uBlock origin hebben ze daar nog nooit van gehoord zeker?

Wyden heeft geen verstand van security maar wenst zich als senator na beinvloeding door de media (zie brief) nu wel te bemoeien met bepalen wat belangrijk is en hoe de inhoud er uit moet zien. De wil om er nu wel iets aan te willen doen is goed. Punt van blijvende kritiek mag gegeven worden op de combinatie van verstand en de timing. De politiek is beinvloedbaar doordat er niet op inhoud maar op scoren beslissingen worden genomen om ergens aandacht voor te hebben.

Virussen via externe massabronnen zijn er altijd al geweest en het is belachelijk als je denkt dat je vijand daar niet eerder gebruik van maakte voordat het populair werd om er nieuwsberichten over te schrijven. Politici die geen verstand van de inhoud hebben zijn afhankelijk van wat hun omgeving tot ze weet door te laten dringen over wat belangrijk is. En die omgeving bestaat nog steeds voor een groot deel over wat populair is als nieuws. Dus al zit de vijand al 30 jaar in je computer of naast je op kantoor en beinvloed de politiek geld gezondheid en democratie, het zal de politici zonder verstand van de inhoud een zorg zijn zolang niemand ze op andere gedachten weet te brengen met de mededeling dat ze daarop lucratiever dan andere onderwerpen kunnen scoren bij hun achterban.

Adblocker ?

Het is duidleijk dat deze senator zijn het belanbg van zijn kiezers hierbij niet in ghet oog heeft. Tenzij hij gekozen is door federale ambtenaren.
Waarom dat niet meteen alle (schadelijke) reclame verbieden op het wereldwijde internet.

Toen ik na de -misleidende- kop de 1e helft van de 1e regel van het artikel had gelezen, was mijn gevoel "jammer dat nou net Ron Wyden dit voorstelt" want dat is een van de weinige senatoren die juist wel verstand heeft van security - maar helaas weinig gehoor vindt (zie bijv. https://www.theregister.co.uk/2017/11/15/senate_intelligence_committee_s702_report/).

Echter, de 2e helft van de 1e regel begint met "tenzij". De vraag is wel of "de advertentie-industrie" (voor zover er een internationaal orgaan bestaat dat alle partijen vertegenwoordigt) in staat is om het kaf van het koren te scheiden.

Naast voor het verspreiden van malware kunnen advertenties ook voor het verspreiden van "fake news" worden misbruikt, maar i.v.m. het recht op vrije meningsuiting zal dat laatste lastig aan te pakken zijn.

De overheid gaat niet over de vraag of een particulier, of een bedrijf, bijvoorbeeld gebruik maakt van adblockers. Ik ben benieuwd of jij het op prijs zou stellen indien de overheid dat *wel* zou doen. Of zou je dan zeggen dat ze zich bemoeien met zaken waar ze niets over te vertellen hebben ?

Dat politici zich druk maken over dergelijke zaken, op PC's van politici of ambtenaren is niet zo heel onlogisch. Net zo logisch als het feit dat mensen binnen bedrijven zich druk maken over de vraag hoe veilig PC's binnen een bedrijf zijn.


Omdat een wereldwijd verbod niet haalbaar is. Meen jij dat de Verenigde Staten wereldwijd jurisdictie heeft, en dat zij dit op een of andere manier zouden kunnen afdwingen ? En zou je zoiets wenselijk vinden ?

Ik denk dat het beter is als adverteerders zware boetes krijgen indien ze advertenties met malware verspreiden. Ik denk daarnaast dat hierbij moet gelden: "Schuldig tot het tegendeel is bewezen." Okay, wel nadat is vastgesteld dat de adverteerder ook daadwerkelijk de bron van de malware is. Ze moeten dan zelf aantonen dat ze er geen schuld aan hebben gehad. En "Wij zijn gehackt!" is geen geldig excuus...
Zet er maar rustig een boete van enkele tonnen of meer op. Adverteerders die herhaaldelijk betrapt worden zouden daarnaast op een blacklist moeten komen zodat ISP's deze bedrijven gewoon kunnen blokkeren. (Verplicht blokkeren?) En de domeinnamen en IP adressen van deze adverteerders zou ook in beslag genomen kunnen worden.
Er is gewoon strengere regelgeving nodig tegen dit soort malware zodat bedrijven (en vooral adverteerders) beter gaan opletten.

Dit is precies het argument dat ik gebruik tegen elke website die zeikt over mijn ad-blocker: garandeer mij dat je nooit of te nimmer kwaadaardige rotzooi zult verspreiden via je advertenties en ik zou kunnen overwegen de ad-blocker voor jouw site uit te zetten. Dat argument is valide, wat de advertentie-industrie ook mag beweren.

Ik vind dat voordat politici iets over ict vermelden, ze eerst even te rade moeten gaan bij in dit geval een security officer van de overheid of het wel zo verstandig is wat ze van plan zijn.

In feite geven ze nu gewoon toe dat de beveiliging van hun infrastructuur zwaar te wensen overlaat.

Verstand? Het is een beroepspoliticus. Wyden is bijna 40 jaar alleen maar bezig met politiek. Wisselt constant van onderwerp en heeft zich nu op 'security' gestort. Dat politici in die tijd meerdere keren met voorstellen kunnen komen waar tenminste een goede discussie over valt te voeren wil niet zeggen dat ze daarmee ook inhoudelijk verstand van het onderwerp hebben. Daar heb je als politicus je omgeving voor. Waarom denk je dat die zich constant laten vergezellen en steeds druk bezig zijn met hun tables of mobieltje? Om gezellig het nieuws te lezen en te chatten?

Politici laten zich selectief vergezellen door inhoudelijke kennis en daar volgt een selectie uit over wat past bij het thema en hoe de politicus dan zo succesvol mogelijk kan zijn. Dat soort bemoeienis en inhoudelijke inmenging heeft zeer weinig met verstand van het onderwerp te maken. En dat is de klacht.

De politiek is veel te gevoellig voor beinvloeding door populariteit en geld en zijn zonder inhoudelijke kennis van de onderwerpen waar ze het over willen hebben heel afhankelijk van hun omgeving. Nu heel specifiek met voorstellen komen voor mailbeveiliging of blokkeren van advertenties komt niet omdat ze echt begaan zijn met het onderwerp en er verstand van hebben. Het is niet populair genoeg meer om het er niet over te hebben en te makkelijk om te laten liggen. De voorstellen zijn stuk voor stuk niet politiek gevoellig en een minieme wijziging in het geheel van vrijheid en veiligheid. Wyden gaat echt niet aankomen met voorstellen om mail standaard te versleutelen, persoonsgegevens beter te beveiligen of met anderre voorstellen die niet zijn te koppelen aan een gevaar van buiten de USA of negatief kunnen uitpakken voor de eigen afhankelijkheid.

Leg uit; wat zou er onverstandig zijn aan het blokkeren van ad netwerken, wanneer de bedrijven achter die netwerken niet kunnen garanderen dat de advertenties geen kwaadaardige code bevatten. Kan je deze stelling onderbouwen ? En waarom zou een security officer niet willen dat dit gebeurt, om infecties te voorkomen ?

Dat er adblockers bestaan weet die senator echt wel. Ik ben bang dat jullie degenen zijn die een belangrijk inzicht missen. Dit gaat er niet om dat mensen individueel iets kunnen regelen (wat een hoop mensen niet doen), het gaat om centraal binnen elke overheidsorganisatie de advertenties voor alle medewerkers blokkeren. Dat gebeurt pas als eerst besloten wordt dat het gebeurt. En dat besluit komt er pas als iemand het eerst voorstelt. Dat is wat je hier ziet gebeuren.

Hij stelt voor om, indien de advertentie industrie kwaadaardige advertenties niet kan voorkomen, deze te laten blokkeren ?

Moet hij nu op de feiten vooruit lopen, en op de stoel van IT-ers te gaan zitten, door alvast te bepalen hoe men gaat blokkeren ? De senator kan wel uBlock of iets anders installeren op zijn eigen PC, maar het gaat hier om de PC's voor vele tienduizenden ambtenaren.

Verder vraag ik mij af of het de Senator gaat om het uiteindelijk blokkeren van de advertenties, of vooral om druk uit te oefenen op de advertentie industrie, om meer te doen tegen dergelijke risico's.

Ik had het helemaal niet over ad-blokkers. Dat maak jij er van.
Maar waarom niet ook maatregelen voorstellen waarmee hij de kiezers/bevolking beschermt. Bv door de reklame-netwerken aan te pakken als ze malware verspreiden of dit faciliteren. Nu ontspringen ze steeds de dans.



Nee, jurisdictie niet. Maar op andere vlakken bemoeit de VS zich ook met zaken in andere landen. Als ze het belangrijk genoeg vinden dat acteren ze wereldwijd.
Waarom zou een actieve(re) houding van de VS en andere landen tov reklamenetwerken die malware verspreiden onwenselijk zijn? Bv door regelgeving waardoor de eigenaren van die reklame-netwerken of de bedrijven die daarop reklame maken verantwoordelijk zijn voor de content die verspreid wordt. Dus ook voor de schade die die malware aanricht.


Er worden nu ook botnetwerken in wereldwijde acties aangepakt. Dat vindt jij dus volgens jouw redenering ook onwenselijke activiteiten van overheden?

Blokkeren dat ze aan jou nog iets verdienen kost adverteerders (en de websites waar advertenties op geplaatst worden) ook geld, met als bijkomend voordeel dat je malware waarmee je om te beginnen niet besmet wordt ook niet op hoeft te ruimen. Waarom zouden boetes het hier beter doen?

Als je alle kwaadaardige advertenties, die de veiligheid van je infrastructuur bedreigen wil blokkeren, ben je er nog niet.

Als je het gevaar via advertenties wil blokkeren, laat alle advertenties dan blokkeren door de administratie van het overheidsnetwerk en tevens alle overige rotzooi.

Dan vermijdt je ook het gevaar dat de overheid of veiligheidsdiensten gaan bepalen wat op die netwerken gezien en niet gezien kan of mag worden. Je gaat dan de glijdende schaal naar sturing op of door overheid of door groot commercie in algemene zin tegen. Een andere weg is er helaas niet. We weten wat goed voor u is en weten wat u moet denken.

Is een advertentie slecht vanwege de inhoud? (Bijv. lobbyisten hebben veel betaald om vol te laten houden dat een middel als Round-up onschadelijk is voor de volksgezondheid. Rapporten werden verduisterd of achtergehouden en FDA keurde alles goed. De EU zit nu in een spagaat om zaken goed te keuren of niet. Na zo veel jaar komen de zwarte dassen in de bureaula weer van pas.

Of gaat het hier sec om advertenties met malware componenten, die uitgelegd kunnen worden als bedreiging vanwege achterliggend Russisch nepnieuws of komend van Noord-Koreaanse staatsagenten? Noem maar iets op waar de Amerikaanse politiek achter de politiek zich op dat moment op wil richten. De admin moet dus zeker http://www.whatdoesitmean.com/[/ur] blokkeren via een fake news filter. Telkens moet hij zijn bro-rule scriptjes aanpassen.Wat als de malware launchers zich gaan richten op bitcoin miners en men kwaadaardige miners moet gaan blokkeren?Wat dan? Wat als een bepaalde overheid zo weinig zero-days afneemt, dat de leverancier aan andere concurrerende partijen gaat leveren? Geld is per slot van rekening geld.Eerst heeft men zelf het verkeerde circus gecreëerd en nu zit men met de verwerpelijke uitwassen ervan. Is er even een usb stickie in uw smart TV geweest? Heeft u een afluisterbeertje gehad? Weet u wat er gebeurd is tussen de tijd dat uw iOT apparaat de fabriek verliet en nadat hiet via shipment bij u belandde. Wat gebeurde er op de luchthaven bij assembleren bijvoorbeeld?Voor mij is wat de Senator allemaal beweerd "praatje pot" en strookt niet met de heersende groot commerciële werkelijkheid en zeker niet in zijn eigen natie. De Amerikaanse eindgebruiker tevreden stellen met larie, dat is het. Ja Google gaat zich aan zijn eigen code houden en "deepstate"ook zeker? La-me-nie-lache!

Daar ben ik weer. Kijk het is vrij simpel. ICT is als een bureau welke je core business dient te ondersteunen. De ICT bij een overheiddienst dient dusdanig ingericht te zijn dat men nooit met dit soort gevallen geconfronteerd wordt.

Dit kan zowel technisch als procedureel. De core werkplek zou nooit door externe omstandigheden in negatieve zin veranderd mogen worden. Je kan dit op allerlei manieren tegengaan. Ik heb dit zelf bij grote overheidsdiensten in Nederland gerealiseerd.

Wil men toch van bepaalde functionaliteit gebruik maken dan richt je daar speciale werkplekken of virtuele sessies voor in die continue clean zijn bij elke start.

Als ik met een schaar een ijzeren balk wil door knippen moet ik niet verbaasd zijn dat die schaar bot raakt en het niet lukt.
Je past die schaar dan niet meer toe en gebruikt hiervoor dan speciaal gereedscap die je continue weer bij slijpt. bij wijze van spreke.

Die senator geeft met zijn gedrag zelf aan wat er niet klopt maar ziet niet dat die deel uit maakt van het probleem.

Het is een leuk initatief van de senator maar laten wel zijn...dit heeft geen kans van slagen lol. Als je dit wil tegengaan moet je zo ontzettend veel maatregelen c.q. censuur toepassen dat je weer heel andere problemen creeert., Als ik mijn buro buiten in de regen zet ga ik de weergoden ook niet verbieden om te stoppen met regenen.

Die Senator dient eerst te zorgen dat de gebruikte infrastructuur in de kern safe is en dat overleg je eerst intern. En dan pas c.q. parallel kan je eventueel naar andere zaken kijken die een kans van slagen hebben.

Hij schreeuwt nu eigenlijk...onze infrastructuur is niet veilig en dat komt door jullie...als een klein kind die niet ziet dat hij op die fiets reed toen die naderhand een lekke band kreeg. Daarbij is het ook niet handig want je trekt ineens alle negatieve aandacht naar je toe. "Als hacker/cracker...zou ik denken aha bedankt voor de bevestigende info...sukkel."met alle respect naar de senator.

Het blokkeren van die netwerken is niet te doen daar ze continue wisselen van methodes. 3x raden waar je eindigt op het eind. Dit lijkt in het begin misschien te lukken.

Een andere methodiek is b.v. het internet af schermen voor de medewerkers alleen het hoog nodige.. het is geen thuispc namelijk. Dat is ook vrij eenvoudig te realiseren en ja dat heb ik ook gerealiseerd bij een overheidsdienst.

Je kan ook bv denken aan virtuele sessies.

Door verschillende methodieken was er na realisatie ineens veel minder ellende en ja dat is een operatie. Geen virus ellende meer en de beschikbaarheid was weer toren hoog.. alhoewel sommige partijen de neiging hebben hier mee creatief te rekenen

En dat is gerealiseerd bij een overheidsdienst waar wij dagelijks gebruik van maken.

Maar ja dat vergt heel wat voorbereiding mits je je klant kan overtuigen.

Eerst zorgen dat je boot kan varen voordat je gaat varen tussen de haaien op de atalantische oceaan. En als die lek is ga je er niet mee varen vooral niet tussen de haaien op de atlantische oceaan. Je gaat dan niet naderhand klagen Ik wil dat alle haaien vernietigd worden tegen de haven meester. Die haven meester zegt dan ook ...hey man je wist toch dat je boot lek was waarom doe je het dan. En ik wil best wel een paar haaien vangen maar dat gaat het niet oplossen.

Kortom je moet aan je boot werken dat is nog wel het belangrijkste als je perse wil gaan varen tussen de haaien. En daarnaast zou je wat kunnen doen aan al die haaien, maar dan wens ik je veel geluk.

Maar om nu in feite tegen die haaien te zeggen mijn boot is lek en ik vaar door en we gaan jullie vangen dat is wel het stomste wat je kan doen met als inzet de investeringen van de belastingbetalende burger.

Dus, bescherm je eigen bootje, en de rest kan stikken. Want ieder voor zich.

Daarom worden botnets ook niet aangepakt.
Of, wacht... ik las meerdere artikelen (ook op deze site) dat politie- en veiligheidsdiensten via internationale samenwerking hele netwerken oprollen.
Of is dat ook nutteloze verspilling van overheidsgelden?

En als het daarvoor dan wel kan, waarom dat niet voor reklame-netwerken.
Als ze zich als malware gedragen, dan ook zo classificeren en aanpakken. Internationaal.
En de bedrijven die er reklame op maken ook op hun gedrag aanspreken, dat gebeurt nu ook vwb advereren op "copyright infringing websites". Of anders met de finianciele instellingen die de betalingen doorsluizen, regelen dat de betalingen niet meer aankomen.
Maar dan wel generieke maatregelen.

Er zijn mogelijkheden, zonder dat we het meteen over censuur hebben.
Nu alleen de wil van de politiek nog.

Kielhalen en sinkholen dus die mal-ad hap van hoog tot laag.

Niet van een legale en een illegale of criminele click zijn ons allemaal even veel waard,
want zo gaat het nu nog steeds heel vaak.

Wat maakt het voor de grote techno-jongens uit waar hun data-clicks vandaan komen?

Een malware free advertentie ervaring kon nog niemand garanderen, vandaar dat ik alles blokkeer
en bitcoin minen ook en fingerprinten, enz.

Kijk eens hier hoe het met uw privacy is gesteld aan de hand van een vaak bezochte alternativee nieuws site: https://privacyscore.org/site/34781/

Testen we hiervoor even door: https://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm?test_domain=
Kijken we ook nog hier even: https://observatory.mozilla.org/analyze.html?host=www.prisonplanet.com

De site wordt met een fake news filter in je adblocker als fake news site aangegeven
en je moet dan de blokkering keer per keer opheffen voor bezoek.

Deze site, waar privacy violatie zo vaak wordt veroordeelt,
doet het zelf helemaal niet zo goed op dit vlak.

Ach ja USA en daar is Big Commerce de baas. Dus ergo, het verbaast ons niet en wij doen lekker mee...

Onveilig x-content-type options - x-xss-protection, x-frame-options, content-security-policy
en een waarschuwing op strict-transport-security, geen page-meta security headers ingesteld.
Onveilige search form settings. Onveilig betekent hier in dit verband dat er risico's zijn vastgesteld.

De senator kan "mauwen" wat ie wil,
maar beste man, doe eerst eens pogingen om website ontwerpers en infrastructuur IT
te leren hun infrastructuur weer wat veiliger te krijgen.

Krijg de onveiligheid overal boven tafel en doe er vervolgens iets aan/mee.
Maar kennelijk willen sommige betrokken partijen dat niet.

In een onveilige omgeving valt er namelijk veel beter te rotzooien, toch?

Hier wringt de schoen echt, senator.
Maar dat krijgt de politiek niet uit haar strot of wil het niet/nooit toegeven.
Het botte feit , dat men ieder jarenlang bewust op het verkeerde been heeft gezet
wat de algemene veiligheid online betreft.

Alles opzij voor een gemakkelijk te handhaven allround surveillance maatschappij.

We zijn met de laatste achterhoegeveschten in de loopgraven bezig
of hebben we alles al eigenlijk al opgegeven?

Twee verschillende dingen. Reclame is een middel om te besmetten.

Om een reklame-netwerk op te rollen moet je er heel snel kunnen ingrijpen of de criminelen moeten voorspelbaar zijn. De opdrachten om foute content te verspreiden zijn bijvoorbeeld maar een paar uur actief buiten kantoortijden van de aanbieder of lang actief waarbij de verspreiding waarschijnlijk al genoeg schade heeft veroorzaakt. Daar zit weinig winst in bij pogingen tot oprollen. Misschien zelfs minder dan bij verspreiden via spam of (gehackte) websites, waar ook weinig opsporing naar toe gaat.

Een storm in een glas water.

pi-hole is een simpele oplossing voor het hele bedrijf!

Security expert of niet, dit is een sterk signaal uit de juiste hoek: advertenties zijn een ernstig risico; los het probleem op of adverteer niet meer...

Laten we eerlijk zijn: zo moeilijk is het niet; advertenties als jpg op de masterwebsite hosten en het advertising network geeft aan de masterwebsite door welke afbeelding (volgnummer) getoond moet worden.

Je denkt te klein.

Als de eigenaar van het reclame-netwerk de veiligheid van zijn infrastructuur niet kan garanderen (doordat anderen malware erop verspreiden), dan wordt zijn HELE netwerk onderuit gehaald, want hij is evrantwoordelijk.
Is hij er zelf schuldig aan. Zijn netwerk onderuit halen.
etc, etc.

Mocht dit het concept internet-reclame via derden beeindigen, dan zij dat maar zo.
Dan gaan de websites hun eigen reclame (met mogelijke consequenties als het fout gaat) maar weer leveren.
Of alternatieve business-modellen zoeken.

Zachte heelmeesters maken stinkende wonden. En dit virus (reclame) duurt nu al veel te lang.
En het is een virus:
Het vreet resources (bandbreedte) en verspreid ziekte (malware). En dat alles zonder dat het iets nuttigs doet.
(Het lijkt windows wel)

Daarom moet je ten altijd alle 3rd party script onder controle hebben
om datgene te kunnen weren, wat je wenst te weren.

Degene die de 3rd party code ads aanlevert kan ook besmet zijn geraakt immers.

Daarom is een scriptblokker naast een adblokker een must voor iedere eigenaar van een bladeraar.
En straks ook een goede bitcoin mining blokker. Ook valse mining blokkers uit Rusland zijn al opgedoken.
Als je laptoppie goed warm begint te worden is het of de heatsink of een miner.

De (mal)ad-bots vliegen ons om de oren, maak dus goed onderscheid tussen vriend en vijand.

Anti adware sites kun je altijd binnen een webproxy bekijken.

Voor de senator raad ik een webproxy binnen een VM in een zandbak aan.
Is de medewerker klaar kieper je de hele bak leeg en controleer ook even voor- en achteraf,
dat je weer laadt wat de bedoeling was, dus van neutraal 0 beginnen tot neutraal 0 eindigen.

Nou je leest wel heel vluchtig.

Zoals ik het zie kun je niet vanuit een onveilge boot haaien vangen.

citaat
Die Senator dient eerst te zorgen dat de gebruikte infrastructuur in de kern safe is en dat overleg je eerst intern. En dan pas c.q. parallel kan je eventueel naar andere zaken kijken die een kans van slagen hebben.

Waarom met je lekke vissersbootje de haaien proberen te vangen als je al meerdere actieve marineschepen hebt die je ook op het vangen van haaien kan zetten. En die niet lek zijn. En wereldwijd in internationale coalities (kunnen) optreden.

Het komt vaker voor dat werkgevers de internet toegang tot de werk computers filteren.

Het verontrustende is meer dat niet alle overheids instanties dat doen of wanneer ze het doen, de filters erg relaxed geconfigureerd zijn.

Je word verondersteld te werken en niet advertenties te bekijken tijdens werktijd.