Source Code Club biedt opnieuw gestolen code Cisco aan

Ongeveer vier maanden nadat de Source Code Club voor het eerst gestolen broncode te koop aanbood, is de hackerswinkel opnieuw geopend. Voor 24.000 dollar kan men volgens de SCC de broncode van het Cisco-besturingssysteem voor firewalls, Pix, aanschaffen. In de aankondiging wordt niet vermeld hoe men de broncode in zijn bezit kreeg. Cisco heeft ondertussen al aangegeven deze zaak te onderzoeken, maar kon nog geen uitspraak doen over de echtheid van de aangeboden broncode. Het zou echter wel gaan om versie 6.3.1 uit maart 2003, terwijl men ondertussen al bij versie 6.3.4 gekomen is.

Om potentiële klanten over te halen biedt de Source Code Club ook extraatjes aan. Zo krijgen klanten die een volledig pakket broncode aanschaffen toegang tot de code van andere software, die niet publiek beschikbaar is. Toen de SCC in juli zijn deuren opende moest de virtuele winkel na tien dagen al opgedoekt worden om nog eens vier dagen later weer op usenet te verschijnen.

Broncode

Door Yoeri Lauwers

Eindredacteur

Feedback • 03-11-2004 08:32 23

03-11-2004 • 08:32

23

Bron: News.com

Lees meer

Hackers overheid veroordeeld tot cel- en taakstraffen
Hackers overheid veroordeeld tot cel- en taakstraffen Nieuws van 14 maart 2005
Cisco bereidt serie nieuwe beveiligingsproducten voor
Cisco bereidt serie nieuwe beveiligingsproducten voor Nieuws van 14 februari 2005
Leerlingen van school gestuurd wegens hacken
Leerlingen van school gestuurd wegens hacken Nieuws van 29 december 2004
Cisco ziet winst en omzet flink stijgen
Cisco ziet winst en omzet flink stijgen Nieuws van 10 november 2004
'The Source Code Club' is weer actief via usenet
'The Source Code Club' is weer actief via usenet Nieuws van 21 juli 2004
The Source Code Club heeft zijn deuren alweer gesloten
The Source Code Club heeft zijn deuren alweer gesloten Nieuws van 17 juli 2004
Hackers bieden gestolen broncode online ter verkoop aan
Hackers bieden gestolen broncode online ter verkoop aan Nieuws van 15 juli 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (23)

-Moderatie-faq
23
23
15
7
4
2
Wijzig sortering
TheLunatic 3 november 2004 08:45
Dus je moet 24.000 dollar betalen voor een stukje gestolen code ?

Ik denk dat het nu een kwestie van wachten is tot een andere hacker deze code van SCC steelt en het op usenet post :)
Verwijderd @TheLunatic3 november 2004 08:54
Ja, maar de SCC heeft dan al wel $24k verdient.
TwistedAnimator @Verwijderd3 november 2004 11:49
als pakweg 100.000 mensen het downloaden via irc ofzo verliezen ze 2.400.000.000$, dan zal die ene winst van 24.000$ niet zoveel uitmaken denk ik ;)
TheLunatic @TwistedAnimator3 november 2004 12:04
Ten eerste: SCC is nou niet bepaald een bedrijf, wat winst en omzet als doel heeft.

Ten tweede: die honderdduizend mensen die het dan downloaden zouden het bij lange na niet allemaal hebben gekocht als ze het niet konden downloaden.
Droge Kaakjes 3 november 2004 08:36
Ik denk niet dat de gemiddelde netwerkbeheerder hier wakker van ligt. En als je je PIX sinds maart 2003 nog niet hebt geflashed, well, shame on you...
bamboe @Droge Kaakjes3 november 2004 09:29
Misschien word niet elke broncode vernieuwd in een nieuwe flash maar delen er van....
MaxxBass @Droge Kaakjes3 november 2004 08:45
Nou ja, het stelt kwaadwillenden wel in staat om te zoeken naar lekken, en als ze die vinden.... is dat wel minder natuurlijk... kan me voorstellen dat cisco hiet niet blij mee is...
AtleX @Droge Kaakjes3 november 2004 08:52
Vergeet niet dat met de broncode mensen nieuwe lekken en zwakheden kunnen vinden die nog niet verholpen zijn in de nieuwere versies. Dan heb je alsnog een probleem als systeembeheerder en fabrikant zijnde.

edit:

Ik had nooit die telefoon op moeten nemen :(
@MaxxBass: GMTA :P
Slagroom @AtleX3 november 2004 09:43
Ik denk niet dat die lui 24.000 dollar willen betalen om even misbruik te maken van lekken. Ik denk dat dit meer voor concurrenten is. Deze kunnen nu de technieken in zo'n PIX ofzo afjatten...
Verwijderd @AtleX3 november 2004 11:39
Misschien rare vergelijking, maar ik dacht dat het juist de kracht van Open source is, zoals Linux, dat je lekken snel kan vinden ed. Zou je denken dat volgens jouw redenatie systeem beheerders daar ook niet blij mee zijn. Ik mag aannemen dat Cisco vooral ivm diefstal van bedrijfsgeheimen hier problemen mee heeft...
Mijzelf @Verwijderd3 november 2004 12:27
Het verschil is wel dat de gevonden lekken in Open Source worden teruggemeld naar de community, zodat ze gedicht kunnen worden. Ik zie iemand die dit koopt nog niet Cisco bellen als t'ie een lek vindt.
LinuxMan @Droge Kaakjes3 november 2004 08:58
niet dat de gemiddelde netwerkbeheerder hier wakker van ligt. En als je je PIX
als je een cisco PIX hebt draaien heb je security blijkbaar toch al niet hoog op de agenda staan, dus blijf dan maar lekker slapen. Gezien het security record van Cisco hoef je het voor de beveiliging niet te doen.

(maar ze zijn wel snel! :Y) )
nnxion 3 november 2004 08:52
het is en blijft diefstal, ik vraag me wel af hoe ze aan de source komen
wel redelijk wat geld 24000 voor in maart gestolen code
Verwijderd @nnxion3 november 2004 09:15
Klopt. Wat het raarste is: waarom komen ze er nu pas mee op de proppen?? Tenzij het van een ex-werknemer is die niet direct aandacht wil trekken zijn er eigenlijk weinig positieve gevolgen aan het later verkopen van deze source (ivm marktwaarde enzo).
kodak
@nnxion3 november 2004 14:11
Laat me raden: ze benaderen een medewerker van een van die bedrijven/of laten een lid infiltreren om voor een paar duizend euro toegang tot het systeem te verschaffen of code eruit door te geven. Vervolgens bieden ze het voor een hogere prijs te koop aan. Klinkt nmm veel aannemelijker dan dat ze al die systemen middels cracken onder hun controle hebben.
Tuxie 3 november 2004 11:30
Waarom gooien de FEDS niet meteen de zaak dicht? :?

Of mag ik ook een winkeltje beginnen met:
Te KoOp HEelE cHoEiE kOdE wInDoOs fOoR zLeChTs 20000 eUrOo 8-)
Verwijderd @Tuxie3 november 2004 16:57
ja hoor, ik zou zeggen:

StUuR eEn mEelTjE :P
TheLunatic 3 november 2004 12:54
Waar ik zeer benieuwd naar ben: wat is de doelgroep van zo'n stuk gestolen code ? Wie gaat er nou 24.000 dollar neerleggen voor een stuk code die niet legaal verkregen is, en waar je weinig anders mee kan dan bugs zoeken ?

De doorsnee hackers zullen het niet kopen, daarvoor is het veel te duur. Bedrijven zullen het niet kopen, die kopen de echte software vanwege licensieplicht.
Goldwing1973 @TheLunatic3 november 2004 16:54
En wat dacht je van een concurrent?
Bedenk wel dat Cisco veeeeel meer dan 24.000 aan research gestoken in de ontwikkeling.

Een *louche* concurrent kan nu deze code kopen, en daaruit aardig wat afkijken/copieeren


EDIT
Dubbelpost??? waar dan??? sjeez.. leer eens lezen!!!!
/EDIT
Ids Lupo 4 november 2004 22:17
Zo krijgen klanten die een volledig pakket broncode aanschaffen toegang tot de code van andere software, die niet publiek beschikbaar is.
En heb je dan nog een beetje keuze? Mogelijk gaan ze dan in opdracht iets voor je stelen, of is het dan ook maar weer net wat ze actueel 'hebben liggen'.
Ik zal het antwoord nooit weten. Geen interesse in gestolen waar ( ook geen 24 kEuro overigens ;) )
PipoDeClown 3 november 2004 08:56
moet je met creditcard betalen? waar kan ik mijn nummer opgeven?
wat is hun website met winkelwagentje?
Wim-Bart 3 november 2004 17:27
Waarom 24.000 en niet 25.000. 24.000 is zo een vreemd bedrag..........
Verwijderd @Wim-Bart3 november 2004 21:25
Er zitten ook 24 flesjes bier in een krat ipv 25 ;)

Maar ik denk dat 24K 'goedkoper' klinkt dan 25k... Iets psychisch enzo...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq