FRANKENBUILD

Met Windows Vista wil Microsoft misbruik van haar software voorkomen, maar hackers hebben de beveiliging al omzeild voor Vista op de markt komt.

AMSTERDAM - Het marktaandeel van Microsoft nog verder vergroten is niet echt een optie voor Bill Gates en de zijnen: maar liefst 90% van de potentiële klanten werkt al met Windows. Een doorn in het oog is echter dat een groot deel van die klanten weigert te betalen voor hun software. Naar eigen zeggen loopt Microsoft daardoor jaarlijks honderden miljoenen dollars mis. Met Windows Vista, de opvolger van Windows XP die vanaf 30 januari voor particulieren verkrijgbaar is, bindt het bedrijf de strijd aan met illegaal gebruik van haar producten.

Belangrijk wapen is de gewijzigde manier waarop bedrijven hun versie van Windows registreren. Tot nu toe gebeurde dat met een code die werd geleverd bij de cd-roms, voor iedereen zichtbaar en dus eenvoudig te jatten. Aangezien grote aantallen computers dezelfde code gebruikten, viel het niet op als een werknemer ook zijn illegale thuisversie ermee registreerde. Vista gebruikt een nieuwe registratietechniek, waaraan helemaal geen codes te pas komen, dan wel versies waarvan de code slechts voor een paar mensen zichtbaar is.

Daarnaast probeert Microsoft het gebruik van een ongeregistreerde versie zo onaantrekkelijk mogelijk te maken. Twee jaar geleden maakte het bedrijf daar al een voorzichtig begin mee, door bepaalde updates alleen beschikbaar te stellen voor degenen met een aantoonbaar legale versie. Bij Vista gaat dit ontmoedigingsbeleid een stuk verder. Wie niet binnen 30 dagen na installatie registreert, kan alleen nog met een “uitgeklede” versie van het besturingssysteem werken. Meest irritante nieuwigheidje is wel dat je na een uur surfen automatisch wordt uitgelogd.

Maar slechts enkele weken na de lancering van Vista Professional in november vorig jaar bleek al dat Microsoft de hackers niet lang voor kan blijven. Slimmeriken hadden stukken van Vista Pro gecombineerd met onderdelen van testversies die afgelopen zomer al te downloaden waren. Door werknemers van Microsoft werd dit allegaartje Frankenbuild gedoopt, naar analogie van het bijeengeraapte monster Frankenstein. Frankenbuild slaagde erin de registratieprocedure te omzeilen. De beveiligingsupdate die Microsoft enkele weken later verspreide is inmiddels ook al gekraakt. Tegelijkertijd met de Frankenbuilds verscheen er nóg een hackmethode, die een stuk gecompliceerder is en daardoor vooralsnog niet te repareren.

Het staat nu al vast dat het daar niet bij zal blijven. Zonlichtschuwe nerds dagen elkaar op levendige internetgemeenschappen uit om Vista op een zo inventief mogelijke wijze te kraken. Voor sommigen is dat een lucratieve bezigheid. Zo looft het bedrijf Verisign $10.000 uit voor tips over gaten in de beveiliging van Windows. Verisign ontwikkelt beveiligingstechnieken voor internet en gebruikt deze methode al veel langer om de eigen producten zo up-to-date mogelijk te houden.

Microsoft is bang dat deze praktijken de beloningen voor hackers op de zwarte markt omhoog drijven. Daar zijn de intenties doorgaans ook een stuk minder onschuldig. Zo berichtte eweek.com dat de Russische internetmaffia duizenden dollars biedt voor trucs waarmee ze online fraude kunnen plegen en persoonsgegevens kunnen stelen. Met zulke grote belangen is het een illusie te denken dat er ooit een einde komt aan de rat race tussen Microsoft en de hackers.

Medium reactie

LINKS:

Op internet is een zee aan informatie te vinden over Microsoft, Windows Vista, hacks en nog veel meer. Goede startpunten voor “technische” nieuwtjes zijn:

www.cnet.com
www.eweek.com
www.digg.com
www.tweakers.net
www.dailytech.com

10 tips voor Vista-gebruikers:
http://chris.pirillo.com/2007/01/20/top-10-tweaks-tips-and-tricks-for-windows-vista/

10 redenen om naar Vista over te stappen:
http://apcmag.com/5082/10_reasons_you_should_get_vista

en 5 redenen om het niet te doen:
http://www.intelliadmin.com/blog/2007/01/5-sins-of-vista.html

De officiële Windows Vista websites, met een voorproefje van de nieuwe interface:
http://www.microsoft.com/windowsvista/
enhttp://www.hq-vista.com

Wie wil weten hoeveel zijn hack waard is kan kijken op:
http://labs.idefense.com/vcp/