Nieuws
image

Apple virusschrijver met de dood bedreigd

donderdag 19 juli 2007, 16:55 door Redactie, 22 reacties

De onderzoeker die beweerde een worm voor Mac OS X te hebben ontwikkeld is met de dood bedreigd. Volgens de onderzoeker, bekend onder de alias InfoSec Sellout, zou de bekende beveiligingsonderzoeker David Maynor daarna zijn weblog hebben gehackt. Maynor was zelf ook onderwerp van discussie, want op de Fuzzing mailing list verscheen een bericht waarin onderzoeker LMZ zich als Maynor openbaarde, en ook de naam van InfoSec Sellout onthulde. De e-mail is echter nog niet bevestigd.

De wormschrijver kreeg flinke kritiek te verduren omdat hij niet alleen zijn naam, maar ook zijn exploit en worm niet wilde tonen. "Als je een legitieme onderzoeker bent, heb je een verplichting om je ontdekkingen te publiceren zodat ze getest kunnen worden," aldus een van de critici.

Op het eigen blog moest InfoSec berichten verwijderen als "Je hebt geluk dat je anoniem bent, anders zou ik vanwege dit een kogel door je hoofd schieten," en "Ik daag je uit om dit tijdens Defcon te demonstreren, jij Microsoftie. We slepen je naar buiten en jagen een kogel door je heen, en begraven je lichaam zo diep dat er een atoomexplosie nodig is om je lichaam te vinden." Geen van de berichten is meer op het blog te vinden, dat werd later door nog onbekenden gehackt en onder handen genomen.

Reacties (22)
19-07-2007, 17:06 door Anoniem
"en begraven je lichaam zo diep dat er een atoomexplosie
nodig is om je lichaam te vinden"
Nou, als ze zelf zo diep kunnen graven, dan zullen anderen
dat ook wel kunnen... Zonder atoomexplosie.
19-07-2007, 17:19 door SirDice
Sjesus.. Ik begrijp nu ook wel waarom 'ie anoniem gepost
heeft...

"Als je een legitieme onderzoeker bent, heb je een
verplichting om je ontdekkingen te publiceren zodat ze
getest kunnen worden," aldus een van de critici.
Nee, als "legitieme onderzoeker" word je geacht om de
producent op de hoogte te brengen en je bug vooral niet te
publiceren. Doe je dat een keer en dan gelooft niemand je
want je geeft geen details. Responsible disclosure was het
toch? Of dan toch maar Full Disclosure? Alle details,
inclusief PoC?

WTF willen ze nu eigenlijk?
19-07-2007, 19:24 door Anoniem
"Als je een legitieme onderzoeker bent, heb je een verplichting om je
ontdekkingen te publiceren zodat ze getest kunnen worden,"

Zulke teksten zijn ethiek van de straat en het zegt meer over degene die
dergelijke onzin verkondigd dan over de zogenoemde worm schrijver.
19-07-2007, 20:38 door Anoniem
En we slikken het allemaal voor zoete koek. Nu hoeft ie ook niet meer te laten
zien dat ie het voor elkaar heeft, de 'Apple-fans' zijn crimineel verklaard en er is
een spoor van ongerustheid over Mac OS X.
Geen slechte score voor een zak lucht.
19-07-2007, 20:47 door Anoniem
Goh, in dit draadje is het zelfs een quote van een macfan in het artikel zelf
welke een "ander" OS erbij haalt ;-).

Regelmatig duikt hier toch wel weer eens de discussie op over de
legitimiteit van hackers/crackers/SK's etc... veelal is de tendens dat de
gebruiker zelf verantwoordelijk ik omdat deze een lek systeem gebruikt en
dat de ontdekker van het lek een soort van heilige is.
Tot nu toe dan, want nu moet ie dood?

Persoonlijk deel ik al jaren de mening welke Sirdice in het vorige
gerelateerde artikeltje gaf, elk OS heeft zijn zwakheden en
toepassingsgebied (excuus als ik je woorden in de mond leg).
De hele mijn OS is beter als de jouwe discussie heeft ondertussen zo'n
baard dat ik hoop dat de profeten van willekeurige religie deze mening nu
ook gewoon eens kunnen accepteren en de discussie's alhier meer
opbouwend van karakter kunnen worden.
J.
19-07-2007, 21:29 door Anoniem
Als je een legitieme onderzoeker bent, heb je een
verplichting om je ontdekkingen te publiceren zodat ze
getest kunnen worden
Een wetenschapper zorgt dat zijn experimenten herhaald
kunnen worden door andere wetenschappers. Een wetenschapper
die beweringen leest zonder onderbouwing, of de mogelijkheid
om de beweringen zelf te toetsen, kan de bewering nooit als
feit aanvaarden.
Maar om dan iemand met de dood te gaan bedreigen, dat lijkt
me ook niet heel wetenschappelijk :)
19-07-2007, 21:36 door Anoniem
Door SirDiceWTF willen ze nu eigenlijk?
Dat je geen slechte dingen zegt over iets wat voor hun
heilig is. Zo gaat dat bij elke middeleeuwse religie ;)
19-07-2007, 22:02 door Anoniem
Het kan natuurlijk ook nog een hoax zijn... er zal best een
manier zijn om een worm te schrijven voor de MAC, maarja,
sinds OSX draait die handel op *BSD en het lijkt me
moeilijk... maar niet onmogelijk.

Oh shit, ik schrijf dit anoniem... krijg ik nu ook een kogel
in een envelop toegestuurd?
20-07-2007, 01:12 door Anoniem
Door SirDice
Sjesus.. Ik begrijp nu ook wel waarom 'ie anoniem gepost
heeft...

"Als je een legitieme onderzoeker bent, heb je een
verplichting om je ontdekkingen te publiceren zodat ze
getest kunnen worden," aldus een van de critici.
Nee, als "legitieme onderzoeker" word je geacht om de
producent op de hoogte te brengen en je bug vooral niet te
publiceren. Doe je dat een keer en dan gelooft niemand je
want je geeft geen details. Responsible disclosure was het
toch? Of dan toch maar Full Disclosure? Alle details,
inclusief PoC?

WTF willen ze nu eigenlijk?

Wat 'hen' het beste uitkomt, zo heeft het altijd gewerkt en
zo zal het ook altijd blijven.

Helaas.....
20-07-2007, 01:26 door [Account Verwijderd]
[Verwijderd]
20-07-2007, 08:04 door Stagiaire
Maar verder zijn applegebruikers heel lieve mensen :P
(Grapje ;)) Gaat weer lekker nergens over.
20-07-2007, 08:49 door [Account Verwijderd]
[Verwijderd]
20-07-2007, 08:55 door Skizmo
zo hee .. die kunnen slecht tegen hun verlies.
20-07-2007, 09:49 door Arno Nimus
Door SirDice
Nee, als "legitieme onderzoeker" word je geacht om
de producent op de hoogte te brengen en je bug vooral niet
te publiceren. Doe je dat een keer en dan gelooft niemand je
want je geeft geen details. Responsible disclosure was het
toch? Of dan toch maar Full Disclosure? Alle details,
inclusief PoC?

WTF willen ze nu eigenlijk?
Daar ben ik het niet per definitie mee eens. Als ik een lek
zou vinden zou ik wellicht eerst de producent inlichten en
hem tijd geven erop te reageren. En afhankelijk van de
reactie (als die komt) besluiten het lek volledig
gedocumenteerd publiceren.

Het zal namelijk niet de eerste keer zijn dat een producent
ingelicht wordt over een lek, hier vervolgens niet of heel
bot op reageert en geen actie onderneemt totdat het lek
gepubliceerd is. Dan blijkt het ineens wel mogelijk te zijn
het lek te dichten.

Mocht het lek gedicht zijn kun je uiteraard altijd nog
besluiten of je het lek publiceert of niet.
20-07-2007, 09:59 door Anoniem
Door Anoniem
"en begraven je lichaam zo diep dat er een atoomexplosie
nodig is om je lichaam te vinden"
Nou, als ze zelf zo diep kunnen graven, dan zullen anderen
dat ook wel kunnen... Zonder atoomexplosie.

Haha, geweldige reactie.
20-07-2007, 10:41 door SirDice
Door incompatible
Door SirDice
Nee, als "legitieme onderzoeker" word je
geacht om de producent op de hoogte te brengen en je bug
vooral niet te publiceren. Doe je dat een keer en dan
gelooft niemand je want je geeft geen details. Responsible
disclosure was het toch? Of dan toch maar Full Disclosure?
Alle details, inclusief PoC?

WTF willen ze nu eigenlijk?
Daar ben ik het niet per definitie mee eens. Als ik een lek
zou vinden zou ik wellicht eerst de producent inlichten en
hem tijd geven erop te reageren. En afhankelijk van de
reactie (als die komt) besluiten het lek volledig
gedocumenteerd publiceren.
Daar kan ik me ook wel in vinden.
20-07-2007, 10:42 door SirDice
Door Anoniem
Persoonlijk deel ik al jaren de mening welke Sirdice in het vorige gerelateerde artikeltje gaf, elk OS heeft zijn zwakheden en toepassingsgebied (excuus als ik je woorden in de mond leg).
Klopt :)
Door Anoniem
Het kan natuurlijk ook nog een hoax zijn... er zal best een manier zijn om een worm te schrijven voor de MAC, maarja, sinds OSX draait die handel op *BSD en het lijkt me moeilijk... maar niet onmogelijk.
Moeilijk? Nee, hoor. Net zo makkelijk als op al die andere OS'en. Een worm schrijven is niet zo verschrikkelijk moeilijk. Het lastigste is het vinden van een bug die je kan misbruiken. Een bug is echter niet noodzakelijk om een worm te maken.
20-07-2007, 14:21 door Anoniem
euh, valt niemand op dat defcon in fout daglicht komt te
staan zo !?

wat dat betreft snap ik de reactie niet.

maargoed, mijn os blijft beter dan de jouwe *probeert
serieus te blijven kijken* (Proest)
20-07-2007, 15:50 door Jan-Hein
Door SirDice
Moeilijk? Nee, hoor. Net zo makkelijk als op al die andere OS'en. Een
worm schrijven is niet zo verschrikkelijk moeilijk. Het lastigste is het vinden
van een bug die je kan misbruiken. Een bug is echter niet noodzakelijk om
een worm te maken.
Is dit een bug versus feature statement: een worm heeft geen bug nodig?
no offence.
20-07-2007, 16:25 door SirDice
Door Jan-Hein
Door SirDice
Moeilijk? Nee, hoor. Net zo makkelijk als op al die andere OS'en. Een worm schrijven is niet zo verschrikkelijk moeilijk. Het lastigste is het vinden van een bug die je kan misbruiken. Een bug is echter niet noodzakelijk om een worm
te maken.
Is dit een bug versus feature statement: een worm heeft geen bug nodig?
no offence.
Hehehe.. Nee, denk maar eens goed na.. Een gebruiker mag programma's starten, e-mailen, webbrowsen etc.. Een worm mag/kan dat dus ook.. Kijk maar eens hoe NetSky bijv. werkt.
20-07-2007, 21:13 door Anoniem
apple wil gewoon geen virussen ,
want als je virussen hebt dan krijg je zo'n dulle windows pc die constant crasht
en stilvalt
dus pakken ze het bij de bron aan...

kijk nou , zo simpel
21-07-2007, 12:03 door spatieman
mnaar aan de anderekant.
virusschrijvers, en spammer moeten dood, en zo diep begraven
worden ,dat ze zelf met 100 atoomexplosies nog niet te
vinden zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search