image

ISPs falen in aanpak van zombies, spam en phishing

maandag 12 september 2005, 11:47 door Redactie, 7 reacties

Internet service providers doen te weinig om phishing scams, spam en denial of service aanvallen aan te pakken, aldus verschillende Engelse CIOs. De ISPs zouden de verantwoordelijkheid moeten nemen om veel van dit soort aanvallen bij de bron aan te pakken, door frauduleuze websites te sluiten en politie in te lichten als er een grote verzameling van geinfecteerde zombie PCs op het netwerk wordt aangetroffen.

"De meeste ISPs zien alleen het leveren van IP connectiviteit als hun verantwoordelijkheid. Aangezien een ongepatcht systeem gemiddeld binnen 20 minuten is overgenomen, zijn veel thuisgebruikers de dupe. Je kunt van beginnende gebruikers niet verwachten dat ze hun eigen beveiliging regelen en de ISPs hebben dan ook een morele plicht om hen te beschermen. De meeste falen echter." zegt Christopher Linfoot van LDV Vans, die tevens Microsoft aansprakelijk houdt voor het niet bestrijden van 419 phishing scams die via Hotmail adressen gestuurd worden.

Reacties (7)
12-09-2005, 12:10 door Niels H
Gelukkig zijn er in Nederland ISP's die die
verantwoordelijkheid wel nemen (XS4all, Planet, Demon, etc).
Maar ook hier zouden bepaalde ISP's zich heel wat actiever
op kunnen stellen.

"Je kunt van beginnende gebruikers niet verwachten dat ze
hun eigen beveiliging regelen"

Onzin natuurlijk. Je moet ervoor zorgen dat mensen snappen
wat de risico's en dus de verantwoordelijkheden zijn. Door
ervan uit te gaan dat mensen hun eigen veiligheid niet
kunnen regelen, gaan die mensen dat inderdaad nooit doen.
Het gevolg daarvan is uiteindelijk een internet vol domme
gebruikers en ISP's die ofwel de druk niet aankunnen en dus
maar niks doen, ofwel zorgen dat ze de druk wel aankunnen
maar daardoor hun abonnementskosten moeten verveelvoudigen.

Als er iets mis gaat op mijn computer, is dat natuurlijk
mijn eigen verantwoordelijkheid, niet die van mijn provider.
Maar dat providers hierbij een rol moeten spelen is duidelijk.
12-09-2005, 12:32 door Anoniem
Het probleem is niet dat providers niet genoeg doen, maar dat er
verschillende opvattingen zijn wat genoeg is.
12-09-2005, 13:26 door Anoniem
"De meeste ISPs zien alleen het leveren van IP connectiviteit als
hun verantwoordelijkheid. Aangezien een ongepatcht systeem
gemiddeld binnen 20 minuten is overgenomen, zijn veel
thuisgebruikers de dupe. Je kunt van beginnende gebruikers niet
verwachten dat ze hun eigen beveiliging regelen en de ISPs
hebben dan ook een morele plicht om hen te beschermen. De
meeste falen echter."

Mocht hier windows XP bedoeld worden zie ik maar een
verantwoordelijke.
zelfs met SP2 is het nog steeds een gatenkaas.

Maar goed, in 2006 wordt het allemaal veilig met windows vista.
12-09-2005, 17:47 door wimbo
Door Anoniem
"De meeste ISPs zien alleen het leveren van IP
connectiviteit als
hun verantwoordelijkheid. Aangezien een ongepatcht systeem
gemiddeld binnen 20 minuten is overgenomen, zijn veel
thuisgebruikers de dupe. Je kunt van beginnende gebruikers niet
verwachten dat ze hun eigen beveiliging regelen en de ISPs
hebben dan ook een morele plicht om hen te beschermen. De
meeste falen echter."

Mocht hier windows XP bedoeld worden zie ik maar een
verantwoordelijke.
zelfs met SP2 is het nog steeds een gatenkaas.

Maar goed, in 2006 wordt het allemaal veilig met windows vista.


Vind je het erg dat ik dan eerst SP1 even afwacht :-)
12-09-2005, 19:24 door Anoniem
Ik zou wachten op SP1a of SP1b hoor !
(tenzij je van BSOD's houdt of traag als stront tegen de
muur omhoog computers,... niet dat zulke machines snel
worden met systeemeisen als 512MB videokaart CLI en 2GB
werkgeheugen, DDR3 prefereerd.
14-09-2005, 16:33 door Anoniem
Als ISP's die verantwoordelijkheid zouden moeten nemen
zouden ze 80% van hun klanten niet eens een
internet-aansluiting mogen verkopen.

Fuck, als ik naar de Gamma loop kan ik zo bakken
levensgevaarlijk gereedschap meenemen waar ik mezelf en
omstanders voor het leven mee kan verminken als ik er niet
zorgvuldig mee om ga. Is toch ook mijn eigen
verantwoordelijkheid?

Tja, als het gereedschap gewoonweg ondeugdelijk is, dan is
het een andere zaak. Maar in een "wereld die draait op
Windows" worden daar in tegenstelling tot op elk ander
gebied de verantwoordelijken niet op aangesproken.

"Je kunt van beginnende gebruikers niet verwachten dat ze
hun eigen beveiliging regelen."

Sorry hoor, dat wordt op elk ander gebied wel van mij
verwacht. Een stopcontact is gevaarlijker dan een
internet-aansluiting. Als ik twee vingers in het stopcontact
steek is dat mijn probleem, niet dat van Eneco. Waarom zou
het ineens het probleem van de provider zijn als ik een
onbeveiligde Windows-bak aan het internet hang?
14-09-2005, 18:13 door Anoniem
Als jij je vingers in het stopcontact steekt (kleine vingers trouwens) dan zal
er, als je het goed doet, waarschijnlijk een stop doorslaan. Daar heb jij
dan niet zoveel meer aan, maar je buren op hetzelfde netwerk zullen in elk
geval geen last hebben van jouw overmatig stroomverbruik.

In een dergelijke context geplaatst ligt er wel degelijk een verantwoording
bij de providers, ik betaal voor een internetverbinding net als alle anderen
op mijn subnet (provider), wanneer er een over de schreef gaat (expres of
niet) dan loop ik de kans om op subnet geblokt te worden op bijv.
spamlists. Mijn provider kan mij dan dus niet meer de service verlenen
waar ik voor betaal, namenlijk het hele internet.

Het voorbeeldje is mischien wat zwart/wit, en ik zal mijn provider er ook niet
op aankijken (wat eigenlijk wel vreemd is). Maar ik geef alleen aan dat 1
van hun abbonee's een boel kunnen vernielen voor de overige abbonee's.
En ik vindt dat dat in elk geval de verantwoordelijkheid van de provider is, zij
zijn de netwerkbeheerders, beheer het netwerk dan ook. Ik krijg in onze
organisatie ook op mijn donder als een of andere worm het netwerk
verstopt of dergelijke problemen de productie van anderen verstoren.

Hoe moet je dat dan aanpakken, veel mensen zijn niet blij wanneer ze hun
eigen mailserver niet meer kunnen draaien maar toch zou het goed zijn
om uitgaande mail uitsluitend via de providers servers te laten lopen om
dat dit dan op anomalies kan worden gescand (praten we even niet over
registratie van verkeersgegevens en of inhoudelijkheden van de
berichten.) zo zijn er meer services die de providers beter in eigen hand
kunnen proxieen denk ik, daar hoef je als gebruiker helemaal niet zoveel
last van te hebben zolang je privacy maar gewaarbord blijft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.