Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: News.com

Ongeveer vier maanden nadat de Source Code Club voor het eerst gestolen broncode te koop aanbood, is de hackerswinkel opnieuw geopend. Voor 24.000 dollar kan men volgens de SCC de broncode van het Cisco-besturingssysteem voor firewalls, Pix, aanschaffen. In de aankondiging wordt niet vermeld hoe men de broncode in zijn bezit kreeg. Cisco heeft ondertussen al aangegeven deze zaak te onderzoeken, maar kon nog geen uitspraak doen over de echtheid van de aangeboden broncode. Het zou echter wel gaan om versie 6.3.1 uit maart 2003, terwijl men ondertussen al bij versie 6.3.4 gekomen is.

Om potentiŽle klanten over te halen biedt de Source Code Club ook extraatjes aan. Zo krijgen klanten die een volledig pakket broncode aanschaffen toegang tot de code van andere software, die niet publiek beschikbaar is. Toen de SCC in juli zijn deuren opende moest de virtuele winkel na tien dagen al opgedoekt worden om nog eens vier dagen later weer op usenet te verschijnen.

Broncode
Moderatie-faq Wijzig weergave

Reacties (23)

Dus je moet 24.000 dollar betalen voor een stukje gestolen code ?

Ik denk dat het nu een kwestie van wachten is tot een andere hacker deze code van SCC steelt en het op usenet post :)
Ja, maar de SCC heeft dan al wel $24k verdient.
als pakweg 100.000 mensen het downloaden via irc ofzo verliezen ze 2.400.000.000$, dan zal die ene winst van 24.000$ niet zoveel uitmaken denk ik ;)
Ten eerste: SCC is nou niet bepaald een bedrijf, wat winst en omzet als doel heeft.

Ten tweede: die honderdduizend mensen die het dan downloaden zouden het bij lange na niet allemaal hebben gekocht als ze het niet konden downloaden.
Ik denk niet dat de gemiddelde netwerkbeheerder hier wakker van ligt. En als je je PIX sinds maart 2003 nog niet hebt geflashed, well, shame on you...
Misschien word niet elke broncode vernieuwd in een nieuwe flash maar delen er van....
Nou ja, het stelt kwaadwillenden wel in staat om te zoeken naar lekken, en als ze die vinden.... is dat wel minder natuurlijk... kan me voorstellen dat cisco hiet niet blij mee is...
Vergeet niet dat met de broncode mensen nieuwe lekken en zwakheden kunnen vinden die nog niet verholpen zijn in de nieuwere versies. Dan heb je alsnog een probleem als systeembeheerder en fabrikant zijnde.

edit:

Ik had nooit die telefoon op moeten nemen :(
@MaxxBass: GMTA :P
Ik denk niet dat die lui 24.000 dollar willen betalen om even misbruik te maken van lekken. Ik denk dat dit meer voor concurrenten is. Deze kunnen nu de technieken in zo'n PIX ofzo afjatten...
Misschien rare vergelijking, maar ik dacht dat het juist de kracht van Open source is, zoals Linux, dat je lekken snel kan vinden ed. Zou je denken dat volgens jouw redenatie systeem beheerders daar ook niet blij mee zijn. Ik mag aannemen dat Cisco vooral ivm diefstal van bedrijfsgeheimen hier problemen mee heeft...
Het verschil is wel dat de gevonden lekken in Open Source worden teruggemeld naar de community, zodat ze gedicht kunnen worden. Ik zie iemand die dit koopt nog niet Cisco bellen als t'ie een lek vindt.
niet dat de gemiddelde netwerkbeheerder hier wakker van ligt. En als je je PIX
als je een cisco PIX hebt draaien heb je security blijkbaar toch al niet hoog op de agenda staan, dus blijf dan maar lekker slapen. Gezien het security record van Cisco hoef je het voor de beveiliging niet te doen.

(maar ze zijn wel snel! :Y) )
het is en blijft diefstal, ik vraag me wel af hoe ze aan de source komen
wel redelijk wat geld 24000 voor in maart gestolen code
Klopt. Wat het raarste is: waarom komen ze er nu pas mee op de proppen?? Tenzij het van een ex-werknemer is die niet direct aandacht wil trekken zijn er eigenlijk weinig positieve gevolgen aan het later verkopen van deze source (ivm marktwaarde enzo).
Laat me raden: ze benaderen een medewerker van een van die bedrijven/of laten een lid infiltreren om voor een paar duizend euro toegang tot het systeem te verschaffen of code eruit door te geven. Vervolgens bieden ze het voor een hogere prijs te koop aan. Klinkt nmm veel aannemelijker dan dat ze al die systemen middels cracken onder hun controle hebben.
Waarom gooien de FEDS niet meteen de zaak dicht? :?

Of mag ik ook een winkeltje beginnen met:
Te KoOp HEelE cHoEiE kOdE wInDoOs fOoR zLeChTs 20000 eUrOo 8-)
ja hoor, ik zou zeggen:

StUuR eEn mEelTjE :P
Waar ik zeer benieuwd naar ben: wat is de doelgroep van zo'n stuk gestolen code ? Wie gaat er nou 24.000 dollar neerleggen voor een stuk code die niet legaal verkregen is, en waar je weinig anders mee kan dan bugs zoeken ?

De doorsnee hackers zullen het niet kopen, daarvoor is het veel te duur. Bedrijven zullen het niet kopen, die kopen de echte software vanwege licensieplicht.
En wat dacht je van een concurrent?
Bedenk wel dat Cisco veeeeel meer dan 24.000 aan research gestoken in de ontwikkeling.

Een *louche* concurrent kan nu deze code kopen, en daaruit aardig wat afkijken/copieeren


EDIT
Dubbelpost??? waar dan??? sjeez.. leer eens lezen!!!!
/EDIT
Zo krijgen klanten die een volledig pakket broncode aanschaffen toegang tot de code van andere software, die niet publiek beschikbaar is.
En heb je dan nog een beetje keuze? Mogelijk gaan ze dan in opdracht iets voor je stelen, of is het dan ook maar weer net wat ze actueel 'hebben liggen'.
Ik zal het antwoord nooit weten. Geen interesse in gestolen waar ( ook geen 24 kEuro overigens ;) )
Waarom 24.000 en niet 25.000. 24.000 is zo een vreemd bedrag..........
Er zitten ook 24 flesjes bier in een krat ipv 25 ;)

Maar ik denk dat 24K 'goedkoper' klinkt dan 25k... Iets psychisch enzo...
moet je met creditcard betalen? waar kan ik mijn nummer opgeven?
wat is hun website met winkelwagentje?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True