Gepubliceerd: Dinsdag 21 oktober 2008
Het recente einde van de Californische internet service provider Atrivo is een forse tegenslag voor de beheerders van het Storm-botnet. De laatste spamrun van de Storm Worm was al meer dan een maand g
Toon volledig artikel
Begrijp ik het nou goed dat slechts door optreden van bedrijven dit probleem is opgelost.
Als zo evident is dat bedrijf X cybercrime faciliteert, waarom heeft de pliessie of de belastingdienst dan niet de stekkers eruit getrokken en de boel in beslag genomen?
(laat me raden ook in de US of A heeft het amper prio want geen deskundige resources bij de instanties)
De makers van de beruchte Storm Worm hadden drie van hun vier master servers bij Atrivo staan waarmee ze hun botnet aanstuurde. .... De vierde server stond bij een provider in de Oekraïne.
Hmmm, ik zou verwachten dat ze snel nieuwe masters in het leven gaan roepen en dan via die laatste master deze info naar alle slaves doorzetten. Als ze dat kunnen dan lijkt mij nu het moment om een DDOS aanval op die laatste server uit te voeren en zo dit botnet permanent te ontwrichten.
Je wilt de Oekraïne permanent de toegang tot het internet afnemen met een DDoS omdat Microsoft al twintig jaar lang wegkomt met een OS wat zo zwak is dat het niet afdoende te beveiligen valt? De werkelijke oplossing van dingen als Storm Worm moeten natuurlijk gewoon uit Redmont komen, en als die dat niet doen moet de rekening maar eens opgemaakt en geincasseerd worden.
Dus jij vindt ook dat Ford aangeklaagd moet worden omdat iemand met een dronken kop in een Ford iemand doodrijdt?
Ik geef direct toe dat Windows aardig wat gaten vertoont, maar het is ook aan de gebruiker om daarmee om te gaan en voorzorgsmaatregelen te nemen. Om het Ford-voorbeeld nog eens te gebruiken: Als je weet dat hij bij hogere snelheden dan 130 km/u minder goed bestuurbaar is, is het dan de schuld van Ford dat het fout gaat als je bergaf 170 km/u gaat?
Waarom wil je een heel land straffen vanwege 1 machine? En waarom mogen we microsoft niet aanpakken? Dat gezeik met virussen sleept zich inmiddels pas 22 jaar voort. Unix, linux, OS/2, Apple, Amiga enzovoort hebben het probleem in bedwang weten te houden, maar nog steeds is 1 foute muisklik genoeg om je XP of Vista pc te veranderen in een spammersnest.
Dat gezeik met virussen sleept zich inmiddels pas 22 jaar voort
Sorry, maar dat is wel heel erg naief, zou jij als virusschrijver jezelf focussen op een OS dat wordt gebruikt door 99% van de populatie of door 1%? Graag antwoord met argumentatie :)
Webservers draaien voor een flink deel op linux, als je daar een virus op kunt krijgen kun je allerlei ellende veroorzaken.
Word wakker. OS X, linux, BSD, ze zijn gewoon minder gevoelig voor malware.
Is er dan werkelijk niemand die een een virus zou willen schrijven voor Linux?
Het geldelijk gewin is van de laatste paar jaar. Daarvoor was het meer om een pc te besmetten dan wel bestanden te vernielen.
Dus, de uitdaging staat bij deze. 99% Windows gebruikers in een 'slachtofferrol' en 1% Linux gebruikers wereldwijd. Wat zou een virusschrijver een eer en roem krijgen! Niemand? Kom nou.
Veel Windows gebruikers zouden Linux maar wat graag op hun bek zien gaan, al was het Microsoft zelf.
Als je dan toch Ford als voorbeeld aanhaalt: in 1970 kwam de Ford Pinto op de markt, met een brandstoftank die zo kwetsbaar was dat Pinto's bij aanrijdingen van achteren opvallend vaak in brand vlogen.
Dit was het probleeem:
Through early production of the model, it became a focus of a major scandal when it was alleged that the car's design allowed its fuel tank to be easily damaged in the event of a rear-end collision which sometimes resulted in deadly fires and explosions. Critics argued that the vehicle's lack of a true rear bumper as well as any reinforcing structure between the rear panel and the tank, meant that in certain collisions, the tank would be thrust forward into the differential, which had a number of protruding bolts that could puncture the tank. This, and the fact that the doors could potentially jam during an accident (due to poor reinforcing) made the car a potential deathtrap.
Ford was aware of this design flaw but allegedly refused to pay what was characterized as the minimal expense of a redesign. Instead, it was argued, Ford decided it would be cheaper to pay off possible lawsuits for resulting deaths. Mother Jones magazine obtained the cost-benefit analysis that it said Ford had used to compare the cost of an $11 repair against the cost of paying off potential law suits, in what became known as the Ford Pinto memo.
Ford werd veroordeeld tot het betalen van schadevergoedingen aan slachtoffers. Later onderzoek toonde aan dat de Pinto mogelijk niet onveiliger was dan andere auto's uit die periode, maar dat een fabrikant kan worden aangesproken op gevolgen van twijfelachtige beslissingen in het ontwerp van een product wordt nog steeds erkend in het (amerikaanse) recht.
...maar, stel dat Ford snel kosteloos alles vervangt, maar je zelf eigenwijs genoeg bent om dat niet te doen omdat je jezelf god waant (Admin rechten). Is Ford dan nogsteeds aansprakelijk?
Dan mag Ford die aanpassing wel heeeel snel aanbieden, want wat er gebeurt tussen de oorspronkelijke introductie van de auto en het aanbieden van de reparatie valt onder de aansprakelijkheid.
Wat die Admin rechten betreft: MS heeft daar wat aan gedaan, als je dat als gebruiker niet oppikt is dat je eigen verantwoording. Om een analogie uit de luchtvaart wereld te geven: twee luchtvaartmaatschappijen, niet de DC-10-fabrikant McDonnell Douglas, werden tot flinke boetes veroordeeld omdat ze de motoren van hun DC-10's met behulp van een vorkheftruck verwijderden en weer terugplaatsten. De motorsteunen waren daar niet op berekend, en een beschadigde motorsteun leidde tot een ongeluk waarbij 271 mensen omkwamen. Lees MS voor McDonnell Douglas, Windows-gebruikers voor luchtvaartmaatschappijen, en wees blij dat malware hoogst zelden tot dodelijke slachtoffers leidt.
De veroordeling van de luchtvaartmaatschappijen kwam dus ondanks het onderhoudsonvriendelijke ontwerp van de motorophanging en de bijbehorende, zeer tijdrovende (vorkheftruckloze) onderhoudsprocedure die McDonnell-Douglas voorschreef.
Onderhoudsonvriendelijk, tijdrovende procedure. Ik geloof dat ik zowaar een aardig voorbeeld heb gevonden :-)
Onderhoudsonvriendelijk, tijdrovende procedure. Ik geloof dat ik zowaar een aardig voorbeeld heb gevonden :-)
Als je dit in de context van WindowsUpdate trekt ben je me volledig kwijt, want dat is zo'n beetje hét voorbeeld voor alle andere software/OS-boeren.
Ik denk dat de updatemanagers uit de linuxwereld jaren voorlopen op alles wat er in MS-land aan updatemechanismen geproduceerd is. Ik gebruik beiden, windows op het werk, linux thuis. Synaptic, de update-manager van Ubuntu was één van de zaken waarvoor ik windows voor privé-gebruik heb losgelaten.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
