Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 99 reacties
Bron: InfoWorld

Microsofts pogingen om door middel van beloningen mensen aan te sporen informatie over virusschrijvers vrij te geven, bleek afgelopen week eindelijk succesvol. InfoWorld schrijft dat het bedrijf afgelopen woensdag in contact is gekomen met personen die in ruil voor een geldbedrag de identiteit hebben vrijgeven van de maker van de Sasser-worm. Microsoft kondigde vorig jaar aan 250.000 dollar uit te zullen loven voor gouden tips over een aantal wormen, waarvoor in totaal vijf miljoen dollar was gereserveerd. Rondom Sasser had het bedrijf overigens nog niet expliciet een premie beloofd.

Sven J.De informanten in de zaak zijn twee tot vier personen uit de omgeving van de op vrijdag gearresteerde verdachte Sven J., zo zegt Microsoft. Voor hen wordt nu een beloning tot een kwart miljoen dollar in overweging genomen. Inmiddels wordt Sven J. ook in verband gebracht met de Netsky-worm, waar al 28 varianten van zijn aangetroffen. Het is voor het eerst dat Microsofts premiefonds zijn vruchten afwerpt. In de zaken rond de drie wormen die het bedrijf op de premielijst heeft staan, zijn nog geen aanhoudingen verricht.

Moderatie-faq Wijzig weergave

Reacties (99)

Mmmm verklikken voor een bedrag, in dit geval vind ik gewoon zinloos omdat de patch al ruim uit was voordat het virus verspreid werd. Als de schrijver kan aantonen dat hij het virus al gecompileerd had liggen kan het nog wel eens lastig worden om hem veroordeeld te krijgen en aansprakelijk te stellen.

De schade verhalen? Als je zo'n mooie philips tv had die potentieel in de brand kon vliegen en geen gebruik hebt gemaakt van het recalproject van philips kan je hen ook niet aansprakelijk meer stellen. Als je een auto hebt met een ontwerpfout waarbij de remmem plotseling niet meer werken en je makt geen gebruik van de recall voor een fix van dit probleem, heb je grote problemem als er door jou schade aan anderen veroorzaakt wordt. Je aansprakelijkheid wordt dan zeker niet volledig dor de verzekering gedekt.

Nu is het produkt windows en heet de recall een patch die je deze narigheid had kunnen voorkomen, als gebruiker/systeembeheerder heb je zelf deze zaken op je hals gehaald door niet te patchen en geen extra veiligheidsmaatregelen te treffen die het ook hadden voorkomen.

Ik begrijp dat Microsoft een statement wil maken met deze beloning naar andere virusschrijvers van dat ze het door hun activiteiten zelf verraden kunnen worden maar doordat de verspreiding pas na de patch plaatsvond, vind ik het dus in dit geval niet gepast en zelfs een verkeerd signaal zou kunnen geven.
Het punt hier is dat die auto met de ontwerpfout van zichzelf probleemloos functioneert. De remmen doen het pas niet meer wanneer de auto opzettelijk gesaboteerd wordt. Ik vind dan dat de saboteur in allereerste instantie aansprakelijk is, of er nou een fix voor de ontwerpfout was of niet.
Stel dat de fabrikant van de auto van de ontwerpfout afweet maar er niets aan doet omdat er maar met 5 % van de auto's eventueel iets zou kunnen gebeuren?

Stel de bestuurder van de auto rijdt ietsje te hard over een drempel, waardoor de remmen defect raken.
Als deze persoon dan een ongeluk 'veroorzaakt' is het dan nog steeds de schuld van de saboteur (de bestuurder in dit geval), of van de fabrikant?
Nogmaals, de ontwerpfout in dit hypothetische voorbeeld komt alleen aan het licht als iemand opzettelijk, willens en wetens en met voorbedachte rade de auto saboteert waarna de remmen het niet meer doen. De primaire schuld ligt nog steeds bij degene die probeert een auto-ongeluk te veroorzaken, niet bij de autofabrikant die een vervoersmiddel heeft geleverd wat van zichzelf prima functioneert en waarvoor die ook nog eens regelmatig gratis fixes levert.

In het geval van de Sasser-worm valt MS niks te verwijten. De fix was er, de enig getroffenen waren mensen en organisaties die die gratis fix niet snel genoeg toegepast hadden gedownload ondanks services als WindowsUpdate. Maar nogmaals, het echte probleem is niet dat er (overigens steeds obscuurdere) gaten in Windows ontdekt worden, maar dat er criminelen zijn die van hun kennis misbruik maken door virussen en wormen te schrijven en te verspreiden om grote economische schade te veroorzaken. Hoewel ik het absoluut eens ben dat zelfs het kleinste veiligheidsriisoc gedekt moet worden, ligt de schuld bij de inbreker, niet bij degene waarbij ingebroken wordt. De een valt te verwijten dat hij niet alles heeft gedaan om zijn pc inbraakvrij te heeben gemaakt, maar de inbreker is de echte schuldige. Zonder al die hackers en virusschrijvers zouden we van een boel problemen af zijn. Het is triest dat het al zover gekomen is dat al die veiligheidsmaatregelen tegenwoordig absoluut noodzakelijk is.
Ik vond je andere voorbeeld beetje ingewikkeld, dus gebruik deze ff.
Als je een auto hebt met een ontwerpfout waarbij de remmem plotseling niet meer werken en je makt geen gebruik van de recall voor een fix van dit probleem, heb je grote problemem als er door jou schade aan anderen veroorzaakt wordt.
Als je een auto hebt met een ontwerpfout waar <cut> je bij een ongeval geen bescherming hebt en je maakt geen gebruik van de recall voor de fix van dit probleem, en iemand ("virusmaker cq exploit gebruiker") die vind het leuk om je flink aan te rijden (express), ben je dan zelf verantwoordelijk?
Lijkt mij niet, lijkt mij dat degene die je voor de lol aanrijdt dan verantwoordelijk is. Dat is dus de virusmaker.
Mja, ik vind eigenlijk dat deze policy van Microsoft aanspoort tot het 'verklik-je-buren-maar-eens-even-lekker'. Dat kan niet imho. Dat neigt namelijk heel snel naar de praktijken in voormalig USSR. Waarbij iedereen, iedereen aangaf...

-edit

Alhoewel, ik het WEL goed vind, dat deze virusschrijver gepakt wordt, of is. Het resultaat is goed, de methode die gebrukt wordt niet.
Alhoewel, ik het WEL goed vind, dat deze virusschrijver gepakt wordt, of is. Het resultaat is goed, de methode die gebrukt wordt niet.
Ken je de uitspraak: Het doel heiligt de middelen....???
Als iemand mij voor miljoenen schade toebrengt zou ik ook graag willen weten wie het is!
Of je het mu moreel verwerpelijk vindt of niet!
Of vindt je dat Justitie ook geen beloningen mag uitloven voor gezochte verkrachters of moordenaars?
Nee, helaas kende ik die uitspraak nog niet. Wat ik me dus afvraag: Lok je geen onnodige reacties uit van mensen die denken; 'laat ik eens iemand aangeven, want ik krijg er wrsch geld voor'.

Voorbeeldje:

Bij ons op school hebben we sinds dit jaar een vrij groot netwerk. En dan zijn er altijd mensen die het leuk vinden om schoolnetwerken om zeep te helpen.

Mijn school heeft een beloning uitgeloofd om degene aan te geven wie dit gedaan zou kunnen hebben.
^^
Ik word een week later op het matje geroepen door de directie met de mededeling dat ik wel eens geschorst zou kunnen worden, omdat het grote kans is dat ik wel eens dat schoolnetwerk gehackt te hebben.

-> Ik heb dat dus niet gedaan, maar ik ben wel aangegeven door 2 klasgenotes die d88 dat ik dat wel eens gedaan kon hebben (ik praat immers veel over computers, en weet er genoeg over) en ze het wel leuk vonden om een gratis limburgse vlaai te hebben.

/voorbeeld
'laat ik eens iemand aangeven, want ik krijg er wrsch geld voor'.
Ik weet wat je bedoel.... Maar er moet dan ook wel enig bewijs zijn!
Als er, zoals ook in dit geval, een betrouwbare bron is zal men verder gaan met onderzoek.
Daaruit is deze arrestatie gekomen.
En om op jou situatie terug te komen...
Als een school jou wil schorsen omdat jij MOGELIJK het netwerk plat zou kunnen hebben gegooit, dan kunnen ze net zo goed gelijk iedereen schorsen!
Er moet op z'n minst een redelijk vermoeden zijn.
En het feit dat iemand het zou kunnen / de kennis voor hebben / ... is daarbij NIET VOLDOENDE GROND.
Kijk.... als ze weten vanaf welke PC het gebeurd is, en op dat moment blijkt jou account op die PC te zijn aangemeld, JA... dan hebben ze wat meer grond om die 2 klasgenoten te geloven....
En dan zou jij toch een ijzersterk alibi moeten hebben om er dan nog onderuit te kunnen komen.
De gemiddelde netwerken van scholen blinken nu eenmaal niet uit als het gaat om registratie en beveiliging.
Maar als dat het enige is wat hij heeft, die 2 klasgenoten, en hij jou daarvoor wil schorsen zou ik 'm ook per direct vertellen dat je dan een klacht bij de leerplichtambtenaar zal indienen.
Kijken of ie dan nog steeds zo hoog uit de boom schreeuwt....
Het is niet zo dat als je verlinkt wordt door je 2 klasgenoten, dat er gewoon geen onderzoek niet meer gaat gedaan worden of het weldegelijk jij was é.

Er moeten harde bewijzen zijn, maar als ze éénmaal een goed idee hebben wie het zou kunnen zijn, is het ook een heel stuk eenvoudiger om de harde bewijzen hiervoor te vinden.

Ik vind dus dat er helemaal niets verkeerd is met deze manier van belonen.
weet wat je bedoel.... Maar er moet dan ook wel enig bewijs zijn!
Als er, zoals ook in dit geval, een betrouwbare bron is zal men verder gaan met onderzoek.
Daaruit is deze arrestatie gekomen.
En om op jou situatie terug te komen...
Als een school jou wil schorsen omdat jij MOGELIJK het netwerk plat zou kunnen hebben gegooit, dan kunnen ze net zo goed gelijk iedereen schorsen!
Er moet op z'n minst een redelijk vermoeden zijn.
Jaja, eerlijk duurt het langst en dat soort onzin... Heb je wel eens gehoord van 'onschuldig tot het tegendeel wordt bewezen'? In het groot komen dit soort klikpraktijken al van oudsher zo nu en dan opduiken, van Nazi-Duitsland in WOII tot en met diverse communistische en dictatoriale regimes. Het maakt op kleine of op grote schaal het slechtste in sommige mensen wakker. Zei een Amerikaanse president heel lang geleden niet zoiets als "hij die zijn vrijheid op wil geven omwille van de veiligheid, verdient geen van beiden"?
Dat doet me herinneren aan 1,5 jaar pure elende en zeik op mn vorige school. Daar stond ik bekend als de 'hacker' maar nooit wat uitgevrete en toch geschorst geweest enzo :(
Had iemand die ik kende een anti-<naamvschool> website gemaakt meende de directie dat ik dat ding had gefabriceerd door een 'tip' :(
ik herken dit heel goed :) elke x dat iets in de mediatheek niet meer werkte keek men mij aan, zelfs als ik er al een maand niet mee geweest ben ofzo :P
nu heb ik *promotie*, k ben webmaster en ik mag nu zo ongeveer alles daar :)
Ik ben blij voor je. Webmaster maar raak.....
Dit lijkt me een prima afsluiting voor deze 'zinvolle' subdiscussie.
Waar ligt hier de grens? We hebben allemaal denk ik wel eens iets illegaals gedaan waar andere mensen van weten (illegaal programmaatje op de computer, een zwart werkje aangenomen, in een dronken bui achter het stuur gaan zitten, een snuifje coke gebrobeerd, een liedje gedownload, etc). Ik zou het toch bijzonder onprtettig vinden als elke keer dat een vriend van mij in geldnood zat, ik me zorgen moest gaan maken of ie mijn misstapjes niet zou 'verkopen'.

offtopic:
Als deze jongeman inderdaad ook de 28 netsky virussen heeft geschreven - krijgen z'n ' vrienden' dan 29 x 250.000 ???? :+
Dit 'misstapje"heeft wel volledige netwerken ed. platgelegd. Ik heb een dag geen werk kunnen doen omdat t netwerk platlag (Reken ik de it afdeling heel zwaar aan dat ze geen voorzorgen hebben genomen). Maar wat denk je wat dat wereldwijd kost. Als jij een snuifje coke probeert vallen er niet ineens wereldwijd computernetwerken uit. Deze gasten wisten heel goed wat ze deden en hebben doelbewust zo veel mogelijk schade proberen te veroorzaken. Gewoon hard aanpakken zulke lui. Als zon gast niet word aangepakt wat gaat ie dan als volgende doen. Jou postbus volspammen als volgende project bijvoorbeeld.
Als jij in een dronken bui achter het stuur gaat zitten en je iemand dood rijd, reken maar dat ik je aangeef! (Dan kan je nog zo'n goede vriend zijn!). Dat heeft helemaal niets met verlinken o.id. te maken, maar gewoon met goed burgerschap.

De wet overtreden doen wel allemaal wel eens, maar het gaat om de gevolgen van die wetsovertreding. Als dit leid tot grote economische / psychische schade (bijv modaal jaarsalaris) gaat het in iedergeval bij mij al flink knagen of ik wel / niet naar de politie stap.

offtopic:
Als die "vriend" zichzelf niet al heeft aangegeven, is het ook geen vriend meer... simpel, dan ben je gewoon een vuile moordenaar
Als jij in een dronken bui achter het stuur gaat zitten en je iemand dood rijd, reken maar dat ik je aangeef! (Dan kan je nog zo'n goede vriend zijn!). Dat heeft helemaal niets met verlinken o.id. te maken, maar gewoon met goed burgerschap
Ben jij wel helemaal lekker bezig???? Als een vriend dat doet en jij bent een echte vriend, ga je hem ompraten om zich aan te geven, hemel en aarde daartoe bewegem... Als jij hem achter zijn rug aangeeft ben je GEEN vriend. Wat een mentaliteit :r

edit:
Deze hoort dus een niveau lager, en is idd off-topic, maar dit moest er echt even uit, sorry
Als je een beter idee hebt horen ze het bij MS waarschijnlijk graag. Als een crimineel zo dom is om aan enkele personen te gaan rondbazuinen dat hij/zij met illegale activiteiten bezig is en verantwoordelijk voor miljoenen euro's schade dan vind ik het helemaal niet erg als een goede burger een beloning krijgt voor 'verlinken'.
gek ..

als in een bepaalde buurt een moord wordt gepleegd dan opeens blijkt niemand iets te hebben gezien.. als dan een jochie een proggie schrijft dat computers op hol laat slaan dan opeens worden de centen uit de kast getrokken...

vested interests?
Als de begane misdaad ernstig genoeg is, vind ik het geen probleem. SASSER heeft veel irritatie veroorzaakt en daarom mag het hard aangepakt worden. Daarnaast vind ik het raar dat je er blijkbaar voor pleit om mensen die een misdaad begaan te beschermen, door ze niet aan te willen geven terwijl je het weet ... Microsoft heeft de mensen die het wisten over de streep getrokken door een beloning uit te loven. Wel vraag ik me af of de personen die hem aan hebben gegeven, zelf misschien ook wel in de virus-makerij zitten. :/
"SASSER heeft veel irritatie veroorzaakt"

sinds wanneer is irritatie strafbaar?

Wat een ongelooflijk kortzichtige Fortuyneske populistische gelul is dit

(en dit geeft +4 inzichtvol?? :?)

Zover ik begreep heeft Sasser niet direct ingegrepen op files en dergelijke (geen lege of gecorumpeerde harde schijven e.d.). Verder gebruikte Sasser een uiterst eenvoudige methode die bij goed operating design nooit gebruikt had kunnen worden. Eigenlijk zou je virus (worm) schrijvers ook dankbaar moeten zijn. Zij zorgen ervoor dat gaten in de OS's en programma's gedicht worden.

Dit zijn tevens de gaten die overheden en bedrijven zouden kunnen misbruiken om bv jouw emailverkeer en computerbedrijf te controleren.

Ook sluit dit de gaten die evt tijdens een oorlog zouden kunnen worden gebruikt om bv het hele net plat te gooien....


[edit @janickgers "Dat lijkt me niet de kant waar we met 'onze' community heen willen." toevallig zijn mensen zoals ik ook onderdeel van de community -> deal with it.... De inzending van pven belonen met +4 inzichtvol vind ik pas een slechte uiting van deze community, deze is kennelijk gebaseerd is op inteelt... De +4 inzichtvol voor jouw bijdrage begrijp ik (ook) niet..... :? einde edit]


Let wel ik ben tegen (schadelijke) virussen en wormen maar om nu Stasi-achtige praktijken in het leven te roepen.... Dat geld hadden ze beter kunnen besteden aan bugfixes, maar het zou mij niet verbazen dat het goedkoper is om virusschrijvers het nagelaten testwerk te laten doen en een beloning uit te loven....

What's next virusschrijvers martelen en brandmerken...

Verder vraag ik me wel eens af of sommige van deze "bugs" niet gewoon backdoors zijn.....
Verder gebruikte Sasser een uiterst eenvoudige methode die bij goed operating design nooit gebruikt had kunnen worden. Eigenlijk zou je virus (worm) schrijvers ook dankbaar moeten zijn. Zij zorgen ervoor dat gaten in de OS's en programma's gedicht worden.
Schijnbaar weet je niet waar je over praat ... Sasser is dus 2 weken gekomen NADAT het lek was gedicht. Het probleem is echter dat mensen niet regelmatig de updates van Microsoft draaien.
@Kickback --
Na een behoorlijk aantal spelfouten (due to the use of 'intelligent vocabulary'..) gezien te hebben, ben ik helaas tot de conclusie gekomen dat je wellicht niet begrepen hebt waarop boetes en straffen gebaseerd zijn. No flame intended, maar ik kan deze post niet 'zonder weerwoord' laten wanneer ik mezelf en de mensen op Tweakers.net nog serieus wil nemen. Jouw (jazeker, dat schrijf je met een w) conclusie is:

"Zolang een virus/worm geen files aantast of schijven onleesbaar maakt, is het maken van zo'n virus per definitie niet strafbaar."

Om daarna een link te leggen met het Stasi en oorlogspraktijken is naar mijn mening een beetje vreemd. Wellicht op zoek naar een goede motivatie voor je onlogische conclusie?

Zodra een worm/virus netwerken gaat overbelasten, is dat naar mijn maatstaven net zo, zo mogelijk zelfs meer strafbaar dan een virus/worm dat een PC schade toebrengt. Laatstgenoemde manier doet datgene waarvan jij proclameert dat het het doel is; namelijk het 'blootleggen' en duidelijk maken van fouten/bugs in software.
De wormen/virii die inmiddels hele netwerken platleggen en Internetverkeer belasten, treffen echter iedereen, ook mensen die een prima afgedichte bak hebben staan. Zo ook defensie e.d.
Of leefde jij nog in de overtuiging dat ons defensie-apparaat draaide op Windows ME - Cellie's 400 ofzo?

Kortom; ik denk dat je niets zinnigs gezegd hebt, laat staan iets gemotiveerd hebt. Dat lijkt me niet de kant waar we met 'onze' community heen willen.

Dat daar dan weer een +4 voor gegeven wordt, is voor mij vele malen onduidelijker dan voor de redelijk logische conclusie waarop je reageert...
Schijnbaar weet je niet waar je over praat ... Sasser is dus 2 weken gekomen NADAT het lek was gedicht. Het probleem is echter dat mensen niet regelmatig de updates van Microsoft draaien.
Je kan veel zeggen, maar door dit soort publiciteit patchen mensen wel wat eerder denk ik...
Zeg, beetje rustiger kan wel hè?

Je vergeet te vermelden dat de meeste bugs allang bekend _en_ patchbaar waren. Dat het virus kon uitbreken is ligt vaak aan de (vul maar in laksheid, ontwetendheid, ...) van de gebruikers.

Snap trouwens niet hoe het komt dat Philips notabene besmet werd met Sasser...
@janickgers

"Zodra een worm/virus netwerken gaat overbelasten, is dat naar mijn maatstaven net zo,"

who died and made you judge and jury?
'verklik-je-buren-maar-eens-even-lekker'
Als je niets doet dat 'te verklikken' is, hoef je nergens bang voor te zijn. Voor vele misdrijven worden beloningen uitgeloofd. Dus...in het oude Rusland ging het wel even over andere zaken. Daar ging het oa over kritiek op het systeem. Zelfs je kinderen konden je onbedoeld verklikken (napraten). Maar ja...de toenmalige regering wist zelf ook wel dat ze fout bezig waren. Niet te vergelijken met het verklikken van een eikel die wormen/virii schrijft. Ophangen die sukkel of stuur 'm naar Siberië!
Als je niets doet dat 'te verklikken' is, hoef je nergens bang voor te zijn.
Aï, dat is altijd een erg gevaarlijk argument... je hoort het ook vaak bij privacy-schending door bijvoorbeeld de politie. "Als je niets te verbergen hebt, is het ook niet erg dat ze het afluisteren".

Ik wil er alleen niet bang voor zijn, dat ik verklikt wordt (voor iets dat ik per ongeluk doe, waarvan ik niet weet dat het niet mag, dat nu nog wel mag, dat niet strafbaar is maar als je bekend wordt wel interessant wordt, of iets dat ik niet gedaan heb maar een vriendje heeft geld nodig)...

Daarmee keur ik het overigens niet meteen helemaal af hoor, maar de werkelijkheid is iets genuanceerder dan jouw opmerking.
Dus omdat het ver van je bed is, en dat dichtbije 'veel minder erg', mag je alle ethische principes opzij zetten? Hoewel het er niet letterlijk betrekking op heeft, moet ik toch maar weer verwijzen naar het alom bekende gedicht over de tweede wereldoorlog dat aan Martin Niemoeller wordt toegeschreven.
Ik begrijp absoluut je verbazing niet.Er zijn hier in ons mooie Nederland kliklijnen om illegale software te rapporteren, discriminatie, bureaucratie, zwartwerken, milieuvervuiling, vandalisme ... er is zelfs een http://kliklijn.pagina.nl/ dus het is minder ver van je bed dan je denkt. En de meeste hebben nog succes ook, de gemiddelde Nederlander klikt denk ik nog steeds graag anoniem. Hadden we 60 jaar geleden al last van.
Maar dat is klikken zonder dat er een beloning tegenover staat, en dat vind ik toch wezenlijk anders. Klikken daar doe je omdat je illegale praktijken wilt beëindigen, niet om er zelf pieken door te vangen.
Maar dat is klikken zonder dat er een beloning tegenover staat, en dat vind ik toch wezenlijk anders. Klikken daar doe je omdat je illegale praktijken wilt beëindigen, niet om er zelf pieken door te vangen.
Klikken bij moord en verkrachting levert je in Nederland anders wel 10000 tot 100000 euro op afhankelijk van de ernst, omvang en schade van de zaak. We hebben het hier over enkele miljarden dollars wereldwijde schade, en daar mag geen schamele kwart miljoen beloning voor de gouden tip tegenover staan?

Ik zou een vakbond voor computercriminelen oprichten om tegen deze misstanden op te treden ;)
Dus je vindt ook dat als een inbreker mijn huis binnenkomt door een ruitje in te slaan of een deur te forceren dat ik als huiseigenaar daar de hoofdschuldige van ben? Omdat het mogelijk is de ruit of deur dusdanig te bewerken dat mijn huis toegankelijk wordt? Analoog aan de werkwijze van Sasser.. Ben dat zeker niet met je eens!
Mooi verhaal iig :)
Ik snap het wel, en ik ga ook niet zeggen dat ik vind dat MS niet verantwoordelijk gehouden kan en mag worden voor de software die ze daar maken, maar:

- er is meer dan alleen maar Microsoft. Ik bedoel dan niet alleen Linux, Mac maar ook third parties die software leveren (bv. AV en firewalls). Ik ben zelfs heel blij dat MS dat niet allemaal in handen heeft

- mijn PC is meer dan alleen maar het Windows OS, tesamen met de overige software waar ik voor kies wordt het wel degelijk MIJN PC.

- van iedere PC gebruiker mag je verwachten dat ie een bepaald nivo aan kennis opdoet over die PC; iedere automobilist moet ook een rijbewijs halen tenslotte. Als dat niet lukt (na het geprobeerd te hebben) zal er voldoende mensen die je kunt vragen (al dan niet professioneel) om een bepaalde beveiliging aan te brengen op je PC. Niet iedereen hoeft zijn eigen slotenmaker cq. aannemer te zijn.

- de virusschrijver is degene die de mogelijkheid om in te breken misbruikt, en meestal heeft die persoon in ieder geval wèl enige kennis van zaken, en kan juist daarom heel goed als 'schuldige' aangemerkt worden. In mijn ogen heel duidelijk als hoofdschuldige, net als dat ik in jouw verhaal de (jeugdige) inbreker nog steeds de hoofdschuldige vind.
Nee natuurlijk niet, je snapt het helemaal verkeerd. :D Ik wil wel een vergelijking doen met huizen en inbrekers. Dat luidt dan als volgt:

MS is dan een bedrijf dat huizen levert voor consumenten die geen kennis hebben van beveiliging. Sterker nog: ze weten amper wat sloten zijn. MS levert vele huizen, en ondanks dat er goede sloten zijn, installeert MS die niet. Sterker nog: het bedrijf maakt in elke muur een window dat niet afdoende sluit. Tenzij jij licentiekosten betaalt, een studie doet naar beveiligingen en zelf de sloten aanbrengt, ben je een sitting duck.

De inbreker is een kind die huizen langsloopt waarvan de deuren wagenwijd open staan en daar de aardlek-schakelaar omzet. Meer doet het kind niet.

Helaas heb jij als consument nauwelijk keuze. In de win32 wijk waarin jij woont is er maar 1 bedrijf: MS is de makelaar, de architect, de slotenmaker, de aannemer, de loodgieter, de dakbedekker, de fietsenmaker, de bakker, de wegenbouwer, de postbode, de eigenaar van de school van je kinderen, je verzekeringsmaatschappij en biedt een alles-of-niets oplossing aan onder het motto slikken of stikken, one fits all!.

Dus ja. Ik vind Microsoft vele malen schuldiger aan de versprijding van virussen met alle miljarden euro's aan schade dan de kinderen die daadwerkelijk de virussen schrijven. Het echte kind is namelijk microsoft dat onverantwoord onveilige software maakt voor een markt waarin de consument te weinig keuze heeft.

In de win32 wijk is Microsoft overigens de wettige eigenaarvan alle huizen en van alle stoelen, banken en tafels. Je koopt een licentie om er in te mogen zitten. (per seat). Je moet ook betalen voor bezoekers omdat er een maximum aantal connecties met je huis is. Je kunt dus niet spreken van "mijn huis".
dank BoGhi voor je compliment ;)

ik probeer meestal een beetje een andere kant van het verhaal te laten zien. Het is microsoft die de mogelijkheden schept om met virussen zware schade aan te richten. Virusschrijvers zullen er altijd zijn, zeker als MS het ze zo makkelijk maakt dat letterlijk een kind de was kan doen. Ik vind dus dat microsoft niet minder schuldig is aan virusverspreiding dan de virusschrijvers. Microsoft kan mijns inziens nalatigheid verweten worden.

* 786562 Flipz
als je wist dat iemand in je buurt veel mensen zou benadelen voor vele miljoenen en dit doet uit eigen belang zou jij dan iets doen of hou je je mond,.

als je iemand kunt aangeven voor het versturen van miljarden emails en zodoende schade aanricht, zou je hem aangeven ?

of hou je je mond als iemand een strafbaar feit begaat en kijk je snel de andere kant op,.

ben blij dat er mensen zijn die wel normen en waarde hebben en iets bijdragen aan een betere wereld,.

moet je is voorstellen als meer mensen hun mond is zouden opendoen, hoeveel criminelen er opgepakt zouden kunnen worden voor hun daad of net erna.
Het probleem in Rusland was niet het aangeven maar dat ze al vanwege dat iemand vertelde meneer A heeft iets tegen de staat Meneer A gelijk naar siberie kon gaan zonder enige vorm van proces. En bij deze jongen is er dus wel bewijslast plus een bekentenis.

Het probleem is dat je door deze bedragen je co-criminelen kunt vertouwen is weer wat totaal anders.
Krijg toch een beetje de kriebels van een rijk bedrijf dat zijn middelen aanwendt om op deze manier zijn gaten in zijn besturingssysteem dicht...

Ik keur het maken van virussen niet goed, maar waar ligt de grens ? 25.000 voor het aangeven van iemand die zijn licenties niet heeft betaald of een buggy driver heeft geschreven waardoor windows instabiel wordt?

Just my 2 cents ....
Krijg toch een beetje de kriebels van een rijk bedrijf dat zijn middelen aanwendt om op deze manier zijn gaten in zijn besturingssysteem dicht...
Het gat WAS al gedicht.
Doen we het toch andersom: EUR 25000,- voor iedereen die kan aangeven welke MS programmeur gevaarlijke lekken in de MS software heeft geschreven.

edit:
Sarcasme is duidelijk wat moeilijk te herkennen.
Dat houdt MS tegenwoordig zelf al bij... Elke programmeur is verantwoordelijk voor een bepaald stukje code, dat onderhoud hij zelf, en hij kan ook worden aangesproken op bugs in dat stuk code... Ergens vorig jaar ingevoerd, kan wezen dat dat pas vanaf longhorn geld, maar dat weet ik niet..
De grootste verspreiding van virussen komt omdat de default instellingen van windows erg slecht zijn. Daarnaast komt het door de feature-strategie en de marktstrategie. Alle drie zijn dat beslissingen van het management. De programmeur kan nog zulke goede code maken, het management van MS maakt de fout.

Ook het aanbieden van updates alleen als je een legale versie hebt is werkelijk onbegrijpbaar. Microsoft levert met dergelijke beslissingen voedsel en huisvesting voor hele viruskolonieen.

Jagen op tieners die lekken vinden in windows er daar gebruik van maken vind ik erg slecht van microsoft. Als die tieners er geen gebruik van maken zal een terrorist het wel doen. Software moet gewoon bestendig zijn tegen dergelijke bedreigingen.

Linuxproducenten hebben de beveiliging wat dat betreft veel beter voor elkaar dan de windowsproduct.
Wat een onzin ... Waar gewerkt wordt, worden nu eenmaal fouten gemaakt; dat was zo, dat is zo en dat blijft zo. Dat er bugs in software zitten, wil toch niet zeggen dat je er virussen voor moet schrijven die er misbruik van maken ?!? :Z
Het was sarcastisch bedoelt als reactie op smn, maar ik vind het idee eigenlijk nog niet eens zo slecht. (afgezien het feit dat moreel dus niet uit te voeren is omdat ik ook tegen de manier ben waarop MS met beloningen smijt zonder zichzelf een spiegel voor te zetten. Dan moeten we het ook bij onszelf doen).

Uiteraard is het heel moeilijk bugvrij te programmeren. Maar het gaat me om de gedachte achter de beloningen. Natuurlijk kun je ze uit gaan delen om mensen op te sporen. MS heeft geld zat en het lijkt er wel verdomd veel op dat MS het doet om de eigen zaakjes te verhullen. SMN doelt waarschijnlijk op zoiets als: wij zijn MS en hebben bergen met geld en maken heel veel gevaarlijke lekken, maar kom niet achter ons aan met wormpjes om aan te tonen dat die lekken heel gevaarlijk zijn want we zetten een beloning op je hoofd om je het leven zuur te maken.
Het punt is alleen dat je dat niet kan zien of het waar is dat ze het daarom doen.

Aan de andere kant: is het echt zo'n gek idee om MS verantwoordelijk te houden voor deze enorme lekken? We zijn op deze aardbol met miljoenen MS gebruikers en de kans dat er voor ieder lek dat gevonden wordt een virus wordt geschreven is aanzienlijk groot. Mag je dan niet van MS verwachten dat ze toch heel erg goed op dit soort bugs letten en verantwoording kunnen afleggen voor het maken van deze fouten? Laat Ms maar onder onafhankelijke audits bewijzen dat ze er alles aan gedaan hebben de bugs te vermeiden. Als ze daarna nog gevonden worden mogen ze van mij behoorlijk wat tegemoetkomingen betalen aan geleden schade van exploits.

Als je denkt dat ik hiermee goedkeur dat je dus maar virussen schrijft en de fouten van MS misbruikt: mis. Bij dit soort virussen en wormen hebben er minimaal twee schuld: de programmeurs van het virus en die van MS. De derde is de gebruiker, maar die is feitelijk slachoffer van eerder genoemde omdat hij zelf niet actief heeft bijgedrage aan het probleem, hooguit aan het verergeren door niet tijdig te patchen.
Leuk idee maar zelfs billie heeft niet zoveel geld :P
Het is wel een beetje appels en peren vergelijken.

Laten we aub niet echte programmeurs vergelijken met virus-schrijvers.
En hoezo niet? Van origine zijn virussen nooit kwaad bedoeld geweest, het waren stukje programmeerkunst. Men wou aantonen wat allemaal gedaan kon worden met bepaalde code. En dan een keer lekt de code of dan een keer krijgen de echte idioten een idee ervan. Dus in dit geval mag je best een beetje appels met peren vergelijken, het is namelijke beide fruit.
Van origine zeg je. De schrijvers van wormen als Sasser weten maar al te goed wat ze doen en zijn dus kwaadwillend, dit in tegenstelling tot een bugje die een goedwillende programmeur achterlaat.
Dus jij vind een bankovervaller en een bankmedewerker ook t zelfde? Ze behandelen beide t geld in de bank.

Deze gasten wisten maar al te goed wat voor schade dit zou aanrichten en dat was waarschijnlijk de kick voor ze. Van mij mogen ze financieel helemaal uitgekleed worden deze gasten misschien dat er dan bij andere virusschijvers ook een lichtje gaat branden. Wat voor nut heeft t om virussen te schrijven? Tis gewoon egotripperij in de trand van "kijk s wat ik kan"
Wat ik alleen erg vind is als blijkt dat de betrokkenen zelf ook in het wereldje zitten waar virussen en wormen schrijven en loslaten heel normaal wordt gevonden. Dan loont het dus alsnog om crimineel bezig te zijn. Hopelijk is dit hier niet het geval.
Wat ik alleen erg vind is als blijkt dat de betrokkenen zelf ook in het wereldje zitten waar virussen en wormen schrijven en loslaten heel normaal wordt gevonden.
Onze amerikaanse vrienden hebben daar een gezegde voor: "You use a thief to catch a thief ..." (zoiets in ieder geval)
Want ja, criminelen kennen elkaar, en praten met elkaar over het "werk" dat ze doen. Dus de kans dat de gouden tip uit die hoek komt is vrij groot.

Maar wat bedoel je met: Dan loont het dus alsnog om crimineel bezig te zijn? Wil je het criminele wereldje instappen om geld te kunnen verdienen? Hoe lang denk je dat je het vol gaat houden als dat je enige drijfveer is???
Met dat lonen bedoel ik dat je dus een beloning kan krijgen omdat je in dat wereldje vertoeft. Dat soort personen wens ik liever geen beloning toe omdat ze zelf schuldig zijn aan fout gedrag. Als je dat gaat belonen stimuleer je voor een groep om er lekker te blijven rondhangen.
Hoe lang iemand dat kan blijven volhouden? Dat is niet zo moeilijk als je kan bedingen dat je onbekend blijft. En dan nog, zelfs als ze maar een keer een beloning innen omdat ze zelf zo slim zijn geweest crimineel te gaan doen vervolgens een mede crimineel gaan verlinken waarna ze zelf niet meer in dat wereldje verder kunnen vind ik het alsnog niet juist om dit soort personen een beloning te geven.
Ik vind het ronduit belachelijk dat sommige mensen hier zo simpel denken over het maken van fouten in software. Als je dan vind dat MS GEEN fouten mag maken, dan wil ik jouw nog wel eens een beter stukje besturings systeem zien schrijven. Wedden dat ook daar bugs en lekken in zullen zitten. Het is dus volkomen onzin wat die personen (ze weten zelf wel wie ik bedoel) hier zeggen. Ik vind dat MS alle recht heeft om te achterhalen wie die virussen schrijft. Mensen maken fouten, en zeker bij grote projecten, zoals het maken van een OS, is het niet meer dan logisch dat er fouten worden gemaakt. Ik vind het allang netjes dat MS een hele gemakkelijke site heeft om lekken in Windows te dichten d.m.v. updates (die vaak nog voor een virus worden uitgebracht).

Mijns inziens mag MS best d.m.v. geld te weten zien te komen wie er misbruik maakt van fouten in het OS dat ze schrijven. Het is ten slotte van de zotte dat iemand zoveel overlast bezorgt aan vrijwel de hele wereld. Een beetje een 'goed' geschreven virus veroorzaakt voor miljoenen of soms zelfs miljarden euro's aan schade.

Zet hem op MS! Pak ze allemaal!!!
Het is nogal makkelijk om te zeggen: wie het beter kan, laat maar zien. Microsoft beweert het goed te doen, en vraagt er nog een heel aardig zakcentje voor. Dan kun je er vanuit gaan dat je ook wat krijgt voor je geld. :)
Tuurlijk maakt MS fouten in de software. Het probleem is alleen dat ze er geen reet aan doen om dat een beetje te verhullen.
Ze hebben wel tijd om een telebubbie interface crap als moviemaker te maken maar iets simpels als een firewall (waarmee je in 1 klap al heel veel bugs achter de schermen houd) is te veel moeite. :r

Wat dacht je van het standaard laten uitvoeren van ?ActiveX zooi.

Zolang ze hier niets aan doen vind ik zeker dat ze aansprakelijk gesteld mogen worden.
Je kan ze niet voor alles verantwoordelijk houden maar ik krijg niet het idee dat ze er nu veel aan doen om het te verbeteren.

Ik weet dat met SP2 er wel een firewall komt, maar het zou met niet verbazen als deze na 1 melding dat er geen verbinding mogelijk is de hele firewall met 1 muisklik uit geschakeld kan worden. :r
Het gaat er niet om dat er fouten in zitten, maar dat er zo belachelijk veel fouten in zitten. Microsoft is een miljardenbedrijf, dus zouden ze gemakkelijk nog aardig wat mensen aan kunnen nemen die zoeken naar bugs in de software. Ik bedoel, er bestaat gewoon geen excuus voor zulke achterlijke fouten als de mogelijkheid om url's te spoofen in IE een tijdje geleden. Ook dat worms uberhaubt nog mogelijk zijn met behulp van outlook vind ik nogal belachelijk. Het is net als de deuren van je huis openzetten en klagen als mensen je tv jatten.

Niet dat ik vind dat de virusmakers vrijuit moeten gaan overigens. Als ze de lekken wilden aantonen hadden ze beter automatisch de patch kunnen laten installeren O+
Waarom zou je iemand niet mogen verklikken als je weet dat die persoon een misdaad begaan heeft? Er zijn mensen hier die vinden dat virusschrijvers onschuldige kwajongens zijn die ons erop wijzen dat we onze PCs moeten beveiligen, maar die olijke schavuiten zorgen wel voor vele miljoenen economische schade. Virusschrijvers richten willens en wetens wereldwijd grote schade aan, wat ze doen is strafbaar en daarom worden ze vervolgd. Eigenlijk zou iedereen die van zoiets op de hoogte is naar de politie moeten stappen. Zo'n uitgeloofd geldbedrag zorgt er alleen voor dat mensen die te weinig rechtsgevoel hebben om dat uit vrije beweging te doen hun magere principes opzij zetten voor een fiks geldbedrag. Misschien lullig voor de virusschrijver in kwestie dat hij door (ex-)vrienden erin is geluisd, maar de maatschappij op zich is er wel bij gebaat dat zo'n iemand in de cel 'ns een tijdje goed kan nadenken over wat hij heeft aangericht.
Als ze een virus bakken dat al mn browser vensters sluit, mn bureaublad verandert in de tekst.. "Hey, je computer is niet beveiligd tegen (....)" dan was het ook wel duidelijk... Dat excuus van dat ze je op fouten wijzen vind ik echt nergens op slaan.
En wat dacht je dat de payload van sasser was? Die was zelfs nog minder dan die van het virus dat jij nu beschrijft (namelijk: geen payload)
Een kwart miljoen dollar... Een suggestie: Je maakt een stoute virus, laat die verspreiden en je zorgt ervoor dat een familielid je aangeeft aan Microsoft. Je familie en jezelf worden 'gestaft' met $ 250.000! De boete die ze geven zal afhangen aan je leeftijd dus zorg er wel eerst voor dat je 17 jaar en jonger bent voor een mildere straf. Zeg maar $100.000 boete, blijft er een leuke bedrag over van $150.000. Niet slecht voor een weekendje zakgeld. 8-)
Lekker oppervlakkig.
Als 't allemaal zo makkelijk zou zijn, raad ik je aan 't even te doen. We horen volgende week wel hoe 't ermee staat, okay?
Tsja, of je die jongen die met z'n sasser zat te spelen nou crimineel vind of niet, ik vind het werkelijk van de gekken dat je zo iemand voor geld gaat verraden... Het lijkt WOII wel... Een voordeel, als hij uit de bak komt, weet hij wie wel en niet zijn vrienden waren.
Hij had geen vrienden, daarom is ie ook zo snel verraden. :Y)
Wat ik ook een beetje gek vind is dat ie met naam en toenaam op de news wire komt. Zoveel bekendheid is wel een overdreven zware straf. In dit artikel staat nog Sven J., maar bij Reuters vond ik z'n achternaam, de plaats waar hij woont en de bedrijfsnaam van het bedrijfje van z'n moeder... binnen 1 minuut heb je dan z'n huisadres en telefoonnummer te pakken. Dat vind ik nu te ver gaan :(
SASSER is toch geen ramp ofzo, doet eigenlijk niks behalve verder verpreiden.

Ik vind dat je bij MS niet moeten overdrijven met geld uitloven enzo, tuurlijk mensen die echt iets slopen en gewoon een worm schrijven die infecteerd, zich verspreid en dan je pc killed, die moeten ze pakken. Maar mensen die gewoon een worm maken die een lek gebruikt en voor de rest zich alleen verspreid, das ongeveeer netzoiets als een popup midden op je scherm, komt ook bij iedereen voorbij.

Vergeet niet, de enigste reden dat MS de beveiliging van Windows gaat verbeteren is of als iemand per ongeluk een leak fixed of als een stel virusmakers paniek zaait.Dus op een of andere manier is het ook wel goed.
Je hebt er blijkbaar geen idee van hoeveel schade zelfs een worm die niets doet aanricht. Ik werk zelf bij een bedrijf waar wereldwijd zo'n 30000 PC's staan. Je moest eens weten hoeveel geld we uitgeven aan virusbescherming en het fixen nadat zo'n 'onschuldig' virusje doorbreekt. Behalve de licentiegelden voor de antivirus producten, gaat er ook veel geld zitten in IT uren en niet gewerkte gebruikers uren. Om maar te zwijgen over de processing power die er nodig is om al die virussen te herkennen.

Nu kun je wel beweren dat dat allemaal niet nodig zou zijn als Microsoft een perfect product zou leveren, maar het zou ook niet nodig zijn als er geen virus schrijvende egotrippers waren!

Ondanks dat de archtectuur van Windows op zijn zachtst gezegd wat ongelukkig is, kun je Microsoft moeilijk crimineel gedrag verwijten. Op technisch gebied dan, we laten de lopende onderzoeken/rechtszaken even buiten beschouwing :+.

Virus schrijvers daarentegen vertonen wel degelijk crimineel gedrag, die wat mij betreft met elk legaal middel opgespoord mogen worden.

Software maken is mensenwerk. Daar worden onherroepelijk fouten bij gemaakt, dat is niet te voorkomen. En ja, Windows is daarbij [understatement mode] wat minder robuust [/understatement mode] dan we allemaal zouden willen.

De glashandel heeft ook een wat minder gelukkige architectuur gekozen. Glas is breekbaar. Als iemand mij daar fijntjes op wijst door een klinker door mijn ruit te gooien hoef ik niemand uit te leggen hoe ik zou reageren!
Je hebt er blijkbaar geen idee van hoeveel schade zelfs een worm die niets doet aanricht. Ik werk zelf bij een bedrijf waar wereldwijd zo'n 30000 PC's staan. Je moest eens weten hoeveel geld we uitgeven aan virusbescherming en het fixen nadat zo'n 'onschuldig' virusje doorbreekt. Behalve de licentiegelden voor de antivirus producten, gaat er ook veel geld zitten in IT uren en niet gewerkte gebruikers uren. Om maar te zwijgen over de processing power die er nodig is om al die virussen te herkennen.
Dan doen jullie daar echt iets nogal fout... Om te beginnen heeft Sasser bij een normaal opgezet netwerk van buitenaf geen kans vanwege de firewall, en verder is het bijhouden van patches niet echt zoveel werk, om het gevaar van binnenuit ook te stoppen. Verder zijn zaken als spamfiltering en virusscanners nou eenmaal nodig, en het is jouw taak als beheerder om die zo goed mogelijk te implementeren. En zeg eens, jouw antivirussoftware stuurt zeker nog steeds meldingen naar de zogenaamde afzenders??? DAT zouden ze nou eens aan moeten pakken, dat veroorzaakt meer overlast voor de onwetende gebruikers die er opeens van beschuldigd worden een virus te hebben verzonden, dan dat het virus zelf in een goed netwerk ooit zal veroorzaken.
Ik las vannochtend in de krant dat de de arme stumper die dit had geschreven niet populair was op school, omdat ie puistjes had en in Aldi kleren liep (zo stond het dus letterlijk in het AD). Nu hij een virus heeft geschreven is ie ineens enorm populair, want hij nam het op tegen een groot bedrijf als Microsoft.

Hmm... ok, laten we dit even in de juiste context zetten. Deze knul heeft toch niets beters te doen, dus zit waarschijnlijk met zijn mede l33t h4x0rz ergens in een IRC channel onder de naam Zero-Cool stoer te wezen. Op een gegeven moment leest hij in de knowledgebase van Microsoft wat info over patches die al 2 weken geleden zijn uitgebracht, en krijgt een ingeving. Hij download een Visual Basic tutorial, en schrijft een virusje. Oh oh, wat moeten we hem dankbaar zijn dat ie ons op bugs heeft gewezen die allang bekend zijn...

Ik vind het alleen maar terecht dat Microsoft deze beloningen beschikbaar stelt voor diegene die dit soort tuig aangeeft. Er is niets stoers aan, hij heeft geen goede daad verricht. Hij is een vandaal en dient dus op de te draaien voor de door hem aangerichte schade. Simpel.
l33t h4x0rz
Wat betekent dat nou weer?
Helaas moest de puistenkop in Aldi kleren lopen omdat papa en mama geen geld meer hadden en de sociale voorzieningen in de betreffende stad failliet waren. De reden dat het zo slecht ging was een tekort aan arbeidsplaatsen. De reden daarvan was het verplaatsen van arbeid naar lage loonlanden waar er minder naar regels gekeken werd. Het bedrijf dat hier de trend voor zette was Microsoft. Microsoft verplaatste destijds een groot deel van het werk naar India en opeens moest elk idioot IT bedrijf ook een dochter hebben in India. Inmiddels gaat het economisch redelijk goed in India (hulde aan MS). Helaas als het ergens goed gaat dan gaan de lonen omhoog en trekken de bedrijven weer weg. De eerste stap is al gezet door onze vrienden van Microsoft. Onder grote druk heeft MS een gift moeten doen. Ze hebben daarvoor gekozen om een gift te doen aan Afrika. Zover ik weet de helft van het vermogen is als gift naar Afrika gegaan. Dat wordt natuurlijk in arme kinderen geinvesteerd die dan naar school kunnen en daar met MS Windows leren werken. Over 10 jaar kan MS daar zijn eerste vruchten plukken :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True