image

Expert wil wettelijk verbod Flash, Java en IE binnen overheid VS

vrijdag 11 december 2015, 13:01 door Redactie, 10 reacties

Een bekende Amerikaanse beveiligingsexpert en privacyonderzoeker wil dat er wetgeving komt die het gebruik van Adobe Flash Player, Oracle Java, Windows XP en Internet Explorer op alle netwerken van de Amerikaanse overheid en de netwerken van overheidsleveranciers verbiedt.

Volgens Christopher Soghoian, hoofdtechnoloog bij de Amerikaanse burgerrechtenbeweging ACLU, moet deze maatregel voor een betere bescherming van de Amerikaanse overheid zorgen, zo laat hij tegenover Politico weten. De Amerikaanse overheid werd het afgelopen jaar meerdere keren opgeschrikt door inbraken op overheidsnetwerken waarbij aanvallers de gegevens van miljoenen mensen wisten te stelen.

Reacties (10)
11-12-2015, 13:13 door Erik van Straten
Heel verstandig, alleen gaat het verbieden van Java voor het draaien van lokale applicaties mij te ver.

Wellicht dat dit Oracle een zetje geeft om Java distributies beschikbaar te stellen die op geen enkele wijze in webbrowsers proberen te integreren (en waarbij de installer geen adware/malware aan boord heeft).
11-12-2015, 13:36 door Anoniem
Maar waarom Internet Explorer, is die echt aantoonbaar onveiliger dan andere browsers?
11-12-2015, 13:46 door Anoniem
Via wetgeving regelen dat bepaalde specifieke softwarepakketten niet gebruikt mogen worden is een slecht idee. Het is juridisch waarschijnlijk niet haalbaar en is enkel symptoombestrijding. Het is beter om vast te leggen dat overheidssystemen aan bepaalde normen moet voldoen wat betreft beveiliging, beheer en reactie op incidenten.
11-12-2015, 14:20 door Anoniem
Flash 'het zou verboden moeten worden' zeg ik al jaren...
11-12-2015, 14:38 door karma4
Overheidsnetwerken die gehackt worden? Dan hebben we het over firewalls en routers. De genoemde technologie spelt op desktops end-points. Bij de inbraken op de data systemen hebben we het over servers (meestal -nix gebaseerd). Het is een cyberwereld maar om alles maar op één hoop te gooien is wel erg kortzichtig.

Kunnen we op Hurd gaan wachten, dat volgens de ideologie van R.Stallman https://en.wikipedia.org/wiki/GNU_Hurd
Hij noemt tenminste NIST guidelines, daar staan hardenings en architectuuruitgangspunten waar de meeste -nix adepten zich hevig tegen verzetten. Dat lijkt me een eerste issue om op te lossen.
LCM ofwel life cyclemanagement komt daarin mee. De rest is persoonlijke voorkeur/smaak. Je vind blauw mooi of niet.
11-12-2015, 14:43 door svenvandewege - Bijgewerkt: 11-12-2015, 14:44
Jammer dat Internet explorer genoemd wordt in het artikel. Volgens mij is internet Explorer 11 helemaal zo onveilig niet, wanneer uitgebreide beveiligde modus is ingeschakeld bijvoorbeeld.
Ok, internet explorer 8 is een ander verhaal. Maarja dat is Google Chrome 20.0 en Firefox 25.0 ook.
11-12-2015, 16:24 door Anoniem
Hij vergat nog twee hele belangrijke aanvalsvectoren

- Microsoft Office

- Adobe Rader
12-12-2015, 11:18 door [Account Verwijderd]
[Verwijderd]
14-12-2015, 11:22 door Anoniem
Vreemd dat IE vermeld wordt. Wat zijn de alternatieven?
Een moeilijk beheerbare firefox, een google-chrome?

Een goed beheerde (!) en up to date (i) IE installatie is volgens mij niet onveiliger dan andere browsers.
14-12-2015, 22:16 door iSeeSharpAndJava
Kunnen ze geen Minecraft meer spelen :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.