Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties
Bron: ComputerWeekly

De tijdelijke stopzetting van de activiteiten van The Source Code Club blijkt van korte duur: de groep is inmiddels weer actief, dit keer via usenet. Donderdag berichtten we over een groep hackers die onder het mom The Source Code Club een online winkel had opgezet waarin men de complete broncode van bepaalde software kon kopen. Het ging om het Dragon intrusion detection system van Enterasys Networks en om Napster, ooit een zeer populaire muziekuitwisselingsdienst en tegenwoordig in handen van Roxio. Meerdere grotere nieuwssites maakten melding van de groep, en wellicht het feit dat alle ogen bijgevolg gericht waren op The Source Code Club ertoe geleid dat de webshop een paar dagen later offline werd gehaald, omdat de mogelijke klanten van de groep 'veiligheidsbezwaren' hadden.

Hacker (klein)In een bericht op usenet heeft The Source Code Club echter aangegeven de activiteiten te willen hervatten via dat medium. Usenet is nu naar eigen zeggen de 'officiŽle thuisbasis' van de groep. De aangeboden koopwaar is nog steeds dezelfde: de broncode van Dragon-IDS en Napster. GeÔnteresseerde klanten kunnen met de groep hackers contact opnemen door een e-mail te verzenden of een bericht te posten op usenet, zo luidt het. De uiteindelijke transactie kan verlopen met 'Pretty Good Privacy'-encryptie, schijnbaar om alle zorgen inzake veiligheid en anonimiteit weg te nemen bij geÔnteresseerde mensen.

Er wordt zelfs heus geadverteerd. De Dragon-software is volgens de groep ideaal om meer inzicht te verkrijgen in de 'geheimen' achter het beveiligingssysteem. De Napster-code zou dan weer handig zijn voor bedrijven die de online-muziekmarkt willen betreden. Enterasys Networks tilt behoorlijk zwaar aan de zaak en is naar de FBI gestapt. De broncode is waarschijnlijk verkregen via gestolen media, zoals cd-roms of een harde schijf, en dus niet via het bedrijfsnetwerk. Roxio lijkt zich daarentegen minder zorgen te maken om de zaak. Het bedrijf bezit weliswaar de rechten op de gestolen code, maar het zou gaan om de broncode van de originele versie van Napster. Geen enkel deel van die code wordt nog gebruikt in de huidige Napster-versie, dus veel schade kan het bedrijf hoe dan ook niet lijden.

Moderatie-faq Wijzig weergave

Reacties (39)

In welke newsgroup? Zou het bericht wel eens willen lezen :)
alt.gap.international.sales

Bericht van: Larry Hobbles
Subject: SCC Newsletter #1

Het is een hele mail en daarom c&p ik hem niet. Misschien dat tweakers deze mail offline beschikbaar kan maken.
zelfde zat ik ook al aan te denken. Lijkt me "raar" dat ze de napster architectuur helemaal opnieuw hebben geschreven en op geen enkele manier hebben gebasseerd op het orgineel.

Een houder van deze "oude" broncode zal ws toch weer gaten/bugs vinden in de huidige code.
Karrmenia, das lullig dat je verkeerd replied :LOL:

Beveiliging, protocol en het (financiŽle) transactie mechanisme zullen zijn toegevoegd.
Roxio lijkt zich daarentegen minder zorgen te maken om de zaak. Het bedrijf bezit weliswaar de rechten op de gestolen code, maar het zou gaan om de broncode van de originele versie van Napster. Geen enkel deel van die code wordt nog gebruikt in de huidge Napster-versie, dus veel schade kan het bedrijf hoe dan ook niet lijden.
Daar denk ik toch iets anders over. Het basis principe blijft het zelfde. De architectuur mag op een aantal punten achterhaald zijn, maar zal zeer bruikbaar zijn. Dus echt zo rustig, zou als ik Roxio was, niet zijn.
En waarom niet ?
De betreffende broncode zou heel goed gebruikt kunnen worden door verschillende individuen/organisaties voor educatieve doeleinden om inzicht te krijgen in de werking/opbouw van P2P netwerken. Ik zie niet in waarom Roxio zich daar zorgen om zou hoeven maken. Iedereen kan in theorie al aan genoeg informatie komen om zoiets dergelijks op te zetten.

De huidige versie van Napster is een soort online-shop software en zonder de broncode hoeft Roxio er niet al te bang voor te zijn dat mensen hacks gaan maken voor hun online-shop.
Ik snap dus best dat ze zich weinig zorgen maken over het uitlekken van de broncode van de originele napster.
ik denk dat er wel goedkopere ťn legalere manieren zijn om educatieve doeleinden te dienen :9
Ja, e-mule is toch opensource? En trouwens nog veel meer p2p clients zijn opensource, dus daar kun je al je "educatieve" doeleinden kwijt.

Het is en blijft gewoon criminaliteit, dit soort 'winkels'.
Bittorrent en Gnutella/Gnutella 2 zijn ook opensource p2p netwerken ... en sinds kort is de client die deze plus het door jouw genoemde edonkey netwerk ondersteunt ook opensource.
De downloads (of een verwijzing ernaar) staan op www.shareaza.com
Als je je wilt verdiepen in de code achter P2P-netwerken, heb je helemaal geen verouderde achterhaalde Napster-broncode nodig. Emule is open source, dc++ ook.
Als ze zich echt geen zorgen maken over het uitlekken van de code kunnen ze nu het beste deze code zelf publiseren. Dan kan de SCC er tenminste niets meer aan verdienen.

Wel slechte reclame voor encryptie in het algemeen en PGP in het bijzonder. Bepaalde groepen zullen dit vast aangrijpen in hun streven om encryptie te verbieden of door middel van key escrow aan banden te leggen.
Wel slechte reclame voor encryptie in het algemeen en PGP in het bijzonder. Bepaalde groepen zullen dit vast aangrijpen in hun streven om encryptie te verbieden of door middel van key escrow aan banden te leggen.
Alsof ze dit nodig hebben om daarover te zeuren.
Dan hebben we sinds 2001 wel grotere gevallen gezien van het belang om encryptie te kunnen omzeilen.

Beetje naief om te denken dat encryptie veilig is, trouwens. Denk je werkelijk dat jouw email niet gelezen kan worden door PGP te gebruiken?
De uiteindelijke transactie kan verlopen met 'Pretty Good Piracy'-encryptie
}> :+
Om eerlijk te zijn heb ik een beetje een hekel gekregen aan dit soort clubjes, aangezien ze het verpesten voor een hele hoop andere mensen.

Codes jatten van spellen vind ik helemaal erg, duurt het alleen maar langer allemaal. En het nut ervan? Geen idee.
Die groep bied dus broncodes te koop aan. Geld zowel in digitale als hardcopy vorm moet dan toch bij de aanbieder terecht komen. Op dat moment is dus te achterhalen wie de aanbieder is en kunnen we (straf)maatregelen worden getroffen.

Je maakt mij niet wijs dat het onmogelijk is voor de FBI om geldstromen te traceren. Denk maar eens aan 9/11 en hoe diverse geldstromen zijn gecontroleerd.

Aangezien "uitlokking van een strafbaarfeit" in de US normaal is kunnen ze die gasten dus vanzelf inrekenen. Zal eerder een kwestie van tijd zijn dan iets anders.
Bovendien, hoe interessant is die code?
Volgens mij kan iedereen die iets van programmeren en netwerken wel bedenken hoe Napster ongeveer werkte (Je client stuurde bij aanmelden een lijst met locale songs naar een centrale server. Zoekopdrachten werden ook daarheen gestuurd en daar uitgevoerd. Je kreeg als reply een IP, en het ophalen ging direct P2P).
De precieze uitvoering hiervan in code lijkt me dan minder interessant, dat kan je zelf ook wel ongeveer bedenken. Bovendien wordt de exacte marnier niet meer gebruikt, want napster bestaat niet meer. Voor code die wel wordt gebruikt pak je gewoon een opensource P2P client....
Ze waren eerst gestopt omdat de klanten het niet vertrouwden? Wel Usenet boezemt mij heel veel vertrouwen in, hoor (niet dat ik intresse heb in de broncode van Napster 1). Wel duidelijk dat het allemaal heel fout is: als ze hun toevlucht moeten nemen tot Usenet :z
Is dit geen vorm van 'heling van gestolen waar' waarmee ze zich bezighouden>?
Ik denk dat ze van deze acteur de sourcecode van Napster hebben:
http://www.imdb.com/name/nm0001293/
(uit de film http://www.imdb.com/title/tt0317740/ )
You'll never shut down the real napster }>
De broncode is waarschijnlijk verkregen via gestolen media, zoals cd-roms of een harde schijf, en dus niet via het bedrijfsnetwerk.
Bedrijven hebben misschien hun ouwe harddisks verkocht en dachten dat format c: genoeg was.

Begin maar met de militaire format (US DoD 5220-22.M),
7 keer de harddisk met random data overschrijven.
http://www.dss.mil/isec/nispom.htm

Guttmann methode is nog beter, 35 keer de harddisk overschrijven.
http://www.usenix.org/publications/library/proceedings/sec96/full_pape rs/gutmann/

Er is een kans dat de hackers paar tweedehandse harddisks hebben gekocht en ff de harddisks op inhoud controleren met data-recovery-tooltjes.

Als ze zo aan de code geraken, hebben ze niks gestolen. Het is dan vergelijkbaar met een schatkist vol juwelen en goud vinden tijdens je het uitgraven van je zwembad in je tuin.
Mjah, een serieus bedrijf zal deze schijven gewoon proffesioneel laten vernietigen, als je schijven al stuk zijn of afgeschreven, zullen ze niet zoveel geld meer opbrengen.
Dat zie je dan echt verkeerd, die broncode is niet van de vinder of koper van de harddisk, maar van de eigenaar.

Als je een schatkist vol met juwelen vind en er is iemand die deze juwelen kwijt is dan is deze toch nog steeds eigendom van degene die de spullen kwijt is.
misschien dat het een complete noob vraag is, maar waarom zou een low-level format niet voldoende zijn?
als je alles met nullen opvult en de index hebt verwijderd (wat format volgens mij doet) dan valt er toch niet veel te achterhalen?
want waar moet dan de informatie staan over wat er stond? dat lijkt me een beetje alles dubbel opslaan
Alles met nullen opvullen zou kunnen werken. Er blijft echter altijd een restje magnetisme achter.
Stel dat een kop een bit uitleest, dan kan die een voltage tussen 0 en 5 V uitlezen. Alles dicht bij 0 is een 0, alles dicht bij 5 een 1.
Lees je echter gelijk deze voltages uit, dan zou het goed kunnen zijn dat je waardes voor een 0 uitleest tussen 0 en 2 V, en dan zou het heel goed mogelijk kunnen zijn dat een 0.5 V een 0 was, en 0.9 een 1 was.
Zo probeert men dus oude data te raden aan de hand van de voltages. Ga je er nu dus willekeurig nullen en enen op schrijven, en een aantal keer achter elkaar, dan zal dit raadselspelletje niet meer bruikbaar zijn.

(ik weet niet of dit echt met deze voltages gaat, maar het is slechts een illustratief voorbeeld)
Mooi geprobeerd, maar volt is eerder voor het RAM-geheugen . Als ik me niet vergis heb je dit:
- format: enkel de partitiegegevens worden weggegooid, dus je data blijft op de schijf
- low-level: alles wordt door 0'en overschreven
- shredders: overschrijven alles meerdere malen door random data of 0'en.
Omdat de koppen van een harde schijf niet steeds perfect juist op een spoor zitten kunnen nog restjes data achterblijven net naast het spoor. Speciale apparatuur (gevoeliger koppen in een stofvrije kamer) kunnen naar die restjes zoeken en zo alles weer opbouwen.
Als dit niet juist is, mod dan maar weg :)
Voltage is de verkeerde term, maar het concept blijft overeind staan. Dit gaat ook wel schuil onder de naam hysterese. Dwz dat na het opnieuw richten van het materiaal zijn de magnetische eigenschappen anders dan de oorspronkelijke lege disk voor beschrijving.

Mensen die wel eens lege casette bandjes hebben gekocht herinneren zich misschien nog wel de grafiek die op de verpakking stond. Deze gaf aan wat het verschil was tussen de oorspronkelijke kwaliteit en die na gebruik en weer wissen.

Als je precies genoeg de magnetische eigenschappen meet kun je een hoop achterhalen. Hoe langer de data op dezelfde locatie op de disk stond hoe makkelijker het is. Daardoor zijn veel-en-vaak-overschrijven programma's niet echt optimaal en kun je beter een hoogoven gebruiken. :7

Er zijn overigens bedrijven die op deze manier legaal data kunnen retrieven.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True