Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Asus stuurt cracks en vertrouwelijke documenten mee op herstel-dvd's

Asus heeft per abuis een keygenerator, vertrouwelijke documenten en broncode van software op een herstel-dvd voor zijn laptops gezet. Het is niet de eerste keer dat de fabrikant verkeerde bestanden meelevert.

De blunder werd ontdekt door een man uit Groot-BrittanniŰ toen zijn antiviruspakket alarm sloeg. De beveiligingssoftware maakte melding van de aanwezigheid van een keygenerator voor het compressieprogramma Winrar. De kraakapplicatie stond in de Winrar-folder van de recovery-dvd die de man bij zijn Asus-laptop geleverd kreeg.

Asus laptop screenshot Bij nadere inspectie bleek de dvd ook een folder met de naam 'Crack' te bevatten, waarin meerdere serials stonden voor andere softwareprogramma's. Verder was er een map aanwezig met vertrouwelijke Microsoft-documenten die bestemd waren voor systeembouwers en bleken er interne Asus-documenten op te staan. Ook bevatte de dvd de broncode van Asus-software. Onder de bestanden die bedoeld waren voor intern gebruik bij Asus bevond bovendien zich een Powerpoint-presentatie over 'grote problemen' die aangetroffen waren met betrekking tot onder andere compatibiliteit.

De Brit zond de dvd naar PC Pro die de bevindingen kon bevestigen en ook anderen maken melding van de aanwezigheid van de bestanden op de Vista-recovery disc die door Asus wordt geleverd. Een maand geleden berichtte een koper van een Asus-laptop op het forum van de fabrikant ook al over bestanden op zijn systeem en de recovery-dvd die daar niet thuishoorden. Zo werd zijn notebook geleverd met besmette bestanden in de Configsetroot-folder en bevatte de herstel-schijf de cv's van twee Asus-medewerkers.

Door Olaf van Miltenburg

Nieuwsco÷rdinator

18-09-2008 • 11:04

86 Linkedin Google+

Submitter: alienfruit

Reacties (86)

Wijzig sortering
Wel typisch dat dit soort digitale uitlekschandalen altijd in Engeland zijn.
Wat ik mij nu af vraag is: Wat doen die mensen daar met key-generators. De software kan door zo'n groot bedrijf toch zat worden betaald lijkt mij?
Maar voor een medewerker kan het vaak makkelijker zijn om even een crackje te pakken, op het moment dat het gaat om een prog dat niet heel veel gebruikt wordt. Dit moet dan weer via het management aangevraagd worden, duurt lang en gaat moeizaam.
De kans dat iemand het dan gewoon even downloadt en installeert omdat hij het gelijk nodig heeft is dan aanwezig. Dit zie je vaker gebeuren. Alles gaat zo gestructureerd en bureaucratisch gaat dan is de eerlijke weg vaak te lang, zeker als je tegen deadlines aanhikt.
Het zal ook gemak zijn. Even een keygen downloaden is sneller dan het progje officieel aanschaffen en eerst toestemming vragen aan je baas etc...

Verder zit Asus in Azie. Daar is het hele besef van illegale software volgens mij sowieso wat minder dan hier. Binnen het bedrijf zal het uiteraard verboden zijn, maar zolang je daar gewoon op straat illegale cd'tjes e.d. kan kopen zullen ze er op het werk misschien ook niet echt bij stilstaan dat het niet mag.
Heeft Microsoft een dergelijke blunder niet ook eens gemaakt met iets? Geloof dat er ook een crack o.i.d. ergens werd aangetroffen.

Natuurlijk zeer slecht voor het imago van het bedrijf. Maar ik vraag mij wel af hoe bedrijfsdocumenten tussen bestanden voor een recovery-DVD kunnen komen. Mij lijkt het toch logisch dat je zulke dingen volledig apart op slaat...

EDIT: Doh, dat staat dus gewoon bij 'Gerelateerde artikelen'... 8)7

nieuws: Windows XP bevat spoortje van illegale software

[Reactie gewijzigd door The Realone op 18 september 2008 11:41]

Tja, je zou je ook kunnen afvragen waarom de medewerkers dan niet gewoon even 7-zip downloaden, kan je gebruiken zonder cracks...

feit is wel: dikke blunder -
wat ik mij afvraag, is dit de fout van asus of van het bedrijf die de cd's brand?
keygen is binary modification code
en het lot wil nu dat dat NET hetgeen is wat een virus in vele gevallen ook doet
==> alarm
Nee dat is een crack met een byte patch
u hebt gelijk, ik was er even niet bij, mijn excuses
Keygens zijn wel vaak gepacked met UPX ofe een dergelijke tol, zodat de filesize kleiner wordt, en heeft tegelijk het voordeel dat het moeilijker te reverse engineeren is omdat alles on-the-fly unpacked wordt als de keygen wordt uitgevoerd.
Bij veel virussen wordt dat ook gedaan, waardoor een keygen dus ook voor een virus aangezien kan worden omdat die packers herkend worden.
Niet waarschijnlijk dat het een fout is van de CD drukker. (branden doe je bij kleine oplagen, drukken vanaf 500 stuks). Je stuurt je 'master' naar de drukker, en als je proces een beetje loopt, vergelijk je zelf ook of wat je terugkrijgt lijkt op wat je verstuurd hebt, en de drukker doet hetzelfde als hij een beetje slim is.
Ik heb het ook een keer meegemaakt bij een bedrijf dat er meuk werd meegeleverd op een CD, die daar totaal niet op thuishoorde. Uit de categorie 'haastwerk', doorgaan op de automatische piloot, oogkleppen op etc..
Het is niet alleen een zaak van goede procedures, je moet ook kritisch blijven naar je product, blijkt maar weer.
Powerpoint-presentatie over 'grote problemen' die aangetroffen waren met betrekking tot onder andere compatibiliteit.
Ik wil niet nieuwsschierig overkomen maar dit zou ik wel even willen inzien!

Nu gaat Rarlabs zeker Asus aanklagen voor het verspreiden van illegale software?

[Reactie gewijzigd door PegOpDeWeg op 18 september 2008 12:19]

Het is wel een orginele manier om je CV zo te verspreiden. Want ik neem aan dat ze het wel nodig hebben (gehad).
mijn panda anti virus geeft bij alle cracks of key generators aan dat het een hacking tool is
kan me niet voorstellen dat elke software fabrikant aan panda doorgeeft dat hij dat moet detecteren

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True