Security onderzoeker schrijft IE exploit uit wraak
Een jonge Chinese security onderzoekers was zo geirriteerd omdat Microsoft hem geen toegang tot hun interne bug database wilde geven, dat hij een remote exploit voor Internet Explorer schreef. Liu Die Yu, een veelbelovende onderzoeker, mocht vorig jaar naar het "Microsoft Research Asia" in Beijing. In Beijing zou Microsoft hem verteld hebben dat als zijn werk goed genoeg was, hij toegang kreeg tot de interne bug database. Liu Die Yu ontdekte 20 security lekken in Internet Explorer, waarvoor de softwaregigant hem 400 dollar betaalde. Het ging hem echter niet om het geld, maar om de database. De reus uit Redmond liet hem ondanks de eerder gedane belofte weten dat hij de database nooit te zien zou krijgen, aldus Yu in dit artikel.
400 dollar kun je dit verwachten. Als iemand anders één lek had ontdekt en
uitgbeuit zijn ze ineens bereid er een half miljoen voor op tafel te leggenom
de persoon te vinden. En dat je hem dan ook niet de eer toekent die hij
verdient, is het gewoon goed dat de exploit uitgebuit is.
grz
dat je dan een exploit publiekelijk maakt?
Ieder persoon die exploits publiek maakt zonder eerst de vendor een patch te
laten uitbrengen krijgt van mij al geen krediet.
en een niet nagekomen belofte is gewoon uitbuiting.
Dat-ie vervolgens wat exploit-code openbaar maakt is geen
chantage (hij vraagt immers niet 'meer', hij is gewoon boos
dat hem niet gegeven is wat hem beloofd is), maar 'gewoon'
een kwestie van wraak.
halleluja bestaat er ook zoiets als een contract afsluiten........
==================================================
Zeker het artikel niet gelezen, daar gaat het ze juist om, zoals er al staat "the
relationship was informal".
Het bewijst de arrogantie van de macht maar weer eens. Prima gedaan
David tegen de reus uit Redmond.
sociaal geaccepteerd wordt.
Wat vreemd dat het terreur dat onschuldige mensen uiteindelijk treft hier zo
sociaal geaccepteerd wordt.
Het is een indicatie van het gemiddelde sociaal intelligentie quotient, wat
zoals het zich laat aanzien, met name op Internet fora aan sterke erosie
onderhevig is.
ook voor security holes
Wat vreemd dat het terreur dat onschuldige mensen uiteindelijk treft hier zo
sociaal geaccepteerd wordt.
Het is een indicatie van het gemiddelde sociaal intelligentie quotient, wat
zoals het zich laat aanzien, met name op Internet fora aan sterke erosie
onderhevig is.
Wat vreemd dat het terreur dat onschuldige mensen uiteindelijk treft hier zo
sociaal geaccepteerd wordt.
kunnen we op dit moment als consumenten weinig tegen doen. Het is
uiteindelijk de politiek die wat tegen de terreur van M$ wat kan doen.
Ik weet het liefie, je bedoelde wat anders, maar je punt slaat nergens op dus
heb ik het maar beter geformuleerd :P .
Wat vreemd dat het terreur dat onschuldige mensen uiteindelijk treft hier zo
sociaal geaccepteerd wordt.
om zijn bevindingen ergens anders te publiceren aangezien zijn vorige
werknemer hem als stront behandelt.
andere kant ben ik wel van het motto: "Blofte maakt schuld".
Het mag niet zo zijn dat wanneer je groot/machtig bent, dat
jij bepaald wat goed en slecht is.
Wat vreemd dat het terreur dat onschuldige mensen
uiteindelijk treft hier zo
sociaal geaccepteerd wordt.
verhouding met de verpletterende acceptatie van de
hoeveelheid lekken en andere kritische bugs van het bewezen
kwaliteitsloze niet-performende maar dure productenarsenaal
uit het Redmondse. Jij stelt Windows-gebruik als "ingekocht
onschuld" - dat is zo'n beetje hetzelfde als fucking for
virginity.
Mogelijk vraagt Liu Die Yu nu terecht bij Microsoft: "Is
mijn werk nu goed genoeg om bij die enorme bug-database van
jullie te mogen?"
Wat vreemd dat het terreur dat onschuldige mensen
uiteindelijk treft hier zo
sociaal geaccepteerd wordt.
Je laat het wel veel ernstiger klinken dan dat het is.
Computers zijn dan onderhand wel mijn leven geworden, maar
het blijven gewoon domme bits en bytes die dankzij
incompetente gebruikers en een dom softwarebedrijf misbruikt
worden.
Samengevat: Lekker boeiend, als je de onveiligheid je niet
bevalt gebruik je toch gewoon iets anders!
Zoals de M$ voorstanders maar al te graag zeggen. HAHA
1. Je kan je eigen veilig maken door geen IE browser te gebruiken omdat
daar al heel veel security holes in zitten.
2. Goed updaten en virus scannen en firewall (hardware matig en
softwarematig)
met dat kleine beetje ben je al vrij goed beschermt.
oja..............
3. Gebruik Linux of Unix of iets anders als het maar geen MS Windows is
gebruik van mij part BeOS personal ofzo.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
