mboost-dp1
unknown
Tror på det er rimelig surt at være 18 årig blaster opfinder for tiden.... men på den anden side når manden er så "dygtig" må han jo være i stand til at tænke evt. omkostninger igennem inden man slipper en orm fri .. høhø
Så kan han sgu lære det! Forstår ikke hvorfor at han ikke bruger sine evner til noget andet fornuftigt!
Hmm, måske for at få lidt opmærksomhed om sine evner. Mange ex-crackere (o lign.) får senere arbejde som konsulenter indenfor IT-sikkerhed.
He-he, jaaeeeh. Den gik jo primært efter de nyere M$'ere ( med mindre jeg helt har misforstået). Men det er vel også FOR nemt at ramme de gamle.
Hvis der er et sikkerhedshul i 'nettet' vil det blive udnyttet.
Hvorfor forstår folk ikke det istedet for at blive ved med påpege at det er den individuelle hackers skyld?
Personligt kunne jeg godt tænke mig at der kom mange flere orme (der spærrer for andre orme) så magten til ddos bliver spredt så vidt som muligt.
Der er ikke lavet nogen slemme orme endnu, men når de bliver lavet er det vigtigt at konkurrencen er så høj som muligt, så skaden bliver så lille som muligt.
Hvorfor forstår folk ikke det istedet for at blive ved med påpege at det er den individuelle hackers skyld?
Personligt kunne jeg godt tænke mig at der kom mange flere orme (der spærrer for andre orme) så magten til ddos bliver spredt så vidt som muligt.
Der er ikke lavet nogen slemme orme endnu, men når de bliver lavet er det vigtigt at konkurrencen er så høj som muligt, så skaden bliver så lille som muligt.
#10: err fejlen eksisterede kun fra NT og op efter, så det er vel logisk at gå efter de OS'er ?
Der var dog tale om en service som det aldrig var meningen skulle kunne connectes til over internettet, sååh hvis nu folk fattede at opstille en firewall ville den orm jo aldrig have været et problem :)
OT: Men ja, med den omgang slamkode ormen bestod af tvivler jeg også på han får meget ud af at fremvise sine "evner" på denne måde. Han får formentlig en fængselsstraf ud af det og ikke ret meget mere ...
Der var dog tale om en service som det aldrig var meningen skulle kunne connectes til over internettet, sååh hvis nu folk fattede at opstille en firewall ville den orm jo aldrig have været et problem :)
OT: Men ja, med den omgang slamkode ormen bestod af tvivler jeg også på han får meget ud af at fremvise sine "evner" på denne måde. Han får formentlig en fængselsstraf ud af det og ikke ret meget mere ...
"Virusen som inficerede flere hundredetusinde computere, menes sammenlagt at have kostet virksomheder mange millioner kroner."
Kun dem der ikke har taget sine opdateringer til Windows seriøst.
Jeg kan ikke have ondt af dem.
Kun dem der ikke har taget sine opdateringer til Windows seriøst.
Jeg kan ikke have ondt af dem.
heh det var nu en ret sjov orm.. så så man hvor mange der egentlig gider opdatere windows, selvom at det både kommer i fjernsynet, radio ao alle andre større medier at man skal opdatere...
nada hjalp det, så er folk satme selv ude om det og skal afslutte deres tuderi.
hvis de har fat i den rigtige ville jeg da smutte ret hurtigt hvis jeg var ham.
nada hjalp det, så er folk satme selv ude om det og skal afslutte deres tuderi.
hvis de har fat i den rigtige ville jeg da smutte ret hurtigt hvis jeg var ham.
Underligt havde allerede skrevet et indlæg, men det er væk nu :(
#14 den har jo været rettet.
Jeg tror FBI vil få problemer med at bevise det er ham.
#16 At de ikke har gjort det højst end uge efter den er opdaget er yderst pinligt. Men når du først er inficeret så er den faktisk ret svær at komme af med udentagen hvis du ved hvad du gør. Selvom det tog mig ca. 2-3 minutter at fjerne Blaster så tog det typisk selv folk som til dagligt arbejder som systemadministrator timer eller dage og rette.
Tænk hvis man hurtigt sammen med nogle venner havde lavet et firma, udenom systemet. Taget 200-300kr i timen for at fjerne den, med en betalt time ligegyldigt hvad. De ville have tjent kassen.
#15 at ormen overhovedet er kommet ind i et firma's computersystemer er i sig selv pinligt. Der er da vist nogle it administratore der skal skifte job.
#14 den har jo været rettet.
Jeg tror FBI vil få problemer med at bevise det er ham.
#16 At de ikke har gjort det højst end uge efter den er opdaget er yderst pinligt. Men når du først er inficeret så er den faktisk ret svær at komme af med udentagen hvis du ved hvad du gør. Selvom det tog mig ca. 2-3 minutter at fjerne Blaster så tog det typisk selv folk som til dagligt arbejder som systemadministrator timer eller dage og rette.
Tænk hvis man hurtigt sammen med nogle venner havde lavet et firma, udenom systemet. Taget 200-300kr i timen for at fjerne den, med en betalt time ligegyldigt hvad. De ville have tjent kassen.
#15 at ormen overhovedet er kommet ind i et firma's computersystemer er i sig selv pinligt. Der er da vist nogle it administratore der skal skifte job.
Jeg har INTET tilovers for folk der ikke kan finde på andet end at skrive virus/orm. Hvorfor bruge sin tid på at ødelægge og irritere almindelige mennesker (og nørder, der ikke gider opdaterer).
Forestil jer en tømrer der gik rundt og afmonterede jeres vinduer/døre om natten, bare for at vise han kan? Jow jow, I kunne jo bare have opdateret alarmen, skruerne og/eller hunden, så det er helt klart jeres egen skyld.
Men nej, han (M/K) er en gemen ballademager, hærværksmand og skal straks skydes på stedet.(gerne med en langsomtgående kugle, så det går langsommere og er extra smertefuldt)
Nej Virus/orme-programmører burde straffes efter terrorist loven, da de i princippet gør ca. det samme, Ødelægger andre folks ting i stor målestok. Tænk på den der døde, da de ikke kunne ringe 911, pga strømsvigtet i USA, hvor Blaster formodes at have en finger med i spillet.
Jeg kan ikke se hvordan man kan være skyld i at man selv bliver angrebet af orm/virus, bare fordi man ikke har opdateret sit OS. Jeg er vel heller ikke skyld i at min bil bliver ridset, bare fordi jeg ikke har opdateret til den sidste nyeste ridsefri diamant lak.
rant off
/Wizax
Forestil jer en tømrer der gik rundt og afmonterede jeres vinduer/døre om natten, bare for at vise han kan? Jow jow, I kunne jo bare have opdateret alarmen, skruerne og/eller hunden, så det er helt klart jeres egen skyld.
Men nej, han (M/K) er en gemen ballademager, hærværksmand og skal straks skydes på stedet.(gerne med en langsomtgående kugle, så det går langsommere og er extra smertefuldt)
Nej Virus/orme-programmører burde straffes efter terrorist loven, da de i princippet gør ca. det samme, Ødelægger andre folks ting i stor målestok. Tænk på den der døde, da de ikke kunne ringe 911, pga strømsvigtet i USA, hvor Blaster formodes at have en finger med i spillet.
Jeg kan ikke se hvordan man kan være skyld i at man selv bliver angrebet af orm/virus, bare fordi man ikke har opdateret sit OS. Jeg er vel heller ikke skyld i at min bil bliver ridset, bare fordi jeg ikke har opdateret til den sidste nyeste ridsefri diamant lak.
rant off
/Wizax
#20: Altså, som bruger har man et ansvar overfor sin egen datasikkerhed. Går du hjemmefra uden at låse din hoveddør, eller efterlader din cykel ulåst .. ja så har du også en eller anden form for medansvar. Ihvertfald nok til at du godt kan skyde en hvid pil efter forsikringssummen.
Men når det er sagt, gør det dog ikke vedkommende der vælger at bryde ind i dit hus eller som stjæler din cykel mindre kriminel og denne person skal selvfølgelig stadig straffes i henhold til lovgivningen.
Men når det er sagt, gør det dog ikke vedkommende der vælger at bryde ind i dit hus eller som stjæler din cykel mindre kriminel og denne person skal selvfølgelig stadig straffes i henhold til lovgivningen.
#19 & #20
Pointen er at hvis ikke du låser din hoveddør, så har du selv udvist grov uforsvarlig forsømmelighed.
Og de færreste vil have medlidenhed, hvis du bliver bestjålet.
Det gør ikke at man finder tyvens handling iorden.
Det samme hvis du trods offenliggørelse af en rettelse fra microsoft til en sårbarhed, ikke så meget som overvejer at bruge de par minutter det tager at løse problemmet.
Så er i delvist selvforskyldt.
Dette ændre ikke på at vi alle tager afstand, fra de crackere der laver den slags.
Pointen er at hvis ikke du låser din hoveddør, så har du selv udvist grov uforsvarlig forsømmelighed.
Og de færreste vil have medlidenhed, hvis du bliver bestjålet.
Det gør ikke at man finder tyvens handling iorden.
Det samme hvis du trods offenliggørelse af en rettelse fra microsoft til en sårbarhed, ikke så meget som overvejer at bruge de par minutter det tager at løse problemmet.
Så er i delvist selvforskyldt.
Dette ændre ikke på at vi alle tager afstand, fra de crackere der laver den slags.
#21 / 22
?Et styresystem skal vel kun sikkerheds opdateres fordi der findes sådanne crackere/hackere/kriminelle, ellers var der ingen grund. Eller har jeg forstået noget helt forkert? :)
Når de så er sagt giver jeg jer da ret.
Men når man læser andres posts i andre tråde for man da fornellemsen af at der findes nogne som ikke er af denne opfattelse. Men man kunne da lave en afstemning på en eller anden side om det her. Kunne da være rart at få afkræftet min teori.
?Et styresystem skal vel kun sikkerheds opdateres fordi der findes sådanne crackere/hackere/kriminelle, ellers var der ingen grund. Eller har jeg forstået noget helt forkert? :)
Når de så er sagt giver jeg jer da ret.
Men når man læser andres posts i andre tråde for man da fornellemsen af at der findes nogne som ikke er af denne opfattelse. Men man kunne da lave en afstemning på en eller anden side om det her. Kunne da være rart at få afkræftet min teori.
haha, på min uddannelsesinstitution er maskinerne ikke kommet igang igen efter MS-Blaster, og ingen af de 3 systemadmins på skolen har noget overblik over hvilke skader der er, og hvor længe det vil tage at udbedre dem.
Men sådan skal og vil det gå, når man ikke passer sit arbejde, sådan en flok papkasser:(
Men sådan skal og vil det gå, når man ikke passer sit arbejde, sådan en flok papkasser:(
øv nu havde jeg ellers regnet med at tage patent på alle programmer som man kan skrive i. -EU STINKER FOR VILDT -IGEN!!!
Yikes!.. :)
http://www.sky.com/skynews/article/0,,30200-127535...
Han ligner sgu heller ikke en der kommer alt for meget ud.. :P
http://www.sky.com/skynews/article/0,,30200-127535...
Han ligner sgu heller ikke en der kommer alt for meget ud.. :P
Bare fordi man ikke opdaterer windows er det vel ikke ensbetydende med at hacking er legitimt! Den skide hacker skal klynges op :D. De fleste virusser jeg har set er mails hvor folk(især min mor) ikke kan finde ud af at de IKKE skal åbne den vedhæftede fil! En orm/virus som msblaster har jeg aldrig set før. Og grunden til at nogle ikke opdaterer kan jo være flere. If it works don´t fix it, eller måske pga. ekstratiden det tager. Men hacking er altså ikke ligitimt uanset om man opdaterer eller ej (klyng ham op, klyng ham op!). Bare min meing ;)
#30 Smokey
[Bare fordi man ikke opdaterer windows er det vel ikke ensbetydende med at hacking er legitimt! Den skide hacker skal klynges op :D.]
Der er mig bekendt ingen der siger at cracking er legitimt.
Men derfor er i, i en vis grad, selvforskyldt når i ikke holder jeres Windows opdateret.
Og ja de skal klynges op!.. :)
[De fleste virusser jeg har set er mails hvor folk(især min mor) ikke kan finde ud af at de IKKE skal åbne den vedhæftede fil!]
Ja det er noget ækelt stads, men derfor er det det vigtigere at folk bruger hovedet.. ;)
[En orm/virus som msblaster har jeg aldrig set før.]
De første orme blev til for over tyve år siden.
Dog er de blevet en del mere rafinerede med internettet som bærekilde.. ;)
[Og grunden til at nogle ikke opdaterer kan jo være flere. If it works don´t fix it, eller måske pga. ekstratiden det tager.]
Det tager også længere tid for mig, at jeg må låse min cykel hver gang jeg stiller den.. :P
Dårlige undskyldninger.
Desuden kan Windows klare det selv, så den holder ikke!
[Men hacking er altså ikke ligitimt uanset om man opdaterer eller ej (klyng ham op, klyng ham op!). Bare min meing ;)]
Ingen mener at cracking eller crackere generelt er legitimt.
Men tag dog jeres forholdsregler alligevel.. ;)
[Bare fordi man ikke opdaterer windows er det vel ikke ensbetydende med at hacking er legitimt! Den skide hacker skal klynges op :D.]
Der er mig bekendt ingen der siger at cracking er legitimt.
Men derfor er i, i en vis grad, selvforskyldt når i ikke holder jeres Windows opdateret.
Og ja de skal klynges op!.. :)
[De fleste virusser jeg har set er mails hvor folk(især min mor) ikke kan finde ud af at de IKKE skal åbne den vedhæftede fil!]
Ja det er noget ækelt stads, men derfor er det det vigtigere at folk bruger hovedet.. ;)
[En orm/virus som msblaster har jeg aldrig set før.]
De første orme blev til for over tyve år siden.
Dog er de blevet en del mere rafinerede med internettet som bærekilde.. ;)
[Og grunden til at nogle ikke opdaterer kan jo være flere. If it works don´t fix it, eller måske pga. ekstratiden det tager.]
Det tager også længere tid for mig, at jeg må låse min cykel hver gang jeg stiller den.. :P
Dårlige undskyldninger.
Desuden kan Windows klare det selv, så den holder ikke!
[Men hacking er altså ikke ligitimt uanset om man opdaterer eller ej (klyng ham op, klyng ham op!). Bare min meing ;)]
Ingen mener at cracking eller crackere generelt er legitimt.
Men tag dog jeres forholdsregler alligevel.. ;)
#32 -
30. aug. 2003 09:57
Jeg mener at der er værre måder at bryde ind i en maskine på end at smadre den. Vist er det forkert, men den kloge cracker bryder ind, misbruger konto eller smider ulovlige ting på maskinen, og fjerner sine spor efter en tid. Staten har lige udvidet sine beføjelser til at snage i folks computere ( http://www.1984.dk/rockerloven/ Dataaflæsning kan f.eks. ske ved anvendelse af "snifferprogrammer" ).
Således vil jeg foretrække at få det at vide på denne måde fremfor at hullerne udnyttes til virkelig onde ting.
Lad mig illustrere: NSA, det amerikanske sikkerhedsagentur er Virginias næststørste arbejdsgiver. Som de selv skriver, arbejder de dels med beskyttelse af statens data (kryptering), dels med at finde huller i 'fjendens' systemer. ( http://www.nsa.gov/about_nsa/index.html ). At amerikansk retsikkerhed mest er til for amerikanere, turde være bevist ved flere lejligheder. Jeg er stensikker på amerikanere, kinesere, englændere, franskmænd osv. har lister over huller i systemerne, mange er vel uopdagede. Jeg gætter på NSA har adgang til MS' kildekode, og den studeres sikkert nøje for huller.
Det vil være værdigfuldt at kunne lægge fjendens internetsystemer ned i krise- eller krigssituationer.
Da jeg ikke stoler på de ovennævnte myndigheders gode vilje, vil jeg heller have at folks maskiner går ned/knækkes nu, så man i sidste ende bliver klar over de alvorlige konsekvenser der kunne komme.
Iøvrigt: Måske var det på sin plads at skyde skylden på Microsoft; de har jo tradition for at se stort på sikkerhed. Som bekendt kører de for tiden nogle af deres vigtige netsider på Akamai's linuxbaserede servere. Hvorfor mon Akamai har et godt rygte for stabil service??
Således vil jeg foretrække at få det at vide på denne måde fremfor at hullerne udnyttes til virkelig onde ting.
Lad mig illustrere: NSA, det amerikanske sikkerhedsagentur er Virginias næststørste arbejdsgiver. Som de selv skriver, arbejder de dels med beskyttelse af statens data (kryptering), dels med at finde huller i 'fjendens' systemer. ( http://www.nsa.gov/about_nsa/index.html ). At amerikansk retsikkerhed mest er til for amerikanere, turde være bevist ved flere lejligheder. Jeg er stensikker på amerikanere, kinesere, englændere, franskmænd osv. har lister over huller i systemerne, mange er vel uopdagede. Jeg gætter på NSA har adgang til MS' kildekode, og den studeres sikkert nøje for huller.
Det vil være værdigfuldt at kunne lægge fjendens internetsystemer ned i krise- eller krigssituationer.
Da jeg ikke stoler på de ovennævnte myndigheders gode vilje, vil jeg heller have at folks maskiner går ned/knækkes nu, så man i sidste ende bliver klar over de alvorlige konsekvenser der kunne komme.
Iøvrigt: Måske var det på sin plads at skyde skylden på Microsoft; de har jo tradition for at se stort på sikkerhed. Som bekendt kører de for tiden nogle af deres vigtige netsider på Akamai's linuxbaserede servere. Hvorfor mon Akamai har et godt rygte for stabil service??
#32:
Akakai GHOST er ikke en webserver som sådan. det har vist noget at gøre med at det kan mindste belasningen på den egentligt webserver, og så skulle det også være sværere at lave et succesfuldt ddos på en server som er bag ved akakai's servere...
og de akamai servere er ikke til megen nytte hvis M$ egne servere ikke virker...
:)
Akakai GHOST er ikke en webserver som sådan. det har vist noget at gøre med at det kan mindste belasningen på den egentligt webserver, og så skulle det også være sværere at lave et succesfuldt ddos på en server som er bag ved akakai's servere...
og de akamai servere er ikke til megen nytte hvis M$ egne servere ikke virker...
:)
#23: "Et styresystem skal vel kun sikkerheds opdateres fordi der findes sådanne crackere/hackere/kriminelle, ellers var der ingen grund. Eller har jeg forstået noget helt forkert? :)"
Din dør/cykel skal også kun låses fordi der findes tyve/kriminelle/uhæderlige folk i den virkelige verden.
Kunne man stole på alle mennesker i verden behøvede vi ikke bekymre os om konceptet "sikkerhed".
Din dør/cykel skal også kun låses fordi der findes tyve/kriminelle/uhæderlige folk i den virkelige verden.
Kunne man stole på alle mennesker i verden behøvede vi ikke bekymre os om konceptet "sikkerhed".
#32: Nu er der sket en del udvikling siden de tider hvor "Microsoft så stort på sikkerheden". Det er ikke længere sandt, faktisk er sikkerhed meget højt prioriteret hos Microsoft idag (der er en grund til win9x serien blev skrottet).
Og det er også en skrøne at Windows Servere skulle være mere usikre/ustabile end f.eks. Linux. Der kommer også mange sikkerhedsopdateringer til Linux og det kræves også at brugerne er opmærksomme på dem og opdaterer! Forskellen er formentlig bare at Linux brugere har en del mere fokus på sikkerhed og generelt er en del mere teknisk minded end den gennemsnitlige Windowsbruger.
Det er sandt at Akamai kører DNS services for Microsoft og at de kører Linux. Men det er ikke Linux i sig selv der er skyld i Akamais stabilitet .. det skyldes en serverpark på 15.000 maskiner fordelt over hele verden. Det kunne også sagtens have ladt sig gøre med Windows Server .. forskellen er nok at det er en del billigere med Linux når vi snakker licenser i så stor en skala. Men pointen er at deres gode stabilitetsrygte ikke har noget med det OS de kører at gøre, jeg kunne også godt garantere en 100% oppetid hvis jeg havde 15.000 servere at replikere imellem :)
Det skal derforuden siges at Microsoft selv hoster alle deres hjemmesider (ASP.NET kører heller ikke så fandens godt på Linux endnu og jeg tvivler på du vil få MS til køre Mono ;), det eneste Akamai hoster er DNS services. Det smarte ved det er at selvom crackere så skulle gå direkte efter IP'en på serverne (altså uden om DNS'en og dermed Akamai), så ændres DNS IP'en bare lige på Akamais netværk så den peger over på en anden server og så kører det hele igen (da normale brugere altid bruger DNS lookup).
Og det er også en skrøne at Windows Servere skulle være mere usikre/ustabile end f.eks. Linux. Der kommer også mange sikkerhedsopdateringer til Linux og det kræves også at brugerne er opmærksomme på dem og opdaterer! Forskellen er formentlig bare at Linux brugere har en del mere fokus på sikkerhed og generelt er en del mere teknisk minded end den gennemsnitlige Windowsbruger.
Det er sandt at Akamai kører DNS services for Microsoft og at de kører Linux. Men det er ikke Linux i sig selv der er skyld i Akamais stabilitet .. det skyldes en serverpark på 15.000 maskiner fordelt over hele verden. Det kunne også sagtens have ladt sig gøre med Windows Server .. forskellen er nok at det er en del billigere med Linux når vi snakker licenser i så stor en skala. Men pointen er at deres gode stabilitetsrygte ikke har noget med det OS de kører at gøre, jeg kunne også godt garantere en 100% oppetid hvis jeg havde 15.000 servere at replikere imellem :)
Det skal derforuden siges at Microsoft selv hoster alle deres hjemmesider (ASP.NET kører heller ikke så fandens godt på Linux endnu og jeg tvivler på du vil få MS til køre Mono ;), det eneste Akamai hoster er DNS services. Det smarte ved det er at selvom crackere så skulle gå direkte efter IP'en på serverne (altså uden om DNS'en og dermed Akamai), så ændres DNS IP'en bare lige på Akamais netværk så den peger over på en anden server og så kører det hele igen (da normale brugere altid bruger DNS lookup).
Og sådan fandt de ham:
http://www.extremetech.com/article2/0,3973,1234663...
http://www.extremetech.com/article2/0,3973,1234663...
Bare lige for at bitche lidt :-)
Det er skaberen af MSBlast.b de har fanget - IKKE den originale MSBlast virus. Hans version installerer f.x. også en trojansk hest på de computere den inficerer, og kontakter hans hjemmeside. Ifølge arrestordren har hans version kun inficeret ca. 7000 computere, men det er nok kendte tilfælde de nævner der - men er næppe hans orm der har haft størst udbredelse.
Hvis nogen vil vide lidt mere om efterforskningen kan man læse arrestordren på:
http://news.findlaw.com/nytimes/docs/cyberlaw/uspa...
Og ja... Han har sq opført sig lidt mere end normalt stupidt imho...
Det er skaberen af MSBlast.b de har fanget - IKKE den originale MSBlast virus. Hans version installerer f.x. også en trojansk hest på de computere den inficerer, og kontakter hans hjemmeside. Ifølge arrestordren har hans version kun inficeret ca. 7000 computere, men det er nok kendte tilfælde de nævner der - men er næppe hans orm der har haft størst udbredelse.
Hvis nogen vil vide lidt mere om efterforskningen kan man læse arrestordren på:
http://news.findlaw.com/nytimes/docs/cyberlaw/uspa...
Og ja... Han har sq opført sig lidt mere end normalt stupidt imho...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund