image

SP stelt Kamervragen over IE-advies

donderdag 20 september 2012, 15:48 door Redactie, 21 reacties

De minister van Veiligheid en Justitie moet verklaren waarom Nederlanders niet is geadviseerd Internet Explorer te dumpen. SP-Kamerlid Sharon Gesthuizen wil weten waarom Nederlanders niet daadkrachtiger zijn gewaarschuwd voor het lek in de browser. Via de Waarschuwingsdienst en het Nationaal Cyber Security Centrum (NCSC) werd geadviseerd om Microsoft's Enhanced Mitigation Experience Toolkit (EMET) te gebruiken.

Volgens Gesthuizen heeft het ministerie hier een kans laten liggen. De Duitse overheid adviseerde burgers om een andere browser te kiezen. Een advies dat door de Consumentenbond werd overgenomen. Onder meer de VVD, PvdA en D66 ondersteunen het verzoek van de SP.

Overstappen
Via de kwetsbaarheid kunnen aanvallers kwetsbare computers overnemen, hoewel er nog geen gevallen bekend zijn van aanvallen op consumenten. Rik Ferguson van anti-virusbedrijf Trend Micro stelt dat ook alternatieve browsers kwetsbaarheden bevatten en dat het overstappen op een onbekend programma ook risico's met zich meebrengt.

"In de meeste gevallen is het beste advies om de browser te blijven gebruiken die je kent en stappen te nemen om die te beveiligen. Als je opeens naar een andere browser overstapt waarmee je niet vertrouwd bent, kan je gebrek aan onbekendheid ervoor zorgen dat je minder veilig bent dan je in eerste instantie was."

Reacties (21)
20-09-2012, 15:55 door Anoniem
Indien men geadviseerd had om IE te dumpen, had Sharon dan geen kamervragen gesteld waarin ze had gevraagd waarom men in plaats daarvan niet had geadviseerd op EMET te gebruiken ? ;)
20-09-2012, 15:58 door Anoniem
Best Volk, kiest u even een andere kwetsbare browser, dank u!
PS: het kost u een paar miljoen maal x minuten aan tijd om over te stappen - mits je even vergeet dat je ook nog bewust moet zijn of je dat wel kan met de diensten die je via je browser gebruikt en of je dan niet nog verder van huis bent. Inderdaad een gemiste kans. Gelukkig maar.
20-09-2012, 16:00 door Anoniem
Kamervragen over het advies met betrekking tot een 0day exploit die nog voor geen enkel probleem gezorgd heeft in ons land. Het NCSC heeft tot op heden geen enkele melding van misbruik van deze exploit. Heeft men werkelijk niets beters te doen ? En moeten de details van zo'n waarschuwing echt in de Tweede Kamer worden behandeld ?
20-09-2012, 16:11 door Anoniem
Gevalletje van dom paniek zaaien. Ios6 repareert 196 veiligheidslekken die in ios5 zaten. Waarom dan geen Kamervragen over het ontbreken van waarschuwingen hiervoor. Er lopen nu namelijk nogal wat kamerleden en regeringsleden rond met apparaatjes waarin 196 bekende veiligheidslekken zitten.
20-09-2012, 16:13 door Anoniem
dan ben ik het eerder eens met de laatste 4 regels !!! , ik laat me niet gek maken of bang maken dat mijn browser zo lek is als wat (IE9), uit eindelijk draait alles wel om wat je precies doet op het internet en welke websites je bezoekt,zoals Nu.nl deze heeft of is zo vaak besmet geweest dat ik die nieuws website nooit zal bezoeken , of porno site's - iedereen moet zich wel realiseren dat dat vragen is om problemen of te wel dat er risico's aan vast zitten en heb het niet over alleen dit

als je maar normaal doet op het internet en beetje zo en daar het nieuws in de gaten houd waar je niet naar moet surfen ,dan boeit het allemaal niet , en ben zeker geen EXPERT maar kom op , als je gaat internetten moet je wel beetje weten wat de risico's zijn , en als je dit niet weet dan heb je al je eerste fout gemaakt

ik zelf gebruik nu Kaspersky trial en heb alles up to date en java op browser uit ,dit staat er natuurlijk los van
maar zal zeker wel een beetje maat regel moeten maken

m nu van IE9 naar bevoorbeeld Firefox over te gaan stappen -
dacht het niet ,ik blijf gewoon doen wat ik altijd doe en wat niet eens veel is wat nieuws kijken en gamen en af en toe wat online kopen , en zelfs over die Https dat je daar op moet letten dat kom ik ook maar een x van de 10 winkels tegen ,
het is dus allemaal onzin ,of ja ook niet dat weet ik ook ,je kan het zien als je heb net de pech dat jij diegene ben,en als ik echt ooit een dikke virus heb kom ik gewoon naar deze nr 1 website www.Security.nl ,er is altijd wel een oplossing uit eindelijk

maar het ligt meestal aan je zelf hoe gevaarlijk internet ook kan zijn of lekken van ..........etc enz
let gewoon op wat je doet dat is mijn antwoord !

ik neeem aan dat de meeste experts hier misschien niet mee eens zijn
maar ik hoefgeen expert hier voor te zijn , alles draait uit eindelijk om dat je net de pech heb
hoe goed je pc ook inelkaar zit en de software enz

maar dat ze stappen moesten nemen ben ik maar 50% mee eens en ben al blij dat ze zo dom zijn dit te vergeten waarschuwen
ik bepaal zelf wel wat ik doe ;P
het zal in mijn opzie minder erg zijn dan wat ze allemaal zeggen
maar dit is Natuurlijk hoe ik er over denkt

iedereen moet zelf maar kijken wat zij er mee doen .

.Milan (ik29)
20-09-2012, 16:15 door yobi
Gelukkig hebben de mensen van Fox-IT het in verschillende journaals uitgelegd.

Heel moeilijk om dit soort zaken bij de mensen thuis te krijgen. Bijvoorbeeld Wifi veel mensen gebruiken nu wel WPA of WPA2, maar dan staat WPS nog aan. Veel mensen maken gebruik van de gratis Wifi verbindingen en begrijpen de gevaren daar niet van. De lijst met verbonden netwerken wordt ook niet geschoond. Hierdoor kan men soms interessante informatie uit halen.

Ook Java staat nog bij veel mensen geïnstalleerd (geen waarschuwing gezien).
20-09-2012, 16:16 door Anoniem
Dit doet me denken aan het gekrakeel in het parlement toen toenmalig minister Donner niet meteen kon uitleggen wat de clou was van het Diginotar-debacle. Ik heb toch werkelijk het idee dat parlementsleden graag goedkoop willen scoren, wanneer het om ICT gaat. Even los van het feit dat het NCSC wel degelijk een waarschuwing heeft uitgegeven, kunnen parlementsleden zich misschien beter richten op daadwerkelijke problemen in plaats van op issues om makkelijk de media mee te halen.
En wat betreft het al dan niet geven van een advies om een andere browser te gaan gebruiken; sinds wanneer vertelt de overheid mensen wat voor browser ze moeten gaan gebruiken? Wat is het volgende? Adviseren om een bepaald automerk te mijden wanneer er een terugroep-actie is? Natuurlijk is dit lek in IE ernstig, maar daarom is er ook door Microsoft zelf veel ruchtbaarheid aan gegeven, waardoor iedereen zichzelf had kunnen informeren. Wat mij betreft heeft de SP zich met deze actie geblameerd (of was de intentie om de SP weer even in het middelpunt te plaatsen, nu ze bij de informatieronde voor een nieuw kabinet geen rol speelt?).
20-09-2012, 16:29 door Anoniem
Ik heb een gebrek aan onbekendheid met Firefox, ben ik nu minder veilig dan dat ik een gebrek aan bekendheid met IE zou hebben?
20-09-2012, 16:35 door Anoniem
Fox-IT mag tijdens NOS journaal het misschien wel hebben uitgelegd, maar ze hebben niet expliciet geadviseerd een andere browser te gebruiken. Gemiste kans om Nederland veiliger te maken. Je zou bijna gaan denken dat Fox-IT belang heeft bij onveilige situaties. Misschien volgende keer deze club niet meer uitnodigen. IK had ook graag gehoord welke browser men zelf gebruikt en dus veiliger acht.
20-09-2012, 16:38 door [Account Verwijderd]
[Verwijderd]
20-09-2012, 16:51 door Anoniem
Begrijpen doen ze het kennelijk niet daar bij de SP.
Waarom een zinloze actie als overstappen naar een andere hoogstwaarschijnlijk ook lekke browser zonder een beproefde achtervang als EMET?
Terwijl de Security Advisory om EMET te installeren je ook nog eens tegen de meest voorkomende aanvalsmethodieken beschermt die in de toekomst kunnen plaatsvinden.
20-09-2012, 19:13 door [Account Verwijderd]
[Verwijderd]
20-09-2012, 19:25 door Anoniem
Hoe durven ze uberhaupt vragen te stellen gezien alle misstanden bij de overheid op ICT gebied.
20-09-2012, 20:04 door Anoniem
Dit is nu het voordeel van volksvertegenwoordigers: ze hebben nergens echt verstand van, zijn zo slim als het volk zelf, maar moeten wel hun best doen om een beetje op te vallen en het land te regeren.

Sharon, lieve volksvertegenwoorderin, heb je enig idee hoeveel ambtenaren er bezich zijn met het beantwoorden van je vragen terwijl die tijd en dus de belastingcenten wel wat zinniger in het landsbelang ingezet zouden moeten worden? Naar schatting kost een vraag al een paar ambtenaren en opgetrommelde ministers en kamer snel EUR 10.000 en een twee dagen aan behandeling voor het de Kamer in gaat en in de Kamer in behandeling is. Hartelijk gefeliciteerd met de zoveelste verkwisting van belastingcenten en inzet van ambtenaren!
20-09-2012, 20:16 door SBBo
Ach de SP valt altijd terug naar oude gewoontes; een ouderwetse protestpartij
20-09-2012, 22:39 door Anoniem
Ondoordacht protest. Op zich is het beter een andere browser te nemen, omdat Internet Explorer vaker doelwit is van hackers, de meest niet-geüpdate browser is, de nodige zwakke punten kent zoals ActiveX evenals de voor alle browsers geldende lekken in Java en Adobe Reader. Echter maakt je surfgedrag het grootste verschil; het liefst aangevuld met een up-to-date virusscanner.
In dit protest spreekt m.i. meer de wens van de gedachten dat de mensen over moeten naar Open Source. Des te meer Open Source gebruikers thuis gebruiken, des te makkelijker te acceptatie op de werkvloer. Nederland is een Microsoft-minded land en de SP ziet dit graag anders.
21-09-2012, 09:42 door Anoniem
"De minister van Veiligheid en Justitie moet verklaren waarom Nederlanders niet is geadviseerd Internet Explorer te dumpen. "

Waarbij Sharon vast niet snapt dat andere browsers eveneens gaten bevatten, en niet perse beter zijn. Zou ze ook vragen om in het advies op te nemen dat je bij het gebruik van een alternatieve browser er wel aan moet denken om alle security updates te installeren, om te voorkomen dat je gatenkaas als alternatief gaat gebruiken ? ;)
21-09-2012, 09:49 door Anoniem
"dan ben ik het eerder eens met de laatste 4 regels !!! , ik laat me niet gek maken of bang maken dat mijn browser zo lek is als wat (IE9), uit eindelijk draait alles wel om wat je precies doet op het internet en welke websites je bezoekt,zoals Nu.nl deze heeft of is zo vaak besmet geweest dat ik die nieuws website nooit zal bezoeken"

LMFAO. En andere nieuws websites en dergelijke kunnen geen kwaadaardige banner bevatten ? Afgelopen maand was het de Telegraaf, en morgen kan het weer een andere reguliere website zijn. Heb je een zesde zintuig waarmee jij van te voren weet welke website de volgende keer getroffen zal gaan worden ? Morgen kan zo'n incident gebeuren bij Webwereld, bij de Volkskrant, of op de website van een van onze omroepen. Vermijd jij die ook alvast uit voorzorg ? ;)
21-09-2012, 09:53 door Anoniem
"Fox-IT mag tijdens NOS journaal het misschien wel hebben uitgelegd, maar ze hebben niet expliciet geadviseerd een andere browser te gebruiken. Gemiste kans om Nederland veiliger te maken. Je zou bijna gaan denken dat Fox-IT belang heeft bij onveilige situaties."

Achja, en een andere browser is een wondermiddel. Het beter beveiligen van je browser, bij IE bijvoorbeeld met EMET, lijkt me zinniger dan het switchen van browser. En velen zullen wanneer ze dat doen er niet eens aan denken dat je een alternatieve browser ook weer veilig moet instellen, en dat je daar ook weer moet zorgen dat je alle security updates installeert. En ja, in andere browsers zullen ook gaten zitten die in de nabije toekomst gepatched zullen gaan worden.

"Misschien volgende keer deze club niet meer uitnodigen. IK had ook graag gehoord welke browser men zelf gebruikt en dus veiliger acht."

Tja, en jij gelooft in security-out-of-the-box ? Het is niet de vraag welke browser het veiligst is, maar hoe je je browser optimaal beveiligt.
21-09-2012, 13:19 door Anoniem
"Hoe durven ze uberhaupt vragen te stellen gezien alle misstanden bij de overheid op ICT gebied."

Wat een logica. Een oppositiepartij mag dus geen vragen stellen aan de overheid, omdat er bij die overheid misstanden zijn op ICT gebied. Of wacht, daar is de oppositie natuurlijk voor verantwoordelijk ? ;)
23-09-2012, 08:56 door securbenik123321
Door Anoniem: dan ben ik het eerder eens met de laatste 4 regels !!! , ik laat me niet gek maken of bang maken dat mijn browser zo lek is als wat (IE9), uit eindelijk draait alles wel om wat je precies doet op het internet en welke websites je bezoekt,zoals Nu.nl deze heeft of is zo vaak besmet geweest dat ik die nieuws website nooit zal bezoeken , of porno site's - iedereen moet zich wel realiseren dat dat vragen is om problemen of te wel dat er risico's aan vast zitten en heb het niet over alleen dit


.Milan (ik29)

ik heb speciaal voor "experimenten" "enge" sites, porno e.d. (mensen die zeggen dat ze geen porno kijken liegen) een oude laptop met ubuntu (gratis en makkelijk) er op, op die laptop staat verder niets persoonlijks, bestanden e.d, gewoon helemaal kaal.

als het dan fout gaat, ff formatteren en ubuntu er opnieuw op, makkie ! 30 minuten werk.
ben verder niet zo gecharmeerd van ubuntu hoewel de opstart wel veeeeel sneller is dan die van w7, en firefox loopt ook tig keer sneller dan op mijn w7 laptop.
toch vind ik w7 fijner, het zal wel zijn omdat ik windows vanaf begin af aan gewend ben, kan en wil niet wennen aan dat ubuntu systeem, maar om een beetje te surfen op het "vage"www is ie perfect :-).

ik moet zeggen, het is tot nu toe nog nooit fout gegaan en heb best wel sites bezocht waar ik van dacht dat die wel virussen zou hebben en dingen gedaan van "nu zal het wel helemaal fout gaan", maar het wil maar niet lukken om die ubuntu in de soep te laten lopen :-).

groet ben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.