Opinie: Botnets moeten dood! Webwijd NAC nu!
Gepubliceerd: Vrijdag 18 september 2009
Auteur: Steven J. Vaughan-Nichols
We schrijven 15 september 2011: het internetbericht voor vandaag is Groen in de Europese Unie, Oranje in Noord-Amerika, maar nog steeds Rood in de landen rond de Stille Zuidzee en Israël. In de VS liggen Facebook en Twitter nog steeds onder vuur van het Windows-gebaseerde Katrina Storm botnet.
Laat dat eens tot je doordringen. De grootste Westerse sociale netwerken zijn onderuit gehaald door een klein groepje mensen dat op jacht was naar één enkele kerel.
Dit kan niet zo doorgaan. Het vangen van de meesters achter de botnets is zo goed als onmogelijk gebleken. Dus is het tijd voor een andere benadering.
De enige manier waarop ik nog een oplossing zie is door de botnets te wurgen. Aangezien alle (ik herhaal: alle) botnets draaien op slecht beveiligde Windows-systemen, denk ik dat internet service providers hetzij alle gecompromitteerde pc's van het internet moeten weren, hetzij dat soort pc's beveiligingsupdates door de strot moet duwen.
We weten inmiddels dat Microsoft niet in staat is de beveiligingsproblemen van Windows op te lossen. Iedere maand weer hebben we een 'patch Tuesday' vol lapmiddelen voor grote gaten in het systeem, en toch lukt het Microsoft maar niet om alle veiligheidsgaten in Windows te dichten. Dat gaat niet meer gebeuren ook. Windows is ooit begonnen zonder netwerkbeveiliging, en iedere verbetering sinds Windows voor Workgroups is een opeenstapeling van patches geweest, in één rechte lijn tot Windows 7 aan toe.
We weten ook dat het niet helpt mensen op te voeden. Iedereen met een IQ dat hoger ligt dan kamertemperatuur heeft inmiddels beveiligingssoftware geïnstalleerd en zijn patches bijgewerkt. Laten we even positief denken en ervan uitgaan dat 90% van de Windows-gebruikende populatie dat doet. Dan blijf je zitten met, wat, zo'n 100 miljoen Windows-pc's in de hele wereld die klaar staan voor misbruik in een botnet?
Gets! Dat zijn geen cijfers waar ik blij van word!
Nee, de enige oplossing is dat ISP's de Windows-pc's aan de poort gaan controleren, en als ze geen minimale beveiligingscheck kunnen doorstaan, komen ze er gewoon niet meer in. Als een ISP hier niet aan mee wil doen: haal hem van het net. Dit is nou eenmaal zo'n geval waar je een deel van het probleem bent als je weigert een deel van de oplossing te zijn.
Vind je het maar niks? Jammer voor je. Het is dit, of we zitten straks allemaal opgescheept met een internet dat tegen 2011 volledig om zeep wordt geholpen.
Bron: Infoworld.nl
Bron: Techworld
