Weer zo'n compleet zinloos onderzoek. Het filteren van e-mail moet gewoon
standaard gedaan worden. Er zijn inmiddels legio applicaties die dit kunnen
doen met vrijwel elke mail-daemon on the block. Hetzelfde geldt natuurlijk
ook voor virussen.

Mooi dat je e-mail en andere files kunt laten filteren, maar
het probleem blijft dat:

1/ Filtersoftware altijd zal achterlopen bij nieuwe virussen
2/ Gebruikers het grootste beveiligingsgevaar blijven binnen
een organisatie

Gebruikers proberen op te voeden en met regelmaat wijzen op
de gevaren (liefst via een demonstratie, want velen geloven
pas iets als ze het ook werkelijk zien) blijft voorlopig de
enige mogelijkheid in een windows omgeving om een acceptabel
nivo van beveiliging te verkrijgen.

Ciao,
Quux.

In een boek "Exploiting Software' wordt duidelijk dat juist tools om beveiliging
te waarborgen een heel groot probleem zijn. De kern is namelijk software.
Tools die beveiligen zijn ook software.

Als software niet deugt, dan moet je dat niet afschermen met andere
software, maar de kern aanpakken en dus bugs fixen.

Hoemeer "lines of code" (LOC) hoe meer kans dat er bugs in zitten. Dat komt
door de complexiteit. Als je gevoelige programma's gaat afschermen met
andere software (tools zoals firewalls en scanners) vergroot je het probleem
want de totale aantal LOC is verhoogt en dubbel zo complex geworden.

Mensen moeten dus goede software leren schrijven, de complexiteit zoveel
mogelijk zien te verminderen en nieuwe dreigingen in acht nemen. Onder
nieuwe dreigingen bedoel ik, nieuwe ontwikkelingen waar bij het ontwerp
nog niet aan gedacht kon worden. Zoals vroeger nog geen rekening met
Internet gehouden kon worden.

E-mail is niet de grootste dreiging, het is de beste uitvinding op het gebied
van communicatie op het moment dat het werd uitgevonden. Alleen zouden
ze een vernieuwd of verdiept protocol moeten implementeren, omdat SMTP
dus tekort schiet in verhouding met de hedendaagse en toekomstige
problematiek rond Internet.

Als je het enkel aan de gebruiker overlaat, blijf je tekort komen door de
voorlichting en het negeren door gebruikers. Dat kost handenvol geld als je
het zo laat.

Filteren is dus niet de oplossing voor het probleem. Herontwerp en
herimplementatie van huidige standaarden is noodzaak. Ja, dat kost ook tijd
en geld, maar de kennis en ervaring die we nu hebben zou een hoop ellende
schelen.

- Unomi -

Met filtering los je niets op. Ik heb standaard ALLE bijlages
geblokkeerd. Iedereen die dit toch opstuurt (gewild of ongewild) krijgt
met deze blokkade te maken. Blokkeren via IE versie 6.0 doe je via
het tabblad beveiliging, waar ook de bijlage-blokkade moet worden
afgevinkt.

Om deze reden heb ik nog nooit een e-mailvirus binnengekregen met
deze instellingen.

Je hoort / leest elke keer weer dat er een onderzoek is gedaan en
dat gedeelte X het grootste probleem is.
Ze kunnen beter hun moeite steken in het oplossen van de
problemen.

Lees je eerst even in wat filtering precies inhoudt: indien
juist wordt gefilterd verworden je punten obsolute.