Stig Johansen skrev:
> Jeg så lige denne artikel i Comon:
> <
http://www.comon.dk/index.php/news/show/id=20947>
> Jeg faldt over følgende sætning:
> ....
> I de tre første måneder af 2004 registrerede Microsofts
> Windows-update tjeneste 16 mio Blaster-inficerede computere.
> ....
> Hvordan skal den fortolkes?
Da der ikke fremgår andet, vil jeg gætte på at Microsoft har detek-
teret, på den ene eller anden måde [1], Blaster-trafik fra så mange
forskellige maskiner/ IP-adresser i det pågældende tidsrum.
[1] Microsoft kunne drive et honeynet, som gør sig lækker overfor
diverse virus, ud fra diverse ideer nævnt i denne artikel:
http://www.microsoft.com/technet/technetmag/issues/2005/01/hackerbasher/default.aspx
Og mere uddybende på
http://honeynet.org/
> Når de skriver /inficerede/ og ikke /uopdaterede/, må der være tale
> om at 'ringe hjem' om 3. parts software, eller misforstår jeg det?
Hvis der var "ringe hjem" software indbygget i Windows, som brugerne
ikke selv kan aktivere/ deaktivere, ville det nok være blevet opdaget
nu. Men ok, selvom man er paranoid, kan man da godt være forfulgt og
blive overvåget.