gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Microsoft oferece $250.000 na captura de hackers
Contribuído por AsHeS em 05-11-03 14:17
do departamento das verdinhas
News MavicX e Maeglin escrevem "De acordo com uma noticia da news.com a Microsoft vai anunciar hoje (quarta feira) numa conferencia juntamente com o FBI os U.S. Secret Service e a Interpol, duas recompensas de $250.000 US dolares por informações que levem á captura dos criadores da Worm MSBlast e do virus SoBig. É a primeira vez que alguém oferece recompensas para ajudar á captura de cibercriminosos. "
^magico^ acrescenta que "A Microsoft, sempre na vanguarda tecnológica, vai apresentar uma nova estratégia na protecção dos seus sistemas informáticos. Esta nova técnica, tem por base a recompensa das pessoas que fornecerem informações que levem à detenção de possíveis criadores de virus e worms. Nesta primeira apresentação, a Microsoft oferece duas recompensas de $250.000 cada a quem fornecer informação que conduza à detenção dos criadores do Blaster e Sobig.

Um objectivo é o de tentar limpar a imagem da Microsoft, visto que esta tem vindo a apostar na segurança, mas com algumas dificuldades; o outro objectivo será o de colocar água na fervura actual que é o de criar software malicioso.

Um problema desta ideia, é que os verdadeiros criadores de worms não andam por aí a dizer quem são e o que fazem. E apesar de no artigo ser referido que "People might criticize Microsoft for it, but it is a legitimate way to mobilize more folks to start analyzing their logs", qual é o criador de worms que no seu perfeito juizo vai fazer testes em máquinas de terceiros onde podem ser detectadas as suas actividades? A técnica mais habitual de testes de worms é efectua-las num simulador, e como teste do protótipo final é o de fazer num rede interna sem ligação à internet.

Assim um outro problema, é que a Microsoft poderá estar aqui a abrir caminho para uma nova vaga deste género de software cada vez mais perigoso, e desta vez não só à procura da habitual "fama" pelo worm mais rápido; mas sobretudo pela conquista da "fama" pela recompensa mais avultada.

Ainda na área do desenvolvimento de software malicioso, é habitual encontrar diversos artigos que fazem previsões futuristicas da evolução destes bichinhos, outros artigos com investigação matemática (apresentando algoritmos de propagação), outros ainda fazem análise a virus e worms que existem. Em todos eles existe sempre um ponto comum em que os autores retiram de si todas as responsabilidades sobre onde essa informação poderá ser usada, apesar de na legislação (neste caso a portuguesa, mas penso que generalizada na Europa) não existir nenhum artigo especifico que condena a criação de worms e "eventualmente" o seu uso.

Resumindo, existe alguma coisa que impeça um programador de criar virus e worms, mantendo a sua pessoa e imagem integras não havendo necessidade de se esconder atrás de uma figura virtual? Que responsabilidades lhe poderão ser imputadas se a informação por ele divulgada for usada indevidamente? "

RedHat: "Consumers, use Windows" | O futuro do software e do programador  >

 

gildot Login
Login:

Password:

Referências
  • News.com
  • ^magico^
  • recompensa das pessoas
  • segurança
  • dificuldades
  • portuguesa
  • noticia
  • news.com
  • Mais acerca News
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Como?! (Pontos:2)
    por Gimp em 05-11-03 14:38 GMT (#1)
    (Utilizador Info)
    A oferta da Microsoft só pode ter um comentário: LOL!


    "No comments"

    Re:Como?! (Pontos:1)
    por caxica em 06-11-03 2:22 GMT (#24)
    (Utilizador Info)
    E se eu denunciar a M$ como cumplice por ter facilitado os tais viruses? Sera q posso ter uma fatiazinha dos 500 mil? ;)


    Isto está bonito, está! (Pontos:3, Interessante)
    por Eraser em 05-11-03 15:01 GMT (#2)
    (Utilizador Info)
    Boas.

    Parece que voltamos ao tempos dos cowboys. ;) Só falta a frase do "vivo ou morto" para completar o ramalhete. Enfim, parece que estão a tentar mostrar-se preocupados e dar a entender que estão a tentar apanhar os "culpados" fazendo jogada de marketing para que a sua cota de culpa caia no esquecimento.

    Acho que a comunidade ganharia mais se se preocupassem com a qualidade e a segurança dos seus produtos em de organizarem uma "caça as bruxas".

    Fiquem bem!
    JP
    Pedido aos editores... (Pontos:2)
    por ^magico^ em 05-11-03 15:02 GMT (#3)
    (Utilizador Info) http://fsilva.online.pt/
    Eu submeti um artigo com o mesmo assunto, mas enviado tardiamente. Caso achem o seu conteudo interessante, podem-no disponibilizar aqui como um comentário a este artigo.

    Obrigado!
    Re:Pedido aos editores... (Pontos:1)
    por ashes em 05-11-03 15:15 GMT (#4)
    (Utilizador Info) http://joao.joane.org
    Aprovei os outros dois artigos, pois estavam primeiro na lista de espera.
    Já acrescentei o teu :)

    HoDiE MiHi CrAs TiBi

    ya right (Pontos:5, Engraçado)
    por ruben dig em 05-11-03 15:29 GMT (#5)
    (Utilizador Info) http://www.floppy.com.pt
    eu sei quem foi mas não digo! o cheque deve ser careca ...
    Barato (Pontos:3, Engraçado)
    por mpinho em 05-11-03 15:31 GMT (#6)
    (Utilizador Info)
    Isso deve ser mais barato do que consertar os furos de segurança do Windows... Mas o que se poderia esperar da terra dos cowboys ?

    Não é para ser picuinhas ... (Pontos:3, Informativo)
    por ciupman em 05-11-03 15:38 GMT (#7)
    (Utilizador Info)
    ... mas por favor começem a utilizar bem os termos, O Linus é um hacker, o Alan Cox é um hacker .. todos os programadores do kernel são hackers ... o termo correcto é CRACKER .. e não hacker!

    E segundo o artigo original (slashdot) acho que quem a Microsoft pretende apanhar são os programadores de Virus ..
    Re:Não é para ser picuinhas ... (Pontos:2)
    por Branc0 em 05-11-03 15:51 GMT (#8)
    (Utilizador Info) http://www.syners.org
    Ok... quando acordares para a vida avisa. No mundo real o Linus é um programador e um hacker é o gajo que fez um deface a um servidor qualquer do zé da esquina.

    Lutar contra esta ideia e julgar que se pode ganhar é... erm, utópico.


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Re:Não é para ser picuinhas ... (Pontos:2)
    por 4Gr em 05-11-03 17:15 GMT (#12)
    (Utilizador Info)
    ?

    Curioso, sempre vi os conceitos da forma como ele disse e não assim.

    Isso foi com base em quê? Na tua opinião?


    Dominus vobiscum
    Re:Não é para ser picuinhas ... (Pontos:2)
    por Branc0 em 06-11-03 1:23 GMT (#22)
    (Utilizador Info) http://www.syners.org
    Eu também não aprendi assim e ambos sabemos muito bem que a definição que eu dei não é a definição original do termo.

    No entanto, encontras no post abaixo o facto onde me baseio - os media, que são cada vez mais poderosos, poderosos ao ponto de re-escrever o dicionário se for preciso.

    O google não me conseguiu dar nenhuma definição portuguesa, mas por exemplo este PDF alojado nos servidores do exercito nacional defendem a definição de "pirata informático" (não que o exército tenha alguma autoridade para definiar palavras - existe de facto um enorme vazio no campo informático para a definição de certos termos).

    No final de contas o que interessa é que uma palavra não significa o que nós queremos, significa o que as pessoas querem dizer com elas, e para 99% da população ser um hacker não é ser um guru, é ser alguém mau ou com más intenções - no limite será um guru que utiliza os seus conhecimentos para praticar o mal através dos computadores.

    Eu também gosto mais da definição original, mas Hacker é um termo/palavra que nos/vos foi roubado há muito tempo e meu amigo... não me parece que vás conseguir recuperar a palavra :)

    Mas força nisso, até estamos num forum de e para técnicos, aqui todos conhecemos (penso eu) a definição original da palavra.


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Re:Não é para ser picuinhas ... (Pontos:1)
    por brandon em 05-11-03 17:34 GMT (#14)
    (Utilizador Info)

    O significado maléfico em torno do hacker, provém dos média cuja a intenção eh fazer sensacionalismo, o que na realidade (ou seja no mundo real) não é verdade.

    Lembro-me de um paper antigo (a alguns anos atrás) sobre a verdadeira definição de hacker, feito por hacker's, sim os verdadeiros, pq existem tb os que se auto-intitulam apenas pela necessidade de aceitação por parte de alguma comunidade.

    Ora encontrei uma definição mais ou menos aproximada com a primeira que li, e destaco:
    1. A person who enjoys learning the details of programming systems and how to stretch their capabilities, as opposed to most users who prefer to learn only the minimum necessary. 2. One who programs enthusiastically, or who enjoys programming rather than just theorizing about programming.

    Esta é a definição mais próxima do verdadeiro hacker.
    É certo que mesmo dentro deste enquadramento teórico de hacker, existem vários estereotipos, bons, maus, assim assim, etc. mas não podemos julgar alguns como um todo.

    Este é o site onde foir retirado o texto acima.

    a minha .sig já aceita euros:
    just my 0.1€'s.
    Re:Não é para ser picuinhas ... (Pontos:2)
    por raxx7 em 05-11-03 20:06 GMT (#17)
    (Utilizador Info)
    É um termo cujo significado original se perdeu no tempo (existem referências anteriores à informática) e é totalmente inútil discutir qual o seu verdadeiro significado.
    É como discutir qual o verdadeiro nome do caracter "|".
    A verdade é que o significado que a maioria das pessoas lhe dão é o que é. Pessoalmente prefiro evitar o termo.

    Remember to be the Killer, not the Victim! (Nuklear Girl)
    Re:Não é para ser picuinhas ... (Pontos:4, Engraçado)
    por Gimp em 05-11-03 15:56 GMT (#9)
    (Utilizador Info)
    O pessoal começou a usar o termo hacker com medo a que uma qualquer empresa de bolachas iniciasse um processo em tribunal por infringir uma marca registada (TM) :-).


    "No comments"

    Re:Não é para ser picuinhas ... (Pontos:2)
    por racme em 05-11-03 16:53 GMT (#10)
    (Utilizador Info) http://vendetta.guildsoftware.com
    heheh ta boa gostei :D




    Those who do not understand Unix are condemned to reinvent it, poorly.
    -- Henry Spencer
    Re:Não é para ser picuinhas ... (Pontos:2, Informativo)
    por flock em 05-11-03 21:07 GMT (#19)
    (Utilizador Info) http://www.promiscua.org/
    Eu deixei de usar esse termo. O único termo semelhante que ainda uso é "hack" e normalmente refiro-me às voltas obscuras que um programador dá para corrigir um bug sem ter de re-escrever/re-implementar algo de raíz ou para contornar limitações de uma plataforma.

    Os termos que uso actualmente para diferenciar entre "hackers maus", "hackers bons" e "hackerzinhos com tesão do mijo" são blackhat, whitehat e kiddie respectivamente.


    "Success reflects luck, not skill!"
        -- flock of Balticor
    buggie buggie (Pontos:2)
    por racme em 05-11-03 17:10 GMT (#11)
    (Utilizador Info) http://vendetta.guildsoftware.com
    Assim um outro problema, é que a Microsoft poderá estar aqui a abrir caminho para uma nova vaga deste género de software cada vez mais perigoso,

    nao e' engracado que lado a lado com esse artigo na cnet esta' a M$ a anunciar o seu novo OSe?

    Windows dressing
    Microsoft Chairman Bill Gates touts numerous advances in "Longhorn."
        Web services


      qts aos worm writers mais vale aguentar mais uma beca porque o bissonte ainda ta pra vir, segundo ouvi pra ai dizer o novo "CornosLongos" vai ter o kernel twice as big que o do irmao mais velho ou XisPe com grao de bico, pros amigos
    E como la diz o ditado more code means more problems, twice the bugs

    acho que esta aberta a epoca de cac,a :)

    Se a m$ se quer resolver as questoes de segunranca. senta-se com a sua core team, e em vez de largarem um OS de 2 em 2 anos, passam para uma release de 5 em 5 ou de 6 em 6 anos e trabalham afincadamente em promover a fiabilidade do sistema actual e da sua development branch



    Those who do not understand Unix are condemned to reinvent it, poorly.
    -- Henry Spencer
    Re:buggie buggie (Pontos:3, Interessante)
    por 4Gr em 05-11-03 17:18 GMT (#13)
    (Utilizador Info)
    "Se a m$ se quer resolver as questoes de segunranca. senta-se com a sua core team, e em vez de largarem um OS de 2 em 2 anos, passam para uma release de 5 em 5 ou de 6 em 6 anos e trabalham afincadamente em promover a fiabilidade do sistema actual e da sua development branch"

    Sim, eles vão fazer isso.. a partir do dia em que isso der mais dinheiro do que lançar o sistema operativo de 2 em 2 anos.

    Enfim, se as empresas tivessem consciência, a Microsoft tinha o Titanic em cima..


    Dominus vobiscum
    Re:buggie buggie (Pontos:2)
    por leitao em 05-11-03 19:34 GMT (#16)
    (Utilizador Info) http://scaletrix.com/nuno/blog/
    Os kernel's de Linux, versoes de Apache, KDE, Gnome, etc saem de 5 em 5 anos ?


    "I triple guarantee you, there are no American soldiers in Baghdad.", Mohammed Saeed al-Sahaf, Iraqi Minister of Information

    Re:buggie buggie (Pontos:2)
    por racme em 05-11-03 21:41 GMT (#21)
    (Utilizador Info) http://vendetta.guildsoftware.com
    Os kernel's de Linux, versoes de Apache, KDE, Gnome, etc saem de 5 em 5 anos ?

    a microsft em menos de 9 anos lancou 7 SOs. win95, 98, ME, NT, 2000, XP, 2003

    sabendo que o kernel do linux fez agora 10 anos, e vai na major release 2.4.x ora contas por alto 10 / 2.x ~= 5



    Those who do not understand Unix are condemned to reinvent it, poorly.
    -- Henry Spencer
    E depois? (Pontos:1)
    por kungfu em 05-11-03 18:01 GMT (#15)
    (Utilizador Info)
    Na verdade não vejo qual é o problema desta oferta da MS... Não sendo um defensor acérrimo da MS (na verdade nem gosto muito dela) tb não acho q uma coisa como o blaster deva passar impune. Vejamos o caso pelos olhos de um 'home-user' que pouco ou nada percebe de computadores e vê o seu deixar de responder de um momento para o outro... Aliás, a quem é que nunca aconteceu receber um telefonema de um amigo/familiar: "Podes passar aqui? o meu PC 'passou-se'"... Se os 250000$ servirem para acabar com estes telefonemas eu já estou de acordo ;)
    Re:E depois? (Pontos:2)
    por higuita em 05-11-03 20:18 GMT (#18)
    (Utilizador Info)
    o problema pode ser, como ja' foi dito, que o pessoal comece a fazer os virus mais destrutivos para assim se iniciar uma corrida do "premio mais alto"...
    o ranking de criadores de virus passa a ser defenido pelo valor da sua recompensa em vez da actual forma vaga de "quantas maquinas foram infectadas e que locais mais protegidos e variados chegaram"

    isto tudo que vai fazer e' fazer os scripts kids, que se divertem a fazer pequenas variantes, sejam apanhados e culpados de coisas que eles nao fizeram

    sobre os telefonemas dos amigos... eu e todos nos os temos, mas pelo menos eu aproveito logo para dizer "eu com o linux nao apanhei nenhum virus"...
    aos poucos ja' tenho varios colegas a pedirem-me CDs do knoppix para experimentarem
    logo ate' e' um mal que pode vir por bem...

    o meu pai passou de windows para linux por causa de um virus, eles acabam por ser um catalizador da mudanca para OS alternaticos


    Higuita
    Quando precisar de dinheiro (Pontos:3, Interessante)
    por nmarques em 05-11-03 21:24 GMT (#20)
    (Utilizador Info) http://morgul.xpto.org
    Tou a ver que quando precisar de dinheiro, basta apenas criar uma variante de uma worm l33t de ultima geraçao, e entrego-me... 1/4 de milhao por 4/5 anos de terror na pildra... a ver vamos, nao e' mau negocio ;)
    -------------------------------------------------------
    Seja sangue e suor o caminho para a vitoria,
    lutaremos lado a lado pela pátri
    Re:Quando precisar de dinheiro (Pontos:2)
    por Branc0 em 06-11-03 1:25 GMT (#23)
    (Utilizador Info) http://www.syners.org
    Duh! Com 1/4 de milhão compras um bilhete de avião para o Brazil na boa :P


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Re:Quando precisar de dinheiro (Pontos:2)
    por fhc em 06-11-03 10:45 GMT (#27)
    (Utilizador Info)
    Mas o Brasil tem acordos com a Interpol. Isto já não é o tempo do assalto ao comboio.

    Francisco Colaço


    Já agora .. só para saber !! (Pontos:1)
    por Esqueleto em 06-11-03 2:36 GMT (#25)
    (Utilizador Info) http://www.tusofona.com
    Já agora gostaria de fazer uma pergunta.

    Afinal quem é que a M$ pretende apanhar ??? Os programadores que usando o SO deles deparam com uma vunerabilidade ????

    Sinceramente. Quando todas as vunerabilidade são descobertas ao acaso, pelo simples uso ou desenvolvimento de algo e PIMBA .... detectamos uma vunurabilidade. Será que este programador deverá ser considerado um cracker ???

    Essa é boa.... realmente.

    Em relação às entidade e pessoas que exploram essas vunurabilidade ... bem ... podemos pensar que seria invasão de privacidade por parte dos programadores de WORMS, mas, vejamos:

    1º São os próprios utilizadores que normalmente aceitam que esse Worms se instalem nos seus computadores.
    2º Os utilizadores quando escolheram o SO sabiam que term BUGs e é uma manta de retalhos

    Depois QUEM É A MICROSOFT para colocar um prémio na cabeça de alguém. Que eu saiba esta empresa não tem nenhuma autoridade no que diz respeiro à investigação policial ou ainda não são Juizes para ajuizar o que posso ou não fazer em minha casa no meu computador.

    Por estas e o outras razões .... larguem as drogas ... deixem o Windows
    Re:Já agora .. só para saber !! (Pontos:1)
    por EFRS em 06-11-03 9:59 GMT (#26)
    (Utilizador Info) http://emanuel.xsecurity.ws
    "Depois QUEM É A MICROSOFT para colocar um prémio na cabeça de alguém.Que eu saiba esta empresa não tem nenhuma autoridade no que diz respeiro à investigação policial..."

    Respondo com o seguinte excerto:

    "Microsoft vai anunciar hoje (quarta feira) numa conferencia juntamente com o FBI os U.S. Secret Service e a Interpol, duas recompensas de $250.000 US dolares"

    A Microsoft em si não tem qualquer poder para por a cabeça de alguém em prémio, mas quando a mesma tem o apoio FBI os U.S. Secret Service e a Interpol aí o caso muda de figura.


    "Acta simulato substantiam veritatis mutare non possunt"
    E... (Pontos:2)
    por elmig em 06-11-03 22:54 GMT (#28)
    (Utilizador Info) http://www.DebianPT.org
    Hummm... se ninguém se queixar e se ninguém demostrar falhas teoricamente o Sistema Operativo (introduzir o nome do favorito aqui) passa a ser seguro, né?

    FUD, FUD, FUD, ...

    "Big brother is watching you, and little brother is too. When big brother goes to sleep, little brother goes through his stuff."

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]