Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 71 reacties
Bron: C|Net

Een groep hackers heeft onder de naam Source Code Club een online winkel opgezet waar men gestolen broncode kan kopen. Aangeboden wordt de source van een oudere versie van Enterasys Networks Dragon intrusion detection systeem en de Napster server- en clientsoftware uit de tijd dat de uitwisseldienst floreerde. De twee pakketten worden respectievelijk voor 16.000 en 10.000 dollar aangeboden. Om te bewijzen dat de groep daadwerkelijk de echte broncode bezit, hebben de hackers een lijst met bestandsnamen online gezet.

Virus / worm / veiligheidslek / security / hackersAlle communicatie zal encrypted verlopen om de anonimiteit van de koper en verkoper te garanderen. Na het afronden van de transactie zullen alle gegevens worden vernietigd. Naast de 'aanbiedingen' zal de Source Code Club ook op bestelling leveren, de groep is klaar voor het aannemen van orders. De 'levertijd' van een bestelling is ongeveer twee maanden. Enterasys heeft inmiddels de FBI ingeschakeld om echtheid van de claims van de groep te bepalen.

Moderatie-faq Wijzig weergave

Reacties (71)

Ik dacht dat ze mensen altijd pas konden arresteren als er echt een koop werdt gedaan dus dat zal een erg dure broncode worden voro degene die ermee gepakt wordt
alles wordt geencrypted verlopen voor anonimiteit als hackerzijnde moeten ze toch zelf ook wel snappen dat dat gehackt kan worden :P
1) Niemand beveiligt beter dan een ervaren hacker... ;)
2) Aanbieden van illegale dingen is net zo strafbaar, of eigenlijk strafbaarder (is dat een woord?), dan het kopen ervan. Als ik kinderporno te koop aan zou bieden op mijn site, dan ben ik toch zeker net zo strafbaar als wanneer het feitelijk te downloaden was? :z
Hangt er vanaf waar je je bevindt en welke uitleveringsverdragen dat land met andere landen heeft. Er zijn genoeg duistere bananenrepublieken, midden oosten - en oostbloklanden die de internationale wetgeving aan hun laars lappen en onderdak bieden aan allerlei misdadigers. Ik weet niet hoeveel het er zijn, maar er zijn imho nog wel een paar landen waar kinderporno legaal is
Hack jij maar eens een 2048 bit RSA encryptie dan :)
Leuk projectje voor de Dutch Power Cows }:O
Alle communicatie zal encrypted verlopen. Dus ook het eerste contact? Bingo eerste aangrijpingspunt.
Ik snap vaak de discussie dat wetgeving op het internet erg lastig is omdat je met meerdere landen te maken hebt en met dus andere regelgeving. Maar in welk land is heling van gehackte codes niet strafbaar. Ik bedoel zoek ze op en vernietig die mensen. Hacken uit een principe of vanuit een uitdaging vind ik ok, maar dit is gewoon criminele heling. (Als het hele verhaal waar is)
Mensen vernietigen voor een stukje code?
Vind dat een beetje overtrokken..
Wat iemand maakt kan ook nagemaakt worden. Met reeds bestaande broncode als referentie gaat het alleen wat sneller..

Trouwens wat heeft het voor zin om broncode te stelen, je zult minstens net zoveel programmeer skills/tijd nodig hebben om de software zodanig aan te passen dat het niet een of ander patent schendt..
http://server.splitto.com.ua/scc/index.html

linkje weet niet of het de officiele is...
Lijkt mij gewoon erg dom om het zo te doen. Sterker nog lijkt mee meer een truuk van de FBI om mensen die op zulke praktijken ingaan te pakken.

Ben benieuwd hoe het afloopt
1 word.. entrapment.
Een ander woord: Amerika.
Nog een ander woord: kunstschaats (8>
Désiré, telefoon!!

André, staanlamp!!!
Aan alles waar een plug in zit en dat op een een of andere manier met het internet verbonden zit is te kraken. Hoe moeilijk het is is iets anders.
Inmiddels is de site weer gesloten:

http://compumania.nl/squirt/index.php?id=43

edit: Off-topic? Alles behalve off-topic. Ze moeten echt wat doen aan die moderatie hier.
Beetje half on/of topic: ik heb nooit begrepen waarom de specs danwel sourcecode van de driver van dingen als het NTFS filesysteem niet "uitlekken". Waarom is er niet iemand bij MS die de pest heeft aan z'n baas en die dingen online zet? Iemand enig idee?
Ik denk dat de mensen die toegang hebben tot echt nuttige, uitlek gevoelige info een heel erg duidelijk bindend contract hebben gekregen. Zodra zij hun mond open doen en het uitlekt zijn zij natuurlijk wel de eerste die aangekeken worden. Microsoft is volgens mij erg goed in jurridisch sluitende contracten maken.
Wie zegt dat dit nog niet gebeurd is?

Er gebeuren wel meer dingen in de wereld die niet in het nieuws komen, zeker als het over georganiseerde criminaliteit gaat. En ik denk ook niet dat Microsoft direct het bericht de wereld in zou sturen dat iemand hun servers heeft kunnen hacken en heel gevoelige informatie heeft kunnen stelen.
Ik denk dat er heel veel gebeurd in de wereld waar wij niets van weten.
Mja, NTFS-support voor Linux en dergelijk zou wel handig zijn, maar uiteindelijk zou de gelekte code toch niet ingekeken mogen worden (anders is het project helemaal gedoemd), dus laat ze hun code maar houden, er zijn vast slimme koppen genoeg die proberen om NTFS na te streven (het zou natuurlijk wel altijd vriendelijk zijn van MS om de broncode van NTFS etc. vrij te geven of zelf een driver voor Linux/Unix te bouwen, maar het lijkt me nogal naïef om daarop te wachten :( )
Dat heeft een erg simpele reden, binnen MS Development krijgen de programmeurs alleen toegang tot kleine stukken code, da's zelfs niet eens een compleet object zoals bijv. het NTFS gebeuren. Daarnaast wordt die code dan ook nog eens verdeeld over meerdere teams die alleen op de aan hun aangereikte specs bouwen. Zo kan je dus nooit over de volledige source beschikken.
Die "bestellingen" lijken me best lastig.
Geef me de broncode van windows xp!
ehh.....
Hmmm... Als je daadwerkelijk het prijskaartje zult kunnen betalen wat zij voor die WinXP code zullen vragen...
Alles heeft zijn prijs. Er is vast wel ergens een Microsoft medewerker met access to the source die in 1 klap multi miljonair wil worden.

Zelf vind ik dit nogal tricky wat die hackers doen. Willen ze soms graag opgepakt worden of zo?
Waarom denk je dat ze opgepakt gaan worden? Laten we voor de grap eens stellen dat deze mensen níet afkomstig zijn van een het Westen gunstig gezinde natie. Neem bijvoorbeeld Syrië: Syrië trekt zich ook al jaren niets aan van internationale verdragen ten aanzien van merkvervalsing. Syrië kent ook geen copyright. Windows XP koop je er _legaal_ op straat voor $3. Als deze hackers zich in een dergelijk land bevinden, wordt het erg lastig ze aan te pakken. In principe kunnen ze dan namelijk pas opgepakt worden als ze ooit eens op reis gaan naar een land dat een uitleveringsverdrag heeft met het land dat de mensen wil hebben, of dat land zelf (ongetwijfeld Amerika).
En, zoals we hier allemaal wel weten, dankzij het Grote Internet hoeven we niet fysiek in de buurt te komen van de code: servertje hacken is voldoende.
Ik weet het niet hoor. De VS trekt zich ook niks van iets of iemand aan en zijn volgens mij best in staat om in dat soort landen "een rechtsysteem te introduceren". Dat zouden ze uiteraard doen zonder over de gevolgen na te denken.

Vergeet niet dat als er veel geld achter zit, dat er dan ineens dingen wel kunnen.

Bovendien zijn er landen (zoals Israel bijv.) die gewoon mensen ontvoeren uit andere landen en in hun land berechten voor hun daden. Dikke kans dat als dit de spuigaten uit loopt, dat het ook nog wel eens zover komt.
3$? Tering, wat duur. Ik betaal hier een kwart van dat bedrag.
maar das niet legaal ;) (reactie op rbs)
Misschien krijgen ze dan ook nog wel overheidssteun van Syrie. Daarmee krijgt de softwareindustrie daar een flinke boost :-).
Een systeem ongeveer gelijk aan de landbouwsubsidies van de EU. Die worden buiten de EU ook nog wel eens als niet helemaal normaal gezien.
vraag me af of de gene die ms source code prijsgeeft lang anoniem blijft .. denk het niet

daarnaast als iemand opeens heel erg rijk wordt gaan mensen toch nadenken ... nee denk dat het niet zo'n vaart zal krijgen
Zouden er veel mensen rechten hebben binnen MicroSoft om alle source code van Windows XP in te zien?
Ooit een docu gezien over een computerbedrijf in Silicon Valley (misschien was het wel MS). Erg streng met nog net geen controle zoals bij bolletjesslikkers.

Hij/zij kan die code hebben, maar misschien wel per opdracht met een tag er in verborgen die aan zijn functie/identiteit gekoppeld is.

Doet me meteen denken aan die 'onzichtbare' tags bij DVD-screeners.
Denk dat hun hersentjes zijn gehacked door iemand. JE WEET MAAR NOOIT. ;)
Soort burn:cycle dus, voor de wat ouderen onder ons :+
De levertijd 2 maanden? :? Moeten ze eerst nog ff inbreken ofzo.. Als dat zo is kan het ook een neppraktijk zijn; ff snel cashen en dan in de annonimiteit verdwijnen.

Als je zoiets aanbiedt mag je ervan uitgaan dat men de sourcecode al heeft en dan is het simpelweg toch gewoon cash overmaken en binnen een dag heb je het? }>
Naast de 'aanbiedingen' zal de Source Code Club ook op bestelling leveren, de groep is klaar voor het aannemen van orders. De 'levertijd' van een bestelling is ongeveer twee maanden.
lees ff voordat je post...
2 maanden als je code van iets specifiek wilt.
en dat het tricky is.. gezien wat ze leveren en hoe ze het overbrengen zijn ze vrij zeker van hun kunsten. het zou me eerlijk gezegd ook niet verbazen als dit bijv. een zooitje russen zijn. maar ik snap ook niet waarom de fbi achter de afnemers aangaat.. die zitten net zo goed fout en daar valt denkelijk meer tegen te beginnen
Ik bied de broncode van linux aan

nog bieders ?
[flame]Who the hell is er nou geinteresseerd in de broncode van Linux...[/flame]

Ja bieders bieden ¤0,- omdat je volgens de gpl (als ik me niet vergis) geen winst mag maken op de verkoop van producten die daaronder ontwikkeld zijn...
Ja, maar je mag wel geldt verdienen aan de distributie, dus bij deze heet het distributie kosten ;)
Reactie op THC.

Er zijn normaal gesproken mensen binnen de ITC met integriteit in hun lijf die er niet aan zouden denken om code on line of hoe dan ook te verkopen. Bedenk jezelf wel dat een gemiddelde beheerder toegang heeft tot bijna alle info van een bedrijf maar ook niet even alles verkoopt.

Ik vind het op zich wel een brutale en stoere actie, je weet dat je jezelf een boel ellende op de hals kan halen als je dit fout doet. Ik vraag mezelft trouwens af wie de eigenaar van het domein is en wie de factuur moet betalen... Het blijkt dat ze maandag al online waren en nu alweer de benen hebben genomen. Werdt het de l33t h4x0rs te heet onder de voeten? Ik vraag het me af...
Ik ben het ook met je eens dat integriteit ook gewoon de primaire reden zou moeten doen waarom niemand misbruikt maakt van zijn positie. Begrijp me niet verkeerd. Ik dacht dat TheFonz zich afvroeg waarom er nooit één enkel persoon is dat dat doet. Dat is volgens mij groot gedeelte die genoemde integriteit maar voor de rest ook dikke zwijg contracten.
www.tweakers.net/ext/i.dsp/1076505543.jpg

Die foto van het nieuwsbericht doet me denken dat testeron de grootste drijfsfeer is achter hackers! :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True