Siinä sitä on vähän rauta rahaa…

14.2.2009 klo 11.37, Gam3r

Miksei tätä käännetä toisinpäin ja anneta $250000 sille koodarille/koodariporukalle, joka korjaa Windowsiin sisäänrakennetut tietoturvaongelmat ja haavoittuvuudet. Matoja ja viiruksia pystyy tekemään aina lisää, ellei Microsoft tee jotain asialle omien ohjelmistojensa kanssa.

14.2.2009 klo 11.37, rikshot

Niinpä, tai ainakin mulla sellanen kuva, että harvoin sama hackeri montaa windowsin reikää löytää ja tekee niitä hyödyntäviä matoja. Eli tuskin suurta hyötyä jos yksi hackeri saadaan kiinni…

14.2.2009 klo 12.03, anagonda

Ehkä ideana onkin, että kun yksi jää kiinni ja sitä rangaistaan niin kukaan ei enään uskalla tehdä samaa virhettä uudestaan. Jokainen jättää jälkiä ja jos Microsoft on valmis maksamaan niistä sinun jäljistäsi 250 000$ niin kyllä sitä on jokainen aika hukassa?

14.2.2009 klo 12.07, IceasarI

Nimenomaan. Pelko perseeseen. Varsin tehokas ase.

14.2.2009 klo 12.13, Jeremiah-75

No ei mua vaan pelota vaikka naapuri saikin ylinopeussakot, joten en näe pointtia…

14.2.2009 klo 12.21, anagonda

Helppoo rahaa

14.2.2009 klo 12.45, valtioonmurha

Kyllä minua ainakin pelottas jos päästä luvattaisiin 250k! Sitten rupeisi varmaankin miettimään että tulikos kerrottua kenellekkään… Ja totta, pelko on erittäin paha ase.
Ja miksi minuakaan pelottaisi jos naapuri saisi ylinopeussakot, voisi ehkä kysyä että missä hän sai ne sakot ja olla varovaisempi sillä alueella. Tosin en voi olla varma miten te menettelette, itellä kun ei ole mopoa autosta puhumattakaan :)

Toivottavasti nyt ymmärsitte tästä sepustuksesta jotain.

14.2.2009 klo 12.50, lap101

vois tehä diilin et sopis jonku jannun kaa et se tekeytyis koodariks ja sit ilmiantas ittensä ja sitten jaettais rahat. mut vasta sitten ku se tulee kiven sisästä ulos. jos tulee.

14.2.2009 klo 13.15, eIReino

Entä jos ilmiantaa itsensä? Saa 250k, joilla voi maksaa kaikki oikeudenkäyntikulut yms. Jonka jälkeen kaikki on onnellisia.

14.2.2009 klo 13.16, Temme

elReino olikin samoilla jäljillä :)

14.2.2009 klo 13.16, Temme

lueskelin että kyseessä erittäin vakava mato jonka tuhot voivat olla valtaisat.

14.2.2009 klo 13.26, Miikka M

Aletaan kaikki häkkeröimään ja bustataa toisiamme. Viedää mikkisofta konkkaan :D joha ois aika.

14.2.2009 klo 13.29, Fraunhofer

jaa se onkin meidän naapurin jorma joka tuon varmaan laitto liikkeelle :D missäs mun rahat on?

14.2.2009 klo 13.36, FuLL

Minähän se olin, anteeksi.
Noni, saanko rahat? :D

14.2.2009 klo 13.55, DJanne

Kaikenlaiseen nettiperseilyn torjuntaan suhtaudutaankin nykyisin turhan passiivisesti. Pistetään pystyyn palomuuri ja toivotaan, jotta paska pysyisi sen takana.

Toivottavasti MS sotkee tuon madontekijän (/jöiden) elämän täydellisesti (Ja lopullisesti!).

Pitäisi perustaa rahasto, johon voisi pistää aina rahaa, jos käy hermoon nuo netissä perseilijät. Niillä rahoilla sitten voitaisiin eritavoin napata ja pistää vastuuseen niin monta matopelleä, kuin mahdollista.

Tuo pitäisi tehdä jotenkin kansainvälisesti. Jos joku maa ei moiseen suostuisi, niin nettiin rajoille limitterit.

14.2.2009 klo 13.59, Griffin

Joo harvapa se olisi joka ei 250 000 dollarista kaveriaan paljastaisi, erityisesti kun kyseessä on niin vittumainen kaveri, joka haluaa piinata tietokonekäyttäjiä ympäri maailmaa.

14.2.2009 klo 14.42, Belgarion

Mä ainakin tuntisin ylpeyttä jos päästä luvattaisiin 250 000$
Toivon, että mato sotkee MS:n työntekijöiden elämän täydellisesti ja lopullisesti.

14.2.2009 klo 15.37, lahikauppias

Ei ole kyse mistään yksittäisestä nörttipoikakräkkeristä vaan järjestäytyneestä rikollisuudesta. tarkoituksena lienee päästä tämän porukan jäljille jotta homma saadaan poikki ihan kunnolla. Ei nykyisten matoepidemioiden tarkoituksena ole aiheuttaa suoranaisesti häiriötä vaan valjastaa koneet kaappaajaan tarkoituksiin.

Ei siellä millään VBS for dummies kirjan opeilla lukiopojat mitään koodaa vaan rahalla ammattilaiset niitä väsää.

En vaan oikein usko että 250 donaa riittää jos vaihtoehtona on betonikengät tai vasaralla sormet murskaksi vasikoinnista.

14.2.2009 klo 19.43, Fanboys suck

Hyvä idis. Toivottavasti MS ja muut tarjoavat palkintoja jatkossakin niin viruskoodareiden kaveripiiri vaan kun suppenee..

14.2.2009 klo 19.44, escalibur

Vai sellaista. Itse olen kyllä sitä mieltä että on hyvä että tuollaisia kohtuullisen harmittomia matoja tehdään eikä näin tukittuja haavoittuvuuksia pääse hyödyntämään oikeat hakkerit. Siis sellaiset jotka tosiaan murtautuu järjestelmiin viedäkseen tietoja yms.

Jos ei nimdoja ja muita olisi ollut todennäköisesti tietoturva olisi M$:n omaan tyyliin edelleen olematonta.

14.2.2009 klo 19.47, joukopouko

Eikös tuo kuva oo otettu vanhasta Mikrobitistä (tämähän liittyi uutiseen :).

14.2.2009 klo 19.47, TuoPeri

millähän jonkun väitteet näytettäs toteen, että joku olis tehny kyseisen matosen. tekijä varmaa forkannu koneet heti ku toi uutine tullu. Ja jossai ulkomaalasel sivustol luki et olis Symatecin (Norton) koodajista joku tehny kyseisen matosen. tiiä sitte noista.

14.2.2009 klo 21.05, Zeerios-

Suomessa nyt ei mitään isoja korvausvaatimuksia saisi. Ja ihan hyvä niin.

14.2.2009 klo 21.09, Raiggu

#21 Vai että kohtuullisen harmittomia matoja?’

Conficker on tällä hetkellä saastuttanut 15 miljoonaa konetta. Ne 15 miljoonaa konetta on jonku järjestäytyneen rikollisliigan käsissä. Mato voi sulkea kokonaisen maan pois internetistä. Se on myös levinnyt Isossa-Britanniassa sairaaloiden ja armeijan koneisiin. Confickerilla luonnollisesti on mahdollisuus ladata muita haittaohjelmia. Sitä sopii miettiä, että rikollisliigalla on pääsy esimerkiksi ihmisten potilastietoihin :)

15.2.2009 klo 00.13, Zeroksi

@25 Tietääkseni vielä ei ole tullut ilmi mitä sillä on varsinaisesti tehty, josko mitään. Sisältää kyllä ilmeisesti mekanismin ajaa mitä tahansa koodia mikä on ladattu jostain muualta joten teoriassa voi tehdä ihan mitä vain.

Pienempi paha tämä on kuin se että maailman kaikki X miljoonaa konetta olisi vuoden 2001 tasolla suojattuna ”tulkaa sisään soutelemaan” -tasolla. Osaava porukka veisi potilastiedot ja kaiken muunkin silloin kun heitä huvittaa.

Viruksen hyödyntämät aukot on pakko tukkia ja asia kerää muutenkin paljon huomiota mikä on hyvä juttu.

15.2.2009 klo 01.36, joukopouko

Madon tekijä vois vaan ilmiantaa ittensä!
Sais MASSII!!

15.2.2009 klo 01.58, autoCal

Eiks mikkis vois tehdä niin että, lupaa aina ton 250k€ jannulle joka löytää heidän käyttiksestään vakavan reiän. Toisinkuin nyt, ne jannut kertos siitä mikkikselle, sais rahat eikä tekis siitä matoa.

Tosin tuollaisesta conficker madon keksimisestä saattaa jokin rikollisporukka maksaa vaikka enemmänkin, tainno mistäpä sen tietää(esim. veitsi kurkulla tekeevät).

Ensimmäisellä vaihtoehdolla olisivat ainakin kaidalla polulla, iso kassi massii rikkaampana :)

15.2.2009 klo 09.10, Kuningas Sika

Tjaa kommenteista huomaa muron ikäryhmän =/. Hianoa, mistäs sitä seuraavaks ettis fiksua keskustelua, raudasta ja peleistä?

Itse aiheesta niin mielestäni cockfinderin tapaisen ohjelman luvaton levittäminen on laitonta ja kyllä siitä pitää rangaistus saada. Ja mikäs on parempi tapa löytää syyllinen kun löytöpalkkio?

15.2.2009 klo 11.36, nkossu

@21

Mato olisi itseasiassa huomattavasti vähemmän harmillinen, jos se esim kaataisi saastuneen koneen.

Maailmalla on kokoajan päällä paljon koneita, joissa on meistä kaikista jatkuvasti kasvava määrä tietoja. Näiden tietojen on parasta pysyä vain niillä koneilla, joissa niitä on lupa säilytellä, muutoin voi tulla ongelmia. Monastihan asiasta vastaavia tahoja on jäänyt kiinni, kun on paljastunut tietovuotoja. Tämä siis tarkoittaa, jotta niistä ei välttämättä huudella, vaikka niitä tapahtuukin.

Lisäksi saastunut koneesi saattaa esim lähetellä roskapostia tai syyllistyä tietoliikenteen häirintään internetissä. Ja jos et siivoa sitä, niin madon käyttämän ”teitokoneajan” maksat juuri sinä, jos siis maksat sähkön ja liittymän itse.

Mitäpä sanoisit, jos kuulisit kylillä liikkuvasta tyypistä, joka olisi kertonut vieneensä parikymppisen sinunkin lompakostasi. Jos ko tyyppi sitten tulisi vastaan tai tietäisit, että asuu esim samassa rapussa, niin eikö tekisi mieli käydä vähän perimässä saatavia ja samalla voisi kertoa jotta: ”Ei noin saa tehdä”. Tai sitten voisi tehdä ihan vain ilmiannon poliisille, koska poliisia kiinnostaa viran puolesta.

250k$ on iso raha suurimmalle osalle ihmisistä. Perinteisesti noista ei kerrota, kenelle se on maksettu, joten jonkun käräyttää kyllä helposti tuollaisesta summasta.

15.2.2009 klo 12.03, Griffin

@30. Kyllä vain, olen samaa mieltä.

Mutta tästä huolimatta epäilen että jos viruksen takana todella olisi joku rikollisjärjestö ei löydetystä aukosta tehtäisi matoa vaan sitä hyödynnettäisiin muuten. On hyvin mahdollista että joku opiskelija tms on tehnyt madon vain siksi että se on mahdollista.

Paikoissa jossa matoja liikkuu vielä 3+kk vuodon tukkimisen jälkeen on tietoturva kyllä muutenkin retuperällä, jos tuo virus on vielä tänään koneella on vikaa tuolin ja näppäimistön välissä.

15.2.2009 klo 15.04, joukopouko

Se on ihan hyvä että joku vähä kirjottelee matoja, viruksia ja troijalaisia niin Microsoftilla säilyy edes jonkunlainen taso tossa tietoturvassa. Ei sitten tule yhtenä päivänä suurempaa yllätystä.
Vähän aihetta sivuten meillä on äitikin sitä mieltä että pullauttelu, käräyttely ja kanteleminen on paskahousujen hommaa.

15.2.2009 klo 17.08, Qusai

Microsoft saisi kyllä keskittyä sen tietoturvan parantamiseen, niin noloja matojahteja olisi vähemmän. Windows on kyllä varsin kuuluisa huonosta tietoturvastaan. Asiakkaat saattavat vielä kyllästyä nykyiseen tilanteeseen ja vaihtaa Linuxiin/Maciin.

15.2.2009 klo 20.22, Orapul

Johtava markkina-asema altistaa hyökkäyksille. Näin se vaan on. Tuskinpa niitä aukkoja on sen kummemmin kuin kilpailijoidenkaan tuotteissa, mutta niitä vain ollaan niin hanakasti kaivelemassa esille.

Mielestäni linnaan joutaa hakkerit ja mittavat korvausvaatimukset päälle. Eipä taitaisi 250K€ riittää vahingonkorvauksiin, mikäli antaisi itsensä ilmi. Jonkinlainen järjestelmällisempi bounty hunter -järjestelmä voisi olla paikallaan kitkemään verkkorikollisuutta. Lahjakkaimmat yksilöt voisivat rikastua nilkkien narautuksella eikä viattomien sivullisten kiusaamisella.

15.2.2009 klo 21.23, VeZeSS

Niin… Perinteisesti nuo enemmän levinneet madot, kuten tämä ovat levinneet käyttäen aukkoja, joihin on ollut paikka olemassa jo jonkin aikaa. Porukat vain pelkäävät niiden WARE windowksiensa päivittymistä niinpaljon, jotta pitävät windowspäivityket poispäältä tai sitten jostain muusta syystä ei päivitetä (anneta päivittyä) ajoissa.

Sitten nillitetään, jotta ”saisi MS tehdä..” Kyllä sen päivittelyn vain joutuu tekemmän ihan itse.

Samalla tavalla se linux, osx ja jopa puhelimet ovat täynnä tietoturhareikiä. Samalla tavalla niiden kanssa osaa tulla ongelmia. Marginaalijärjestelmät vain eivät kiinnosta juuri ketään, joten niitä pöyhötellään paljon harvemmin.

16.2.2009 klo 00.54, Griffin

@35

Luulen että yksi suuri syy jättää päivittämättä on myös se että jokin muu lakkaa toimimasta. Entisessä työpaikassa oli pakko poistaa yksi windows-päivitys jotta sai sen elintärkeän ohjelman toimimaan millä varsinaisia töitä tehtiin.
Itsellä kävi tuossa taannoin siten että asentelin muun puuhastelun ohessa Vista läppäriin jonkun päivityksen ja siitä alkoi buuttirumpa 20-30minuuttia ja päättyi päivittämisen epäonnistumiseen. Jossain firmassa voisi vastaava tilanne olla katastrofin paikka kun pääkäyttäjä etäpäivittää kaikki koneet samalla entterin painalluksella.
Waremiehet varmaan osaa jättää sen ”turhan” WGA-päivityksen tekemättä ainakin XP:n tapauksessa.

16.2.2009 klo 02.01, Qusai

ettekö puusilmät tajua niinkin yksinkertaista asiaa jotta jos nuita matoja/viruksia ei olisi miten kävisi kaupallisille virustorjunta firmoille? (eim: f-secure, panda. nortton) nitähän näillä viruksilla pidetään yllä. kannattaisikohan alkaa ehtimään niitä tekijöitä ja yhteyksiä sieltä suunnasta? häh? mitä!

16.2.2009 klo 17.04, pimperoinen