wij van WC-eend.....

Mij pc is niet onderzocht, hoe doen ze dat met die andere pc's? Broodje aap²

Je weet waar BSA voor staat en wat ze doen?

zal mij niets verbazen als ze zelf de illegale downloads met mallware versprijden: maffia is het

Wie of wat is BSA, en waar is de bron?

BSA = Bullshit Adware

Ja bijvoorbeeld eens onderzoeken of er ook een oorzaak-gevolg relatie is.
Dat twee dingen samen voor komen wil nog niet zeggen dat het een het gevolg is van het ander, ze kunnen ook een
gemeenschappelijke oorzaak hebben die daar niks mee te maken heeft.

(bijvoorbeeld landen waar veel illegale software voorkomt hebben niet de financiele middelen om legale software te kunnen
betalen, en dat komt door een lager ontwikkelingsnivo wat ze ook kwetsbaarder maakt voor malversaties)

https://www.security.nl/posting/411279/Microsoft+naar+rechtbank+wegens+illegale+activaties+Windows+7

Ow noes, als je illegale software gebruikt komt er ook malware mee. Da's al zo oud als dat er illegaal gedownloadde software is. Ook wel grappig om te lezen dat het met Microsoft bekeken is. Kennelijk is het niet zo interessant om bijv. OS-X gebruikers mee te nemen, want te ingewikkeld.

Geen broodje aap maar idd meer een WC-eendje..

Precies, dus dit toch gewoon een goede opmerking?

de BSA strijd tegen illegaal software gebruik bij bedrijven en probeert op deze manier bedrijven een beetje bang te maken voor malware.

Iedereen weet dat malware feitelijk niks te maken heeft met het illegaal gebruiken van software maar meer met de bron waar de software vandaan komt, legaal of illegaal.

Immers is de kans op malware niet groter als ik de officiële installatie CD van mijn buurman gebruik voor het installeren van M$ Office. In feite maak ik dan zonder licentie gebruik van de software en dus illegaal.

Echter wanneer ik dit van een torrent ga de downloaden en vervolgens crack.exe op de PC gaat runnen denk ik dat kans zeer aanzienlijk is dat je besmet gaat raken met malware. Een betere stelling had dus kunnen en mogelijk moeten zijn; "software verkregen uit illegale bron bevat vaker malware"

Overigens is het in mijn optiek onvoldoende om te stellen dat er een verband wanneer deze twee getallen beide hoger uit komen tussen een onderzoekje.

Immers is de klimaatverandering ook te wijten aan de afname van het aantal piraten, er is namelijk een zeer hoge positieve correlatie..... Of zou dit ondanks de cijfers en positieve correlatie gewoon (toevallig) onzin zijn ......

Ik ben wel heel benieuwd naar een vergelijking tussen computers waar alleen maar free software op staat en die waar gedeeltelijk, of geheel, propietary software op draait. Niet dat het een inherent veiliger is dan het andere, maar ik heb zo'n donkerbruin vermoeden dat dat een resultaat zou zijn waar de BSA niet vrolijk van wordt. Dus zal het er ook wel niet komen.

Volgens mij is de kans groot als je illegale software download dat er malware in verpakt zit, en anders krijg je het wel bij een key generator. Dus ik denk dat ze wel degelijk gelijk hebben. Dat is een van de redenen waarom we altijd illegale software afraden, de andere is dat je de programmeur/ontwikkelaar gewoon moet betalen voor het werk dat er in gestoken is. Daar is niks moeilijks aan. Maar er kunnen natuurlijk ook andere factoren zijn, bijvoorbeeld de hoeveelheid phishing en malafide websites.

Voor de mensen die hier over de grootte van de steekproef mauwen....
Om met een foutmarge van 5 procent en betrouwbaarheid van 95 procent iets te zeggen over een populatie van groter dan 20 duizend met een mate van spreiding van 50 procent heb je minimaal 388 gegevens nodig. Dat is gewoon simpel statistiek.

Wanneer je een Lenovo computer koopt, krijg je er ook gratis en voor niets een stuk malware bij. Ongeacht of je nu illegale software op deze computer zet of niet....

Steekproeven hebben aangetoond dat er een grote correlatie is tussen het nat worden van mijn achtertuin en mijn voortuin. Daaruit trek ik de conclusie dat ik in de zomer alleen mijn achtertuin hoef te sproeien, want dan word mijn voortuin vanzelf nat.

:-)

Juist, BSA verkoopt zelf niets, er is geen sprake van een concurrentie die verslagen moet worden door een beter product, dus ik vraag me af wat de WC-eend factor is.

Daarnaast onderzoek BSA alleen bedrijven en het zal ze een wordt wezen of jij de CD van je buurman gebruikt, omdat het Microsoft een worst zal wezen. Wat klopt is dat de uitkomst van dit onderzoek ze natuurlijk erg goed uitkomt. IDC is een betrouwbare partij om een onderzoek als dit uit te voeren en ik geloof dus ook wel dat er een verband is tussen malware en het gebruik van illegale (of het illegaal gebruik van) software. Maar hoe dat nou komt blijft redelijk gissen.

Wat ik denk is dat het kan samenhangen met een beroerd ICT beleid. Een gedeelte van het illegaal werken met software komt uit onwetendheid (doet BSA overigens niet moeilijk over, want ze waarschuwen eerst) maar een groot gedeelte komt voort uit slechte bedrijfsvoering. Als je bereid bent om zo'n groot risico te lopen met je bedrijf dat je bewust illegaal software gebruikt, dan moet je je toch afvragen of je niet beter hobbyist had kunnen blijven.

Wat ik kan bedenken waarom illegaal gebruik van software risico's op malware oplevert:

- Geen updates/upgrades omdat in sommige gevallen een update er meteen voor zorgt dat je software niet meer werkt.
- Gekraakte software maakt je afhankelijk van de goede intenties van degene die het heeft gekraakt en/of aanbied. En wie vertrouwt er nou een piraat? (retorische vraag)
- Geen gebruik van virusscanners omdat de meeste scanners cracks aanmerken als malware.
- Slecht ICT beleid/bedrijfsvoering waardoor er over de gehele linie kwetsbaarheden zijn. Laat ik het zo zeggen dat illegaal gebruik van software een graadmeter kan zijn hoe serieus er met ICT wordt omgegaan.

Ik denk dat mensen hier wel weten dat er veel troep mee komt met al die illegale torrents enzo. Wat ik me wel afvraag, hoeveel is bangmakerij? Want hoeveel malware bij illegale software is echt goed? Dat zijn toch vaak ook de simpele trojan /adware prutsers in mijn mening. Ik heb nog nooit gehoord dat Zeus of Crypytolocker via deze weg verspreid wordt.

Dus mogelijk ligt er wel een sterke relatie tussen malware en illegale software, ik vraag me alleen af of dat nou de malware is wat z'n grote schade geeft. Of dat het voor 99% simpele rommel is die symantec nog detecteerd ;)

Zie meer een verband tussen legaal aangeschafte nieuwe devices vol met ad- en crapware dat er meer voor zorgt dat er malware en andere ellende veroorzaakt op het gebeid van veiligheid... Recentelijk voorbeeld zijn de Lenovo laptops die voorzien zijn met Superfish crapware ;)

De WC-eend-factor heeft niks met concurrentie te maken, ik had gehoopt dat hier niet te hoeven uitleggen voor de mensen hier. Het gaat over het feit dat je eigen product of dienst als beste wil laten over komen door en eigen onderzoek te publiceren.

de BSA strijd tegen illegaal software gebruik onder bedrijven en brengt zelf een rapport uit over hoe gevaarlijk het wel niet is als je illegale software gebruikt. Dit is een hoog wc-eend gehalte ja, het onderzoek had gedaan moeten worden door een onafhankelijke partij die geen belangen heeft bij de uitkomst evenals de publicatie. De BSA heeft dit echter wel, want als de uitkomst geweest was dat het gebruik van illegale software voordelen zou opleveren van bedrijven had de BSA dat rapport nooit gepubliceerd ....

Daarnaast heeft de BSA voor deze publicatie niet naar bedrijven gekeken, citaat uit de paper:

"Unlicensed software rates come from the Global Software Survey, a biennial study that IDC conducts
for BSA,4 and cybersecurity threat information comes from Microsoft's Security Intelligence Report,5
which looks at activity on 600 million users' computers per month"

Daarbij weet men feitelijk niet eens echt wat men onderzocht heeft. Aansluiten zegt de installatie van software zonder licentie niks over het feit of mogelijk wel een legale licentie is afsloten maar niet op het systeem aanwezig is, zegt het niks over de bron waaruit de software verkregen is en legt men een causaal verband tussen systemen die illegale software bevatten en malware bevatten terwijl dit misschien net zoveel over het gedrag van de gebruikers zegt..

Als je dan vervolgens kijkt hoe gebruikers onderzoek is uitgevoerd.

"In a corresponding survey of nearly 1,000 PCs from 15 countries, the IDC-NUS study found that 1 in 5
respondents said that unlicensed software infected their PCs with a virus; 2 in 5 said it substantially
slowed their computers and had to be uninstalled (a possible sign of hidden malware); and 1 in 10 said
it destroyed files."

Feitelijk komt het er op neer dat we hier praten over gebruikers ervaringen en niet over gemeten waardes. Als je zeer kritisch de paper gaat lezen kom je tot de conclusie dat er geen conclusies verbonden kunnen worden aan het zogenaamde 'onderzoek'

Captain obvious strikes again

Gevalletje open deur intrappen.

Wat een onzin. Ik kan een perfect draaiende PC zonder malware maken met de meest illegale zooi erop wat je je kan voorstellen. En een PC vol malware maken waar alleen legale software op zit.

Zat er bij elke pc / laptop weer een clean install dvd dan zou er al veel minder naar illegale meuk worden gegrepen .
Nu is een illegale windows vaak een optie om iets waar je in principe al voor hebt betaald weer schoon (zonder crapware) op je hardware te krijgen .

Er bestaat een hoge correlatie tussen niet-statistici en diegenen die schermen met correlatiecoëfficiënten.
Al op het eerste college werd ons verteld dat je "met statistiek alles kon zeggen wat je wilde".
Inclusief mooie voorbeelden en de aanbeveling om eens te kijken op de site "Spurious Correlations":

http://www.tylervigen.com/

Voorbeeldjes:
US crude oil imports from Norway
correlates with
Drivers killed in collision with railway train
Correlation: 0.954509

Number of people who were electrocuted by power lines
correlates with
Marriage rate in Alabama
Correlation: 0.903602

Literatuur:
http://www.amazon.com/gp/product/0393310728/ref=as_li_tl?ie=UTF8&camp=1789&creative=9325&creativeASIN=0393310728&linkCode=as2&tag=tylervicom-20&linkId=PHGSYIJDF5AQQXY2

Broodje aap 2.0.

Enja inderdaad, hoe komen ze aan deze cijfers?? Dat vraag ik me dus werkelijk af.
Want die cijfers geven eidngebruikers als ze weten dat ze fout zijn niet zelf aan zo van, hey.. Ik gebruik dit soort software illegaal.. Dat doet niemand dus..

Tevens geld het ook zo dat als je voldoende verstand van zaken hebt dat je dan niet zomaar keygen.exe gaat uitvoeren als administrator met je anti-virus en windows defender uit omdat dat in README.TXT stond.....

LOL
Ja, precies! Als ik tegenwoordig weer eens een laptopje aan het bedrijfsnetwerk moet hangen ben ik drukker met het er af knallen van alle pre-installed-crap van HP dan met het insatlleren van de bedrijfssoftware...

BSA/Brein is zo betrouwbaar als een politicus.

Altijd maar weer dat inhalige gedrag, zelfverrijking, ellenbogen, mooipraten, ten koste van wie of wat dan ook.
Alles mag, zolang zij er zelf maar beter van worden. Betrouwbaarheid van lik mijn vestje.

En dan net doen alsof af en toe een uitspraak doen die ogenschijnlijk goed te pruimen valt ook maar iets af doet aan de algemeen ingezette norm.

Nee. Gedrag uit het verleden is een goede indicatie voor toekomstige verwachtingen.

Samengevat: BSA/Brein werkt niet in uw belang. Verre van zelfs.

Het is een belangenbehartiger voor zichzelf.
De wereld kent al teveel van dat soort idioten.
Het is nooit genoeg voor dat soort lui. Zelfs volledig volgevreten eisen zij nog meer.
Een zwart gat is nog begripvoller, Een tirannieke peuterpuber die verwent is tot en met heeft meer inlevingsvermogen.

Weg er mee! Opzouten!

Ik heb allemaal legale software maar ben geinfecteerd door mallware. Ik kan alleen mijn computer niet opnieuw installeren omdat ik de legale software dan niet meer mag activeren.

Ik ben dus zeer veel onveiliger door legale software helaas :S

Op zich, als je de anti-*-scanners moet geloven geven de meeste cracks/keyscanners/etc een rode vlag..

Of het werkelijk zo is, is dan natuurlijk de vraag maar de scanresultaten laten het wel zien..

broodje aap 3.0:

Bedrijven betalen anti-virus bedrijven voor cracks en keygens als virus (trojan, banket, dropper) te flaggen om meer sales te krijgen. Want de meeste mensen verwijderen de gekraakte software als deze als "trojan/banker" gedetecteerd is door de security software. En meestal lopen ze dan al snel uit de opties die er nog over zijn. En kopen ze het product maar.

Als voorbeeld: je patcht 2 bytes (niks gebeurd) na uploaden van de crack (naar warez site of tpb etc).. Verander je 40 bytes, kans is groter op "detectie als virus" omdat ze hier namelijk eenvoudiger een signature van kunnen maken .. Cracks en pachters gemaakt in bvb duP2 zijn natuurlijk gedetecteerd omdat de stub (de patch engine zelf en andere coden) al als "Trojan" flaggen zijn. Terwijl het in werkelijkheid een software tool is die eigenlijk geen kwaad kan..

Inderdaad, de correlatie is hoog. Nou moet je ook je je achterhoofd houden, de bron/herkomst van de software welke de malware bevat. Daarvoor zijn er meerdere te bedenken zoals: nieuws groepen, web pagina's, onderlinge uitwisseling.

Bron van BSA onderzoek: web pagina (http://globalstudy.bsa.org/2013/cyberthreat.html).

Maar dit is toch niks nieuws. Misschien is het ook wel zo dat er een corellatie bestaat tussen onkundige mensen op met internet. Nu er steeds meer mensen van het internet gebruik maken, is de kans ook groter dat de malware zich sneller en makkelijker verspreiden kan.

Eens maar de scan geeft die relatie aan.. dus BSA, met IQ van onder de 90, ziet dat verband en slaat "Alarm".

Als er geïnfecteerde software verspreid wordt via het grijze circuit zal de infectie grotendeels met opzet toegepast zijn door bijvoorbeeld een partij als de BSA. (net als de verkrachte audio door BREIN)

De wc-eend factor is dat de uitkomst van dit door de BSA betaalde onderzoekje zo heel mooi in het straatje van de BSA past want precies is wat je van de gebruikelijke BSA-propaganda mag verwachten, namelijk hetzelfde riedeltje dat de BSA sinds oprichting heeft afgedraaid en wat mooi overeenkomt wat in de akten van oprichting van de BSA staat waar de BSA voor bestaat en wat de BSA doet, namelijk de belangen behartigen van de software leveranciers die zich bij de BSA hebben aangesloten--en daar dus ook lidmaadschapsgeld voor betalen, aan de BSA.

Daar bij IDC schrijven precies dat op waar de klant voor betaalt. Dat doen ze heel betrouwbaar. Het hoe precies, ach, dat zijn implementatiedetails, en dat staat vast wel in dat rapportje. Je zou eens kunnen beginnen met de vraagstelling uit te pluizen. Daarna zou je je moeten realiseren dat ook als de nummertjes precies kloppen ze wellicht helemaal niet betekenen wat de leek, overdonderd door wetenschappelijk-uitziende nummertjes, wellicht zou denken bij het zien van al dat nummerieke moois.

Om te beginnen, "correlation is not causation". Bijvoorbeeld: Je kijkt kijkt op een vuilstort en ziet daar zowel plastic als blik. Blijkt sterk te correleren: Waar je ook maar op vuilstorten kijkt, 80% van de gevallen dat je plastic ziet, zie je ook blik. Wereldwijd! Poehee, is dat even wereldschokkend.

"Statistisch significant", zeg je dan. Maar betekent dit ook dat lege blikjes veroorzaakt worden door plastic verpakkingen? Heel slinks dus alleen maar roepen dat er verband is tussen blik en plastic en de leek z'n "eigen" conclusies laten trekken is een van de vele manieren waarmee je met statistiek kan liegen alsof het gedrukt staat.

Daar heb ik ook wel eens andere geluiden over gehoord. Bijvoorbeeld:
http://active-technologies.com/book/export/html/43
Er staat in dat artikel ook heel aardig aangegeven waarom je zo weinig tegengeluid hoort.
"But when (the BSA) went to Congress to get their powers, part of what they got is that I automatically have to pay their legal fees from day one. That's why nobody's ever challenged them--they can't afford it."
De BSA tegenspreken is gewoon te duur.

Moet je kijken in wat voor een put je jezelf hebt laten duwen. Zij komen met een half (maar helemaal wc-eend-)onderzoekje met "statistisch significante" cijfertjes zwaaien, en jij gaat zitten verzinnen waarom jij ze best eens gelijk zou willen geven. Zo bedrijven wij geen wetenschap, vriend.

"Statistisch significant" gaat (zou moeten gaan, als je dat hele gestatistiek goed doet) overigens over de kans dat de nummertjes passen bij wat je zegt dat ze passen, niet over de zingeving. Dat laatste wordt vaak genoeg (door leken) aangenomen, maar is dus helemaal niet waar het over gaat.