Megegyezett a NO-IP.com és a Microsoft

Titkosítás, biztonság, privát szféra

Mint az ismert, a Microsoft figyelmeztetés nélkül pert indított június közepén a NO-IP.com (és két magánszemély) ellen, azt állítva, hogy a cég ingyenes dinamikus-DNS szolgáltatásával szerepet vállalt milliók számítógépeinek malware-rel való megfertőzésében.

A redmondi cég és a NO-IP.com most közös bejelentést tettek. A bejelentés lényege, hogy sikerült rendezniük a vitát a Microsoft Corporation v. Mutairi, et al. ügyben. A Microsoft átnézte a Vitalwerks (NO-IP.com anyacége) által rendelkezésére bocsátott bizonyítékokat és ezt követően megegyeztek abban, hogy a Vitalwerks nem vett részt szándékosan a malwareterjesztésben. A malwareterjesztők visszaéltek a Vitalwerks szolgáltatásával.

A Microsoft azonosította a malware-t, amely átcsúszott a Vitalwerks detektálórendszerén. A bejelentést követően és a bizonyítékok átvizsgálása után a Vitalwerks azonnali korrekciós intézkedéseket tett, lehetővé téve a Microsoft számára a malware áldozatainak felismerését. A felek megállapodtak abban, hogy a Vitalwerks véglegesen letiltja azokat az altartományokat, amelyeket a malware-ek vezérlésére felhasználtak.

A Microsoft elismeri, hogy a forgalomátirányítási lépése miatt számos Vitalwerks ügyfélnél jelentkezett szolgáltatáskimaradás technikai hiba következtében. A Microsoft elnézést kér az érintett felhasználóktól.

( Celtic v | 2014. 07. 10., cs – 13:09 )

Elnezest ker? Koszonom. Ez miatt majdnem nem tudtam reszt venni egy dohanyzasrol leszoktato szeminariumon, mert visszapattant a level, igy nem vettek fel a listara.

Tudorakom kezeleset allja az MS? Pereljek?

--
http://www.micros~1

( bviktor | 2014. 07. 10., cs – 13:17 )

Hat erre mondjak azt, hogy tuneti kezeles. Majd regelnek uj cimeket, aztan csok a csaladnak. Ha eddig nem voltak kepesek rendesen szurni, ezutan se fogjak.

( lajos22 | 2014. 07. 10., cs – 14:26 )

Na és "kedves" Ms mikor utalja a kártérítést az áldozatoknak?

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

"malware"-ről volt szó a nyitó posztban, arra reagáltam. Majd azután pattogjon az ms, ha megtett mindent a rendszerénél, hogy ne fertőződjön meg malware-rel.
Ennyi erővel, akkor az internet szolgáltatónak is nekimehet, vagy teszem azt az Intelnek, mert eladott egy processzort az illetőnek, aki szegény Winfost támadja...

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

és Linus vagy egy adott disztro cége odaállt "ellopni" más cégtől a domainjeit?
Ha ezt a Google tette volna az Android szarjai miatt (ami azért jóval inkább a felhasználók hülyesége miatt van), akkor is kinyílt volna a bicska. Nem én vagyok a hülye, hogy szerintem ez a magatartás amit a Ms megenged magának kurvára felháborító.

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Akkor valamit nagyon felreertettetek abban a szalban:
"By filing an ex parte temporary restraining order, No-IP was prevented from having any knowledge of the case or offering any support in stopping malicious activity."

Tehat ez olyan mintha fognanak es csak ugy bezarnanak a bortonbe, mert valaki azt allitotta, hogy megeroszakoltad. Ezt persze mar a bortonben tudnad csak meg az ugyvededtol..

Az az "apróság" kimaradt a példádból, hogy az áldozatot TÉNYLEG megerőszakoltad és úgy kerültél biróság nélkül börtönbe. Bár még ez sem teljesen igaz, mert volt biróság, csak te nem voltál jelen. Mindenképpen sántit a példa.

(más kérdés, hogy a józan ész azt diktálná, hogy a no-ip-nek nem volt érdeke támogatni a malware terjesztését, ezért lehetett volna előbb velük konzultálni. De az is lehet, hogy nem biztak benne, hogy mondjuk a logokat átadják, vagy van-e egyáltalán logjuk, hogy ki használta a kérdéses hostokat, ezért inkább saját hatáskörbe vették és rögzitették amit akartak, hogy ne csak lelőjék a hálózatot, hanem esély legyen megtalálni az üzemeltetőket is)

A vicc az, hogy jelenleg Windows alatt több ilyen irányú ellenintézkedés van mint mondjuk a legtöbb Linux disztribució alatt :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Értem én, hogy vicc akart lenni, de részemről azt mondom, hogy ha valaki OS-t fejleszt, akkor onnantól ezekre a feature-ökre onnantól lehet neki is szüksége lenne rá. És itt most simán felhozhatnám az OpenBSD példáját, akikről még azt se lehet nagyon elmondani, hogy hű de elterjedtek lennének (Linuxnál garantáltan kevésbé elterjedt), cserébe viszont legalább arra odafigyelnek amit kiadnak a kezeik közül..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Lehet, hogy én értem félre a helyzetet, de nem arról van itt szó, hogy ez a szolgáltató a dinamikus IP című gépnek/routernek egy fix nevet ad, hogy mondjuk az otthoni gépemet könnyebben elérjem pl. melóból?

Ha a fenti feltételezésem igaz, akkor hogyan felelős a szolgáltató az ms általt kifogásolt malware vagy spam terjesztésért és ddos támadásban részvételért?

Azt hittem, hogy ha mondjuk az otthoni gépem megfertőződik valamivel és a csúnya rossz bácsik az én gépemet használják ezekhez a tevékenységekhez, akkor teljesen mindegy, hogy tartozik-e fix név a változó IP címhez, vagy csak az van, amit a szolgáltató beállított.

Ezek szerint ez nem így van?

Vagy valami más módon felelősek? Ők tették valahogy lehetővé, hogy a gonoszok átvegyék az irányítást az ügyfelek gépei felett?

Gondolom arról lehet szó, hogy valamelyik mailware amikor "megfertőz" egy gépet a no-ip-t használja arra, hogy megtalálják azt a gépet kívülről (pl. ha SMTP szerverként akarják használni valakik kívülről, akkor tudni kell a címét.)
Szóval nem ők a hibásak, csak rossz célokra használják a szolgáltatást, és ez nem tetszett az MS-nek, hogy nem tiltják le ők maguktól ezeket a címeket.

hát, ha én valaha ilyesmit készítenék, valószínű a gép inkáb visszaszólna a központba (valami nem túl feltünő üzenettel, amit nem mindig ugyanoda küld), hogy halihó, élek, ez az IP címem, lehet tolni mostantól az smtp kapcsolatot erre a socketre, vagy a ddos és akármi parancsokat erre a másikra.

smtp-hez nem kell a gép címét tudni, csak egy kapcsolatot kell tudni nyitni, amihez egy IP cím és egy port kell.

Egyébként én arra reagáltam, hogy Hunger szerint a no-ip.com anyagi felelősséggel tartozna a spam/ddos/etc. áldozatoknak.
Ez, gondolom, csak akkor lehet igaz, ha valami módon ők a hibásak valamilyen szinten.

Egyelőre nem látom, hogy miben lennének hibásak, és te is azt írod, hogy ők nem azok.

Berelsz egy szervert X Kft-tol, ezt elhelyezed egy Y Rt adatkozpontjaban. Erre jon a Jani, bemegy az adatkozpontba es ellopja a szervert. Ki felel ezert? Az Y Rt azt mondja, hogy hatosagi papirt mutatott, nem tehetett semmit. Az X Kft azt mondja, hogy neki semmi koze a Janihoz, nem is hallott rola. A hatosaghoz fordulsz tehat, akik azt mondjak hogy igen a Jani kapott egy engedelyt, de nem a te gepedre, hanem a szomszed gepenek a foglalasara. Pereld be, mert nem volt engedelye arra, amit csinalt..

( khiraly | 2014. 07. 10., cs – 20:10 )

Microsoft promised the judge they would only block the hostnames alleged to be malicious and would forward all the remaining traffic for the non-abusive hostnames on to No-IP. This did not happen. The Microsoft DNS servers were misconfigured and failed to respond to our usual volume of billions of queries a day.

:))))

Deja vu

De az alapproblema meg mindig az, hogy hogy jon az MS a vilag DNS-enek a buzeralasahoz. Mi koze neki hozza?:)

link: http://www.noip.com/blog/2014/07/10/microsoft-takedown-details-updates/

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....