Nieuws

"Beveiligingsupdates beter dan kill-switch"

maandag 14 februari 2011, 15:22 door Redactie, 10 reacties

De Amerikaanse overheid overweegt het instellen van een internet kill-switch om de huidige cyberproblemen het hoofd te bieden, maar dat is niet de juiste oplossing. De overheid heeft niet meer autoriteit over het internet nodig, maar gezond verstand om standaard security best practices te implementeren. Iets dat tot nu toe niet gedaan is, aldus Chris Palmer van de Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation.

De overheid probeert in de naam van veiligheid macht en autoriteit steeds verder uit te breiden, terwijl het hedendaagse problemen negeert. Het gaat dan bijvoorbeeld om encryptie van overheidslaptops en gegevens, het niet installeren van beveiligingsupdates, inadequate audit procedures en onvolledige en ineffectieve beveiligingsprogramma's

Gezond verstand
Beveiligingsexperts hebben eerder al gezegd dat gezond verstand, en niet paranoia, de oplossing voor veel security problemen is. Uit verschillende onderzoeken blijkt dat zelfs de belangrijkste systemen met tal van basisproblemen te maken hebben, en die via basisoplossingen zijn te verhelpen. Palmer spreekt ook uit eigen ervaring. Hoe groter de belangen, hoe slechter de beveiliging. Waarbij slechter betekend dat ze vaak via bekende technieken eenvoudig zijn te verhelpen.

Uit een evaluatie van verschillende systemen die voor beheer van kritieke zaken zoals financiën en gezondheid werden gebruikt, bleek dat ze vaak erg slecht in elkaar zaten. Systemen die vaak door grote partijen zijn ontwikkeld. Aan de andere kant zijn er kleine bedrijven en starters die veilige systemen ontwikkelen, zonder 'feature creep' en goede best practices om de kans op implementatieproblemen te voorkomen. De grote partijen die zich met gezondheid en geld bezighouden zien zich mogelijk niet als softwareontwikkelaar, merkt Palmer op.

Sommige congresleden willen Obama de mogelijkheid geven om een nationale cybernoodtoestand uit te roepen, maar het zijn eenvoudige zaken als het installeren van patches die de natie meer bescherming bieden, besluit Palmer.

Anonymous lekt 20.000 extra HBGary e-mails

Chinees bedrijf verhuurt servers aan hackers

Reacties (10)

14-02-2011, 15:33 door Skizmo

Vooral als je je bedenkt dat er heel veel dingen omvallen als je het internet uitzet. Tegenwoordig gebruiken pinautomauten bv. ook het internet. En ik wil ook niet weten hoe groot de economische schade is als bedrijven hun internet kwijt raken. Als je alles bij elkaar op telt is het medicijn erger dan de ziekte dus is een kill-swich helemaal geen optie. Maar ja, hoe krijg je dat bij politici aan het verstand.

14-02-2011, 15:34 door Anoniem

1. Internet Drivers License (Wanneer je wel en niet op bijv. Internet msn etc. op een link moet klikken en wel of je niet wachtwoord moet invoeren, Dit zal uiteindelijk resulteren in minder bots etc.)
2. Consumenten PC's met windows, moeten de critical updates automatisch updaten. (voor bedrijven geld dit niet)

Maarja er zijn 100'den oplossingen, het lastige is om dit voor elkaar te krijgen.

14-02-2011, 15:50 door Syzygy

Het Internet is een aaneengesloten systeem van netwerkcomponenten en computers.
Onder het beheer van de USA valt slechts (Goddank) een klein gedeelte van deze componenten en computers.
Bij het uitschakelen hiervan zal er een periode van convergentie plaatsvinden en daarna zullen de resterende (niet USA) componenten en computers via andere wegen onderling weer bereikbaar zijn.

14-02-2011, 15:54 door Anoniem

Als die kill-switch een paar keer gebruikt gaat worden, moet je ook eens zien hoe snel de rest van de wereld migreert naar een oplossing die niet uitgezet kan worden. Dag leidende positie in de ICT! Hallo China!
Gefilterd internet is altijd nog beter als geen internet.

14-02-2011, 16:22 door Securitate

ten eerste vind ik het jammer dat als iemand aantoont werkelijk inzicht in materie te hebben wordt beloond met een negatieve rating, je moet het niet gekker maken.
wat hij zegt is dat bv het .nl domein rustig doorhobbelt, na enige strubbelingen natuurlijk, er komen vele herconnecties tussen routers.
alles onder of via amerika valt weg.
succes voor hun, storten ze helemaal terug in de middeleeuwen.
alsof een actie daarmee niet later vervolgt wordt.
wat deze politici, in hun bekende onwetendheid, vragen is plaatselijk ingrijpen als het ergens fout gaat.
wat ze zouden moeten vragen is om na te denken over verbetering van de infrastructuur, en inderdaad, overal de best practices implementeren.
een positieve actie is een wedstrijd organiseren, soort nurds united.
zelfs ip6 blijkt niet veilig en toch door onze strot geduwd.
http://www.youtube.com/watch?v=c7hq2q4jQYw

14-02-2011, 17:40 door SirDice

De Amerikaanse overheid overweegt het instellen van een internet kill-switch om de huidige cyberproblemen het hoofd te bieden, maar dat is niet de juiste oplossing.

Ok, we hacken, van te voren, een paar honderd Amerikaanse servers en/of een paar duizend Amerikaanse internetters. Zodra die ineens de connectie met de rest van de wereld kwijt zijn lanceren deze bots geheel automatisch een aanval op Amerikaanse nutsbedrijven. Daar zit je dan, geheel geïsoleerd en nog steeds word je aangevallen.

14-02-2011, 18:16 door Syzygy

@ SirDice

Dan ga je er wel van uit dat die Kill-Switch Amerika isoleert van de rest van de wereld waarbij Amerika zelf wel autonoom blijft doordraaien.
Als het scenario echter zo geregeld is dat alle Routers in de USA de nek worden omgedraaid dan heb je ook geen Botnet meer.

Ik zie in jouw versie echter wel een spannend film scenario.

The day Internet stood still

(helaas te laat) http://gawker.com/#!380877/south-park-the-day-the-internet-stood-still

Hier is ie HILARISCH : http://www.dailymotion.com/video/x549y4_parody-video_fun#from=embed

;-)

14-02-2011, 18:17 door 0101

Plusje voor de EFF!
Een klein probleempje nog; gezond verstand en te overheid . . . nou, hum, tja....

14-02-2011, 18:30 door Eerde

Beveiligingsupdates is beter dan kill-switch + Gezond verstand = OK ;)

15-02-2011, 09:18 door SirDice

Door Syzygy: Dan ga je er wel van uit dat die Kill-Switch Amerika isoleert van de rest van de wereld waarbij Amerika zelf wel autonoom blijft doordraaien.
Als het scenario echter zo geregeld is dat alle Routers in de USA de nek worden omgedraaid dan heb je ook geen Botnet meer.

Als het gaat om een "cyberaanval" van een ander land dan lijkt mij dat de meest voor de hand liggende reactie. Als je werkelijk alles plat gooit, gooi je dus ook je eigen economie plat. In dat geval hoef je alleen maar lang genoeg, van buitenaf, de boel aan te vallen en de boel hongert zichzelf uit. Ik vergelijk het een beetje met een belegering van een middeleeuws kasteel.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer