Quarantainenet werkt wel goed volgens dit paradigma

Prima, zolang het maar niet Microsoft is die bepaald dat mijn machine afgesloten zou moeten worden.

Overigens zijn er, in Nederland in ieder geval, al een aantal grote ISPs die hun klanten afsluiten indien blijkt dat ze besmet zijn. Sommige plaatsen die aansluiting zelfs in een speciale quarantaine waar vandaan men nog wel updates en dergelijke kan downloaden.

Dan is natuurlijk nog de vraag hoe M$ denkt dat vast te gaan stellen. Als mijn machine M$ contact, is dat verdacht gedrag. Terwijl het voor veel windows adepten met hun ontelbare updates heel normaal gedrag is...

Buiten dat: het is symptoombesrijding. Zorg nou eens dat die software wat minder brak wordt!

haha. Microsoft om advies vragen over gezonheid van computers is als Mac Donalds om advies vragen over gezond eten.

Betutteling ten top natuurlijk.
Dit soort vergaande controle moeten we niet willen met z'n allen.
Nu lijkt het voor sommigen een goed idee maar zoiets wordt nooit meer teruggedraaid en gaat ons uiteindelijk in onze digitale reet bijten.

Dus als een groot bedrijf wordt geinfecteerd, wordt het van internet afgesloten ? Gaat goed! Dus als een ziekenhuis geinfecteerd wordt... pffff kom op zeg als je erin faalt moet je niet met dit soort achterlijke ideeen komen..

Ik hoop niet dat microsoft de PC laat crashen en een melding weergeeft zoals "Uw computer is geinfecteerd"

Wij vinden dat een goed plan van MS. Zonder woorden aan vuil te maken.

Chung Hui & Jorrit C
Sectrust.ams.osd/Crew
InfraGard

Jullie vinden alles wat M$ doet een goed plan ongeacht wat het plan is. Stelletje M$ kontelikkers zijn jullie. Bah!

Goed plan zo snel mogelijk uitvoeren !

Het aardige van het voorstel is, dat ervan uitgegaan wordt dat er geen andere bedrijfssystemen bestaan dan alleen Microsoft Windows. Zolang wij zwijgen over andere bedrijfssystemen, ondersteunen wij de propaganda van Microsoft, dat er geen alternatief bestaat.

Ik heb al jaren Linux op mijn computer, ik kan er alles mee doen wat ik wil en nog veel meer, en ben gevrijwaard van alle ellende door wormen, trojaanse paarden, virussen en wat er nog meer is.

Hartelijke groeten,

Erik Jan.

Iemand z'n pc afsluiten? LOL. Dit krijgen ze juridisch NEVER rond.
Zou hetzelfde zijn als een kill-switch in iedere auto, met Ernst Hirsch Balen achter de trigger.

Off topic:

Beste Chung Hui & Jorrit C,

Ik zie jullie regelmatig posten, altijd op dezelfde manier ondertekend,
met "Sectrust.ams.osd/Crew"
en "InfraGard".

Zo ondertussen ben ik wel eens benieuwd naar waar dat voor staat.
Maken jullie reclame voor jullie bedrijf, of wat moet ik ervan denken?
InfraGard ken ik alleen in deze betekenis:
http://en.wikipedia.org/wiki/InfraGard
Horen jullie daartoe?

Hoe was het ook al weer .... de pot verwijt de ketel .......
De grootste faler heeft geen recht van spreken!

Hm. ergens een handige manier om het mkb om zeep te helpen. Cooperaties die aan de touwtjes trekken kunnen dus concurrentie letterlijk platleggen.
> zeroing <

Dus je koopt een pc waar (gangbare praktijk) standaard het OS van Microsoft al op staat. Dat OS is verouderd omdat op de pc een image staat die in de voorraad keten verouderd. Er staat standaard (gelukkig) meestal geen virusscanner op. Als die er wel op staat zijn die definities ook verouderd. Je sluit je pc aan, zet hem aan en ineens boem! Een virus. Zonder dat je ook nog maar de kans hebt om de software bij te werken. Dan zwijg ik maar over de hele meuk aan software die standaard wel meegeleverd wordt.
Naast dat Windows gewoon onveilig is kan dit zomaar een scenario zijn.

Nu wordt de consument dus automatisch van onbehoorlijk gedrag beschuldigd dan wel er op aangesproken en afgesloten. Gewoon, omdat MS een OS maakt dat standaard al niet voldoet aan degelijke veiligheidseisen. Is dit nou niet de omgekeerde wereld?


Laten we dan maar beginnen met alle pc's die besmet zijn met de Stuxnet worm. Die gebruikt vier! zero day lekken om zich te verspreiden (waarvan twee inmiddels gefixed). Van de twee die nog open staan is er een die al meer dan een jaar bekent is. Zo kunnen er hele bedrijven, zoals energie centrales, dus gewoon zomaar stilvallen en de samenleving in gevaar brengen.

Het doel zal wel zijn dat MS zijn zin krijgt en Windows standaard met (hun eigen!) virusscanner te leveren, wat nu nog verboden is, en zo die hele markt in één keer de nek om te draaien. Ik ben benieuwd of de EULA dan ook aangepast gaat worden zodat ze zelf de verantwoordein dragen voor geleden schade.

De vergelijking met de reguliere gezondheidszorg is al helemaal van de gekke. Een gotspe.

Ik zou dan ook zeggen dat het gebruik van Windows in zijn algemeenheid een gevaar voor de samenleving is. Het zou verboden moeten worden voor bedrijfskritische processen. In dat gebied zou Open Scource verplicht moeten zijn.

Gelukkig is er keuze en kun je b.v. ook Linux of een Apple gebruiken.

Wat een eikel. Dit is een zieke samenleving aan het worden.
Om dit soort uitspraken zou je toch zo naar Linux overstappen.
Wat denken ze wel niet? Dat ze de almachtige zijn?
Om te kotsen gewoon.

Iedere keer heeft Microsoft zoveel patches om beveiligingslekken te dichten dat het verboden moet worden om überhaupt nog een besturingssysteem van dit bedrijf op de markt te brengen. Een gevaar voor de samenleving om Windows te draaien.

Stop nu toch eens met dat M$ gezeur. Schrijf het gewoon goed.
Verder.... Waanzinnig slecht plan van Microsoft. Bepalen wat ik doe met mijn pc... lachen.

Ik zou het eigenlijk willen uitbreiden , omdat toch 80 procent op Windows draait die dit soort virus gedrag de wereld instuurd . Zou het beter zijn waneer dit optreed dat de pc automatisch uitbeld naar Apple voor de bestelling van een iMac of desnoods Windows verwijderd en Linux installeerd .
Haha wat een humor

Dat is dus appels met peren vergelijken.
Doe een algemene oproep tot vaccinatie en ieder mens begrijpt wat hij moet doen.
Doe een algemene oproep tot het beveiligen van je computer en het grootste deel van de mensen snapt niet wat ze moeten doen.

Kan het iemand schelen waar ze bij horen?... ik zeg filteren die opmerkingen van ze of minimaal die onderteking verwijderen voordat de berichten geplaatst worden. Nu zou de indruk gewekt kunnen worden ze iets zinnigs te melden hebben.

Dat is niet helemaal juist: met het product Qmanage van Quarantainenet check je niet de health-status/clean bill of health van het systeem voordat je iemand toegang geeft, maar alleen of diegene gerechtigd is gebruik te maken van het netwerk. De Qnet-technologie, als los product voor ISP's of als onderdeel van het eerder genoemde Qmanage, isoleert achteraf machines waarmee problemen geconstateerd zijn. Het is een heel bewuste keus voor Quarantainenet geweest om geen checks op de client uit te voeren: met name in zeer heterogene eindgebruikersomgevingen zoals scholen is dat qua beheerslast niet te doen - als je zulke software/specifieke instellingen immers verplicht stelt, moet je het ook ondersteunen.

Ik vind het concept om een 'uitspraak' van een machine dat hij in orde is te vertrouwen, overigens een fundamenteel broken concept: een zakkenroller zal immers ook niet melden dat hij van zins is om je portefeuille buit te maken als hij de tram instapt, zelfs niet als je het hem vraagt. Als dit soort checks op een gegeven moment breder gebruikt gaan worden, zullen malware-schrijvers er geheid voor zorgen dat het signaal 'ik ben schoon' gewoon gegeven wordt, zelfs als er malware op het systeem aanwezig is.

Onbeschermde computers zijn ook niet per definitie gevaarlijk, mits de eindgebruiker zijn hersens gebruikt - en juist bij dat laatste wringt de schoen vaak. Zelfs als OS'en helemaal waterdicht/veilig zouden zijn, blijft er altijd nog een (grote) groep gebruikers over die doodleuk op een executable dubbelklikt als hij of zij denkt dat het de 'spannende vakantiefoto's' van een collega zijn. Een OS is uiteindelijk wel 'gewoon' verplicht om de opdrachten van de eindgebruiker uit te voeren - waardoor zelfs de meest veilige installatie nog om zeep geholpen wordt door de schattige secretaresse aan de receptiebalie.

Ik sta op het standpunt dat er altijd machines besmet zullen raken, ongeacht welke checks je van tevoren uitvoert. Daarom is het in mijn optiek dan ook een goed idee om, naast alles wat je doet om ellende te voorkomen, ook een vangnet te hebben waarmee je de gevallen waar het toch nog misgaat, op te kunnen vangen. Of je dat doet met de spullen van Quarantainenet of op een andere wijze (klik-uit), is uiteindelijk voor de veiligheid van het internet als geheel minder relevant: de keuze voor de manier waarop je zoiets inricht is uiteindelijk te vatten in een business case waarbij klantvriendelijkheid en je volume aan supportcalls een belangrijke rol spelen.

Voor alle duidelijkheid: ik werk (in een niet-technische rol) voor Quarantainenet. Het bovenstaande is echter niet per sé de visie van Quarantainenet als bedrijf.

Jawel, er zijn al ISP's in Nederland die dit doen.
Geinfecteerde computers maken geautomatiseerd misbruik van de internetverbinding. Dan mag je ze toch wel afsluiten, en al helemaal als het in de algemene voorwaarden staat. De gebruiker gaat er dan mee akkoord, en voor zover ik weet is het niet onredelijk bezwarend.

Dit is geen slecht start van het verhaal. Dus pas als blijkt dat de machine besmet en de machine niet gevaccineerd is, wordt hij afgesloten.


Maar hier gaat het er plotseling om dat er gekeken wordt naar de gezondheid van de machine. Niet of hij gevaccineerd is. En ook zou het gedaan moeten worden voor iemand Internet op kan. Dat wordt ook niet met mensen gedaan. Er staat niet bij iedere woning een arts om te controleren of iemand gezond genoeg is om de straat op te gaan.

Het gaat trouwens alleen om consumentenmachines. Machines van overheidsinstanties, ziekenhuizen en bedrijven mogen van Microsoft gewoon doorgaan?

Peter

welke ISP's in Nederland?

In nu ieder geval InterNLnet, toen good old Demon Internet nog bestond deden zij het ook.

Bij Microsoft daar houden ze Extreme ideeen er op na!
Microsoft is zelf ook schuldig aan het verspreiden van malware, het is de software
waarmee cyber criminelen een programma schijven. Microsoft maakt dat mogelijk om deze software
teschijven onder Windows, je kan software schijven voor goed doeleinden maar ook voor slecht doeleinden.
Dan moet Microsoft zijn bestuuringsysteem maar zo aanpassen dat niet meer mogelijk is om een programma
schijven die vervolgens contact zoekt met het internet of ip adress.