» »

Microsoft ponuja četrt milijona za avtorja Confickerja

Microsoft ponuja četrt milijona za avtorja Confickerja

Microsoft - Conficker je računalniški črv, ki se je pojavil lanskega oktobra in hitro okužil računalnike s sistemom Windows 2000 ali novejšim. Različni proizvajalci antivirusnih programov so podali različne ocene o kužnosti, najvišje ocene pa pravijo, da se je naselil na več kot 15 milijonih računalnikov. Težave so imeli tudi računalniki različnih vlad, saj je virus okužil veliko računalnikov na britanskem obrambnem ministrstvu, v bolnišnicah, v nemški vojski itn.

Microsoft se je odločil, da ima tega dovolj, saj se virus kljub hitri izdaji popravkov za vse sisteme naglo širi. Tako so se odločili za zanimivo taktiko in v sklopu starega programa Anti-virus Reward Program ponujajo četrt milijona dolarjev za informacije, ki bi odkrile, kdo stoji za Confickerjem. To ni prvi tak primer, saj je Microsoft že leta 2003 ponudil enako visoko nagrado za pisce črvov SoBig in Blaster, za informacije o piscih Sasserja pa je takšno nagrado tudi dejansko izplačal.

50 komentarjev

«
1
2

Jst ::

Me prav zanima, kako se bo to razpletlo...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

cryptozaver ::

Naj rajš nekaj denarja namenijo testiranju svojega SW, da bi odkrili ranljivosti, preden jih zlobnokodopisci !!!

war-dog ::

Tudi če bi vedel, nebi izdal informacij, pa ne zato ker je to microsoft ali ker nebi rabil denar. Perzervacija cyber umetnikov :)
Dokler bodo virusi prosto tekali po internetu, imamo IT oddelki vedno delo :D
Object reference not set to an instance of an object.

dronyx ::

Škoda, da so zaprli Guantanamo bay na Kubi. Z manjšimi stroški bi ga lahko hitro preuredili za sprejem cyber kriminalcev in avtorjev virusov. Morda bi bil lahko Microsoft častni sponzor "prevzgojnega doma".

antonija ::

Microsoft se je odločil, da ima tega dovolj, saj se virus kljub hitri izdaji popravkov za vse sisteme naglo širi.

Hitri izdaji popravkov... :)) Fajn je kaksno pikro prebrat v ponedeljek zjutraj... je dan takoj par minutk krajsi.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Keyser Soze ::

Tudi če bi vedel, nebi izdal informacij, pa ne zato ker je to microsoft ali ker nebi rabil denar. Perzervacija cyber umetnikov :)
Dokler bodo virusi prosto tekali po internetu, imamo IT oddelki vedno delo :D

Za "drekpucarje" se vedno najde prostor. Če ne drugega, čiščenje kanalizacije. =P
OM, F, G!

cryptozaver ::

M$ bi lahko modelu ponudil delo. Najbrž avtor(ji) ni(so) ravno slabi programerji >:D

Poldi112 ::

In kaj M$ z dobrim programerjem? Nekako ne bo spadal v ekipo, ane?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Looooooka ::

in pol bi vsak klosar upal, da bo dobil sluzbo pr microsoftu in na velko pisal viruse.
btw...microsoft ma ene najboljsih programerjev na svetu...ce si slucajno na linux koruzi zrastel lahko to se zmer priznas....

Tr0n ::

A si upas trdit, da jih dejansko res nima?

r0ker ::

A si upas trdit, da jih dejansko res nima?


+1

antonija ::

Jst si upam trdit da je vsaj se nekaj firm za katere lahko trdim da ima ene najboljsih programerjev na svetu.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Tr0n ::

In med njimi po tvojem ni Microsofta?

Dejstvo je, da ima Microsoft kar precejsno koncentracijo zelo kvalitetnih programerjev, ali home-made ali pokupljenih.

Programerji, ki so trend-setterji za celo racunalnisko industrijo.

Zgodovina sprememb…

  • spremenilo: Tr0n ()

antonija ::

Ce lahko enrat nastejes vec takih firm potem izjava "imajo ene boljsih rpogramerjev na svetu" pomeni da imajo "priblizno enako dobre dobre programerje kot vecina drugih firm". Ce se je pa s tem vredno hvalit (nismo najboljsi ampak vsaj najslabsi nismo) si pa naj vsak sam oceni. Slovenski politiki se zdi se kako pomembno da nismo najslabsi, vecini drugih pac ne.

Luka je tudi kot kaze ponosen da njegova najlubsa firma ni najslabsa. He's a true fanboy.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

BigWhale ::

Nekateri so verjetno dobri. Da bi bili pa kar vsi najboljsi...? Ah dej no. ;)

Tr0n ::

Saj ni rekel vsi.

cryptozaver ::

Ah programerji so verjetno dobri, le management dovoljuje prodajo polizdelkom. To je problem...

zk_eu ::

ka to, da sem mogel vsa gesla na novo vpisat je tudi znak, da mam ta virus ?
Aja, pa gesla nisem nikjer zbrisal...
Non omne, quod licet, honestum est - Ni vse, kar je dovoljeno, tudi pošteno.

MrStein ::

Iz poglavja Workarounds:
Block TCP ports 139 and 445 at the firewall

Hmm, zakaj tile "najboljši programerji" sploh odprejo ta dva porta? Saj za drugo kot viruse not puščat itak nista.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ABX ::

To da se je virus toliko razširil pomeni samo da so bili računalniki zapuščeni sami sebi, in to verjetno že več let.
Vaša inštalacija je uspešno spodletela!

ABX ::

Iz poglavja Workarounds:
Block TCP ports 139 and 445 at the firewall

Hmm, zakaj tile "najboljši programerji" sploh odprejo ta dva porta? Saj za drugo kot viruse not puščat itak nista.


To ne pomeni da so odprili porte. Pomeni da sploh nimajo firewalla.
Vaša inštalacija je uspešno spodletela!

MrStein ::

??? Porti so se magično sami od sebe odprli ? Samonikli procesi pa sprejemajo podatke od njih ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ABX ::

??? Porti so se magično sami od sebe odprli ? Samonikli procesi pa sprejemajo podatke od njih ?


Ne, ampak to so Windows Netbios porti. Nobenih netadmin jih ne bi odprl. Te porte zapiraš ko imaš okužen network da ga lahko sploh očistiš. Pri postavljanju omrežja Windows mašine nikoli ne grejo direktno na internet. Vedno koristijo proxy ali router.
Vaša inštalacija je uspešno spodletela!

Mr.B ::

Ne dela mi torrent, ah kurc ta windows firewall, samo še bolj počasi dela, dejmo ga ugasniti.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

ABX ::

Ne dela mi torrent, ah kurc ta windows firewall, samo še bolj počasi dela, dejmo ga ugasniti.


Če koritstiš router za internet povezavo in nisi sam uredil port forwarding na tvoj PC, si glede firewalla isto varen.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

MrStein ::

No ja, itak ni bilo pričakovati, da bom kaki relevanten odgovor dobil na vprašanje.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ABX ::

No ja, itak ni bilo pričakovati, da bom kaki relevanten odgovor dobil na vprašanje.


Verjetno da res ne, ampak debata zahteva da ti poznaš dobro networking.
Vaša inštalacija je uspešno spodletela!

slovencl ::

In kaj bodo potem ko bodo dobili avtorja. Je mar pisanje programov ki imajo hrošča prekršek. Najbrž ga bodo poslali na tečaj programiranja :D

Zgodovina sprememb…

  • spremenil: slovencl ()

MrStein ::

(off-topic)

ABX, torej moje poznavanje česarkoli je imelo vpliv, ko so se MS programerji odločali, kake porte odpret na Windows ? Nisem vedel, da sem tak pomemben...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

cryptozaver ::

In kaj bodo potem ko bodo dobili avtorja. Je mar pisanje programov ki imajo hrošča prekršek. Najbrž ga bodo poslali na tečaj programiranja :D


Ki izkoriščajo hrošča si mislu. Mislm da je tale Downadup fejst dobr napisan...

slovencl ::

Karkoli že dela. Avtor je "najbrž" hotel naredit nek drug program, z dobrim namenom, vendar je ponevedoma vnesel nekega hrošča zaradi česar je nastalo kar je nastalo. :D

A je pisanje virusov prekršek?

Zgodovina sprememb…

  • spremenil: slovencl ()

mtosev ::

hehe jaz ga nisem fasal. verjetno zarad safe internet usage.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

poweroff ::

\"Safe intenet usage\"

:D
sudo poweroff

Zgodovina sprememb…

  • zavaroval slike: madviper ()

MacQ ::

Najprej napišejo nevaren (hehe) OS, potem pa so za to krivi tisti, ki jim pokažejo luknje. Bravo.
Sicer pa bi večino teh problemov rešili, če bi bili sposobni napisati en spodoben firewall. Ampak niso. Tako kot niso sposobni napisati nič spodobnega, ampak samo vse polovičarsko.
Pa naj potem ljudje to izkoriščajo, če hočejo.
Jaz bi dal MS pred sodišče, ker je dal ven nevaren izdelek, ne pa človeka, ki je ranljivost odkril.
Prekleti kapitalizem in korupcija.

cryptozaver ::

No in MS spet počne isto. Končno relativno dobro popečan OS (XP) umika iz svojih polic in ga nadomešča z nekim Win 7, ki spet nadomešča nek polizdelek Vista.

Pa ne bi krivil niti kapitalizma ali korupcije, pač pa trg. Kupci smo očitno z vsem zadovoljni. To je to.

mjk ::

mah ... pizda sam pizdite čez M$ ... če bi imel ubuntu ali snow leopard pol toliko uporabnikov kot M$ in desetino toliko prilagojen za delo s starimi programi bi imel tudi črve.

ne obstaja uporaben 100% varen sistem ... pa čeprav je bilo par poizkusov na to temo

cryptozaver ::



ne obstaja uporaben 100% varen sistem ... pa čeprav je bilo par poizkusov na to temo


Saj tega tut ne trdi nihče...

McMallar ::

Najprej napišejo nevaren (hehe) OS, potem pa so za to krivi tisti, ki jim pokažejo luknje.


Če napišeš zlonamerno kodo in jo spustiš v internet niti ne kažeš luknje, ampak jo izkoriščaš za karkoli pač že. Če bi jo pokazal MS te verjetno nebi preganjali...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

cryptozaver ::

Najprej napišejo nevaren (hehe) OS, potem pa so za to krivi tisti, ki jim pokažejo luknje.


Če bi jo pokazal MS te verjetno nebi preganjali...


Pomoje bi dobil eno liziko za domov :D...

MacQ ::

Najprej napišejo nevaren (hehe) OS, potem pa so za to krivi tisti, ki jim pokažejo luknje.


Če napišeš zlonamerno kodo in jo spustiš v internet niti ne kažeš luknje, ampak jo izkoriščaš za karkoli pač že. Če bi jo pokazal MS te verjetno nebi preganjali...

Ja, ker do sedaj še niso nikogar sodnjo preganjali zaradi tega. Prosim te lepo. Celo v Sloveniji se je to zgodilo, če si mogoče že pozabil. Tip je naredil celo samomor (!!!) zaradi tega.

cryptozaver ::

Najprej napišejo nevaren (hehe) OS, potem pa so za to krivi tisti, ki jim pokažejo luknje.


Če napišeš zlonamerno kodo in jo spustiš v internet niti ne kažeš luknje, ampak jo izkoriščaš za karkoli pač že. Če bi jo pokazal MS te verjetno nebi preganjali...

Ja, ker do sedaj še niso nikogar sodnjo preganjali zaradi tega. Prosim te lepo. Celo v Sloveniji se je to zgodilo, če si mogoče že pozabil. Tip je naredil celo samomor (!!!) zaradi tega.


Tip je naredil samomor zaradi lastnega pohlepa in naivnosti. Ne pa zato ker je opozoril na neko kvazi luknjo, pa še ta se je nanašala na userjev OS in ne na bančni server.

Zgodovina sprememb…

MacQ ::

Ampak to ne ovrže dejstva, da ga verjetno ne bi naredil, če ga ne bi zaradi tega sodno preganjali. Res je hotel imeti za to plačilo, ampak bi banka rekla samo, da ne plača in to je to. Pa so ga šli tožiti. In to se ziher dogaja po vsem svetu.

cryptozaver ::

Ampak to ne ovrže dejstva, da ga verjetno ne bi naredil, če ga ne bi zaradi tega sodno preganjali. Res je hotel imeti za to plačilo, ampak bi banka rekla samo, da ne plača in to je to. Pa so ga šli tožiti. In to se ziher dogaja po vsem svetu.


Za svoja dejanja po 18. letu odgovarjaš sam. Življenje marsikoga pripelje v različne hude situacije/preizkušnje, nekaterim se da izognit nekaterim tudi ne. Enako velja za samomor.

Banka ga je tožila zaradi suma na kaznivo dejanje izsiljevanja. Sicer najbrž ne bi a ne?

Kdo je zdej tle odgovoren?

McMallar ::

Vse je odvisno od tega, na kakšen način pristopiš k stvari. Po tvojem je potem najboljše da je, če odkrijem kakšno luknjo, najbolje da kar naredim samomor?
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

poweroff ::

Ne, razen če si šef programerskega podjetja. :D
sudo poweroff

d0rK ::

Najprej napišejo nevaren (hehe) OS, potem pa so za to krivi tisti, ki jim pokažejo luknje.


Če napišeš zlonamerno kodo in jo spustiš v internet niti ne kažeš luknje, ampak jo izkoriščaš za karkoli pač že. Če bi jo pokazal MS te verjetno nebi preganjali...

Ja, ker do sedaj še niso nikogar sodnjo preganjali zaradi tega. Prosim te lepo. Celo v Sloveniji se je to zgodilo, če si mogoče že pozabil. Tip je naredil celo samomor (!!!) zaradi tega.

1. A ni tist programer hotel lep znesek denarja za svoje odkritje? Torej enako kot tukaj je izkoriscal.
2. Verjetno nebi niti njega preganjali ce bi hack mirno predal.
3. Tudi ce bi ga, kdo pravi da nebi MS ravnal drugace?

Objektivne odgovore prosim, ne tistih ala "MS je evil, itak da bi ga".

cryptozaver ::

Sploh ni bil noben hacker. On je samo opravil dirty job, za njim je bil pa dejansko nekdo drug, ki se pač ni izpostavil. Na mašini je mel keylogger in to je vse kar se je dogajalo...

poweroff ::

O Škulju smo že večkrat pisali in zadeve so jasne.

Samo eni pač še vedno vidijo zarote.
sudo poweroff

Vikking ::

Najprej napišejo nevaren (hehe) OS, potem pa so za to krivi tisti, ki jim pokažejo luknje. Bravo.
Sicer pa bi večino teh problemov rešili, če bi bili sposobni napisati en spodoben firewall. Ampak niso. Tako kot niso sposobni napisati nič spodobnega, ampak samo vse polovičarsko.
Pa naj potem ljudje to izkoriščajo, če hočejo.
Jaz bi dal MS pred sodišče, ker je dal ven nevaren izdelek, ne pa človeka, ki je ranljivost odkril.
Prekleti kapitalizem in korupcija.



Se pravi. Če ti jaz vlomim v avtomobil in ukradem prenosnik. Potem boš tožil podjetje ki je izdelalo avtomobil, ker ti je prodalo avtomobil v katerega se lahko vlomi?
Ali pa če ti vlomim v avtomobil vsaki dan, pa pustim vsaki dan eno smrdljivo ribo na sedežu. Je spet kriv proizvajalec kajne?
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V ZDA na novih policijskih kamerah odkrili starega znanca Confickerja

Oddelek: Novice / Varnost
147555 (5716) SeMiNeSanja
»

V Iranu vedno več težav s Stuxnetom

Oddelek: Novice / Varnost
286318 (4650) ABX
»

Po letu dni Conficker živahnejši kot kdajkoli (strani: 1 2 )

Oddelek: Novice / Varnost
628393 (6384) ABX
»

Zaradi večje varnosti Windows 7 se slabo piše Linux in Mac uporabnikom (strani: 1 2 )

Oddelek: Novice / Varnost
9811378 (7734) MrStein
»

Nagrada za pisca virusa za Mac OS X

Oddelek: Novice / Operacijski sistemi
436178 (4433) MrStein

Več podobnih tem