Apple virusschrijver met de dood bedreigd
De onderzoeker die beweerde een worm voor Mac OS X te hebben ontwikkeld is met de dood bedreigd. Volgens de onderzoeker, bekend onder de alias InfoSec Sellout, zou de bekende beveiligingsonderzoeker David Maynor daarna zijn weblog hebben gehackt. Maynor was zelf ook onderwerp van discussie, want op de Fuzzing mailing list verscheen een bericht waarin onderzoeker LMZ zich als Maynor openbaarde, en ook de naam van InfoSec Sellout onthulde. De e-mail is echter nog niet bevestigd.
De wormschrijver kreeg flinke kritiek te verduren omdat hij niet alleen zijn naam, maar ook zijn exploit en worm niet wilde tonen. "Als je een legitieme onderzoeker bent, heb je een verplichting om je ontdekkingen te publiceren zodat ze getest kunnen worden," aldus een van de critici.
Op het eigen blog moest InfoSec berichten verwijderen als "Je hebt geluk dat je anoniem bent, anders zou ik vanwege dit een kogel door je hoofd schieten," en "Ik daag je uit om dit tijdens Defcon te demonstreren, jij Microsoftie. We slepen je naar buiten en jagen een kogel door je heen, en begraven je lichaam zo diep dat er een atoomexplosie nodig is om je lichaam te vinden." Geen van de berichten is meer op het blog te vinden, dat werd later door nog onbekenden gehackt en onder handen genomen.
nodig is om je lichaam te vinden"
Nou, als ze zelf zo diep kunnen graven, dan zullen anderen
dat ook wel kunnen... Zonder atoomexplosie.
heeft...
verplichting om je ontdekkingen te publiceren zodat ze
getest kunnen worden," aldus een van de critici.
producent op de hoogte te brengen en je bug vooral niet te
publiceren. Doe je dat een keer en dan gelooft niemand je
want je geeft geen details. Responsible disclosure was het
toch? Of dan toch maar Full Disclosure? Alle details,
inclusief PoC?
WTF willen ze nu eigenlijk?
ontdekkingen te publiceren zodat ze getest kunnen worden,"
Zulke teksten zijn ethiek van de straat en het zegt meer over degene die
dergelijke onzin verkondigd dan over de zogenoemde worm schrijver.
zien dat ie het voor elkaar heeft, de 'Apple-fans' zijn crimineel verklaard en er is
een spoor van ongerustheid over Mac OS X.
Geen slechte score voor een zak lucht.
welke een "ander" OS erbij haalt ;-).
Regelmatig duikt hier toch wel weer eens de discussie op over de
legitimiteit van hackers/crackers/SK's etc... veelal is de tendens dat de
gebruiker zelf verantwoordelijk ik omdat deze een lek systeem gebruikt en
dat de ontdekker van het lek een soort van heilige is.
Tot nu toe dan, want nu moet ie dood?
Persoonlijk deel ik al jaren de mening welke Sirdice in het vorige
gerelateerde artikeltje gaf, elk OS heeft zijn zwakheden en
toepassingsgebied (excuus als ik je woorden in de mond leg).
De hele mijn OS is beter als de jouwe discussie heeft ondertussen zo'n
baard dat ik hoop dat de profeten van willekeurige religie deze mening nu
ook gewoon eens kunnen accepteren en de discussie's alhier meer
opbouwend van karakter kunnen worden.
J.
verplichting om je ontdekkingen te publiceren zodat ze
getest kunnen worden
kunnen worden door andere wetenschappers. Een wetenschapper
die beweringen leest zonder onderbouwing, of de mogelijkheid
om de beweringen zelf te toetsen, kan de bewering nooit als
feit aanvaarden.
Maar om dan iemand met de dood te gaan bedreigen, dat lijkt
me ook niet heel wetenschappelijk :)
heilig is. Zo gaat dat bij elke middeleeuwse religie ;)
manier zijn om een worm te schrijven voor de MAC, maarja,
sinds OSX draait die handel op *BSD en het lijkt me
moeilijk... maar niet onmogelijk.
Oh shit, ik schrijf dit anoniem... krijg ik nu ook een kogel
in een envelop toegestuurd?
Sjesus.. Ik begrijp nu ook wel waarom 'ie anoniem gepost
heeft...
verplichting om je ontdekkingen te publiceren zodat ze
getest kunnen worden," aldus een van de critici.
producent op de hoogte te brengen en je bug vooral niet te
publiceren. Doe je dat een keer en dan gelooft niemand je
want je geeft geen details. Responsible disclosure was het
toch? Of dan toch maar Full Disclosure? Alle details,
inclusief PoC?
WTF willen ze nu eigenlijk?
Wat 'hen' het beste uitkomt, zo heeft het altijd gewerkt en
zo zal het ook altijd blijven.
Helaas.....
(Grapje ;)) Gaat weer lekker nergens over.
Nee, als "legitieme onderzoeker" word je geacht om
de producent op de hoogte te brengen en je bug vooral niet
te publiceren. Doe je dat een keer en dan gelooft niemand je
want je geeft geen details. Responsible disclosure was het
toch? Of dan toch maar Full Disclosure? Alle details,
inclusief PoC?
WTF willen ze nu eigenlijk?
zou vinden zou ik wellicht eerst de producent inlichten en
hem tijd geven erop te reageren. En afhankelijk van de
reactie (als die komt) besluiten het lek volledig
gedocumenteerd publiceren.
Het zal namelijk niet de eerste keer zijn dat een producent
ingelicht wordt over een lek, hier vervolgens niet of heel
bot op reageert en geen actie onderneemt totdat het lek
gepubliceerd is. Dan blijkt het ineens wel mogelijk te zijn
het lek te dichten.
Mocht het lek gedicht zijn kun je uiteraard altijd nog
besluiten of je het lek publiceert of niet.
"en begraven je lichaam zo diep dat er een atoomexplosie
nodig is om je lichaam te vinden"
Nou, als ze zelf zo diep kunnen graven, dan zullen anderen
dat ook wel kunnen... Zonder atoomexplosie.
Haha, geweldige reactie.
Nee, als "legitieme onderzoeker" word je
geacht om de producent op de hoogte te brengen en je bug
vooral niet te publiceren. Doe je dat een keer en dan
gelooft niemand je want je geeft geen details. Responsible
disclosure was het toch? Of dan toch maar Full Disclosure?
Alle details, inclusief PoC?
WTF willen ze nu eigenlijk?
zou vinden zou ik wellicht eerst de producent inlichten en
hem tijd geven erop te reageren. En afhankelijk van de
reactie (als die komt) besluiten het lek volledig
gedocumenteerd publiceren.
Persoonlijk deel ik al jaren de mening welke Sirdice in het vorige gerelateerde artikeltje gaf, elk OS heeft zijn zwakheden en toepassingsgebied (excuus als ik je woorden in de mond leg).
Het kan natuurlijk ook nog een hoax zijn... er zal best een manier zijn om een worm te schrijven voor de MAC, maarja, sinds OSX draait die handel op *BSD en het lijkt me moeilijk... maar niet onmogelijk.
staan zo !?
wat dat betreft snap ik de reactie niet.
maargoed, mijn os blijft beter dan de jouwe *probeert
serieus te blijven kijken* (Proest)
Moeilijk? Nee, hoor. Net zo makkelijk als op al die andere OS'en. Een
worm schrijven is niet zo verschrikkelijk moeilijk. Het lastigste is het vinden
van een bug die je kan misbruiken. Een bug is echter niet noodzakelijk om
een worm te maken.
no offence.
Moeilijk? Nee, hoor. Net zo makkelijk als op al die andere OS'en. Een worm schrijven is niet zo verschrikkelijk moeilijk. Het lastigste is het vinden van een bug die je kan misbruiken. Een bug is echter niet noodzakelijk om een worm
te maken.
no offence.
want als je virussen hebt dan krijg je zo'n dulle windows pc die constant crasht
en stilvalt
dus pakken ze het bij de bron aan...
kijk nou , zo simpel
virusschrijvers, en spammer moeten dood, en zo diep begraven
worden ,dat ze zelf met 100 atoomexplosies nog niet te
vinden zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
