Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties

Een voormalige Microsoft-medewerker is gearresteerd op verdenking van het stelen van Windows 8-code en -screenshots. De man zou de bedrijfsgeheimen half 2012, voor de release van Windows 8, aan een Franse blogger verstrekt hebben.

De man is woensdag in Seattle gearresteerd en zal bij het District Court in die stad voorgeleid worden op verdenking van diefstal van bedrijfsgeheimen. De software-architect zou de code uit hebben laten lekken omdat hij boos was over een slechte beoordeling. De man werd verdacht nadat hij op een internetforum opschepte over het verstrekken van de gegevens aan de blogger.

Hij wordt niet alleen verdacht van stelen van Windows 8-code, maar ook van code van de 'Activation Server Software Development Kit', waarmee Microsoft het ongeoorloofd kopiëren van zijn programma's probeert te voorkomen. Met de code zou de beschermingssoftware te reverse engineeren zijn. De ex-medewerker zou de blogger hebben aangespoord de code te verspreiden, zodat internetters de beveiliging van Microsoft-producten konden kraken, staat volgens Seattle Pi in de aanklacht. De blogger stuurde de code in september 2012 naar een andere Microsoft-medewerker voor verificatie; dat personeelslid stapte daarop naar het management.

Daarnaast zou de softwarearchitect interne memo's en andere documenten hebben laten uitlekken. Vermoedelijk heeft de man ook screenshots laten uitlekken: de Franse blogger publiceerde deze voordat Windows 8 in oktober 2012 uitkwam. Ook zou de verdachte opgeschept hebben over het stelen van Windows 7-geheimen.

Moderatie-faq Wijzig weergave

Reacties (40)

Op een internetforum opscheppen over je crimes, lekker snugger. En dat allemaal vanwege een slecht functioneringsgesprek? Aanpakken die vent, dit is wel even van een heel ander niveau dan een pennetje of een doosje nietjes meenemen van werk :P

[Reactie gewijzigd door Grrrrrene op 20 maart 2014 08:01]

Ik ben het helemaal met je eens, al zijn waren de functioneringsgesprekken in het Ballmer-tijdperk niet de normale functioneringsgesprekken. Je werd als het ware opgelegd om met je slechtste collega's samen te werken omdat je dan een grotere kans op vooruitgang in je functie had (stack ranking).
Dat is juist niet het principe van stack ranking. Stack ranking moedigt concurrentie tussen collega' s aan, juist niet een samenwerking. Het is zaak beter uit de verf te komen, dus is samenwerken minder aantrekkelijk. Een ander naar beneden praten en jezelf goed over laten komen bij het management is ook een manier om vooruit te komen in dat systeem.

Hierdoor worden hardwerkende, competente, maar minder politieke collega's structureel als slecht beoordeeld. In dit systeem moet namelijk een bepaald gedeelte als slecht beoordeeld worden, ook als dat niet zo is.
Het stack ranking systeem is gestopt bij MS
Op een internetforum opscheppen over je crimes, lekker snugger. En dat allemaal vanwege een slecht functioneringsgesprek? Aanpakken die vent, dit is wel even van een heel ander niveau dan een pennetje of een doosje nietjes meenemen van werk :P
Nog al. Bedrijven (en dan natuurlijk specifiek in de VS) zijn niet echt happig op corporate espionage, laat staan wanneer het om hun flag-ship product gaat. Screenshots vlak voordat de boel publiek gaat, soit, dat gebeurt wel vaker, ook met beta's die nog officieel onder embargo zijn. Maar de broncode van Win8 en de ASSDK, dat is wel heel erg bold. Ik voorzie een leuke rechtzaak in de toekomst van deze meneer.

[Reactie gewijzigd door the_shadow op 20 maart 2014 08:05]

Ik kan me vergissen, maar ik heb nog geen gekraakte Windows software gezien die gebaseerd is op deze gelekte broncodes, of is die 'KMS activator' of 'Windows loader' hierop gebaseerd? (ik heb geen idee hoe die dingen werken en eerlijk gezegd houd ik me er ook niet mee bezig).

Als dat zo is, kan die vent het de komende honderd jaar waarschijnlijk wel schudden...
Als je de bedrijfsgeheimen steelt en onder je bed legt is het evengoed diefstal. Als hij er financieel gewin van heeft gehad of informatie heeft verstrekt aan anderen dan zal dat nog meer gewicht brengen in de uiteindelijke strafmaat lijkt me.
Ik denk dat dat komt omdat de blogger zich netjes gedroeg?
De blogger stuurde de code in september 2012 naar een andere Microsoft-medewerker voor verificatie; dat personeelslid stapte daarop naar het management.
Het staat er niet, maar ik vermoed dat de blogger na een reactie van MS de code niet online heeft gezet :) Ofwel ik heb dat bericht compleet gemist of bovenstaande redenatie is juist ;)
Bedrijven (en dan natuurlijk specifiek in de VS) zijn niet echt happig op corporate espionage
Hoezo "specifiek in de VS"? Ik betwijfel of niet-VS bedrijven dolenthousiast zijn over slachtoffer worden van bedrijfsspionage of bedoel je dat niet-VS bedrijven zich erbij neergelegd hebben dat ze toch wel helemaal kapot gespioneerd wordt door de NSA...?.
Hoeveel was boete was er ookalweer opgelegd aan die jonge die mp3tjes versprijden via internet? 50 duizend toch?

Dit is dan eehm.. ff rekenen: 50 miljoen?
maar ook van code van de 'Activation Server Software Development Kit', waarmee Microsoft het ongeoorloofd kopiėren van zijn programma's probeert te voorkomen. Met de code zou de beschermingssoftware te reverse engineeren zijn.
Als je de code hebt, hoef je toch niet meer te `reverse engineren`? Je hebt immers de code al en kan de exacte werking zien.
ik denk dat de ene afdeling module a t/m c doet, een andere afdeling d t/m h, etc.

Alle code wordt later samengevoegd tot een geheel.

De Activatie SDK is een andere afdeling dan het OS zelf, deze activatie is ook voor de games van Microsoft evenals Office, XBOX 360/One en Windows kortom alle producten van Microsoft.

(denk ik)
Gezien het een Activatie SDK betreft, lijkt het op een toolkit om activatieprocedures in software in te bouwen. Windows, Office, en vergelijkbare producten gebruiken waarschijnlijk allemaal deze SDK.
Aan de naam te zien is het code voor de server kant, niet de client. Wil je dus code hebben die de client kant nabootst zul je die moeten afleiden uit de server component. Dat zou je reverse engineeren kunnen noemen...
Andersom. Het is code voor de clientkant, en wat je wilt nabootsen is juist de server, zodat je zelf een server kan maken die de client laat denken dat het geactiveerd is.
Je frustratie uiten is 1 ding, maar dan op deze manier en dan bij zo'n bedrijf.

Hij heeft dus aardig wat op z'n kerfstok. Zou graag willen weten wat het uiteindelijke verdict word voor de beste man.. zal wel niet mals wezen.
Dat wordt een leuke procedure voor deze ex-werknemer. Je ondertekent in zulke bedrijven niet alleen je contract maar hoogstwaarschijnlijk ook een document voor geheimhouding. Er vanuitgaande dat zoiets natuurlijk niet voorkomt op dit niveau moet je dit wel doen. Flik je het toch dan zijn de juridische maatregelen niet mild. Want wat zouden de financiele gevolgen kunnen zijn voor Microsoft als de activatie's voor Mogelijk Windows 8, Office, MS games etc te omzeilen zijn.

Zelf meerdere malen deze formulieren moeten tekenen voor uitrol van nieuwe producten en diensten. Nu werkzaam bij een bank en daar is het helemaal streng.

Daarnaast ben je best een ezel XXL dat je gaat pochen met je werk op fora.
Meeste "boeven" lopen zo tegen de lamp want ze kunnen hun snater niet houden.

[Reactie gewijzigd door Dograver op 20 maart 2014 10:02]

Dit is dan ook geen "boef" danwel geharde crimineel maar iemand die zijn een klap voor zijn ego heeft gekregen en ja, dan gaan mensen soms hele rare en stomme dingen doen.
Je krijgt een evaluatie die je niet aan staat, en als reactie steel je de broncode van het bedrijf waar je voor werkt en speelt die door naar een journalist? Wat had hij nou gedacht? Zeker bij Microsoft...
Deze mijnheer heeft wel de hoofdvogel afgeschoten.

- Arbeids contractbreuk
- misbruik van vertrouwen
- Non disclosure verbroken (en als je de kleine lettertjes leest wil je dit soort contract echt niet verbreken)
- valt ook onder bedrijfsspionage (is dan weer wettelijk geregeld)

Of maw hij is zijn job, nee zeg maar zijn hele carričre kwijt. Door het verbreken van allerhande contracten is hij voor de rest van zijn leven failliet. En bovendien wacht hem nog een mogelijke celstraf voor het verbreken van de wet. En waarom? Omdat hij een slechte beoordeling gekregen heeft. En in die positie weet je wel dat een dergelijke actie zulke gevolgen met zich kan meebrengen.

Dan stel ik mij de vraag of hij ze wel nog allemaal heeft in zijn bovenkamer. Spijt, als die er al niet is zal hij die binnekort met overvloed wel krijgen. En reken er maar niet op dat ze hem sparen, ze bombarderen die gast tot het schoolvoorbeeld wat er gebeurd als je dergelijkke toeren uithaalt.
Opvallend is dat vandaag WZor.NET offline is gegaan, een grote bron van Windows leaks. Ook zijn Twitter account is niet meer beschikbaar. Verder zegt men dat de informatie mogelijk gelekt zou zijn naar WinUnleaked.tk, een website die ook al een tijdje offline is, en na het offline gaan ook een tijd naar Microsofts website linkte.
Wat me nu wel gelijk duidelijk wordt, is hoe zulke screenshots, geheimen en features dus in de media komen. Bij vrijwel iedere grote(re) release van hard- en software komen deze zaken wel eerder aan het licht dan dat het officieel gepresenteerd wordt.
Dat wel, maar ik vind het wel vreemd dat vervolgens de blogger die de informatie heeft ontvangen dit wilde verifiėren bij Microsoft. Waarom slapende honden wakker maken? Wat is de winst van de blogger erbij om die medewerker in principe als dief aan te wijzen?

Het enige wat ik kan bedenken is dat ie wellicht zekerheid wilde hebben dat het echt waar was. Maar dan nog, een sneak preview van iets dat wellicht niet het eindproduct is, is ook niet erg toch?
Als ik het artikel zo lees is de medewerker verdacht omdat hij zelf op een forum op aan het scheppen geweest is. Dan denk ik dus dat de blogger niet zijn identiteit onthuld heeft, prima bescherming van de bron dus. Of hij het nu bij MS zelf probeert te verifiėren of hij knalt het zo online, MS komt er hoe dan ook wel achter dat er gelekt is.
Een beetje journalist controleert zijn nieuwtjes sowieso! Anders zou je jezelf geen blogger mogen noemen naar mijn mening. Beetje jammer dat we tegenwoordig steeds meer "copy past" journalistiek zien waarbij alle bullshit wordt overgenomen en als waarheid neergezet.

Dus nee, niet mee eens, goed werkt van deze journalist... Dom van deze ex medewerker
Dat ligt er toch helemaal aan wat je wilt laten zien in je blog?

En daarbij: een blogger is over het algemeen wat anders dan een journalist die bijvoorbeeld artikelen voor de FP van Tweakers schrijft. Het lijkt me dan ook sterk dat een artikel daarom dan moet worden geverifieerd.
Een beetje journalist controleert zijn nieuwtjes sowieso! Anders zou je jezelf geen blogger mogen noemen naar mijn mening.
Mening is geen feit toch? Iedereen kan een blog openen, is iedereen dan ook meteen een journalist? *checkt tweakblogs* Nee maar zonder grappen, das toch klinkklare onzin wat je daar zegt.

Dus mijn vraag blijft open staan... wat was/is de winst van de blogger?
Ben wel benieuwd welke blog het dan betreft als het allemaal zo officieel zo geverifieerd moest worden. :P :)

@ Chrotenise hieronder:
Ja inderdaad, dat stelde ik ook in de laatste regel van mijn bericht hierboven. Veel meer kan ik er ook niet over bedenken waarom je het als blogger zou doen.

[Reactie gewijzigd door marcel87 op 20 maart 2014 10:46]

Misschien twijfelde hij aan de authenticiteit en dacht hij, ik ga mezelf niet voor schut zetten en controleer het even ;)

[Reactie gewijzigd door Chrotenise op 20 maart 2014 10:32]

Je hebt natuurlijk gelijk wanneer je een mening op een blog zet... Persoonlijk vind ik dat je niet meer kan praten over een echte blog wanneer je "nieuws" gaat verkondigen die ook nog eens opgepakt wordt door de online media

De winst van de blog is natuurlijk simpel. Een "goede" naam mbt Windows Leaks... Zo heb je enorm veel bekende bloggers die zich toespitsen op de grote merken en dmv reclames geld verdienen
Screenshots en feature lists worden vaak ook wel door het bedrijf zelf "gelekt". Handig om de consument lekker te maken, om mensen uit te laten zien naar de nieuwe release. Het punt is alleen dat screenshots en features gewoon een sneak peak zijn: je hebt al wat informatie over het product dat later gaat uitkomen. Wat deze kerel gedaan heeft is nog een stapje verder gaan. Te ver, by my book. Hem staat in ieder geval een flinke civiele procedure te wachten, mogelijk ook strafrechtelijk. Hoe dan ook, geen bedrijf zal hem meer in de toekomst willen aannemen. Geen bedrijf dat iets met software doet, in ieder geval.
Hem staat in ieder geval een flinke civiele procedure te wachten, mogelijk ook strafrechtelijk.
in eerste instantie strafrechtelijk, hij is immers gearresteerd. Je kan mensen niet laten arresteren door de politie voor civiele zaken.

Als hij in die zaak veroordeeld wordt, dan zal er naar alle waarschijnlijkheid nog een civiele zaak komen wegens geleden schade. 1 ding wat hem in de laatste geval nog iets zal helpen is dat hij het gelekt heeft, maar niet voor geld heeft verkocht.
Lekker bezig, je baan op het spel zetten voor een stomme daad als dit.

Van de andere kant, ze zullen hen niet missen want als hij zo dom is om dit te doen, tja spreekt voor zich.
Hoezo je baan op op het spel zetten, er staat Voormalig medewerker, die baan had die al niet meer.
Best lastig lezen
Toen hij de code naar de blogger stuurde werkte hij natuurlijk nog wel voor Microsoft. Waarschijnlijk is hij ontslagen nadat de blogger een andere Microsoft medewerker om confirmatie vroeg en Microsoft daarna een onderzoek was gestart.
Mooi dom van die vent; een blogger in vertrouwen nemen en vervolgens door diezelfde blogger genaaid worden. Ik zeg aanpakken die vent! En de blogger belonen =)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True