image

Microsoft beheert eigen botnetwerk

vrijdag 18 juli 2008, 10:44 door Redactie, 27 reacties

Microsoft gebruikt een eigen botnetwerk om beveiligingslekken in Office te ontdekken. De "paar duizend" machines bevinden zich in het laboratorium van de softwaregigant en zijn een belangrijk wapen in het vinden van nieuwe beveiligingsproblemen. Door middel van fuzzing technieken legt Microsoft haar eigen kantoorsoftware op de pijnbank.

"We geven de machines de opdracht om Office documenten op verschillende manieren te manipuleren," zegt senior security tester Tom Gallagher. Het is het Office-team meestal te doen om het vinden van buffer overflows, integer overruns, format strings en andere bugs die geheugencorruptie veroorzaken.

"Fuzzing is een groot probleem voor ons en we hebben enorm in dit gebied geinvesteerd. Het is een eenvoudige manier voor aanvallers om te beginnen met testen. Het is onze taak om de bugs eerder te vinden en de 'return on investment' laag te houden." Veel van de beveiligingsverbeteringen in Office 2003 Service Pack 3 zijn het resultaat van het "fuzzing botnet".

Reacties (27)
18-07-2008, 11:09 door spatieman
jaja.......
wie gelooft wordt zalig...
als ze dadelijk groen licht van deUS of A krijgen ,wordt er
een patch uitgebracht ,die iedere windows automatisch in een
overheidsbotnet opneemt..
18-07-2008, 11:44 door Anoniem
Dit lijkt mij een nogal botte manier van testen.
Zijn er geen mogelijkheden om data/geheugen corruptie op een
systematischer manier af te vangen, dan het gewoon
brute-force testen van alle mogelijkheden. Ik vraag me af of
die enkele duizenden wel een partij zijn voor een miljoenen
botnet. Vooral omdat dat miljoenen botnet bijvoorbeeld ook
tests kan draaien tegen third-party plugins. MS heeft nooit
een perfecte afspiegeling van de installatie door gebruikers.
18-07-2008, 11:48 door Nomen Nescio
Door spatieman
jaja.......
wie gelooft wordt zalig...
als ze dadelijk groen licht van deUS of A krijgen ,wordt er
een patch uitgebracht ,die iedere windows automatisch in een
overheidsbotnet opneemt..
Hoe kom jij aan die wijsheid? Noem eens bronnen? Of roep je maar weer
eens wat?
18-07-2008, 11:49 door Anoniem
@spatieman

Jij hebt hem door...
18-07-2008, 11:49 door spatieman
dat noemen ze gezonde paranoide..
18-07-2008, 11:56 door Nomen Nescio
Door spatieman
dat noemen ze gezonde paranoide..
Ik noem dit smerige verdachtmakingen waar je geen enkel bewijs voor hebt.
Dit is dus gewoon weer met vuil spuiten. Ga lekker door zo, dan jaag je nog meer lezers weg.
18-07-2008, 12:02 door Anoniem
Door spatieman
jaja.......
wie gelooft wordt zalig...
als ze dadelijk groen licht van deUS of A krijgen ,wordt er
een patch uitgebracht ,die iedere windows automatisch in een
overheidsbotnet opneemt..
Behalve dat je teveel naar Conspiracy Theorie hebt gekeken,
zou dat inderdaad waar kunnen zijn. Maar als de Amerikaanse
overheid dat kan, dan kunnen ze ook de hardware hiervan
voorzien. Sterker nog, men vermoed dat de Chineese overheden
dit al in de planning hebben liggen. Al met al weten de
overheden meer van je dan je lief is. Onze huidige regering
werkt hier maar al te graag aan me, dus als je hebt gestemd
op één van de coalitie partijen ben je in eigen land hier
debet aan. :)
18-07-2008, 12:02 door Anoniem
de pot en de ketel weer..
18-07-2008, 12:04 door Anoniem
Voor zover ik weet worden "gewone" botnets van criminelen
(nog) niet gebruikt om te fuzzen, eigenlijk is microsoft's
opstelling meer een soort supercomputer waarbij het probleem
gedistribueerd wordt. Fuzzen wordt al vrij lang veel in de
praktijk gebruikt om fouten te vinden in software (vooral
bufferoverlopen); tonnen regels assemblercode doorspitten
met 't oog of een debugger is veel werk (en saai), met een
fuzzer willekeurige prikjes uitdelen en kijken wat 't
doelwit doet terwijl je zelf een biertje kan drinken is veel
fijner. En natuurlijk is het weer een uitdaging je fuzzer zo
goed mogelijk te maken om gerichtere prikjes uit te kunnen
delen.
18-07-2008, 12:17 door spatieman
sure.
en hardware waarop staat dat de encryptie 100% NIET te
hacken is ook 100% veilig.

tot dat met de sleutels voor de backdoor bij de fabriekant
gaan opvragen.

en als je tegen windows zegt, de firewall moet uit, en
windows toch met een melding komt of de inhoud geblokeert
moet blijven is ook normaal..

en dat windows steeds bij een aktieve internet verbinding
doodleuk aan het kleppen gaat met de microsoft servers is
ook heel normaal..

en dat windows een melding bij het aanmeldscherm komt, u
hebt X email is ook heel normaal..

en nee, het heeft nixs met vuil spugen te doen..
en daarbij, mensen die redelijk wat clue hebben beveilging
nemen zich de tijd om hier te lezen wat er gaande is.

ik heb nu Windows Vista ruim e'n jaar.
en dat ding blijft me voor verassingen laten komen te staan..
patches die opeens geinstaleerd worden, terwijl windows
update uitstaan.
firewall meldingen over blokeren van inhoud, terwijl de
firewall uit staat.

en ja, ik geloof inderdaad dat er een NSA backdoor in zit
zodat iedere overheid in je machine kan loeren,en zoeken
naar bewijs materiaal.

paranoide, ja ik wel..
en kom niet met de opmerking, dan moet je maar geen windows
gebruiken gaat niet op.
normaal werk ik met ubuntu, maar voor somige dingen moet ik
gewoon windows gebruiken.
18-07-2008, 12:18 door Anoniem
Door Nomen Nescio
Door spatieman
dat noemen ze gezonde paranoide..
Ik noem dit smerige verdachtmakingen waar je geen enkel bewijs voor hebt.
Dit is dus gewoon weer met vuil spuiten. Ga lekker door zo, dan jaag je nog
meer lezers weg.
Wat minder zeuren en een dikkere huid zou je sieren.
18-07-2008, 12:22 door Nomen Nescio
Gek dat ik totaal geen last heb van wat jij daar schrijft. Ik ben dus eens op
onderzoek uitgegaan en wat denk je? Anderen constateren dat ook niet. Dus
roepen dat je maar iets gelooft, is gewoon vuilspuiten. Toon het aan of houd je
kop. En inderdaad: als het zo erg is, moet je gewoon geen Windows
gebruiken en de beperkingen dan op de koop toe nemen.
18-07-2008, 12:35 door spatieman
je bent daarom dan ook niet paranoide.
en ik weet ook weer dingen die ik aan andere niet ga
vertelen......... *g*
Veel plezier verder, we zijn al offtopic genoeg geweest..
18-07-2008, 12:54 door Nomen Nescio
Door spatieman
je bent daarom dan ook niet paranoide.
en ik weet ook weer dingen die ik aan andere niet ga
vertelen......... *g*
Veel plezier verder, we zijn al offtopic genoeg geweest..
Offtopic? Dacht het niet. Of je hebt zelf iets geroepen dat niets met het
onderwerp te maken heeft, dus bewijs je mijn stelling over vuilspuiten.
18-07-2008, 13:27 door Mameomowskwooz
Door spatieman
sure.
en hardware waarop staat dat de encryptie 100% NIET te
hacken is ook 100% veilig.
100% veiligheid bestaat niet. Dit is dus een dooddoener...


tot dat met de sleutels voor de backdoor bij de fabriekant
gaan opvragen.
Key escrow heet zoiets ja,... tsja, daar zou je paranoide
over kunnen worden.


en als je tegen windows zegt, de firewall moet uit, en
windows toch met een melding komt of de inhoud geblokeert
moet blijven is ook normaal..
Verwar je nu de firewall met een add-blocker van IE of met
UAC? De firewall zal geen inhoud blokkeren...

en dat windows steeds bij een aktieve internet verbinding
doodleuk aan het kleppen gaat met de microsoft servers is
ook heel normaal..
Als je MSN-messenger enzo automatisch laat opstarten is dat
dus niet gek... Dit is echt allemaal wel te voorkomen als je
niet zomaar alles default laat opstarten.


en dat windows een melding bij het aanmeldscherm komt, u
hebt X email is ook heel normaal..
Gebruik dan geen Windows mail! Dan heb je daar geen last van.

en nee, het heeft nixs met vuil spugen te doen..
en daarbij, mensen die redelijk wat clue hebben beveilging
nemen zich de tijd om hier te lezen wat er gaande is.
Heb ik en doe ik :-). Jij ook? ;-)

ik heb nu Windows Vista ruim e'n jaar.
en dat ding blijft me voor verassingen laten komen te staan..
patches die opeens geinstaleerd worden, terwijl windows
update uitstaan.
firewall meldingen over blokeren van inhoud, terwijl de
firewall uit staat.
Nogmaals, een netwerk-firewall zoals windows aan boord heeft
blokkeert geen inhoud, ik vermoed dat je zaken verward. Dat
van die patches herken ik niet.


en ja, ik geloof inderdaad dat er een NSA backdoor in zit
zodat iedere overheid in je machine kan loeren,en zoeken
naar bewijs materiaal.

paranoide, ja ik wel..
en kom niet met de opmerking, dan moet je maar geen windows
gebruiken gaat niet op.
normaal werk ik met ubuntu, maar voor somige dingen moet ik
gewoon windows gebruiken.
Dan vraag ik me af wat die sommige dingen zijn. Als
je Ubuntu gebruikt zal dat wel niet veel meer zijn. Ubuntu
biedt nagenoeg hetzelfde als Windows. Tsja, spelletjes
zeker? :-) Als je je daartoe beperkt en zorgt dat je gewoon
automatische updates en de windows-firewall gebruikt dan kan
je weinig gebeuren. Neem aan dat je browsed via Ubuntu?
18-07-2008, 14:20 door [Account Verwijderd]
[Verwijderd]
18-07-2008, 17:51 door clouseau
Nomen Nescio: "Ga lekker door zo, dan jaag je nog meer
lezers weg."

roflmao :-))))))))))))))
18-07-2008, 20:51 door Ron66
Het bewijs van een backdoor in Windows is nooit geleverd
maar dat je met automatische updates risico's neemt is waar.
Ze kunnen natuurlijk wel als daarom gevraagd wordt een
backdoor installeren.
En software dat een home call maakt is niet meer als normaal
of het wenselijk is ik zelf denkt van niet .
Wat ik ook denk als Microsoft wel een soort van backdoor zou
installeren dat het binnen 30 minuten bekent zou zijn.
De schade voor Microsoft zou zeer groot zijn.
Maar inderdaad voor de sceptici onder ons ik zelf acht het
ook niet onmogelijk dat er wel wat ingebouwd is alleen het
is in een soort slaapstand.
En niemand kan ook bewijzen dat het NIET zo is omdat nou
eenmaal de broncode van de Windows versies niet vrij zijn.
En dan nog zou het maar een select gezelschap zijn die de
code goed zouden kunnen begrijpen het is nogal wat code in
bijvoorbeeld een Vista versie.
18-07-2008, 21:41 door Nomen Nescio
Door rookie
Door Nomen Nescio
Door spatieman
dat noemen ze gezonde paranoide..
Ik noem dit smerige verdachtmakingen waar je geen enkel
bewijs voor hebt.
Dit is dus gewoon weer met vuil spuiten. Ga lekker door zo,
dan jaag je nog meer lezers weg.


Laten we eerlijk wezen, wat zou jij doen als jij de baas was
van MS en je hebt al genoeg geld en de hele wereld staat op instorten?

Juist :)
O hemel, daar hebben we Calimero weer: zij zijn groot en ik is klein en dat is
niet eerlijk, o nee!
18-07-2008, 21:43 door Nomen Nescio
Door Ron66
Het bewijs van een backdoor in Windows is nooit geleverd
maar dat je met automatische updates risico's neemt is waar.
Ze kunnen natuurlijk wel als daarom gevraagd wordt een
backdoor installeren.
En software dat een home call maakt is niet meer als normaal
of het wenselijk is ik zelf denkt van niet .
Wat ik ook denk als Microsoft wel een soort van backdoor zou
installeren dat het binnen 30 minuten bekent zou zijn.
De schade voor Microsoft zou zeer groot zijn.
Maar inderdaad voor de sceptici onder ons ik zelf acht het
ook niet onmogelijk dat er wel wat ingebouwd is alleen het
is in een soort slaapstand.
En niemand kan ook bewijzen dat het NIET zo is omdat nou
eenmaal de broncode van de Windows versies niet vrij zijn.
En dan nog zou het maar een select gezelschap zijn die de
code goed zouden kunnen begrijpen het is nogal wat code in
bijvoorbeeld een Vista versie.
Waarom verdenk je nou altijd alleen Windows van zoiets? Is OS/X van Apple
dan wel open source? En weet je zeker dat die dan geen backdoors heeft
ingebouwd?
19-07-2008, 01:52 door extranion
om het even ontopic te houden...

ik heb zoals de meeste nogal me twijfels over microsoft qua
beveiliging,
maar daarbij moet ik wel zeggen dat het alleen maar goed is
dat ze het PROBEREN te verbeteren. (of ze veel boeiend
ontdekken weet ik niet)

Daarbij is de argwaan van veel mensen volgens mij ook
ontstaan omdat microsoft bij veel programma's vraagt of ze
anonieme gegevens mogen monitoren.
Dit betekend dus dat mensen denken van oja, ze kunnen me
monitoren... moet dat uitzetten.

Snap alleen niet waarom spatieman zo reageer op het artikel,
heeft er niet echt veel mee te maken, behalve dat er
microsoft en botnet in staat.

geen windows
geen overheid
gaat dus over een intern botnetwerk om de VEILIGHEID te
verbeteren.... :
19-07-2008, 13:28 door [Account Verwijderd]
[Verwijderd]
19-07-2008, 14:10 door Anoniem
Het is onze taak om de bugs eerder te vinden en de 'return
on investment' laag te houden."

Dat zegt al genoeg, een laag return on investment, mooie
marketing strategie. ;-)
19-07-2008, 20:01 door Ron66
Door Nomen Nescio
Door Ron66
Het bewijs van een backdoor in Windows is nooit geleverd
maar dat je met automatische updates risico's neemt is waar.
Ze kunnen natuurlijk wel als daarom gevraagd wordt een
backdoor installeren.
En software dat een home call maakt is niet meer als normaal
of het wenselijk is ik zelf denkt van niet .
Wat ik ook denk als Microsoft wel een soort van backdoor zou
installeren dat het binnen 30 minuten bekent zou zijn.
De schade voor Microsoft zou zeer groot zijn.
Maar inderdaad voor de sceptici onder ons ik zelf acht het
ook niet onmogelijk dat er wel wat ingebouwd is alleen het
is in een soort slaapstand.
En niemand kan ook bewijzen dat het NIET zo is omdat nou
eenmaal de broncode van de Windows versies niet vrij zijn.
En dan nog zou het maar een select gezelschap zijn die de
code goed zouden kunnen begrijpen het is nogal wat code in
bijvoorbeeld een Vista versie.
Waarom verdenk je nou altijd alleen Windows van zoiets? Is
OS/X van Apple
dan wel open source? En weet je zeker dat die dan geen
backdoors heeft
ingebouwd?

Je hebt gelijk ook voor Apple geldt hetzelfde verhaal en
misschien zelfs voor linux want daar is ook wel eens in
bepaalde software verdachte verbindingen met het internet
gevonden.Het is wel weinig maar toch
http://www.fsdaily.com/malware-gnu-linux.
21-07-2008, 11:22 door Anoniem
En ik heb er al helemaal geen problemen mee als er ooit bewezen
wordt dat er een backdoor in Windows zit, want het is het product van Bill dus
hij mag er mee doen wat hij wil en als mensen wat te zeuren hebben, dan
moeten ze maar een ander OS gebruiken, want er zijn legio alternatieven.

Dat zou mooi zijn. Ik ben programmeur dus alle software die ik schrijf mag ik
allemaal backdoors rotzooi erin schrijven, alleen maar omdat het mijn
software is. Sorry maar zo werkt deze wereld niet
21-07-2008, 13:37 door [Account Verwijderd]
[Verwijderd]
22-07-2008, 09:33 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.