Groot gelijk die McIntyre.

Pcies, zinloos. Het licht in de cyberbunker valt gewoon uit, doordat het noodaggregaat ook gehackt is...

Dit zet me een hele stap dichter bij de overstap naar XS4ALL.
McIntyre weet hoe het zit.

Educatie alleen is inderdaad geen oplossing (dat is al lang bewezen met het aloude computervirus probleem, dat gaat terug tot eind jaren '80), maar daarmee met die vaststelling hoef je nog niets te accepteren.

Het is ook grote onzin om NIDS te gebruiken en zodoende enorme logs over te houden van aanvallen. Waar het om gaat is dat wat je niet blokkeert. Daar moet je je op richten. Vooral met technische middelen, menselijk gedrag is nu eenmaal onbetrouwbaar. En dat moet inderdaad op ISP/netwerkeenheid niveau. We hebben niet nog een piepende en ontarmde organisatie nodig, alleen daadkracht.

Goeie opmerking van XS4All

Nu alleen nog even stoppen met het loggen van web & mail verkeer.
Dan hoef je het namelijk ook niet xx jaar te bewaren begreep ik laatst hier.

http://www.rehash.nl/ --> har2009 --> zoeken op Teh Internetz are pwned.
Waarschijnlijk een soort zelfde presentatie, alleen dan over nederland, die gegeven is op HAR2009.
Een uurtje plezier voor op deze feestdag :)

Toevallig vorige week overgestapt naar XS4ALL.
Wel wat duurder dan de andere ISP maar nu zie je dus wel waar dat geld naar toe gaat de professionals.

Je moet als je het internet op wil,gewoon alle gevaren kennen die op de loer kunnen liggen.
Sommige mensen kennen die niet,en dan kunnen er alsnog verkeerde dingen op hun computer gebeuren.
Ook als je je computer goed beveiligd hebt.
Dit soort dingen gebeuren vaak bij mensen die niks van computers af weten en er toch eentje hebben gekocht,en denken ach als het maar werkt dan vind ik alles prima.
Ze denken dan helemaal niet aan de op de loer liggende gevaren als ze surfen of iets willen downloaden op het internet en vertrouwen alles zomaar klakkeloos.

Jeroen van der Veer (voormalig Shell topman) heeft op verzoek van de NAVO samen met een aantal andere experts een rapport geschreven over welke taken de NAVO de komende 10 jaar ("post-Afghanistan") zou moeten vervullen. Gisteren verdedigde hij dat rapport in Buitenhof (tegenover Harry van Bommel van de SP, zie http://www.vpro.nl/programma/buitenhof/afleveringen/43255562/items/43507690/).

Daarbij heb ik de hr. van der Veer ten minste 2x het verdedigen van aangesloten landen tegen internet aanvallen als taak voor de NAVO horen noemen.

Persoonlijk vind ik dat flauwe kul. Overheden zouden ervoor moeten zorgen dat het aantal zombie-PC's tot nagenoeg nul wordt gereduceerd, en aanvallers (van websites en PC's) veel strenger aanpakken. Landen die hier niet aan meewerken kun je straffen door ze toegang tot westerse internet faciliteiten te ontzeggen. Met wetgeving kunnen overheden softwaremakers dwingen om meer tijd te besteden aan security (aansprakelijkheid bij softwarefouten). Met dit soort maatregelen schiet je veel meer op dan denken dat mannen in groen gevlekte pakken iets tegen een "internet-aanval" zouden kunnen doen (wat dat ook moge zijn).

Aanvulling 18:40 typo gefixed, en onderin het type aanvallers dat ik bedoel duidelijke beschreven)

@Bitwiper: Heb de uitzending ook gezien en vond het inderdaad ook opvallend dat het internet en/of de veiligheid daarvan binnen de doelstellingen van de NAVO valt of gaat vallen.

Hierin zie ik wel wat. Echter erg lastig, omdat je dan het risico loopt onschuldigen te straffen door het toedoen van enkelen.

OffTopic:
Trouwens, ben je de contra_cyber-crime_teams die kort geleden vrijbrief hebben gekregen uit te breiden vergeten? Niks groene pakken - kan mij enkel nerds met puisten & brillen in een donkere kelder voorstellen met high-tech computer stuff waar wij allemaal jaloers op zijn.[onze black-ops anno 2010]

(oh en misschien een groene atom processor, omdat de overheid ook moet bezuiningen ;-))

Who owns - "The internet"?
http://www.visualcomplexity.com/vc/project.cfm?id=313

Who owns - "Internet backbone infrastructure"
http://en.wikipedia.org/wiki/Internet_backbone
http://navigators.com/isp.html
http://www.nthelp.com/maps.htm

Who owns - "Internet assest and services"
http://www.landingnet.co.uk/other-stuff/who-owns-the-net.php

...dan weet je wie er echt aan de internet touwtjes trekt :-)....

Dat is klinklare onzin wat je daar zegt. Het is niet aantepakken, want de aanvallen komen niet van binnenuit maar van andere landen. En toegang ontzeggen naar westerse faciliteiten is DOM, dat is een bedreiging voor de netneutraliteit en het internet.
En ik verwacht van iemand die ik vaak slimme en goede comments ziet maken wel een betere opmerking als dat overheden bedrijven moeten dwingen iets veiligers te maken. Niks is secure en alles is te kraken, en al is software secure er zijn altijd manieren om iets te kraken/abusen (denk aan Georgië waar Russische studenten zelf software installeerde om Georgië te ddossen). Het land moet zich gewoon goed beveiligen tegen ongewilden. En Internationaal straffen is gewoon niet goed mogelijk, ze kunnen hooguit ranges nulrouten.

Over flauwe kul gesproken. Steeds meer Afrikaanse landen krijgen beschikking over breedband internet. Denk je nu echt dat deze mensen voldoende geld hebben voor de aanschaf een bijvoorbeeld een legitieme Windows XP? 99% van deze Windows gebruikers gebruikt dus een versie die niet te updaten valt omdat deze niet legitiem is. Zie hier het GROOTSTE botnet van de wereld waar je zonder al teveel problemen controle over kunt krijgen....

De overheden van deze landen hebben over het algemeen wel wat anders aan hun hoofd dan iedereen te gaan voorzien van een legitieme versie. Sterker nog: deze overheden zullen misschien best wel een oogje dicht willen knijpen als er met een flinke zak geld gezwaaid gaat worden.... En die toegangscontrole op de "westerse internet faciliteit" is ook zonder al teveel moeite te omzeilen...

Heel goed van die McIntyre! Eindelijk een autoriteit (?) die het glashelder durft te stellen. En ja, ik zit al 13 jaar bij XS4ALL, mede om dit soort redenen.

Als internet pwned is en er geen grenzen zijn, waarom start XS4ALL dan wel een burgerinitiatief om de overheid aan te sporen met betere alternatieven voor muziek en films te komen? Staat een beetje loodrecht op elkaar!

Oneens, het is wel aan te pakken, alleen overheden doen dat tot nu toe nauwelijks of niet. Bovendien komt er, met de huidige groei van internetcriminaliteit, een moment waarop je moet kiezen (voor een waardeloos internet of radicaal afsluiten van rotte delen ervan).

Om te beginnen moeten instanties die privacy-gevoelige gegevens lekken of verliezen worden gestraft. Er wordt nog steeds veel te gemakkelijk met gevoelige gegevens omgesprongen (zowel door overheden als bedrijven).

Daarnaast moeten springplanken (zombie-PC's) worden uitgeschakeld. Een lastig aspect hierbij is privacy. Veel gebruikers eisen dat providers hun anonimiteit waarborgen. Daar kan ik inkomen maar in dat geval moet de provider ingrijpen zodra een van hun gebruikers overlast veroorzaakt (met name DDoS attacks maar ook het verzenden van spam) (*). Dat gebeurt nu veel te weinig, dit moet een wettelijke verplichting worden en moet worden gehandhaafd. Zolang die verplichting niet bestaat kost aanpakken van zombies en spam (bij de bron bedoel ik, spamfilters zijn een prima marketing-aspect) de ISP's alleen maar geld (dat ze vanuit concurrentie-verwegingen niet terug kunnen halen bij de klant; andere ISP's bewegen niet of nauwelijks op dit punt, op een enkele partij na (zoals xs4all) zet niemand de eerste stap). Op de huidige voet doorgaan betekent een in toenemende mate minder betrouwbaar internet dat bovendien (zoals je zelf noemt) hele landen als Georgie kan treffen.

Knuppel in het hoenderhok: een belangrijke reden waarom sommigen (velen?) om het hardsts roepen dat een ISP alleen maar een transporteur is en zich niet met de inhoud moet bemoeien is de vrees dat ISP's dan gegevens met BREIN en dergelijke gaan delen (het grootste deel van de internetters heeft wel wat boter op het hoofd). Grappig trouwens hoeveel mensen roepen dat ze niks te verbergen hebben totdat je aan hun internettoegang komt.

Anyway, met het toenemen van criminaliteit op internet zal de beschikbaarheid ervan (met name voor de financieel minder draagkrachtigen al dan niet in ontwikkelingslanden, maar uiteindelijk voor iedereen) afnemen. Op een gegeven moment zal iemand concessies moeten doen. Als ISP's alleen maar transporteurs zijn dan is het belachelijk dat ze de identiteit van de gebruikers zouden moeten afschermen, maar iedereen snapt dat de overhead van het door justitie aanpakken van individuele zombie-PC-eigenaren in geen verhouding staat tot wat een ISP kan doen.

Internet is allang geen universitaire speeltuin meer; we zijn er voor steeds meer zaken (economisch) van afhankelijk. "Ik (of mijn PC) mag op internet doen en laten wat ik wil terwijl de ISP de andere kant op kijkt" zal niet houdbaar blijken; de vraag is niet of dit zal veranderen maar wanneer.

(*) Persoonlijk vind ik dat er bij criminaliteit te weinig naar andere aspecten dan economische schade wordt gekeken; zeker als de criminaliteit grensoverschrijdend is leunen overheden veel te gemakkelijk achterover "er is toch niets aan te doen". Als Currence wil dat we cashloos gaan betalen moeten de overheid ze dwingen tot het plaatsen van voldoende veilige paslezers (gisteren stond de enige betaalautomaat in m'n wijk ook weer eens in storing), en gestolen geld van creditcards richting Ukraine e.d. moet gewoon keihard worden aangepakt. "Je krijgt je geld wel terug" ondermijnt het rechtsgevoel, en zodra we dit accepteren, zal dit ertoe leiden dat je op een gegeven moment niet alles of niets meer terug krijgt (bijv. om bespottelijke redenen zoals dat je geen virusscanner van het merk X draaide).

leuk hoe geeks fouten blijven gebruiken, google => googol etc....