Gepubliceerd: Donderdag 3 december 2009
De AIVD wijst de overheid op de gevaren van verspreiding van malware via usb-sticks. Het advies luidt: de autorun- en autoplayfunctie uit te zetten, desnoods via een registerhack.
Toon volledig artikel
Zo ken ik er nog wel één:
Wil je geen aanrijding krijgen, laat dan je auto in de garage staan.
Wil je geen lekke band onderweg, laat je fiets dan in de schuur staan.
Ben je bang voor een virus ?, laat dan je pc uit staan.
Ik weet dat het een stokpaardje is om over Linux te beginnen, maar AIVD: waarom niet? Het gaat toch om veiligheid? Waarom dan een besturingssysteem draaien waarvan je de werking niet kan controleren (gesloten broncode) en welke zeer populair is bij hackers? Why why why?
Waarom niet gewoon het gebruik van USB-sticks op overheidswerkplaatsen verbieden, en werknemers laten werken met gesloten systeemkasten (zonder poorten) of simpelweg met domme terminals? Op die manier ga je ook het rondslingeren van overheids-USB-sticks met gevoelige informatie tegen.
En als malware zo'n groot probleem is voor de overheid wordt het wellicht tijd om te kijken of alle investeringen in Microsoft-licenties, anti-virus software, anti-malware software, extra reparerend systeembeheer etc. niet gestoken kunnen worden in een migratie naar een minder virusgevoelig platform zonder vendor-lockin of wurgcontract.
waarom niet gewoon alleen gesigneerde USB sticks met specifieke hashes / keys en encryptie toestaan die ook op naam staan, zodat onbekende keys er niet in kunnen en je ook gelijk weet wie er buiten de deur met de gegevens rondloopt.
Weet je ook gelijk wie er onzorgvuldig omgaat met zijn stickie met gegevens die niet eens op dat sticky thuishoren.
Maar dat gaat uiteraard een stickje (oeps) stukje makkelijker op een 'nix systeem dan windows.
Ik ben niet perse een linux fanboy of windows basher, maar windows is gewoon meer geschikt voor thuisgebruik of kantoor mischien.
Blijf het vreemd vinden dat windows gebruikt wordt voor kritiesche en customised systemen. Zie steeds vaker BSOD's op plekken zoals pinautomaten, vertrektijden schermen e.d. Van de week zelfs op een digitaal verkeersbord(!)
Zodra ook maar EEN overheidsorgaan zich met veiligheid gaat bemoeien.
kun je er cyancali opnemen dat het altijd fout gaat.
het autorun isue is een generic windows probleem wat microsoft maar NIET wil verhelpen.
in je registry kan je CD autorun uitzetten, maar ik snap niet dat voor dat,een tool in windows zit die dat voor je kan regelen, inc alle ander soort autorun iseus.
vaak worden er 3th party shit gedraait die niet geheel fris zijn.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
