ISPs falen in aanpak van zombies, spam en phishing
Internet service providers doen te weinig om phishing scams, spam en denial of service aanvallen aan te pakken, aldus verschillende Engelse CIOs. De ISPs zouden de verantwoordelijkheid moeten nemen om veel van dit soort aanvallen bij de bron aan te pakken, door frauduleuze websites te sluiten en politie in te lichten als er een grote verzameling van geinfecteerde zombie PCs op het netwerk wordt aangetroffen.
"De meeste ISPs zien alleen het leveren van IP connectiviteit als hun verantwoordelijkheid. Aangezien een ongepatcht systeem gemiddeld binnen 20 minuten is overgenomen, zijn veel thuisgebruikers de dupe. Je kunt van beginnende gebruikers niet verwachten dat ze hun eigen beveiliging regelen en de ISPs hebben dan ook een morele plicht om hen te beschermen. De meeste falen echter." zegt Christopher Linfoot van LDV Vans, die tevens Microsoft aansprakelijk houdt voor het niet bestrijden van 419 phishing scams die via Hotmail adressen gestuurd worden.
verantwoordelijkheid wel nemen (XS4all, Planet, Demon, etc).
Maar ook hier zouden bepaalde ISP's zich heel wat actiever
op kunnen stellen.
"Je kunt van beginnende gebruikers niet verwachten dat ze
hun eigen beveiliging regelen"
Onzin natuurlijk. Je moet ervoor zorgen dat mensen snappen
wat de risico's en dus de verantwoordelijkheden zijn. Door
ervan uit te gaan dat mensen hun eigen veiligheid niet
kunnen regelen, gaan die mensen dat inderdaad nooit doen.
Het gevolg daarvan is uiteindelijk een internet vol domme
gebruikers en ISP's die ofwel de druk niet aankunnen en dus
maar niks doen, ofwel zorgen dat ze de druk wel aankunnen
maar daardoor hun abonnementskosten moeten verveelvoudigen.
Als er iets mis gaat op mijn computer, is dat natuurlijk
mijn eigen verantwoordelijkheid, niet die van mijn provider.
Maar dat providers hierbij een rol moeten spelen is duidelijk.
verschillende opvattingen zijn wat genoeg is.
hun verantwoordelijkheid. Aangezien een ongepatcht systeem
gemiddeld binnen 20 minuten is overgenomen, zijn veel
thuisgebruikers de dupe. Je kunt van beginnende gebruikers niet
verwachten dat ze hun eigen beveiliging regelen en de ISPs
hebben dan ook een morele plicht om hen te beschermen. De
meeste falen echter."
Mocht hier windows XP bedoeld worden zie ik maar een
verantwoordelijke.
zelfs met SP2 is het nog steeds een gatenkaas.
Maar goed, in 2006 wordt het allemaal veilig met windows vista.
"De meeste ISPs zien alleen het leveren van IP
connectiviteit als
hun verantwoordelijkheid. Aangezien een ongepatcht systeem
gemiddeld binnen 20 minuten is overgenomen, zijn veel
thuisgebruikers de dupe. Je kunt van beginnende gebruikers niet
verwachten dat ze hun eigen beveiliging regelen en de ISPs
hebben dan ook een morele plicht om hen te beschermen. De
meeste falen echter."
Mocht hier windows XP bedoeld worden zie ik maar een
verantwoordelijke.
zelfs met SP2 is het nog steeds een gatenkaas.
Maar goed, in 2006 wordt het allemaal veilig met windows vista.
Vind je het erg dat ik dan eerst SP1 even afwacht :-)
(tenzij je van BSOD's houdt of traag als stront tegen de
muur omhoog computers,... niet dat zulke machines snel
worden met systeemeisen als 512MB videokaart CLI en 2GB
werkgeheugen, DDR3 prefereerd.
zouden ze 80% van hun klanten niet eens een
internet-aansluiting mogen verkopen.
Fuck, als ik naar de Gamma loop kan ik zo bakken
levensgevaarlijk gereedschap meenemen waar ik mezelf en
omstanders voor het leven mee kan verminken als ik er niet
zorgvuldig mee om ga. Is toch ook mijn eigen
verantwoordelijkheid?
Tja, als het gereedschap gewoonweg ondeugdelijk is, dan is
het een andere zaak. Maar in een "wereld die draait op
Windows" worden daar in tegenstelling tot op elk ander
gebied de verantwoordelijken niet op aangesproken.
"Je kunt van beginnende gebruikers niet verwachten dat ze
hun eigen beveiliging regelen."
Sorry hoor, dat wordt op elk ander gebied wel van mij
verwacht. Een stopcontact is gevaarlijker dan een
internet-aansluiting. Als ik twee vingers in het stopcontact
steek is dat mijn probleem, niet dat van Eneco. Waarom zou
het ineens het probleem van de provider zijn als ik een
onbeveiligde Windows-bak aan het internet hang?
er, als je het goed doet, waarschijnlijk een stop doorslaan. Daar heb jij
dan niet zoveel meer aan, maar je buren op hetzelfde netwerk zullen in elk
geval geen last hebben van jouw overmatig stroomverbruik.
In een dergelijke context geplaatst ligt er wel degelijk een verantwoording
bij de providers, ik betaal voor een internetverbinding net als alle anderen
op mijn subnet (provider), wanneer er een over de schreef gaat (expres of
niet) dan loop ik de kans om op subnet geblokt te worden op bijv.
spamlists. Mijn provider kan mij dan dus niet meer de service verlenen
waar ik voor betaal, namenlijk het hele internet.
Het voorbeeldje is mischien wat zwart/wit, en ik zal mijn provider er ook niet
op aankijken (wat eigenlijk wel vreemd is). Maar ik geef alleen aan dat 1
van hun abbonee's een boel kunnen vernielen voor de overige abbonee's.
En ik vindt dat dat in elk geval de verantwoordelijkheid van de provider is, zij
zijn de netwerkbeheerders, beheer het netwerk dan ook. Ik krijg in onze
organisatie ook op mijn donder als een of andere worm het netwerk
verstopt of dergelijke problemen de productie van anderen verstoren.
Hoe moet je dat dan aanpakken, veel mensen zijn niet blij wanneer ze hun
eigen mailserver niet meer kunnen draaien maar toch zou het goed zijn
om uitgaande mail uitsluitend via de providers servers te laten lopen om
dat dit dan op anomalies kan worden gescand (praten we even niet over
registratie van verkeersgegevens en of inhoudelijkheden van de
berichten.) zo zijn er meer services die de providers beter in eigen hand
kunnen proxieen denk ik, daar hoef je als gebruiker helemaal niet zoveel
last van te hebben zolang je privacy maar gewaarbord blijft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.