openbare database met besmette computer van BIT geen goed idee!
virus besmette computers. Iedere IP adres waar minstens 2 virussen
vandaan komen wordt voor minimaal 24 uur op een blacklist gezet met
vermelding van het aangetroffen virus en wordt mail van dat IP adres
gewijgerd. zie http://virbl.bit.nl/
Op zich niets mis mee en kan de mailservers ook behoorlijk onlasten
ware het niet dat BIT.NL heeft besloten deze blacklist openbaar
voor iedereen beschikbaar te maken. http://virbl.bit.nl/virbl.dnsbl.bit.nl
Met deze lijst in de hand wordt het voor degene die er belang bij hebben
een botnetwerk op te bouwen of te kapen van anderen een peuleschil.
Doordat deze mensen niet meer hoeven te scannen voor besmette
computers zullen zij ook niet meer opvallen bij de providers in de logs.
Daarnaast vraag ik mij af wat de waarde is van de blacklist voor andere
providers. BIT.NL is een relatief kleine provider met +/- 1800 mails per
uur waarvan 300 virusmailtjes.
Op zich wel een mooie manier om de overlast op je mailserver te
beperken maar beter niet openbaar maken die lijsten en alleen voor
intern gebruik.
Hoe denken jullie daarover?
bevechten. Toch kijk ik het wel positief tegemoet. Elk legale manier om
spam te bevechten dient te worden getest. Mocht het een groot succes
worden dan zou bit zeker moeten doorgaan, maar zoals je al zei kan het
ook makkelijk worden misbruikt.
De gemiddelde gebruiker heeft een virusscanner aan staan, verstand ervan
is niet aanwezig, updaten? .
Simpel dan de mail te weigeren voor een bepaalde periode is niet de
oplossing.
In het samenwerken van de providors zie ik meer heil.
In het verleden heeft home haar eigen manier ontwikkeld.
Alle home gebruikers die virussen verstuurden kregen een directe
waarschuwing de pc te controleren en het/de virus(sen) te verwijderen, in
dezelfde mail werd uitgelegd hoe men dat kon doen. Verder stond er een
limiet bij, als na een X aantal dagen dit probleem niet gefixed was werd de
mail afgesloten.
Op deze manier kweek je bij de gebruikers verantwoordlijkheids besef en
direct daaraan gekoppeld een beter houding t.o.v. beveiling.
M.a.w. de providors moeten de mail aan hun "virus" klanten sturen met
daarin in simpel begrijpelijk taal :
het probleem
de gevolgen voor overige gebruikers
hoe je het zo goed mogelijk kan voorkomen
hoe men een virus oploopt
hoe om te gaan met virussoftware
een direct aanklikbare link die een online virusscanner activeert
de mogelijkheid tot vragen van de gebruikers
uitleg over spyware en de aanklikbare link van adaware
(Ik zou zelf een groot voorstander zijn van een "snel" forum waar de providor
de vragen beantwoord, hierin kan met erg veel vaste informatie plaatsen)
Bit zou die lijst m.i. niet openbaar moeten maken.
De gevaren zijn volgens mij veel groter dan de opbrengst.
viri) besmette host.
2 weigeren van (oa) mail is WEL de oplossing: "de
veroorzaker"/ "degene die ervoor heeft gezorgd" krijgt nu de
bal teruggeschoven.
3 het is "maar" voor 24 uur en dan auto verwijdering mocht
het niet meer zo zijn
4 er moeten meerdere mailtjes worden gestuurd om de virbl te
triggeren
1 het gaat zoals gezegd al om een met virus (of erger:
viri) besmette host.
2 weigeren van (oa) mail is WEL de oplossing: "de
veroorzaker"/ "degene die ervoor heeft gezorgd" krijgt nu de
bal teruggeschoven.
3 het is "maar" voor 24 uur en dan auto verwijdering mocht
het niet meer zo zijn
4 er moeten meerdere mailtjes worden gestuurd om de virbl te
triggeren
kortzichtig en niet adequaat oplossend
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.