Archief
- De topics van lang geleden
Waarschuwen botnetslachtoffers geen taak van KLPD
De 1100 Nederlandse internetgebruikers die onderdeel uitmaakten van het Sneker botnet zullen ongetwijfeld blij zijn met de waarschuwing van het Korps landelijke politiediensten (KLPD) dat hun Windows machine besmet is. Je kunt echter je vraagtekens bij het optreden van de KLPD stellen, want in hoeverre moet een overheidsinstantie zich bemoeien met de veiligheid van internetgebruikers? De actie mag dan goed bedoeld zijn, voor je het weet is er sprake van een internetpolitie die te pas en te onpas mensen gaat vertellen wat ze moeten doen.
Het inlichten van geïnfecteerde computerbezitters is eigenlijk de taak van de internetproviders, die dit in sommige gevallen ook al doen. Word er bijvoorbeeld misbruik gedetecteerd, dan kan de ISP ervoor kiezen die abonnee af te sluiten of een pagina met tips te tonen. Daarnaast kun je je ook afvragen in hoeverre het zin heeft deze mensen te informeren. Wie ondanks alle campagnes en aandacht voor veilig internetten nog steeds via MSN besmet raakt, zoals hier het geval was, zal ongetwijfeld binnen no-time een nieuwe infectie oplopen.
Dat punt terzijde staat één ding boven water, en dat is hoe minder bemoeienis van de overheid des te beter dit is voor het internet. Onze stelling luidt derhalve: Waarschuwen botnetslachtoffers geen taak van KLPD
Reacties (23)
07-08-2008, 15:48 door
Jachra
De politie zorgt voor de veiligheid van de maatschappij. Daaronder valt ook het digitale gedeelte. Derhalve is mijn opinie dat de juiste stelling is:
Waarschuwen botnetslachtoffers is taak van KLPD bij het vinden dan wel in beslag nemen van de C&C en/of de arrestatie van een botnetbeheerder.
Zie ook:
http://www.security.nl/article/19270/1/Besmet_ActiveX_control_stiekem_geinstalleerd_via_IE.html
Waarschuwen botnetslachtoffers is taak van KLPD bij het vinden dan wel in beslag nemen van de C&C en/of de arrestatie van een botnetbeheerder.
Zie ook:
http://www.security.nl/article/19270/1/Besmet_ActiveX_control_stiekem_geinstalleerd_via_IE.html
Mee eens. Als wij niet met botnets mogen spelen, mogen hun dat ook niet,
klaar!
klaar!
Ik ben het oneens met de stelling. Wanneer de KLPD weet dat
mensen het slachtoffer zijn van criminelen vind ik het niet
meer dan normaal en vooral menselijk dat zij deze mensen
inlichten opdat zij niet weer slachtoffer worden. Het zou
mij eerder bevreemden wanneer de KLPD dat niet zou doen.
mensen het slachtoffer zijn van criminelen vind ik het niet
meer dan normaal en vooral menselijk dat zij deze mensen
inlichten opdat zij niet weer slachtoffer worden. Het zou
mij eerder bevreemden wanneer de KLPD dat niet zou doen.
07-08-2008, 16:07 door
G.W.Roeke RSE
Is het internet niet een afspiegeling van de maatschappij en waarom zou er
niet iemand of een instantie zijn die hierop toezicht houdt? In de maatschappij
hebben opsporingsinstanties hierin een duidelijk taak. Men kan zich afvragen
of de KLPD hierin een taak heeft of dat men in de toekomst toe moet naar een
soort internetpolitie. In de maatschappij wordt opgetreden tegen dingen die
strafbaar zijn gesteld, waarom dan niet op het internet. Trouwens die gebeurt
nu ook al bijv. de opsporing van kinderpornosites e.d.
niet iemand of een instantie zijn die hierop toezicht houdt? In de maatschappij
hebben opsporingsinstanties hierin een duidelijk taak. Men kan zich afvragen
of de KLPD hierin een taak heeft of dat men in de toekomst toe moet naar een
soort internetpolitie. In de maatschappij wordt opgetreden tegen dingen die
strafbaar zijn gesteld, waarom dan niet op het internet. Trouwens die gebeurt
nu ook al bijv. de opsporing van kinderpornosites e.d.
07-08-2008, 16:18 door
e.r.
Oneens:
Iedereen moet iedereen in lichten!
Als ik iemand zie met een virus op zijn/haar pc dan ga ik ook niet eerst naar
hun provider.
Buiten dat, wie zegt dat de provider er uberhaubt mee te maken heeft??
Misschien komt het wel van een gefikte cd af.
Nee, Oneens! Het waarschuwen is WEL taak van de KLPD omdat het fraude
en andere illegale zaken kan veroorzaken en/of verspreiden!
Iedereen moet iedereen in lichten!
Als ik iemand zie met een virus op zijn/haar pc dan ga ik ook niet eerst naar
hun provider.
Buiten dat, wie zegt dat de provider er uberhaubt mee te maken heeft??
Misschien komt het wel van een gefikte cd af.
Nee, Oneens! Het waarschuwen is WEL taak van de KLPD omdat het fraude
en andere illegale zaken kan veroorzaken en/of verspreiden!
Stelling:
Wanneer andere partijen hun verantwoording zouden nemen, zou de KLPD
niet de taak op zich hoeven te nemen om de botnetslachtoffers te
waarschuwen.
De KLPD verricht werk wat anderen laten liggen, voornamelijk doordat
providers en andere partijen geen commercieel belang bij hebben om
hiermee bezig te zijn en er daardoor te weinig aandacht aan besteden.
"voor je het weet is er sprake van een internetpolitie die te pas en te onpas
mensen gaat vertellen wat ze moeten doen. "
Dat risico is er zeker, maar in dit geval gaat het enkel om een advies waar je
al dan niet wat mee kunt doen.
Wanneer andere partijen hun verantwoording zouden nemen, zou de KLPD
niet de taak op zich hoeven te nemen om de botnetslachtoffers te
waarschuwen.
De KLPD verricht werk wat anderen laten liggen, voornamelijk doordat
providers en andere partijen geen commercieel belang bij hebben om
hiermee bezig te zijn en er daardoor te weinig aandacht aan besteden.
"voor je het weet is er sprake van een internetpolitie die te pas en te onpas
mensen gaat vertellen wat ze moeten doen. "
Dat risico is er zeker, maar in dit geval gaat het enkel om een advies waar je
al dan niet wat mee kunt doen.
Zou de KLPD ook de (security-)organisaties willen waarschuwen waar de
beveiliging van de websites ernstig te kort schiet en die persoonlijke
gegevens lekken die hun zijn toevertrouwd?
Laat ze dan even contact op nemen met mij.
Want de laatste reactie die ik van Govcert kreeg was:
"Beste Jacco,
Bedankt voor de melding. Aangezien alleen overheidsinstellingen tot onze
constituency behoren, zullen we alleen de kwetsbaarheden in de websites van
C2000 en TNO onder de aandacht brengen bij de betrokken partijen.
Met vriendelijke groet,
GOVCERT.NL
"
10tallen andere bedrijven op de lijst zijn dus niet geinformeerd door GovCert.
Zelf heb ik niet de tijd en zin om maandelijks 10tallen security gerelateerde
bedrijven security les te geven met als dank een dreigenment dat ze me gaan
vervolgen als ik de gevonden lekken aan de media meld.
Ik ben blij dat de KLPD cybercrime eindelijk eens serieus neemt.
Greetingz,
Jacco
beveiliging van de websites ernstig te kort schiet en die persoonlijke
gegevens lekken die hun zijn toevertrouwd?
Laat ze dan even contact op nemen met mij.
Want de laatste reactie die ik van Govcert kreeg was:
"Beste Jacco,
Bedankt voor de melding. Aangezien alleen overheidsinstellingen tot onze
constituency behoren, zullen we alleen de kwetsbaarheden in de websites van
C2000 en TNO onder de aandacht brengen bij de betrokken partijen.
Met vriendelijke groet,
GOVCERT.NL
"
10tallen andere bedrijven op de lijst zijn dus niet geinformeerd door GovCert.
Zelf heb ik niet de tijd en zin om maandelijks 10tallen security gerelateerde
bedrijven security les te geven met als dank een dreigenment dat ze me gaan
vervolgen als ik de gevonden lekken aan de media meld.
Ik ben blij dat de KLPD cybercrime eindelijk eens serieus neemt.
Greetingz,
Jacco
Door Anoniem
Mee eens. Als wij niet met botnets mogen spelen, mogen hun
dat ook niet,
klaar!
Mee eens. Als wij niet met botnets mogen spelen, mogen hun
dat ook niet,
klaar!
Volgens mij gaat het hier om de intentie. En die is goed. Ik
ben het dan ook niet eens met deze stelling. Het zorgt juist
voor een betere awareness onder juist DIE gebruikers die het
het hardst nodig hebben. Ik vind het een goede actie van de
KLPD!
voor je het weet is er sprake van een
internetpolitie die te pas en te onpas mensen gaat vertellen
wat ze moeten doen.
internetpolitie die te pas en te onpas mensen gaat vertellen
wat ze moeten doen.
Daar zijn 'we' toch al hard mee bezig?
Dit lijkt me een uitstekende taak voor de politie, die er
m.i. niet alleen is om iedereen te bekeuren, maar ook om de
veiligheid van de burgers te waarborgen.
Oneens
KLPD doet er juist aan om deze mensen te waarschuwen.
Deze onwetende gebruikers kunnen veel schade veroorzaken en wellicht in de
problemen komen.
KLPD doet er juist aan om deze mensen te waarschuwen.
Deze onwetende gebruikers kunnen veel schade veroorzaken en wellicht in de
problemen komen.
Bij een normale misdaad, waarbij ook andere mensen betrokken
zijn die dit mogelijk nog niet wisten, moet de politie hen
toch ook informeren ? Het geeft dan deze mensen de
mogelijkheid om aangifte te doen. Daarbij, het informeren
van deze mensen helpt ook in het serieus nemen van computer
beveiliging. sommigen zullen toch zomaar weer besmet zijn,
anderen hebben bijgeleerd.
zijn die dit mogelijk nog niet wisten, moet de politie hen
toch ook informeren ? Het geeft dan deze mensen de
mogelijkheid om aangifte te doen. Daarbij, het informeren
van deze mensen helpt ook in het serieus nemen van computer
beveiliging. sommigen zullen toch zomaar weer besmet zijn,
anderen hebben bijgeleerd.
07-08-2008, 17:18 door
Jan-Hein
Het inlichten van een slachtoffer is een mogelijke plicht
voor de volgende waarnemer die het als zodanig opvat.
Als het eenmaal gebeurd is wordt de discussie irrelevant.
Ik ben blij dat er een eerste verslaggever is gevonden,
zelfs als dat de kennelijk gehate KLPD is.
voor de volgende waarnemer die het als zodanig opvat.
Als het eenmaal gebeurd is wordt de discussie irrelevant.
Ik ben blij dat er een eerste verslaggever is gevonden,
zelfs als dat de kennelijk gehate KLPD is.
Net zoals bij zovele besmettingen, doorspelen aan virus-/malwarebestrijders.
Wachten tot er een patch uitkomt.
Verwijderen met virus-/mawarescanner.
Waarom een nieuw(onbekend) kanaal gebruiken als er al een goede weg is!?
Wachten tot er een patch uitkomt.
Verwijderen met virus-/mawarescanner.
Waarom een nieuw(onbekend) kanaal gebruiken als er al een goede weg is!?
Iedereen is al ingelicht, het is nu al jaren bekent dat
windows lek is.
windows lek is.
07-08-2008, 18:19 door
[Account Verwijderd]
[Verwijderd]
De KLPD en het OM zijn met hun handelswijze buiten hun
boekje gegaan. Ik ben het er mee eens dat de politie de taak
heeft mogelijke slachtoffers te informeren, maar dat hoort
wel binnen de wetgeving correct te verlopen. Dat is hier
niet gebeurd, de KLPD en het OM hebben in diverse punten de
wetgeving naast zich neergelegd om hun eigen bedachte goede
wil door te drukken op duizenden personen.
Indien de KLPD en het OM menen dat het tot hun verplichting
behoort de mogelijke slachtoffers in te lichten over hun
situatie en wat de personen daaraan zouden kunnen doen, dan
hoort men niet zelf te bepalen of ze wetten mogen negeren.
Men had een objectief orgaan die daartoe bevoegd is in te
oordelen, in dit geval een rechter, moeten verzoeken hun
acties te legaliseren. De politie en het OM verschillen
namenlijk niet van welk ander persoon in Nederland wat
betreft het zelf mogen bepalen welke wetten men aan de laars
wenst te lappen. Nood breekt soms wet, maar dan moet de nood
hoog genoeg zijn en daar zijn duidelijke regels voor zodat
men op de politie en het OM kan blijven vertrouwen.
boekje gegaan. Ik ben het er mee eens dat de politie de taak
heeft mogelijke slachtoffers te informeren, maar dat hoort
wel binnen de wetgeving correct te verlopen. Dat is hier
niet gebeurd, de KLPD en het OM hebben in diverse punten de
wetgeving naast zich neergelegd om hun eigen bedachte goede
wil door te drukken op duizenden personen.
Indien de KLPD en het OM menen dat het tot hun verplichting
behoort de mogelijke slachtoffers in te lichten over hun
situatie en wat de personen daaraan zouden kunnen doen, dan
hoort men niet zelf te bepalen of ze wetten mogen negeren.
Men had een objectief orgaan die daartoe bevoegd is in te
oordelen, in dit geval een rechter, moeten verzoeken hun
acties te legaliseren. De politie en het OM verschillen
namenlijk niet van welk ander persoon in Nederland wat
betreft het zelf mogen bepalen welke wetten men aan de laars
wenst te lappen. Nood breekt soms wet, maar dan moet de nood
hoog genoeg zijn en daar zijn duidelijke regels voor zodat
men op de politie en het OM kan blijven vertrouwen.
Door Huub RoemAls mijn fiets uit de schuur
gestolen is, zonder dat ik hier wellicht weet van heb, ben
ik ook blij als de politie belt dat een verdachte gepakt is
en ik mijn fiets kan ophalen.....
Alleen belt de politie hier niet legaal op of aan maargestolen is, zonder dat ik hier wellicht weet van heb, ben
ik ook blij als de politie belt dat een verdachte gepakt is
en ik mijn fiets kan ophalen.....
gebrukt het de indirecte macht over duizenden systemen in
binnen en buitenland om die systemen instructies uit te
laten voeren waar de eigenaar nooit toestemming voor heeft
gegeven.
Ja, we wisten hoe we in uw huis konden komen om u iets op te
dringen dus komen we maar even in uw woonkamer zodat u niet
om ons heen kan....
Misbruik van macht hangt of staat niet bij de zelfbedachte
goedbedoeldheid die men anderen kan opdringen maar bij de
regels die we met elkaar afgesproken hebben. Als de politie
slachtoffers moet informeren moet dat volgens de wet
gebeuren en niet volgens hun eigen regels. Anders zijn ze
niets meer of minder dan welk ander die het botnet en de
macht over de systemen voor eigen doeleinden gebruikt.
Het is niet meer dan logisch dat de politie slachtoffers informeert. De vraag is
wel hoe ze dat doen. Ze kunnen het beste dat via de providers doen.
Gegevens opvragen bij de provider en dan direct mensen waarschuwen lijkt
me geen goed idee.
Waarschuwen van slachtoffers van strafbare feiten is iets anders dan vertellen
wat mensen moeten doen.
Het kan ook anders (en veel minder elegant): men kan het botnet overnemen
en alle bots een uninstall opdracht sturen. Zo'n functie is standaard bij de
meeste bots ingebouwd. De vraag is wel of je daarmee niet nog meer schade
aanricht. Slachtoffers zijn niet op de hoogte en hebben dus ook geen
toestemming gegeven. Zelfs als alles goed gaat, zijn de slachtoffers nog
steeds onwetend en kunnen ze hun onveilig gedrag niet aanpassen.
wel hoe ze dat doen. Ze kunnen het beste dat via de providers doen.
Gegevens opvragen bij de provider en dan direct mensen waarschuwen lijkt
me geen goed idee.
Waarschuwen van slachtoffers van strafbare feiten is iets anders dan vertellen
wat mensen moeten doen.
Het kan ook anders (en veel minder elegant): men kan het botnet overnemen
en alle bots een uninstall opdracht sturen. Zo'n functie is standaard bij de
meeste bots ingebouwd. De vraag is wel of je daarmee niet nog meer schade
aanricht. Slachtoffers zijn niet op de hoogte en hebben dus ook geen
toestemming gegeven. Zelfs als alles goed gaat, zijn de slachtoffers nog
steeds onwetend en kunnen ze hun onveilig gedrag niet aanpassen.
Hoeveel botnets en manipuleerbare systemen zijn er ook
alweer? Duizenden verschillende. En dan gaat de KLPD nu wel
even over tot wetovertredende acties om in dit geval wel
even mensen op zeer onbetrouwbare wijze te waarschuwen?!?!
Ja, de KLPD heeft de plicht om te waarschuwen, maar ze
hebben tot op heden nog steeds verzuimd dat op correcte
wijze te doen. Het grootste deel van de tijd hoor je ze niet
en zodra ze een pr-kans zien pakken ze het zodanig aan dat
het onwettig en onbetrouwbaar is en negeren ze de rest nog
steeds.
alweer? Duizenden verschillende. En dan gaat de KLPD nu wel
even over tot wetovertredende acties om in dit geval wel
even mensen op zeer onbetrouwbare wijze te waarschuwen?!?!
Ja, de KLPD heeft de plicht om te waarschuwen, maar ze
hebben tot op heden nog steeds verzuimd dat op correcte
wijze te doen. Het grootste deel van de tijd hoor je ze niet
en zodra ze een pr-kans zien pakken ze het zodanig aan dat
het onwettig en onbetrouwbaar is en negeren ze de rest nog
steeds.
" Is het internet niet een afspiegeling van de maatschappij "....Nee, het is
gewoon een computernetwerk en niet het leger wat verplicht is om een
afspiegeling te zijn, het internet is niks verplicht en is gewoon wat het is...een
netwerk....
gewoon een computernetwerk en niet het leger wat verplicht is om een
afspiegeling te zijn, het internet is niks verplicht en is gewoon wat het is...een
netwerk....
08-08-2008, 15:26 door
Gutsy Gibbon
Zometeen komt er een korps digitale politie die miljoenen kost.
Terwijl de oplossing simpel is. Gewoon een veilig systeem
gebruiken en up to date houden.
Scheelt een hoop gemeenschapsgeld.
Terwijl de oplossing simpel is. Gewoon een veilig systeem
gebruiken en up to date houden.
Scheelt een hoop gemeenschapsgeld.
08-08-2008, 23:36 door
Nomen Nescio
Door Jachra
De politie zorgt voor de veiligheid van de maatschappij. Daaronder valt ook het
digitale gedeelte. Derhalve is mijn opinie dat de juiste stelling is:
Waarschuwen botnetslachtoffers is taak van KLPD bij het vinden dan wel in
beslag nemen van de C&C en/of de arrestatie van een botnetbeheerder.
Zie ook:
http://www.security.nl/article/19270/1/Besmet_ActiveX_control_stiekem_geinstalleerd_via_IE.html
Juist. Als je huis in brand staat, lopen ze daar toch ook niet zomaar voorbij De politie zorgt voor de veiligheid van de maatschappij. Daaronder valt ook het
digitale gedeelte. Derhalve is mijn opinie dat de juiste stelling is:
Waarschuwen botnetslachtoffers is taak van KLPD bij het vinden dan wel in
beslag nemen van de C&C en/of de arrestatie van een botnetbeheerder.
Zie ook:
http://www.security.nl/article/19270/1/Besmet_ActiveX_control_stiekem_geinstalleerd_via_IE.html
omdat het hun taak niet is je te waarschuwen? Hoewel, ik herinner me nog
een moord waarbij ze buiten op instructies bleven wachten.
09-08-2008, 10:59 door
spatieman
nou...
ze willen zo graag allles controleren, dan moeten ze ook
verantwoordelijkheid tonen
ze willen zo graag allles controleren, dan moeten ze ook
verantwoordelijkheid tonen
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
