image

Microsoft wil besmette pc's van internet afsluiten

donderdag 17 februari 2011, 13:42 door Redactie, 35 reacties

Tijdens de opening van de RSA conferentie heeft Microsoft zich weer sterk gemaakt voor het afsluiten van met malware besmette computers. Scott Charney verkondigde ongeveer dezelfde boodschap die hij tijdens de International Security Solutions Europe (ISSE) Conferentie vorig jaar in Berlijn liet horen. Net als dat er gezondheidsorganisaties zijn om uitbraken en ziekten te bestrijden, moet dat ook voor het internet gaan gelden.

Charney vergelijkt de situatie met de uitbraak van SARS en het vogelgriepvirus, waarbij de temperatuur van luchtvaartreizigers werd gecontroleerd. "En als ze dachten dat je verhoging had of besmet was, werd je in quarantaine geplaatst en behandeld omdat het belang van het geheel boven het belang van het individu gaat."

Certificaat
De Microsoft topman liet verder weten dat internetgebruikers aan een programma kunnen meedoen dat waarschuwt voor beveiligingsrisico's. "Het van tevoren waarschuwen van individuen voor beveiligings- of configuratieproblemen is een eerste stap in het transformeren van de huidige beveiligingspostuur van reactief naar preventief."

Een ander idee wat Charney noemde was een mechanisme voor gezonde computers om hun "gezondheid" te bewijzen, bijvoorbeeld via een certificaat. Computers die verbinding met het internet maken zouden dan eerst hun gezondheidscertificaat kunnen tonen voordat ze toegang krijgen. Het gaat dan onder andere om geinstalleerde patches en up-to-date zijnde virusscanner.

Reacties (35)
17-02-2011, 13:46 door Anoniem
Wanneer houdt M$ nou eens op met zich te bemoeien met wat er op mijn machine draait? Dat is mijn pakkie-an en van niemand anders...
17-02-2011, 14:06 door Anoniem
Wellicht niet van toepassing voor de meeste lezers hier, maar voor 98% van de bevolking zou dat wel een verbetering zijn..

Zeker als de banken zouden stoppen met terugbetalen van geld wat door cybercrime gestolen wordt als de PC van een klant niet aan de laatste updates etc. zou voldoen en vrij is van malware.

Heel veel mensen voelen het effect van Cybercrime momenteel niet omdat ze nog steeds gecompenceerd worden als ze zelf aantoonbaar laakbaar zijn geweest mbt hun eigen beveiliging. Dat is geen houdbare situatie voor oa de banken en daar zal dus een gedrags verandering in (moeten) gaan komen.
17-02-2011, 14:20 door Above
Het is steeds meer de Muppetshow aan het worden.
gezondheidscertificaat
Prut.

omdat het belang van het geheel boven het belang van het individu gaat.
Ok, in het belang van alle Microsoft gebruikers moet Charney dus ontslag nemen.
17-02-2011, 14:22 door DeliciouslyImperfect
Charney vergelijkt de situatie met de uitbraak van SARS en het vogelgriepvirus, waarbij de temperatuur van luchtvaartreizigers werd gecontroleerd. "En als ze dachten dat je verhoging had of besmet was, werd je in quarantaine geplaatst en behandeld omdat het belang van het geheel boven het belang van het individu gaat."

1. Voor SARS is er geen vaccin. Voor malware wel (antivirus e.d.)
2. Voor SARS is er geen remedie. Voor malware wel (desnoods door de hele computer te herinstalleren)
3. Van SARS kun je dood gaan. Van malware niet.
Kortom, een nonsens argument.

Daarnaast zouden criminele hackers problemen kunnen veroorzaken voor anderen door doelbewust malware op bepaalde PCs te zetten zodat deze worden afgesloten van het Internet. En los die problemen maar eens snel op wanneer je geen toegang hebt tot de handige verwijder tools op Internet.

Vervolgens zie ik niet zo snel in hoe men dit zou willen doen, anders dan deep packet inspection, waar ik toch echt niet op zit te wachten.
17-02-2011, 14:37 door Anoniem
Microsoft gaat zijn eigen machines afsluiten van het internet , want de concurent is niet van plan om met een ant-virus scanner een bestuuringsysteem draai. Voorbeeld is Google Chrome, Linux Ubunt,en zeker Apple Mac OS X, die willen het liefst niets weten van Microsoft zijn gezonheid's certificaat! Nog sterker is een vervuild ip adress spamhaus.org 'zal de ISP je afsluiten omdat je bestuuringsysteem in het verleden was betrokken bij malware" of zullen ze je een nieuw ip adress aan bieden? Ze laten je wel vooraltijd op de zwartlijst staat?
17-02-2011, 14:41 door Skizmo
Een sofware ontwikkelaar die promoot dat zijn eigen software afgesloten wordt. Moet niet gekker worden.
17-02-2011, 14:46 door Above
Door Skizmo: Een sofware ontwikkelaar die promoot dat zijn eigen software afgesloten wordt. Moet niet gekker worden.

Dus eigenlijk geeft deze zogenaamde topman toe dat zijn OS één groot virus inclusief gatenkaas is wat afgesloten moet worden zonder bescherming van andere bedrijven. Microsoft is een ziekte?
17-02-2011, 14:58 door Mysterio
O o o... mensen lees toch eens. De kop is weer misleidend... de beste man spreekt een aantal ideeën uit. De wereld is vol van mensen die niets anders doen dat dit soort dingen roepen en zo af en toe komt er iets zinnigs uit wat zowaar een toepasbare oplossing voor een probleem is.

Ik vind het idee helemaal zo slecht nog niet. Het gezondheidscertificaat is dan weer belachelijk, maar het idee van computers afsluiten bij ernstige virusuitbraken is helemaal zo gek nog niet. Nu gebeurd dat al een beetje. Je provider kan je blokkeren wanneer je wel erg ongezond voor je omgeving bezig bent.

De vergelijking met SARS is grappig. Het laat zien dat het logisch is bij besmettelijke zaken waar je geen direct antwoord op hebt, het te isoleren. Isoleren tot je een oplossing hebt. Prima, gelijk doen.

De angel zit h'm in wie bepaalt wat er wordt geblokkeerd. Zolang daar geen keiharde afspraken over zijn, zal het nooit een goed systeem zijn. Enkel een mooie gedachte.
17-02-2011, 15:19 door spatieman
Wij van MS adviseren onze virusscanner.
dat die 70% detecteert, ok, is bijzaak!, maar wel bedankt voor het vertrouwen.
17-02-2011, 15:26 door [Account Verwijderd]
[Verwijderd]
17-02-2011, 16:30 door Anoniem
Misschien kunnen binnenkort malware makers de techniek om viruscannersites onbereikbaar te maken wel achterwege laten. Microsoft heeft dit al voor ze gedaan.
17-02-2011, 16:46 door Syzygy
Wie is die MicroSoft dan wel.

Het moet niet gekker worden.
17-02-2011, 17:13 door cowboysec
Uiteraard ben ik als security-deskundge groot voorstander van een veiliger Internet en alles wat daarmee te maken heeft.

Ook de structurele activiteiten van Microsoft (Veiliger OS, Security Essentials, Patches, Firewall e.a....) kan ik bijzonder waarderen.

Wat ik minde waardeer aan fabrikanten / leveranciers zijn het kenmerken van Potentie Ongewilde programma's - engels: Potential Unwanted progrms (PUP's) en dergelijke. Stel ik heb een leuk 'freeware programmatje' en de fabrikant (van het Operting System) kenmerkt dat volgens PUP als een 'virus' en daardoor zou ik niet meer kunnen Internetten: dat zou me tever gaan! Als deze (semi-)gratis software inderdaad gevaarlijk / schadelijk / ongewenst gedrag zou vertonen, dan ale. Echter als het een licentiekwestie of ander uitgangspunt betreft dan moeten ze dat niet via security maatregelen aanpakken vind ik, tenzij het niet anders kan of te duur zou zjn om dat onderscheid in detectie te maken maar dat is niet zo denk ik.

Dus zodra men 'indringend' PC's wil gaan afkoppelen die niet aan hun 'ruime' 'security-normen voldoen zal ik snel gaan omzien naar een ander software- en/of hardware platform (Linux, Apple....).
17-02-2011, 17:55 door vimes
Anderhalf jaar geleden werd bij een kenis van mij door XS4ALL de internetaansluiting beperkt toen zijn pc besmet was met zichzelf verspreidende malware. Of XS4ALL de enige is die dat deed en of ze het nog doen weet ik echter niet.
17-02-2011, 18:04 door Anoniem
Oh en dan willen ze Linux computers toevallig ook van het net?
17-02-2011, 18:15 door Anoniem
XS4ALL doet het nog steeds. Ik vind het terecht, want als het domein van XS4ALL door spamactiviteiten van besmette machines op een block list komt, dan heb ik daar ook last van.
17-02-2011, 18:29 door Securitate
stel een centraal systeem monitort botnets.
dan is er dus een lijst met wie daar in zit.
zou jij graag een melding krijgen als jij daarmee gaat communiceren of er zelfs in zit?
de volgende vraag is of je vertrouwt een oplossing te krijgen.
dit kan mickeysoft zijn, zij leveren nu ook patches.
ik vind het een strak plan als zij, samen met andere malware/virus boeren, een kanaal maken met opruimtools.
de eerste die een oplossing biedt mag dan zijn naam vermelden.
maar willen die boeren wel meewerken?
anders kans voor vrijwilligers om naam te maken.

technisch kun je kiezen uit real time, dan weten ze al je gedrag als ze willen.
toch bestaat dit al, bv avg doet het.
of wil je om de zoveel tijd een blacklist.
met alleen versturen wijzigingen gaat dit steeds sneller.
(adsl zonder fixed lease verandert dus vaak...)
vraag is alleen hoe groot de lijst is.
opslag voldoende natuurlijk, verwerking kost geheugen en tijd.
huidige pc is snel zat.
deze lijst kan ook door provider verwerkt worden.
als je tevoren aangeeft dat je dit wilt dan droppen zij alle verbindingen hierin van/naar jou.

duidelijk is dat er iets moet gebeuren.
veel mensen kunnen niet omgaan met tools.
de manier van aanpak moet anders.
17-02-2011, 18:53 door [Account Verwijderd]
[Verwijderd]
17-02-2011, 19:03 door Anoniem
Hahaha, veiligheidsadvies van *Microsoft*? Hihihi hahahahaaaaaahahaha, hihi, ha, dat was lachen. Ik heb met MS software gewerkt van MS DOS 3.0 af, en er is in principe niets verbeterd sinds Worries for Workgroups - het spul verkwist alleen meer resources. Zelfs het "moderne" (hoest) Windows 7 kan qua veiligheid meer als Windows "zever" betiteld worden (met dank aan de Zuiderburen). Ook hier moet het bedrijfssysteem nog steeds de anti-virus pleister krijgen omdat het op onveilige fundamenten is gebouwd. Of denk je dat Zwitserse privé banken zomaar omschakelen op Macs?

Ik heb lang Linux en Windows gebruikt, maar ik heb de tijd niet meer om uren per week te verspelen met updates, patches, anti-virus vertragingen van mijn systeem en het eeuwige gezanik onderweg waar je mobiele comms niet kunt gebruiken omdat er zonodig tientallen programmas naar updates zoeken (MS zelf, maar ook Adobe is daar nogal sterk in). Ik heb dat allemaal niet met een Mac, alhoewel het gebrek aan cursor besturing wel erg onhandig is. Maar een MacBook open je om te werken, je sluit het om ermee op te houden, als je Time Machine (or een Airport Extreme met een harde schijf) hebt maakt het automatisch een backup als je thuis komt, en met een Firewire drive kun je zelfs van de schijf opstarten als de internet schijf dood is. *VEEL* eenvoudiger, ook voor Jan-met-de-pet. Die hoeft opeens ook niet meer bang te zijn..

Dank U, heren van Microsoft. Misschien moet Uw management eens een tijd offline zodat het talent dat U van anderen gekaapt heeft eindelijk eens wat fatsoenlijk kan bouwen. Maar ja, als het goed was zouden de klanten natuurlijk geen verdere versies meer kopen. Windows XP, iemand?

Oh, voordat ik het vergeet - welk deel van Denial of Service attack verstaan die niet? Even een paar packets met gespoofte IP addresses op een network en het wordt leuk..

Malloten.
17-02-2011, 20:41 door staubsauger
Het idee is niet nieuw, sommige providers doen dit al jaren.
XS4ALL, maar ook universiteiten zoals de TU Delft hebben een Quarantainenet.
Ik vind het wel een goed idee, het is geen 100% oplossing maar beter dan niets.
17-02-2011, 20:55 door Anoniem
En dat zegt Microsoft? Die na publiekelijke bekend gemaakte lekken de consument weken,maanden en zelfs jaren op patches laat wachten! Ha,ha,ha, laat me toch niet lachen. Is gewoon weer een extra controle middel na genuine advantage om mensen hun pc`s te laten controleren en te beinvloeden.
En om een besmette computer nou met een menselijke ziekte te vergelijken vind ik niet echt vergelijkbaar een besmet mens is vaak al gedoemd met de ziekte te leren leven of op zijn einde voor te bereiden.
Maar een besmette computer is vaak nog te herstellen en te repareren nadat de malware verwijderd is!
17-02-2011, 21:28 door SjaakLemmers
Ik zie niet in waarom microsoft de taak op zich neemt van internet afsluiten wanneer pc's besmet zijn. Iedereen moet toch zeker zelf weten wat hij/zij op zijn pc heeft staan? Als iemand nu snel van XS4ALL af wilt lijkt me dat erg verstandig: http://www.internetafsluiten.nl
17-02-2011, 21:53 door Securitate
Door SjaakLemmers: Ik zie niet in waarom microsoft de taak op zich neemt van internet afsluiten wanneer pc's besmet zijn. Iedereen moet toch zeker zelf weten wat hij/zij op zijn pc heeft staan? Als iemand nu snel van XS4ALL af wilt lijkt me dat erg verstandig: http://www.internetafsluiten.nl
een ander bewust besmetten is geen aanvaard gedrag.
met of zonder computer.
18-02-2011, 02:13 door Anoniem
...heeft Microsoft zich weer sterk gemaakt voor het afsluiten van met malware besmette computers
Behandelen via Security Fora zit er dus niet meer in dan, je kan immers niet meer op het internet.

Rest er alleen nog herinstalleren en je backups (die je natuurlijk gemaakt hebt) terugzetten.
18-02-2011, 07:06 door Syzygy
Ik zie niet waar MS de arrogantie vandaan haalt om dit te (willen) doen. Sinds wanneer hebben we wereldwijd ingestemd dat MS de Internet Politie is ??

Internet is van niemand en van ons allemaal. Bedrijven beheren de Routers en de Kabels tot aan de grens en dan ga je verder in een ander land. Elk land heeft zijn eigen (telecom) wetten dus een uniforme gedragscode zal je nooit krijgen. Daarnaast gaat het Internet ook door landen waar corruptie gemeengoed is. ISP's verdienen geld aan criminele organisaties om servers in de lucht te houden als uitvalsbasis (of verzamelpunt) van Malware. Af en toe komt er een actie dat ze een site afsluiten maar dan is er al een mirror ergens anders opgetuigd.

Internet is maar een medium. we praten hier over het uitbannen van criminaliteit in het algemeen.
18-02-2011, 10:05 door Anoniem
hahaha nog meer reden om linux te gaan gebruiken!
18-02-2011, 10:30 door Dev_Null
Laten we "de toegang tot het internet" 0 BY DEFAULT - afsluiten voor alle platformen die Microsoft bagger draaien zoals:
- Windows (tm) operating systems (mobile phones, pc, xboxen, servers)
- Internet Exploder "browsers"
Dat zou het internet in 1 klap een stuk veilger maken!

Dan mogen "Microsoft gebaseerde platformen" pas weer toegang krijgen als ze:
- hun broncode heben ingeleverd en laten controleren op bugs en backdoors
- gecertificeerd en veilig (genoeg) bevonden zijn
door een onafhankelijk , neutrale internationale security organisatie
18-02-2011, 13:14 door GoogleSoldier
Hahaha geniaal, deze grap ga ik doorsturen naar Jochem Myjer! Microsoft gaat besmette PC´s van het internet afsluiten? Nou bijna elke PC is besmet met Windows, dus ik zou zeggen... De knop om! :)
18-02-2011, 15:25 door Invader Zim
Is leuk verzonnen. En hoe moet dat dan met mensen die meerdere PC's thuis hebben? De buitenwereld kan, wanneer je via NAT naar buiten gaat echt niet het onderscheid maken tussen de verschillende machines. Vraag ik me af hoe ze dan kunnen zien welke machine wel en welke machine niet zo'n schitterend certificaat heeft.

Een certificaat dat je ongetwijfeld na de Genuine Advantage check van Microsoft kunt aanschaffen in de Windows Marketplace. De shop werkt cross platform, maar het certificaat werkt alleen met Windows.

Nog beter zou het zijn wanneer een gebruiker niet standaard ingelogd wordt als beheerder, en user memory en kernel memory gescheiden worden.

Ja, in linux zitten ook lekken, maar het verschil is weer heel erg.
18-02-2011, 15:33 door Securitate
zijn hier behalve bashers nog mensen die gewoon willen nadenken over een oplossing?
het zal vast therapeutisch zijn maar lost niks op.
18-02-2011, 17:51 door Anoniem
Microsoft heeft een goed punt mi, maar ik denk zoals hier al eerder werd gesteld, dat het beter door je ISP geregeld kan worden. De software leverancier als waakhond en afsluiter lijkt mij niet de juiste weg en ik denk ook dat dat niet bedoeld werd door microsoft.
En of je nu via NAT of niet aan je provider bent gekoppeld maakt niets uit. Als er 1 pc in je huisnetwerk is besmet dan is de kans zeer groot dat alle pc's in je netwerk besmet zijn. Dat de provider niet kan zien om welke pc het gaat is dan niet interressant.
18-02-2011, 18:02 door Anoniem
@ Securitate
De oplossing is Microsoft moet niet zeiken en proberen hun eigen software veiliger te maken
als ze zo bezorgd zijn wat ik niet geloof moeten ze maar gratis beveiligings cd-roms meeleveren bij hun producten voor Dummies.
Het is al net zo idioot als die mafkees van Eugene Kaspersky met zijn Internet rijbewijs.
19-02-2011, 19:02 door Securitate
Door Anoniem: @ Securitate
De oplossing is Microsoft moet niet zeiken en proberen hun eigen software veiliger te maken
als ze zo bezorgd zijn wat ik niet geloof moeten ze maar gratis beveiligings cd-roms meeleveren bij hun producten voor Dummies.
Het is al net zo idioot als die mafkees van Eugene Kaspersky met zijn Internet rijbewijs.
je moet door de marketing lulkoek heenkijken en practisch blijven.
voor update heb je toch al een verbinding met mickeysoft, en die vertrouw je anders heb je geen updates.
je isp is ook prima, alleen krijg je dan een replicatie van hetzelfde.
vergeet niet dat veel software van anderen komt en dat zij mogelijk niet de laatste best practices volgen.
een hoop malware komt via browsers, niet noodzakelijk die van henzelf.
het barst nu van de tooltjes die je af en toe draait en moet updaten.
een gewone gebruiker doet dat niet.
en dus zou het handig zijn dit te regelen.
helaas beginnen al die diverse leveranciers dan te piepen en gaan ze klagen over markt macht.
je ziet het kan, alleen wordt onmogelijk gemaakt door diverse belangen, waaronder ego.
er moet een gezamenlijk verdienmodel verzonnen worden voor deze partijen.
er was sprake van centrale updates om van al die losse check programma's af te komen, ook dat loopt vast in juridisch geneuzel.
buiten al dit blijft de vraag hoe om te gaan met mensen die bewust anderen infecteren door hun systeem niet te schonen.
vergelijk het maar met het krijgen van een beurt van iemand met aids.
een niet al te sociale handeling.
23-02-2011, 08:32 door Anoniem
Dat kllinkt als dat ze TPM willen gaan gebruiken, dat willen ze al jaren toepassen. Vooral voor DRM natuurlijk, niet om de zaak veiliger te maken.
23-02-2011, 20:27 door Dev_Null
Microsoft heeft een goed punt mi, maar ik denk zoals hier al eerder werd gesteld, dat het beter door je ISP geregeld kan worden.
Wanneer Mickey$oft nu eerst eens begint in eigen huis de rotzooi op te ruimen en de lekken te diechten in haar eigen software, dan kunnen ze "leadin by good example" een mooi voorbeeld stellen aan de rest van de wereld hoe het anders en vooral beter kan. Dan pakken ze het probleem bij hun EIGEN BRON aan.

Nu is het een beetje FUD-den richting alles buiten henzelf om de publieke aandacht af te leiden van hun eigen bagger die dagelijks geproduceerd en verkocht blijft worden. Daar zou eens een internationale wet tegen moet worden aangenomen.
Verkoop van wrakke operating systems en software verbieden... Dan word het internet ook een stuk veiliger op :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.