image

Amerikaanse senator wil verplichte adblocker voor overheidsnetwerken

vrijdag 24 september 2021, 16:45 door Redactie, 29 reacties

De Amerikaanse senator Ron Wyden wil dat alle federale overheidsinstanties in de VS worden verplicht om advertenties te blokkeren om zo hun systemen tegen aanvallen te beschermen. Daarbij wijst Wyden naar adviezen van de Amerikaanse geheime dienst NSA en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.

De NSA waarschuwde in 2018 dat aanvallers via besmette advertenties, ook wel malvertising genaamd, malware op overheidssystemen kunnen installeren. Naast het tijdig installeren van beveiligingsupdates werd het blokkeren van advertenties aangeraden, mede door het gebruik van een adblocker. Begin dit jaar kwam het CISA met een soortgelijk advies waarin het gebruik van een adblocker werd genoemd (pdf).

Op dit moment zijn federale overheidsinstanties niet verplicht om deze adviezen op te volgen, stelt Wyden. De senator riep in 2017 al op om advertenties op de computers van federale ambtenaren te blokkeren, tenzij de advertentie-industrie kon garanderen dat die geen kwaadaardige code zouden bevatten. Wyden herhaalde zijn oproep in december 2018.

Nu doet hij een nieuwe poging, mede naar aanleiding van de chief information officer van de Amerikaanse inlichtingengemeenschap die hem liet weten dat de inlichtingendiensten ook advertenties blokkeren. Wyden heeft het Office of Management and Budget (OMB) in een brief gevraagd om het gebruik van een adblocker voor overheidsinstanties te verplichten (pdf).

Image

Reacties (29)
24-09-2021, 18:11 door Anoniem
Waarom alleen overheidsnetwerken beschermen. De burger moet zichzelf maar weer zien te redden.
Onderneem echt actie, en pak de reclame-netwwerken zelf aan.
Bv door ze wettelijk te verbieden.
24-09-2021, 19:37 door Anoniem
Wat ze zouden moeten doen (en dus niet doen) is twee dingen: Linux installeren en Brave gebruiken.

Klaar.
24-09-2021, 22:13 door Anoniem
Door Anoniem: Wat ze zouden moeten doen (en dus niet doen) is twee dingen: Linux installeren en Brave gebruiken.

Klaar.

Brave? Linux? Je kan gewoon advertenties blokkeren met Firefox op Windows en een plug-in zoals Ublock Origin!
24-09-2021, 22:15 door Anoniem
Door Anoniem: Wat ze zouden moeten doen (en dus niet doen) is twee dingen: Linux installeren en Brave gebruiken.

Klaar.

Wat heerlijk om in zo'n simpele wereld te kunnen leven.
Was het echte leven maar net zo eenvoudig.
24-09-2021, 22:21 door Anoniem
Simpele opslossingen zijn meestal schijnoplossingen.
De kern van het probleem (onbetrouwbare giftige reclamenetwerken) wordt niet aangepakt.

Zelfregulering werkt niet. Dat hebben de reclamenetwerken wel bewezen de afgelopen decennia.

Hackers worden aangepakt en vervolgt.
Idem voor scammers.
Maar de reclamenetwerken blijven onaangetast. Wat ze ook doen. Zelfs als ze overheidsnetwerken infecteren.

Geef de banken maar opdracht hun betalingen niet meer te verwerken.
Vervolg ze als criminele of terroristische organisaties (Rico act, Patriot Act)
24-09-2021, 22:38 door Anoniem
Hoi Anoniem 19:37,

Als je je iets meer zou verdiepen in de wereld van computer en netwerk beveiliging zou je begrijpen dat er geen one-size-fits-all oplossing bestaat. Je schetst de werkelijkheid bijzonder eenvoudig.

Beveiliging moet in de DNA zitten van je organisatie. Je moet het personeel opleiden, goede operationele procedures hebben als dingen mis gaan, thread analyses maken en zorgvuldig afgestemde proxy-gateways en precies weten welke software er in je organisatie in gebruik is, met natuurlijk de juiste patches en virusscanupdates.

Er zijn zoveel threads en zoveel mitigatie methodes dat het simpelweg installeren van brave en linux niet enkel gaat helpen, zeker niet bij serieuze Amerikaanse overheidsnetwerken.
24-09-2021, 23:09 door Anoniem
Maar wel ad-blockers het leven zuur laten maken door Google Chrome met hun voorgenomen uitfaseren van Manifest-V2-extensies. De overheid ad- en smut-vrij en de gewone burger mag het zelf uitzoeken. Er zijn "gelijke dieren" en "iets meer dan gelijke dieren" op deze wereld en dat moeten we met z'n allen eens goed tot onszelf laten doordringen. Maar voor heel veel mensen is dat net een brug te ver..."Dat kan toch niet. Gauw maar niet meer aan denken", is de gangbare opgeroepen en ingeprente en ingesleten reactie. We zullen echt voor onszelf moeten gaan zorgen, anderen doen dat echt niet (meer).

#sockpuppet
25-09-2021, 10:24 door SexySigridKaag - Bijgewerkt: 25-09-2021, 10:26
Door Anoniem: Hoi Anoniem 19:37,

Als je je iets meer zou verdiepen in de wereld van computer en netwerk beveiliging zou je begrijpen dat er geen one-size-fits-all oplossing bestaat. Je schetst de werkelijkheid bijzonder eenvoudig.

Beveiliging moet in de DNA zitten van je organisatie. Je moet het personeel opleiden, goede operationele procedures hebben als dingen mis gaan, thread analyses maken en zorgvuldig afgestemde proxy-gateways en precies weten welke software er in je organisatie in gebruik is, met natuurlijk de juiste patches en virusscanupdates.

Er zijn zoveel threads en zoveel mitigatie methodes dat het simpelweg installeren van brave en linux niet enkel gaat helpen, zeker niet bij serieuze Amerikaanse overheidsnetwerken.
Als jij een windows gebruiker bent dan weet je dat windows lek is en wordt misbruikt door vanalles en nog wat. Je kan wel zeggen dat beveiliging in jouw DNA moet zitten maar dan moet je er ook naar handelen en windows vandaag nog de deur uit doen.
25-09-2021, 10:44 door [Account Verwijderd]
Door Anoniem: Maar wel ad-blockers het leven zuur laten maken door Google Chrome met hun voorgenomen uitfaseren van Manifest-V2-extensies.
Daar zit ik precies ook aan te denken.
De overheid ad- en smut-vrij en de gewone burger mag het zelf uitzoeken. Er zijn "gelijke dieren" en "iets meer dan gelijke dieren" op deze wereld en dat moeten we met z'n allen eens goed tot onszelf laten doordringen. Maar voor heel veel mensen is dat net een brug te ver..."Dat kan toch niet. Gauw maar niet meer aan denken", is de gangbare opgeroepen en ingeprente en ingesleten reactie. We zullen echt voor onszelf moeten gaan zorgen, anderen doen dat echt niet (meer).

#sockpuppet

Ja daar zit een kern van waarheid in. Maar hoe moet je molochs; giganten als Google en Facbook en noem al die dataslurpers ervan overtuigen dat zij een fout verdienmodel hanteren? Hun hele beurswaarde hangt aan een zijden draadje als zij het, zoals wij dat graag zouden zien, op de schop gooien. Dat lukt gewoon niet. En ik ga er zelfs vanuit dat als deze utopie: een ad- en datagraaivrij internet zou worden geïnitieerd we pardoes in de volgende beurskrach duikelen.

Let wel: Ik heb de pest aan Google en Facebook maar zij hebben ons totaal in hun dwangbuis zitten. Dat is geen doemgedachte, maar dagelijks realisme, hoe treurig het ook is.
25-09-2021, 10:54 door [Account Verwijderd]
P.s. Waarom zitten we hier nu weer in een OS discussie?

Het topic gaat over Ad Blockers!

In nagenoeg geen enkel topic hier wordt niet geziekt over OS zus, OS zo. Het is altijd hetzelfde gekraai hier met die peuterklas Fanboys. De juf zou misschien eens extra kleverige lollies moet uitdelen zodat zij hun kaken niet meer van elkaar krijgen.
25-09-2021, 11:49 door Anoniem
Het wordt tijd dat website die malware aanbieden via advertenties (al gaat het via een externe partij) verantwoordelijk kunnen worden gehouden voor de schade, idem voor verborgen tracking: gewoon strafrechtelijk vervolgen en je zutl zien dat een groot deel zal stoppen.
25-09-2021, 12:27 door Anoniem
Maar er zijn weinig platforms, waar mensen wordt geleerd effectief te blokkeren, wat ze niet willen.
De "andere kant" zou het liefst alle wereldburgers willen voorzien van een soort van digitale enkelband.
De QR code identificatie maatschappij kan een opzet zijn daartoe. Je iban als QR-code.

Vluchten kan niet meer of het wordt u wel heel erg moeilijk gemaakt, als u er zelf niet eens meer over mag gaan (denken).
Wel eens over nagedacht of zit er een TV-beeldscherm op de plaats van uw individueeel denkende hersens?
Bij heel veel mensen tegenwoordig lijkt dat wel het geval te zijn.

Dit gaat niet over fanboyism, OS keuze, zelfs niet over ad-blocker effectiviteit, tor en VPN-betrouwbaarheid.
Dit gaat over elementaire vrijheid onder uw schedeldak. Ad- en smut-vrije eigen keuze.
Weg met de "herders" met hun snake-oil overvallen.

Wel eens geanalyseerd waar u allemaal gefingerprint wordt onder onder meer toezicht van energie-reuzen (vanguard)?
Een canvas-fingerprint blocker geeft ook een goed idee waar u juist uit uw "sokken" wordt getrackt en gemonitord.
Het zijn meestal de sites van de gecontroleerde oppositie, de gedoogde tegenstem.

#sockpuppet
25-09-2021, 12:30 door Anoniem
Door MacDylan: Het topic gaat over Ad Blockers!

Mee eens.

Maar "we" gebruiken al ruim 20 jaar ad-blockers. En het probleem van geinfecteerde PCs en netwerken bestaat nog steeds.
Het proibleem wordt ook steeds groter.
Misschien wordt het tijd om eindelijk de oorzaak van het probleem hard aan te pakken.

namelijk de reclame-netwerken en het verdienmodel eromheen.

Doe ze maar in de ban. Vervolg ze maar voor het helpen/ondersteunen van criminele organisaties.
Als RICO niet van toepassing in (in de VS), dan maar via een nieuwe wet.
Minimaal de banken verbieden de betalingen nog langer te verwerken.
25-09-2021, 12:43 door Briolet - Bijgewerkt: 25-09-2021, 12:44
Door MacDylan: P.s. Waarom zitten we hier nu weer in een OS discussie?

Snap ik ook niet. De adblokkers zijn er meestal voor elk OS en werken dan overal gelijk.

En als je als groot bedrijf adblokkers wilt toepassen, doe je dat waarschijnlijk via een DNS server. Dus vergelijkbaar met een Pi-Hole. Dan is het ook compleet OS onafhankelijk.
Bij ons zit er al jaren een ad-block in de DNS server en dat werkt prima. Bezoek dat met hun mobiele device op ons netwerk inlogt, vind het een verademing. (-:
25-09-2021, 13:59 door [Account Verwijderd]
Door Briolet:
Door MacDylan: P.s. Waarom zitten we hier nu weer in een OS discussie?

Snap ik ook niet. De adblokkers zijn er meestal voor elk OS en werken dan overal gelijk.

Ja precies. En het is zelfs sterker: Ad-blockers werken op devices die niet in een netwerk zijn opgenomen (ik noem het maar even: solitaire computers) natuurlijk volkomen OS onafhankelijk, Zij worden alleen ondersteund door de gebruikte webbrowsers.

Ik weet nog redelijk goed dat ik met een al wat oudere Mac OSX 10.7 in Firefox 5.0 een prille Ad Block Plus gebruikte. (2013 of 2014)
Op mijn werk had ik dat in Windows 7 zo. Iedereen vond het maar raar dat ik geen 'flitsende internetbeleving' had. :-)
En nu ik alleen nog Linux gebruik zit een ad blocker - bij mij is dat nu uBlock Origin - in Firefox 92.01

En het is precies zoals je al aangeeft: Nooit heb ik enig verschil gemerkt in functionaliteit van ad blockers in eender welk door mij gebruikt OS dan ook.
25-09-2021, 19:13 door Anoniem
Door SexySigridKaag:
Door Anoniem: Hoi Anoniem 19:37,

Als je je iets meer zou verdiepen in de wereld van computer en netwerk beveiliging zou je begrijpen dat er geen one-size-fits-all oplossing bestaat. Je schetst de werkelijkheid bijzonder eenvoudig.

Beveiliging moet in de DNA zitten van je organisatie. Je moet het personeel opleiden, goede operationele procedures hebben als dingen mis gaan, thread analyses maken en zorgvuldig afgestemde proxy-gateways en precies weten welke software er in je organisatie in gebruik is, met natuurlijk de juiste patches en virusscanupdates.

Er zijn zoveel threads en zoveel mitigatie methodes dat het simpelweg installeren van brave en linux niet enkel gaat helpen, zeker niet bij serieuze Amerikaanse overheidsnetwerken.
Als jij een windows gebruiker bent dan weet je dat windows lek is en wordt misbruikt door vanalles en nog wat. Je kan wel zeggen dat beveiliging in jouw DNA moet zitten maar dan moet je er ook naar handelen en windows vandaag nog de deur uit doen.

Voor iemand die Sigrid Kaag sexy vindt ga je wel heel kort door de bocht.
25-09-2021, 23:05 door Anoniem
Door SexySigridKaag: Als jij een windows gebruiker bent dan weet je dat windows lek is en wordt misbruikt door vanalles en nog wat. Je kan wel zeggen dat beveiliging in jouw DNA moet zitten maar dan moet je er ook naar handelen en windows vandaag nog de deur uit doen.

LoL.
De wereld is niet alleen het OS. De applicaties die er NU opdraaien moeten dat OS ondersteunen.
Een aantal kennissystemen of de clients daarvan zijn nmiet gebowud voor Linux. Het ombowuenw daravan komt tonnen aan geld.
iets soortgelijks zie je oo bij de belastingdienst met haar spagettie-software en de banken die (net als de belastingidnest trouwens) nog legacy systemen in de lucht houden omdat ombouwen te duur is.
Zo ook het defensiesysteem in de Vs waar de kernraketten mee aangesturud worden. Dat is een stokoud systeem.

En dat was mijn off-topic reactie.

Onafhankelijk van welk OS dan ook, is het blokkeren van reclame bijna een taak voor IPS of de NDS-beheerders aan het worden.

Netwerken verspreiden deze infecties na zoveel jaren nog steeds.
De eigenaren van die netwerken zijn onwillig of incapabel om hun netwerken zuiver te houden.
Maar er kan en wordt wel actie ondernomen tegen Ad-blockers.

Dan is de oplossing niet een anders OS, maar het compleet verbieden of blokkeren van deze reclame-netwerken.
Wereldwijd.
Als de eigenaren hun zaakje niet op orde kunnen krijgen en houden, dan moeten ze maar verboden worden.

Zo pak je de oorzaak aan ipv een symptoom.
26-09-2021, 07:09 door [Account Verwijderd]
Door Anoniem:
Door SexySigridKaag:
Door Anoniem: ...l.
Als jij een windows gebruiker bent dan weet je dat windows lek is en wordt misbruikt door vanalles en nog wat. Je kan wel zeggen dat beveiliging in jouw DNA moet zitten maar dan moet je er ook naar handelen en windows vandaag nog de deur uit doen.

Voor iemand die Sigrid Kaag sexy vindt ga je wel heel kort door de bocht.

Wacht even, dit is toch Sigrid zelf, dit account? (ik hoopte al op toekomstig beleid in de maak, aangaande Microsoft software).
26-09-2021, 08:17 door karma4
Door Anoniem: Waarom alleen overheidsnetwerken beschermen. De burger moet zichzelf maar weer zien te redden. Onderneem echt actie, en pak de reclame-netwwerken zelf aan. Bv door ze wettelijk te verbieden.
Je hebt een goed punt, Waarom denken dat je verkeerd gedrag moer bestrijden door de symptomen aan te pakken.
Beter is het om het aan de bron aan te pakken, de reclame-netwerken met hun verdienmodellen.
26-09-2021, 08:26 door karma4 - Bijgewerkt: 26-09-2021, 08:30
Door Briolet: Snap ik ook niet. De adblokkers zijn er meestal voor elk OS en werken dan overal gelijk.
Pak de bron van recalme netwerken aan.

Door SexySigridKaag: Als jij een windows gebruiker bent dan weet je dat windows lek is en wordt misbruikt door vanalles en nog wat. Je kan wel zeggen dat beveiliging in jouw DNA moet zitten maar dan moet je er ook naar handelen en windows vandaag nog de deur uit doen.
Als jij linux gebruikers ent weet je dat de advertentie netwerken en het kwaad de linux en open source hoek is. Marketing moet goedkoop, Google Amazon Facebook zijn er groot en machtig mee geworden. Als je beveiliging in je DNA zou hebben zou je da weten. Je lijkt eerde de maffia insteek in je DNA te hebben door anderen te willen afpersen. Als je Linux uitbant dan zijn er geen advertentienetwerken nog ander kwade zaken meer. De hele IOT ellende is ook meteen opgelost.

Door Toje Fos: [Wacht even, dit is toch Sigrid zelf, dit account? (ik hoopte al op toekomstig beleid in de maak, aangaande Microsoft software).
Beter van niet gezien alle chaos die het geloof in maakbaarheid bij uitvoering zonder enig inzicht heeft veroorzaakt.
Beleidsmakers die zeggen hoe de techniek zou moeten werken zonder inhoudelijke achtergrond daar hebben we nu al genoeg ellende van gezien. De toeslagenaffaire met de foute wetgeving als werkelijke oorzaak is nog maar een topje van een de echte berg.
26-09-2021, 10:59 door Anoniem
follow the money.. maak reclamebureaus aansprakelijk voor alle schade die hun reclame malware veroorzaakt.
26-09-2021, 12:57 door Anoniem
Door Anoniem: follow the money.. maak reclamebureaus aansprakelijk voor alle schade die hun reclame malware veroorzaakt.

Prima! Ik wil dat uitbreiden tot: maak de leverancier (soft- en hardware!) aansprakelijk voor alle schade. Probleem opgelost.
26-09-2021, 15:10 door Anoniem
Door karma4:
Door Briolet: Snap ik ook niet. De adblokkers zijn er meestal voor elk OS en werken dan overal gelijk.
Pak de bron van recalme netwerken aan.
"Besmette advertenties, ook wel malvertising genaamd" (dit artikel) moeten bestreden worden, daar ben ik het volledig mee eens.
Maar als ik het vervolg van jouw reactie lees (door Karma4: ".. weet je dat de advertentie netwerken en het kwaad de linux en open source hoek is ..") dan ben ik het volledig met jou oneens.
Linux en Open Source zijn niet de "bron" van "besmette advertenties, ook wel malvertising genaamd" (dit artikel).
De bron van advertentienetwerken is hun verdienmodel. En dat is onafhankelijk van het OS.

Door karma4:
Door SexySigridKaag: Als jij een windows gebruiker bent dan weet je dat windows lek is en wordt misbruikt door vanalles en nog wat. Je kan wel zeggen dat beveiliging in jouw DNA moet zitten maar dan moet je er ook naar handelen en windows vandaag nog de deur uit doen.
Als jij linux gebruikers ent weet je dat de advertentie netwerken en het kwaad de linux en open source hoek is. Marketing moet goedkoop, Google Amazon Facebook zijn er groot en machtig mee geworden. Als je beveiliging in je DNA zou hebben zou je da weten. Je lijkt eerde de maffia insteek in je DNA te hebben door anderen te willen afpersen. Als je Linux uitbant dan zijn er geen advertentienetwerken nog ander kwade zaken meer. De hele IOT ellende is ook meteen opgelost.
Wikipedia draait ook op Linux servers. Dat noem ik een bonafide toepassing.
Als je nu Linux verbiedt, met als doel de "besmette advertenties, ook wel malvertising genaamd" (dit artikel) te bestrijden dan hebben we daar een uitdrukking voor: je gooit het kind met het badwater weg.
Een mes kan je gebruiken om een heel brood in plakken te snijden (bonafide gebruik), maar ook om iemand te bedreigen of erger (malafide gebruik).
Moet je nu alle messen gaan verbieden? Of zijn er betere, efficientere maatregelen te bedenken?

Door karma4:
Door Toje Fos: [Wacht even, dit is toch Sigrid zelf, dit account? (ik hoopte al op toekomstig beleid in de maak, aangaande Microsoft software).
Beter van niet gezien alle chaos die het geloof in maakbaarheid bij uitvoering zonder enig inzicht heeft veroorzaakt.
Beleidsmakers die zeggen hoe de techniek zou moeten werken zonder inhoudelijke achtergrond daar hebben we nu al genoeg ellende van gezien. De toeslagenaffaire met de foute wetgeving als werkelijke oorzaak is nog maar een topje van een de echte berg.
Je dwaalt enorm af van het onderwerp. Dat heet obfuscatie (een mistgordijn opwerpen). Wat heeft de kinderopvang-toeslagenaffaire met "besmette advertenties, ook wel malvertising genaamd" (dit artikel) te maken? En je vergeet helemaal de voornaamste aanvalsvector van malware:
https://www.security.nl/posting/721533/Veenendaalse+zorggroep+Charim+getroffen+door+ransomware-aanval
22-09-2021, 11:34 door Anoniem
Totdat Karma4 met een geloofwaardige onderbouwing komt en het tegendeel bewijst, blijf ik achter bovenstaande citaten staan van FoxIT, Pim Takkenberg van NorthWave Security en het NCSC.
26-09-2021, 16:45 door [Account Verwijderd]
@ anoniem, 15:10,

off topic, maar ook weer niet helemaal....

Kinderopvang en toeslagen affaire in een reactie van Karma4 in een draadje dat over ad blocking gaat?

Het verbaast mij helemaal niets.

Je bent er schijnbaar niet mee bekend dat forumlid Karma4 dat wat jij aanhaalt: obfusceren, en naar een OS discussie slepen van een topic een van de meest geëxploiteerde methodes van hem is in zijn pogingen om elk draadje dat maar in de verste verte ruikt naar Linux of Microsoft of Apple - of hij zuigt wel een reden uit zijn duim - in een moddervette mist te laten verdwijnen.


Ik reageer al jáááren niet meer op deze persoon om voornoemde reden.

Maar let maar op.....

Hierna volgt een reactie van hem waarin Microsoft en/of Windows de hoofdrol speelt, en meneer Karma4 heeft het zoveelste belangwekkende draadje dat hij benaderde ergens in zijn ruim 10.000 (tienduizend) reacties tot nu van het spoor geduwd.


p.s. Na al die jaren rondneuzen hier, moest het bovenstaande mij écht eens van het hart!
26-09-2021, 17:35 door SexySigridKaag
Door Anoniem:
Door SexySigridKaag: Als jij een windows gebruiker bent dan weet je dat windows lek is en wordt misbruikt door vanalles en nog wat. Je kan wel zeggen dat beveiliging in jouw DNA moet zitten maar dan moet je er ook naar handelen en windows vandaag nog de deur uit doen.

LoL.
De wereld is niet alleen het OS. De applicaties die er NU opdraaien moeten dat OS ondersteunen.
Een aantal kennissystemen of de clients daarvan zijn nmiet gebowud voor Linux. Het ombowuenw daravan komt tonnen aan geld.
So?

iets soortgelijks zie je oo bij de belastingdienst met haar spagettie-software en de banken die (net als de belastingidnest trouwens) nog legacy systemen in de lucht houden omdat ombouwen te duur is.
Zo ook het defensiesysteem in de Vs waar de kernraketten mee aangesturud worden. Dat is een stokoud systeem.

En dat was mijn off-topic reactie.

Onafhankelijk van welk OS dan ook, is het blokkeren van reclame bijna een taak voor IPS of de NDS-beheerders aan het worden.

Netwerken verspreiden deze infecties na zoveel jaren nog steeds.
De eigenaren van die netwerken zijn onwillig of incapabel om hun netwerken zuiver te houden.
Maar er kan en wordt wel actie ondernomen tegen Ad-blockers.

Dan is de oplossing niet een anders OS, maar het compleet verbieden of blokkeren van deze reclame-netwerken.
Wereldwijd.
Als de eigenaren hun zaakje niet op orde kunnen krijgen en houden, dan moeten ze maar verboden worden.

Zo pak je de oorzaak aan ipv een symptoom.
Right. Je hebt gelijk als de wereld unaniem regelgeving gaat doorvoeren om ads te gaan blokkeren, maar we zullen een heel lange baard hebben voor dat zal gebeuren.
Dat gebeurt natuurlijk ook voor het updaten van alle software naar Linux, maar als men daarin laat zeggen 10 jaar geleden mee was begonnen dan zou het nu ondertussen wel klaar moeten zijn denk ik. Kijk maar naar de Y2K bugs.

Maar Windows is verleden tijd, gelukkig.
27-09-2021, 06:55 door Anoniem
Door SexySigridKaag:
Door Anoniem: De wereld is niet alleen het OS. De applicaties die er NU opdraaien moeten dat OS ondersteunen.
Een aantal kennissystemen of de clients daarvan zijn nmiet gebowud voor Linux. Het ombowuenw daravan komt tonnen aan geld.
So?

Dus, is het te makkelijk om te zeggen. Alles moet op Linux gaan draaien. Er zijn afhankelijkheden (vendor lockin) waardoor dat niet 1-2-3 kan. Daar aan voorbij gaan is te simpel gedacht.
En het pakt het propbleme niet aan. Dat noem,en ze symptoombestrijding. Het OS is niet de oorzaak van het probleem.
Anders zou de halve wereld permanent stil liggen.


Door SexySigridKaag: Right. Je hebt gelijk als de wereld unaniem regelgeving gaat doorvoeren om ads te gaan blokkeren, maar we zullen een heel lange baard hebben voor dat zal gebeuren.

Als de VS wil, dan kunnen ze hele netwerken in een handomdraai ruïneren.

Maar je kunt beginnenmet het filteren van de DNS regsitraties. Dit wordt nu al gedaan in het DNS van bv Comodo of Alternate DNS.

Maar beter is het om deze netwerken zelf de nek om te draaien.
Daar zit het probleem en de criminelen. Dus daar zit ook de oplossing.
27-09-2021, 08:52 door _R0N_
Door Anoniem: Wat ze zouden moeten doen (en dus niet doen) is twee dingen: Linux installeren en Brave gebruiken.

Klaar.

Die opmerking is vergelijkbaar met een kind van 4 dat zegt dat een kurk in de uitlaat zorgt dat er geen uitstoot is..
27-09-2021, 09:39 door Anoniem
Door SexySigridKaag:
Door Anoniem: Hoi Anoniem 19:37,

Als je je iets meer zou verdiepen in de wereld van computer en netwerk beveiliging zou je begrijpen dat er geen one-size-fits-all oplossing bestaat. Je schetst de werkelijkheid bijzonder eenvoudig.

Beveiliging moet in de DNA zitten van je organisatie. Je moet het personeel opleiden, goede operationele procedures hebben als dingen mis gaan, thread analyses maken en zorgvuldig afgestemde proxy-gateways en precies weten welke software er in je organisatie in gebruik is, met natuurlijk de juiste patches en virusscanupdates.

Er zijn zoveel threads en zoveel mitigatie methodes dat het simpelweg installeren van brave en linux niet enkel gaat helpen, zeker niet bij serieuze Amerikaanse overheidsnetwerken.
Als jij een windows gebruiker bent dan weet je dat windows lek is en wordt misbruikt door vanalles en nog wat. Je kan wel zeggen dat beveiliging in jouw DNA moet zitten maar dan moet je er ook naar handelen en windows vandaag nog de deur uit doen.
Wanneer je een echte IT-er bent, dan weet je, dat er altijd een risico op lekken bestaat. Heb je ook nog benul van statistieken, dan heb je ook gemerkt, dat de aanvallers de makkelijke weg pakken. Wanneer je nu nog een linux distributie uit 2000 draait, zonder updates, zou het me niet verbazen wanneer er indringers meekijken. Nobody and nothing is perfect. Dus overal kan en zal een fout in zitten. Is het interessant genoeg, dan wordt daar iets mee gedaan.
27-09-2021, 12:33 door Anoniem
Door MacDylan: @ anoniem, 15:10,
off topic, maar ook weer niet helemaal....
Kinderopvang en toeslagen affaire in een reactie van Karma4 in een draadje dat over ad blocking gaat?
Het verbaast mij helemaal niets.

Je bent er schijnbaar niet mee bekend dat forumlid Karma4 dat wat jij aanhaalt: obfusceren, en naar een OS discussie slepen van een topic een van de meest geëxploiteerde methodes van hem is in zijn pogingen om elk draadje dat maar in de verste verte ruikt naar Linux of Microsoft of Apple - of hij zuigt wel een reden uit zijn duim - in een moddervette mist te laten verdwijnen.
Ik reageer al jáááren niet meer op deze persoon om voornoemde reden.
Dank voor je reactie. Ik ben al jarenlang lezer van security.nl, en ben dus wel mee bekend (mijn ervaringsfeit) dat karma4 vaak "obfusceren" als methode gebruikt om draadjes te laten ontsporen.

Maar let maar op.....
Hierna volgt een reactie van hem waarin Microsoft en/of Windows de hoofdrol speelt, en meneer Karma4 heeft het zoveelste belangwekkende draadje dat hij benaderde ergens in zijn ruim 10.000 (tienduizend) reacties tot nu van het spoor geduwd.
p.s. Na al die jaren rondneuzen hier, moest het bovenstaande mij écht eens van het hart!
Karma4 heeft zondagochtend om 08:17 08:26 08:37 en 08:42 vier reacties geproduceerd, vier reacties in 25 minuten. Kan je dan diepgang verwachten? Maar hij reageert niet op de "tegenspraak" op zijn eerdere reacties, bijvoorbeeld:
https://www.security.nl/posting/721533/Veenendaalse+zorggroep+Charim+getroffen+door+ransomware-aanval

Jij hebt er voor gekozen om niet meer te reageren op de obfuscaties van karma4, en dat begrijp ik helemaal. Soms denk ik ook dat ik mijn tijd beter kan besteden dan te reageren op karma4.
Maar je kan ook er voor kiezen om de obfuscaties te duiden, en feitelijke tegenargumenten in een reactie te verwoorden. Daarmee breng je dan evenwicht aan in een draadje. Dat zal er hopelijk aan bijdragen dat met name de nieuwe lezers van security.nl zelf hun afweging maken op basis van feiten. Het kost meer tijd, maar obfuscaties kunnen ook niet worden doodgezwegen of genegeerd, dan wordt security.nl onleesbaar.

Waarom lees ik security.nl? Ik maak mij ernstig zorgen om de recente lawine aan Windows-gerelateerde ransomware, EN ook de slordigheid waarmee IoT software vaak geprogrammeerd is. Maar dat zijn aparte onderwerpen. Wat zijn zinnige work-arounds of alternatieven? Daar zou de discussie op security.nl over moeten gaan. Dus meer elkaar helpen dan elkaar afbranden.

Er is denk ik veel expertise aanwezig onder de lezers van security.nl maar die wordt nog niet altijd benut. Die expertise aanspreken en bespreken is een bestaansgrond voor security.nl

Je zou kwetsbaarheden los van een willekeurig OS kunnen bespreken, als je de mate evalueert, waarin zij voldoen aan moderne software ontwerp-eisen als "security by design" of "privacy by design" of "scalability by design" of "compatability by design".

24-09-2021, 19:37 door Anoniem:
Linux installeren en Brave gebruiken. Klaar.
Er worden helaas geen argumenten genoemd. Welke advertentieblokker past Brave toe?
https://nl.wikipedia.org/wiki/Brave_(webbrowser)
"Op 20 januari 2016 lanceerden ze de eerste Brave-versie op basis van Chromium en de Blink-engine met een gedeeltelijke advertentieblokkeringsfunctie. (..)
In juni 2018 werd pay-to-surf-testversie uitgebracht met ongeveer 250 advertenties. Deze versie verzond een gedetailleerd logboek van de browse-activiteit van de gebruiker naar Brave met als kortetermijndoel om deze functionaliteit te testen.(..)
In november 2019 lanceerde Brave Brave Ads, een advertentienetwerk dat een inkomstenaandeel van 70% oplevert voor gebruikers (..)"
Brave is een open-bron en multi-platform browser. Dat zijn goede eigenschappen om mee te starten.
Brave is gebouwd is op Chromium (Blink engine V8). Ingebouwd is Privacy Badger, dat lijkt mij ook een pluspunt.

Maar Brave is kennelijk toch wel steeds bezig met advertenties. De aanduidingen zoals "pay-to-surf" en "advertentienetwerk dat de inkomsten deelt met gebruikers" zijn nou niet bepaald aanbevelingen als je geen advertenties wilt.
Of is er ook een advertentie-loze versie van Brave?
En dat Brave een "logboek van browse-activiteit van de gebruiker" naar Brave verstuurt lijkt mij in tegenspraak met "privacy by design".

Uit eigen ervaring kan ik zeggen dat Firefox met de extensies uBlockOrigin en PrivacyBadger wel advertentieloos draait.
Dus waarom is Brave beter? Waarom zou ik (of een andere lezer) over moeten stappen op Brave?

Anoniem van 26-09-2021 15:10
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.