Besmette consument wil dat ISP hem afsluit
Een op de tien Australische consumenten update nooit zijn of haar besturingssysteem en virusscanner, toch wil 92% dat de ISP hem in het geval van een infectie informeert en vindt 61% het geen probleem als besmette abonnees beperkte toegang krijgen totdat ze hun systeem op orde hebben. 29% vindt het volledig afsluiten een goed idee. Het Australische Computer Emergency Response Team (AusCERT) deed onderzoek naar het gedrag van internetgebruikers en ontdekte dat een kwart wel eens geïnfecteerd was geraakt, maar dat 14% geen actie ondernam om het probleem te verhelpen.
Ook in 'Down Under' is Windows met een aandeel van 95% het meest gebruikte besturingssysteem, en dan met name XP, goed voor 71% van de installaties. Vista komt met 17% op de tweede plaats met. Internet Explorer is met 69% de meest gebruikte browser, gevolgd door Firefox dat bij iets meer dan een kwart van de Australiërs in gebruik is.
Het onderzoek laat verder zien dat 17% regelmatig internetbankiert via een publieke computer en 11% gebruikt zo'n machine voor zijn of haar werk. Als men inlogt op de thuiscomputer doet 75% dit met een administrator account. 17% zegt dit niet te weten, maar AusCERT denkt dat ook deze groep met een admin account inlogt.
"Virusscanner werkt niet"
Virusscanners en firewalls zijn bij de meeste consumenten in gebruik, toch zijn er mensen die er bewust niet voor kiezen. Zo gelooft 46% van de mensen die geen anti-virus software gebruiken dat het risico op een infectie zeer klein is. 17% is bang voor prestatieverlies of beperkingen online. 19 procent gelooft dat virusscanners niet werken en zestien procent vindt het te duur. Meer cijfers, grafieken en excuses zijn te vinden in de Computer Security Survey 2008.
maar klopt niet echt.
De consument wil niet dat de ISP 'hem' afsluit, maar ANDEREN.
Als de vraag zo gesteld was of de consument vond dat de ISP 'hem' mag
afsluiten als 'zijn' computer onveilig LIJKT te zijn waren er opeens een stuk
minder gegadigden...
Beetje zielig van die mensen om zo te denken.
Ik vind dat als een ISP je scant dat de ISP wel eens gecontroleerd moet gaan
worden.
Je zou desnoods kunnen zeggen dat de ISP in zo'n geval de onveilige data
niet meer doorlaat. Maar ach. Wie beslist er wat onveilig verkeer is?
Het duurt toch niet lang meer voordat alle 'onveilige' data alleen maar
versleuteld naar buiten gaat.
Dag Deep Packet Inspection!
Ik vraag me af hoe deze 29% denkt dat iemand zijn of haar computer weer
up to date moet krijgen met patches wanneer iemand volledig van internet
wordt afgesloten. Een gedeeltelijke afsluiting, waarbij wel updates te
downloaden zijn van Microsoft en van anti-virus vendors en dergelijke is een
stuk zinniger.
Wel moet men uitkijken met false positives en dergelijke. Wat wanneer
iemand de firewall niet aan heeft staan op zijn systeem omdat deze al een
hardwarematige firewall heeft, een firewall op het systeem zelf tegen de
bedrijfspolicy in gaat, en dat soort zaken.
Zelfde geldt voor bijvoorbeeld updates die mensen niet willen installeren
i.v.m. een conflict met geinstalleerde applicaties.
goed maar klopt niet echt. De consument wil niet dat de ISP 'hem' afsluit,
maar ANDEREN."
Dat is jouw interpretatie. De titel is misschien kort door de bocht, maar klopt
wel. Indien men wil dat consumenten worden afgesloten bij besmetting, en
men is zelf een consumenten, dan wil men dus zelf worden afgesloten bij
besmetting.
je een trojan bv. op je pc hebt draaien die via bepaalde
poorten data aan het versturen is.
Ik heb er geen problemen mee, dan moet je maar zorgen dat je
alles up-to-date hebt. Nadeel is wel dat als je bv. net een
nieuwe install hebt gedaan, je de pc aan het net moet hangen
om de updates binnen te halen. In die tussentijd kan er
natuurlijk wel wat binnenkomen en dan heb je een probleem...
Wat was de gemiddelde infectietijd van een ongepatchte win32
install ook al weer? 10 min.? 15?
My 2c.
Bij XS4All wordt je lijn al dichtgegooid als ze merken dat je een trojan bv. op je pc hebt draaien die via bepaalde poorten data aan het versturen is.
draait Windows. 71% XP, 17% Vista, dus zo'n 6% draait
Windows98 of ouder? Of Windows2003? Of Windows2000? Het
lijkt mij dat er wat besturingssystemen zijn "samengeveegd".
Ook dat cijfer van 95% lijkt mij aan de hoge kant.
Maar ja, zoals het spreekwoord luidt: er zijn leugens, grote
leugens en statistieken...
opportunistische "statistiek" een artikel oplevert.
Inhoudelijk is er eigenlijk niets interessants uit het
artikel op te maken.
Volgens mij sluit XS4all je alleen af nadat ze abuse
meldingen hebben gekregen. Als men daar zelf zou scannen
danwel detecteren had ik al vele malen (onterecht)
afgesloten moeten zijn.
die werd ook gewoon in quarantaine gezet. Alleen ging surfen
via de proxy nog. Meer dan voldoende om de besmetting te
kunnen onderzoeken en te verwijderen.
Overigens zie ik in mijn mail logs nog wel eens een relay
test voorbij komen van xs4all. Ook een terechte actie van ze.
En aangezien ik zelf ook geregeld dingen scan (nessus, nmap etc.op verzoek en met schriftelijke toestemming) lijkt ook een IDS niet waarschijnlijk. Misschien staat'ie er wel maar wordt er verder niet veel mee gedaan..
Wat ook erg leuk om te doen is, als je een bot gevangen hebt, een 'normale' irc client zo configureren dat het de kenmerken van zo'n bot heeft en inloggen op het C&C kanaal :)
Ik kan me wel voorstellen dat je pa is afgesloten omdat een ontvanger van dat wormpje een abuse email gestuurd heeft. Niets mis mee, absoluut terecht inderdaad.
bij dit bedrijf is toch iets anders... Als mensen zijn afgesloten wegens infectie
met spy/mallware/spambot dan zijn ze toch minder blij, ondanks de uitleg van
de reden hiervoor...
Mensen leken soms het niet te willen begrijpen en willen maar 1 ding, weer zo
snel mogelijk internet...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!