image

Heeft het zin om virusschrijvers op te sluiten?

dinsdag 2 november 2004, 10:52 door Redactie, 14 reacties

Er zijn genoeg mensen die graag zouden zien dat virusschrijvers voor lange periodes achter de tralies worden gezet. Malware auteurs kunnen met hun creaties behoorlijk wat schade veroorzaken, maar zijn ze werkelijk zo'n dreiging voor de maatschappij dat het gerechtvaardigd is om ze op te sluiten? Martin Brampton denk in dit artikel van niet. Het zou er niet voor zorgen dat er geen virussen meer geschreven worden en zijn de makers van kwetsbare systemen ook niet gedeeltelijk verantwoordelijk?

Reacties (14)
02-11-2004, 11:05 door Anoniem
"Het zou er niet voor zorgen dat er geen virussen meer
geschreven worden en zijn de makers van kwetsbare systemen
ook niet gedeeltelijk verantwoordelijk?"

Dus ook maar geen woninginbrekers opsluiten omdat de
sloten van woonhuizen sucken? Maw het is de schuld van de
bewoner???
02-11-2004, 11:27 door Anoniem
Natuurlijk opsluiten, de makers van virussen berokkenen
andere moedwillig schade en dat is volgens mij het zelfde
als vernieling. Als iemand je computer met een hamer bewerkt
zal hij gestraft worden maar als hij het software matig doet
zou hij dan niet hoeven gestraft worden? Het blijft
vernieling maar dan zonder fysiek geweld.
De reden dat het niet zou zorgen dat er geen virussen meer
geschreven zouden worden dus maar niet straffen is
natuurlijk onwaarschijnlijk dom. dan kunnen we de politie
en justitie meteen helemaal opdoeken want er zullen altijd
criminelen blijven of je nu straft of niet.
En die medeverantwoordelijkheid is natuurlijk belachelijk,
als er in je auto word in gebroken doordat ze je raam in
slaan ben je toch ook niet mede verantwoordelijk omdat je je
auto daar toevallig geparkeerd hebt had je maar ergens ander
moeten gaan staan.
Het moet gewoon zo zijn: je blijft op gewoon met je handen
of software van andermans spullen af.
Maar zorg er wel voor dat als je ze opsluit dat ze geen
toegang hebben tot internet anders hebben ze nog meer tijd
om andere schade te berokkenen.
02-11-2004, 11:53 door Anoniem
Een hoge geldboete volstaat voor mij!
02-11-2004, 13:31 door Walter
Door Anoniem
Dus ook maar geen woninginbrekers opsluiten omdat de
sloten van woonhuizen sucken? Maw het is de schuld van de
bewoner???
Slechte vergelijking altijd maar weer.......

Een woning inbreker zal waarschijnlijk niet worden
opgesloten op het moment dat de deur wagenwijd openstaat, de
ramen verrot zijn en er geen hek om de tuin staat. Omdat de
man altijd kan zeggen: "ik ging kijken of alles wel in orde
was, het zag er allemaal vreemd uit, ik dacht dat er iets
gebeurd was in het huis." (maar dat terzijde)

Virusschrijvers zijn wat mij betreft wel fout bezig, als ze
het virus inderdaad moedwillig gaan verspreiden. Mensen die
virussen schrijven als proof of concept zijn wat mij betreft
niet schuldig. Zij laten alleen maar zien dat er lekken zijn
die verbeterd moeten worden.

Dit is weer een beetje het verschil tussen een hacker en een
cracker zullen we maar zeggen.

Ook vind ik dat er verschillende straffen gegeven moeten
worden voor dit soort mensen. De schrijver en verspreider
van een origineel virus zal harder gestraft moeten worden
dan iemand die de code van het virus ene klein beetje heeft
aangepast en er zodoende een versie virus.CX maakt.
De eerste harder bestraffen betekend namelijk meteen een
afschikkend effect voor de kindertjes die andere varianten
op het bestaande virus gaan maken, waardoor er al minder
varianten ontstaan.
02-11-2004, 15:01 door Anoniem
Natuurlijk opsluiten, de makers van virussen berokkenen
andere moedwillig schade en dat is volgens mij het zelfde
als vernieling.
Heh -- moedwillig onder marketing druk software uitleveren
dat zogenaamd "af" en "stabiel" is, *dat* is pas crimineel.

Het opsluiten van virusschrijvers heeft absoluut geen zin --
het is immers dweilen met de kraan open zolang de toestroom
van lekke software niet wordt stopgezet.

Wat gaan we doen als de cellen op zijn? Bomen omhakken om
meer cracker-gevangenissen te bouwen? Met andere woorden:
heel veel geld en tijd investeren in iets waarvan de bron
bij de software-producenten zelf ligt?

Als een cracker een wachtwoord steelt voor toegang is fout,
maar het exploiteren van lekke software zou juist *niet*
vervolgd moeten worden, maar moet met alle bombarie in de
media geduwt worden zodat de bedrijven en personen die die
lekke software uitleveren even goed met hun neus op de
feiten wordt gedrukt.

Je kunt niet aan de ene kant de troep proberen op te vegen
(crackers die exploiteren) die aan de andere kant (productie
van lekke software) veroorzaakt wordt.

De hackers hard aanpakken heeft *echt* geen zin; kijk maar
naar die zogenaamde War On Terrorism: is het aantal
terroristische daden aanzienlijk gedaalt sinds die 666
mensen in Guatanomo Bay zitten?
02-11-2004, 15:37 door Walter
Door Anoniem
Als een cracker een wachtwoord steelt voor toegang is fout,
maar het exploiteren van lekke software zou juist *niet*
vervolgd moeten worden, maar moet met alle bombarie in de
media geduwt worden zodat de bedrijven en personen die die
lekke software uitleveren even goed met hun neus op de
feiten wordt gedrukt.
Nee, voor wat je nu hier zegt bestaan proof-of-concepts. En
die zijn vaak veel eerder bekend dan virussen (welke op de
POC's gebaseerd worden). Een POC moet met heel veel bombarie
bekend worden gemaakt op het internet en in de media, nog
voordat er een virus voor is geschreven.

Virusschrijvers nemen de moeite niet om de ontwikkelaar in
staat te stellen de lek te dichten, maar schrijven
kwaadwillende code om er zelf beter van te worden (lees:
pc's onder controle te krijgen en een beetje aanzien te
krijgen bij andere lame crackers).
Ze ontbreken dus enige vorm van moraal.

<Waardeloze vergelijking maar weer>
Als jij merkt dat je buurman zijn deur niet goed op slot
doet breek jij toch niet meteen in om dit kenbaar te maken,
maar geef je het aan hem door?
</Waardeloze vergelijking maar weer>
02-11-2004, 17:30 door Donz
Als iemand je computer met een hamer bewerkt
zal hij gestraft worden maar als hij het software matig doet
zou hij dan niet hoeven gestraft worden? Het blijft
vernieling maar dan zonder fysiek geweld.
Dus je zet je fiets ook niet op slot omdat diefstal verboden is?
Al eens naar het verschil tussen hardware en software gekeken?
Hardware kost geld, software ligt op je schap klaar voor
gebruik zovaak je wil.
Volgens jouw theorie zou de verzekering in geval van brand
de kosten van je data moeten vergoeden omdat jij geen
backups gemaakt hebt!
Tegen de tijd dat ze dat gaan doen krijg je gelijk. Voor die
tijd is het een domme vergelijking.

Bovendien, gevangenisstraffen zijn er primair voor de
*fysieke* bescherming van iemand tegen anderen en andermans
eigendom. (Data zelf is dat niet, een fysieke hardeschijf
daarintegen wel)
Iemand opsluiten vanwege andere redenen kost alleen
*klauwen* met geld, zinloos dus.
Een backup heb in 3 uurtjes teruggezet. (ondertussen kan je
tv kijken ofzo) €700 euro verdienen met werken voor een
nieuwe computer kost een stuk meer tijd. Dat is het
verschil. En als je geen backups maakt is het blijkbaar de
moeite niet waard, moet je achteraf ook niet gaan zeuren.
02-11-2004, 17:38 door Anoniem
"Slechte vergelijking altijd maar weer......."

Wat heb je geroken m8?
02-11-2004, 21:21 door Anoniem
Opsluiten die muk.... Ze verneuken de exploits met hun virussen
voor "echte" hackers...

kijk maar naar dcom en lsass... verneukt door dat duitse pubertje die zo
nodig met zn sasser worm moest komen.... KEIHARD aanpakken die
gasten!!!!
02-11-2004, 21:34 door Anoniem
Omdat niemand deze nog heeft gemaakt: opsluiten is prima, wel
moeten ze dan hun laptopje bij de ingang afgeven. (Gesproken in
de Geest van de gezonde roker die best een beetje onrust mag
stoken.)
02-11-2004, 21:54 door [Account Verwijderd]
[Verwijderd]
03-11-2004, 01:03 door Anoniem

Dus ook maar geen woninginbrekers opsluiten omdat de
sloten van woonhuizen sucken? Maw het is de schuld van de
bewoner???

Ja, tuurlijk is het de schuld van de bewoner. Maar wederom
erger ik me weer aan die analogen met de werkelijke wereld.

In de computerwereld betekent een kwetsbaar systeem dat deze
binnen enkele uren als een spamgateway gebruikt gaat worden
of het verspreid zelf het virus door.. maw niet te
vergelijken. Je moet niet mensen op het idee brengen dat ze
niet verantwoordelijk zijn voor het beveiligen van hun
systeem, dat lost het probleem niet op, omdat hoeveel je ook
straft de virusschrijvers niet tegenhoudt.

Het blijft altijd gemakkelijk om het te doen zonder gepakt
te worden dus als de kans zo klein is maakt strafverhoging
geen indruk. Het probleem moet bij de kern worden aangepakt
en dat is natuurlijk verbetering van OS security maar dat
zal binnen afzienbare tijd nog niet op niveau zijn dat
automatisch aanvallen onmogelijk worden, dus zal de
gebruiker ook aandacht hieraan moeten besteden.

Dat is in iedergeval de taak van de gebruikers en
ontwikkelaars.. want het is nog lang niet afdoende. Dus
laten we daar maar mee beginnen en dan kijken wat er verder
nog nodig is.
03-11-2004, 09:05 door Anoniem
Door Anoniem
Een hoge geldboete volstaat voor mij!
Wat is een hoge geldboete? Voor een virusschrijver zal
10.000 euro een hoge geldboete. Voor bijvoorbeeld Eric de
Vogt die waarschijnlijk veel geld heeft verdient met het
afpersen van online winkels ed. zal het niet hoog zijn omdat
ie dan met zijn "virus" veel geld heeft verdient.
08-11-2004, 20:44 door compfreak986
De leveranciers van antivirussoftware zijn degene die de
fouten maken als zij echt een revolutionaire een beetje
paranoia scanner zouden maken die vanaf het moment dat er
een virus met ook maar 1 verdachte regel in de source is dit
in quarantaine zetten dan zou het gevaar al met 20 tot 40 %
dalen volgens mij
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.