Nieuws
image

Meldknop voor lekke sites

dinsdag 2 juni 2009, 13:59 door Redactie, 9 reacties

Websites moeten een speciale meldknop plaatsen die consumenten aangetroffen beveiligingsproblemen laat melden, dat wil het Information Security Awareness Forum (ISAF). Volgens het ISAF hebben sommige websites al een knop die gebruikers feedback laat sturen, bijvoorbeeld in het geval van een beveiligingslek, maar dit zijn uitzonderingen. Naast de knop voor het rapporteren van problemen, wil het ISAF dat er ook links naar externe sites komen waar men beveiligingsadvies kan krijgen. Als de organisatie zijn zin krijgt, wordt de knop op alle sites die consumenten bezoeken doorgevoerd, zoals sociale netwerksites en webwinkels.

"De simpelste oplossing is het gebruik van een knop die naar een adviespagina wijst met instructies hoe men de organisatie kan waarschuwen, alsmede generiek advies en contacten", aldus ISAF voorzitter David King. "Dit laat consumenten en gebruikers de website op de hoogte van problemen brengen, en een website een juist antwoord geven, zoals contact opnemen met politie en anti-fraude organisaties."

Clive Longbottom van Quocirca noemt het idee iets teveel van het goede, aangezien de meeste bedrijven al zo'n mechanisme gebruiken. Hij is bang dat als de meldknop er komt, ook andere partijen zo'n knop willen, bijvoorbeeld in het geval van mensen die kleurenblind zijn of als de site niet met een bepaalde standaard overweg kan. "Je krijgt dan op de voorpagina een knoppen-feest. Websites zijn wettelijk verplicht om een contact mogelijkheid te bieden, zoals een webmaster adres. Als mensen zich zorgen maken, kunnen ze dat gebruiken."

Reacties (9)
02-06-2009, 14:15 door Anoniem
Hoe weet de 'gemiddelde' consument of een website lek is? Het gros weet niet eens dat hun OS of daarop draaiende applicaties mogelijk gaten vertonen. Een virtuele meldknop is in principe een plaatje, flashje of andere visuele representatievorm gelijkend een meldknop met daaraan gekoppeld event driven code. Als je erover hovert of clicked, dan gebeurt er iets. Maar wie weet is die speciale meldknop wel cross linked oid gehacked?
02-06-2009, 14:36 door spatieman
bij firefox, hebben ze zo iets als perspectives, maar volgens mij, klopt de laatste versie niet.
die mekkert bijna op alle websites.
02-06-2009, 14:36 door Anoniem
Wat een waardeloos idee zeg, laat die keuze lekker aan de webmaster zelf.
En is het volgens de wet echt verplicht om op een website contact mogelijkheden te bieden? Lijkt me sterk, of het moet gaan om juiste details in de domeinregistratie/whois.
02-06-2009, 14:57 door Night
Ik vind dit persoonlijk een onzinnig plan.

Hoe had meneer King gedacht dit af te kunnen dwingen?
Een wet? (Die gaan niet verder dan de grenzen van een land)
Een aansluit voorwaarde voor hosting providers en andere aanbieders van internet koppelingen? (en wat als er eentje niet meewerkt, of wat als hun klanten zich er niet aan houden).

als je niets kunt dwingen dan nemen alleen de organisaties met een hoog beveilgingsbewustzijn deze knop op hun website op. Maar die vormen nu juist niet het grote gevaar.
02-06-2009, 15:13 door Anoniem
Websites zijn wettelijk verplicht een contactmogelijkheid aan te bieden?!?!
02-06-2009, 15:54 door Preddie
Door Anoniem: Websites zijn wettelijk verplicht een contactmogelijkheid aan te bieden?!?!

ach mailen kan altijd naar bla@bla.nl of je mail terug kunt verwachten is nog maar de vraag :D
02-06-2009, 15:55 door Anoniem
Dat geld alleen bedrijven welke handel via het internet drijven.
Zoals Webhosting bedrijf, die zijn verplicht een vestigingsadres, KvK en BTW nummer te vermelden op de website.

Nog een leuke:
http://www.85qm.de/up/BigRedButton.swf

Waar is die "Big red button that does nothing"?
02-06-2009, 21:54 door Anoniem
Als een site geweedwackt is ga je toch zekers niet op een link op die website klicken??

Hier kan ik met me pet niet bij.

Zet het gewoon in plain text onderaan, in de algemene voorwaarden, in de gouden/telefoon gids, of zorg dat het algemeen bekend is, bijvoorbeeld bij het aanschaffen van een internet abonnement.

In de tussentijd kunt u overwegen een emmer onder u beeldscherm te zetten.
02-06-2009, 22:29 door Anoniem
"Websites moeten een speciale meldknop plaatsen die consumenten aangetroffen beveiligingsproblemen laat melden, dat wil het Information Security Awareness Forum (ISAF)."

Ten eerste weten mensen die beveiligingslekken vinden wel hoe ze contact moeten opnemen. Een beetje een overbodige knop wat dat betreft.

Ten tweede kan je je afvragen of bedrijven die knop willen, want dan moedigen ze mensen aan om de beveiliging van de website te gaan testen.

Ten derde loopt iemand die een lek meldt het risico om aangeklaagd te worden; veel bedrijven zijn hier nu eenmaal niet van gediend.

"... zoals contact opnemen met politie en anti-fraude organisaties."

Bedrijven zullen hier al helemaal niet aan meewerken, want op deze wijze krijgen ze mogelijk negatieve publiciteit / aandacht, waar ze helemaal niet op zitten te wachten. Denkt de ISAF nou werkelijk dat organisaties pro-aktief de middelen gaat bieden om hun beveiligingsproblemen bij externe organisaties aan te melden ?

"Hoe weet de 'gemiddelde' consument of een website lek is?"

Mensen die dat wel weten zijn ook 'consumenten'. Niemand zegt dat de 'gemiddelde consument' dit weet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure