Waarom alleen overheidsnetwerken beschermen. De burger moet zichzelf maar weer zien te redden.
Onderneem echt actie, en pak de reclame-netwwerken zelf aan.
Bv door ze wettelijk te verbieden.

Wat ze zouden moeten doen (en dus niet doen) is twee dingen: Linux installeren en Brave gebruiken.

Klaar.

Brave? Linux? Je kan gewoon advertenties blokkeren met Firefox op Windows en een plug-in zoals Ublock Origin!

Wat heerlijk om in zo'n simpele wereld te kunnen leven.
Was het echte leven maar net zo eenvoudig.

Simpele opslossingen zijn meestal schijnoplossingen.
De kern van het probleem (onbetrouwbare giftige reclamenetwerken) wordt niet aangepakt.

Zelfregulering werkt niet. Dat hebben de reclamenetwerken wel bewezen de afgelopen decennia.

Hackers worden aangepakt en vervolgt.
Idem voor scammers.
Maar de reclamenetwerken blijven onaangetast. Wat ze ook doen. Zelfs als ze overheidsnetwerken infecteren.

Geef de banken maar opdracht hun betalingen niet meer te verwerken.
Vervolg ze als criminele of terroristische organisaties (Rico act, Patriot Act)

Hoi Anoniem 19:37,

Als je je iets meer zou verdiepen in de wereld van computer en netwerk beveiliging zou je begrijpen dat er geen one-size-fits-all oplossing bestaat. Je schetst de werkelijkheid bijzonder eenvoudig.

Beveiliging moet in de DNA zitten van je organisatie. Je moet het personeel opleiden, goede operationele procedures hebben als dingen mis gaan, thread analyses maken en zorgvuldig afgestemde proxy-gateways en precies weten welke software er in je organisatie in gebruik is, met natuurlijk de juiste patches en virusscanupdates.

Er zijn zoveel threads en zoveel mitigatie methodes dat het simpelweg installeren van brave en linux niet enkel gaat helpen, zeker niet bij serieuze Amerikaanse overheidsnetwerken.

Maar wel ad-blockers het leven zuur laten maken door Google Chrome met hun voorgenomen uitfaseren van Manifest-V2-extensies. De overheid ad- en smut-vrij en de gewone burger mag het zelf uitzoeken. Er zijn "gelijke dieren" en "iets meer dan gelijke dieren" op deze wereld en dat moeten we met z'n allen eens goed tot onszelf laten doordringen. Maar voor heel veel mensen is dat net een brug te ver..."Dat kan toch niet. Gauw maar niet meer aan denken", is de gangbare opgeroepen en ingeprente en ingesleten reactie. We zullen echt voor onszelf moeten gaan zorgen, anderen doen dat echt niet (meer).

#sockpuppet

Als jij een windows gebruiker bent dan weet je dat windows lek is en wordt misbruikt door vanalles en nog wat. Je kan wel zeggen dat beveiliging in jouw DNA moet zitten maar dan moet je er ook naar handelen en windows vandaag nog de deur uit doen.

Daar zit ik precies ook aan te denken.
Ja daar zit een kern van waarheid in. Maar hoe moet je molochs; giganten als Google en Facbook en noem al die dataslurpers ervan overtuigen dat zij een fout verdienmodel hanteren? Hun hele beurswaarde hangt aan een zijden draadje als zij het, zoals wij dat graag zouden zien, op de schop gooien. Dat lukt gewoon niet. En ik ga er zelfs vanuit dat als deze utopie: een ad- en datagraaivrij internet zou worden geïnitieerd we pardoes in de volgende beurskrach duikelen.

Let wel: Ik heb de pest aan Google en Facebook maar zij hebben ons totaal in hun dwangbuis zitten. Dat is geen doemgedachte, maar dagelijks realisme, hoe treurig het ook is.

P.s. Waarom zitten we hier nu weer in een OS discussie?

Het topic gaat over Ad Blockers!

In nagenoeg geen enkel topic hier wordt niet geziekt over OS zus, OS zo. Het is altijd hetzelfde gekraai hier met die peuterklas Fanboys. De juf zou misschien eens extra kleverige lollies moet uitdelen zodat zij hun kaken niet meer van elkaar krijgen.

Het wordt tijd dat website die malware aanbieden via advertenties (al gaat het via een externe partij) verantwoordelijk kunnen worden gehouden voor de schade, idem voor verborgen tracking: gewoon strafrechtelijk vervolgen en je zutl zien dat een groot deel zal stoppen.

Maar er zijn weinig platforms, waar mensen wordt geleerd effectief te blokkeren, wat ze niet willen.
De "andere kant" zou het liefst alle wereldburgers willen voorzien van een soort van digitale enkelband.
De QR code identificatie maatschappij kan een opzet zijn daartoe. Je iban als QR-code.

Vluchten kan niet meer of het wordt u wel heel erg moeilijk gemaakt, als u er zelf niet eens meer over mag gaan (denken).
Wel eens over nagedacht of zit er een TV-beeldscherm op de plaats van uw individueeel denkende hersens?
Bij heel veel mensen tegenwoordig lijkt dat wel het geval te zijn.

Dit gaat niet over fanboyism, OS keuze, zelfs niet over ad-blocker effectiviteit, tor en VPN-betrouwbaarheid.
Dit gaat over elementaire vrijheid onder uw schedeldak. Ad- en smut-vrije eigen keuze.
Weg met de "herders" met hun snake-oil overvallen.

Wel eens geanalyseerd waar u allemaal gefingerprint wordt onder onder meer toezicht van energie-reuzen (vanguard)?
Een canvas-fingerprint blocker geeft ook een goed idee waar u juist uit uw "sokken" wordt getrackt en gemonitord.
Het zijn meestal de sites van de gecontroleerde oppositie, de gedoogde tegenstem.

#sockpuppet

Mee eens.

Maar "we" gebruiken al ruim 20 jaar ad-blockers. En het probleem van geinfecteerde PCs en netwerken bestaat nog steeds.
Het proibleem wordt ook steeds groter.
Misschien wordt het tijd om eindelijk de oorzaak van het probleem hard aan te pakken.

namelijk de reclame-netwerken en het verdienmodel eromheen.

Doe ze maar in de ban. Vervolg ze maar voor het helpen/ondersteunen van criminele organisaties.
Als RICO niet van toepassing in (in de VS), dan maar via een nieuwe wet.
Minimaal de banken verbieden de betalingen nog langer te verwerken.

Snap ik ook niet. De adblokkers zijn er meestal voor elk OS en werken dan overal gelijk.

En als je als groot bedrijf adblokkers wilt toepassen, doe je dat waarschijnlijk via een DNS server. Dus vergelijkbaar met een Pi-Hole. Dan is het ook compleet OS onafhankelijk.
Bij ons zit er al jaren een ad-block in de DNS server en dat werkt prima. Bezoek dat met hun mobiele device op ons netwerk inlogt, vind het een verademing. (-:

Ja precies. En het is zelfs sterker: Ad-blockers werken op devices die niet in een netwerk zijn opgenomen (ik noem het maar even: solitaire computers) natuurlijk volkomen OS onafhankelijk, Zij worden alleen ondersteund door de gebruikte webbrowsers.

Ik weet nog redelijk goed dat ik met een al wat oudere Mac OSX 10.7 in Firefox 5.0 een prille Ad Block Plus gebruikte. (2013 of 2014)
Op mijn werk had ik dat in Windows 7 zo. Iedereen vond het maar raar dat ik geen 'flitsende internetbeleving' had. :-)
En nu ik alleen nog Linux gebruik zit een ad blocker - bij mij is dat nu uBlock Origin - in Firefox 92.01

En het is precies zoals je al aangeeft: Nooit heb ik enig verschil gemerkt in functionaliteit van ad blockers in eender welk door mij gebruikt OS dan ook.

Voor iemand die Sigrid Kaag sexy vindt ga je wel heel kort door de bocht.

LoL.
De wereld is niet alleen het OS. De applicaties die er NU opdraaien moeten dat OS ondersteunen.
Een aantal kennissystemen of de clients daarvan zijn nmiet gebowud voor Linux. Het ombowuenw daravan komt tonnen aan geld.
iets soortgelijks zie je oo bij de belastingdienst met haar spagettie-software en de banken die (net als de belastingidnest trouwens) nog legacy systemen in de lucht houden omdat ombouwen te duur is.
Zo ook het defensiesysteem in de Vs waar de kernraketten mee aangesturud worden. Dat is een stokoud systeem.

En dat was mijn off-topic reactie.

Onafhankelijk van welk OS dan ook, is het blokkeren van reclame bijna een taak voor IPS of de NDS-beheerders aan het worden.

Netwerken verspreiden deze infecties na zoveel jaren nog steeds.
De eigenaren van die netwerken zijn onwillig of incapabel om hun netwerken zuiver te houden.
Maar er kan en wordt wel actie ondernomen tegen Ad-blockers.

Dan is de oplossing niet een anders OS, maar het compleet verbieden of blokkeren van deze reclame-netwerken.
Wereldwijd.
Als de eigenaren hun zaakje niet op orde kunnen krijgen en houden, dan moeten ze maar verboden worden.

Zo pak je de oorzaak aan ipv een symptoom.

Wacht even, dit is toch Sigrid zelf, dit account? (ik hoopte al op toekomstig beleid in de maak, aangaande Microsoft software).

Je hebt een goed punt, Waarom denken dat je verkeerd gedrag moer bestrijden door de symptomen aan te pakken.
Beter is het om het aan de bron aan te pakken, de reclame-netwerken met hun verdienmodellen.

Pak de bron van recalme netwerken aan.

Als jij linux gebruikers ent weet je dat de advertentie netwerken en het kwaad de linux en open source hoek is. Marketing moet goedkoop, Google Amazon Facebook zijn er groot en machtig mee geworden. Als je beveiliging in je DNA zou hebben zou je da weten. Je lijkt eerde de maffia insteek in je DNA te hebben door anderen te willen afpersen. Als je Linux uitbant dan zijn er geen advertentienetwerken nog ander kwade zaken meer. De hele IOT ellende is ook meteen opgelost.

Beter van niet gezien alle chaos die het geloof in maakbaarheid bij uitvoering zonder enig inzicht heeft veroorzaakt.
Beleidsmakers die zeggen hoe de techniek zou moeten werken zonder inhoudelijke achtergrond daar hebben we nu al genoeg ellende van gezien. De toeslagenaffaire met de foute wetgeving als werkelijke oorzaak is nog maar een topje van een de echte berg.

follow the money.. maak reclamebureaus aansprakelijk voor alle schade die hun reclame malware veroorzaakt.

Prima! Ik wil dat uitbreiden tot: maak de leverancier (soft- en hardware!) aansprakelijk voor alle schade. Probleem opgelost.

"Besmette advertenties, ook wel malvertising genaamd" (dit artikel) moeten bestreden worden, daar ben ik het volledig mee eens.
Maar als ik het vervolg van jouw reactie lees (door Karma4: ".. weet je dat de advertentie netwerken en het kwaad de linux en open source hoek is ..") dan ben ik het volledig met jou oneens.
Linux en Open Source zijn niet de "bron" van "besmette advertenties, ook wel malvertising genaamd" (dit artikel).
De bron van advertentienetwerken is hun verdienmodel. En dat is onafhankelijk van het OS.

Wikipedia draait ook op Linux servers. Dat noem ik een bonafide toepassing.
Als je nu Linux verbiedt, met als doel de "besmette advertenties, ook wel malvertising genaamd" (dit artikel) te bestrijden dan hebben we daar een uitdrukking voor: je gooit het kind met het badwater weg.
Een mes kan je gebruiken om een heel brood in plakken te snijden (bonafide gebruik), maar ook om iemand te bedreigen of erger (malafide gebruik).
Moet je nu alle messen gaan verbieden? Of zijn er betere, efficientere maatregelen te bedenken?

Je dwaalt enorm af van het onderwerp. Dat heet obfuscatie (een mistgordijn opwerpen). Wat heeft de kinderopvang-toeslagenaffaire met "besmette advertenties, ook wel malvertising genaamd" (dit artikel) te maken? En je vergeet helemaal de voornaamste aanvalsvector van malware:

@ anoniem, 15:10,

off topic, maar ook weer niet helemaal....

Kinderopvang en toeslagen affaire in een reactie van Karma4 in een draadje dat over ad blocking gaat?

Het verbaast mij helemaal niets.

Je bent er schijnbaar niet mee bekend dat forumlid Karma4 dat wat jij aanhaalt: obfusceren, en naar een OS discussie slepen van een topic een van de meest geëxploiteerde methodes van hem is in zijn pogingen om elk draadje dat maar in de verste verte ruikt naar Linux of Microsoft of Apple - of hij zuigt wel een reden uit zijn duim - in een moddervette mist te laten verdwijnen.


Ik reageer al jáááren niet meer op deze persoon om voornoemde reden.

Maar let maar op.....

Hierna volgt een reactie van hem waarin Microsoft en/of Windows de hoofdrol speelt, en meneer Karma4 heeft het zoveelste belangwekkende draadje dat hij benaderde ergens in zijn ruim 10.000 (tienduizend) reacties tot nu van het spoor geduwd.


p.s. Na al die jaren rondneuzen hier, moest het bovenstaande mij écht eens van het hart!

So?

Right. Je hebt gelijk als de wereld unaniem regelgeving gaat doorvoeren om ads te gaan blokkeren, maar we zullen een heel lange baard hebben voor dat zal gebeuren.
Dat gebeurt natuurlijk ook voor het updaten van alle software naar Linux, maar als men daarin laat zeggen 10 jaar geleden mee was begonnen dan zou het nu ondertussen wel klaar moeten zijn denk ik. Kijk maar naar de Y2K bugs.

Maar Windows is verleden tijd, gelukkig.

Dus, is het te makkelijk om te zeggen. Alles moet op Linux gaan draaien. Er zijn afhankelijkheden (vendor lockin) waardoor dat niet 1-2-3 kan. Daar aan voorbij gaan is te simpel gedacht.
En het pakt het propbleme niet aan. Dat noem,en ze symptoombestrijding. Het OS is niet de oorzaak van het probleem.
Anders zou de halve wereld permanent stil liggen.



Als de VS wil, dan kunnen ze hele netwerken in een handomdraai ruïneren.

Maar je kunt beginnenmet het filteren van de DNS regsitraties. Dit wordt nu al gedaan in het DNS van bv Comodo of Alternate DNS.

Maar beter is het om deze netwerken zelf de nek om te draaien.
Daar zit het probleem en de criminelen. Dus daar zit ook de oplossing.

Die opmerking is vergelijkbaar met een kind van 4 dat zegt dat een kurk in de uitlaat zorgt dat er geen uitstoot is..

Wanneer je een echte IT-er bent, dan weet je, dat er altijd een risico op lekken bestaat. Heb je ook nog benul van statistieken, dan heb je ook gemerkt, dat de aanvallers de makkelijke weg pakken. Wanneer je nu nog een linux distributie uit 2000 draait, zonder updates, zou het me niet verbazen wanneer er indringers meekijken. Nobody and nothing is perfect. Dus overal kan en zal een fout in zitten. Is het interessant genoeg, dan wordt daar iets mee gedaan.

Dank voor je reactie. Ik ben al jarenlang lezer van security.nl, en ben dus wel mee bekend (mijn ervaringsfeit) dat karma4 vaak "obfusceren" als methode gebruikt om draadjes te laten ontsporen.

Karma4 heeft zondagochtend om 08:17 08:26 08:37 en 08:42 vier reacties geproduceerd, vier reacties in 25 minuten. Kan je dan diepgang verwachten? Maar hij reageert niet op de "tegenspraak" op zijn eerdere reacties, bijvoorbeeld:
https://www.security.nl/posting/721533/Veenendaalse+zorggroep+Charim+getroffen+door+ransomware-aanval

Jij hebt er voor gekozen om niet meer te reageren op de obfuscaties van karma4, en dat begrijp ik helemaal. Soms denk ik ook dat ik mijn tijd beter kan besteden dan te reageren op karma4.
Maar je kan ook er voor kiezen om de obfuscaties te duiden, en feitelijke tegenargumenten in een reactie te verwoorden. Daarmee breng je dan evenwicht aan in een draadje. Dat zal er hopelijk aan bijdragen dat met name de nieuwe lezers van security.nl zelf hun afweging maken op basis van feiten. Het kost meer tijd, maar obfuscaties kunnen ook niet worden doodgezwegen of genegeerd, dan wordt security.nl onleesbaar.

Waarom lees ik security.nl? Ik maak mij ernstig zorgen om de recente lawine aan Windows-gerelateerde ransomware, EN ook de slordigheid waarmee IoT software vaak geprogrammeerd is. Maar dat zijn aparte onderwerpen. Wat zijn zinnige work-arounds of alternatieven? Daar zou de discussie op security.nl over moeten gaan. Dus meer elkaar helpen dan elkaar afbranden.

Er is denk ik veel expertise aanwezig onder de lezers van security.nl maar die wordt nog niet altijd benut. Die expertise aanspreken en bespreken is een bestaansgrond voor security.nl

Je zou kwetsbaarheden los van een willekeurig OS kunnen bespreken, als je de mate evalueert, waarin zij voldoen aan moderne software ontwerp-eisen als "security by design" of "privacy by design" of "scalability by design" of "compatability by design".

Er worden helaas geen argumenten genoemd. Welke advertentieblokker past Brave toe?
Brave is een open-bron en multi-platform browser. Dat zijn goede eigenschappen om mee te starten.
Brave is gebouwd is op Chromium (Blink engine V8). Ingebouwd is Privacy Badger, dat lijkt mij ook een pluspunt.

Maar Brave is kennelijk toch wel steeds bezig met advertenties. De aanduidingen zoals "pay-to-surf" en "advertentienetwerk dat de inkomsten deelt met gebruikers" zijn nou niet bepaald aanbevelingen als je geen advertenties wilt.
Of is er ook een advertentie-loze versie van Brave?
En dat Brave een "logboek van browse-activiteit van de gebruiker" naar Brave verstuurt lijkt mij in tegenspraak met "privacy by design".

Uit eigen ervaring kan ik zeggen dat Firefox met de extensies uBlockOrigin en PrivacyBadger wel advertentieloos draait.
Dus waarom is Brave beter? Waarom zou ik (of een andere lezer) over moeten stappen op Brave?

Anoniem van 26-09-2021 15:10