Maker van Sasser worm zit nu in de beveiliging.

[Blue-Sky]

<img src="http://upload.userbase.be/upload/secure_point.jpg" align="left" width="120" height="15"> De achttienjarige Duitse maker van de computerwormen Sasser en Netsky werkt nu voor een Duits computerbedrijf aan beveiligingssoftware.

Bij het bedrijf Securepoint volgt de student nu een opleiding tot programmeur.

De student heeft laten weten bij te willen dragen aan de ontwikkeling van beveiligingssoftware volgens een woordvoerder van het Duitse bedrijf Securepoint. De student zal gewoon zijn opleiding kunnen blijven volgen bij het bedrijf ook wanneer hij wordt veroordeeld benadrukte de woordvoerder.

In mei dit jaar werd de achttienjarige jongen gearresteerd en al vrij snel bekende de jongen dat hij de maker was van Sasser en Netsky. Wereldwijd richtten beide wormen een grote schade aan. Hoewel buitenlandse bedrijven geen strafvervolging hebben geëist tegen de achttienjarige student zijn enkele Duitse bedrijven nog wel steeds bezig met het onderzoeken van de mogelijkheden voor vervolging.

Bron:Tweakzone.nl van 21 september 2004

[airzimmy]

Mijn gedacht zou dat bedrijf nu aansprakelijk gesteld moeten worden voor de schade die zijn geknoei teweeg heeft gebracht. Als ze nu geld willen slaan uit zijn kennis,...
Waarom iemand die zoveel problemen veroorzaakt gaan belonen?

[ubremoved_539]

Als ze nu geld willen slaan uit zijn kennis,...

Kennis ? Waren dat niet gewoon "Click & Mail" virusjes, of ben ik fout ?

Het lijkt mij eerder een marketing stunt van het bedrijf dan het louter munt slaan uit zijn kennis (niet voor niets dat ze hem gaan opleiden).

[t.r.i.n.]

Mijn gedacht zou dat bedrijf nu aansprakelijk gesteld moeten worden voor de schade die zijn geknoei teweeg heeft gebracht. Als ze nu geld willen slaan uit zijn kennis,...
Waarom iemand die zoveel problemen veroorzaakt gaan belonen?

Ik ben het daar niet mee eens. Ib ben absoluut niet van mening dat deze student iets strafbaars doet. Laat staan dat zijn "kennis" geknoei zou zijn.

Als er nooit iemand een virus maakt, hoe kan de beveiliging van het internet dan evolueren ?

Niet dus. Zijn virussen zorgen ervoor dat in de toekomst alle systemen weer een stuk veiliger zijn, dus vind ik hem uitstekend geplaatst om voor een "beveiligingsbedrijf" te gaan werken.

[airzimmy]

Als je geen virussen hebt, heb je de beveiliging ertegen ook niet nodig.
Utopie, I know

[ubremoved_983]

Ik ben het daar niet mee eens. Ib ben absoluut niet van mening dat deze student iets strafbaars doet. Laat staan dat zijn "kennis" geknoei zou zijn.

Dus als russische wetenschappers een ECHT virus maken met hun kennis dat de wereldbevolking kan doen uitsterven en ze laten dit los op ons dan is dit niet strafbaar ?

Tis net hetzelfde ... pc virussen kunnen net zo schadelijk zijn:
1. Hij is strafbaar
2. Maar hem in dienst nemen voor een beveiligingsbedrijf is natuurlijk een goeie zaak

[Blue-Sky]

Of de softwarereus dit zo zal laten is een andere vraag, als men bedenkt welke sommen beloofd werden door MS om de schrijver(s) van Mydoom, Netsky en Sasser te verklikken. Of zijn dit voor MS enkel peanuts ?

[t.r.i.n.]

Dus als russische wetenschappers een ECHT virus maken met hun kennis dat de wereldbevolking kan doen uitsterven en ze laten dit los op ons dan is dit niet strafbaar ?

Ha neen, dat vind ik wel strafbaar. Een mensenleven is iets anders natuurlijk.

Maar we spuiten onze kinderen toch ook in met een verzwakt virus om hen ertegen te beschermen, kijk naar al die inentingen. Waarom zouden we het internet ook niet "inspuiten" om zo een betere bescherming te verkrijgen ?

[ban]

Dus als russische wetenschappers een ECHT virus maken met hun kennis dat de wereldbevolking kan doen uitsterven en ze laten dit los op ons dan is dit niet strafbaar ?

Tis net hetzelfde ... pc virussen kunnen net zo schadelijk zijn:
1. Hij is strafbaar
2. Maar hem in dienst nemen voor een beveiligingsbedrijf is natuurlijk een goeie zaak

zucht.

even recappen dan :

1. jij betaalt (veel) voor een closed source OS en mail programma waaraan je volstrekt niets kan veranderen, je hebt de source niet eens, dus niemand weet werkeleijk wat dat programma doet.
2. deze programma's zijn ZO goed geschreven dat ze een 16jarige zonder veel kennis van zaken in staat stellen om je adresboek te raadplegen en mails te versturen in jouw naam

en jou conclusie is dat de 16jarige strafbaar is ????

ik denk dat ik al weet al welke president jij zou stemmen als je amerikaan was

[ubremoved_983]

zucht.

even recappen dan :

1. jij betaalt (veel) voor een closed source OS en mail programma waaraan je volstrekt niets kan veranderen, je hebt de source niet eens, dus niemand weet werkeleijk wat dat programma doet.
2. deze programma's zijn ZO goed geschreven dat ze een 16jarige zonder veel kennis van zaken in staat stellen om je adresboek te raadplegen en mails te versturen in jouw naam

en jou conclusie is dat de 16jarige strafbaar is ????

ik denk dat ik al weet al welke president jij zou stemmen als je amerikaan was

1. Ik betaal niet voor mijn OS ... ik draai linux (Debian Unstable) met bijhehorend OPEN SOURCE mail programma
2. Hoort bij elke software geen licentie die het al dan niet strafbaar maakt om veiligheidslekken in deze software te misbruiken ?
3. Wie ben jij om te oordelen voor wie ik ga stemmen als ik Amerikaan was, totaal irrelevant betreffende de discussie (ps: ik ben anti-bush ... altijd al geweest )
4. @ t.r.i.n. ja groot gelijk ... het internet inspuiten met ... maar dat wil niet zeggen dat zomaar iedereen dit mag doen of wel ? er zou een veel betere samenwerking moeten tussen de beveiligingsfirma's (antivirii, ...) en de virii schrijvers scene ... maar dit maakt het schrijven & UITBRENGEN van dergelijk virus nog niet legaal ... ipv zijn virus door te mailen naar de grote antivirusbedrijven (mits betaling)

[ubremoved_539]

2. deze programma's zijn ZO goed geschreven dat ze een 16jarige zonder veel kennis van zaken in staat stellen om je adresboek te raadplegen en mails te versturen in jouw naam

Alsof je op Linux geen programma kan schrijven dat een script naar iedereen mailed uit je adresboek (tja... onder Linux heb je niet echt een standaard mail client, laat staan een standaard plaats waar het adresboek staat), bij de persoon in kwestie (tja, niet echt veel mensen gebruiken Linux, en hun mail client is niet zo flexibel om het script onmiddelijk te kunnen starten) zich in de .profile nestelt en iedere keer weer mooi z'n werk doet.

Mits je een kritische massa hebt aan "naieve" gebruikers onder welk OS dan ook, heb je de mogelijkheid dergelijke eenvoudige virussen te schrijven. Heb je dan nog het voordeel dat de software meer standaard wordt, dan is de verspreiding gegarandeerd !

Het is dus gewoon een kwestie van tijd voor we onder Linux dezelfde problemen zullen hebben met virussen als onder Windows, zeker met de virussen die geen beroep doen op complexe bufferoverruns, maar louter gebruik maken van de naiviteit van de gebruiker.

[crapiecorn.]

ja natuurlijk
tar -zxvf virus.tar.gz
cd virus
./configure
checking gcc.......
Exit error [1] : linux users aren't that stupid

bleeft niet telkens oordelen over een os waar je bijna niets van kent. ik ben waarschijnlijk niet alleen in deze gedachte.

[ubremoved_539]

Exit error [1] : linux users aren't that stupid

De huidige generatie niet, daar heb je grotendeels gelijk in.

Denk maar eens terug aan de onschuldige hoax met de Java debugger onder Windows, waar een eenvoudig mailtje duizenden gebruikers liet zoeken achter het icoontje met een beertje en dit liet deleten in de waan dat het een virus was.

We gaan gewoon dezelfde weg op... langs de ene kant zal Linux zich verplicht zien meer flexibiliteit in te bouwen wil men meer Windows gebruikers aantrekken, en langs de andere kant krijg je meer naieve gebruikers op je OS.

Een mix die zijn gevolgen zal hebben. Trouwens hoeveel lekken heeft men in de laatste versie van FireFox gevonden... en dan heb ik het nog niet eens over naieve gebruikers !

[crapiecorn.]

linux (de kernel) hou je zo klein of zo groot als zelf wil, deze is bijna altijd rock solid geweest. het probleem kan zich alleen voor doen bij distro's de kernel verkeerd gebruiken of die de kernel gebruiken maar zich alleen bezig houden met gebruikersgemak dan veiligheid. gelukkig heb je de keuze uit 10 tale disto's...en kan je als ervaren gebruiker een gnu/linux gebruiken waar naieve mensen van weg blijven....

[ubremoved_539]

het probleem kan zich alleen voor doen bij distro's de kernel verkeerd gebruiken of die de kernel gebruiken maar zich alleen bezig houden met gebruikersgemak dan veiligheid.

Op zich heeft dit niets met de kernel te maken... maar inderdaad met applicaties die gebruiksgemakt voorop stellen aan veiligheid. Als morgen iemand een mail client schrijft voor Linux die toelaat op een attachment te klikken en in de achtergrond de nodige commando's uit te voeren (en dan spreken we heus niet over commando's die speciale rechten nodig hebben) heb je hetzelfde probleem als in Windows.

Nogmaals... zodra de grote massa zich met Linux gaat ammuseren zal de grens tussen security en flexibiliteit snel vervagen. Ik doe hier geen afbreuk aan de kwaliteit van Linux, en begrijp heus wel dat we zover nog niet zijn... maar domweg zeggen dat je niets kan gebeuren en dat Linux zonder meer beter is is naief wat mij betreft.

[ban]

2. Hoort bij elke software geen licentie die het al dan niet strafbaar maakt om veiligheidslekken in deze software te misbruiken ?

licensies zeggen iets over auteursrechten, misbruiken vallen onder strafrecht en zijn voor ieder land anders. een programma schrijver kan toch niet beslissen wat strafbaar is en wat niet ???

4. @ t.r.i.n. ja groot gelijk ... het internet inspuiten met ... maar dat wil niet zeggen dat zomaar iedereen dit mag doen of wel ? er zou een veel betere samenwerking moeten tussen de beveiligingsfirma's (antivirii, ...) en de virii schrijvers scene ... maar dit maakt het schrijven & UITBRENGEN van dergelijk virus nog niet legaal ... ipv zijn virus door te mailen naar de grote antivirusbedrijven (mits betaling)

virussen van tegenwoordig zijn relatief onschuldig. eens iets rondmailen ofzo, maar de grote meerderheid van de 'virussen' kan je meer zien als een proof-of-concept om een bepaald gat aan te tonen dan dat het gerichte pogingen zouden zijn om misbruik te maken.
als ik even nadenk kan ik me wel een paar andere voorbeelden voor de geest halen. denk maar eens aan botnets. die botnets maken juist gebruik van de gaten die op deze manier gevonden zijn.

door mensen zoals deze duitser te gaan straffen, ga je een omgekeerd effect teweegbrengen : iedereen bang om ook maar iets verkeerds te doen, dus wordt er niets geprobeerd, raken er geen gaten bekend en hebben de enkelingen die wel gaten kunnen vinden totaal vrij spel. of denken jullie dat MS de gaten die ze zelf vinden zal meedelen aan iedereen zonder dat er van dit type 'virusschrijvers' zijn.
out of the kindness of their hearts zekerst ...

komaan zeg, sasser is een uit de hand gelopen grap, geen poging tot misbruik.

[Styno]

komaan zeg, sasser is een uit de hand gelopen grap, geen poging tot misbruik.

Die toevallig wel de halve zooi heeft platgelegd...
Die kerel moet maar verantwoordelijk zijn voor zijn daden, grap of niet, er zijn wel betere manieren om een lek aandacht te geven dan er een automated worm rond te schrijven.

Styno

[PHO]

linux (de kernel) hou je zo klein of zo groot als zelf wil, deze is bijna altijd rock solid geweest. het probleem kan zich alleen voor doen bij distro's de kernel verkeerd gebruiken of die de kernel gebruiken maar zich alleen bezig houden met gebruikersgemak dan veiligheid. gelukkig heb je de keuze uit 10 tale disto's...en kan je als ervaren gebruiker een gnu/linux gebruiken waar naieve mensen van weg blijven....

En toch....

OPENSSH waar door programmeerfouten het mogelijk was om door een exploit unauthorized access was tot de machine

PINE, die gevoelig was voor buffer overflow attacks, zodat een hacker ook alweer toegang had

SENDMAIL die "gevoelig" is voor DoS aanvallen.

Het probleem met GPOPPER

En zo kan ik nog wel een tijdje doorgaan.

Het is dus gevaarlijk om te stellen dat linux rock solid is, want ik heb deze uitspraak met bovenstaande FEITEN weerlegd.

En dan zijn er nog de befaamde rootkits.

Ok, je moet altijd zorgen dat alles mooi gepatched is, en dat je voldoende beveiligd bent, maar dit geldt voor elk besturingssysteem.

[crapiecorn.]

die dingen die je opnoemt is niet linux, linux is de kernel en die is meestal rock solid als hij niet in testing zit

[t.r.i.n.]

Die toevallig wel de halve zooi heeft platgelegd...

Ik vind juist dat die "zooi" wel eens duchtig platgelegd mag worden. Om aan te tonen dat ze kwetsbaar zijn. En daar dan iets aan te doen. En dat die kapitalistische multinationals klagen als ze een virus binnen krijgen, dat vind ik pas hypocriet.

[ban]

die dingen die je opnoemt is niet linux, linux is de kernel en die is meestal rock solid als hij niet in testing zit

sorry maar niet accoord. begrijp me niet verkeerd: linux is een zaligheid.
en dingen als openbsd of linuxse zullen idd dicht in de buurt komen van 'rock solid'

Maar geen enkel OS zal dat ooit echt zijn, of toch niet voor lang.
maar ik denk dat dat ook helemaal niet belangrijk is,
wat eigenlijk belangrijk is, is dat je een procedure hebt waardoor fouten in de code actief worden opgespoord en verbeterd.
en daar is de open source wereld een voorbeeld van.

[PHO]

die dingen die je opnoemt is niet linux, linux is de kernel en die is meestal rock solid als hij niet in testing zit

U vraagt, wel ik draai:

de PTRACE/MODPROBE bug is een kernelbug. !

[ubremoved_539]

Maar geen enkel OS zal dat ooit echt zijn, of toch niet voor lang.
maar ik denk dat dat ook helemaal niet belangrijk is,
wat eigenlijk belangrijk is, is dat je een procedure hebt waardoor fouten in de code actief worden opgespoord en verbeterd.
en daar is de open source wereld een voorbeeld van.

Mooi geschreven !

En beeld je nu eens in dat er evenveel Linux PC's zouden gebruikt worden als Windows PC's, met evenveel naieve gebruikers die hun OS zelden of nooit patchen en versies draaien waar je amper van weet dat ze nog bestaan.

Gooi hierop nog een aantal mensen die er plezier in scheppen om bugs echt uit te buiten... en je begrijpt hopelijk wat ik hierboven al verschillende keren heb trachten duidelijk te maken.

[ban]

U vraagt, wel ik draai:

de PTRACE/MODPROBE bug is een kernelbug. !

he ?
die ptrace bug heeft toch enkel betrekking op kernels die vserver virtual machines draaien ?

ps : UML werkt veel beter en heeft geen last van ptrace.

[ban]

En beeld je nu eens in dat er evenveel Linux PC's zouden gebruikt worden als Windows PC's, met evenveel naieve gebruikers die hun OS zelden of nooit patchen en versies draaien waar je amper van weet dat ze nog bestaan.

Gooi hierop nog een aantal mensen die er plezier in scheppen om bugs echt uit te buiten... en je begrijpt hopelijk wat ik hierboven al verschillende keren heb trachten duidelijk te maken.

idd, helemaal accoord.
ik heb nooit beweerd dat zo'n scenario niet zou mogelijk zijn met linux.

van een gratis product kan je zoiets nog aanvaarden, maar niet van een betalend product dat bij iedere gelegenheid beweert 'veilig te zijn'

geniet even mee : http://vil.nai.com/vil/content/v_128461.htm
(stond al op UB news - sorry for the dupe, tis om mijn point te maken)

[ubremoved_539]

van een gratis product kan je zoiets nog aanvaarden, maar niet van een betalend product dat bij iedere gelegenheid beweert 'veilig te zijn'

Da's nu niet direct het statement waar je managers mee gaat overtuigen om Open Source te gebruiken.

[ban]

van een gratis product kan je zoiets nog aanvaarden, maar niet van een betalend product dat bij iedere gelegenheid beweert 'veilig te zijn'

Da's nu niet direct het statement waar je managers mee gaat overtuigen om Open Source te gebruiken.

hehe,
die hebben dan ook niet verder gelezen dan het woordje 'gratis'

[PHO]

U vraagt, wel ik draai:

de PTRACE/MODPROBE bug is een kernelbug. !

he ?
die ptrace bug heeft toch enkel betrekking op kernels die vserver virtual machines draaien ?

ps : UML werkt veel beter en heeft geen last van ptrace.

Ik gaf gewoon een voorbeeld van een bekende kernelbug, als tegenargument voor capricorn. Gewoon om mijn statement te bevestigen dat beweren dat een bepaald OS rock solid, vrij gevaarlijk is. Met de aangehaalde bugs was hij niet tevreden omdat die geen kernelbugs waren, vandaar dus. Het kan ook iets algemener: Kernel versie 2.4.24 kwam vrij snel na het uitbrengen van de vorige versie, juist om een aantal grote security risico' s te vermijden.

Zoals jij en zeker r2504 reeds duidelijk aantoonden is dat je alles in het juiste perspectief moet bekijken. r2504 gaf een aantal mooie argumenten, helaas wilde niet iedereen inzien dat hij feitelijk gelijk had, en bleef bij het vooroordeel dat Linux onverwoestbaar en superveilig is.
Die bugs kunnen dit vooroordeel dus perfect weerleggen.

Alvorens er enige opmerkingen komen: deze post is geen ANTI Linux post (integendeel, ik ben ook een gebruiker), maar met halve waarheden is niemand gediend. Enige objectieviteit blijft wenselijk.

[crapiecorn.]

als ik zeg rock solid heb ik het over de stabiliteit en niet de veiligheid,...ik zeg ook nergens dat linux perfect is en dat alle gnu veilig is.

[airzimmy]

Zoals jij en zeker r2504 reeds duidelijk aantoonden is dat je alles in het juiste perspectief moet bekijken. r2504 gaf een aantal mooie argumenten, helaas wilde niet iedereen inzien dat hij feitelijk gelijk had, en bleef bij het vooroordeel dat Linux onverwoestbaar en superveilig is.
Die bugs kunnen dit vooroordeel dus perfect weerleggen.

Iedereen zal beamen dat de superveiligheid niet 100% is. Het gevaar zit em in de 'desktop' distributies zoals SUSE desktop of RedHat Workstations en allerhande derivaten waarbij het ooit zo zal zijn dat een _simpele gebruiker_ op een _desktop_, _workstation_ zowat alles zal kunnen doen, dit dus in de vorm van een wat de meesten erkennen als administrator. Het gevolg van dit alles kunnen doen op je systeem is dat er geen enkele controle vanuit het systeem toegepast wordt en je dan ongecontroleerd misbruik van exploits zal krijgen.

Momenteel voeren zowat alle volgelingen van die open gemeenschap hun security patches ed mooi op maar hoe meer gebruikers er zullen zijn hoe meer nalatigheid er kan optreden. Net zoals bij de Microsoft producten. Het is dus nu om een goed framework uit te bouwen en de juiste filosofie aan de gebruikers aan te leren om ons van de windows gevaren te behoeden. Sommigen werken daar heel goed aan maar anderen zijn nog in het beginstadia om een secure updatesysteem te bedenken (maar hebben dan weer wel de correcte filosofie onder hun gebruikers).

[ban]

Momenteel voeren zowat alle volgelingen van die open gemeenschap hun security patches ed mooi op maar hoe meer gebruikers er zullen zijn hoe meer nalatigheid er kan optreden. Net zoals bij de Microsoft producten. Het is dus nu om een goed framework uit te bouwen en de juiste filosofie aan de gebruikers aan te leren om ons van de windows gevaren te behoeden. Sommigen werken daar heel goed aan maar anderen zijn nog in het beginstadia om een secure updatesysteem te bedenken (maar hebben dan weer wel de correcte filosofie onder hun gebruikers).

right on.

nog een ander gevaar : er zijn tegenwoordig zelfs distro's die gebruikers automatisch als root laten inloggen, zelfs zonder password - uiteraard onder het mom van het 'makkelijker' te maken voor de gewone gebruiker. denk maar aan root permissions om cds te branden enzo.
ik denk dat er ons nog zware tijden te wachten staan.

[crapiecorn.]

als je bij een elite linux als slackware of debian,.. blijft kan je bijna altijd verwachten dat je een correcte goed geteste distro krijgt.

wat ook is bij distro's als suse,.. is het zich niet houden aan de basis structuur, gelijk bv cd (als user zelfs) auto mounten in /media/cdrom /etc/rc.d/rc.local wordt opeens /etc/rc.d/boot.local ...

[ban]

wat ook is bij distro's als suse,.. is het zich niet houden aan de basis structuur, gelijk bv cd (als user zelfs) auto mounten in /media/cdrom /etc/rc.d/rc.local wordt opeens /etc/rc.d/boot.local ...

yep, suse was vroeger zelfs nog veel erger :
ipv het normale systeem te gebruiken van alle config files onder /etc/package-name.conf
stopten ze alles in /etc/rc.config : 1 grote lange textfile waarin je dan dingen kon doen als FIREWALL=YES dat dan werd geinterpreteerd door een parser en omgezet naar iptables rules ...
scary stuff als ge da den eerste keer ziet

[airzimmy]

Ivm de hier(7), zie http://www.linuxbase.org/ daar lijkt eindelijk een dollar,euro te zijn gevallen en er wordt aan gewerkt (of er wat van komt is nog een andere vraag)

Ivm de bootup bij suse, /etc/rc.conf zie de unix historie, openbsd gebruikt nog steeds rc files, slack vroeger zeker ook, FreeBSD ook. Er is wel een movement naar de SysV ipv bij de BSD startup style te gaan maar daarom is het niet slechter.

[ubremoved_539]

Zoals jij en zeker r2504 reeds duidelijk aantoonden is dat je alles in het juiste perspectief moet bekijken. r2504 gaf een aantal mooie argumenten, helaas wilde niet iedereen inzien dat hij feitelijk gelijk had, en bleef bij het vooroordeel dat Linux onverwoestbaar en superveilig is. Die bugs kunnen dit vooroordeel dus perfect weerleggen.

Alvorens er enige opmerkingen komen: deze post is geen ANTI Linux post (integendeel, ik ben ook een gebruiker), maar met halve waarheden is niemand gediend. Enige objectieviteit blijft wenselijk.

Mmm... toch iemand die mij begrijpt

En voor de bekenden hier... het zal wel duidelijk zijn dat ik graag de advocaat van het duiveltje speel (kwestie van wat leven in het forum te houden), en zeker wanneer ik merk dat mensen toch wel enig gebrek aan objectiviteit ontberen.