'The Source Code Club' is weer actief via usenet

De tijdelijke stopzetting van de activiteiten van The Source Code Club blijkt van korte duur: de groep is inmiddels weer actief, dit keer via usenet. Donderdag berichtten we over een groep hackers die onder het mom The Source Code Club een online winkel had opgezet waarin men de complete broncode van bepaalde software kon kopen. Het ging om het Dragon intrusion detection system van Enterasys Networks en om Napster, ooit een zeer populaire muziekuitwisselingsdienst en tegenwoordig in handen van Roxio. Meerdere grotere nieuwssites maakten melding van de groep, en wellicht het feit dat alle ogen bijgevolg gericht waren op The Source Code Club ertoe geleid dat de webshop een paar dagen later offline werd gehaald, omdat de mogelijke klanten van de groep 'veiligheidsbezwaren' hadden.

Hacker (klein)In een bericht op usenet heeft The Source Code Club echter aangegeven de activiteiten te willen hervatten via dat medium. Usenet is nu naar eigen zeggen de 'officiële thuisbasis' van de groep. De aangeboden koopwaar is nog steeds dezelfde: de broncode van Dragon-IDS en Napster. Geïnteresseerde klanten kunnen met de groep hackers contact opnemen door een e-mail te verzenden of een bericht te posten op usenet, zo luidt het. De uiteindelijke transactie kan verlopen met 'Pretty Good Privacy'-encryptie, schijnbaar om alle zorgen inzake veiligheid en anonimiteit weg te nemen bij geïnteresseerde mensen.

Er wordt zelfs heus geadverteerd. De Dragon-software is volgens de groep ideaal om meer inzicht te verkrijgen in de 'geheimen' achter het beveiligingssysteem. De Napster-code zou dan weer handig zijn voor bedrijven die de online-muziekmarkt willen betreden. Enterasys Networks tilt behoorlijk zwaar aan de zaak en is naar de FBI gestapt. De broncode is waarschijnlijk verkregen via gestolen media, zoals cd-roms of een harde schijf, en dus niet via het bedrijfsnetwerk. Roxio lijkt zich daarentegen minder zorgen te maken om de zaak. Het bedrijf bezit weliswaar de rechten op de gestolen code, maar het zou gaan om de broncode van de originele versie van Napster. Geen enkel deel van die code wordt nog gebruikt in de huidige Napster-versie, dus veel schade kan het bedrijf hoe dan ook niet lijden.

Door Steve Lersberghe

Nieuwsposter

Feedback • 21-07-2004 00:05 39

21-07-2004 • 00:05

39

Bron: ComputerWeekly

Lees meer

Source Code Club biedt opnieuw gestolen code Cisco aan
Source Code Club biedt opnieuw gestolen code Cisco aan Nieuws van 3 november 2004
Zeven miljoen dollar geëist voor Acxiom-hack
Zeven miljoen dollar geëist voor Acxiom-hack Nieuws van 25 juli 2004
The Source Code Club heeft zijn deuren alweer gesloten
The Source Code Club heeft zijn deuren alweer gesloten Nieuws van 17 juli 2004
Hackers bieden gestolen broncode online ter verkoop aan
Hackers bieden gestolen broncode online ter verkoop aan Nieuws van 15 juli 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (39)

-Moderatie-faq
39
39
19
4
0
0
Wijzig sortering
dxta 21 juli 2004 00:09
In welke newsgroup? Zou het bericht wel eens willen lezen :)
Verwijderd @dxta21 juli 2004 00:10
alt.gap.international.sales

Bericht van: Larry Hobbles
Subject: SCC Newsletter #1

Het is een hele mail en daarom c&p ik hem niet. Misschien dat tweakers deze mail offline beschikbaar kan maken.
Verwijderd @Verwijderd21 juli 2004 00:39
Een linkje via Google:

http://groups.google.nl/groups?dq=&hl=nl&lr=&ie=UTF-8&group=alt.gap.in ternational.sales&selm=15d5a144.0407162112.3986d1d9%40posting.google.c om
SinergyX @Verwijderd21 juli 2004 00:12
zelfde zat ik ook al aan te denken. Lijkt me "raar" dat ze de napster architectuur helemaal opnieuw hebben geschreven en op geen enkele manier hebben gebasseerd op het orgineel.

Een houder van deze "oude" broncode zal ws toch weer gaten/bugs vinden in de huidige code.
Verwijderd @SinergyX21 juli 2004 00:17
Karrmenia, das lullig dat je verkeerd replied :LOL:

Beveiliging, protocol en het (financiële) transactie mechanisme zullen zijn toegevoegd.
Verwijderd 21 juli 2004 00:10
Roxio lijkt zich daarentegen minder zorgen te maken om de zaak. Het bedrijf bezit weliswaar de rechten op de gestolen code, maar het zou gaan om de broncode van de originele versie van Napster. Geen enkel deel van die code wordt nog gebruikt in de huidge Napster-versie, dus veel schade kan het bedrijf hoe dan ook niet lijden.
Daar denk ik toch iets anders over. Het basis principe blijft het zelfde. De architectuur mag op een aantal punten achterhaald zijn, maar zal zeer bruikbaar zijn. Dus echt zo rustig, zou als ik Roxio was, niet zijn.
Defspace @Verwijderd21 juli 2004 00:32
En waarom niet ?
De betreffende broncode zou heel goed gebruikt kunnen worden door verschillende individuen/organisaties voor educatieve doeleinden om inzicht te krijgen in de werking/opbouw van P2P netwerken. Ik zie niet in waarom Roxio zich daar zorgen om zou hoeven maken. Iedereen kan in theorie al aan genoeg informatie komen om zoiets dergelijks op te zetten.

De huidige versie van Napster is een soort online-shop software en zonder de broncode hoeft Roxio er niet al te bang voor te zijn dat mensen hacks gaan maken voor hun online-shop.
Ik snap dus best dat ze zich weinig zorgen maken over het uitlekken van de broncode van de originele napster.
dasiro @Defspace21 juli 2004 00:44
ik denk dat er wel goedkopere én legalere manieren zijn om educatieve doeleinden te dienen :9
tweakerbee @dasiro21 juli 2004 00:52
Ja, e-mule is toch opensource? En trouwens nog veel meer p2p clients zijn opensource, dus daar kun je al je "educatieve" doeleinden kwijt.

Het is en blijft gewoon criminaliteit, dit soort 'winkels'.
Verwijderd @dasiro21 juli 2004 22:37
Bittorrent en Gnutella/Gnutella 2 zijn ook opensource p2p netwerken ... en sinds kort is de client die deze plus het door jouw genoemde edonkey netwerk ondersteunt ook opensource.
De downloads (of een verwijzing ernaar) staan op www.shareaza.com
ymmv @Defspace21 juli 2004 00:54
Als je je wilt verdiepen in de code achter P2P-netwerken, heb je helemaal geen verouderde achterhaalde Napster-broncode nodig. Emule is open source, dc++ ook.
SirBlade @Defspace21 juli 2004 06:36
Als ze zich echt geen zorgen maken over het uitlekken van de code kunnen ze nu het beste deze code zelf publiseren. Dan kan de SCC er tenminste niets meer aan verdienen.

Wel slechte reclame voor encryptie in het algemeen en PGP in het bijzonder. Bepaalde groepen zullen dit vast aangrijpen in hun streven om encryptie te verbieden of door middel van key escrow aan banden te leggen.
TagForce @SirBlade21 juli 2004 08:18
Wel slechte reclame voor encryptie in het algemeen en PGP in het bijzonder. Bepaalde groepen zullen dit vast aangrijpen in hun streven om encryptie te verbieden of door middel van key escrow aan banden te leggen.
Alsof ze dit nodig hebben om daarover te zeuren.
Dan hebben we sinds 2001 wel grotere gevallen gezien van het belang om encryptie te kunnen omzeilen.

Beetje naief om te denken dat encryptie veilig is, trouwens. Denk je werkelijk dat jouw email niet gelezen kan worden door PGP te gebruiken?
MLS 21 juli 2004 10:09
De uiteindelijke transactie kan verlopen met 'Pretty Good Piracy'-encryptie
}> :+
Verwijderd 21 juli 2004 10:25
Om eerlijk te zijn heb ik een beetje een hekel gekregen aan dit soort clubjes, aangezien ze het verpesten voor een hele hoop andere mensen.

Codes jatten van spellen vind ik helemaal erg, duurt het alleen maar langer allemaal. En het nut ervan? Geen idee.
KubikNL 21 juli 2004 10:46
Die groep bied dus broncodes te koop aan. Geld zowel in digitale als hardcopy vorm moet dan toch bij de aanbieder terecht komen. Op dat moment is dus te achterhalen wie de aanbieder is en kunnen we (straf)maatregelen worden getroffen.

Je maakt mij niet wijs dat het onmogelijk is voor de FBI om geldstromen te traceren. Denk maar eens aan 9/11 en hoe diverse geldstromen zijn gecontroleerd.

Aangezien "uitlokking van een strafbaarfeit" in de US normaal is kunnen ze die gasten dus vanzelf inrekenen. Zal eerder een kwestie van tijd zijn dan iets anders.
PanMan 21 juli 2004 11:56
Bovendien, hoe interessant is die code?
Volgens mij kan iedereen die iets van programmeren en netwerken wel bedenken hoe Napster ongeveer werkte (Je client stuurde bij aanmelden een lijst met locale songs naar een centrale server. Zoekopdrachten werden ook daarheen gestuurd en daar uitgevoerd. Je kreeg als reply een IP, en het ophalen ging direct P2P).
De precieze uitvoering hiervan in code lijkt me dan minder interessant, dat kan je zelf ook wel ongeveer bedenken. Bovendien wordt de exacte marnier niet meer gebruikt, want napster bestaat niet meer. Voor code die wel wordt gebruikt pak je gewoon een opensource P2P client....
ILUsion 21 juli 2004 14:43
Ze waren eerst gestopt omdat de klanten het niet vertrouwden? Wel Usenet boezemt mij heel veel vertrouwen in, hoor (niet dat ik intresse heb in de broncode van Napster 1). Wel duidelijk dat het allemaal heel fout is: als ze hun toevlucht moeten nemen tot Usenet :z
Verwijderd 21 juli 2004 16:54
Is dit geen vorm van 'heling van gestolen waar' waarmee ze zich bezighouden>?
mtak 23 juli 2004 13:00
Ik denk dat ze van deze acteur de sourcecode van Napster hebben:
http://www.imdb.com/name/nm0001293/
(uit de film http://www.imdb.com/title/tt0317740/ )
You'll never shut down the real napster }>
rapture 21 juli 2004 01:32
De broncode is waarschijnlijk verkregen via gestolen media, zoals cd-roms of een harde schijf, en dus niet via het bedrijfsnetwerk.
Bedrijven hebben misschien hun ouwe harddisks verkocht en dachten dat format c: genoeg was.

Begin maar met de militaire format (US DoD 5220-22.M),
7 keer de harddisk met random data overschrijven.
http://www.dss.mil/isec/nispom.htm

Guttmann methode is nog beter, 35 keer de harddisk overschrijven.
http://www.usenix.org/publications/library/proceedings/sec96/full_pape rs/gutmann/

Er is een kans dat de hackers paar tweedehandse harddisks hebben gekocht en ff de harddisks op inhoud controleren met data-recovery-tooltjes.

Als ze zo aan de code geraken, hebben ze niks gestolen. Het is dan vergelijkbaar met een schatkist vol juwelen en goud vinden tijdens je het uitgraven van je zwembad in je tuin.
raptorix @rapture21 juli 2004 08:38
Mjah, een serieus bedrijf zal deze schijven gewoon proffesioneel laten vernietigen, als je schijven al stuk zijn of afgeschreven, zullen ze niet zoveel geld meer opbrengen.
Verwijderd @rapture21 juli 2004 09:33
Dat zie je dan echt verkeerd, die broncode is niet van de vinder of koper van de harddisk, maar van de eigenaar.

Als je een schatkist vol met juwelen vind en er is iemand die deze juwelen kwijt is dan is deze toch nog steeds eigendom van degene die de spullen kwijt is.
Verwijderd @rapture21 juli 2004 11:09
misschien dat het een complete noob vraag is, maar waarom zou een low-level format niet voldoende zijn?
als je alles met nullen opvult en de index hebt verwijderd (wat format volgens mij doet) dan valt er toch niet veel te achterhalen?
want waar moet dan de informatie staan over wat er stond? dat lijkt me een beetje alles dubbel opslaan
Loather @Verwijderd21 juli 2004 12:16
Alles met nullen opvullen zou kunnen werken. Er blijft echter altijd een restje magnetisme achter.
Stel dat een kop een bit uitleest, dan kan die een voltage tussen 0 en 5 V uitlezen. Alles dicht bij 0 is een 0, alles dicht bij 5 een 1.
Lees je echter gelijk deze voltages uit, dan zou het goed kunnen zijn dat je waardes voor een 0 uitleest tussen 0 en 2 V, en dan zou het heel goed mogelijk kunnen zijn dat een 0.5 V een 0 was, en 0.9 een 1 was.
Zo probeert men dus oude data te raden aan de hand van de voltages. Ga je er nu dus willekeurig nullen en enen op schrijven, en een aantal keer achter elkaar, dan zal dit raadselspelletje niet meer bruikbaar zijn.

(ik weet niet of dit echt met deze voltages gaat, maar het is slechts een illustratief voorbeeld)
ILUsion @Loather21 juli 2004 14:24
Mooi geprobeerd, maar volt is eerder voor het RAM-geheugen . Als ik me niet vergis heb je dit:
- format: enkel de partitiegegevens worden weggegooid, dus je data blijft op de schijf
- low-level: alles wordt door 0'en overschreven
- shredders: overschrijven alles meerdere malen door random data of 0'en.
Omdat de koppen van een harde schijf niet steeds perfect juist op een spoor zitten kunnen nog restjes data achterblijven net naast het spoor. Speciale apparatuur (gevoeliger koppen in een stofvrije kamer) kunnen naar die restjes zoeken en zo alles weer opbouwen.
Als dit niet juist is, mod dan maar weg :)
ritsjoena @Loather21 juli 2004 17:59
Voltage is de verkeerde term, maar het concept blijft overeind staan. Dit gaat ook wel schuil onder de naam hysterese. Dwz dat na het opnieuw richten van het materiaal zijn de magnetische eigenschappen anders dan de oorspronkelijke lege disk voor beschrijving.

Mensen die wel eens lege casette bandjes hebben gekocht herinneren zich misschien nog wel de grafiek die op de verpakking stond. Deze gaf aan wat het verschil was tussen de oorspronkelijke kwaliteit en die na gebruik en weer wissen.

Als je precies genoeg de magnetische eigenschappen meet kun je een hoop achterhalen. Hoe langer de data op dezelfde locatie op de disk stond hoe makkelijker het is. Daardoor zijn veel-en-vaak-overschrijven programma's niet echt optimaal en kun je beter een hoogoven gebruiken. :7

Er zijn overigens bedrijven die op deze manier legaal data kunnen retrieven.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq