Ja, mee eens. De situatie zoals het nu is kan niet langer goed gaan. Steeds meer zaken gaan online, en het is nu dweilen met de kraan open tegen al die malware.
Wanneer gaan ze dit nu eens echter invoeren, in samenwerking met de ISP's?

...en hoe gaan ze dat controleren? Overheids-spyware op je PC?!? Ik denk dat er dan ook vast wel andere organisaties zijn die mee willen helpen, net als bij het uitbreiden van het kinderporno filter...denk aan Brein en consorten. Enge ontwikkelingen allemaal. :S

Daar hebben we onze privacy schendende CDA minister Hirsch Balling weer, die vent begint met echt de str*t uit te komen.

Zitten er straks hele bedrijven zonder internet omdat meneer balling vind dat ze ge?nfecteerd zijn .... hoe eerder die kerel de politiek uit is hoe beter. Dan kunnen we in de nieuwe kabinetsperiode gelijk beginnen met terug draaien van alle privacy schendende maatregelen die het CDA de laatste jaren heeft door gevoerd.....

Sommige mensen weten echt niet waar ze over praten:

"...We moeten zo'n gevaar bij de bron kunnen aanpakken..."

De bron van cybercrime zijn volgens hirsch ballin dus besmette computers ....... laat hem een keer na denken bij het geen wat hij zegt.

Ik gebruik Avast 5 en Spybot S&D om slechte IP adressen te blokkeren. De extra bemoeienis van de overheid heb ik verder niet nodig vind ik.

als er overheids spyware op komt, dan worden die pc's afgesloten, ze zijn immers met spyware geïnstalleerd worden, en in het overheids DDOS netwerk opgenomen worden, dus moeten ze afgesloten worden.

Kunnen ze meteen de websites van het CDA afsluiten
http://security.nl/artikel/33513/1/%22Websites_politieke_partijen_lekken_priv%C3%A9gegevens%22.html

haha, enig, van Onze Hirsch, Uw rijk kome, Uw wil geschiede op aarde zoals in de hemel.......

Uit betrouwbare bron.
De heer Balling deed zijn uitspraken na een bezoek aan zijn Chinese ambtsgenoot.

Domme opmerkingen hierboven. Een provider als bv. XS4ALL doet dit al lang, alleen waarschuwt het zijn klanten. Ook andere providers monitoren het netwerk actief en grijpen in waar nodig.

Hoe een intellectueel zo dom kan zijn blijft me verbazen. Die CDA kliek, want we moeten Donner niet vergeten, dat ook zo een relikwie uit de middeleeuwen, is niet goed bij hun hoofd. Om over Guusje ter Horst van PvDA nog maar te zwijgen.
God sta ons bij de komende jaren ...

Ipv dit soort crap ideeen te bedenken zou hij misschien een beter OS moeten promoten.

Hij is niet wijs...

En hoe zit dat met besmette overheidscomputers?

Dat is een goed idee, maar of het in de praktijk effectief zal zijn, betwijfel ik. Nu is het zo dat we afhankelijk zijn van de welwillendheid van providers (niet alleen de Internet providers, maar ook de web server providers). Als er een verplichting komt tot actie is er een stok achter de deur.

Overigens draaien de meeste gehackte web servers Linux, meestal met een lekke php. Het heeft dus niets met OS te maken.

Dat toont alleen nog meer aan dat deze demissionaire minister achter de feiten aan blijft lopen. Misschien kunnen ze beter een ministerpost creëren voor internet en communicatie.

Er is op dit moment geen enkele minister die één van deze 2 onderwerpen onder de knie heeft of ook maar enig idee heeft hoe het werkt.

Achter de individuele botnet nodes aangaan is de verkeerde insteek, ze moeten meer doen om de C&C op te rollen. Wat Hirsch Ballin beter kan doen is een Cyber Authoriteit op NATIONAAL niveau opvoeren die coordinerend Cyber Crime (CC) en Cyber Warfare/Cyber Security* op zich neemt. Deze nieuw op te zetten nationale authoriteit zou dan ook mooi als knooppunt kunnen dienen voor internationale samenwerking van politiediensten. Dit is echt wel nodig als je botnets wilt stoppen, dat bleek wel uit diverse FBI operaties in Oost Europa.


* Op het gebied van cyber warfare loopt Nederland namelijk zwaar achter - zo'n 100 landen wereldwijd zijn al bezig met het opzetten van een cybercommando. Ons land is net klein genoeg voor een enkel expertise centrum voor alle IT van de verschillende Defensie- en Inlichtingendiensten.

Dat hij achter de feiten aaloopt kan die ook niets aan doen, verder een goed idee, een staatssecretaris kan ook..

@Silver: C&C's zijn niet het enige probleem. Phishers hebben helemaal geen C&C's. Enkel gehackte web en mail servers.

Wedje leggen dat projecten zoals "tor" opeens ook onder die 'infecties' vallen?

Heb in het verleden vaak zat al van KPN waarschuwing gehad dat mijn pc geinfecteerd was met rommel, wat totale onzin was.

Wat, mag ik command & conquer niet meer spelen?
Het moet niet gekker worden met die internet filters....

Helemaal mee eens, alleen zijn de politieke spelletjes in Nederland op dit vlak dramatisch. En is men van mening dat dit soort centralistische oplossingen niet mogen in Nederland. (poldermodel anyone?)

Daarbij zijn ze bij de overheid nog aan het klooien met het invoeren van CIO's (bejaarde oplossingen voor bejaarde mannen). En wordt glashard ontkent dat dit een mogelijke dreiging is. De duurbetaalde adviseurs van de overheid voorop, die leven nog in de 80ties. Kortom, ik zie de komende 25 jaar geen oplossingen zoals hier worden voorgesteld voor dit probleem uitgevoerd worden.

Mijn beste oplossing: Laat XS4ALL alle andere nederlandse ISP's opkopen. Die vertrouw ik meer dan de overheid (of is dat nu na?ef van mij?). . . :-D

"Een provider als bv. XS4ALL doet dit al lang, alleen waarschuwt het zijn klanten."
Ja per e-mail. En als die gehackt is heb je helemaal een probleem...

"Mijn beste oplossing: Laat XS4ALL alle andere nederlandse ISP's opkopen."
Laat ze dan afstappen van dat KPN netwerk!! Een buurman van mij had XS4ALL en had constant verbindingsproblemen.

Zo'n 30-50% van Belgische en Nederlandse pc's zijn besmet met malware, vaak terwijl een virusscanner actief is. Wordt rustig dan op internet. Gelukkig gaat het vrijwel uitsluitend om Windows-pc's.

De heer Hirsch Ballin wil de zaken bij de bron aanpakken, terecht natuurlijk.
Maar is een besmette pc de bron of is de (gehackte) website waar die pc z'n infectie opdoet de bron?
Met Metasploit kan men ook overheids-computers (proberen) aan(te)vallen, ook maar meteen verbieden dan?

Ik vind het onbestaanbaar dat zo'n hersendood fossiel als deze minister de dienst uitmaakt in een kenniseconomie. Weg ermee en snel graag.

Zucht.. Religieuze bestuurders niet gehinderd door enige kennis...

Bij de beste ISP van NL wordt je al snel gefiltered als je "besmet" bent. Daar hebben ze nou een afdeling abuse voor.
Dus wat staat clown Ernst Kistch Baal In nou te roepen?
PCtje kuisen en je wordt weer ont-filtered.
Hebben we de politiek niet voor nodig.

Ik stem voor

Hirsch Ballin

in quarantaine zetten!

Kunnen al die niet-ano's die zichzelf graag horen praten en nog nooit van argumentatie gehoord hebben z.s.m. weer terug naar Geenstijl? Dank u.

Ga stemmen :)

"Een internationale organisatie moet geïnfecteerde computers van personen en bedrijven kunnen isoleren, zo heeft minister Ernst Hirsch Ballin (Justitie) voorgesteld."

1) Hoe denkt Ballin dat deze internationale organisatie detecteert of een systeem besmet is ?

2) Hoe denkt Ballin dat deze organisatie systemen kan blokkeren op netwerken die zij niet beheert ?

3) Heeft Ballin erbij stilgestaan dat malware schrijvers communicatie met zo'n organisatie na besmetten kunnen blokkeren, net zoals malware schrijvers nu verbinding met antivirus vendors en microsoft update dikwijls blokkeren ?

Typisch een politicus die komt met een voorstel zonder stil te staan bij de technische haalbaarheid. Ook heeft hij duidelijk niet de moeite genomen om met experts te praten om zijn idee op enige wijze uit te werken.

Leuk dat Neelie Kroes dan maar begint bij de beveiligingsgoeroes zelf om die stal uit te mesten.
Daar zijn er die hackertools maken die door botnet beheerders worden misbruikt tegen de pc's van klanten die zij zouden moeten beschermen.
Zet deze maar in quarantaine samen met hun pckes + 2 mooie armbandjes.

die persoon 1 mail bericht toe sturen met de melding dat zijn/haar pc besmet is. en dat deze persoon iets moet gaan doen .voor als deze persoon verder wil met het intra.

en niet gelijk met afsluiten dreigen. wel al voors 1 waarschuwing versturen. want niet iedereen is er zich bewust van dat zijn/haar pc besmet is van 1 botnet:

'goed idee' roepen is te makkelijk, wij het collectief tuinen daar niet in, wij die de oplossing aandragen veroorzaakten het probleem opdat je nu goed idee roept. Verzet is zinloos all your bases are belong to us.

Ja strak plan,

en als we willen (zoals in Iran) communiceren dan moeten we toestemming vragen of wordt de stekker eruit getrokken.


en dan te bedenken dat er hier (betaalde?) mensen zijn die het eens zijn met deze nonsens........

small brother (=security.nl) is watching you!!


Het Orakel

Er moet meteen tot isolatie worden overgegaan. Degene die dat moet doen is de ISP zelf (niemand anders kan dat!). Als je niet direct ingrijpt ondervind de rest van Internet hinder. Xs4all zet besmette klanten in quarantaine, maar diverse providers zetten onvoldoende personeel in om iets te doen (denk aan de rest van de KPN-ers). Dat moet maar eens ophouden. Iedereen heeft zijn verantwoordelijkheid te nemen. Dat creeert ook een gelijk speelveld op het gebied van concurrentie.

Of eens een ander besturingssysteem proberen. Wil je windows blijven gebruiken, neem dan een les beveiligen, want beveiligen dat is nou net wat microsoft is vergeten.

Hirsi 't Balletje is al net zo koddig als hij het over IT heeft als zijn voorganger Donderse Donnert die meende iets over ontslagrecht (arbeidsrecht) te weten :(

Deze lieden zijn pas staatsgevaarlijk !
Ik roep dan ook iedereen op niet op dit soort lui te gaan stemmen komende week !

Quarantainenet invoeren bij meer ISPs dan alleen zoals ze op de Universiteit Twente aanpakken.

"Succes daar in Nederland met deze klungel, groeten vanuit een vrij Texas."

Indien je denkt dat dit soort regelgeving er in de Verenigde Staten niet zal komen, dan lijk je aardig naief. Verder is men in de Verenigde Staten met sneltreinvaart wetgeving aan het invoeren waarmee de overheid meer zeggenschap krijgt over het internet, en meer mogelijkheid krijgt om in te grijpen bij bedrijven op het gebied van cybersecurity - waarbij deze regelgeving veel verder gaat dan de (huidige) regelgeving in Nederland. Hoezo een 'vrij Texas' ?

Overigens is het idee niet slecht, al is de wijze waarop Ballin denkt dat het ingevoerd zou moeten worden niet haalbaar en niet gewenst. De verantwoording hiervoor hoort bij de provider te liggen, waarbij men moet kijken dat men het invoert op een manier welke zo min mogelijk overlast veroorzaakt voor de eindgebruiker (men moet bijvoorbeeld toegang blijven houden tot antivirus vendors en windows update, en de quarantaine moet automatisch opgeheven kunnen worden zodra het probleem verholpen is, zonder verder telefonisch/schriftelijk contact met de provider).