13/05/2004
Duitse student verantwoordelijk geacht voor Sasser-epidemie
Microsoft teams have confirmed that the Sasser worm (W32.Sasser.A and its variants) is currently circulating on the Internet. Microsoft has verified that the worm exploits the Local Security Authority Subsystem Service (LSASS) issue that was addressed by the security update released on April 13 in conjunction with Microsoft Security Bulletin MS04-011.

In Duitsland is een 18 jarige student beschuldigd van het maken van het Sasser virus. Het virus maakte gebruik van een zwakheid van een bepaald besturingssysteem dat een overweldigend marktaandeel heeft, en verspreidde daardoor snel en breed. De firma die verantwoordelijk is voor dat besturingssysteem kondigde een tijd geleden aan een beloning van 250.000 dollar te geven aan de informant die de maker van een virus verklikte. Op basis van dat aanbod kregen ze volgens eigen zeggen nu een tip uit Duitsland, uit de buurt van de verspreider van dit nieuwe virus. Niet dat die tipgever al moet beginnen feesten, want het bedrag zou pas uitbetaald worden als de dader effectief veroordeeld is.
Er wordt trouwens rekening mee gehouden dat de opgepakte ook verantwoordelijk is voor de varianten, en mogelijk ook voor eerdere virussen

Ook phatbot-makers opgepakt
Microsoft says: To protect your computer against Sasser and its variants, do the following: Step 1: Enable a Firewall. Step 2: Install the Required Update. Step 3: Automatically Check For and Remove Sasser You can use a tool to search your hard disk for and try to remove Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E, and Sasser.F.

De Duitse politie deed nog een andere vangst: de auteurs van het Phatbot virus werden opgepakt. Het zou over een 21 jarige werkloze gaan, die samenwerkte met anderen om het virus te schrijven. Het werd bekend als "Phatbot", maar de oorspronkelijke naam was "Agobot". Het maakte gebruik van dezelfde openstaande achterpoort als Sasser om zich toegang te verschaffen tot computers met een daarvoor gevoelig systeem. Zeer snel doken een paar honderd varianten op van deze zeer veelzijdige worm. Hij is zo complex ontworpen, dat hij zich in de toekomst gemakkelijk kan aanpassen aan nieuwe beveiligingsgaten die ontdekt worden in software. Hij is als het ware bijna in staat om die nieuwe kennis zelf te downloaden en daarmee zijn mogelijkheden uit te breiden op het besmette systeem.

Maar ook vragen
On Saturday, Microsoft general counsel Brad Smith said the US software giant had agreed to pay the informants if there was a conviction but did not explain how the informers got their information

Naast de opluchting over de identificatie van de schrijvers van deze virussen, duiken er ook vragen op. Is de Duitse politie plots zo begaafd geworden in het vangen van computerkrakers en virusschrijvers?
Volgens sommige bronnen, zoals het Duitse informaticatijdschrift C'T, zouden Amerikaanse inlichtingendiensten de Duitse politie informatie verschaft hebben. In Europa roept dat al snel het beeld op van het Amerikaanse spionagesysteem dat alle Europese communicatie afluistert. Blijkbaar gebeurt dat met zo'n efficientie dat ze vanuit Amerika een willekeurige virusschrijver probleemloos kunnen aanduiden in Europa.
Ook de monocultuur van het besturingssysteem duikt weer op als gespreksonderwerp. Gebruikers van MacIntosh computers hadden helemaal geen last van dit virus, alsook Linux, BSD- en andere unix-gebruikers. In traditionele media wordt daar eigenaardig genoeg geen melding van gemaakt. Terwijl bij constructiefouten bij andere produkten of goederen gedetailleerd wordt vermeld wie wel en wie niet getroffen is.


.

Bedelven
U.S. Patent 6,732,180 was awarded May 4, 2004, to computer science professor John Hale and to Gavin W. Manes, a doctoral student in computer science. The invention combats copyright infringement on peer-to-peer networks, or P2P, such as Gnutella, BitTorrent and Kazaa, by systematically injecting decoys into file-sharing networks -- essentially flooding the networks with alternative content that appears authentic.

Een van de technieken die de muziekindustrie gebruikte om uitwisselnetwerken van muziek te saboteren was het netwerk te bedelven onder een stroom van zogezegde muziekbestanden. Die kregen de naam van een echt nummer, maar bevatten slechts ruis, of stukjes nummer dat onderbroken wordt door stiltes.
Die techniek van het bedelven van het netwerk onder valse inbreng bleek onlangs gepatenteerd te zijn. Een professor en een student blijken jaren geleden samen een patent te hebben aangevraagd op dat idee, en dat werd nu toegekend op 4 mei. Of de muziekindustrie dat patent overtreedt moet nog onderzocht worden.

Microsoft's Free Software
Microsoft's WTL (Windows Template Library) toolkit source code has been released to SourceForge.net. The toolkit allows a Windows developer to create quick Graphical User Interfaces in C++. According to the project page, Windows Template Library extends ATL (Active Template Library) and provides a set of classes for controls, dialogs, frame windows, GDI objects, and more.
WTL is not licensed under the "GPL", but under the "CPL", the Common Public License.


Microsoft heeft WTL, een set programmeer hulpmiddelen, uitgebracht als vrije software. Het is een vervolg van het uitbrengen van "WIX", de Windows Installer XML", als eerste uitgebrachte broncode op een publiek systeem dat niet van MS zelf is. Ze werden gepubliceerd op SourceForge.net een website waar veel vrije software van de Linux-wereld verschijnt.
Daar is de meestgebruikte vorm de General Public License, MS heeft zijn software onder de Common Public License gepubliceerd. Die Licentie werd door IBM in het leven geroepen als IBM Common Public License.

Mp3.com again
MP3.com is finally live again, and off to a sputtering start. It's a combination of tech articles and a meta-search for major-label downloads. For example, with a single search you can find that 'Abbey Road' by the Beatles is not available for legal download at iTunes, Napster, or anywhere else. The tech content includes such gems as 'how to copy your old vinyl records onto CDs.' The real news is what it does NOT include: no free downloads, and no indie artist community.

Er is een nieuwe mp3.com site geopend. Die bevat een muziek-zoekmachine die muziek zoekt die op een legale manier op muzieksites gedownload of gekocht kan worden.
Er is ook een redaktioneel luik dat allerlei technische artikels bevat, die bv beschrijven hoe je je lp's naar mp3 kan omzetten.
Opvallend is vooral dat het niets meer te maken heeft met de hele scene van muziek die door onafhankelijke groepen zelf gepubliceerd wordt op het internet.

Word 2004 for Mac
A reader alerted the Macworld magazine to some malware after he downloaded a file from "Limewire". He told: 'I downloaded the file in the hope that perhaps Microsoft had released some sort of public beta of Word 2004 for Mac. The file unzipped, and to my delight the Microsoft icon looked genuine and trustworthy. I clicked on the installer file, and to my horror in 10 seconds the attachment had wiped my entire Home folder!'

Een lezer van een Brits Mac tijdschrift meldde een bedrieglijke download. Hij dacht een soort beta versie gevonden te hebben van Word 2004 voor Mac. Hij installeerde de download en startte het programma, dat prompt zijn hele thuisfolder leegmaakte.
Nochtans kan dit niet als een Mac-virus beschouwd worden. Het is de gebruiker zelf die een programma van het internet heeft gehaald, geinstalleerd en gestart.

.