image

Australische overheid toont isp's besmette abonnees

vrijdag 28 november 2014, 16:01 door Redactie, 3 reacties

De Australische Communicatie en Media Autoriteit (ACMA) heeft een online portaal geopend waar Australische internetproviders kunnen zien welke abonnees er met malware besmet zijn geraakt en om welk apparaat of computer het gaat. Het Australian Internet Security Initiative (AISI) portaal verzamelt informatie van 17 verschillende organisaties, waaronder Microsoft, de Shadowserver Foundation en Team Cymru.

Het gaat onder andere om IP-adressen die onderdeel van een botnet uitmaken. Door de informatie met internetproviders en andere partijen te delen kunnen die proactief hun klanten weer helpen bij het oplossen van de infectie. Dagelijks zou het AISI 70.000 meldingen van besmettingen doorkrijgen. De ACMA stelt wel dat deze malware-observaties aan een bepaald IP-adres zijn gekoppeld, maar dat het vaak niet zo eenvoudig is om de infectie aan een bepaalde computer of ander apparaat in een thuis- of bedrijfsnetwerk te koppelen.

Uit onderzoek van de Autoriteit blijkt dat ongeveer de helft van de Australische huishoudens een netwerk met meer dan vijf apparaten heeft die verbinding met internet maken en 56% van de kleine en 74% van de middelgrote ondernemingen hebben hun eigen netwerk dat met internet verbonden is.

"De groei van thuis- en bedrijfsnetwerken en het aantal apparaten dat met een netwerk verbinding maakt, zoals smartphones, tablets en spelcomputers, maakt het veel lastiger om een besmet apparaat te identificeren", aldus ACMA-voorzitter Chris Chapman. De nieuwe AISI-portaal zou echter netwerkbewust zijn en meerdere apparaten op het lokale netwerk kunnen herkennen. Zodoende kunnen internetproviders direct vaststellen welk apparaat op het netwerk geïnfecteerd is.

Reacties (3)
28-11-2014, 16:23 door Anoniem
Ongeacht ze het argument "Malware" gebruiken om te weten welke netwerken,devices en andere apparatuur een bedrijf
of een particuliere burger heeft of gebruikt,vind ik het toch wel ver gaan i.v.m privacy.

Normaliter gesproken weet een isp wel of er veel data word gebruikt van een abonnee of als hij of zij besmet is met een botnet,maar om nu alles haarfijn in kaart te brengen tot alle details van iemand persoonlijke werksfeer of prive ict omgeving??

En een australische overheid die dit allemaal van je weet.
Je kunt het een beetje vergelijken met avast free waar je een account aan kunt koppelen en die je dan via de avast server
kunt uit lezen,zodat je al je devices kunt checken op malware etc,maar er is veel meer informatie op af te lezen en niet alleen malware.
29-11-2014, 13:40 door Anoniem
Het is best een leuk idee voor toegangsnetwerken om wat detectiepunten te hebben en als ze een duidelijke detectie opmerken de aansluiting van de klant in een quarantaine-vlan te zetten, vanalwaar er wel toegang is tot patches en dergelijke, maar niet meer het hele open internet. Zoals toen met de scans van de nimda worm. Zolang dat netjes in de gebruikersovereenkomst bedongen is, is dat redelijk verdedigbaar*.

En als die informatie over meerdere partijen verspreid is, op het eerste gezicht geen gek idee om die samen te voegen. Alleen, doe je dat landsbreed dan heb je ineens best een gevoelige bal data gevormd. Foutje. Wat gaan we daar nou weer mee doen?

En toen kwam de overheid ertussen, die aan de ene kant de enige partij is die enig recht heeft dat op landelijke schaal te doen, maar aan de andere kant al lang en breed de eigen geloofwaardigheid te grabbel gegooid heeft door zeer bevraaglijke dingen met burgerdata te doen. Dus volgt de vraag, wat doet de overheid nu dan weer?

Dan blijkt ineens dat het volk denkt, "wacht eens even" want ondertussen hebben ze bij de Australische overheid ook geheime censuurlijsten en gooien ze nogal vrijelijk met andere spionagepoep wild in de rondte, en nu dus een database waarmee ze voorwendsels hebben om individuele gebruikers centraal gestuurd af te sluiten. Hmmm.


Zo zie je dus dat transparantie en integriteit belangrijker zijn dan ooit voor de overheid om nog goed te kunnen doen voor het volk, terwijl het ook de gigantische mogelijkheden van dataverzamelen en -manipulatie zijn geweest die dezelfde overheid bewogen heeft minder transparant te zijn over wat ze zelf doet en tegelijkertijd haar burgers minder privacy te gunnen. Het is niet gek om te denken dat ze met deze daden in licht van deze noodzaak druk graaft aan een twee meter diepe kuil.


* En zolang het goed gaat met de detectie, en je niet de facto gedwongen wordt een bepaald OS op al je computers te gebruiken want iets anders "ondersteunen ze niet" of vergelijkbare onzin. Het is dus nog niet heel simpel het goed te doen.
30-11-2014, 08:26 door Anoniem
Wat is "local network aware" ("netwerkbewust")? Hoe doen ze dat technisch? Lijkt me een belangrijke vraag voor te beginnen speculeren over mass-surveilance.

“The new AISI portal, however, is local network aware. It recognises the multiple devices connected to local networks. For the first time, it now provides internet service providers with detailed information about an infection that can determine the problem device within a home or business network,” Chapman said.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.