Sasser-Mutmaßungen

Microsoft und Computernutzer in aller Welt atmen auf...

Tun sie das wirklich? Weshalb sollte auch nur ein einziger Computernutzer aufatmen, nur weil man den angeblichen Autor des Wurms gefasst haben will?

Und M$? Weshalb sollten die überhaupt die Luft angehalten haben? Es gibt doch keine bessere Werbung für System-Updates oder die neuesten Programm-Versionen, als solch ein Vorfall. Sozusagen die beste Werbung, die man sich vorstellen kann...

Informanten gaben dem amerikanischen Software-Riesen den entscheidenden Hinweis und bekamen dafür 250.000 Dollar in Aussicht gestellt.

Soso, also "Freunde" und Klassenkameraden haben ihn verpfiffen. Sehr nett!

Aber wie sonst will man denn den Jungen gefunden haben?
Microsoft hätte IMHO nur eine einzige Möglichkeit, den Programmierer zu finden: sie haben ihn selbst beauftragt! Das wäre zumindest denkbar...

...darunter einen selbst gebastelten PC, auf dem sich der Quell-Code des Computerwurms befindet. Laut Microsoft beweist dieser die Täterschaft.

Ich bin beeindruckt, wie Microsoft auf diese Behauptung gekommen ist...

Der Täter ist laut Microsoft für alle 28 Varianten des seit 16. Februar grassierenden Computerwurms ?Netsky? sowie für den Wurm ?Sasser? verantwortlich, der seit 30. April Millionen Rechner hat abstürzen lassen.

Stimmt, der Schüler ist verantwortlich dafür, daß es ein Software-Paket mit gravierenden Mängeln gibt. Immer schön ablenken. Gute Taktik...

Angespornt durch Gespräche mit ebenfalls computerbegeisterten Klassenkameraden...

Ach, da haben wir ja schon die "Informanten"!

Laut LKA-Direktor Rüdiger Butte sorgte ?Sasser? für Computerausfälle unter anderem bei der US-Fluglinie Delta Airlines, der britischen Küstenwache und der Europäischen Kommission.

Viel erschreckender finde ich dabei, daß:

1. in diesen IMHO kritischen Bereichen mit Microsoft-Produkten gearbeitet wird.

2. mit M$-Produkten, die nicht auf dem neuesten Stand sind.

3. anscheinend ohne entsprechende Sicherheitsmaßnahmen (wie z.B. Firewalls und Virenscannern)

An der Suche nach dem ?Sasser?-Entwickler waren laut Microsoft auch die US-Bundespolizei FBI und der US-Geheimnisdienst beteiligt.

Microsoft ist jetzt angeblich schon der Pressesprecher von FBI und CIA? Ich lach mich gleich schlapp...

[via: Yahoo! Nachrichten]

    10.05.2004 · am frühen Nachmittag · Kopfschüttel

3 Kommentare

1.    lemming schrieb am 10.05.2004 um 15:56 Uhr:
   
   Zu 2. Das eine bank mit Windows arbeitet ist ganz schön starker Tobak. Aber ein sicherers Windows netz bekommt nie dicht. Man nehme nur den Aussendienstler der sein Notebook von draussen ins Gebäude bringt. Keine IBM Werbung kann mir erzählen das ein Netzwerk sich selbst verteidigt ohne das man davon was merkt oder irgendjemand was abkriegt. Deswegen bleib ich bei meiner hinterwäldlerischen Spasskasse. Die verwendet wenigstens noch OS/2 und damit kennen sich glaub ich nur noch die Banken aus.
   
   
   
2.    kiesow schrieb am 10.05.2004 um 18:09 Uhr:
   
   ab wann ist ein bereich denn kritisch? customer relationship management system z.b. laufen fast nur auf betriebssystemen von windows. mailschnittstellen gibt es dann auch fast nur zu outlook.
   für ein dienstleistungsunternehmen ist dieser bereich durchaus kritisch, weil bei einem ausfall die gesamten kundenverwaltung/-kommunikation nicht mehr existiert. prinzipiell können die angestellten dann auch nach hause gehen (oder alternativ spontan schulungen durchführen).
   nur gibt es da leider wirklich nichts gutes auf anderen betriebssystemen.
   dazu kommt noch, das meistens in kleinen und mittelständischen unternehmen keine eigene IT vorhanden ist, sondern alles per outsourcing abgegeben wurde.
   will man da aber jemanden haben, der von sicherheit und von alternativen systemen ahnung hat, dann wird der schnell so teuer, das man lieber bei einem bleibt, der sich ausschliesslich mit MS auskennt.
   
   @lemming: wenn ich die außendienstler in eine DMZ sperre oder ein anderes getrenntes netz, dann machen die sich nur gegenseitig probleme, lassen aber das hauptnetz in ruhe. problematisch dabei ist der zugriff auf ressourcen. mit etwas know-how lässt sich das aber auch bewerkstelligen.
   außendienstler und home-offices ins "normale" firmennetz zu lassen ist äußerst fahrlässig.
   
   
   
3.    painztream schrieb am 11.05.2004 um 21:40 Uhr:
   
   Nun isses ja nun mal so, daß die Admins in großen/größeren Firmen/Unternehmen/Behörden erstmal abwarten, bevor irgendwelche Patches eingespielt werden (eigene Erfahrung), aber trotzdem dem Dumm-User in einem Netz mit etwa 3000 PCs unter Windoofs einen Internet-Zugang erlauben. Daß die sich lieber das allerneuste MPEG ziehen als ein Patch von Kleinweich steht doch da außer Frage, oder?
   Yep, vorbei ist die Zeit, als alle Compis unter irgendeinem IBM-oder-sonst-was-Unix liefen und sich ihre Daten, *alle* Daten, von einem Server gezogen haben. Wobei da der Haken war? Hm, es funktionierte. War aber nicht klicki-bunti (O-Ton einer Userin!).
   Was die sich da heute mit ihren Windows-Netzen gebastelt haben, sichert die Fluktuation der (Admin-)Arbeitsplätze ;->
   Yep, ich bin Apple-Fan seit OS 7.5. Da gabs auch Fehler und die gibt es bestimmt auch unter X, aber Apple ist wenigstens nicht so bescheuert und hängt die möglichen Angriffsstellen so an die große Glocke, daß jedes Script-Kiddie innerhalb von drei Tagen ein paar Zeilen zusammenschreiben kann, die die Funktionsfähigkeit des Computers aufhebt.
   
   Isses so? Ich meine ja.
   
   
   

Kommentar hinzufügen

Alle Angaben sind freiwillig! Aber falls etwas eingetragen wird, dann bitte sinnvolle (!) Werte. Name:
eMail (wird nicht angezeigt):
Website:
SpamProtector (was?): Drücke den ersten Wert: A:    B:
Kommentar: HTML ist nicht erlaubt. URLs werden automatisch umgewandelt.

Thematisch dazu passend:

1. 14.000 Dollar Kaugummi (0 Kommentare)
2. Q-Mist (19 Kommentare)
3. Ehre wem Ehre gebührt! (1 Kommentar)
4. Doof-Mail-Klicker (3 Kommentare)
5. Wurm-Plage (3 Kommentare)