Nieuws

Canada verbiedt ongewenste software-installaties

zaterdag 17 januari 2015, 06:10 door Redactie, 15 reacties

Deze week is in Canada wetgeving van kracht geworden waardoor ongewenste software-installaties niet meer zijn toegestaan, zoals malware, adware en gebundelde software. De wetgeving is een uitbreiding van de Canadese anti-spamwetgeving en maakt het illegaal om zonder toestemming software op andermans computer te installeren. Op deze manier moet ongewenste en vaak schadelijke software worden voorkomen, zo laat de Canadese overheid in de aankondiging weten.

Als voorbeeld wordt er gewezen naar software die van malware is voorzien, bijvoorbeeld een spelletje. In het geval de gebruiker het spelletje installeert wordt de malware stiekem op zijn computer geplaatst. Dat laatste is nu verboden. Hetzelfde geldt voor drive-by downloads via ongepatchte softwarelekken, besmette e-mailbijlagen en gebundelde software. Als een consument bijvoorbeeld een muziek-cd koopt en die in zijn computer stopt, mag er niet automatisch software worden geïnstalleerd.

Al dit soort programma's moeten voortaan toestemming vragen. "Iedereen die een programma op andermans apparaat installeert moet dit eerst vertellen en toestemming krijgen om dit te doen", aldus de overheid. Naast de toestemming vereist de wetgeving ook een duidelijke omschrijving van wat de software precies doet. Met name als het om agressieve software gaat die persoonlijke informatie verzamelt of instellingen wijzigt. Hoewel de wet de automatische installatie van software moet tegengaan, geldt dit niet voor beveiligingsupdates en bugfixes. Die mogen nog steeds stilletjes worden uitgerold.

John McAfee: ik weet wie Sony heeft gehackt

Kaspersky: encryptieverbod schaadt cybersecurity

Reacties (15)

17-01-2015, 06:26 door Anoniem

Dus als ik in Canada even vriendelijk aan de gebruiker vraag of ik malware mag installeren op zijn of haar computer is alles weer in orde?

17-01-2015, 09:21 door Erik van Straten - Bijgewerkt: 17-01-2015, 09:22

Ah, toename van okeeklikvee als gevolg van stapels nieuwe popups uit legitieme software. Soort cookiewetgeving dus: kost een berg, wast helemaal niks.

17-01-2015, 11:34 door spatieman

ach gutje.
alsof een crimineel zich hier zich wat van aantrekt..

17-01-2015, 12:30 door [Account Verwijderd] - Bijgewerkt: 17-01-2015, 12:36

[Verwijderd]

17-01-2015, 13:22 door Anoniem

"Klikvee" & mensen" - algemene opmerkingen

De term "Klikvee" met enige regelmaat in de reacties voorbij.
"Klikvee", een rotterm, om ten minste drie redenen.

- "Klikvee" suggereert dat gebruikers maar dom en gedwee zijn, het legt het (imago en gedrags) probleem bij gebruikers, terwijl eigenlijk de leveranciers een probleem voor eindgebruikers veroorzaken.

Het probleem is de ('vuilnis')stort aan (vaak onbegrijpelijke) meldingen.
Het probleem neerleggen bij eindgebruikers die allerlei meldingen en paginalange eula's vaak ongelezen wegklikken om begrijpelijke redenen is mijns inziens dan ook nogal onterecht.

- Gebruikers, mensen als "Vee" te bestempelen.
De connectie "Vee" en mensen ligt in associatief historische zin ook 'niet zo lekker'.
"Vee" vervoer je in wagons.
Aan de tijd dat mensen in tegen wil en dank in wagons vervoerd werden, willen we graag niet al te vaak herinnerd worden.
In ieder geval in deze security context is dat behoorlijk onnodig.

- Als je in de ict werkt ben je veelal/in principe dienstverlener voor eindgebruikers, vanuit die gedachte is het al helemaal van de zotte zo over je klanten te spreken.

Voor iedereen die de term "Klikvee" bezigt, verzin eens wat anders, iets accuraters en iets respectvollers.

17-01-2015, 13:41 door Anoniem

Door Erik van Straten: Soort cookiewetgeving dus

Volgens mij verbied onze cookiewet deze praktijken inderdaad in Nederland. En dat lijkt me zeer wenselijk.

17-01-2015, 14:18 door Bati

Doel van deze wet lijkt me meer om er voor te zorgen dat e.e.a. ook daadwerkelijk strafbaar is en er vervolging mogelijk wordt. Echt tegenhouden zal alleen lukken als een wet als deze ook daadwerkelijk wordt uitgevoerd, pakkans etc.

17-01-2015, 14:35 door Anoniem

Het is beschamend voor Security.nl en de hele ICT sector om de term ' k l i k v e e ' niet te modereren. Bij autodealers hanteert men ook niet de term 'jakkervee' voor mensen die bij herhaling de versnellingsbak naar de vaantjes jagen.
'Herrievee' voor mensen die gewoon van luide muziek houden, past ook niet. Bah, vee is erg denigrerend, dus niet accepteren a.u.b. Security.nl.

Dank, namens fatsoenlijke lezers hier.

17-01-2015, 14:47 door Anoniem

Door Anoniem: "Klikvee" & mensen" - algemene opmerkingen

De term "Klikvee" met enige regelmaat in de reacties voorbij.
"Klikvee", een rotterm, om ten minste drie redenen.

- "Klikvee" suggereert dat gebruikers maar dom en gedwee zijn, het legt het (imago en gedrags) probleem bij gebruikers, terwijl eigenlijk de leveranciers een probleem voor eindgebruikers veroorzaken.

Het probleem is de ('vuilnis')stort aan (vaak onbegrijpelijke) meldingen.
Het probleem neerleggen bij eindgebruikers die allerlei meldingen en paginalange eula's vaak ongelezen wegklikken om begrijpelijke redenen is mijns inziens dan ook nogal onterecht.

- Gebruikers, mensen als "Vee" te bestempelen.
De connectie "Vee" en mensen ligt in associatief historische zin ook 'niet zo lekker'.
"Vee" vervoer je in wagons.
Aan de tijd dat mensen in tegen wil en dank in wagons vervoerd werden, willen we graag niet al te vaak herinnerd worden.
In ieder geval in deze security context is dat behoorlijk onnodig.

- Als je in de ict werkt ben je veelal/in principe dienstverlener voor eindgebruikers, vanuit die gedachte is het al helemaal van de zotte zo over je klanten te spreken.

Voor iedereen die de term "Klikvee" bezigt, verzin eens wat anders, iets accuraters en iets respectvollers.

kuddeklikkers ?

17-01-2015, 14:51 door ben987

pffffffff, je zal maar teveel tijd over hebben zeg.

17-01-2015, 23:45 door Anoniem

Er zijn twijfelachtige downloadsites.
Adobe Flashplayer die bij een update altijd een toolbar oid wilt installeren en sites die freeware willen laten installeren via twijfelachtige eigengemaakte installers.
[OT]
Ikzelf reken me tot klikvee. Niks mis mee met dat woord.
[/OT]

18-01-2015, 10:55 door Anoniem

Wat ik niet snap aan deze reacties, is dat bijna niemand lijkt te onderkennen dat het strafbaar maken van dit soort ongewenste praktijken een eerste stap is om het probleem aan te kunnen pakken.
Zolang het niet strafbaar is, kun je ook geen vervolgacties ondernemen. Nu is het dus aan diegenen die zich wel van het issue bewust zijn, om die wetgeving te gaan benutten:
- Begin strafzaken tegen de betreffende software leveranciers
- Maak publiek bekend welke websites en software distibuteurs onwettig bezig zijn (de reputatie van die partijen aanpakken dus)
- Misschien kan iemand aanvullende opties verzinnen...

Dat de overheid daarnaast zelf ook controles kan doen en maatregelen nemen tegen overtreders, is natuurlijk waar, maar waarom zou de "bewuste" software gebruiker daarop moeten wachten.

Kortom, ik denk dat het een goede actie is, en ik hoop dat men dit in Nederland, of op Europees niveau gaat overnemen, zodat ook wij actief kunnen worden tegen dit soort praktijken. Dat laatste lijkt me een eind zinvoller dan afgeven op onwetende gebruikers.

18-01-2015, 15:51 door Anoniem

De meeste winst kan behaalt worden door de gebruiker wat wijzer en bewuster te maken , want geloof me , zet een chimpansee een dag achter een pc en hij zal minder rottigheid binnenhalen dan de gemiddelde pc gebruiker van tegenwoordig .

18-01-2015, 20:28 door Anoniem

Het probleem is niet de software / installatie maar de onwetendheid van de mensen daarvan. Zou beginnen op scholen meer informatie te geven in lesmateriaal en voor ouderen (semi) gratis cursussen. En dit kan je in elk land uitvoeren.

19-01-2015, 23:56 door Anoniem

..."Vee" vervoer je in wagons...

Voetbal-hooligans zijn ook jaren lang in treinwagons vervoerd hoor!
Vreselijk-verstoor-vee! ;-D
OK-klik-vee is een prachtige benaming!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer