"Internetproviders verantwoordelijk voor uitgaand verkeer"
Internetproviders zijn verantwoordelijk voor al het verkeer dat hun netwerk verlaat, en moeten daarom een actievere rol in het beveiligen van het internet spelen, zegt beveiligingsexpert Dave Rand. Volgens Rand kunnen ISP's eenvoudige maatregelen om de overlast van botnets, de voornaamste dreiging van dit moment, tegen te gaan. Het gaat dan om het onderwijzen van abonnees en blokkeren van vaak misbruikte poorten. Technische competente gebruikers zouden echter wel toegang tot alle poorten moeten hebben.
Het gevaar van botnets is niet alleen spam. De gigantische rekenkracht van alle zombies bij elkaar, kan ook worden toegepast voor het kraken van beveiligde berichten en documenten. "Als een ISP honderd berichten per minuut van een PC ziet komen, dan is het duidelijk dat dit niet van een menselijke gebruiker is," zegt Rand.
"Het is de verantwoordelijkheid van de ISP om op de hoogte te zijn van het verkeer dat van het netwerk afkomstig is. Verder zijn ISP's in de unieke positie om een IP-adres aan een abonnee te koppelen, wat betekent dat ze geinfecteerde klanten kunnen waarschuwen." De beveiligingsexpert vindt niet dat providers dit kosteloos moeten doen, maar vindt wel dat ze moeten worden "aangemoedigd", desnoods via wetgeving.
poorten moeten hebben."
Hoe moet een ISP bepalen welke klanten technisch competent zijn ?
Klinkt allemaal leuk en aardig, maar ten eerste moet een ISP dan middelen
hebben om de vaardigheden van honderdduizenden klanten in kaart te
brengen, en ten tweede is "technisch competent" een nogal subjectief
begrip.
abonnees"
Tsja das inderdaad heeeel eenvoudig.... NOT!
(en kost ook helemaal niets...)
Poort 25 en 110 dicht.... das veilig.... zucht....
staat die site wel bekend voor het brengen van ter zake
kundig nieuws of kan ieder media geile heikneuter daar zijn
krabbels laten posten?
ziet komen, dan is het duidelijk dat dit niet van een
menselijke gebruiker is
ik p2p aan heb staan en ik ben met 50k per sec aan het uppen
. .. zijn dat dan meer dan 100 'berichten' per seconde ??
ziet komen, dan is het duidelijk dat dit niet van een
menselijke gebruiker is
ik p2p aan heb staan en ik ben met 50k per sec aan het uppen
. .. zijn dat dan meer dan 100 'berichten' per seconde ??
Ik vermoed dat de "noob" het heeft over SMTP (e-Mail)
berichten. Want in het bericht wordt er ook gesproken over
SPAM.
Al staat het niet echt duidelijk in het bericht.
komen, ...
Het is de bedoeling dat ze dat niet zien, want anders zijn
ze je aan het afluisteren... En dat lijkt me ook weer niet
de bedoeling van een ISP.
dat hun netwerk verlaat,"
Wat een kletskoek.
"Het is de verantwoordelijkheid van de ISP om op de hoogte
te zijn van het verkeer dat van het netwerk afkomstig is."
Nog meer kletskoek.
Hun klanten zijn verantwoordelijk voor hun eigen verkeer, de
provider is ervoor verantwoordelijk te zorgen dat dit
verkeer daadwerkelijk op internet beland, en daar houdt het
meteen mee op, tenzij een bevelschrift hen dwingt een IP
adres aan een klant te koppelen.
En wie bepaalt wie "Technisch Competent" is?
Wie bepaalt dat meneer Rand zich beveiligingsexpert mag noemen?
Helaas kan ik het originele verhaal niet lezen,
http://www.itwire.com.au lijkt uit de lucht (een technisch
competentieprobleempje?).
met deze stelling. De ISP wil, net als oompje Post, zo neutraal mogelijk
blijven en enkel als doorgeefluik dienen. Ze faciliteren enkel transport.
Indien er klachten komen over een bepaalde node, zullen ze in sommige
gevallen het product (transport) niet meer aanbieden aan die node. Actief
scannen is een hele andere taak. TNT Post doet dit ook niet. Ze brengen
enkel brieven en pakketjes van A naar B. Niets meer en niets minder.
ongevallen en / of problemen die ontstaan zodra het
automobiel de showroom heeft verlaten...
"Als een ISP honderd berichten per minuut van een PC ziet
komen, ...
Het is de bedoeling dat ze dat niet zien, want anders zijn
ze je aan het afluisteren... En dat lijkt me ook weer niet
de bedoeling van een ISP.
er van en naar computers gaan, zonder dat je de inhoud ervan
hoeft te bekijken. Dus kun je ook zien hoeveel e-mails
iemand verstuurt, zonder dat je ze allemaal hoeft te lezen.
Terug on topic:
de schrijver geeft een leuke stelling (ISPs verantwoordelijk
voor uitgaand verkeer), maar gaat daar wel wat kort door de
bocht. Een provider kan onmogelijk van (bijvoorbeeld) 10.000
abonnees in de gaten houden hoeveel berichten ze per minuut
sturen (in ieder geval niet zonder stevige investeringen).
Ze kunnen pas gericht actie ondernemen naar aanleiding van
klachten. En dat zouden ISPs wel vaker mogen (moeten?) doen...
Ze kunnen pas gericht actie ondernemen naar aanleiding van
klachten. En dat zouden ISPs wel vaker mogen (moeten?) doen...
Welke ISP reageert er dan niet op jouw klachten?
meldt - de site is weer up.
Volgens mij is dit een verkapte product aankondiging van een Trend
Appliance speciaal voor blacklisting van mail/virus verzenders, gericht op
ISP's..Mail filtering op ISP niveau ze al voor belgacom, en als je daar klant
bent krijg je nooit zut binnen, toch? Of zou dit niet volstaan en moeten ze
ook outbound filteren?
Het artikel gaat over spammende botnets, andersoortige
kwaadaardigheidjes zal vriend Rand het niet over hebben - daar bouwt ie
immers geen systemen voor.
Rand is niet zozeer bekend vanwege zijn kennis van beveiliging, hoewel
dat er wel bijstaat, als wel voor persvriendelijke soundbites, zoals "Rand is
van mening dat virusschrijvers hun hele leven lang achtervolgd mogen
worden met hun verleden, zodat ze nooit een baan met enige
verantwoordelijkheid kunnen krijgen, zoals het beveiligen van pc's in
bedrijven.
Een reactie dat een ISP 'onmogelijk van 10.000 abonnee;s in de gaten
houden' is precies waar de expert op hoopt, want dan kan hij een PDF-je
mailen waaruit duidelijk wordt dat zijn doosje dat wel kan. Als de politiek
op grond daarvan de ISP de volgende politietaak door de strot douwt, kan
hij z'n volgende optieregeling innen.
De enige valide reactie is IMHO aan de ISP's, laat die aangeven wat ze wél
en niet willen. En wat dat de eindgebruikers gaat kosten....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.