"Internetprovider moet Windows PC controleren"
Over een paar jaar zijn botnets zo krachtig geworden, dat ze de internettoegang van complete landen kunnen ontregelen, het is dan ook de hoogste tijd dat internetproviders actie ondernemen. Volgens Steven Vaughan-Nichols zijn recente ontwikkelingen waarbij Georgië via DDoS-aanvallen alle connectiviteit verloor of de aanval op Twitter, YouTube en Facebook slechts voortekenen van wat ons te wachten staat. "Het zal alleen maar erger worden. De onveiligheid van Windows heeft ervoor gezorgd dat miljoenen computers onderdeel van een botnet-leger zijn geworden."
Om de groeiende dreiging van botnets te stoppen, kunnen alleen internetproviders iets doen. "We weten dat Microsoft de beveiligingsproblemen van Windows niet kan verhelpen." De softwaregigant zal op dit gebied altijd achter de feiten aanlopen, gaat Vaughan-Nichols verder. "Aangezien alle botnets op slecht beveiligde Windows systemen draaien, moeten internetproviders besmette PC's blokkeren of ze van verplichte security upgrades voorzien." Als een computer niet door de 'security check' heenkomt, krijgt die geen toegang tot het web. Providers die niet willen meewerken aan dit plan, moeten vervolgens ook van de rest van het internet worden afgesloten. "Als je geen deel van de oplossing bent, ben je deel van het probleem."
Houtje-touwtje
Het onderwijzen van gebruikers is volgens de ontstemde columnist ook geen oplossing. "Iedereen met een IQ hoger dan de kamertemperatuur, draait al beveiligingssoftware en installeert de nieuwste patches." Zelfs als 90% van de Windows populatie dit doet, zijn er nog steeds 100 miljoen computers die onderdeel van een botnet kunnen worden. Wat betreft zijn rigide aanpak is er volgens Vaughan-Nichols geen andere keuze. "Vind je het niets? Jammer dan. Het is dit of we zitten in 2011 met een houtje-touwtje internet."
Reacties (36)
Dure abonnementen krijgen we dan als de providers NAC software moeten gebruiken om hun gebruikers te controleren. De privacy zal dan ook weer een deel geschaad worden omdat de provider dan precies kan zien wie wanneer met welke computer en welk OS on-line is.
24-08-2009, 12:02 door
jetstreak
Nee nou wordt ie mooi. Volgens mij moet je de oorzaak aanpakken en niet het probleem verder op in de "keten" neerleggen. Het wordt tijd dat leveranciers van onveilige software van het internet worden geweerd... Trek zelf uw conclusie!
24-08-2009, 12:10 door
SirDice
Die Steven Vaughan-Nichols moet zich lekker met Linux bezig blijven houden.
Ach als MS wil bijspringen in de kosten, geen probleem, anders kunnen we misschien beter Windoos systemen geheel de toegang ontzeggen, dat is praktischer dan een ISP uitroteren wegens NIET-RFC gerelateerde problemen.... dat is namelijk een absoluut taboe onder ISP's, die hanteren namelijk WEL een bepaalde norm en professionaliteit.
24-08-2009, 12:28 door
cyberpunk
De ISPs moeten Windows PCs gaan controleren. Fantastisch! Geef ze een excuus om alles nog duurder te maken. Alsof het nog niet erg genoeg is in België...
En wat met gebruikers met een Linux OS of Mac OS? Gaan ze die dan ook extra kosten aanrekenen voor die controle?
En wat met gebruikers met een Linux OS of Mac OS? Gaan ze die dan ook extra kosten aanrekenen voor die controle?
24-08-2009, 12:35 door
cjkos
Onder het mom van 'u bent besmet met een botnet of virus' zou men iemand dan dus (tijdelijk) kunnen censureren.
Het is de vraag of we dat wel moeten willen.
Het is de vraag of we dat wel moeten willen.
Door cyberpunk: En wat met gebruikers met een Linux OS of Mac OS? Gaan ze die dan ook extra kosten aanrekenen voor die controle?
Ja, omdat ze daar standaard geen ondersteuning voor zullen hebben ;->
En dus is het duurder om dat soort PCs te controleren.
Logisch toch.
Als dhr. Steven Vaughan-Nichols eens van het internet verbannen zou worden. Dat lost misschien ook al iets op.
Als was het maar dat hij zicvh niet aan de botnets hoeft te storen.
En laat de rest van de wereld maar lekker zijn gang gaan.
Als het internet al op zijn gat komt te liggen, dan wordt daar ook wel weer een beter alternatief voor bedacht.
"Iedereen met een IQ hoger dan de kamertemperatuur, draait al beveiligingssoftware en installeert de nieuwste patches."
Celsius of Fahrenheit?
Celsius of Fahrenheit?
24-08-2009, 13:17 door
SirDice
Door cjkos: Onder het mom van 'u bent besmet met een botnet of virus' zou men iemand dan dus (tijdelijk) kunnen censureren.
Het is de vraag of we dat wel moeten willen.
Volgens mij wordt dit gewoon al gedaan. Echter niet automatisch. Een beetje fatsoenlijke provider sluit z'n klant af als er na een abuse email blijkt dat deze geinfecteerd is. In ieder geval werkt XS4ALL wel zo.Het is de vraag of we dat wel moeten willen.
Als een ISP weet welke computers van gebruikers aan een botnet deelnemen, dan zijn ze dit te weten gekomen doormiddel van een deep packet inspection. Op zijn minst dan. En dan weet je toch ook welk verkeer er van die computer af komt en dan kan je dat als ISP toch doodsimpel filteren en de gebruiker van deze computer een aanbieding doen van het langssturen van een professional of minstens op de hoogte te stellen dat deze is geinfecteerd.
Goh, zie ik hier niet een veeeeeeel aantrekkelijker marketing tool, dan simpel afsluiten. ISP's (UPC) zijn momenteel bezig met het implementeren van throttling technieken op basis van soort verkeer. Dan is het maar een kleine stap verwijderd van het compleet blokkeren van bepaald verkeer?
Naja, zal mijn logica wel wezen...
grtz,
Nescias.
Goh, zie ik hier niet een veeeeeeel aantrekkelijker marketing tool, dan simpel afsluiten. ISP's (UPC) zijn momenteel bezig met het implementeren van throttling technieken op basis van soort verkeer. Dan is het maar een kleine stap verwijderd van het compleet blokkeren van bepaald verkeer?
Naja, zal mijn logica wel wezen...
grtz,
Nescias.
24-08-2009, 13:24 door
Bladie
Wat veel negatieve reacties. Het is volgens mij een goed uitgangspunt om ervoor te zorgen dat besmette PC's of PC's die geen aandacht besteden aan veiligheid, van het internet te weren. We willen bijvoorbeeld met autos ook dat ze aan minimale veiligheidseisen voldoen. Niet in de eerste plaats om de berijder te beschermen maar vooral ook om ervoor te zorgen dat andere weggebruikers daar niet de dupe van worden.
24-08-2009, 13:27 door
Thasaidon
Door cyberpunk: De ISPs moeten Windows PCs gaan controleren. Fantastisch! Geef ze een excuus om alles nog duurder te maken. Alsof het nog niet erg genoeg is in België...
Tja, hier in Nederland is het niet veel beter hoor...En wat met gebruikers met een Linux OS of Mac OS? Gaan ze die dan ook extra kosten aanrekenen voor die controle?
Idd... 9 van de 10 keer als je een ISP helpdesk zou bellen en je zegt een Linux of MAC systeem te hebben, krijg je gelijk als antwoord dat ze je dan niet kunnen helpen.Daarnaast zou ik dit een enorme inbreuk op mijn privacy vinden. Niemand behalve ikzelf heeft wat te zoeken op mijn pc.
Ze zouden dit dus bij de bron aan moeten pakken en niet "pleisters plakken" en aan "symptoom bestrijding" moeten doen.
24-08-2009, 13:32 door
[Account Verwijderd]
[Verwijderd]
".... De onveiligheid van Windows heeft ervoor gezorgd dat miljoenen computers onderdeel van een botnet-leger zijn geworden."
Juist ja. Eindelijk recht voor z'n raap. Zo is het en zo zal het voorlopig blijven zolang mensen als power users en administrators blijven werken op 'hun' Windows. De fundering van Windows is gewoon verkeerd. Het is ontstaan uit een single user, single tasking omgeving. Alles wat tot nog toe gedaan is/wordt (incl. Windows 7) heeft dit als basis.
Even voor de goede orde; ook andere besturingssystemen zijn kwetsbaar maar Unix (-achtige) systemen hebben gewoon een betere basis; door een juiste configuratie zijn ze goed te beveiligen. Dit in tegenstelling tot Windows.
Juist ja. Eindelijk recht voor z'n raap. Zo is het en zo zal het voorlopig blijven zolang mensen als power users en administrators blijven werken op 'hun' Windows. De fundering van Windows is gewoon verkeerd. Het is ontstaan uit een single user, single tasking omgeving. Alles wat tot nog toe gedaan is/wordt (incl. Windows 7) heeft dit als basis.
Even voor de goede orde; ook andere besturingssystemen zijn kwetsbaar maar Unix (-achtige) systemen hebben gewoon een betere basis; door een juiste configuratie zijn ze goed te beveiligen. Dit in tegenstelling tot Windows.
24-08-2009, 14:13 door
Eerde
Gewoon alle window$ PC's afsluiten van het Internet, probleem opgelost.
Van de site van XS4ALL.NL
Van de site van XS4ALL.NL
XS4ALL gaat samenwerking aan in de strijd tegen botnets
14-08-2009
Categorie: Bedrijfsnieuws
XS4ALL en andere internetaanbieders hebben deze week een convenant getekend om gezamenlijk botnets te gaan bestrijden. Botnets zijn netwerken van besmette computers die worden gebruikt voor het versturen van spamberichten of het uitvoeren van cyberaanvallen. In het convenant spreken de providers af dat zij kennis en informatie zullen uitwisselen zodat zij besmettingen sneller en beter tegen kunnen gaan.
Botnets zijn netwerken van soms miljoenen computers. Zij kunnen op afstand worden bediend door cybercriminelen, zonder dat de eigenaar van de computer dat doorheeft. Die criminelen gebruiken de besmette computers om spam te versturen, andere computers of netwerken aan te vallen, of voor het opslaan en doorsturen van illegaal materiaal. Spamdeskundigen hebben berekend dat zo'n 90% van alle spamberichten via botnets verstuurd wordt.
14-08-2009
Categorie: Bedrijfsnieuws
XS4ALL en andere internetaanbieders hebben deze week een convenant getekend om gezamenlijk botnets te gaan bestrijden. Botnets zijn netwerken van besmette computers die worden gebruikt voor het versturen van spamberichten of het uitvoeren van cyberaanvallen. In het convenant spreken de providers af dat zij kennis en informatie zullen uitwisselen zodat zij besmettingen sneller en beter tegen kunnen gaan.
Botnets zijn netwerken van soms miljoenen computers. Zij kunnen op afstand worden bediend door cybercriminelen, zonder dat de eigenaar van de computer dat doorheeft. Die criminelen gebruiken de besmette computers om spam te versturen, andere computers of netwerken aan te vallen, of voor het opslaan en doorsturen van illegaal materiaal. Spamdeskundigen hebben berekend dat zo'n 90% van alle spamberichten via botnets verstuurd wordt.
24-08-2009, 14:30 door
Kyentei
Dus als je na het formatteren een (gratis) anti-virusje wilt download voor beveiliging.. mag dit niet omdat je beveiliging niet voldoet? 't moet niet gekker worden hoor..
Dit is echt een belachelijk idee,ten eerste komt ieders privacy in gevaar plus dat hele bevolkingsgroepen zomaar uitgesloten van internet zouden kunnen worden.En hoe goed jij je computer ook beveiligd een getalenteerde hacker kan altijd inbreken in iemands systeem.Waar trekken we dan in hemelsnaam de grens?En wie gaat dat bepalen? Laten ze vanuit de overheid en isp maar mensen inhuren die het web afspeuren naar de grootste bedreigen on-line en die dan uitschakelen waar het dan gaat om de verspreiders van botnetten en virussen en die Criminelen keihard aanpakken zodat de gewone internet gebruiker gewoon kan blijven genieten van het net. En tuurlijk is het ook goed om burgers middels reclame op tv en via pc goed in te lichten over pc-beveiliging. Maar we moeten echt niet naar een soort Big-Brother maatschappij waarin de gewone burger steeds meet autoriteit ontnomen word. Net zo als in het gewone leven moet je de daders hard aanpakken en niet de slachtoffers! En misschien is het een goed idee dat alle providers per land en op Europees niveau samen gaan werken wat betreft het bestrijden van malware .Net zoals het op andere vlakken al word gedaan.
24-08-2009, 14:45 door
MrBil
Gewoon een nieuwe wet aanmaken, windows verbieden!
24-08-2009, 14:46 door
PaulWilders
Polymorfe Ring0 rootkits a raison van enkele USD vallen op geen enkele wijze door welke ISP dan ook te ondervangen; ergo ISP's kunnen het ontstaan en verdere groei van botnets op geen enkele wijze voorkomen. Afgezien van de overige al aangehaalde bezwaren is dit artikel niet meer dan een verzuchting van een goedwillende, doch onvoldoende geïnformeerde scribent. Al moet gezegd dat botnets op zich een steeds groter probleem vormen.
Paul Wilders
http://www.wilderssecurity.com
Paul Wilders
http://www.wilderssecurity.com
Prima idee, een beetje hygenie kan geen kwaad. Ben je lid van een botnet, hup in quarantaine net zolang tot het probleem is opgelost.
Eddee
Eddee
Door PaulWilders: Polymorfe Ring0 rootkits a raison van enkele USD vallen op geen enkele wijze door welke ISP dan ook te ondervangen; ergo ISP's kunnen het ontstaan en verdere groei van botnets op geen enkele wijze voorkomen. Afgezien van de overige al aangehaalde bezwaren is dit artikel niet meer dan een verzuchting van een goedwillende, doch onvoldoende geïnformeerde scribent. Al moet gezegd dat botnets op zich een steeds groter probleem vormen.
Paul Wilders
http://www.wilderssecurity.com
Paul Wilders
http://www.wilderssecurity.com
IDD, het eerder geopperde 'deeppacket inspection' door ISP's is zelfs wettelijk verboden !
Het enige is dan ook het (eventueel) afsluiten van de gebruiker na herhaaldelijk waarschuwen a.d.h.v abuse meldingen.
Windowshater Eerde doet ook weer eens zijn snavel open hoor. Steven Vaughan is duidelijk iemand van Wij van EC-Eend. En Eerde maar zweren bij Google, net als al die andere braindamaged Linuxgebruikers. Wel eens van privacy gehoord? Is natuuuuurlijk geen probleem bij Linux. Dag hoor, droom maar door tot de klap valt.
Oke besmette PC's zou je moet blokkeren zelfs wanneer er malware in Windows Vista is gekropen die was geupdate met de laatste security patch! Maar je kan mij niet verplichte om een viruscanner voor teinstalleren!
Hoe kom je nou teweten dat je computer in handen is van een botnet beheerder en deze op de achtergrond een DDoS- tool draaid en een aanval voorbereid op twitter. Tensloten sluiten ze jou internet verbinding af of blockeren je ip address op het sociaal netwerk voor een dag of twee! In de toekomst zal het hard om hard worden gespeeld om een botnet afsluiten van het internet. De geinfecteerd computers zijn net een wespnest maar dan voorzien met spyware en hackertools.
Hoe kom je nou teweten dat je computer in handen is van een botnet beheerder en deze op de achtergrond een DDoS- tool draaid en een aanval voorbereid op twitter. Tensloten sluiten ze jou internet verbinding af of blockeren je ip address op het sociaal netwerk voor een dag of twee! In de toekomst zal het hard om hard worden gespeeld om een botnet afsluiten van het internet. De geinfecteerd computers zijn net een wespnest maar dan voorzien met spyware en hackertools.
Door Anoniem:
IDD, het eerder geopperde 'deeppacket inspection' door ISP's is zelfs wettelijk verboden !
Het enige is dan ook het (eventueel) afsluiten van de gebruiker na herhaaldelijk waarschuwen a.d.h.v abuse meldingen.
IDD, het eerder geopperde 'deeppacket inspection' door ISP's is zelfs wettelijk verboden !
Het enige is dan ook het (eventueel) afsluiten van de gebruiker na herhaaldelijk waarschuwen a.d.h.v abuse meldingen.
deep packet inspection op fia niveau gaat ons internet of een tikkie langzamer maken of een tikkie duurder... geen van beide wenselijk en providers kunnen dat er gezien de concurentie positie er niet bij hebben ten minste dat zijn de meest geopperde bezwaren, en het proof of concept in australie draagt er alleen maar negatief aan bij.
24-08-2009, 19:37 door
PaulWilders
xs4all plus ondertekenaars van het convenant gaan uit van het sluiten van poorten van besmette systemen en proxying om botnetverkeer te monitoren; van afsluiten van klanten met besmette systemen is geen sprake. Da's leuk en aardig, maar met de wetenschap dat botnet-conglomeraten voornamelijk gevestigd zijn in landen die dit toelaatbaar achten c.q. er geen maatregelen tegen wensen te nemen, levert een eventuele uitkomst praktisch gezien totaal geen resultaat op. 't Is een beetje het paard achter de wagen spannen. De problemen worden op deze wijze niet aan de wortel aangepakt.
Alhoewel sandboxing in principe een extra verdedigingslinie op kan werpen, is ook dat zeer betrekkelijk. Als voorbeeld moge gelden het zeer recentelijk ontdekte (rootkit) gat dat bijvoorbeeld sandboxie omzeilt. Alhoewel de software developer Tzuk doende is met het (zoeken naar) een antwoord, mag dit voorbeeld as exemplarische "proof of the pudding" mag gelden. Geïnteresseerden die de Engelse taal machtig zijn kunnen e.e.a. nalezen/volgen alhier:
http://sandboxie.com/phpbb/viewtopic.php?t=5948
Paul Wilders
http://www.wilderssecurity.com
Alhoewel sandboxing in principe een extra verdedigingslinie op kan werpen, is ook dat zeer betrekkelijk. Als voorbeeld moge gelden het zeer recentelijk ontdekte (rootkit) gat dat bijvoorbeeld sandboxie omzeilt. Alhoewel de software developer Tzuk doende is met het (zoeken naar) een antwoord, mag dit voorbeeld as exemplarische "proof of the pudding" mag gelden. Geïnteresseerden die de Engelse taal machtig zijn kunnen e.e.a. nalezen/volgen alhier:
http://sandboxie.com/phpbb/viewtopic.php?t=5948
Paul Wilders
http://www.wilderssecurity.com
24-08-2009, 19:57 door
Thasaidon
Door PaulWilders: Alhoewel sandboxing in principe een extra verdedigingslinie op kan werpen, is ook dat zeer betrekkelijk. Als voorbeeld moge gelden het zeer recentelijk ontdekte (rootkit) gat dat bijvoorbeeld sandboxie omzeilt. Alhoewel de software developer Tzuk doende is met het (zoeken naar) een antwoord, mag dit voorbeeld as exemplarische "proof of the pudding" mag gelden. Geïnteresseerden die de Engelse taal machtig zijn kunnen e.e.a. nalezen/volgen alhier:
http://sandboxie.com/phpbb/viewtopic.php?t=5948
Paul Wilders
http://www.wilderssecurity.com
Tja, dat zat er al aan te komen... Naast een mogelijkhied om"uit vmware te breken" is dan eindelijk Sandboxie aan de beurt. Met succes van een programma komt ook vaak meer aandacht van "de verkeerde mensen".http://sandboxie.com/phpbb/viewtopic.php?t=5948
Paul Wilders
http://www.wilderssecurity.com
Dan blijft dus eigenlijk alleen de LiveCD over als "safe medium" voor online zaken ;-)
24-08-2009, 20:52 door
SirDice
Door Thasaidon:
Dan blijft dus eigenlijk alleen de LiveCD over als "safe medium" voor online zaken ;-)
Wat ook niet echt een waterdichte oplossing is. LiveCD's lopen in de regel achter met patches. Hoewel je niets kan wegschrijven op een CD is er wel het een en ander in het RAM geladen wat wel degelijk geinfecteerd zou kunnen worden.Dan blijft dus eigenlijk alleen de LiveCD over als "safe medium" voor online zaken ;-)
Helaas moet ik me als ICT-security deskundige achter de stelling "Internetprovider moet Windows PC controleren" scharen. Awareness, betere locale maatregelen, het allemaal beter weten dan de buurman etc. hebben uiteindelijk de huidige siuatie opgeleverd welke nog maar nauwelijks onder controle is te houden.
Privacy is helaas ook daarbij weer een essentiele factor. Het is iedere keer maar weer een 'geladen' woord. Maar hoe kunnen we 'criminelen' vangen met een legaal 'blanco' paspoort? Hiervoor benodigen we een unieke authenticiteit en in voorkomende gevallen moeten we die helaas kunnen opsporen en controleren c.q. corrigeren in 'quarantaine'.
Ik zie in alle reacties meer negatieve adviezen zoals verwacht door elke buurman die het beter weet maar te weinig echt positieve adviezen van terzake deskundigen.
Het laatste woord is er dus nog nie over gezegd.
Privacy is helaas ook daarbij weer een essentiele factor. Het is iedere keer maar weer een 'geladen' woord. Maar hoe kunnen we 'criminelen' vangen met een legaal 'blanco' paspoort? Hiervoor benodigen we een unieke authenticiteit en in voorkomende gevallen moeten we die helaas kunnen opsporen en controleren c.q. corrigeren in 'quarantaine'.
Ik zie in alle reacties meer negatieve adviezen zoals verwacht door elke buurman die het beter weet maar te weinig echt positieve adviezen van terzake deskundigen.
Het laatste woord is er dus nog nie over gezegd.
Het is niet haalbaar,want een isp mag niet zomaar op de pc van een client komen neuzen of zijn pc veilig is,isps mogen wel internetverkeer op hun eigen netwerk conroleren of er dreigingen tussen zitten,om spam virussen e.t.c tegen te houden, alvorens de client van hun diensten gebruik kan maken.
Maar de client is zelf verantwoordelijk voor de eindbeveiliging van zijn pc,en eventueel zijn eigen onderliggende netwerk.
Maar de client is zelf verantwoordelijk voor de eindbeveiliging van zijn pc,en eventueel zijn eigen onderliggende netwerk.
25-08-2009, 09:10 door
spatieman
wat heb je aan peper dure beveiligingssoftware als het virus,malware, whatever het je doodleuk uitschakelt.
en een ISP kan slechts kontroleren als er,jawel, een soort botnet software op zit die alles naar de ISP door stuurt.
dat noemen ze trouwens overheids spyware.
en een ISP kan slechts kontroleren als er,jawel, een soort botnet software op zit die alles naar de ISP door stuurt.
dat noemen ze trouwens overheids spyware.
25-08-2009, 14:25 door
Thasaidon
Door Anoniem: ... isps mogen wel internetverkeer op hun eigen netwerk conroleren of er dreigingen tussen zitten,om spam virussen e.t.c tegen te houden, alvorens de client van hun diensten gebruik kan maken.
En dat mag dus niet.Ja een ISP mag spamfilters op hun mail servers zetten
Ja ze mogen specifieke poorten zoals bv mail (25 en 110) blocken zodat hun klanten geen mailserver enzo kunnen draaien
Ja ze mogen bepaalde ip ranges en/of poorten blocken zodat er geen "aanvallen" vanuit die ranges op die poorten kunnen komen
Maar ze mogen NIET jou verkeer "sniffen" om te zien wat jij in je pakketjes "verstopt" hebt en wat jij daarmee uitvreet.
(of wat de geinfecteerde pc dus allemaal het net op gooit)
Dat mag alleen Justitie met expliciete goedkeuring van een rechter.
Daarnaast blijf ik erbij dat dit idee een inbreuk zou zijn op de privacy en dat dit niet mag. Mijn computer is van mij en daar heeft mijn ISP niets op te zoeken.
Wat ze wel mogen is de mensen voorlichten, of er op attenderen dat ze wellicht geïnfecteerd kunnen zijn en hoe de gebruiker dit kan oplossen. Maar de eindgebruiker is ten aller tijden zelf verantwoordelijk.
Als men de ISP dit zou laten oppakken worden de mensen helemaal niet bewust van hun eigen veiligheid.
"Virus? Dat regelt mijn ISP toch?, waarom zou ik dan iets met antivirus moeten? Ik blijf gewoon lekker downloaden"
Lijkt me nou ook weer niet de bedoeling.
25-08-2009, 16:05 door
PaulWilders
Door Anoniem: Helaas moet ik me als ICT-security deskundige achter de stelling "Internetprovider moet Windows PC controleren" scharen. Awareness, betere locale maatregelen, het allemaal beter weten dan de buurman etc. hebben uiteindelijk de huidige siuatie opgeleverd welke nog maar nauwelijks onder controle is te houden.
Is deze ICT-security deskundige volledig op de hoogte van wat exact door de ondertekenaars van het convenant is overeengekomen? Zoja, dan heeft hij de impact niet volledig begrepen.
Privacy is helaas ook daarbij weer een essentiele factor. Het is iedere keer maar weer een 'geladen' woord. Maar hoe kunnen we 'criminelen' vangen met een legaal 'blanco' paspoort? Hiervoor benodigen we een unieke authenticiteit en in voorkomende gevallen moeten we die helaas kunnen opsporen en controleren c.q. corrigeren in 'quarantaine'.
Nogmaals, het : "criminelen vangen" is voor 99% een volkomen wassen neus. Als gezegd de botnetconglomeraten bevinden zich buiten de jurisdictie van de Nederlandse (en overigens het merendeel van andere) overheden en instanties. Het al besproken convenant impliceert niet anders dan poorten dichten en data mining via proxying. Zelfs ingeval van het afsluiten van clienten met een besmet systeem door providers levert in essentie vrijwel niets op. Eventuele slachtoffers (diegenen met een besmet systeem) worden (wellicht, en op beperkte wijze) aangepakt - de daadwerkelijke boosdoeners (botnetconglomeraten) blijven buiten bereik c.q. buiten schot.
Ik zie in alle reacties meer negatieve adviezen zoals verwacht door elke buurman die het beter weet maar te weinig echt positieve adviezen van terzake deskundigen.
Met het bovenstaande sluit ik me na uw bijdrage volledig aan.
Het laatste woord is er dus nog nie over gezegd.
Het is zeer wel mogelijk dat het laatste woord hier over nog niet is gezegd.
Paul Wilders
http://www.wilderssecurity.com
Door Anoniem: Helaas moet ik me als ICT-security deskundige ...
Proest, ruiken jullie ook iets ?!
Yooo, ICT-security deskundige geef je IP eens .... dan zullen 'we' (negatieve noobs) eens kijken of je dat papiertje (!?) echt verdiend.... ;)
Ik persoonlijk, (bijna 25 jaar actief in ICT/ISP als netwerk/systeem beheerder) vind het een uitstekend en zeer positief advies om b.v. alle windoos systemen van het Inet te weren, net zoals je wrakken van de (openbare) weg weert.
Is het Inet ook gelijk weer zoals het ooit bedoeld was voordat de commercie er mee aan de haal ging.... dat is namelijk m.i. de oorzaak van "de huidige siuatie".
Als iedereen dan zijn lesje geleerd heeft, wordt er misschien iets meer naar het, altijd en eeuwig, aanwezige advies van 'De techneuten' geluisterd en kan er een veel hogere kwaliteit geboden gaan worden.
NB: Je, pardon 'U', zou alleen nog de grammaticale 'skills' en de interpretatie van 'moeilijke' woorden zoals beladen, moeten controleren dan neem ik je/u mogelijk nog serieus ook.
Het donkerbruine vermoeden, probeert zich aan mij op te dringen, dat het echter zeer wel mogelijk is, dat dit gewoon een kwestie is van, ... iets ouder worden ?! ;)
Suc6 met je carrière, de 'drive' is er in ieder geval !
26-08-2009, 14:54 door
omeriozz
cool "If you are not with us, you are against us" :P
Volstrekt absurd... Ten eerste is 't dus niet legaal om te zien of een PC in een botnet zit zoals ik hierboven lees (want dan moet je deep packet inspection doen), ten tweede zou de snelheid van internet dan achteruit gaan, ten derde zouden uiteraard de kosten doorberekend worden aan iedereen (ook diegenen die een veilige Ubuntu gebruiken), ten vierde gaat 't hier om 't aanpakken van symptonen i.p.v. de oorzaken (het onveilige OS), ten vijfde (en dit is 't ergste punt) zou Vaughan-Nichols met zijn plan Microsoft enorm subsidiëren (op koste van de klanten - ook van de klanten die helemaal geen Windows gebruiken). Want de verantwoordelijke partij - Microsoft dus - moet zelf zijn gaten dichten. Ten zesde kan iemand geen security-updates meer binnenhalen als je van internet is afgesloten. En waarschijnlijk zitten er nog wel meer haken en ogen aan dit plan.
Nou moet ie niet mooier worden.
Zeg dan gewoon dat Windows-PC's niet op internet mogen. Klaar.
Bladie schreef:
Nou moet ie niet mooier worden.
Zeg dan gewoon dat Windows-PC's niet op internet mogen. Klaar.
Bladie schreef:
Het is volgens mij een goed uitgangspunt om ervoor te zorgen dat besmette PC's of PC's die geen aandacht besteden aan veiligheid, van het internet te weren.
In elk geval niet op de voorgestelde manier. Want zo gaan de kosten naar de klanten, i.p.v. naar de veroorzaker van 't probleem: Microsoft.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
