Larie. Er is geen realtime virusscanner voor OpenBSD. Niet nodig ook.MacGibbon heeft geen flauw benul wat ze over zichzelf en de rest van de Australiers afroept. Total control. Yuk.

Mooi commentaar op gelinkte artikel, hoe zouden ze eigenlijk op dit idee zijn gekomen.

Quarantaine net. Toegang alleen tot websites van provider, virusscanner leveranciers en windows update.

Al enkele jaren standaard praktijk op de Universiteit Twente, en met succes

vreemd dat je een firewall zou willen verplichten.

in principe heb je enkel een firewall nodig als je de applicaties die een port open zetten niet zou vertrouwen.

en... als je een applicatie naar buiten openzet die niet goed geconfigureerd is danwel een lek zou kunnen bevatten moet je jezelf sowieso eens achter je oren krabben.

firewalls nodigen in principe juist uit tot lakse security, je denkt al snel, boeie of mijn bak gepatched is, ik draai immers een firewall.

maw, op die manier wordt je firewall je enige line of defence.

Hahaha dat is wachten op software die "ja ik heb alles" spoofed

"voormalig directeur van het Australische High Tech Crime Centre en hoofd beveiliging van eBay."

Mijn mond valt open als ik dit lees... Hoe kan zo'n man, waarvan je verwacht dat hij verstand van zaken heeft, zoiets zeggen...?

En de enige goedgekeurde scanner zal de duurste zijn denk ik.. een ISP moet ook geld verdienen ;-)

"Er is software beschikbaar, die op de machine van een eindgebruikers is te installeren, en de provider laat zien dat wanneer ik inlog, wel mijn firewall heb ingeschakeld, een goedgekeurde virusscanner heb en dat mijn besturingssysteem en browser zijn gepatcht."

De provider mag niets op mijn PC (laten) installeren die informatie doorgeeft. Voor je het weet krijg je een automatische update die de hashcode van alle bestanden doorgeeft "om actief naar een virus te zoeken". Weten ze meteen alles wat er op je PC draait. Zit er dan security research software bij, dan loop je kans op bezoek van de politie, want je bent een hacker?!?

Het blijft me verbazen dat mensen met dit soort waanideeën zo'n hoge functie kunnen bekleden.

Ik vind dit plan ook wel erg ver gaan,want ja als ze kunnen controleren of jij een firewall en virus scanner gebruikt
dan vraag ik mij af wat ze dan al wel niet meer stiekem controleren.
Zo krijg je zo`n George Orwell 1984 gevoel erbij van Big Brother is watching you.
En er zit nogal een verschil van kwaliteit tussen antivirus software en firewalls,gaan ze je dan ook verplichten tot het installeren van een bepaald merk software?
En zo ja wie bepaalt dat?

"Until you remember that in order to fix your infected computer, get the latest anti-virus/firewall software, it's usually necessary to CONNECT TO THE INTERNET TO DO IT!!!"

Zo'n NAC oplossing geeft je dan ook toegang tot bovenstaande zaken, waardoor dit commentaar niet erg relevant is.

"Larie. Er is geen realtime virusscanner voor OpenBSD. Niet nodig ook."

Indien je systeem niet geinfecteerd kan worden, dan zal je systeem ook niet geisoleerd worden. Vrij irrelevante opmerking dus binnen de voorgestelde maatregelen.

"MacGibbon heeft geen flauw benul wat ze over zichzelf en de rest van de Australiers afroept. Total control. Yuk."

Wat voor controle geeft network access control dan, buiten het tijdelijk afsluiten van verbindingen voor met malware geinfecteerde systemen ? Men heeft geen toegang tot je systeem, en kan ook niet zien wat je verder doet, buiten het screenen van communicatie met bekende command & control servers van malware.

"Mijn mond valt open als ik dit lees... Hoe kan zo'n man, waarvan je verwacht dat hij verstand van zaken heeft, zoiets zeggen...?"

Waaruit concludeer je dan dat de man geen verstand van zaken heeft, of wat is er zo slecht aan zijn voorstel ?

PS: Voor iedereen die tegen is - vinden jullie dat gehackte computers, waarop fake banking websites draaien, niet geisoleerd moeten worden, ook als dit betekent dat er honderden of duizenden mensen via zo'n systeem slachtoffers worden van bank fraude ?

"Ik vind dit plan ook wel erg ver gaan,want ja als ze kunnen controleren of jij een firewall en virus scanner gebruikt
dan vraag ik mij af wat ze dan al wel niet meer stiekem controleren."

Men kan ook helemaal niet controleren of je dat doet; immers zou je dan de firewall van je router bijvoorbeeld moeten uitschakelen, en/of je zou je firewall moeten openstellen. Wat men kan zien is symptomen van een besmetting; i.e. je PC probeert verbinding te maken met een command & control server van bekende malware, of je computer wordt gebruikt voor het hosting van phishing websites, zoals een fake banking portal.

"En er zit nogal een verschil van kwaliteit tussen antivirus software en firewalls,gaan ze je dan ook verplichten tot het installeren van een bepaald merk software?"

Nee, men vraagt jou om te verklaren dat je bovenstaande zaken gebruikt; men kan dit niet aktief controleren. Wel zou het probleem wat jij schetst zich kunnen voordoen bij software voor internetbankieren, waarbij men een check uitvoert om te kijken of je computer beveiligt is, en waarbij ze de klant aansprakelijk willen stellen mocht dit niet het geval zijn.

Nee. Caveat Emptor. Een ieder die niet het website adres van zijn/haar bank uit zijn hoofd kent, dan wel anders bij de hand heeft alvorens op een random pagina maar hun login gegevens in te voeren zijn zelf schuldig aan het opgelicht worden.

Ik zie dit als een spel van balletje balletje. Je weet dat het balletje door de figuur achter de tafel achterover word gedrukt maar nog steeds probeer je uit te vinden onder welk doosje dat balletje zich zou kunnen bevinden.

Je kan mensen alleen tegen hun eigen stomheid beschermen door hun alle informatie die nodig is hiervoor aan te bieden. Het liefste gratis, en daar is Wikipedia toch wel de marktleider in.
Zo niet gratis, dan toch wel op een manier die geen afbreuk doet aan hun recht op privacy en vrije keuze.

Dit systeem, geopperd door iemand die toch echt uit hoofde van zijn functie beter ingelicht zou moeten zijn, is bar en boos en ziet eruit als weer hetzelfde idee in een ander hoesje. Namelijk: Het opsluiten van de internet gebruiker in makkelijk te controleren hokjes.
In dit geval dus de mensen die windows gebruiken met een firewall en virusscanner en diegenen die, door de windows programmatuur die hun ISP hen verplicht op hun computer te installeren, tegen hun zin in een computer met windows-emulatie moeten gaan draaien.

Eventueel zouden deze ISPs dan nog een Mac versie maken van dit soort ongein, maar ik heb er een hard hoofd in dat Linux en UNIX daadwerkelijk worden ondersteunt in dit pretpakket.

Nee. Caveat Emptor. Een ieder die niet het website adres van zijn/haar bank uit zijn hoofd kent, dan wel anders bij de hand heeft alvorens op een random pagina maar hun login gegevens in te voeren zijn zelf schuldig aan het opgelicht worden.

Ik zie dit als een spel van balletje balletje. Je weet dat het balletje door de figuur achter de tafel achterover word gedrukt maar nog steeds probeer je uit te vinden onder welk doosje dat balletje zich zou kunnen bevinden.

Je kan mensen alleen tegen hun eigen stomheid beschermen door hun alle informatie die nodig is hiervoor aan te bieden. Het liefste gratis, en daar is Wikipedia toch wel de marktleider in.
Zo niet gratis, dan toch wel op een manier die geen afbreuk doet aan hun recht op privacy en vrije keuze.

Dit systeem, geopperd door iemand die toch echt uit hoofde van zijn functie beter ingelicht zou moeten zijn, is bar en boos en ziet eruit als weer hetzelfde idee in een ander hoesje. Namelijk: Het opsluiten van de internet gebruiker in makkelijk te controleren hokjes.
In dit geval dus de mensen die windows gebruiken met een firewall en virusscanner en diegenen die, door de windows programmatuur die hun ISP hen verplicht op hun computer te installeren, tegen hun zin in een computer met windows-emulatie moeten gaan draaien.

Eventueel zouden deze ISPs dan nog een Mac versie maken van dit soort ongein, maar ik heb er een hard hoofd in dat Linux en UNIX daadwerkelijk worden ondersteunt in dit pretpakket.

Niet voor het een of ander hoor.... maar_elke_ app kan een lek bevatten. Incluis de firewall overigens.

Simpel: hij heeft ervaring met gebruikers.

Tenzij het in een frame of iframe zit, verhusseld is in een speciale (met internationale karakters bv.) URL, opgehaald wordt door een of andere Flash-app, broken ad-site, Google cache etc etc.

Als dit een wet wordt heeft ieder systeem goedgekeurde antivirussoftware nodig, als de software niet bestaat, jammer, mag het systeem niet online...

Firefox + Adblock Plus + NoScript + BetterPrivacy + OptimizeGoogle = no problem.

Nu jij weer. ;)

Dat is allemaal leuk, en ik heb ook zo'n batterij aan tools en methods en stuffits in m'n binnenzak hangen. Maar het is offtopic en gaat allemaal voorbij aan het probleem: ik heb x miljoen gebruikers van diverse pluimage - hoe zorg ik dat het risico dat dat creëert zo klein mogelijk is?
Door ze (heel liberaal...) ZELF verantwoordelijk te stellen voor het _minste_ wat ze kunnen doen: namelijk een AV en FW installeren. Als jij meent dat OpenBSD afdoende werkt tegen malware (en da's een heel andere discussie) dan teken je voor dat ipv AV software. Dito voor je FW en updates.

Mijn punt was - helaas tikkie verzopen - dat gebruikers niet per se zelf schuldig zijn aan malware infecties, aan phishing, etc. Maar ze moeten wel zelf de maatregelen treffen, zo niet - dan zijn ze bij bewezen schade wel het spreekwoordelijke haasje. In dat opzicht ga ik mee met deze meneer.

dit is in strijd met de privacy van burgers,Iedereen die internettoegang heeft is zelf verantwoordelijk voor de veiligheid op zijn computer.

Maar als ze geen maatregelen willen treffen moet hun niet de toegang tot het internet ontzegd worden. Dat vind ik veel te ver gaan.
En wat dan als de firewall of antivirus die zij zelf gebruiken niet geaccepteerd word door hun ISP? Dan moeten ze ineens "opwaarderen naar een oplossing aangeboden door onze partners" en zijn ze nog het haasje omdat ze aan extra kosten zitten.

Ik vind het echt een belachelijk voorstel.

Maleware is er eerder dan malware signatures, en er is malware die de firewall + virusscanner kan stopzetten en omzeilen.
Dus een plan wat heel zeker niet gaat werken, en ik vraag me ook af op welke niveau Alastair MacGibbon denkt.

Verder praat ik dan niet eens over de eventuele privacy schendingen, of big brother praktijken.
Als het ooit hier zo ver zou komen gaat mijn pc gelijk de deur uit.

Maar al met al gaat dit heel zeker nooit lukken om computers maleware vrij te houden.

Aanpakken is bij de bron, en dat zij nog steeds de 10000 website waar je maleware zo van kan downloaden.

Maar dan komen weer die regeltjes en wetten.

Oeps........en zo blijven we in het sirkeltje ronddraaien.

zonder rijbewijs, verzekering en apk mag ik ook geen auto rijden op de weg...

maar toch, ik zit niet op zo'n voorstel te wachten....ik bepaal wat er op mijn pc komt niet een ander....netzoals ik bepaal wat voor auto ik rij...

gedachtengang is goed maar wel anders inrichten....

Gut gut... wat zijn we weer leuk allemaal techneutje aan het spelen... firefox met addon dit en tweak dit... of nog gekker... ik heb OpenBSD mij kan niks gebeuren...

Goed... en ga jij dat opa en oma uitleggen, en ze vervolgens ook nog uitleggen dat ze dan al die addons up to date moeten houden? Ga jij het aan Jan Jansen uitleggen die in het dagelijks leven groenteboer is en s'avonds een keer wat nieuws leest mail checkt etc?

Het probleem wat ik al vaker hier zie ( ik post weinig, maar lees veel ;-)) Is dat schijnbaar iedereen hier denkt dat we allemaal precies weten hoe we OpenBSD moeten installeren en hoe we firefox addons moeten installeren etc.

De gewone gebruiker kan en wil dat niet. Firefox krijg je ze nog wel aan, maar that's it...

Het idee an sich vindt ik nog niet eens zo slecht. Dat heet gewoon end-point security. Zijn verschillende oplossingen voor ( Juniper, Checkpoint volgens mij Symantec ook)... een keer een tooltje mee pushen dat tooltje bij elke startup laten pollen en klaar. Het is alleen nog nooit op een dergelijk grote schaal ingezet en ik voorzie ook nog wel complicaties.

Het privacy aspect zie ik in deze niet zo.. het enige wat verplicht wordt is een degelijk niveau van beveiliging en mogelijk een end-point security client installeren...

Voor de gemiddelde gebruiker ideaal, ze weten wanneer ze niet up-to-date zijn, ik ga ervanuti dat je bij niet up-todate zijn in een zone wordt gedumpt waarbij je uitsluitend nog kan updaten...

Nee praktisch heeft het voordelen en technisch wordt het een hele uitdaging... ergens zie ik er stiekem wel wat in alleen de uitwerking is... wat minder.

schone computers op het netwerk, schone informatie in het netwerk, australie "the last frontier"

je zegt het zelf al... ook de firewall kan brak zijn dus des te meer reden daar niet op te vertrouwen wat dat betreft.

als de policies goed zijn ingesteld, execshield wordt gebruikt alsmede compile time buffer checks mogen alle programma's in principe zo lek zijn als een mandje, het enige wat je dan kan overnemen zijn de rechten die het brakke programma in kwestie heeft en buffer overflows komen dan ook niet voor en kan je in feite nooit het hele OS overnemen zelfs als het programma als root zou draaien.

echter als je firewall brak is kan de aanvaller in principe elke service benaderen die een port gebruikt dus als daar achter al je security niet op orde is dan ben je gewoon fout bezig maar blijkbaar denken massa's mensen als ik een firewall heb ben ik veilig.
onzin dus...

geen bank die dag en nacht zijn deuren en kluis open laat staan omdat er toch wel een bewaker om het pand heen loopt......

wel geestig om te zien dat mijn vorige opmerking twee minnen krijgt en hoeveel mensen zich dit dus niet eens realiseren en je dus dit soort onzin wetgeving in de hand gaat werken.

gaan ze zeker ook alle OSen verbieden, buiten windows dan.
want daar is immers de meeste scareware shit voor te krijgen.

Ik wil geen windows updates op mijn machine. Net zo min als een virusscanner. Mijn machine is geupdate. Naar OpenBSD... Is het zo moeilijk te begrijpen dat de wereld uit meer bestaat dan windows computers?

Nog afgezien van het feit dat het compleet belachelijk is dat anderen (oncontroleerbaar) bepalen of jouw computer (netwerk) al dan niet geschikt is om het Internet op te gaan. Dit gaat stukken verder dan NAC.

Of wil je bijvoorbeeld ook in iedere auto een test ingebouwd zien die bepaalt of de bestuurder niet te slaperig is, wel oplet, wel genoeg bezine van te voren getankt heeft, geen alcohol of medicijnen opheeft, geen ruzie gaat maken met andere bestuurders of met zijn passagiers, etc etc. Vast niet.

EJ

Hoe gaan ze dat doen met Linux dan?

Klinkt allemaal erg communistisch

1) Australie is ver weg, en ze hebben daar nu eenmaal andere wetten dan hier.
2) Dat ze dat daar doorkrijgen betwijfel ik al.
3) En over een ander O.S. zeggen ze nog niks, dus laten we daar ook niet over gaan debatteren,
want dat heeft geen enkele zin.
4) En verder kan hier in Nederland je niemand verplichten een ander O.S. te gebruiken.
5) Verder zul je later zien, dat dit malware ook niet kan stoppen, mochten ze deze wet al doorkrijgen.

De meeste security systemen die controleren of een client aan de eisen voldoet doen dat middels de browser (via Java met name) of een speciale native agent. Als er van overheidswege niet alleen een handtekening moet worden gezet, maar ook op de computer moet worden gekeken dan dient diezelfde overheid ook de middelen daarvoor te verschaffen.

Overigens is het niet zo moeilijk als het lijkt: zeg wat je wilt, en vraag het aan de Open Source community. Als je dan zorgt dat geinfecteerde computers niet worden afgesloten maar hooguit in quarantaine worden geplaatst denk ik dat er nog aardig wat medewerking zal onstaan ook.

Ik kan je wel zeggen dat er op de Universiteit Twente veel meer is dan alleen Windows. Allerlei BSD-varianten, Linux, Mac-OS, spelcomputers. En dus is de lijst met bereikbare sites natuurlijk wel wat langer. En op ieder moment aan te passen door de beheerders.

Peter