Honderdduizenden Belgen krijgen melding: ‘U bent gehackt’

[ubremoved_539]

Zonder dat u het weet, wordt uw computer mogelijk gebruikt voor cyberaanvallen. Wie ten prooi is gevallen aan online criminelen, zal daar door de overheid van op de hoogte worden gebracht. ‘De eigenaars moeten weten dat er een probleem is met hun pc.’

Bron: http://www.standaard.be/cnt/dmf20160908_02460432

[CCatalyst]

Err, nee dank u?

Ik denk dat de staat al meer dan genoeg meekijkt over onze schouders. Het gaat echt veel te ver nu.

Alsook, waarom zouden de mensen security advies moeten aannemen van de overheid die zelf haar zaakjes amper op orde heeft?

Nu soit, waarschijnlijk toch weer dode mus. Raad van State of Privacycommissie zullen er wel een stokje voor steken.

[dragonflo]

Een kwestie van tijd voor er valse mails met cryptolockers rondgaan met de melding: ‘U bent gehackt’

[ubremoved_539]

Ik denk dat de staat al meer dan genoeg meekijkt over onze schouders. Het gaat echt veel te ver nu.

Wat heeft dit met meekijken te maken... het is net de hacker die meekijkt

Alsook, waarom zouden de mensen security advies moeten aannemen van de overheid die zelf haar zaakjes amper op orde heeft?

Het is niet omdat de overheid zelf fouten maakt dat ze niet kunnen beschikken over waardevolle informatie.

Nu soit, waarschijnlijk toch weer dode mus. Raad van State of Privacycommissie zullen er wel een stokje voor steken.

Ik zie totaal geen probleem als dit van de ISP komt... ik begrijp trouwens niet dat een ISP niet gewoon een webpagina maakt waar je naartoe kan surfen en kijken wat de status is van jou aansluiting (bv. normaal of abnormale activiteit, wanneer laatst gecontroleerd, ...).

[fluppie]

Mijn pc beschikt ook over een(gratis) mallware scanner,dit is dus niet de klasieke anti-virus beveiligsscanner(de beveiliging die iedere pc zou moeten hebben),maar nog iets apart.Op deze manier probeer ik dit dus tegen te gaan,maar onfeilbaar zal het zeker niet zijn.

[CCatalyst]

Wat heeft dit met meekijken te maken... het is net de hacker die meekijkt

Het aantal hackers dat "meekijkt" bij Janneke en Mieke is zeer gering, da's meestal ook helemaal niet interessant (op een paar uitzonderingen na, bv bij "die" Janneke en Mieke). Meestal gaat het puur om botnets voor DDoS attacks.

Het is niet omdat de overheid zelf fouten maakt dat ze niet kunnen beschikken over waardevolle informatie.

Ik heb dat "centrum voor cybersecurity" eens bezocht (ccb.belgium.be - niet copy/pasten want gevaarlijk). GEEN TLS om te beginnen, geen certificaat, niets. Ik heb het dan maar weer gesloten want ik communiceer niet met een overheid in the clear, want dan neemt ze een basisregel voor beveiliging al niet in acht. Van een puur particulier forum als userbase kan ik dat nog verdragen (binnen een jaar of 2 waarschijnlijk niet meer).

Ik zie totaal geen probleem als dit van de ISP komt... ik begrijp trouwens niet dat een ISP niet gewoon een webpagina maakt waar je naartoe kan surfen en kijken wat de status is van jou aansluiting (bv. normaal of abnormale activiteit, wanneer laatst gecontroleerd, ...).

Omdat dat wel degelijk meekijken is. Uiteindelijk moet je toch aan DPI gaan doen als je de gebruiker een realistisch beeld wil voorschotelen. Weg privacy.

Niet dat ik mij veel illusies maak over de privacy die er nu zou zijn, maar alle zaken als deze maken het alleen nog maar erger.

Daarenboven moeten de mensen zelf voor hun beveiliging leren instaan. Als een ander het voor hen doet zal het nooit doordringen bij de mensen dat een computer iets is dat je moet beschermen.

Wees maar gerust dat netto gezien Google veel beter werk verricht voor "de Belgen" door TLS en beveiliging zo hard te pushen dan onze overheid.

[cloink]

Goh. Gemengde gevoelens hierover... Voor Jan Modaal die geen weet heeft van de potentiële gevaren (en zo zijn er massaal veel) lijkt me dit geen slechte zaak. Maar zelf zou ik het ook niet erg op prijs stellen om continu gemonitord te worden, de kans op misbruik stijgt daarbij dan ook.

Misschien dit systeem opzetten met een opt-out mogelijkheid?

[selder]

Niemand van ons verwacht toch dat dit ooit het levenslicht gaat zien, toch?

[CCatalyst]

Niemand van ons verwacht toch dat dit ooit het levenslicht gaat zien, toch?

Zal ofwel veel vertraging oplopen en dan bij volgende legislatuur "geen prioriteit" meer zijn (want eerlijk: justitie heeft dringend andere en serieuzere katten te geselen!). Ofwel zal het er wel komen maar in een zodanig afgezwakte vorm dat het totaal niet effectief zal zijn. Choose your bet. Beide opties zullen de belastingbetaler wel aangerekend worden natuurlijk, of wat dacht u.

Vergeet niet dat zowat de enige "cyber"*-realisatie van justitie in 30 jaar Belgisch internet die block-pagina is als je naar bepaalde sites surft. Juist ja, die pagina die je omzeilt door Google DNS in te stellen.

* ja, ik weet dat anno 2016 is "cyber" een lachwekkende term geworden maar zo noemt dat centrum zich nu eenmaal.

[ubremoved_539]

Omdat dat wel degelijk meekijken is. Uiteindelijk moet je toch aan DPI gaan doen als je de gebruiker een realistisch beeld wil voorschotelen. Weg privacy.

Je spreekt jezelf tegen... niemand heeft interesse in wat Janneke en Mieke doen. Trouwens de informatie hoeft niet te komen van DPI, maar zoals men in het artikel aangeeft kan ze ook gewoon komen uit de logs van de aangevallen websites.

Niet dat ik mij veel illusies maak over de privacy die er nu zou zijn, maar alle zaken als deze maken het alleen nog maar erger.

Als je privacy wil moet je je internet opzeggen...

Daarenboven moeten de mensen zelf voor hun beveiliging leren instaan. Als een ander het voor hen doet zal het nooit doordringen bij de mensen dat een computer iets is dat je moet beschermen.

Dus ook maar geen politie meer op straat... mensen moeten maar leren zelf voor hun beveiliging in te staan ? Op zich is je eigen beveiliging inderdaad de eerste stap die je moet zetten, maar dat neemt niet weg dat alle hulp welkom is (en meer en meer waardevol zal worden).

Wees maar gerust dat netto gezien Google veel beter werk verricht voor "de Belgen" door TLS en beveiliging zo hard te pushen dan onze overheid.

Grappig dat je in één en dezelfde post spreekt over privacy en Google.

[CCatalyst]

Omdat dat wel degelijk meekijken is. Uiteindelijk moet je toch aan DPI gaan doen als je de gebruiker een realistisch beeld wil voorschotelen. Weg privacy.

Je spreekt jezelf tegen... niemand heeft interesse in wat Janneke en Mieke doen. Trouwens de informatie hoeft niet te komen van DPI, maar zoals men in het artikel aangeeft kan ze ook gewoon komen uit de logs van de aangevallen websites.

Zeer dom, want die logs komen altijd met veel vertraging (alsof die logs meteen bij justitie zouden liggen en daar verwerkt zouden worden). Eenmaal justitie klaar is zijn er al een hele hoop andere PC's geinfecteerd. Da's dus achterhollen op de feiten, zoals we van onze justitie wel gewoon zijn. Geen goed idee dus. DPI kan in real time reageren, maar dat willen we niet.

Niet dat ik mij veel illusies maak over de privacy die er nu zou zijn, maar alle zaken als deze maken het alleen nog maar erger.

Als je privacy wil moet je je internet opzeggen...

Klopt niet, en dooddoener van een argument. Ik ga het niet in het lang en breed gaan uitleggen, maar goede beveiliging implementeren kan al veel helpen, en als je echt wil en extreem veel moeite doet (en ook kosten) kan je wel degelijk anoniem op het internet gaan.

Daarenboven moeten de mensen zelf voor hun beveiliging leren instaan. Als een ander het voor hen doet zal het nooit doordringen bij de mensen dat een computer iets is dat je moet beschermen.

Dus ook maar geen politie meer op straat... mensen moeten maar leren zelf voor hun beveiliging in te staan ? Op zich is je eigen beveiliging inderdaad de eerste stap die je moet zetten, maar dat neemt niet weg dat alle hulp welkom is (en meer en meer waardevol zal worden).

Anno 2016 zou ik wel pleiten voor een versoepeling van de wapenwet of private militie ja, omdat het een mogelijk (en bewezen) antwoord is op de terreurdreiging. Dat dat op zich een hele riks andere problemen met zich meebrengt weet ik ook wel, maar ik ga niet in die off-topic materie gaan. Punt is dat de overheid gewoon (nog) niet capabel genoeg is om de mensen te beschermen tegen "cyber"crime.

Wees maar gerust dat netto gezien Google veel beter werk verricht voor "de Belgen" door TLS en beveiliging zo hard te pushen dan onze overheid.

Grappig dat je in één en dezelfde post spreekt over privacy en Google.

Dit forum laat niet toe om twee posts na elkaar te plaatsen. Ik had het vooral over beveiliging en Google in 1 zin.

Vanwaar dat blind vertrouwen in de overheid trouwens? Baseer je je op een track record van bewezen elementen, of gewoon op het feit dat men u uw hele leven gezegd heeft dat de overheid iets is dat te vertrouwen is, zonder te zeggen waarom?

[ubremoved_539]

Zeer dom, want die logs komen altijd met veel vertraging (alsof die logs meteen bij justitie zouden liggen en daar verwerkt zouden worden). Eenmaal justitie klaar is zijn er al een hele hoop andere PC's geinfecteerd. Da's dus achterhollen op de feiten, zoals we van onze justitie wel gewoon zijn.

Vertraging of niet... als je PC in een botnet zit dan blijft die daar vaak tot het einde der tijden ook gewoon inzitten en is de informatie dus wel degelijk zinvol.

Klopt niet, en dooddoener van een argument. Ik ga het niet in het lang en breed gaan uitleggen, maar goede beveiliging implementeren kan al veel helpen

Het feit dat honderdduizenden mensen in Belgie mogelijk onderdeel zijn van een Botnet laat duidelijk zien dat die beveiliging niet op orde is... sensibiliseren is dus de grote boodschap en als dat kan door mensen een mail te sturen dat ze gehackt zijn dan kan ik dit alléén maar toejuichen.

Anno 2016 zou ik wel pleiten voor een versoepeling van de wapenwet of private militie ja, omdat het een mogelijk (en bewezen) antwoord is op de terreurdreiging.

Bewezen ? Ik zou zeggen vergelijk eens het aantal doden in America door dergelijke soepele wapenwet met het aantal doden in Europa door terrorisme. Maar dit is trouwens een andere discussie.

Vanwaar dat blind vertrouwen in de overheid trouwens? Baseer je je op een track record van bewezen elementen, of gewoon op het feit dat men u uw hele leven gezegd heeft dat de overheid iets is dat te vertrouwen is, zonder te zeggen waarom?

Vanwaar je blinde haat en het idee dat ze je privacy gaan verknoeien (al zeg ik nergens dat de overheid perfect is)... trouwens voor mij hoeft het de overheid niet te zijn die de leverancier is van de gegevens, wat mij betreft mogen dit ook anti-virus bedrijven zijn of andere onderzoekscentra. Ik zou het in ieder geval appreciëren moest iemand mij verwittigen als er een probleem is met m'n security... blijkbaar wil jij dat liever niet weten, bizar ?

[cloink]

Niemand van ons verwacht toch dat dit ooit het levenslicht gaat zien, toch?

Volgens het nieuwsbericht gingen de eerste meldingen al tegen eind dit jaar de deur uit. Ik ben reuze benieuwd!

[CCatalyst]

Zeer dom, want die logs komen altijd met veel vertraging (alsof die logs meteen bij justitie zouden liggen en daar verwerkt zouden worden). Eenmaal justitie klaar is zijn er al een hele hoop andere PC's geinfecteerd. Da's dus achterhollen op de feiten, zoals we van onze justitie wel gewoon zijn.

Vertraging of niet... als je PC in een botnet zit dan blijft die daar vaak tot het einde der tijden ook gewoon inzitten en is de informatie dus wel degelijk zinvol.

Ga ik je niet in volgen omdat het gewoon een symptomatische aanpak is. Geen aanpak van de wortel van het probleem. Door achterna te hollen ga je echt geen DDoS verhinderen. Je moet ze voor zijn. De oplossing die de overheid voorstelt is halfslachtig, en het adagium "iets is beter dan niets" getuigt van te weinig ambitie. De overheid, en in het bijzonder justitie, zit momenteel ook niet in een positie dat ze veel tijd en middelen aan zo'n zaken kan verkwisten. Ik zou zeggen: pak eerst de eigen problemen aan ipv achter die van anderen te gaan.

Klopt niet, en dooddoener van een argument. Ik ga het niet in het lang en breed gaan uitleggen, maar goede beveiliging implementeren kan al veel helpen

Het feit dat honderdduizenden mensen in Belgie mogelijk onderdeel zijn van een Botnet laat duidelijk zien dat die beveiliging niet op orde is... sensibiliseren is dus de grote boodschap en als dat kan door mensen een mail te sturen dat ze gehackt zijn dan kan ik dit alléén maar toejuichen.

Om te beginnen zijn het niet de mensen die onderdeel zijn van een botnet. Anderzijds passeert deze oplossing voor mij dus niet de proportionaliteitstoets. De inbreuk op de privacy is te zwaar om het beoogde effect te verantwoorden. Zoals hierboven al door een andere poster aangehaald: het verhoogt inderdaad ook het risico op misbruik.

Vanwaar dat blind vertrouwen in de overheid trouwens? Baseer je je op een track record van bewezen elementen, of gewoon op het feit dat men u uw hele leven gezegd heeft dat de overheid iets is dat te vertrouwen is, zonder te zeggen waarom?

Vanwaar je blinde haat en het idee dat ze je privacy gaan verknoeien (al zeg ik nergens dat de overheid perfect is)... trouwens voor mij hoeft het de overheid niet te zijn die de leverancier is van de gegevens, wat mij betreft mogen dit ook anti-virus bedrijven zijn of andere onderzoekscentra. Ik zou het in ieder geval appreciëren moest iemand mij verwittigen als er een probleem is met m'n security... blijkbaar wil jij dat liever niet weten, bizar ?

Geen blinde haat tov de overheid, wel een gezond wantrouwen, op basis van de vele tekortkomingen van alle aard die ze de laatste jaren aan alle burgers getoond heeft.

Daarnaast wil ik dat WEL weten, daarom dat ik dagelijks in m'n logs zie, een firewall gebruik, en m'n systemen configureer volgens de best practices. Moest iedereen dat doen dan was het handeltje in botnets meteen ook afgelopen. DAAR zit dus de oplossing, en dat is wat ik dan voorstel als alternatief. Het probleem bij de wortel aanpakken, niet bij de symptomen. Door zelf responsabel te zijn voor mijn devices, en beseffen wat de risico's zijn als ik zo'n apparaat in huis haal, neem ik verantwoordelijkheid om te zorgen dat die in orde zijn. Ik zou dat zeker veel minder doen moest een ander dat voor mij doen. Om terug aan te sluiten bij wat ik hierboven zei:

Daarenboven moeten de mensen zelf voor hun beveiliging leren instaan. Als een ander het voor hen doet zal het nooit doordringen bij de mensen dat een computer iets is dat je moet beschermen.

Ik zie vooral een omgekeerd effect plaatsgrijpen (iets waar onze overheid expert in is: het bekomen van het omgekeerde effect van wat ze eigenlijk willen). De mensen gaan nog minder achter hun beveiliging zien omdat ze er toch weinig nadeel van ondervinden als er iemand met hun systeem een DDoS doet, en de overheid hen wel zal mailen als er een probleem is. Ondertussen is de DDoS wel gebeurd en de schade geleden...

[iceke]

Done

[ubremoved_539]

Ga ik je niet in volgen omdat het gewoon een symptomatische aanpak is. Geen aanpak van de wortel van het probleem.

Veel geluk met het wachten op de perfecte oplossing... zo moet je nooit iets doen.

Door achterna te hollen ga je echt geen DDoS verhinderen. Je moet ze voor zijn.

Verhinderen zal je hem niet doen... anders zou je adres niet in logs gestaan hebben... maar het schudt wel mensen wakker en daar is het hem net om te doen.

Anderzijds passeert deze oplossing voor mij dus niet de proportionaliteitstoets. De inbreuk op de privacy is te zwaar om het beoogde effect te verantwoorden. Zoals hierboven al door een andere poster aangehaald: het verhoogt inderdaad ook het risico op misbruik.

Soms heb ik de indruk dat privacy gewoon een argument is om niets te moeten doen... er is hier trouwens totaal geen enkel probleem met privacy. Bedrijf dat te maken heeft met een DDOS geeft z'n logs aan de overheid (begrijp ook niet waarom je je daar wil op blindstaren, dit kan eender welke instantie zijn) en deze geeft ze aan de providers. Geen enkele van de partijen heeft dus inzage in je gegevens.

Trouwens verhogen van het risico... als ik morgen een nette mail stuur met het logo van de provider en daarin verwijs naar een website met virussen dan heb ik ook prijs... minstens 20% zal hier gewoon netjes intrappen.

Geen blinde haat tov de overheid, wel een gezond wantrouwen, op basis van de vele tekortkomingen van alle aard die ze de laatste jaren aan alle burgers getoond heeft.

En zo is dus per definitie ieder initiatief slecht... beetje kortzichtig.

Daarnaast wil ik dat WEL weten, daarom dat ik dagelijks in m'n logs zie, een firewall gebruik, en m'n systemen configureer volgens de best practices.

Ik denk dat je je eens moet gaan verdiepen hoe sommige botnets werken... als je een gemiddelde webpagina open doet doe je tientallen requests naar verschillende websites. Eén request dat hierin verborgen zit en een command en control server aanspreekt merk jij niet op ! De tijd dat botnet clients domme dingen waren is al lang voorbij.

Trouwens als je wil moet je eens op volgende vraag antwoorden... welke poorten staan op jou firewall open naar buiten toe (LAN to WAN dus) ?

Moest iedereen dat doen dan was het handeltje in botnets meteen ook afgelopen.

Het probleem is dat niet iedereen dat doet... maar laat ons ondertussen gewoon NIETS doen... prima idee !

[Splitter]

zou het niet nuttiger zijn dat de isp dan op het niveau van zichzelf gaat kijken welke ip's er door vele gebruikers bijna constant gebruikt worden?
filtertje richting rusland, china, en nog wat van die contreien, en dan ip's filteren waarnaar meerdere klanten continu naar verbinden...

gewoon de c&c server zo opsporen en blokkeren, en dan eventueel de gebruiker informeren... al zal dat bij jan modaal meer paniek veroorzaken dan wat anders, maar soit.
eerlijk gezegd? ik vind het weggegooid geld... dat waarschijnlijk weer uit mijn zak mag komen ook.

[CCatalyst]

Ga ik je niet in volgen omdat het gewoon een symptomatische aanpak is. Geen aanpak van de wortel van het probleem.

Veel geluk met het wachten op de perfecte oplossing... zo moet je nooit iets doen.

Geen blinde haat tov de overheid, wel een gezond wantrouwen, op basis van de vele tekortkomingen van alle aard die ze de laatste jaren aan alle burgers getoond heeft.

En zo is dus per definitie ieder initiatief slecht... beetje kortzichtig.

Moest iedereen dat doen dan was het handeltje in botnets meteen ook afgelopen.

Het probleem is dat niet iedereen dat doet... maar laat ons ondertussen gewoon NIETS doen... prima idee !

^ reply op verschillende opmerkingen: ik heb een constructief voorstel in mijn vorige post gezet (voorlaatste alinea). Als de overheid zich daar achter zet zou ik dat zeker steunen.

Door achterna te hollen ga je echt geen DDoS verhinderen. Je moet ze voor zijn.

Verhinderen zal je hem niet doen... anders zou je adres niet in logs gestaan hebben... maar het schudt wel mensen wakker en daar is het hem net om te doen.

Als je denkt dat dit veel mensen wakker gaat schudden, heb je het fout vrees ik. Het merendeel zal totaal niet weten wat ze moeten doen. En opnieuw: ik ben er zeker van dat dit voorstel netto alles nog zal verslechteren. De mensen gaan nog meer hun beveiliging verwaarlozen omdat ze denken dat de overheid hun computers wel zal beschermen. Dat is de reden waarom ik mij totaal niet achter dit voorstel kan scharen (+ de mogelijkheden tot misbruik). Als de overheid met iets afkomt moet je altijd eens nadenken wat het omgekeerde effect kan zijn en of dit bereikt kan worden, want meestal gebeurt dat, en dat komt omdat de overheid geen capabele mensen aantrekt (verschillende redenen daarvoor).

Anderzijds passeert deze oplossing voor mij dus niet de proportionaliteitstoets. De inbreuk op de privacy is te zwaar om het beoogde effect te verantwoorden. Zoals hierboven al door een andere poster aangehaald: het verhoogt inderdaad ook het risico op misbruik.

Soms heb ik de indruk dat privacy gewoon een argument is om niets te moeten doen... er is hier trouwens totaal geen enkel probleem met privacy. Bedrijf dat te maken heeft met een DDOS geeft z'n logs aan de overheid (begrijp ook niet waarom je je daar wil op blindstaren, dit kan eender welke instantie zijn) en deze geeft ze aan de providers. Geen enkele van de partijen heeft dus inzage in je gegevens.

Ik stel voor dat we de privacycommissie daarover eerst zullen laten oordelen. Privacy is zeer complex en zij kennen die materie zeer goed. Overigens besef ik heel goed dat dat ook "de overheid" is, maar zij hebben wel een track record van competentie dus hen vertrouw ik. Dit in tegenstelling tot justitie die van de ene grote blunder naar de andere zwalpt.

Daarnaast wil ik dat WEL weten, daarom dat ik dagelijks in m'n logs zie, een firewall gebruik, en m'n systemen configureer volgens de best practices.

Ik denk dat je je eens moet gaan verdiepen hoe sommige botnets werken... als je een gemiddelde webpagina open doet doe je tientallen requests naar verschillende websites. Eén request dat hierin verborgen zit en een command en control server aanspreekt merk jij niet op ! De tijd dat botnet clients domme dingen waren is al lang voorbij.

Hmm. En wie zou die request dan wel sturen? Mijn browser? Chrome laat botnets in extensies toe (ik zou enkel signed extensions installeren)? Of een programma dat zich zonder mijn toestemming geïnstalleerd heeft, zich ook nog eens auto-boot genesteld heeft zonder admin rights, erin slaagt om executed te worden (geen idee door wie of door wat, buffer overflow is moeilijk sinds W^X) en daarbij ook nog eens alle mechanismen die dit melden heeft omzeild?

In principe zou enkel iemand die een 0-day heeft dit kunnen doen, maar dan nog, als je een botnet op een 0-day start gaat het niet lang duren voor die uitlekt en patched wordt natuurlijk. Als je een 0-day hebt kan je beter gewoon solliciteren bij de NSA.

Trouwens als je wil moet je eens op volgende vraag antwoorden... welke poorten staan op jou firewall open naar buiten toe (LAN to WAN dus) ?

Is programma gebonden. Chrome heeft bv een pass all. Een programma dat niet gekend is zit standaard met een block all, moet manueel excepties krijgen. Als een onbekende prog de firewall triggert zal dat automatisch een meldingsemail genereren ook.

[ubremoved_539]

Hmm. En wie zou die request dan wel sturen? Mijn browser? Chrome laat botnets in extensies toe (ik zou enkel signed extensions installeren)? Of een programma dat zich zonder mijn toestemming geïnstalleerd heeft, zich ook nog eens auto-boot genesteld heeft zonder admin rights, erin slaagt om executed te worden (geen idee door wie of door wat, buffer overflow is moeilijk sinds W^X) en daarbij ook nog eens alle mechanismen die dit melden heeft omzeild?

Ik heb de laatste maanden teveel infecties gezien op bedrijfsnetwerken met prima firewall en antivirus... ik zou maar niet te hard roepen.

Is programma gebonden. Chrome heeft bv een pass all. Een programma dat niet gekend is zit standaard met een block all, moet manueel excepties krijgen. Als een onbekende prog de firewall triggert zal dat automatisch een meldingsemail genereren ook.

Waarom heeft Chrome een pass-all... die hoeft toch enkel poort 80 en 443 te doen ?

Trouwens software firewalls... je moest eens weten wat daar door gaat zonder het minste probleem.

Blijkbaar hebben we een ander idee over best practices.

We zullen zien wat het wordt met dit voorstel...

[Splitter]

Trouwens software firewalls... je moest eens weten wat daar door gaat zonder het minste probleem.

hoewel quasi iedereen vertrouwt op softwarematige firewalls kan ik r2504 daar enkel in bijtreden...
er was vroeger een tijd dat grisoft (i believe) daar een testje voor had en dan was er 1 bepaalde firewall die dan faalde,
en daarover geinformeerd werd... en ipv (zoals een paar andere) het op te lossen, was hun reactie: we blokkeren het test-ip,
dan is het ook opgelost.
dus blind vertrouwen in software (en overigens hoeft dat dus niet enkel in firewalls te zijn) is niet zo gezond, maar welke keuze heb je als particulier?


maar de vraag hier is: welk NUT heeft het om de mensen hierover te gaan informeren, en op WELKE manier gebeurd het (verkrijgen van de informatie) ?
want als je een halfjaar na datum aan jan modaal gaat melden dat zijn pc geinfecteerd is, dan raakt die in paniek en is het nut misschien al verdwenen (C&C kan in die tijd opgeruimd zijn, of hij heeft net vorige week een nieuwe pc gekocht en geeft nu de verkoper de schuld)

en inderdaad, alweer een nieuwe aanval-vector voor scamming en misschien wel iets dat het omgekeerde gaat opleveren van wat ze verwachten.


nu, let op... de gedachte achter het idee vind ik goed en sta ik achter, maar ik vrees voor de uitvoering: zowel het concept, als het kostenplaatje voor ons,
als het nut, als het insteken van resources die elders misschien beter besteed zijn, en de mogelijke omgekeerde effecten.
maar: we shall see.

[CCatalyst]

Hmm. En wie zou die request dan wel sturen? Mijn browser? Chrome laat botnets in extensies toe (ik zou enkel signed extensions installeren)? Of een programma dat zich zonder mijn toestemming geïnstalleerd heeft, zich ook nog eens auto-boot genesteld heeft zonder admin rights, erin slaagt om executed te worden (geen idee door wie of door wat, buffer overflow is moeilijk sinds W^X) en daarbij ook nog eens alle mechanismen die dit melden heeft omzeild?

Ik heb de laatste maanden teveel infecties gezien op bedrijfsnetwerken met prima firewall en antivirus... ik zou maar niet te hard roepen.

Voorbeelden zijn altijd welkom. Kunnen we uit leren.

Is programma gebonden. Chrome heeft bv een pass all. Een programma dat niet gekend is zit standaard met een block all, moet manueel excepties krijgen. Als een onbekende prog de firewall triggert zal dat automatisch een meldingsemail genereren ook.

Waarom heeft Chrome een pass-all... die hoeft toch enkel poort 80 en 443 te doen ?

Management interfaces met web-GUI die niet op die poorten zitten. Nu, als je kan aantonen dat Google botnets in de vanilla code steekt, of dat ze extensions toelaten die dat doen, wil ik dat wel weten.

Trouwens software firewalls... je moest eens weten wat daar door gaat zonder het minste probleem.

Opnieuw, voorbeelden zijn welkom, want concreet is het allemaal niet echt. Als het relevant is zal ik het delen met het team achter pf(4), die zullen ook best geïnteresseerd zijn daarin.

[Splitter]

Opnieuw, voorbeelden zijn welkom, want concreet is het allemaal niet echt. Als het relevant is zal ik het delen met het team achter pf(4), die zullen ook best geïnteresseerd zijn daarin.

Eleven Months after the release of our first, simple, but effective and popular (7,989,197 downloads) LeakTest firewall testing utility, BlackICE Defender (BID) continues to "leak" — as defined by LeakTest. But a recent update to BID (version 2.9cai) was hiding this fact from its users by effectively cheating the LeakTest.

Rather than enhancing BlackICE Defender by adding the sort of application-level controls that are available even from many completely free personal firewalls, BID's publisher, NetworkICE, apparently chose to prevent LeakTest's intended operation by adding specific awareness to BID of LeakTest's remote testing IP.

=> https://www.grc.com/lt/leaktest.htm

het was dus gibson en niet grisoft
is wel al een tijdje geleden, maar het geeft aan hoe goed sommige zaken soms "opgelost" worden in een firewall.

[ubremoved_539]

Voorbeelden zijn altijd welkom. Kunnen we uit leren.

Zoals ik al schreef... infecties (de gevallen waarnaar ik verwees was trouwens allemaal ransom ware) die plaatsvonden ondanks dat het bedrijf in kwestie security ernstig neemt en een professionele firewall en anti-virus had. In dit geval heeft men natuurlijk onmiddelijk geconstateerd dat er een infectie was (is nogal duidelijk met ransom ware), maar het had evenzeer een botnet geweest kunnen zijn die zich stilletjes op de achtergrond nestelde.

Management interfaces met web-GUI die niet op die poorten zitten.

Ik hoop dan dat je spreekt over management interfaces die op je LOKALE netwerk zitten... geen probleem, maar naar de WAN toe dek je met poort 80 en 443 normaal dik 95% van je verkeer (tenzij je Torrents gaat draaien en security zo ie zo een lachtertje wordt). Als je managements interfaces op je WAN aanspreekt (en niet via VPN) dan heb ik wederom m'n bedenkingen (al zijn er enkele uitzonderingen) hoe ernstig je security wel neemt.

Opnieuw, voorbeelden zijn welkom, want concreet is het allemaal niet echt. Als het relevant is zal ik het delen met het team achter pf(4), die zullen ook best geïnteresseerd zijn daarin.

Het feit dat je PC vatbaar is voor infecties maakt dat software op diezelfde PC gewoon niet betrouwbaar is (het is gewoon een fijne aanvulling). De gemiddelde gebruiker begrijpt trouwens niets van dergelijke dingen en zal dan ook steeds op ja klikken (zoals de gemiddelde gebruiker op zowata alles klikt).

[sdecoster]

Wat ik me afvraag is HOE de overheid de Belgen gaat verwittigen. Per brief? Per mail?

Op basis van wat? Extern ip-adres waarvan dan bij de providers de adresgegevens worden opgevraagd?

En wat dan met internetaansluitingen met tientallen/honderden clients erachter (bedrijven, scholen, studentenkoten,...)? Krijgt de eigenaar van de internetaansluiting dan een aanmaning actie te ondernemen tegen een gebruiker op zijn netwerk?

Ik zie dat in de praktijk niet werken...

[seagull]

Voor wat het waard is: op de 7de dag werd gezegd dat de telecom operatoren een lijst zouden krijgen met IP adressen en dat zij dan hun klanten moeten informeren.

[ubremoved_539]

Wat ik me afvraag is HOE de overheid de Belgen gaat verwittigen. Per brief? Per mail?

Misschien moet je het artikel eens lezen... de "overheid" zal gewoon een dienst zijn die informatie doorgeeft van bedrijven die het slachtoffer zijn geworden van een DDOS en hiervan logs ter beschikking hebben, of misschien ook wel van anti-virus bedrijven welke vaak dergelijke informatie in het bezit hebben. De "overheid" gaat dus zelf NIEMAND verwittigen, gaat GEEN brieven of GEEN mails versturen... voor er nog een aantal privacy paranoia's gaan roepen en tieren hoe schandalig het wel niet is.

En wat dan met internetaansluitingen met tientallen/honderden clients erachter (bedrijven, scholen, studentenkoten,...)? Krijgt de eigenaar van de internetaansluiting dan een aanmaning actie te ondernemen tegen een gebruiker op zijn netwerk?

De providers zelf zullen op basis van lijsten die ze krijgen hun klanten (de eigenaar van de aansluiting) op de hoogte brengen... op zich kan je die informatie dus gewoon negeren (al zou het gewoon zeer dom van je zijn), er zullen geen repercussies volgen (al zou dat van mij gerust mogen na x-aantal tijd als blijkt dat je nog steeds niets gedaan hebt).

Ik zie dat in de praktijk niet werken...

Niets doen werkt ook niet. Ik sta trouwens altijd open voor suggesties hoe het beter of anders kan (ipv. van domweg vertellen dat het niet werk zonder dat je zelfs het artikel hebt gelezen). Ik ben ook akkoord dat je het probleem aan de basis moet aanpakken (uiteindelijk is dit een soort van damage control) maar daar is wel degelijk van bewezen dat het helemaal niet werkt.

[sdecoster]

Akkoord r2504, het krantenartikel is al wat duidelijker. Had het niet gelezen maar mij gebaseerd op het toch wel zeer onvolledige bericht dat ik die ochtend op het vrt-radionieuws hoorde. Daar zeiden ze iets in de trant van 'de overheid gaat de mensen verwittigen...'.

Iets doen is uiteraard beter dan niets doen maar ik vrees dat er veel brieven zullen verstuurd worden naar mensen die dit niet zullen snappen.

Helaas heb ik ook niet meteen betere suggesties hoor...

[ubremoved_539]

Iets doen is uiteraard beter dan niets doen maar ik vrees dat er veel brieven zullen verstuurd worden naar mensen die dit niet zullen snappen.

Gewoon een tekst van "je computer is mogelijk besmet met een virus, gelieve te zorgen voor een up-to-date virus scanner of contact op te nemen met je lokale computerboer". Ik denk dat die boodschap wel duidelijk is al zullen er altijd mensen zijn die het niet begrijpen... maar dan moet je je misschien de vraag gaan stellen of een "computerrijbewijs" niet zinvol is.

Helaas heb ik ook niet meteen betere suggesties hoor...

Ik heb al massa's absurde ideeën gelezen van onze overheid... maar ik moet toegeven dat dit één van de weinige zinvolle is (en het orgaan dat de logs doorgeeft hoeft wat mij betreft helemaal geen overheidsorgaan te zijn, dit mag gerust één of andere non-profit organisatie zijn, of zoiets als BELNET). Ideeën afbreken (vaak zelfs zonder motivatie maar gewoon omdat het "de overheid" is zoals in dit topic) is makkelijk, zelf iets beter bedenken is iets anders.

[bruma]

ik stel me ook de vraag wat men zal medelen? Zoals op t nieuws, uw computer is besmet met een bot, en wat uitleg voer een bot?
Ik weet ook niet of mensen weten wat er allemaal aan hun wifi hangt. Ze hebben ooit het pw ingevuld en de toestellen maken automatisch verbinding.
En wat met de WiFree en PX-free-phone's, die maken toch ook gebruik van uw ip zij het tijdelijk.

[ubremoved_539]

ik stel me ook de vraag wat men zal medelen? Zoals op t nieuws, uw computer is besmet met een bot, en wat uitleg voer een bot?

En het nieuws is "de" referentie om een idee af te schieten of niet ? Ik weet ook niet wat men zal mededelen maar zolang de essentie is dat de persoon een security probleem heeft en hulp moeten zoeken lijkt me dit in orde. Het lijkt me trouwens een ideale kans voor de lokale PC boer om service te bieden en in dat opzicht een verschil te maken met de online verkoop.

Ik weet ook niet of mensen weten wat er allemaal aan hun wifi hangt. Ze hebben ooit het pw ingevuld en de toestellen maken automatisch verbinding.

Ook dit kan men vermelden in de uitleg hoe het probleem is ontstaan... dergelijke informatie kan de provider altijd bijschaven als blijkt dat ze niet voldoende duidelijk is. Trouwens als er een lichtje in je auto gaat branden dan weet je vaak ook niet wat er technisch precies fout is maar ga je toch ook gewoon naar de garage ?

En wat met de WiFree en PX-free-phone's, die maken toch ook gebruik van uw ip zij het tijdelijk.

Ik zie het probleem niet... je provider weet perfect wie de verbinding (IP-adres) gebruikte op welk moment... ook al maak jij dus deel uit van een DDOS aanval op het moment dat je verbonden bent via wireless dan kan men dat perfect terug linken aan jou als eigenaar van de account.

[philippe_d]

En wat met de WiFree en PX-free-phone's, die maken toch ook gebruik van uw ip zij het tijdelijk.

Neen, dat is niet waar.
WiFree's en Proximus Hotspot's gebruikers surfen niet op het IP van de eigenaar.
Tenzij je zelf Gast toegangen opgezet hebt, maar dan weet je ook aan wie en wanneer je toegang hebt gegeven.

[ubremoved_539]

Tenzij je zelf Gast toegangen opgezet hebt

Voor alle duidelijkheid... dit is geen functie van WiFree of Homespot... hiervoor moet je zelf eigen hardware gebruiken (en ben je dus ook zelf verantwoordelijk).