dat ze er alles aan gedaan hebben de bugs te vermeiden. Als ze daarna nog gevonden worden mogen ze van mij behoorlijk wat tegemoetkomingen betalen aan geleden schade van exploits.

Als je denkt dat ik hiermee goedkeur dat je dus maar virussen schrijft en de fouten van MS misbruikt: mis. Bij dit soort virussen en wormen hebben er minimaal twee schuld: de programmeurs van het virus en die van MS. De derde is de gebruiker, maar die is feitelijk slachoffer van eerder genoemde omdat hij zelf niet actief heeft bijgedrage aan het probleem, hooguit aan het verergeren door niet tijdig te patchen.

HADES2001 @kodak • 9 mei 2004 22:45

Leuk idee maar zelfs billie heeft niet zoveel geld

Voutloos @Anoniem: 70129 • 9 mei 2004 22:49

Het is wel een beetje appels en peren vergelijken.

Laten we aub niet echte programmeurs vergelijken met virus-schrijvers.

SkyStreaker @Voutloos • 9 mei 2004 22:54

En hoezo niet? Van origine zijn virussen nooit kwaad bedoeld geweest, het waren stukje programmeerkunst. Men wou aantonen wat allemaal gedaan kon worden met bepaalde code. En dan een keer lekt de code of dan een keer krijgen de echte idioten een idee ervan. Dus in dit geval mag je best een beetje appels met peren vergelijken, het is namelijke beide fruit.

Voutloos @SkyStreaker • 10 mei 2004 00:02

Van origine zeg je. De schrijvers van wormen als Sasser weten maar al te goed wat ze doen en zijn dus kwaadwillend, dit in tegenstelling tot een bugje die een goedwillende programmeur achterlaat.

arbraxas @SkyStreaker • 10 mei 2004 00:18

Dus jij vind een bankovervaller en een bankmedewerker ook t zelfde? Ze behandelen beide t geld in de bank.

Deze gasten wisten maar al te goed wat voor schade dit zou aanrichten en dat was waarschijnlijk de kick voor ze. Van mij mogen ze financieel helemaal uitgekleed worden deze gasten misschien dat er dan bij andere virusschijvers ook een lichtje gaat branden. Wat voor nut heeft t om virussen te schrijven? Tis gewoon egotripperij in de trand van "kijk s wat ik kan"

kodak

Economie en maatschappij

9 mei 2004 22:35

Wat ik alleen erg vind is als blijkt dat de betrokkenen zelf ook in het wereldje zitten waar virussen en wormen schrijven en loslaten heel normaal wordt gevonden. Dan loont het dus alsnog om crimineel bezig te zijn. Hopelijk is dit hier niet het geval.

Pietervs @kodak • 10 mei 2004 00:29

Wat ik alleen erg vind is als blijkt dat de betrokkenen zelf ook in het wereldje zitten waar virussen en wormen schrijven en loslaten heel normaal wordt gevonden.
Onze amerikaanse vrienden hebben daar een gezegde voor: "You use a thief to catch a thief ..." (zoiets in ieder geval)
Want ja, criminelen kennen elkaar, en praten met elkaar over het "werk" dat ze doen. Dus de kans dat de gouden tip uit die hoek komt is vrij groot.

Maar wat bedoel je met: Dan loont het dus alsnog om crimineel bezig te zijn? Wil je het criminele wereldje instappen om geld te kunnen verdienen? Hoe lang denk je dat je het vol gaat houden als dat je enige drijfveer is???

kodak

Economie en maatschappij

@Pietervs • 10 mei 2004 01:27

Met dat lonen bedoel ik dat je dus een beloning kan krijgen omdat je in dat wereldje vertoeft. Dat soort personen wens ik liever geen beloning toe omdat ze zelf schuldig zijn aan fout gedrag. Als je dat gaat belonen stimuleer je voor een groep om er lekker te blijven rondhangen.
Hoe lang iemand dat kan blijven volhouden? Dat is niet zo moeilijk als je kan bedingen dat je onbekend blijft. En dan nog, zelfs als ze maar een keer een beloning innen omdat ze zelf zo slim zijn geweest crimineel te gaan doen vervolgens een mede crimineel gaan verlinken waarna ze zelf niet meer in dat wereldje verder kunnen vind ik het alsnog niet juist om dit soort personen een beloning te geven.

Godjira 9 mei 2004 23:22

Ik vind het ronduit belachelijk dat sommige mensen hier zo simpel denken over het maken van fouten in software. Als je dan vind dat MS GEEN fouten mag maken, dan wil ik jouw nog wel eens een beter stukje besturings systeem zien schrijven. Wedden dat ook daar bugs en lekken in zullen zitten. Het is dus volkomen onzin wat die personen (ze weten zelf wel wie ik bedoel) hier zeggen. Ik vind dat MS alle recht heeft om te achterhalen wie die virussen schrijft. Mensen maken fouten, en zeker bij grote projecten, zoals het maken van een OS, is het niet meer dan logisch dat er fouten worden gemaakt. Ik vind het allang netjes dat MS een hele gemakkelijke site heeft om lekken in Windows te dichten d.m.v. updates (die vaak nog voor een virus worden uitgebracht).

Mijns inziens mag MS best d.m.v. geld te weten zien te komen wie er misbruik maakt van fouten in het OS dat ze schrijven. Het is ten slotte van de zotte dat iemand zoveel overlast bezorgt aan vrijwel de hele wereld. Een beetje een 'goed' geschreven virus veroorzaakt voor miljoenen of soms zelfs miljarden euro's aan schade.

Zet hem op MS! Pak ze allemaal!!!

Z-Dragon @Godjira • 10 mei 2004 08:08

Het is nogal makkelijk om te zeggen: wie het beter kan, laat maar zien. Microsoft beweert het goed te doen, en vraagt er nog een heel aardig zakcentje voor. Dan kun je er vanuit gaan dat je ook wat krijgt voor je geld.

ronny @Godjira • 10 mei 2004 08:37

Tuurlijk maakt MS fouten in de software. Het probleem is alleen dat ze er geen reet aan doen om dat een beetje te verhullen.
Ze hebben wel tijd om een telebubbie interface crap als moviemaker te maken maar iets simpels als een firewall (waarmee je in 1 klap al heel veel bugs achter de schermen houd) is te veel moeite.

Wat dacht je van het standaard laten uitvoeren van ?ActiveX zooi.

Zolang ze hier niets aan doen vind ik zeker dat ze aansprakelijk gesteld mogen worden.
Je kan ze niet voor alles verantwoordelijk houden maar ik krijg niet het idee dat ze er nu veel aan doen om het te verbeteren.

Ik weet dat met SP2 er wel een firewall komt, maar het zou met niet verbazen als deze na 1 melding dat er geen verbinding mogelijk is de hele firewall met 1 muisklik uit geschakeld kan worden.

BarôZZa @Godjira • 10 mei 2004 09:23

Het gaat er niet om dat er fouten in zitten, maar dat er zo belachelijk veel fouten in zitten. Microsoft is een miljardenbedrijf, dus zouden ze gemakkelijk nog aardig wat mensen aan kunnen nemen die zoeken naar bugs in de software. Ik bedoel, er bestaat gewoon geen excuus voor zulke achterlijke fouten als de mogelijkheid om url's te spoofen in IE een tijdje geleden. Ook dat worms uberhaubt nog mogelijk zijn met behulp van outlook vind ik nogal belachelijk. Het is net als de deuren van je huis openzetten en klagen als mensen je tv jatten.

Niet dat ik vind dat de virusmakers vrijuit moeten gaan overigens. Als ze de lekken wilden aantonen hadden ze beter automatisch de patch kunnen laten installeren

ymmv 9 mei 2004 23:18

Waarom zou je iemand niet mogen verklikken als je weet dat die persoon een misdaad begaan heeft? Er zijn mensen hier die vinden dat virusschrijvers onschuldige kwajongens zijn die ons erop wijzen dat we onze PCs moeten beveiligen, maar die olijke schavuiten zorgen wel voor vele miljoenen economische schade. Virusschrijvers richten willens en wetens wereldwijd grote schade aan, wat ze doen is strafbaar en daarom worden ze vervolgd. Eigenlijk zou iedereen die van zoiets op de hoogte is naar de politie moeten stappen. Zo'n uitgeloofd geldbedrag zorgt er alleen voor dat mensen die te weinig rechtsgevoel hebben om dat uit vrije beweging te doen hun magere principes opzij zetten voor een fiks geldbedrag. Misschien lullig voor de virusschrijver in kwestie dat hij door (ex-)vrienden erin is geluisd, maar de maatschappij op zich is er wel bij gebaat dat zo'n iemand in de cel 'ns een tijdje goed kan nadenken over wat hij heeft aangericht.

thegve @ymmv • 10 mei 2004 00:40

Als ze een virus bakken dat al mn browser vensters sluit, mn bureaublad verandert in de tekst.. "Hey, je computer is niet beveiligd tegen (....)" dan was het ook wel duidelijk... Dat excuus van dat ze je op fouten wijzen vind ik echt nergens op slaan.

mae-t.net @thegve • 10 mei 2004 11:26

En wat dacht je dat de payload van sasser was? Die was zelfs nog minder dan die van het virus dat jij nu beschrijft (namelijk: geen payload)

Anoniem: 109799 9 mei 2004 23:52

Een kwart miljoen dollar... Een suggestie: Je maakt een stoute virus, laat die verspreiden en je zorgt ervoor dat een familielid je aangeeft aan Microsoft. Je familie en jezelf worden 'gestaft' met $ 250.000! De boete die ze geven zal afhangen aan je leeftijd dus zorg er wel eerst voor dat je 17 jaar en jonger bent voor een mildere straf. Zeg maar $100.000 boete, blijft er een leuke bedrag over van $150.000. Niet slecht voor een weekendje zakgeld.

Anoniem: 14932 @Anoniem: 109799 • 10 mei 2004 07:26

Lekker oppervlakkig.
Als 't allemaal zo makkelijk zou zijn, raad ik je aan 't even te doen. We horen volgende week wel hoe 't ermee staat, okay?

mae-t.net 10 mei 2004 11:22

Tsja, of je die jongen die met z'n sasser zat te spelen nou crimineel vind of niet, ik vind het werkelijk van de gekken dat je zo iemand voor geld gaat verraden... Het lijkt WOII wel... Een voordeel, als hij uit de bak komt, weet hij wie wel en niet zijn vrienden waren.

Victor @mae-t.net • 10 mei 2004 11:26

Hij had geen vrienden, daarom is ie ook zo snel verraden.

berend_engelbrecht @mae-t.net • 10 mei 2004 17:57

Wat ik ook een beetje gek vind is dat ie met naam en toenaam op de news wire komt. Zoveel bekendheid is wel een overdreven zware straf. In dit artikel staat nog Sven J., maar bij Reuters vond ik z'n achternaam, de plaats waar hij woont en de bedrijfsnaam van het bedrijfje van z'n moeder... binnen 1 minuut heb je dan z'n huisadres en telefoonnummer te pakken. Dat vind ik nu te ver gaan

Anoniem: 63491 10 mei 2004 08:06

SASSER is toch geen ramp ofzo, doet eigenlijk niks behalve verder verpreiden.

Ik vind dat je bij MS niet moeten overdrijven met geld uitloven enzo, tuurlijk mensen die echt iets slopen en gewoon een worm schrijven die infecteerd, zich verspreid en dan je pc killed, die moeten ze pakken. Maar mensen die gewoon een worm maken die een lek gebruikt en voor de rest zich alleen verspreid, das ongeveeer netzoiets als een popup midden op je scherm, komt ook bij iedereen voorbij.

Vergeet niet, de enigste reden dat MS de beveiliging van Windows gaat verbeteren is of als iemand per ongeluk een leak fixed of als een stel virusmakers paniek zaait.Dus op een of andere manier is het ook wel goed.

PeterB @Anoniem: 63491 • 10 mei 2004 08:20

Je hebt er blijkbaar geen idee van hoeveel schade zelfs een worm die niets doet aanricht. Ik werk zelf bij een bedrijf waar wereldwijd zo'n 30000 PC's staan. Je moest eens weten hoeveel geld we uitgeven aan virusbescherming en het fixen nadat zo'n 'onschuldig' virusje doorbreekt. Behalve de licentiegelden voor de antivirus producten, gaat er ook veel geld zitten in IT uren en niet gewerkte gebruikers uren. Om maar te zwijgen over de processing power die er nodig is om al die virussen te herkennen.

Nu kun je wel beweren dat dat allemaal niet nodig zou zijn als Microsoft een perfect product zou leveren, maar het zou ook niet nodig zijn als er geen virus schrijvende egotrippers waren!

Ondanks dat de archtectuur van Windows op zijn zachtst gezegd wat ongelukkig is, kun je Microsoft moeilijk crimineel gedrag verwijten. Op technisch gebied dan, we laten de lopende onderzoeken/rechtszaken even buiten beschouwing

.

Virus schrijvers daarentegen vertonen wel degelijk crimineel gedrag, die wat mij betreft met elk legaal middel opgespoord mogen worden.

Software maken is mensenwerk. Daar worden onherroepelijk fouten bij gemaakt, dat is niet te voorkomen. En ja, Windows is daarbij [understatement mode] wat minder robuust [/understatement mode] dan we allemaal zouden willen.

De glashandel heeft ook een wat minder gelukkige architectuur gekozen. Glas is breekbaar. Als iemand mij daar fijntjes op wijst door een klinker door mijn ruit te gooien hoef ik niemand uit te leggen hoe ik zou reageren!

mae-t.net @PeterB • 10 mei 2004 12:00

Je hebt er blijkbaar geen idee van hoeveel schade zelfs een worm die niets doet aanricht. Ik werk zelf bij een bedrijf waar wereldwijd zo'n 30000 PC's staan. Je moest eens weten hoeveel geld we uitgeven aan virusbescherming en het fixen nadat zo'n 'onschuldig' virusje doorbreekt. Behalve de licentiegelden voor de antivirus producten, gaat er ook veel geld zitten in IT uren en niet gewerkte gebruikers uren. Om maar te zwijgen over de processing power die er nodig is om al die virussen te herkennen.

Dan doen jullie daar echt iets nogal fout... Om te beginnen heeft Sasser bij een normaal opgezet netwerk van buitenaf geen kans vanwege de firewall, en verder is het bijhouden van patches niet echt zoveel werk, om het gevaar van binnenuit ook te stoppen. Verder zijn zaken als spamfiltering en virusscanners nou eenmaal nodig, en het is jouw taak als beheerder om die zo goed mogelijk te implementeren. En zeg eens, jouw antivirussoftware stuurt zeker nog steeds meldingen naar de zogenaamde afzenders??? DAT zouden ze nou eens aan moeten pakken, dat veroorzaakt meer overlast voor de onwetende gebruikers die er opeens van beschuldigd worden een virus te hebben verzonden, dan dat het virus zelf in een goed netwerk ooit zal veroorzaken.

guz 10 mei 2004 12:02

wie beweert dat sasser mensen geen geld heeft gekost zit teveel op een eilandje.

tuurlijk, voor de gemiddelde tweaker bezoeker is het appeltje-eitje, maar menig pc-privé thuisgebruiker weet zich geen raad en moet betaalde hulp inschakelen om het recht te trekken. Sommige konden hun computer een paar dagen niet gebruiken, je zal maar een deadline van het een of ander moeten halen.

daarnaast zullen ook genoeg systeembeheerders wat uurtjes kwijt geweest.

mae-t.net @guz • 10 mei 2004 14:12

De privegebruikers die hulp moeten betalen en de systeembeheerders die een paar uur kwijt zijn, vallen onder de zogeheten overheadkosten, ook wel TCO genoemd... De TCO is nauwelijks afhankelijk van het aantal hackers of scriptkiddies, maar wel van het OS dat je draait.

Op dit item kan niet meer gereageerd worden.

Beloningen tot 250.000 dollar aan informanten Sasser-zaak

Lees meer

IT-banen

Reacties (99)

Sorteer op:

Weergave: