Nieuwe definitie spyware maakt bestrijding makkelijker
Spyware is een van de grootste dreigingen waar thuisgebruikers en bedrijven op dit moment mee te maken hebben. 43% van de internetgebruikers zegt wel eens met spyware, adware of beide te maken te hebben gehad, waarbij breedbandgebruikers een groter risico dan inbellers lopen.
Een probleem in de bestrijding van spyware is het ontbreken van een gemeenschappelijke definitie. Daarom heeft de "Anti-Spyware Coalition", een groep van anti-spyware aanbieders en andere organisaties, een omschrijving van spyware gepubliceerd, samen met tips over hoe men zich tegen de ongewenste software kan wapenen.
Spyware is volgens de nieuwe definitie: Technologie die zonder correcte toestemming van de gebruiker wordt geinstalleerd en ervoor zorgt dat de gebruiker geen controle heeft over:
- Materiele aanpassingen die de gebruikerservaring, privacy of systeem security beinvloeden.
- Het gebruik van systeembronnen en de verzameling en verspreiding van persoonlijke en andere vertrouwelijke gegevens van de gebruiker.
M'kay....
definitie bestand met alle bekende spyware, maar dat is ook
weer iets heel anders en zou eigenlijk elk programma
hetzelfde maken :P
Nu is het van, Wat is Spyware, en wat niet :)
- als je het artikel leest staat er niet "spyware" maar "Spyware and Other
Potentially Unwanted Technologies". De definitie heeft dus betrekking op
MALWARE in de breedste zin des woord - virussen, keyloggers, adware
etcetera.
- als alle leden van deze club zich aan de definitie houden zal dat
behoorlijke gevolgen hebben voor wat Microsoft, AOL, Yahoo en de grote
anti-virus bedrijven (o.a. Symantec en McAfee) wel of niet onderscheppen.
- persoonlijk vrees ik gesteggel over de zinsnede "appropriate user
consent". Dat levert nu al problemen op. Denk bijvoorbeeld aan
de "butterfly oasis screensaver" van het fijne bedrijf Gain. De gratis versie
bevat spyware, maar geen pakket dat de installatie tegenhoudt. Dan krijgt
de leverancier van zo'n pakket namelijk een proces aan zijn broek, want de
gebruiker heeft immers een "duidelijke" licentie-overeenkomst
ondertekend ...
Peter van Zalm.
samenvatting van het bronartikel.
Bovendien is bij elke definitie handig te zeggen wat er niet onder
valt om te weten wat de context is van de nieuwe definitie t.o.v.
andere begrippenkaders. Er is zoals Peter al zegt gekozen voor
een brede definitie waar de meest bestaande termen een plekkie
onder krijgen, dus een worm is dan een vorm van spyware
geworden, etc.
Ik ben niet zo bang voor de "Appropriate User Consent". Ter
illustratie twee uitersten:
- Een vrije applicatie met onschuldige adware -> de spyware
scanner geeft dit aan met een lage TAC-code, informeert de
gebruiker en laat deze zelf beslissen om dit te verwijderen. Met
een eventuele verwijzing naar " u overruled hiermee een eerdere
I Agree" laat je de keuze bij de gebruiker.
- Een vrije applicatie met ernstige adware waar de gebruiker
moet tekenen voor akkoord: hoge TAC-code -> bijbehorende
maatregel voor AntiSpywareprogramma lijkt me evident.
Ben wel reuze benieuwd hoe programma's straks geclassificeerd
worden: programma's die van alle subcategorien een beetje
kunnen of juist op enkele onderdelen zeer gespecialiseerd zijn.
En op de andere dimensie: programma's die goed zijn in het
voorkomen van spyware (door de hele keten) versus het
verwijderen. Bijv.: de gratis Zonealarm kan dus nu een
antispyware programma worden genoemd omdat het de werking
van spyware vermindert (uitgaande connecties detecteert/
blokeert).
Andre
falkag rotzooi?
Geld?
Onmiddelijk verwijderen en nooit toegeven aan die zg.
sponsors aka spionen!
Maakt het degelijke info erg ongeloofwaardig!
'software die zonder authorisatie van de eindgebruiker
communiceert met het internet'?
waarom niet gewoon:
'software die zonder authorisatie van de eindgebruiker
communiceert met het internet'?
1. wat doe je met software die niet op jouw PC is geinstalleerd
(zoals in de Spyware-definitie) maar die je zonder autorisatie
activeert tijdens het surfen ?
2. software die nodig is om correct te internetten heb je ook niet
geautoriseerd (pakketten herzenden na error, DNS-raadplegen,
etc.).
3. jouw definitie is "smaller" voor apparaten die niet met internet
werken, bijv. een worm die via Bluetooth naar een andere
mobiele telefoon wordt verstuurd, etc.
Overtuigd?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.