image

Hirsch Ballin wil besmette computers afsluiten

vrijdag 4 juni 2010, 11:01 door Redactie, 43 reacties

Een internationale organisatie moet geïnfecteerde computers van personen en bedrijven kunnen isoleren, zo heeft minister Ernst Hirsch Ballin (Justitie) voorgesteld. Het zou dan met name om het aanpakken van botnets gaan. Hirsch Ballin deed zijn voorstel aan EU-commissarissen Neelie Kroes (Digitale Agenda) en Cecilia Malmström (Binnenlandse Zaken, die het met het bedrijfsleven moeten uitwerken.

De "cyberautoriteit" waar de minister aan denkt moet als een wereldgezondheidsorganisatie voor internet kunnen optreden. "Net als bij mensen met gevaarlijke besmettelijke ziekten, moeten we ook computers in quarantaine kunnen zetten. We moeten zo'n gevaar bij de bron kunnen aanpakken.''

Reacties (43)
04-06-2010, 11:05 door Anoniem
Ja, mee eens. De situatie zoals het nu is kan niet langer goed gaan. Steeds meer zaken gaan online, en het is nu dweilen met de kraan open tegen al die malware.
Wanneer gaan ze dit nu eens echter invoeren, in samenwerking met de ISP's?
04-06-2010, 11:19 door U4iA
...en hoe gaan ze dat controleren? Overheids-spyware op je PC?!? Ik denk dat er dan ook vast wel andere organisaties zijn die mee willen helpen, net als bij het uitbreiden van het kinderporno filter...denk aan Brein en consorten. Enge ontwikkelingen allemaal. :S
04-06-2010, 11:20 door Preddie
Daar hebben we onze privacy schendende CDA minister Hirsch Balling weer, die vent begint met echt de str*t uit te komen.

Zitten er straks hele bedrijven zonder internet omdat meneer balling vind dat ze ge?nfecteerd zijn .... hoe eerder die kerel de politiek uit is hoe beter. Dan kunnen we in de nieuwe kabinetsperiode gelijk beginnen met terug draaien van alle privacy schendende maatregelen die het CDA de laatste jaren heeft door gevoerd.....

Sommige mensen weten echt niet waar ze over praten:

"...We moeten zo'n gevaar bij de bron kunnen aanpakken..."

De bron van cybercrime zijn volgens hirsch ballin dus besmette computers ....... laat hem een keer na denken bij het geen wat hij zegt.
04-06-2010, 11:27 door Anoniem
Ik gebruik Avast 5 en Spybot S&D om slechte IP adressen te blokkeren. De extra bemoeienis van de overheid heb ik verder niet nodig vind ik.
Network shield - monitors all network activity and blocks any threats that are detected on the network. It also blocks access to known malicious websites based on the avast! database of infected URLs.
04-06-2010, 11:42 door spatieman
als er overheids spyware op komt, dan worden die pc's afgesloten, ze zijn immers met spyware geïnstalleerd worden, en in het overheids DDOS netwerk opgenomen worden, dus moeten ze afgesloten worden.
04-06-2010, 11:46 door Anoniem
Kunnen ze meteen de websites van het CDA afsluiten
http://security.nl/artikel/33513/1/%22Websites_politieke_partijen_lekken_priv%C3%A9gegevens%22.html
04-06-2010, 11:51 door [Account Verwijderd]
haha, enig, van Onze Hirsch, Uw rijk kome, Uw wil geschiede op aarde zoals in de hemel.......
04-06-2010, 11:55 door Anoniem
Uit betrouwbare bron.
De heer Balling deed zijn uitspraken na een bezoek aan zijn Chinese ambtsgenoot.
04-06-2010, 11:58 door Anoniem
Domme opmerkingen hierboven. Een provider als bv. XS4ALL doet dit al lang, alleen waarschuwt het zijn klanten. Ook andere providers monitoren het netwerk actief en grijpen in waar nodig.
04-06-2010, 11:58 door Anoniem
Hoe een intellectueel zo dom kan zijn blijft me verbazen. Die CDA kliek, want we moeten Donner niet vergeten, dat ook zo een relikwie uit de middeleeuwen, is niet goed bij hun hoofd. Om over Guusje ter Horst van PvDA nog maar te zwijgen.
God sta ons bij de komende jaren ...
04-06-2010, 12:16 door Skizmo
Ipv dit soort crap ideeen te bedenken zou hij misschien een beter OS moeten promoten.
04-06-2010, 12:18 door Knight Of The Post
Hij is niet wijs...
04-06-2010, 12:31 door Anoniem
En hoe zit dat met besmette overheidscomputers?
04-06-2010, 12:51 door Anoniem
Dat is een goed idee, maar of het in de praktijk effectief zal zijn, betwijfel ik. Nu is het zo dat we afhankelijk zijn van de welwillendheid van providers (niet alleen de Internet providers, maar ook de web server providers). Als er een verplichting komt tot actie is er een stok achter de deur.

Overigens draaien de meeste gehackte web servers Linux, meestal met een lekke php. Het heeft dus niets met OS te maken.
04-06-2010, 13:41 door Anoniem
Door Anoniem: Domme opmerkingen hierboven. Een provider als bv. XS4ALL doet dit al lang, alleen waarschuwt het zijn klanten. Ook andere providers monitoren het netwerk actief en grijpen in waar nodig.

Dat toont alleen nog meer aan dat deze demissionaire minister achter de feiten aan blijft lopen. Misschien kunnen ze beter een ministerpost creëren voor internet en communicatie.

Er is op dit moment geen enkele minister die één van deze 2 onderwerpen onder de knie heeft of ook maar enig idee heeft hoe het werkt.
04-06-2010, 14:46 door Silver
Achter de individuele botnet nodes aangaan is de verkeerde insteek, ze moeten meer doen om de C&C op te rollen. Wat Hirsch Ballin beter kan doen is een Cyber Authoriteit op NATIONAAL niveau opvoeren die coordinerend Cyber Crime (CC) en Cyber Warfare/Cyber Security* op zich neemt. Deze nieuw op te zetten nationale authoriteit zou dan ook mooi als knooppunt kunnen dienen voor internationale samenwerking van politiediensten. Dit is echt wel nodig als je botnets wilt stoppen, dat bleek wel uit diverse FBI operaties in Oost Europa.


* Op het gebied van cyber warfare loopt Nederland namelijk zwaar achter - zo'n 100 landen wereldwijd zijn al bezig met het opzetten van een cybercommando. Ons land is net klein genoeg voor een enkel expertise centrum voor alle IT van de verschillende Defensie- en Inlichtingendiensten.
04-06-2010, 14:50 door Anoniem
Door Anoniem:
Door Anoniem: Domme opmerkingen hierboven. Een provider als bv. XS4ALL doet dit al lang, alleen waarschuwt het zijn klanten. Ook andere providers monitoren het netwerk actief en grijpen in waar nodig.

Dat toont alleen nog meer aan dat deze demissionaire minister achter de feiten aan blijft lopen. Misschien kunnen ze beter een ministerpost creëren voor internet en communicatie.
Dat hij achter de feiten aaloopt kan die ook niets aan doen, verder een goed idee, een staatssecretaris kan ook..
04-06-2010, 15:16 door Anoniem
@Silver: C&C's zijn niet het enige probleem. Phishers hebben helemaal geen C&C's. Enkel gehackte web en mail servers.
04-06-2010, 15:19 door KwukDuck
Wedje leggen dat projecten zoals "tor" opeens ook onder die 'infecties' vallen?

Heb in het verleden vaak zat al van KPN waarschuwing gehad dat mijn pc geinfecteerd was met rommel, wat totale onzin was.
04-06-2010, 15:31 door Anoniem
Door Silver: .....moeten meer doen om de C&C op te rollen. ... [/i]

Wat, mag ik command & conquer niet meer spelen?
Het moet niet gekker worden met die internet filters....
04-06-2010, 15:33 door D3NN13L
Door Silver: Deze nieuw op te zetten nationale autoriteit zou dan ook mooi als knooppunt kunnen dienen voor internationale samenwerking van politiediensten. Dit is echt wel nodig als je botnets wilt stoppen, dat bleek wel uit diverse FBI operaties in Oost Europa.

Helemaal mee eens, alleen zijn de politieke spelletjes in Nederland op dit vlak dramatisch. En is men van mening dat dit soort centralistische oplossingen niet mogen in Nederland. (poldermodel anyone?)

Daarbij zijn ze bij de overheid nog aan het klooien met het invoeren van CIO's (bejaarde oplossingen voor bejaarde mannen). En wordt glashard ontkent dat dit een mogelijke dreiging is. De duurbetaalde adviseurs van de overheid voorop, die leven nog in de 80ties. Kortom, ik zie de komende 25 jaar geen oplossingen zoals hier worden voorgesteld voor dit probleem uitgevoerd worden.

Mijn beste oplossing: Laat XS4ALL alle andere nederlandse ISP's opkopen. Die vertrouw ik meer dan de overheid (of is dat nu na?ef van mij?). . . :-D
04-06-2010, 16:59 door Anoniem
"Een provider als bv. XS4ALL doet dit al lang, alleen waarschuwt het zijn klanten."
Ja per e-mail. En als die gehackt is heb je helemaal een probleem...

"Mijn beste oplossing: Laat XS4ALL alle andere nederlandse ISP's opkopen."
Laat ze dan afstappen van dat KPN netwerk!! Een buurman van mij had XS4ALL en had constant verbindingsproblemen.
04-06-2010, 18:21 door Anoniem
Zo'n 30-50% van Belgische en Nederlandse pc's zijn besmet met malware, vaak terwijl een virusscanner actief is. Wordt rustig dan op internet. Gelukkig gaat het vrijwel uitsluitend om Windows-pc's.

De heer Hirsch Ballin wil de zaken bij de bron aanpakken, terecht natuurlijk.
Maar is een besmette pc de bron of is de (gehackte) website waar die pc z'n infectie opdoet de bron?
Met Metasploit kan men ook overheids-computers (proberen) aan(te)vallen, ook maar meteen verbieden dan?

Ik vind het onbestaanbaar dat zo'n hersendood fossiel als deze minister de dienst uitmaakt in een kenniseconomie. Weg ermee en snel graag.
04-06-2010, 18:37 door [Account Verwijderd]
[Verwijderd]
04-06-2010, 18:42 door [Account Verwijderd]
[Verwijderd]
04-06-2010, 18:43 door P5ycH0
Zucht.. Religieuze bestuurders niet gehinderd door enige kennis...
04-06-2010, 18:44 door Anoniem
Bij de beste ISP van NL wordt je al snel gefiltered als je "besmet" bent. Daar hebben ze nou een afdeling abuse voor.
Dus wat staat clown Ernst Kistch Baal In nou te roepen?
PCtje kuisen en je wordt weer ont-filtered.
Hebben we de politiek niet voor nodig.
04-06-2010, 20:29 door leenvr
Ik stem voor

Hirsch Ballin

in quarantaine zetten!
04-06-2010, 20:44 door Anoniem
Kunnen al die niet-ano's die zichzelf graag horen praten en nog nooit van argumentatie gehoord hebben z.s.m. weer terug naar Geenstijl? Dank u.
04-06-2010, 21:26 door [Account Verwijderd]
[Verwijderd]
04-06-2010, 21:42 door leenvr
Wat mag ik doen om die vent te doen stoppen dit soort onzin uit te kramen en dit probleem eens effectief te doen stoppen?


Ga stemmen :)
04-06-2010, 21:54 door Anoniem
"Een internationale organisatie moet geïnfecteerde computers van personen en bedrijven kunnen isoleren, zo heeft minister Ernst Hirsch Ballin (Justitie) voorgesteld."

1) Hoe denkt Ballin dat deze internationale organisatie detecteert of een systeem besmet is ?

2) Hoe denkt Ballin dat deze organisatie systemen kan blokkeren op netwerken die zij niet beheert ?

3) Heeft Ballin erbij stilgestaan dat malware schrijvers communicatie met zo'n organisatie na besmetten kunnen blokkeren, net zoals malware schrijvers nu verbinding met antivirus vendors en microsoft update dikwijls blokkeren ?

Typisch een politicus die komt met een voorstel zonder stil te staan bij de technische haalbaarheid. Ook heeft hij duidelijk niet de moeite genomen om met experts te praten om zijn idee op enige wijze uit te werken.
04-06-2010, 22:10 door [Account Verwijderd]
[Verwijderd]
04-06-2010, 22:18 door Anoniem
Leuk dat Neelie Kroes dan maar begint bij de beveiligingsgoeroes zelf om die stal uit te mesten.
Daar zijn er die hackertools maken die door botnet beheerders worden misbruikt tegen de pc's van klanten die zij zouden moeten beschermen.
Zet deze maar in quarantaine samen met hun pckes + 2 mooie armbandjes.
04-06-2010, 22:48 door Anoniem
die persoon 1 mail bericht toe sturen met de melding dat zijn/haar pc besmet is. en dat deze persoon iets moet gaan doen .voor als deze persoon verder wil met het intra.

en niet gelijk met afsluiten dreigen. wel al voors 1 waarschuwing versturen. want niet iedereen is er zich bewust van dat zijn/haar pc besmet is van 1 botnet:
05-06-2010, 06:47 door [Account Verwijderd]
[Verwijderd]
05-06-2010, 11:21 door Anoniem
'goed idee' roepen is te makkelijk, wij het collectief tuinen daar niet in, wij die de oplossing aandragen veroorzaakten het probleem opdat je nu goed idee roept. Verzet is zinloos all your bases are belong to us.
05-06-2010, 13:18 door Anoniem
Ja strak plan,

en als we willen (zoals in Iran) communiceren dan moeten we toestemming vragen of wordt de stekker eruit getrokken.


en dan te bedenken dat er hier (betaalde?) mensen zijn die het eens zijn met deze nonsens........

small brother (=security.nl) is watching you!!


Het Orakel
05-06-2010, 14:32 door Anoniem
Door Anoniem: die persoon 1 mail bericht toe sturen met de melding dat zijn/haar pc besmet is. en dat deze persoon iets moet gaan doen .voor als deze persoon verder wil met het intra.

en niet gelijk met afsluiten dreigen. wel al voors 1 waarschuwing versturen. want niet iedereen is er zich bewust van dat zijn/haar pc besmet is van 1 botnet:

Er moet meteen tot isolatie worden overgegaan. Degene die dat moet doen is de ISP zelf (niemand anders kan dat!). Als je niet direct ingrijpt ondervind de rest van Internet hinder. Xs4all zet besmette klanten in quarantaine, maar diverse providers zetten onvoldoende personeel in om iets te doen (denk aan de rest van de KPN-ers). Dat moet maar eens ophouden. Iedereen heeft zijn verantwoordelijkheid te nemen. Dat creeert ook een gelijk speelveld op het gebied van concurrentie.
05-06-2010, 16:15 door Anoniem
Of eens een ander besturingssysteem proberen. Wil je windows blijven gebruiken, neem dan een les beveiligen, want beveiligen dat is nou net wat microsoft is vergeten.
05-06-2010, 22:02 door Eerde
Hirsi 't Balletje is al net zo koddig als hij het over IT heeft als zijn voorganger Donderse Donnert die meende iets over ontslagrecht (arbeidsrecht) te weten :(

Deze lieden zijn pas staatsgevaarlijk !
Ik roep dan ook iedereen op niet op dit soort lui te gaan stemmen komende week !
07-06-2010, 13:16 door Anoniem
Quarantainenet invoeren bij meer ISPs dan alleen zoals ze op de Universiteit Twente aanpakken.
07-06-2010, 15:09 door Anoniem
"Succes daar in Nederland met deze klungel, groeten vanuit een vrij Texas."

Indien je denkt dat dit soort regelgeving er in de Verenigde Staten niet zal komen, dan lijk je aardig naief. Verder is men in de Verenigde Staten met sneltreinvaart wetgeving aan het invoeren waarmee de overheid meer zeggenschap krijgt over het internet, en meer mogelijkheid krijgt om in te grijpen bij bedrijven op het gebied van cybersecurity - waarbij deze regelgeving veel verder gaat dan de (huidige) regelgeving in Nederland. Hoezo een 'vrij Texas' ?

Overigens is het idee niet slecht, al is de wijze waarop Ballin denkt dat het ingevoerd zou moeten worden niet haalbaar en niet gewenst. De verantwoording hiervoor hoort bij de provider te liggen, waarbij men moet kijken dat men het invoert op een manier welke zo min mogelijk overlast veroorzaakt voor de eindgebruiker (men moet bijvoorbeeld toegang blijven houden tot antivirus vendors en windows update, en de quarantaine moet automatisch opgeheven kunnen worden zodra het probleem verholpen is, zonder verder telefonisch/schriftelijk contact met de provider).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.