image

Microsoft deelt gegevens besmette PC's met justitie

dinsdag 29 april 2008, 15:35 door Redactie, 9 reacties

Informatie afkomstig van de Malicious Software Removal Tool (MSRT) die op 450 miljoen computers geïnstalleerd is, deelt Microsoft met opsporingsdiensten zoals Interpol. Via een speciale tool wordt de data verwerkt en toegankelijk gemaakt voor internationale opsporingsdiensten, zodat die de werking van een bepaald botnet kunnen monitoren. Hierdoor is in sommige gevallen te achterhalen wie een botnet bestuurt. De software is zo geheim, dat Microsoft uit angst dat computercriminelen de tool mogelijk blokkeren, de naam niet wil verklappen.

Hoewel de software al langer in gebruik is, wordt bestaan nu pas bekendgemaakt. Dat de tool z'n vruchten afwerpt zou blijken uit de arrestatie van 17 Canadese botnetbeheerders. De groep werd eind februari met dank aan informatie van Microsoft gearresteerd. De Canadese politie noemde het de grootste en schadelijkste hackerbende die het ooit wist op te pakken. Bij elkaar zouden de hackers voor zo'n 28 miljoen euro aan schade hebben veroorzaakt.

En Microsoft boekt nog meer successen in de strijd tegen computercriminaliteit. Zo werd vorige week een New Yorkse phisher gearresteerd. Wederom zorgde informatie van de softwaregigant ervoor dat de verdachte bekende.

Microsoft traint agenten

Vorig jaar werd de nauwe samenwerking tussen Microsoft en internationale opsporingsdiensten al duidelijk. De softwaregigant blijkt agenten van Interpol en Europol te trainen in forensisch onderzoek en online tracking. Om forensisch onderzoek te vereenvoudigen ontwikkelde het de Computer Online Forensic Evidence Extractor, beter bekend als "COFEE." De tool geeft onderzoekers de mogelijkheid om snel en eenvoudig "live" data van de computer van een verdachte te halen voordat die wordt uitgezet. COFEE wordt door meer dan 2000 agenten in ruim 15 landen gebruikt.

Reacties (9)
29-04-2008, 16:18 door Eerde
Alweer een reden.......... ;)
29-04-2008, 17:48 door Nomen Nescio
Door Eerde
Alweer een reden.......... ;)
Nou moet je me toch eens vertellen wat hier nou weer niet aan deugt. Jij en ik
zijn het slachtoffer van frauduleuze handelingen en Microsoft doet hier iets aan!

Maar nee hoor, het is Microsoft DUS het deugt weer niet! Ik zou bijna wensen
dat ze je bankrekening eens helemaal leegplukken. Kijken of je dan nog zo
tegen dit soort maatregelen bent!
29-04-2008, 18:29 door Axnozum
Ik vindt het geen probleem als Micro$oft attack-info
verzamelt om daar mee dit soort botnetten te bestrijden.
Zeer goed zelfs!

Maar... wat voor info verzamelen ze nog meer zonder dat wij
daar van weten??

Hoewel de software al langer in gebruik is, wordt
bestaan nu pas bekendgemaakt.

Waarom heb ik het gevoel dat er nog veel meer van dit soort
dingen in die kernel rondzweven waar niemand iets van weet??

Zolang ze inzage in de source weigeren blijf ik sceptisch.
Ze hoeven hem van mij niet open-source te gooien, maar zou
het best fijn vinden als een eerlijk, onafhankelijk bedrijf
inzage zou krijgen.

Hmmmm... Misschien kunnen we Billy eens vragen of Linus
Thorvalds in de source mag komen spitten? :P
29-04-2008, 20:29 door Anoniem
Geweldig Microsoft ga zo door Allemaal opdoeken die BOTNETS
die gasten verpesten het hele Internet verkeer.
29-04-2008, 21:16 door Anoniem
Door Axnozum
Ik vindt het geen probleem als Micro$oft attack-info
verzamelt om daar mee dit soort botnetten te bestrijden.
Zeer goed zelfs!

Maar... wat voor info verzamelen ze nog meer zonder dat wij
daar van weten??

Hoewel de software al langer in gebruik is, wordt
bestaan nu pas bekendgemaakt.

Waarom heb ik het gevoel dat er nog veel meer van dit soort
dingen in die kernel rondzweven waar niemand iets van weet??

Zolang ze inzage in de source weigeren blijf ik sceptisch.
Ze hoeven hem van mij niet open-source te gooien, maar zou
het best fijn vinden als een eerlijk, onafhankelijk bedrijf
inzage zou krijgen.

Hmmmm... Misschien kunnen we Billy eens vragen of Linus
Thorvalds in de source mag komen spitten? :P

De sourcecode is beschikbaar! maar... alleen voor MS aangewezen instanties.
Als je echt wil weten welke info wordt verstuurt? maak een Viruele windows
omgeving aan en zet op je eigen PC een packet sniffer om de pakketjes uit te
lezen die naar MS worden gestuurt.

Ik ben zelf wel voor deze acties.
30-04-2008, 11:16 door spatieman
als ze maar niet denken, dat ik mijn infected PC afgeef om
zo M$ te helpen evil dick's te bestrijden.
30-04-2008, 13:02 door Nomen Nescio
Erg kinderachtig hoor, dat MS en Microsoft met een $ schrijven. Zo jaloers? Je
laat je zo wel kennen als een puber van de middelbare school.
30-04-2008, 13:05 door Nomen Nescio
Door Axnozum
Ik vindt het geen probleem als Micro$oft attack-info
verzamelt om daar mee dit soort botnetten te bestrijden.
Zeer goed zelfs!

Maar... wat voor info verzamelen ze nog meer zonder dat wij
daar van weten??

Hoewel de software al langer in gebruik is, wordt
bestaan nu pas bekendgemaakt.

Waarom heb ik het gevoel dat er nog veel meer van dit soort
dingen in die kernel rondzweven waar niemand iets van weet??

Zolang ze inzage in de source weigeren blijf ik sceptisch.
Ze hoeven hem van mij niet open-source te gooien, maar zou
het best fijn vinden als een eerlijk, onafhankelijk bedrijf
inzage zou krijgen.

Hmmmm... Misschien kunnen we Billy eens vragen of Linus
Thorvalds in de source mag komen spitten? :P
Je bedoelt die vent die op een stiekeme manier aan Linux verdient? Want ja,
het is dan wel gratis, maar als je echt wat goed wilt doen, gaat het geld
kosten. Microsoft verbergt zoiets niet.
05-05-2008, 02:26 door Axnozum
Door Nomen Nescio
Erg kinderachtig hoor, dat MS en Microsoft met een $
schrijven. Zo jaloers? Je
laat je zo wel kennen als een puber van de middelbare
school.

Dus jij vindt het normaal dat je ongeveer 500 pleuro moet
betalen voor een Office pakket? Het hoeft niet gratis, maar
deze prijzen slaan echt nergens meer op.

Quote van Nomen Nescio:
Je bedoelt die vent die op een stiekeme manier aan
Linux verdient? Want ja,
het is dan wel gratis, maar als je echt wat goed wilt doen,
gaat het geld
kosten. Microsoft verbergt zoiets niet.

Beetje onzin hoor. De mensen die meewerken aan de Linux
projecten zijn over het algemeen zeer goede programmeurs die
(kostenloos) willen helpen om een goed OS te bouwen. Linux
is inderdaad gratis, maar ik ondersteun het project graag,
dus ik koop altijd mijn Linux distro's.

Vista kost ongeveer 300 pleuro, Mandriva Linux (om er maar
even 1 uit te halen) kost 70! En als ik die 2 naast elkaar
zet dan draait Mandriva een stuk stabieler, sneller en met
minder iritaties. Oh, en het Office pakket (waar je bij M$
dus 500 extra voor moet betalen) zit er standaard bij in.

En dan vindt je het vreemd dat ik die "$" er in blijf houden?!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.