Gepubliceerd: Vrijdag 13 februari 2009
Microsoft biedt een beloning van 250.000 dollar voor tips om de maker van Conficker/Downadup op te pakken. Die worm heeft miljoenen pc’s besmet.
Toon volledig artikel
Beetje een zwaktebod wat mij betreft. Kennelijk zijn de programmeurs bij Microsoft niet slim genoeg om dit soort hacks te voorkomen.
Beetje een zwaktebod wat mij betreft. Kennelijk zijn de programmeurs bij Microsoft niet slim genoeg om dit soort hacks te voorkomen
De enige hack die erin zit is al geruime tijd geleden gepatched.
Daarnaast zit er ook een password gokker in die een stuk of van 1000 meest gebuikte passwords uitprobeert en een functie die gebruik maakt van de autorun functie op bijvoorbeeld USB sticks en gebruikers misleidt om de software te installeren.
Een belangrijke verspreidingmethode is dus dat personen met ongepatchte computer besmet raken en dat die personen USB sticks meenemen naar anderen (en die geen effectieve malware scanner hiertegen hebben). Dat levert relatief een trage verspreiding op maar zorgt ook voor langdurige risico's omdat de worm heel lang aanwezig kan blijven op allerlei fysieke media.
De autorun vespreiding hangt ook af van misleiding van de gebruiker en wordt hier heel goed uitgelegd:
http://blogs.egroup-us.com/?p=169
Hmmm weet jij meer dan ik.
Werk jij voor Microsoft of zo?
Trouwens, het gaat volgens mij om de info in comments.
Misschien begrijp je gewoon iet wat ikh ierboven geschreven heb en moet ik het nog in meer detail voor je uitleggen ?
... aldus onze microsoft vertegenwoordiger.
Flauw om op een zuiver informatieve post te gaan zitten trollen.
Mensen die dit soort dingen verspreiden horen niet opgepakt te worden. In tegendeel. Daar moet je naar luisteren en kijken wat voor gaten ze in je systeem kunnen schieten. Zodat je leert en het beter kunt doen. Betaal ze om jou als eerste op de hoogte te stellen van zo'n probleem.
Als je userbase een patch voor dit probleem niet oppakt lijkt me dit trouwens niet meer een verantwoordelijkheid voor Microsoft.
Er zitten design fouten in Windows (95-XP tak) die met hacks worden "opgelost". Zoals het admin systeem in XP. Zoals het UAC nu in Vista. Design fouten kun je zo niet oplossen. Bij Apple hebben ze dit een aantal jaren geleden ook gedaan. Het is even pijn lijden maar daarna heb je een vele malen beter systeem.
Mensen die dit soort dingen verspreiden horen niet opgepakt te worden. In tegendeel. Daar moet je naar luisteren en kijken wat voor gaten ze in je systeem kunnen schieten. Zodat je leert en het beter kunt doen. Betaal ze om jou als eerste op de hoogte te stellen van zo'n probleem.
Het probleem is dat mensen zoals dit jouw echt niet gaan lopen vertellen welke lekken zij misbruiken.
Ook al schrijf je grote hackers wedstrijden uit waar men zogenaamd duizenden tot tienduizenden dollars kan verdienen, het is een schijntje met wat zij kunnen verdienen met hun exploits.
Mensen zoals dit vallen absoluut onder de categorie Black hat hacker.
De FBI recruteert al jaren Black Hats als beveiligingsspecialist, ze verdienen er een rijkelijk belegde boterham aan.
Hier een link naar een interessante documentaire, die twee jaar geleden door NGC werd uitgezonden in Nederland (ongeveer 50 minuten).
Ergens in het midden van de documentaire legt Robert D. Stele het uit: "We should follow them, not shoot them".
Maar goed, het is Microsoft, die investeren liever in een zondebok, dan in het oplossen van de lekken in hun crapware.
Maar goed, het is Microsoft, die investeren liever in een zondebok, dan in het oplossen van de lekken in hun crapware.
Een zondebok is meestal iemand die min of meer onterecht de schuld krijgt. In het kader van dit artikel lijkt me het een verkeerd woord.
Dat MS haar zaken beter op orde moet brengen is één ding, maar je hoort met je handen van andermans spullen af te blijven.
Mensen die dit soort dingen verspreiden horen niet opgepakt te worden. In tegendeel. Daar moet je naar luisteren en kijken wat voor gaten ze in je systeem kunnen schieten. Zodat je leert en het beter kunt doen. Betaal ze om jou als eerste op de hoogte te stellen van zo'n probleem.
Tja, zo is het ook kortzichtig om, zoals de meeste mensen, meteen de politie te bellen of er met een honkbalknuppel op los te gaan als er 's nachts een inbreker in je huiskamer staat. Wanneer je in de plaats daarvan het de goede man eens beleefd vraagt zal hij ongetwijfeld bereid zijn om je, voor een schappelijk bedrag, van adviezen te voorzien over je hang- en sluitwerk...
Autorun is natuurlijk een probleem in Windows, en is zeker iets dat je uit zou moeten zetten. Of in ieder geval eerst de optie geven om de gebruiker te laten kiezen. Of de boel eerst te laten scannen.
Fysieke media zijn eigenlijk al tijden geen populaire verspreidingsmethode van malware meer (niet sinds het hoogtepunt van de floppy in 1990-1995).
Het was niet erg efficient.
Blijkbaar heeft de populariteit van de USB stick dit weer interessant gemaakt.
Of in ieder geval eerst de optie geven om de gebruiker te laten kiezen
Lees nog eens
http://blogs.egroup-us.com/?p=169
om te zien dat de gebruiker slim wordt verleidt tot die keuze.
Dat is wel erg makkelijk gezegd Chantal. Er zijn al lang en breed patches beschikbaar.
Het probleem is dat er blijkbaar nog een hele grote groep mensen is die totaal geen updates installeren en blijkbaar ook zonder enige vorm van beveiliging aan het internet hangen. Iets van een ADSL router met NAT of een hardware/software firewall is al zeer effectief tegen dit soort wormen.
Hint voor Microsoft: Gezien de naam 'Conficker' zou ik eens gaan zoeken in Duitsland (Ficken).
Het is overigens wel triest dat je elke dag andere domeinen kan registreren zonder traceerbaar te zijn.
Het is overigens wel triest dat je elke dag andere domeinen kan registreren zonder traceerbaar te zijn.
Blijkbaar vinden bepaalde organisaties het niet nodig om daadwerkelijk te controleren aan wie zij een domain toewijzen.
Zolang zij maar hun maandelijkse bijdrage krijgen kun je rustig een domain registreren onder de naam Ford Prefect met als woonplaats Betelgeuse.
Je zou toch denken dat een domain pas actief wordt nadat er voor betaald is, zelfs bij gratis domain providers zou ik denken dat zij pas een domein activeren nadat men de gegevens van de aanvrager gecontroleerd heeft.
Typisch MS weer.
2 ton betalen voor iemand die de boeven voor je vindt of zelfs vangt is veel, VEEL goedkoper en makkelijker dan daadwerkelijk de bron van het probleem aanpakken. Het past in de praktijk van betasoftware releasen en je betalende eindgebruikers als betatesters misbruiken. Maar het een leidt ook tot het ander natuurlijk. Het is weer gemakzucht troef, quick hacks'r us!
Wat een slap geouwehoer weer. De bron van dit probleem (Vulnerability in Server Service) is al lang en breed gepatcht. Dat er mensen zijn die te stom/lui zijn om hun systeem up-to-date te houden lijkt me niet het probleem van Microsoft.
Rare plek misschien, maar Webwereld heeft geen personal message systeem.
Ik wil je mijn verontschuldigingen aanbieden voor mijn eerdere verdachtmaking. Ik geloof niet meer dat je een alias account van iemand anders bent.
Ik had beloofd dat ik spijt zou betuigen, dus bij deze. Sorry.
Groet, Peter
Typisch MS weer.
2 ton betalen voor iemand die de boeven voor je vindt of zelfs vangt is veel, VEEL goedkoper en makkelijker dan daadwerkelijk de bron van het probleem aanpakken. Het past in de praktijk van betasoftware releasen en je betalende eindgebruikers als betatesters misbruiken. Maar het een leidt ook tot het ander natuurlijk. Het is weer gemakzucht troef, quick hacks'r us!
Uiteraard ben jij instaat om een 100% bugvrije besturingssysteem te schrijven. Geen enkel mens of bedrijf of groep op deze aarde kan een 100% bugvrije besturingssysteem maken. Men kan alleen proberen om er zo min mogelijk te maken. Indien er bugs gemaakt zijn in de broncode, deze te repareren en na goed testen vrij te geven aan de gebruikers van die code. Zij het in "binaire" vorm of via de broncode zelf.
Het schrijven van perfecte code is statistisch onmogelijk bij gecompliceerde programma's. Je kan je best doen om zoveel mogelijk fouten te ondervangen, maar je kan nooit alles pakken.
Microsoft heeft door de tijd heen misschien wel iets teveel gespeeld op gebruiksvriendelijkheid, waardoor veiligheid is onder gesneeuwd.
Ik zie dat ze daar nu aan werken, maar ze moeten nog de ideale mix van vriendelijkheid en veiligheid zien te vinden.
250.000 dollar om de bron van één stukje malware op te sporen.
Als ze op die manier alle virussen en malware willen aanpakken, vraag ik me af of zelfs het rijke MS dit wel kan betalen.
Ik vraag me toch af wat het kost om windows zelf wat veiliger te maken, zodat het voor dit soort wormen niet meer mogelijk is om zich in het os te nestelen zonder dat de gebruiker hiervoor expliciete toestemming heeft gegeven.
Zo moeilijk kan het toch niet zijn om alle systeem mappen ontoegankelijk te maken voor browsers en email programma's?
Dat zou al veel schelen.
Het is een combinatie van:
* bestaande ellende tegengaan door de misbruikers te (laten) pakken
*nwe ellende voorkomen door een (nog)beter product in de markt te zetten
waar ik wel mijn vragen bij heb, is de MS kreet:
[MS] haalt nu ook de banden aan met partijen die ook zijn getroffen of misbruikt door deze worm. Dit zijn Internet-registrars, die registraties van domeinnamen verzorgen, DNS-providers, zoals ICANN, en security-bedrijven, waaronder Symantec.
Dat is mij iets te veel marketing blabla (zie ook topic over hoe goed MSsearch omgaat met privacy) en in potentie zelfs een onaanvaardbaar risico.
Zolang bijna iedereen als admin is ingelogd is dat onmogelijk ja
Als ze dat probleem nu eens structureel zouden aanpakken
Helemaal eens, maar dat is niet alleen de schuld van MS. Sommige programma's draaien gewoon niet als je niet als admin bent ingelogd.
Zucht. Ja hoor, natuurlijk weten jullie dit weer om te toveren in een manier om Windows af te zeiken.
Het zijn de gebruikers die hun systeem wijd openzetten door UAC uit te schakelen en updates niet te installeren. Niet dat Windows waterdicht is, maar Microsoft kán niets doen tegen domme gebruikers die altijd maar weer alles openzetten, dubieuze software draaien ('Cracks' om illegale software aan de gang te krijgen bijvoorbeeld) en geen updates uitvoeren.
Ooit erover nagedacht dat met de Microsoft userbase een 'veilig' systeem van Linux of MacOS ook niet overeind blijft staan, simpelweg omdat jouw domme gebruikers maar dubieuze meuk achteloos blijven goedkeuren zonder na te denken. MacOS en Linux hebben ook security updates, als miljoenen mensen dit negeren zit je met hetzelfde probleem.
Er moet gewoons eens worden gezorgd dat mensen die dit soort troep verspreiden gepakt worden. Internet is te vogelvrij hiervoor, als het percentage gepakte en veroordeelde mensen stijgt zullen er minder mensen bereid zijn om dit soort geintjes uit te halen.
Ik zou het prachtig vinden als Linux over een paar maanden het meest gebruikt was, en daar alle domme gebruikers op werden losgelaten, dan heb je binnen een jaar hetzelfde verhaal. Linux kent momenteel geen domme gebruikers. Het aantal Linux gebruikers dat niet weet waar ze eigenlijk mee bezig zijn is wereldwijd op één hand te tellen.
Dit specifieke geval heeft niet zo heel veel met domme gebruikers te maken - het gaat hier om een remote exploit, een buffer overflow in de RPC service! En in *alle* windows versies. Dat is gewoon een fuckup van formaat waar een bedrijf als MS zich de ogen uit de kop voor moet schamen.
het gaat hier om een remote exploit,...,in *alle* windows versies.
Dat is op zich wel correct maar in Vista en w2k8 moest je eerst geauthoriseerd zijn voor de exploit.
Op Vista was het daarom bijvoorbeeld geen critical lek zoals het in XP wel was.
Als UAC is uitgezet en je bent als Administrator aangemeld, geldt dan nog steeds dat je veilig bent? Of heb je dan het veiligheidssysteem zo grondig vernaggelt dat het een XP niveau wordt?
Dit vraag ik, omdat ik nog wel eens tips lees over hoe je UAC definitief kunt uitzetten. Er zullen ongetwijfeld groepen zijn die dat omwille van 'gebruiksvriendelijkheid' hebben gedaan. Dus ik ben benieuwd of Vista daar tegen kan.
Ik hoop dat je wil antwoorden. Mijn vraag is puur informatief.
Als UAC is uitgezet en je bent als Administrator aangemeld, geldt dan nog steeds dat je veilig bent
Veilig is niet het juiste woord. Ik vind een dergelijke keuze slecht. UAC zou ik zeker aanhouden.
Als je echter bedoeld of je op Vista meer risicogevoelig bent voor de remote exploit waarvan conficker (mede) gebruikt maakt is het antwoord nee. Dat wordt daardoor niet beinvloed.
Je bent als ik het correct interpreteer op Vista of w2k8 pas risicogevoelig als je expliceit een share voor iemand hebt opengezet en die persoon is besmet met de conficker worm.
Overigens natuurlijk wel even oppassen met usb sticks die een autorun dialoog schermpje geven als je ze in de computer stop. Niet doen tenzij de bron wel heel erg vertrouwd is.
Bedankt voor je antwoord.
Veilig is niet het juiste woord. Ik vind een dergelijke keuze slecht. UAC zou ik zeker aanhouden.
Dat ben ik met je eens.
Je bent als ik het correct interpreteer op Vista of w2k8 pas risicogevoelig als je expliciet een share voor iemand hebt opengezet
Okee, helder. Ik neem aan dat dit ook voor groepen geldt? Je hebt gelijk, in die situatie is de kans op besmetting bij Vista wel kleiner, omdat de besmetting in elk geval alleen nog kan komen van bekende bronnen.
Is mijn aanname, dat XP ook zonder share kwetsbaar is, correct? Of heb je daar ook een share nodig, maar ben je zonder rechten op die share toch kwetsbaar?
Is mijn aanname, dat XP ook zonder share kwetsbaar is, correct?
Niet als deze gewoon gepatched is natuurlijk.
Ongepatchte XP computers zijn potentieel kwetsbaar.
Maar ik weet niet precies hoe de remote exploit werkt (iets met RPC's) dus het kan mogelijk ook nog zijn dat bijvoorbeeld een router of firewall bescherming bieden.
Wat conficker zo speciaal maakt is dat de worm na een eerste infectie probeert over een intern netwerk probeert verder te gaan (bv vanuit 1 besmette laptop of USB stick) met alternatieve infectiemethodes (autorun/password list).
Daardoor zijn juist enkel organisaties verrassend kwetsbaar gebleken.
je weet toch zelf ook hoe mateloos irritant die uac is?
En om de haverklap zijn de updates zelf een bron van ergernis, omdat ze dingen doen die de gebruiker niet wil, dus worden gebruikers ook daar selectiever in. De methode van linux (ja de su of sudo methode) is veel gebruiks vriendelijker, maar daar mag M$ natuurlijk niet mee vergeleken worden.
Dweilen met de kraan open, fix Windows nou eens!
Ik zou eerder zeggen, probeer eens wat nieuws.
Stap af van het Windows concept en maak een compleet nieuw OS.
Zonder oude Windows broncodes te hergebruiken en alleen in 64 bits versies, dus laat die 32 bits versies vallen.
Apple heeft jaren geleden hun OS radicaal omgegooid waardoor software voor het oude OS niet meer werkte op het nieuwe OS.
Mensen waren hier niet blij mee maar het resultaat was wel een beter en stabieler OS.
Ik zou eerder zeggen, probeer eens wat nieuws.
Stap af van het Windows concept en maak een compleet nieuw OS.
Zonder oude Windows broncodes te hergebruiken en alleen in 64 bits versies, dus laat die 32 bits versies vallen.
Apple heeft jaren geleden hun OS radicaal omgegooid waardoor software voor het oude OS niet meer werkte op het nieuwe OS.
Mensen waren hier niet blij mee maar het resultaat was wel een beter en stabieler OS.
Dat kan alleen als ze een emulator bouwen die in de nieuwe versie een complete oude Windows (inclusief legacy) emuleert.
MED-V zou daarin een oplossing kunnen zijn. Dus wie weet...
Het klopt wel wat je zegt over de sprong van OS-9 naar OS-X (ik werk zelf al sinds 1979 met Apple computers), maar het zegt niets over de gevoeligheid voor malware e.d.
Apple computers zijn nooit een doelgroep geweest voor massale aanvallen van welke vorm dan ook. OS-X is super stabiel t.o.v. zijn voorganger(s), en afgaande op ervaringen van Windows gebruikers behoorlijk stabieler dan Windows. Maar het heeft sowieso geen last van virussen, malware of Trojans in die mate dat er miljoenen Mac's raken besmet.
Maar het lijk mij wel tijd, dat Microsoft een systeem maakt alla OS-X. Dus echt van de grond af aan, en gewoon één versie (64 bits etc.) op soortgelijke grondvesten. De Mac mag dan een klein marktaandeel hebben, de virussen, malware en Trojans etc. zijn nog veel en veel kleiner, zeg maar nul. Dat zou toch een indicatie moeten zijn dat het OS van Apple toch een stuk moeilijker binnen te dringen is? (Of is het dan toch een kwestie van mentaliteit?)
Uit de reacties en de minnetjes maak ik het volgende op: Iemand die zijn voordeur niet goed afsluit geeft een ander "het recht" om jou huis vol te schijten, leeg te halen, of te gebruiken als uitvalsbasis voor criminele activiteiten? Want dat is namelijk het zelfde. Uiteraard is het zo dat MS moet zorgen voor een goede beveiliging, maar het pleit niemand vrij om misbruik te maken van de "lekken" in een systeem. Het kost het bedrijfsleven miljarden, kortom, goede actie, zou er een miljoen van maken dat maakt de "jacht" nog veel interessanter.
Iemand die zijn voordeur niet goed afsluit geeft een ander "het recht"...
Als je de vergelijking iets anders maakt klopt het m.i. beter. Je koopt een huis en het slot op de deuren blijkt zo slecht dat iedereen zó binnen is, en bijna niemand heeft verstand van sloten. Je kunt in dat geval de leverancier ook best het een en ander kwalijk nemen.
Je hebt natuurlijk gelijk dat er óók een eigen verantwoordelijkheid is van gebruikers. Ik heb echter de ervaring dat daar basale kennis voor nodig is die bij de meeste (zeker wat oudere) mensen niet is te vinden.
Om dan de vergelijking even door te trekken. De leverancier van de sloten heeft een oplossing voor het probleem met de sloten en biedt je gratis een vervangend slot aan. De leverancier stuurt je zelfs een brief dat er een verbeterd slot is maar je opent de brief niet en negeert alle waarschuwingen hierover in de media (het was zelfs op het NOS journaal). En je laat dus de nieuwe sloten niet installeren. Tja, tot hoever gaat de verantwoordelijkheid van de leverancier dan nog ?
1. Je kunt het probleem niet tegen gaan, door "ff windows te fixen". De respons was al erg snel en ik heb nergens last van gehad omdat ik AVsoftware heb draaien, Windows up-to-date is en geen onbetrouwbare email open/hardware aansluit.
2. Het is vrij normaal om een beloning uit te schrijven voor misdadigers. Het is een misdrijf en als een belanghebbende met een beloning de mogelijkheid op pakkans wil vergroten is dat z'n goed recht.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
