Senator VS wil Flash van alle overheidscomputers verwijderen
De Amerikaanse senator Ron Wyden wil dat Adobe Flash Player van alle overheidssystemen wordt verwijderd, zo blijkt uit een brief die hij naar de NSA, het ministerie van Homeland Security en het National Institute of Standards and Technology heeft gestuurd (pdf).
Volgens Wyden staat Flash Player erom bekend dat het door ernstige, grotendeels niet te verhelpen kwetsbaarheden wordt geplaagd waardoor aanvallers volledige controle over de systemen van internetgebruikers kunnen krijgen. Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) waarschuwt al sinds 2010 voor de risico's van Flash Player. Adobe heeft daarnaast aangekondigd dat de ondersteuning van Flash Player in 2020 wordt gestopt.
Wyden is bang voor een herhaling van de situatie met Windows XP, waarbij overheidsinstellingen niet op tijd naar een nog wel ondersteunde Windows-versie overstapten en miljoenen dollars voor aparte onderhoudscontracten met Microsoft moesten betalen. Daarom wil hij dat er maatregelen worden genomen om het gebruik van Flash uit te faseren.
Als eerste moeten alle overheidsinstellingen binnen 60 dagen stoppen met het gebruik van nieuwe Flash-content op hun websites. Daarnaast moeten federale instellingen worden verplicht om alle Flash-content op hun websites voor 1 augustus 2019 te verwijderen. Als laatste wil hij Flash Player van overheidssystemen verwijderen. Hiervoor moet er eerst een klein opgezet pilotprogramma komen dat ervoor zorgt dat Flash Player voor 1 maart 2019 van een klein aantal systemen is verwijderd. Per 1 augustus 2019 moet Flash Player van alle overheidssystemen zijn verdwenen.
En dus kunnen we op oude voet doorgaan.
Zolang externe officiële communicatie maar in een open standaard wordt gedaan is het goed. De rest gebruikt gewoon de normale gebruikers of bedrijven standaard. Dat werkt namelijk een stuk gemakkelijker en geeft veel minder vragen en irritaties.
En dus kunnen we op oude voet doorgaan.
Juist de overheden moeten zich toch aan de regels houden?
Sinds Microsoft Office 2007 kent deze meest gebruikte software ook de ODF formaten (gedeeltelijk).
Er is dus geen enkel excuus, om te communiceren in gesloten formaten als DOC en/of DOCx (als voorbeeld).
Het enige geldige excuus is, dat er gewerkt wordt met pakketten die nog ouder zijn.
Daarbij is het ook verplicht, om dit met reden aan te geven in het jaarverslag...........
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
