"Közel 60 millió forintos vérdíj a Conficker féreg írójáért"

Titkosítás, biztonság, privát szféra

"Nem kevesebb mint 250 ezer dolláros, vagyis 58 millió forintnak megfelelő vérdíjat tűzött ki a Microsoft a Conficker féregért felelős bűnözők fejére. Az F-Secure adatai alapján legalább 1,9 millió IP-címen találhatók fertőzött számítógépek, melyek száma valószínűleg 10 millió felett van -- Magyarországon is legalább tízezres nagyságrendben."

"A fertőzés nagysága miatt a Microsoft úgy döntött, nem tolerálja a bűnözők megmenekülését, ezért újra benyúlt a zsebébe, és 250 ezer dollárt tűzött ki a felelősök fejére. Ekkora összeg sem garantálja azonban a sikert. A vállalat egyik hasonló akciója sikerrel járt ugyan, a Sasser féreg írójának beazonosításáért felajánlott összeget ki is fizették a redmondiak, három másik (Blaster, MyDoom, Sobig) esetben azonban sosem csípték nyakon az elkövetőt. A Sasser íróját 2005-ben egy év kilenc hónap felfüggesztett börtönre ítélték, amit a szakma elfogadhatatlanul erőtlennek tartott. Sven Jaschan börtön helyett végül állást kapott egy biztonsági cégtől."

A teljes cikk itt.

( trey | 2009. 02. 16., h – 20:29 )

Helyi "szakértőnk" októberben gunyorosan megszakértette és irónikusan azt mondta "Ez tényleg elképesztő esemény, szerintem a hiradóban is bent lesz."

És tényleg.

--
trey @ gépház

( uid_2813 | 2009. 02. 16., h – 20:37 )

A tojasdobalonkank itt az alkalom, hogy visszaszerezzen egy kis penzt, csak meg egy kicsit onfelaldozobbnak kell lennie... :)

( whitehawk v | 2009. 02. 16., h – 20:39 )

Ha nem tudod kivédeni, bosszuld meg :D

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

Kedves "csko"!

A szakemberek (így a programozók is) általában jönnek-mennek egyik cégtől a másikig. Ma itt, holnap ott.

Egyébként azt hallottam, hogy a Microsoft-nál csupa szellemi gyogyós dolgozik. Főleg a kódolók. Hiába, az elmúlt 30 évben nem is jutottak semmire. Idióta banda. Az ilyenek általában csak akkor szoktak megjavulni (értsd: agyilag felnőni mondjuk egy Torvalds, Morton vagy Matt "rendesen kódoló" Dillon féle istencsászár szintjére), amikor úgymond jó céghez mennek, vagy igaz ügyért dolgoznak. Na, de akkor... akkor aztán láss csodát - rögtön abban a szent minutumban, amikor belépnek ahhoz a jócéghez becsületes, tiszteletreméltó emberré válnak. Így állunk, bizony. Vannak még csodák.

Köszönöm figyelmet.

Üdv,
PutAbout

Természetesen nem az egyszeri kódoló munkásember hibája.

Ami nekem lejött a mindenféle cikkekből, meg (ex) microsoftos emberek írásaiból, és persze az általam korábban használt programok felhasználói felületéből, az kb. az, hogy nincs jól megszervezve a munka, a különböző termékeket fejlesztő csapatok egymással nem kommunikálnak és nincs közös kódbázis, amire építkeznének (azonos funkciókat mindenki külön-külön kitalálja, kifejleszti, gyakran egymástól eltérő logkiával (illetve volt ez a horror sztori valami nyúlfarknyi kis funkció 1 éven át fejlesztéséről, aminek 80%-a értekezlet volt). Persze ettől még csak kis hatékonyságú a fejlesztés, és nem feltétlenül rossz a végtermék.

A biztonsági dolgok viszont korábban, mint tudjuk, nem voltak fontos szepontként kezelve a tervezéskor. Most már a windowsban magában állítólag figyelmet fordítanak erre is, a többi ms alkalmazásban fogalmam sincs, lehet, hogy igen.

Ezek mellett gyanúm, hogy sok helyen a kód review sincs, vagy legalábbis fura szempontok alapján (persze lehet, hogy a kód tökéletes, csak a specifikáció a hibás).

És hogy vajon ugyanezek az emberek más cégnél hogy teljesítenének... nem a programozókról beszélünk most, hanem a projektek vezetőiről, és a tervezőkről.

Szerintem vannak közöttük rossz szakemberek, akik máshol is rosszul teljesítenének, és vannak olyanok, akik főleg a vállalati kultúra (illetve mondjuk a nekik fentről kitűzött célok) miatt dolgoznak így. Hogy ezek az emberek más cégnél tudnának-e pl. alapból biztonságos rendszert tervezni... hát... elméletileg lehet. Gyakorlatilag viszont ha az ember sokáig egyféle szemléletmóddal nézett valamit, nem könnyű egy másikra váltani hirtelen.

Szóval én úgy gondolom (persze ez általánosítás, és nem mindenkire igaz még szerintem se), hogy azok, akik a rossz minőségért felelősek, egyfelől nem mennek más céghez, és ha mégis, akkor gyanítom, hogy ott sem végeznének megfelelő minőségű munkát (persze lehet, hogy egy idő után átállnának, beletanulnának).

G

Ha érdekelnek a részletek

Word valamennyi, Visual C++ 6, Visual J++ 6 (mindez Windows NT4 (vagy 2000) alatt)

szerettem volna egységesen használható felületet kialakítani, bizonyos gyakran használt funkciókra számomra kényelmes, kézreálló billentyűzetkombinációkat tenni.

Mondjuk mentésre "ctrl-x s", vagy "jobb meta-w"

Az volt a tapasztalat, hogy volt olyan program, ami vette, hogy ctrl-x után várunk még egy nyomást, és így lehetett sok kombinációt definiálni, a másik nem.
Az egyik program M-w-re mentett, a másik M-val semmit nem tudott összekombinálni.
Az egyik ctrl-s-re inkrementális keresett, és az s nyomogatásával ment tovább, a másikban a ctrl-t is mindig fel kellett engedni a és újra mindkettőt nyomni.

Nem emlékszem részletetkre, melyiknél mi ment, mi nem, de most ezek az esetek jutottak eszembe.

Volt olyan kombináció, ami a 3 programban 3 másféle módon működött vagy nem működött.

Feltételezem a windows mindhárom programnak ugyanazokat az adatokat küldte, és a programok ezekre teljesen más módon, más logikával tudtak reagálni.

G

Te vagy a második, aki azt hozza fel, hogy bezzeg Linuxon, vagy bezzeg sok népszerű FOSS projekt...

ha nem tűnt volna fel, én nem írtam azt, hogy X jobb, mint Y, főleg nem nevesítettem dolgokat.

De ha már így rákérdezel, KDE alatt (3.5.10) pl. az általam használt programokhoz lehet egységes billentyűkombinációkat rendelni (nem az alapértelmezettet). A keretrendszer lehetőséget ad rá, és egységesen kezelik a dolgokat. Ez egy hasznos dolog szerintem.

És ez nem APIn múlik: egységes adatok vannak Linux alatt is (xev), és Windows alatt is. A kérdés az, hogy egy adott cég programjai ezeket az adatokat hogyan kezelik le.
Amikor még ms termékeket (is) használtam a mindennapi munkámhoz, akkor úgy vettem észre, hogy pl. ezt nem egységesen oldották meg. Ennyi. Szerintem ez butaság.

Szerintem egy átgondoltan működő szoftverháznak ki kellene alakítania építőköveket, amik a közös dolgokat (mint pl. user input kezelés) elvégeznék jól, és a valódi projekteknek ezeket a házon belüli építőkockákat kellene újra felhasználniuk.

Nagyon sok szoftverfejlesztő cég van, és én nagyon keveset ismerek ezek közül. Az ms általam megismert megoldása nem tetszett.

G

( uid_13349 | 2009. 02. 16., h – 21:39 )

Miért van az, h az M$-t is kissé felelősnek érzem?

( rudanj | 2009. 02. 16., h – 21:59 )

ez a jó a vírusirtós cégekben: mindig tudnak annyi vírust írni/iratni, hogy pont eladják hozzájuk az vírusirtót is.
a kulcslopás és zárcserélés is ilyen szép, egymást kiegészítő piac. Jó dolog, ha az ember a predator-prey probléma mindkét populációját birtokolja :)))

( mhmxs v | 2009. 02. 16., h – 22:38 )

legjobban magát érné meg feladnia.

( tomsolo | 2009. 02. 16., h – 23:04 )

noha egyálaltaán nem kívánom a microsoftot megvédeni, csak annyit szeretnék megkérdezni a lelkes fikkantóktól, hogy az ő lakásuk/házuk mennyire biztonságos?

No rainbow, no sugar

Még a szél se jön be.

Hosszú google használat után viszont nem találtam olyan táblázatot, amivel konvertálni lehetne egy operációs rendszer biztonságát egy ház biztonságáéra.
Valsz béna vagyok, de nem tudtam iptables-t rakni a szagelszívó csőre, és a login se akar futni az ajtón. Kérlek, oszd meg velem, mit rontok el?

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

( emberk | 2009. 02. 17., k – 07:55 )

Bevállalom. Ha kapok érte 4 évet pl. akkor is 15Mf-ot keresek vele évente. Megmondom a feleségemnek hogy "köpjön be", és várjon 4 évet.

( horvatha | 2009. 02. 17., k – 08:14 )

Hülye vagyok, de először én úgy értelmeztem a "vérdíj" szót, hogy a MS a vírusíró *megöléséért* ad pénzt. Az egész HUP-os cikk érthető így is.

De talán nem erről van szó... ;-) (Hivatalosan.)

( airwave | 2009. 02. 17., k – 09:24 )

Azt tudjuk, hogy a ms rendszer lyukacsos mint a sajt, de mi van az antivírusokkal? Senki se vette észre idoben??

Ugyes srác lehet, hogy meg tudott fertozni tobb millio gépet. :D

Most csak én keveslem a 250K USD vérdíjat az elkövetőért? Ha meg elkövetők, akkor egyenesen nevetséges, egy több milliárd dollárt forgalmazó cégtől. ez kb olyan lenne, mintha kipakolnál egy autószalont, és a tulaj felajánlana akkora összeget anyomravezetőnek, amiból max egy kis Polski FIAT-ot tudsz venni.;)
szerintem ha ezt az összeget megszoroznák 20-szal, akkor gyorsabban célba érnének...

Sztem teljesen mindegy, hogy mennyit ajánlanának fel, a csókát akkor sem kapnák el, ha kiállna és azt mondaná, hogy én voltam, de bizonyítsátok be.
Ez a dolog már rég nem a hülye vírus/féreg írókról szól, akik direkt villogó ablakokat ugráltatnak fel a megtámadott gépen meg használhatatlanná teszik azt, hanem arról, hogy szépen észrevétlenül megbújva a háttérben csak azt viszik a gépről, ami kell nekik (bankkártyaszám, loginjelszavak, etc.)

Amúgy nekem az a tippem, hogy a legjobban a warezoldalakon lehet "menőszoftvereketfeltörőkeygen"-ként etetni a célközönséget.

( budee | 2009. 02. 17., k – 11:22 )

Hmm, en a helyeben megbiznek valaki megbizhatot, hogy dobjon fel, es elosztjuk a jutalmat. Igaz le kell ulnom 1-2 evet, de azert ez nem rossz kereset meg ennyi ido alatt sem.

nem rossz, de ha azt mondod kette osztjuk: $250k/2=$125k
ket evet ulsz, akkor marak $72,5k/ev ~ $6k/ho, ez azert nem orssz de egy minosegi kodolonak amerikaban nem egy gigantikus osszeg, azaz egy jo cegnel jo allasban ennel tobbet megkeres, mint a bortonben ulve.

nem szamoltad bele, hogy kozben elhagy a nod, es megvernek sokszor. Esetleg meg is dugnak.

Nem lesz munkad miutan szabadulsz, mert buntetett eloeletu vagy. Sose lehetsz rendor, katona, nem mesz at semmilyen allambiztonsagi atvilagitason.

Informatikusi munkakorben ezek egy resze lehet jelentos hatrany.

De majd viszunk sutit, meg vazelint.

( 54ny7 | 2009. 02. 17., k – 22:10 )

gyorsan kapjátok el a vírusírót, amig 300 fölött van az euró
most egész pontosan (google) 61.485.4894 Ft-t adnak érte:D