-->
Pátek 8. 7. 2005 (18:16)
Počítače, internet, IT
Hajzlík, co napsal Sasser, dostal jen podmínku
Vzpomínáte na Sasser? Loni na jaře se začal šířit červ jménem Sasser a postupem času napadl více než milión počítačů po celém světě a způsobil nedozírnou finanční škodu. A to byly ještě škody relativně nízké, protože červ využíval díry v zabezpečení LSAS, na kterou v době vydání Sasseru byla už rok venku záplata. Za Sasserem stál mladý Němec jménem Sven Jaschan, který údajně virem pomáhal své matce a ve dnech nedávno minulých stanul před soudem ve Verdenu v Dolním Sasku. Autor jednoho z nejnebezpečnějších červů se před soudem přiznal a dostal jen pouhopouhou jedenadvacetiměsíční podmínku a směšných třicet hodin veřejněprospěšných prací. Možná mu Němci dají ještě nějaké vyznamenání ... Jen pro srovnání - programátor (jedné z verzí) podobného viru Blaster dostal 18 měsíců natvrdo.Reagoval anonym: vidíš to úplně opačně než já - mně přijde zcestná samotná myšlenka, že by za programování měl jít někdo do vězení.
Má odpověď: Přesněji za programování a vypuštění viru s cílem škodit. Ale jestli na tom nevidíš nic špatného, tak jsme asi oba z jiných galaxií ...
Reagoval Ladis: Jsem slysel, ze se nechal udat kamaradem, aby ziskali a rozdelili si financni odmenu od Microsoftu (kterou dava za chyceni autoru viru :)).
Má odpověď: To jsem slyšel taky. Tak to bude mít těch 30 hodin ve-prc. dost dobře zaplaceno.
Reagoval PJ: Tyto lidi nemá smysl zavírat do vězení - to bychom byli sami proti sobě. Chce to zaměstnat za velké peníze jako odborníky na počítačovou bezpečnost. Samozřejmě po patříčném mediálním humbuku, díky kterému dotyčný raději půl roku nevychází z domu před setměním. Ale v konečném důsledku je finančně zajištěný bezpečák, nemající potřebu někomu škodit, mnohem užitečnější, než programátor v base, naštvaný na celý svět a připarvený po propuštění znovu pokračovat.
Reagoval LD: A jaký trest dostanou všichni ti, co nezáplatovali systém a napomáhali tak k dalšímu šíření viru?
Má odpověď: To samé, co ti, kteří nenosí neprůstřelné vesty a napomáhají tak ke své vlastní smrti ...
Reagoval llook: O německém právu nic nevím, ale v ČR by to pravděpodobně byl trestný čin poškození a zneužití záznamu na nosiči informací. Pachatel by byl potrestán odnětím svobody až na jeden rok nebo zákazem činnosti nebo peněžitým trestem nebo propadnutím věci. Musel by mu být ovšem prokázán úmysl, ale ten on sám přiznal. To znamená, že by u nás dostal podmínku (nebyl dosud trestán atd.).
Reagoval Pavel: Je zajimave, jak nekdy je tvurce-pachatel viru vypatran a jindy vubec ne. Nekoho vystopuji az ve Filipinach, o jinych nevime nic. Kdo to je? Jaky z toho ma uzitek? Kdo z toho ma vlastne uzitek? Jak je vubec mozne tzv. dobry, stabilni a bezpecny system tak casto nabourat? To by se takovemu systemu nemelo stavat.
Reagoval lední brtník: na sassera byla záplata kb835732, popsaná v ms04-011, k dispozici jen 2-3 týdny před napadením, žádný rok - pokud teda nepočítám ručně doinstalovaný firewall. blastera a sassera považuju za jediné pořádné viry pro pc stanice, na rozdíl od mailových "virů" které vyrábí (a infikuje se jimi) jen biologický odpad.
Má odpověď: Tiskové zprávy na webu MS říkají sice něco jiného, ale data v Security Bulletinu a Know Base souhlasí s tvými čísly. Tak nevím ...
Dále reagoval lední brtník: záplata je z dubna (klasické druhé úterý): http://www.zive.cz/h/Viryabezpecnost/AR.asp?ARI=116091, http://www.zive.cz/h/Viryabezpecnost/AR.asp?ARI=116207. sasser napadl sítě 1.května 04 (na vzorku z práce mám čas 16:05, ten krám běžel přes víkend :) možná že o tom m$ rok věděl, ale to bylo jeho zákazníkům houby platné.
Má odpověď: Přesněji za programování a vypuštění viru s cílem škodit. Ale jestli na tom nevidíš nic špatného, tak jsme asi oba z jiných galaxií ...
Reagoval Ladis: Jsem slysel, ze se nechal udat kamaradem, aby ziskali a rozdelili si financni odmenu od Microsoftu (kterou dava za chyceni autoru viru :)).
Má odpověď: To jsem slyšel taky. Tak to bude mít těch 30 hodin ve-prc. dost dobře zaplaceno.
Reagoval PJ: Tyto lidi nemá smysl zavírat do vězení - to bychom byli sami proti sobě. Chce to zaměstnat za velké peníze jako odborníky na počítačovou bezpečnost. Samozřejmě po patříčném mediálním humbuku, díky kterému dotyčný raději půl roku nevychází z domu před setměním. Ale v konečném důsledku je finančně zajištěný bezpečák, nemající potřebu někomu škodit, mnohem užitečnější, než programátor v base, naštvaný na celý svět a připarvený po propuštění znovu pokračovat.
Reagoval LD: A jaký trest dostanou všichni ti, co nezáplatovali systém a napomáhali tak k dalšímu šíření viru?
Má odpověď: To samé, co ti, kteří nenosí neprůstřelné vesty a napomáhají tak ke své vlastní smrti ...
Reagoval llook: O německém právu nic nevím, ale v ČR by to pravděpodobně byl trestný čin poškození a zneužití záznamu na nosiči informací. Pachatel by byl potrestán odnětím svobody až na jeden rok nebo zákazem činnosti nebo peněžitým trestem nebo propadnutím věci. Musel by mu být ovšem prokázán úmysl, ale ten on sám přiznal. To znamená, že by u nás dostal podmínku (nebyl dosud trestán atd.).
Reagoval Pavel: Je zajimave, jak nekdy je tvurce-pachatel viru vypatran a jindy vubec ne. Nekoho vystopuji az ve Filipinach, o jinych nevime nic. Kdo to je? Jaky z toho ma uzitek? Kdo z toho ma vlastne uzitek? Jak je vubec mozne tzv. dobry, stabilni a bezpecny system tak casto nabourat? To by se takovemu systemu nemelo stavat.
Reagoval lední brtník: na sassera byla záplata kb835732, popsaná v ms04-011, k dispozici jen 2-3 týdny před napadením, žádný rok - pokud teda nepočítám ručně doinstalovaný firewall. blastera a sassera považuju za jediné pořádné viry pro pc stanice, na rozdíl od mailových "virů" které vyrábí (a infikuje se jimi) jen biologický odpad.
Má odpověď: Tiskové zprávy na webu MS říkají sice něco jiného, ale data v Security Bulletinu a Know Base souhlasí s tvými čísly. Tak nevím ...
Dále reagoval lední brtník: záplata je z dubna (klasické druhé úterý): http://www.zive.cz/h/Viryabezpecnost/AR.asp?ARI=116091, http://www.zive.cz/h/Viryabezpecnost/AR.asp?ARI=116207. sasser napadl sítě 1.května 04 (na vzorku z práce mám čas 16:05, ten krám běžel přes víkend :) možná že o tom m$ rok věděl, ale to bylo jeho zákazníkům houby platné.
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1120846615-hajzlik-co-napsal-sasser-dostal-jen-podminku.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot Televize konečně vybrána Předešlým zápiskem je spot Google Toolbar pro Firefox Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Hajzlík, co napsal Sasser, dostal jen podmínku
