Hoe providers weten dat je computer besmet is
Nederlandse internetproviders nemen maatregelen als ze zien dat de computers van abonnees besmet zijn, maar hoe weten ze dit nu precies en wat wordt er vervolgens gedaan? Security.nl sprak met Niels Huijbregts, woordvoerder van XS4ALL. "Vorig jaar hebben bijna alle providers een afspraak gemaakt over het bestrijden van botnets. Daarin is afgesproken dat ze klanten waarschuwen voor infecties als ze daar vanaf weten en ook maatregelen nemen."
De manier waarop providers dit doen kan echter verschillen. Zo waarschuwt Ziggo de klanten per brief, terwijl XS4ALL belt en een e-mail stuurt. "Dat telefoontje zien we als de primaire manier van waarschuwen, omdat daarmee de kans veel groter is dat de betreffende klant de informatie op tijd krijgt. Bellen wordt bovendien door klanten als veel klantvriendelijker ervaren."
De grootste vraag blijft hoe een provider weet dat je malware op je computer hebt staan. Huijbregts maakt duidelijk dat XS4ALL hiervoor niet naar het internetverkeer van de klanten kijkt. Aan de hand van een systeem genaamd 'Trusted Complainers' worden klachten over klanten verzameld.
Die klachten zijn bijvoorbeeld afkomstig van organisaties zoals The Shadowserver Foundation, die botnets monitort. Maar ook een systeem van 'aggregated firewalls' en feedback loops van grote maildiensten worden gebruikt om te zien of iemand besmet is. Met name spam speelt een belangrijke rol als identificatiemiddel van besmette pc's, omdat de meeste spam vanaf geïnfecteerde computers afkomstig is, laat Huijbregts weten. "Als er spam vanuit het XS4ALL-netwerk komt kun je met 99,99% zekerheid zeggen dat het om een besmet systeem gaat."
Walled Garden
XS4ALL probeert klanten zoveel mogelijk informatie te verstrekken, waaronder het soort malware dat is aangetroffen. "In het geval van botnetbesmettingen kunnen we bijna altijd goed aangeven om welke malware of malware-familie het gaat. We waarschuwen pas als we voldoende informatie hebben en we dus vrijwel zeker weten om welk probleem het gaat."
Zodra de provider een besmette klant waarneemt, wordt het IP-adres van de klant in een Walled Garden geplaatst. Een afgeschermd deel van het netwerk dat klanten naar een waarschuwingspagina leidt waarop staat dat ze besmet zijn, aangevuld met een verwijzing naar de mailbox waar aanvullende informatie en instructies wachten.
Aangezien klanten een vast IP-adres hebben komt het niet voor dat mensen ten onrechte in de Walled Garden belanden, omdat ze het IP-adres van een andere, besmette gebruiker krijgen, laat Huijbregts weten.
Vertrouwen
Om uit de Walled Garden te komen moeten klanten melden wat ze gevonden hebben. XS4ALL werkt nu aan een nieuw Walled Garden systeem dat een check uitvoert op de systemen die in de Walled Garden staan. Daar wordt niet op de computer gekeken, maar wat voor verkeer er van de systemen afkomstig is. In het geval een bepaald Trojaans paard via een bepaalde poort verbinding probeert te maken, kan dat worden gemonitord.
"Zover zijn we nog niet. Nu zijn we afhankelijk van wat klanten ons vertellen en moeten we erop vertrouwen dat de klant het verholpen heeft." Daarbij vraagt de abuse-afdeling wel om een log van de virusscanner.
Verwijdertools
In de e-mail die XS4ALL stuurt staan links naar meerdere gratis verwijdertools en scanners. "We gaan er in eerste instantie vanuit dat het opnieuw installeren van een systeem niet nodig is. Dat is nogal een ingrijpende oplossing. Als het niet nodig is, dan liever niet." In de meeste gevallen zouden de aangeraden verwijdertools en scanners voldoende zijn om de infectie te verwijderen.
Huijbregts erkent dat er ook hardnekkige gevallen zijn waarbij het nodig is om het systeem opnieuw te formatteren. "Soms omdat het heel hardnekkig is en soms omdat klanten geen zin hebben om verder te zoeken." De provider adviseert klanten dat ze wel een back-up van hun belangrijke gegevens moeten maken. "Maar geen volledige back-up, anders hebben ze de malware ook weer terug."
Morgen het tweede deel van het interview met Huijbregts (staat nu online)
Reacties (27)
"Huijbregts maakt duidelijk dat XS4ALL hiervoor niet naar het internetverkeer van de klanten kijkt."; das dan niet zo slim/efficiënt want aan het onevenredig grote 'Upload' verkeer kan je vaak zien dat er inderdaad een besmet systeem achter zit, enige uitzondering op deze situatie is als achter de verbinding een Torrent cliënt zit, maar dat is dan weer zichtbaar aan de gebruikte poorten. (hier is dus GEEN z.g. 'deeppacket inspection' voor nodig, noch analyse van het verkeer zelf, gewoon het aantal Mb up en down bekijken is voldoende)
ring ring... "ja u spreekt met uw provider. we hebben een virus op uw computer gevonden. gaat u aub naar de website www.ammyy.com en drukt u daar op de grote groene knop".
@Anoniem 11:03
Grote hoeveelheid verkeer hoeft niet gepaard te gaan met spam. Een slim programma kan de spam in intervallen sturen. Daarbij is een mailtje niet dermate groot dat je upload verkeer in een keer opvallend stijgt. Ook kunnen torrent poorten worden gebruikt. De monitoring van al deze gegevens bij alle XS4ALL klanten is een hoop werk waarvan ik denk dat ook een groot aantal false positives uit ontstaan.
De methode kan natuurlijk verbeterd worden maar de door u genoemde oplossing is denk ik niet "DE" oplossing. Dit is veel te kort door de bocht en ik denk dat er wel wat meer bij komt kijken.
Verder lijkt het me wel onprettig om in deze Walled Garden te zitten en hieruit te komen als leek/klant. Voor ons wellicht geen probleem maar voor een leek/gemiddelde klant een hoop contact over en weer wat zorgt voor frustraties.
Ben dan ook erg benieuwd naar het nieuwe Walled Garden systeem.
Grote hoeveelheid verkeer hoeft niet gepaard te gaan met spam. Een slim programma kan de spam in intervallen sturen. Daarbij is een mailtje niet dermate groot dat je upload verkeer in een keer opvallend stijgt. Ook kunnen torrent poorten worden gebruikt. De monitoring van al deze gegevens bij alle XS4ALL klanten is een hoop werk waarvan ik denk dat ook een groot aantal false positives uit ontstaan.
De methode kan natuurlijk verbeterd worden maar de door u genoemde oplossing is denk ik niet "DE" oplossing. Dit is veel te kort door de bocht en ik denk dat er wel wat meer bij komt kijken.
Verder lijkt het me wel onprettig om in deze Walled Garden te zitten en hieruit te komen als leek/klant. Voor ons wellicht geen probleem maar voor een leek/gemiddelde klant een hoop contact over en weer wat zorgt voor frustraties.
Ben dan ook erg benieuwd naar het nieuwe Walled Garden systeem.
anon@11:03 Ik wil wel even op merken dat het analyseren van de hoeveelheid verkeer en van/waar welke poorten het verkeer gaat toch wel degelijk analyse van het verkeer zelf is.
04-10-2012, 12:46 door
jaapd
Door Anoniem: ring ring... "ja u spreekt met uw provider. we hebben een virus op uw computer gevonden. gaat u aub naar de website www.ammyy.com en drukt u daar op de grote groene knop".
Maar de gebrekkig Engels sprekende hacker krijgt niet voor elkaar dat je bij elke URL die je opvraagt een waarschuwing van XS4All te zien krijgt.
xs4all is op sommige punten goed bezig, maar op sommige punten slaat men compleet door.
Zo heeft men (afd. abuse) mij met pasen (2009) en de week daarna in deze garden laten zitten terwijl er 1, echt 1 verkapte portscan heeft plaats gevonden naar de vpn-server van mijn werk. de jongens en meisjes in de ivoren toren van de afd. abuse slaan de plank regelmatig volledig mis, voor mij reden om een andere (lees snellere en minder bemoeizuchtige) isp te gaan.
Op de vraag wie, wat en waarom heb ik nooit antwoord gekregen, het was na 1 week zomaar "opgelost"
Overstappen had ik al veel eerder moeten doen...
no more xs4all for me en dat na ruim 10 jaar klant te zijn geweest, wat een arrogantie !
Zo heeft men (afd. abuse) mij met pasen (2009) en de week daarna in deze garden laten zitten terwijl er 1, echt 1 verkapte portscan heeft plaats gevonden naar de vpn-server van mijn werk. de jongens en meisjes in de ivoren toren van de afd. abuse slaan de plank regelmatig volledig mis, voor mij reden om een andere (lees snellere en minder bemoeizuchtige) isp te gaan.
Op de vraag wie, wat en waarom heb ik nooit antwoord gekregen, het was na 1 week zomaar "opgelost"
Overstappen had ik al veel eerder moeten doen...
no more xs4all for me en dat na ruim 10 jaar klant te zijn geweest, wat een arrogantie !
04-10-2012, 13:32 door
Nimrod
Sowieso een betere aanpak dan telfort. Die sluiten gewoon je internet af zonder enige melding te geven. Naast het internet wordt dan ook je telefoon afgesloten als je een ADSL pakket hebt. Hoe ik dit weet? Mijn ouders spamden ook rotzooi het internet op.
Door Nimrod: Sowieso een betere aanpak dan telfort. Die sluiten gewoon je internet af zonder enige melding te geven. Naast het internet wordt dan ook je telefoon afgesloten als je een ADSL pakket hebt. Hoe ik dit weet? Mijn ouders spamden ook rotzooi het internet op.
En terecht.Door Anoniem: "Huijbregts maakt duidelijk dat XS4ALL hiervoor niet naar het internetverkeer van de klanten kijkt."; das dan niet zo slim/efficiënt want aan het onevenredig grote 'Upload' verkeer kan je vaak zien dat er inderdaad een besmet systeem achter zit, enige uitzondering op deze situatie is als achter de verbinding een Torrent cliënt zit, maar dat is dan weer zichtbaar aan de gebruikte poorten. (hier is dus GEEN z.g. 'deeppacket inspection' voor nodig, noch analyse van het verkeer zelf, gewoon het aantal Mb up en down bekijken is voldoende)
Alle klanten die om volkomen legitieme redenen waar jij en ik niet zomaar opkomen grote hoeveelheden data uploaden zonder daar torrent bij te gebruiken zouden volgens jouw aanpak in de zandbak geplaatst worden. Ik vermoed dat XS4ALL een reden heeft om niet op die manier te werken, het zou wel eens veel te veel fout-positieven op kunnen leveren.
Vandaag,14:13 doorAnoniem
Anoniem: "Huijbregts maakt duidelijk dat XS4ALL hiervoor niet...
Door Anoniem:
"Huijbregts maakt duidelijk dat XS4ALL hiervoor niet naar het internetverkeer van de klanten kijkt."; das dan niet zo slim/efficiënt want aan het onevenredig grote 'Upload' verkeer kan je vaak zien dat er inderdaad een besmet systeem achter zit, enige uitzondering op deze situatie is als achter de verbinding een Torrent cliënt zit, maar dat is dan weer zichtbaar aan de gebruikte poorten. (hier is dus GEEN z.g. 'deeppacket inspection' voor nodig, noch analyse van het verkeer zelf, gewoon het aantal Mb up en down bekijken is voldoende)
Alle klanten die om volkomen legitieme redenen waar jij en ik niet zomaar opkomen grote hoeveelheden data uploaden zonder daar torrent bij te gebruiken zouden volgens jouw aanpak in de zandbak geplaatst worden. Ik vermoed dat XS4ALL een reden heeft om niet op die manier te werken, het zou wel eens veel te veel fout-positieven op kunnen leveren."
FTP-en kan en mag en onderscheid zich duidelijk van spam, en/of command&control verkeer, maar ik onderschrijf het probleem dat een virus/trojan/worm inderdaad een hoop false-positives kan opleveren, als het gemakkelijk zou zijn, hadden we het probleem ook niet.... ;)
Anoniem: "Huijbregts maakt duidelijk dat XS4ALL hiervoor niet...
Door Anoniem:
"Huijbregts maakt duidelijk dat XS4ALL hiervoor niet naar het internetverkeer van de klanten kijkt."; das dan niet zo slim/efficiënt want aan het onevenredig grote 'Upload' verkeer kan je vaak zien dat er inderdaad een besmet systeem achter zit, enige uitzondering op deze situatie is als achter de verbinding een Torrent cliënt zit, maar dat is dan weer zichtbaar aan de gebruikte poorten. (hier is dus GEEN z.g. 'deeppacket inspection' voor nodig, noch analyse van het verkeer zelf, gewoon het aantal Mb up en down bekijken is voldoende)
Alle klanten die om volkomen legitieme redenen waar jij en ik niet zomaar opkomen grote hoeveelheden data uploaden zonder daar torrent bij te gebruiken zouden volgens jouw aanpak in de zandbak geplaatst worden. Ik vermoed dat XS4ALL een reden heeft om niet op die manier te werken, het zou wel eens veel te veel fout-positieven op kunnen leveren."
FTP-en kan en mag en onderscheid zich duidelijk van spam, en/of command&control verkeer, maar ik onderschrijf het probleem dat een virus/trojan/worm inderdaad een hoop false-positives kan opleveren, als het gemakkelijk zou zijn, hadden we het probleem ook niet.... ;)
XS4ALL sluit de complete verbinding af zodra ze 2x iets detecteren. In mijn geval een standaard zakelijke ADSL verbinding met 20 werkplekken en een blijkbaar met Hermes besmette notebook van een medewerker op het draadloze netwerk. Geen belletje, maar gewoon afsluiten. Na een kwartier in de wacht te staan bij de helpdesk om te achterhalen waarom de lijn niet meer werkt krijg je te horen dat de XS4ALL mailbox moet worden bekeken voor verdere instructies en uitleg, geen telefonische medewerking.
Hoe wil je als klant de mailbox bereiken zonder Internet? (proxy geprobeerd, zonder resultaat) Daarnaast moet je een goede administratie hebben waarin je het wachtwoord van de XS4ALL mailbox account voorhanden hebt.
Zodra je de mail hebt kunnen lezen zul je de software voor verwijdering ook nog moeten downloaden en updaten via een werkende Internetverbinding.
Als bedrijf loop je een reëel risico er een dag uit te liggen mocht er (onbewust) een besmette pc in het netwerk hangen.
Tegenwoordig is dit goed mogelijk, zelfs met een recente virusscanner geïnstalleerd.
Het zou beter zijn als ze altijd telefonische waarschuwen en 24 uur de tijd geven het probleem op te lossen voordat ze gaan afsluiten.
Hoe wil je als klant de mailbox bereiken zonder Internet? (proxy geprobeerd, zonder resultaat) Daarnaast moet je een goede administratie hebben waarin je het wachtwoord van de XS4ALL mailbox account voorhanden hebt.
Zodra je de mail hebt kunnen lezen zul je de software voor verwijdering ook nog moeten downloaden en updaten via een werkende Internetverbinding.
Als bedrijf loop je een reëel risico er een dag uit te liggen mocht er (onbewust) een besmette pc in het netwerk hangen.
Tegenwoordig is dit goed mogelijk, zelfs met een recente virusscanner geïnstalleerd.
Het zou beter zijn als ze altijd telefonische waarschuwen en 24 uur de tijd geven het probleem op te lossen voordat ze gaan afsluiten.
"Aangezien klanten een vast IP-adres hebben komt het niet voor dat mensen ten onrechte in de Walled Garden belanden, omdat ze het IP-adres van een andere, besmette gebruiker krijgen, laat Huijbregts weten. "
Indien je zelf niet naar het verkeer van klanten kijkt, hoe weet je dan of een externe melding nog actueel is, en of je klanten dus terecht in de Walled Garden gooit ?
"hier is dus GEEN z.g. 'deeppacket inspection' voor nodig, noch analyse van het verkeer zelf, gewoon het aantal Mb up en down bekijken is voldoende"
Dat lijkt me niet zo slim/efficient. Immers genereert niet iedere malware veel traffic, en niet iedere gebruiker die veel verkeer gebruikt is met malware besmet. Wat je voorstelt is eerder natte vinger werk, om op basis van niet erg bruikbare indicatoren mensen in quarantaine te zetten ''omdat ze met malware besmet zouden kunnen zijn'.
Verder is analyse van het verkeer juist wel zeer nuttig, omdat je dan bijvoorbeeld ziet dat een geinfecteerd systeem ''spreekt'' met een command & control server van bekende malware.
"enige uitzondering op deze situatie is als achter de verbinding een Torrent cliënt zit, maar dat is dan weer zichtbaar aan de gebruikte poorten"
Lol, da's wel erg kort door de bocht, veronderstellen dat je enkel veel verkeer kan genereren indien je Bittorrent gebruik.
Verder kan je op basis van de (dynamische) poorten bij Bittorrent verkeer moeilijk vaststellen of verkeer gerelateerd is aan Bittorrent, en last but not least is het vrij lastig te zien welke poorten iemand gebruikt indien je verkeer niet wilt analyseren ;-))
Ik hoop niet dat jij ooit gaat werken bij een provider om op basis van de door jou voorgestelde werkwijze geinfecteerde systemen te vinden. Je false positive rate zou namelijk heeeeel hoog zijn.....
Indien je zelf niet naar het verkeer van klanten kijkt, hoe weet je dan of een externe melding nog actueel is, en of je klanten dus terecht in de Walled Garden gooit ?
"hier is dus GEEN z.g. 'deeppacket inspection' voor nodig, noch analyse van het verkeer zelf, gewoon het aantal Mb up en down bekijken is voldoende"
Dat lijkt me niet zo slim/efficient. Immers genereert niet iedere malware veel traffic, en niet iedere gebruiker die veel verkeer gebruikt is met malware besmet. Wat je voorstelt is eerder natte vinger werk, om op basis van niet erg bruikbare indicatoren mensen in quarantaine te zetten ''omdat ze met malware besmet zouden kunnen zijn'.
Verder is analyse van het verkeer juist wel zeer nuttig, omdat je dan bijvoorbeeld ziet dat een geinfecteerd systeem ''spreekt'' met een command & control server van bekende malware.
"enige uitzondering op deze situatie is als achter de verbinding een Torrent cliënt zit, maar dat is dan weer zichtbaar aan de gebruikte poorten"
Lol, da's wel erg kort door de bocht, veronderstellen dat je enkel veel verkeer kan genereren indien je Bittorrent gebruik.
Verder kan je op basis van de (dynamische) poorten bij Bittorrent verkeer moeilijk vaststellen of verkeer gerelateerd is aan Bittorrent, en last but not least is het vrij lastig te zien welke poorten iemand gebruikt indien je verkeer niet wilt analyseren ;-))
Ik hoop niet dat jij ooit gaat werken bij een provider om op basis van de door jou voorgestelde werkwijze geinfecteerde systemen te vinden. Je false positive rate zou namelijk heeeeel hoog zijn.....
Door jaapd:
Maar de gebrekkig Engels sprekende hacker krijgt niet voor elkaar dat je bij elke URL die je opvraagt een waarschuwing van XS4All te zien krijgt.
Door Anoniem: ring ring... "ja u spreekt met uw provider. we hebben een virus op uw computer gevonden. gaat u aub naar de website www.ammyy.com en drukt u daar op de grote groene knop".
Maar de gebrekkig Engels sprekende hacker krijgt niet voor elkaar dat je bij elke URL die je opvraagt een waarschuwing van XS4All te zien krijgt.
Nee maar dat maakt toch niks uit? Het gaat er niet om wat XS4ALL doet (zo zou je ook allerlei protocollen aan dat telefoongesprek kunnen hangen, u belt ons terug ofzo).
Nee, wat bepalend is dat is of dit soort informatie bij het grote publiek naar buiten komt. "als je XS4ALL abonnee bent en je krijgt een virus dan word je door je provider gebeld om je te helpen" oid.
Als er dan bij iemand gebeld wordt dan weet hij niet wat er allemaal wel en niet aan klopt, en wat XS4ALL nooit zou doen.
Door Anoniem: xs4all is op sommige punten goed bezig, maar op sommige punten slaat men compleet door.
Zo heeft men (afd. abuse) mij met pasen (2009) en de week daarna in deze garden laten zitten terwijl er 1, echt 1 verkapte portscan heeft plaats gevonden naar de vpn-server van mijn werk. de jongens en meisjes in de ivoren toren van de afd. abuse slaan de plank regelmatig volledig mis, voor mij reden om een andere (lees snellere en minder bemoeizuchtige) isp te gaan.
Op de vraag wie, wat en waarom heb ik nooit antwoord gekregen, het was na 1 week zomaar "opgelost"
Overstappen had ik al veel eerder moeten doen...
no more xs4all for me en dat na ruim 10 jaar klant te zijn geweest, wat een arrogantie !
Zo heeft men (afd. abuse) mij met pasen (2009) en de week daarna in deze garden laten zitten terwijl er 1, echt 1 verkapte portscan heeft plaats gevonden naar de vpn-server van mijn werk. de jongens en meisjes in de ivoren toren van de afd. abuse slaan de plank regelmatig volledig mis, voor mij reden om een andere (lees snellere en minder bemoeizuchtige) isp te gaan.
Op de vraag wie, wat en waarom heb ik nooit antwoord gekregen, het was na 1 week zomaar "opgelost"
Overstappen had ik al veel eerder moeten doen...
no more xs4all for me en dat na ruim 10 jaar klant te zijn geweest, wat een arrogantie !
Blijkbaar was je werkgever hier niet blij mee en heeft een klacht bij xs4all ingediend.. terecht dat je dan word afgesloten lijkt mij. Ik neem aan als je direct laat weten wat er aan de hand is je niet een week lang afgesloten blijft.
Ik viel van de ene in de andere verbazing bij het lezen van dit stuk.
Wij werken al jaren met Xs4all maar wij (of onze klanten) zijn nog nooit gebeld voor een melding van abuse. Xs4all sluit altijd af en stuurt dan een e-mail (!?) waarin gemeld wordt dat de verbinding geblokkeerd is. Xs4all gebruikt het prachtige eufemisme "Walled Garden" voor deze blokkade. Rücksichtslos afsluiten lijkt mij een betere kwalificatie. Deze werkwijze is laakbaar. Wij werken met name voor bedrijven en deze zitten dan zonder enige vooraankondiging zonder internet/e-mail. Deze handelwijze brengt grote schade toe. Welk bedrijf kan het zich permitteren één of meerdere dagen zonder internet en mail te zitten? Xs4all heeft dus geen oog voor de belangen van haar klanten. Het zou zo simpel ook anders en beter kunnen. Waarom licht Xs4all de klant niet in dat er abuse geconstateerd is? Geef de klant 1 dag om het probleem op te lossen en sluit de verbinding pas af als het probleem na die dag nog niet verholpen is.
Ander punt is dat als de klant maatregelen genomen heeft om de malware te verwijderen, dat men dan aan de goden is overgeleverd wanneer de blokkade wordt opgeheven. Het verzoek komt op een stapel te liggen en Xs4all betracht geen enkele urgentie in de afhandeling (de in een eerdere reactie gebruikte typering "ivoren toren" is treffend). Ronduit ergerlijk is het als helpdeskmedewerkers ook nog trachten een ServicePlus abonnement te slijten. In plaats van te helpen tracht men een commercieel slaatje te slaan uit de situatie. Al met al vind ik het abuse beleid van Xs4all schandalig en ik vraag mij zelfs af of het niet onrechtmatig is. Ik zou het toejuichen als een bedrijf een keer een kort geding zou starten tegen Xs4all op het moment dat ze worden afgesloten wegens abuse. Xs4all heeft naar mening een wake-up call nodig en een veroordeling door een rechter zou daar wellicht voor kunnen zorgen.
Wij werken al jaren met Xs4all maar wij (of onze klanten) zijn nog nooit gebeld voor een melding van abuse. Xs4all sluit altijd af en stuurt dan een e-mail (!?) waarin gemeld wordt dat de verbinding geblokkeerd is. Xs4all gebruikt het prachtige eufemisme "Walled Garden" voor deze blokkade. Rücksichtslos afsluiten lijkt mij een betere kwalificatie. Deze werkwijze is laakbaar. Wij werken met name voor bedrijven en deze zitten dan zonder enige vooraankondiging zonder internet/e-mail. Deze handelwijze brengt grote schade toe. Welk bedrijf kan het zich permitteren één of meerdere dagen zonder internet en mail te zitten? Xs4all heeft dus geen oog voor de belangen van haar klanten. Het zou zo simpel ook anders en beter kunnen. Waarom licht Xs4all de klant niet in dat er abuse geconstateerd is? Geef de klant 1 dag om het probleem op te lossen en sluit de verbinding pas af als het probleem na die dag nog niet verholpen is.
Ander punt is dat als de klant maatregelen genomen heeft om de malware te verwijderen, dat men dan aan de goden is overgeleverd wanneer de blokkade wordt opgeheven. Het verzoek komt op een stapel te liggen en Xs4all betracht geen enkele urgentie in de afhandeling (de in een eerdere reactie gebruikte typering "ivoren toren" is treffend). Ronduit ergerlijk is het als helpdeskmedewerkers ook nog trachten een ServicePlus abonnement te slijten. In plaats van te helpen tracht men een commercieel slaatje te slaan uit de situatie. Al met al vind ik het abuse beleid van Xs4all schandalig en ik vraag mij zelfs af of het niet onrechtmatig is. Ik zou het toejuichen als een bedrijf een keer een kort geding zou starten tegen Xs4all op het moment dat ze worden afgesloten wegens abuse. Xs4all heeft naar mening een wake-up call nodig en een veroordeling door een rechter zou daar wellicht voor kunnen zorgen.
04-10-2012, 20:24 door
swake
De manier waarop providers dit doen kan echter verschillen. Zo waarschuwt Ziggo de klanten per brief, terwijl XS4ALL belt en een e-mail stuurt. "Dat telefoontje zien we als de primaire manier van waarschuwen, omdat daarmee de kans veel groter is dat de betreffende klant de informatie op tijd krijgt. Bellen wordt bovendien door klanten als veel klantvriendelijker ervaren."
Zeer intressant. Ik stel me nu de vraag moest ik een XS4ALL klant zijn, en ik krijg een telefoontje waar een persoon zich voordoet aan de lijn als een medewerkerker van XS4ALL , hoe dit kan gecontroleerd worden. Iedereen kan zich voordoen als een medewerker van XS4ALL. Om nog maar een mooi voorbeeldje te geven zijn de frauduleuze telefoontjes waar men aan de lijn te horen krijgt dat je in gesprek bent met een Microsoft medewerker. Ik kan even goed een hacker aan de lijn hebben.
Door swake: ik krijg een telefoontje waar een persoon zich voordoet aan de lijn als een medewerkerker van XS4ALL , hoe dit kan gecontroleerd worden. Iedereen kan zich voordoen als een medewerker van XS4ALL.
Dat is het probleem niet. Daar kan XS4ALL een truuk voor verzinnen.
Maar het probleem is hoe weet de nietsvermoedende gebruiker die ineens gebeld wordt wat die truuk is?
Dat kan hij niet door de beller laten vertellen want dan kan die een truuk verzonnen hebben die hij kan waarmaken.
Bijvoorbeeld "ik weet uw wachtwoord" ofzo.
Het zal dus vantevoren bij iedereen bekend moeten zijn wat ze in zo'n geval moeten doen, en dat lukt nooit.
Plausibel scenario:
- hacker stuurt een phishing mail naar een groot aantal XS4ALL gebruikers. lijsten van alle gebruikersnamen waren tot voor kort eenvoudig te downloaden voor abonnees. of dit nu echt niet meer kan, weet je nooit zeker (ik niet in ieder geval). de vorige keer dat het "niet meer kon" wist ik nog een manier. een goede hacker dus zeker.
- een deel van de phishing slachtoffers vult usernaam en password in
- met usernaam en password kan de hacker in het servicecenter de persoonlijke gegevens opzoeken, zoals naam, adres, telefoonnummer, soort abonnement en vaak ook relatienummer
- nu kan er gebeld worden met een aardig plausibel verhaal. allerlei details kunnen worden voorgelezen om plausibel te maken dat het inderdaad XS4ALL is die aan de telefoon is. nummerherkenning kan gespoofed worden en er kan worden verwezen naar de website om dit nummer te laten checken. het is echt de helpdesk die belt.
Je kunt natuurlijk beweren dat een echte wantrouwige hier niet in zal trappen en zelf vanalles zal gaan verzinnen om ze door de mand te laten vallen, maar reken maar dat er een flink aantal mensen in zal trappen. zeker als deel van de mensen die al in the phishing getrapt was.
Door Anoniem: anon@11:03 Ik wil wel even op merken dat het analyseren van de hoeveelheid verkeer en van/waar welke poorten het verkeer gaat toch wel degelijk analyse van het verkeer zelf is.
Maar dit is geen deep-packet-inspection zoals verboden bij de wet. En daarmee doet XS4ALL niets mis. Dat maakt wel een verschil
05-10-2012, 08:53 door
john west
Als Ziggo of een andere provider zou bellen,dan eerst de gegevens noemen zoals klantnummer, huisnummer ,enz
eerder geen info geven.
Met de bank precies het zelfde.
eerder geen info geven.
Met de bank precies het zelfde.
Door Anoniem:
Dat is het probleem niet. Daar kan XS4ALL een truuk voor verzinnen.
Maar het probleem is hoe weet de nietsvermoedende gebruiker die ineens gebeld wordt wat die truuk is?
Dat kan hij niet door de beller laten vertellen want dan kan die een truuk verzonnen hebben die hij kan waarmaken.
Bijvoorbeeld "ik weet uw wachtwoord" ofzo.
Het zal dus vantevoren bij iedereen bekend moeten zijn wat ze in zo'n geval moeten doen, en dat lukt nooit.
Plausibel scenario:
- hacker stuurt een phishing mail naar een groot aantal XS4ALL gebruikers. lijsten van alle gebruikersnamen waren tot voor kort eenvoudig te downloaden voor abonnees. of dit nu echt niet meer kan, weet je nooit zeker (ik niet in ieder geval). de vorige keer dat het "niet meer kon" wist ik nog een manier. een goede hacker dus zeker.
- een deel van de phishing slachtoffers vult usernaam en password in
- met usernaam en password kan de hacker in het servicecenter de persoonlijke gegevens opzoeken, zoals naam, adres, telefoonnummer, soort abonnement en vaak ook relatienummer
- nu kan er gebeld worden met een aardig plausibel verhaal. allerlei details kunnen worden voorgelezen om plausibel te maken dat het inderdaad XS4ALL is die aan de telefoon is. nummerherkenning kan gespoofed worden en er kan worden verwezen naar de website om dit nummer te laten checken. het is echt de helpdesk die belt.
Je kunt natuurlijk beweren dat een echte wantrouwige hier niet in zal trappen en zelf vanalles zal gaan verzinnen om ze door de mand te laten vallen, maar reken maar dat er een flink aantal mensen in zal trappen. zeker als deel van de mensen die al in the phishing getrapt was.
En wat is dan het doel van de bellende hacker? Dat heeft deze dan toch al bereikt doordat men op de PhisingSite gegevens heeft ingevuld en zichzelf heeft geïnfecteerd?Door swake: ik krijg een telefoontje waar een persoon zich voordoet aan de lijn als een medewerkerker van XS4ALL , hoe dit kan gecontroleerd worden. Iedereen kan zich voordoen als een medewerker van XS4ALL.
Dat is het probleem niet. Daar kan XS4ALL een truuk voor verzinnen.
Maar het probleem is hoe weet de nietsvermoedende gebruiker die ineens gebeld wordt wat die truuk is?
Dat kan hij niet door de beller laten vertellen want dan kan die een truuk verzonnen hebben die hij kan waarmaken.
Bijvoorbeeld "ik weet uw wachtwoord" ofzo.
Het zal dus vantevoren bij iedereen bekend moeten zijn wat ze in zo'n geval moeten doen, en dat lukt nooit.
Plausibel scenario:
- hacker stuurt een phishing mail naar een groot aantal XS4ALL gebruikers. lijsten van alle gebruikersnamen waren tot voor kort eenvoudig te downloaden voor abonnees. of dit nu echt niet meer kan, weet je nooit zeker (ik niet in ieder geval). de vorige keer dat het "niet meer kon" wist ik nog een manier. een goede hacker dus zeker.
- een deel van de phishing slachtoffers vult usernaam en password in
- met usernaam en password kan de hacker in het servicecenter de persoonlijke gegevens opzoeken, zoals naam, adres, telefoonnummer, soort abonnement en vaak ook relatienummer
- nu kan er gebeld worden met een aardig plausibel verhaal. allerlei details kunnen worden voorgelezen om plausibel te maken dat het inderdaad XS4ALL is die aan de telefoon is. nummerherkenning kan gespoofed worden en er kan worden verwezen naar de website om dit nummer te laten checken. het is echt de helpdesk die belt.
Je kunt natuurlijk beweren dat een echte wantrouwige hier niet in zal trappen en zelf vanalles zal gaan verzinnen om ze door de mand te laten vallen, maar reken maar dat er een flink aantal mensen in zal trappen. zeker als deel van de mensen die al in the phishing getrapt was.
Je hoeft hiervoor echt niet meer de onoplettende gebruiker te bellen met het verzoek nogmaals op een malware site op een groene knop te drukken...
Door Anoniem:
Maar dit is geen deep-packet-inspection zoals verboden bij de wet. En daarmee doet XS4ALL niets mis. Dat maakt wel een verschil
Door Anoniem: anon@11:03 Ik wil wel even op merken dat het analyseren van de hoeveelheid verkeer en van/waar welke poorten het verkeer gaat toch wel degelijk analyse van het verkeer zelf is.
Maar dit is geen deep-packet-inspection zoals verboden bij de wet. En daarmee doet XS4ALL niets mis. Dat maakt wel een verschil
Voor de normen en waarden juist bij een provider als Xs4all vind ik dit ergens wel ongepast. Ik ben wel met 'Gisteren, 13:25 door Anoniem' eens. Tegenwoordig doen ze maar gewoon waar ze zelf zin in hebben ipv iets in overleg met klanten. Die mentaliteit is flink op stoom gekomen sinds de introductie van Xs4all-Only. Met hun servicedesk heb je tegenwoordig het gevoel dat ze willen dat je liever niet belt, want een oplossing op maat bieden?!? De bal terugkaatsen, daar hebben ze vaardigheden in. Dit was eerder nooit het geval; toen was men niet verlegen klanten te helpen met een setting aan hun eigen server of een niet-ondersteunde instelling in een van de modems, etc. Ik ben er meer dan 12 jaar klant geweest, maar die KPN mentaliteit beviel me op een gegeven moment echt niet meer. Xs4all is niet meer de provider die er positief bovenuit springt; maar ze proberen wel krampachtig aan die gedachte vast te houden... KPN maakt meer kapot dan Xs4all goed kan maken zeg ik maar. Hoe zit het trouwens met het aanvechten van de internetsencuur; Xs4all blokkeert sinds begin dit jaar enkele websites en IP adressen... Vinden ze het daar nu ineens oke, het is namelijk ook verdacht stil in die hoek.
Ik denk dat klanten ook veel liever zouden zien dat ze eens wat meer inbreng krijgen in wat voor bepaalde technieken geïmplementeerd worden, en welke juist niet. Oke, de gewone gebruikers reageren daar toch niet op omdat ze alleen maar willen internetten. Maar de gevorderden zullen het zeker waarderen als een technische feature wordt geïmplementeerd of juis niet wordt geïmplementeerd. Als ze dat niet doen zijn ze gewoon maar een 2e Ziggo (wel veel duurder en veel trager).
Door Anoniem:
Door Nimrod: Sowieso een betere aanpak dan telfort. Die sluiten gewoon je internet af zonder enige melding te geven. Naast het internet wordt dan ook je telefoon afgesloten als je een ADSL pakket hebt. Hoe ik dit weet? Mijn ouders spamden ook rotzooi het internet op.
En terecht.Ja en Nee: wat leren die mensen dan als je ze afsluit zonder te informeren?
Volgens mij begint security bij awareness..
05-10-2012, 11:06 door
swake
Plausibel scenario:
- hacker stuurt een phishing mail naar een groot aantal XS4ALL gebruikers. lijsten van alle gebruikersnamen waren tot voor kort eenvoudig te downloaden voor abonnees. of dit nu echt niet meer kan, weet je nooit zeker (ik niet in ieder geval). de vorige keer dat het "niet meer kon" wist ik nog een manier. een goede hacker dus zeker.
- een deel van de phishing slachtoffers vult usernaam en password in
- met usernaam en password kan de hacker in het servicecenter de persoonlijke gegevens opzoeken, zoals naam, adres, telefoonnummer, soort abonnement en vaak ook relatienummer
- nu kan er gebeld worden met een aardig plausibel verhaal. allerlei details kunnen worden voorgelezen om plausibel te maken dat het inderdaad XS4ALL is die aan de telefoon is. nummerherkenning kan gespoofed worden en er kan worden verwezen naar de website om dit nummer te laten checken. het is echt de helpdesk die belt.
- hacker stuurt een phishing mail naar een groot aantal XS4ALL gebruikers. lijsten van alle gebruikersnamen waren tot voor kort eenvoudig te downloaden voor abonnees. of dit nu echt niet meer kan, weet je nooit zeker (ik niet in ieder geval). de vorige keer dat het "niet meer kon" wist ik nog een manier. een goede hacker dus zeker.
- een deel van de phishing slachtoffers vult usernaam en password in
- met usernaam en password kan de hacker in het servicecenter de persoonlijke gegevens opzoeken, zoals naam, adres, telefoonnummer, soort abonnement en vaak ook relatienummer
- nu kan er gebeld worden met een aardig plausibel verhaal. allerlei details kunnen worden voorgelezen om plausibel te maken dat het inderdaad XS4ALL is die aan de telefoon is. nummerherkenning kan gespoofed worden en er kan worden verwezen naar de website om dit nummer te laten checken. het is echt de helpdesk die belt.
In de meeste gevallen zullen hackers in het e-mail bericht een link plaatsen waarop moet geklikt worden, om doorgelinkt te worden naar een frauduleuze site waar de gegevens moeten ingevoerd worden. Het is doodeenvoudig om te controleren naar welke site men zal doorgelinkt te worden , zonder op de link te gaan klikken.
Ga gewoon met de muisaanwijzer op de link staan , en links onderaan in je scherm krijg je te lezen naar welke site je zal doorgelinkt worden.
Dat is de sluwe truck van hackers omdat ze weten dat goedgelovigen op de link zullen gaan klikken. Ik ga nooit op een link klikken, vooraleerst gecontroleerd te hebben naar waar ik zal doorgelinkt worden.
En de veiligste methode vind ik nog altijd. Een brief zenden naar de klant met een uitnodiging om zich naar één van hun kantoren te begeven, waar men meer uitleg zal geven waarom de uitnodiging verzonden werd.
De provider adviseert klanten dat ze wel een back-up van hun belangrijke gegevens moeten maken. "Maar geen volledige back-up, anders hebben ze de malware ook weer terug.
Men kan nog altijd de backup scannen naar mogelijk aanwezige malware, voor men de backup gaat terugzetten.
"Verder lijkt het me wel onprettig om in deze Walled Garden te zitten en hieruit te komen als leek/klant. Voor ons wellicht geen probleem maar voor een leek/gemiddelde klant een hoop contact over en weer wat zorgt voor frustraties."
Mij ook, daarom moet zoiets ook zo klantvriendelijk mogelijk worden opgezet. Het lijkt mij echter nog veel frustrerender wanneer je bijvoorbeeld besmet wordt met een banking trojan, en wanneer criminelen vervolgens je rekening leegplunderen, terwijl dat voorkomen had kunnen worden.
Bovendien kan een besmet systeem ook misbruikt worden om bijvoorbeeld phishing sites te hosten waarmee derden slachtoffer worden van fraude, doordat criminelen via de website op jouw computer credentials vergaren.
"Maar dit is geen deep-packet-inspection zoals verboden bij de wet. En daarmee doet XS4ALL niets mis. Dat maakt wel een verschil "
Er is geen enkele wet die de toepassing van deep packet inspection verbiedt in zaken als intrusion detection systemen, en dat is maar goed ook. Dergelijke systemen zijn er niet om bij te houden welke websites jij bezoekt, maar om te detecteren dat je computer besmet is met malware, dat mensen proberen systemen van klanten te hacken, en meer van dat soort zaken.
Verder gaat dit aan de hand van signatures die betrekking hebben op bekende bedreigingen, en er zit dus niemand met je mee te kijken wat je verder doet.
---
Wat mag een provider nog na invoering van de wet netneutraliteit ?
Natuurlijk zijn er uitzonderingen op deze algemene regel welke deep packet inspection verbiedt. Deze zijn beperkt geformuleerd:
a.om de gevolgen van congestie te beperken, waarbij gelijke soorten verkeer gelijk worden behandeld;
b.ten behoeve van de integriteit en de veiligheid van het netwerk en de dienst van de betrokken aanbieder of het randapparaat van de eindgebruiker;
c.om de doorgifte van ongevraagde communicatie als bedoeld in artikel 11.7, eerste lid, aan een eindgebruiker te beperken, mits de eindgebruiker daarvoor voorafgaand toestemming heeft verleend;
d.ter uitvoering van een wettelijk voorschrift of rechterlijk bevel.
---
Het zou goed zijn indien de mensen die keer op keer roepen dat iedere vorm van deep packet inpection uit den boze is zich eens wat beter zouden verdiepen in deze techniek, en in de vraag op welke manieren deze wordt toegepast.
Ik neem aan dat mensen ook niet blij worden wanneer QoS (Quality of Service) voor VoIP gesprekken wordt verboden, waardoor kwaliteit van Voice of IP telefonie niet meer gegarandeerd zou kunnen worden, enkel omdat in QoS technologie gebruik gemaakt wordt van Deep Packet Inspection ;)
Mij ook, daarom moet zoiets ook zo klantvriendelijk mogelijk worden opgezet. Het lijkt mij echter nog veel frustrerender wanneer je bijvoorbeeld besmet wordt met een banking trojan, en wanneer criminelen vervolgens je rekening leegplunderen, terwijl dat voorkomen had kunnen worden.
Bovendien kan een besmet systeem ook misbruikt worden om bijvoorbeeld phishing sites te hosten waarmee derden slachtoffer worden van fraude, doordat criminelen via de website op jouw computer credentials vergaren.
"Maar dit is geen deep-packet-inspection zoals verboden bij de wet. En daarmee doet XS4ALL niets mis. Dat maakt wel een verschil "
Er is geen enkele wet die de toepassing van deep packet inspection verbiedt in zaken als intrusion detection systemen, en dat is maar goed ook. Dergelijke systemen zijn er niet om bij te houden welke websites jij bezoekt, maar om te detecteren dat je computer besmet is met malware, dat mensen proberen systemen van klanten te hacken, en meer van dat soort zaken.
Verder gaat dit aan de hand van signatures die betrekking hebben op bekende bedreigingen, en er zit dus niemand met je mee te kijken wat je verder doet.
---
Wat mag een provider nog na invoering van de wet netneutraliteit ?
Natuurlijk zijn er uitzonderingen op deze algemene regel welke deep packet inspection verbiedt. Deze zijn beperkt geformuleerd:
a.om de gevolgen van congestie te beperken, waarbij gelijke soorten verkeer gelijk worden behandeld;
b.ten behoeve van de integriteit en de veiligheid van het netwerk en de dienst van de betrokken aanbieder of het randapparaat van de eindgebruiker;
c.om de doorgifte van ongevraagde communicatie als bedoeld in artikel 11.7, eerste lid, aan een eindgebruiker te beperken, mits de eindgebruiker daarvoor voorafgaand toestemming heeft verleend;
d.ter uitvoering van een wettelijk voorschrift of rechterlijk bevel.
---
Het zou goed zijn indien de mensen die keer op keer roepen dat iedere vorm van deep packet inpection uit den boze is zich eens wat beter zouden verdiepen in deze techniek, en in de vraag op welke manieren deze wordt toegepast.
Ik neem aan dat mensen ook niet blij worden wanneer QoS (Quality of Service) voor VoIP gesprekken wordt verboden, waardoor kwaliteit van Voice of IP telefonie niet meer gegarandeerd zou kunnen worden, enkel omdat in QoS technologie gebruik gemaakt wordt van Deep Packet Inspection ;)
Door Anoniem: ... Hoe zit het trouwens met het aanvechten van de internetsencuur; Xs4all blokkeert sinds begin dit jaar enkele websites en IP adressen... Vinden ze het daar nu ineens oke, het is namelijk ook verdacht stil in die hoek.
Bijna alle providers blokkeren inmiddels de website waar jij het over hebt (de piratebay) omdat de rechter dat bevolen heeft. XS4ALL is direct in hoger beroep gegaan tegen de uitspraak. Die beroepsprocedure loopt nu al een tijdje, en zal nog wel een tijdje doorlopen: hoger beroep is niet in een weekje geregeld. Dat is dus niet "verdacht" stil, maar gewoon de normale gang van zaken als je in hoger beroep gaat. De zitting wordt eind dit jaar / begin volgend jaar verwacht.
"XS4ALL sluit de complete verbinding af zodra ze 2x iets detecteren. In mijn geval een standaard zakelijke ADSL verbinding met 20 werkplekken en een blijkbaar met Hermes besmette notebook van een medewerker op het draadloze netwerk. Geen belletje, maar gewoon afsluiten. Na een kwartier in de wacht te staan bij de helpdesk om te achterhalen waarom de lijn niet meer werkt krijg je te horen dat de XS4ALL mailbox moet worden bekeken voor verdere instructies en uitleg, geen telefonische medewerking."
Wellicht het telefoontje gemist?
en in de mail staat een stap voor stap beschrijving waar zelfs ik als leek uitkwam (met een beetje nadenken zou dat moeten lukken voor iedereen)
verder zou je JUIST als zakelijke gebruiker blij moeten zijn met een abuse , virussen op zakelijke netwerken kunnen hele nare dingen doen zou niet de eerste keer zijn dat bankrekeningen helemaal leeg geplundert worden.
Via een proxy kan je altijd nog in de mailbox van xs4all komen ( niet via outlook maar wel via de webmail)
en mailtjes worden ook ALTIJD gestuurd ( naar het hoofdaccount)
en dat je de juiste gegevens voor handen moet hebben lijkt me niet meer dan logisch je systeem is al gehackt en als ze dan zomaar gegevens aan verkeerde mensen doorgeven ?
wie weet wat de virussen en of hackers al van je systeem hebben gehaald in de tussentijd.
Ik ben ook klant van xs4all en ook ik heb een abuse filter gehad.
deze was na precies !!! 60!!! min weer verwijderd omdat ik het mailtje netjes had opgevolgt en de besmette pc's van mijn netwerk had gehaald.
al met al was ik blij dat er buiten mijn virus scan ook nog iemand anders een oogje in het zeil houdt ,
Dus niet zo zeuren,,, dankbaar zijn dat ze instaan voor je veiligheid.
mensen klagen en zeuren zo snel en of er nu wel of niet gebeld is er is u waarschijnlijk wel een helehoop shit bespaart gebleven
Wellicht het telefoontje gemist?
en in de mail staat een stap voor stap beschrijving waar zelfs ik als leek uitkwam (met een beetje nadenken zou dat moeten lukken voor iedereen)
verder zou je JUIST als zakelijke gebruiker blij moeten zijn met een abuse , virussen op zakelijke netwerken kunnen hele nare dingen doen zou niet de eerste keer zijn dat bankrekeningen helemaal leeg geplundert worden.
Via een proxy kan je altijd nog in de mailbox van xs4all komen ( niet via outlook maar wel via de webmail)
en mailtjes worden ook ALTIJD gestuurd ( naar het hoofdaccount)
en dat je de juiste gegevens voor handen moet hebben lijkt me niet meer dan logisch je systeem is al gehackt en als ze dan zomaar gegevens aan verkeerde mensen doorgeven ?
wie weet wat de virussen en of hackers al van je systeem hebben gehaald in de tussentijd.
Ik ben ook klant van xs4all en ook ik heb een abuse filter gehad.
deze was na precies !!! 60!!! min weer verwijderd omdat ik het mailtje netjes had opgevolgt en de besmette pc's van mijn netwerk had gehaald.
al met al was ik blij dat er buiten mijn virus scan ook nog iemand anders een oogje in het zeil houdt ,
Dus niet zo zeuren,,, dankbaar zijn dat ze instaan voor je veiligheid.
mensen klagen en zeuren zo snel en of er nu wel of niet gebeld is er is u waarschijnlijk wel een helehoop shit bespaart gebleven
XS4All belt dus helemaal niet! Die sluiten je zomaar af en in ons geval duurde het de eerste keer 5 dagen!! En vandaag is het de tweede keer dat we opeens afgesloten zijn en ik heb geen idee hoe lang het nu weer gaat duren. Wij hebben de beste virusscanners en programma's op de computer om virussen, spyware, malware enz. te voorkomen en op te sporen. De eerste keer werd er niets aangetroffen op de computer en ook nu is er weer niets gevonden. Direct stuur je dan een email terug naar het abuse centre, met rapport van de scans, maar ik heb geen idee wat die lui daar de hele dag doen. Mensen helpen in ieder geval niet! Wij zijn jaren klant bij XS4All geweest en betalen alleen voor internet 40 euro per maand, maar dat duurt niet lang meer nu de klantvriendelijkheid en service gedaald is naar het nulpunt. Kortom: XS4All is een afrader en ik ben blij als we daar weg zijn!
Een boze klant die het helemaal gehad heeft met deze flut provider.
Een boze klant die het helemaal gehad heeft met deze flut provider.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.