Microsoft setzt Kopfgeld auf Viren-Schreiber aus

[Dr. Acula]

Bis zu 250.000$ zahlt Microsoft für Hinweise zu den Autoren des Wurms Blaster und Sobig. Bisher konnte man diese Personen noch immer nicht aufspüren - Festnahmen in Rumänien stellten sich als Fehlschläge heraus.

Zusammen mit dem FBI, dem britischen Secret Service und Interpol will man nun eine neue Strategie im Kampf gegen Internet-Schädlinge durchsetzen. Dies soll natürlich auch als Abschreckung für zukünftige Virenschreiber dienen.

sollten das geld lieber in eigene softwareprogrammierung stecken,als "unschuldige" zu verdammen.

quelle -> http://www.chip.de/news/c_news_11092335.html

[enjoy2]

http://www.wcm.at/modules.php?name=N...ticle&sid=5719

ob das Geld nicht besser angelegt wäre, den noch immer "offenen" RPC-Dienst abzudichten ?

[Martin Leyrer]

Im XP SP2 werden unter anderem die RPC und DCOM Dienste komplett überarbeitet und abgesichert.
Details dazu gibt es im WCM 201, ab Montag im Handel.

[markisonline]

Microsoft sollte lieber für die Sicherheit seines Betriebssystemes Geld ausgeben als ein Kopfgeld auf "Virenschreiber" zu setzen.

Es gibt genauso viele professionelle Virenschreiber die aus dem Sicht Microsofts, eigentlich "Krimineller" sind bzw. kriminell arbeiten.
Theoretisch, sind AV-Programmen Hersteller genauso Virenschreiber wie alle Anderen.
(Wie sonst können sie AV-Programmen schreiben? mein Stichwort: Viren-Hack)

Die Geld-Abzocke von diese Hersteller(n) könnte damit ein bisschen zurückgehen.

[Martin Leyrer]

Ihr seid euch aber alle schon bewusst, dass Windows nicht die einzige SW mit Sicherheitsproblemen ist?

Wo ist eure Empörung, dass in OpenSSL schon wieder ein Bug gefunden wurde, oder in Solaris, oder in Sendmail oder oder oder ....

Kein OS ist fehlerfrei, Bugs in Windows werden nur, aufgrund der großen Verbreitung, mehr in der Öffentlichkeit breitegtreten.

MS hat 100 Mio. US-Dollar in seine Trustworthy Computing Initiative gesteckt und erste - positive - Resultate hat man beim Windows Server 2003 gesehen und wird man in den kommenden Produkten noch viel mehr sehen. Aber ein Unternehmen mit zig-tausenden Entwicklern und "ein paar" Produkten kann nicht von heute auf morgen alles Umstellen - schrien doch die selben User, die jetzt nach "mehr Sicherheit" schreien vor 1-2 Jahren noch nach "mehr Features".

Und ich "freu" mich schon auf den Aufschrei all jender, die sich aufregen werden, wenn MS mit seinem XP SP 2 die Rechner dicht macht und dann die schlecht programmierten Programme nicht mehr funtionieren, etc.

Und nein, ich bin nicht von MS brainwashed oder gekauft. Wenn sie es verdienen - und der Fall wird 100%ig auftreten - bekommen sie auch von mir in Zukunft eins über die Rübe.

[markisonline]

Zitat:

Original geschrieben von Martin Leyrer
Ihr seid euch aber alle schon bewusst, dass Windows nicht die einzige SW mit Sicherheitsproblemen ist?

Mir ist es klar

Zitat:

Wo ist eure Empörung, dass in OpenSSL schon wieder ein Bug gefunden wurde, oder in Solaris, oder in Sendmail oder oder oder ....

?(?): Nirgends

Zitat:

Kein OS ist fehlerfrei, Bugs in Windows werden nur, aufgrund der großen Verbreitung, mehr in der Öffentlichkeit breitegtreten.

@1: Leider
@2: So soll es sein, Alle haben die Rechte es zu wissen.

Zitat:

MS hat 100 Mio. US-Dollar in seine Trustworthy Computing Initiative gesteckt und erste - positive - Resultate hat man beim Windows Server 2003 gesehen und wird man in den kommenden Produkten noch viel mehr sehen. Aber ein Unternehmen mit zig-tausenden Entwicklern und "ein paar" Produkten kann nicht von heute auf morgen alles Umstellen - schrien doch die selben User, die jetzt nach "mehr Sicherheit" schreien vor 1-2 Jahren noch nach "mehr Features".

z. B. OpenSource Community haben x1000 Entwicklern und erreichen für selbstverständlich diese Anforderungen der Users.

Zitat:

Und ich "freu" mich schon auf den Aufschrei all jender, die sich aufregen werden, wenn MS mit seinem XP SP 2 die Rechner dicht macht und dann die schlecht programmierten Programme nicht mehr funtionieren, etc.

auf mich nicht

Zitat:

Und nein, ich bin nicht von MS brainwashed oder gekauft. Wenn sie es verdienen - und der Fall wird 100%ig auftreten - bekommen sie auch von mir in Zukunft eins über die Rübe.

@1: hoffentlich
@2: Da werde ich mal Microsoft wegen Longhorn eine Chance geben, ich bin gespannt.

[Martin Leyrer]

Zitat:

Original geschrieben von markisonline
z. B. OpenSource Community haben x1000 Entwicklern und erreichen für selbstverständlich diese Anforderungen der Users.

ROTFL
Hast Du die Aera der Sendmail-Bugs miterlebt? WU-FTP, etc. ??? UNMENGEN von Bugs. Und zwar keine esoterischen, sondern welche, die wirklich Schaden anrichten konnten - vor allem bei Sendmail, das ja immer noch einen großteil des Email-Verkehrs im Netz managed.

Nur weil es mehr sind, heist das noch lange nicht, dass sie besseren Code erzeugen - vor allem nicht sichereren Code, hier hat, was Methodiken betrifft, Microsoft sicher gegenüber einem Großteil der OpenSource Hacker die Nase vorn.

Worumer man diskutieren kann ist, wie mit Bugs umgegangen wird. OpenSource Entwickler hat hier sicherlich einen anderen Zugang, was dazu führte dass beim Umgang muit OpenSource SW eher die Einstellung "Oh, ein Bug. Na dann spielen wir den Fix ein" herrscht. Zusammen mit der angeborenen Paranoia, die viele Admins von OpenSource basierten Rechnern an den Tag legen führt das zu recht sicheren Systemen.

My 2 Euro-cent

[CISK]

erzähl mal was es mit dem sendmail bug auf sich hat

[markisonline]

Zitat:

Original geschrieben von Martin Leyrer
ROTFL
Hast Du die Aera der Sendmail-Bugs miterlebt? WU-FTP, etc. ??? UNMENGEN von Bugs. Und zwar keine esoterischen, sondern welche, die wirklich Schaden anrichten konnten - vor allem bei Sendmail, das ja immer noch einen großteil des Email-Verkehrs im Netz managed.

Nein und Nein, leider (Ja, das meine ich ernst)
Meine Meinung: Alle Anfänge sind schwer

Zitat:

Nur weil es mehr sind, heist das noch lange nicht, dass sie besseren Code erzeugen - vor allem nicht sichereren Code, hier hat, was Methodiken betrifft, Microsoft sicher gegenüber einem Großteil der OpenSource Hacker die Nase vorn.

@1: So habe ich es nicht gemeint...
Zitat: Sicherheit muss man schon von Anfang an für selbstverständlich erklären.
Durch gemeinsame "Bug-Hunting" können Bugs rechtzeitg gefixed werden und dann den Fix auf meinem Rechner haben sobald es verfügbar ist.
@2: Das würde ich nur "bejeinen".
siehe nur z.B. die OpenBSDler (oder allgemein die *BSDler, natürlich auch Linuxer) an...
oder mach ein default OpenBSD Installation
Oder (sokratische Frage): Wann bekommst du dein Security-Patch(im Windows)? Kommen die nicht erst wenn schon (z.B.)100 Bugs schon veröffentlicht wurden oder nach eine lange Zeit?
und und und...

Zitat:

Worumer man diskutieren kann ist, wie mit Bugs umgegangen wird. OpenSource Entwickler hat hier sicherlich einen anderen Zugang, was dazu führte dass beim Umgang muit OpenSource SW eher die Einstellung "Oh, ein Bug. Na dann spielen wir den Fix ein" herrscht. Zusammen mit der angeborenen Paranoia, die viele Admins von OpenSource basierten Rechnern an den Tag legen führt das zu recht sicheren Systemen.

Das wissen wir doch eh

Zitat:

My 2 Euro-cent

Wie viel sind meine Wert?

[Dr. Acula]

Zitat:

Original geschrieben von Martin Leyrer

Und ich "freu" mich schon auf den Aufschrei all jender, die sich aufregen werden, wenn MS mit seinem XP SP 2 die Rechner dicht macht und dann die schlecht programmierten Programme nicht mehr funtionieren, etc.

gibts net,denn dann würde der IE nie mehr funktionieren.
denn er ist der schlechteste,nicht an standards haltend, programmierte Browser.
und der ist es der MS eigentlich in verruf gebracht hat.
ein Win95 od. 98 ohne IE rennt ohne Abstürze !!!