Microsoft: onbeschermde pc's in quarantaine
Microsoft wil besmette, maar ook onbeschermde pc's weren van het internet. Besmette of niet-gevaccineerde mensen moeten immers ook in quarantaine, vindt de softwaregigant.
Microsoft wil besmette, maar ook onbeschermde pc's weren van het internet. Besmette of niet-gevaccineerde mensen moeten immers ook in quarantaine, vindt de softwaregigant.
Microsoft: onbeschermde pc's in quarantaine
Microsoft wil besmette, maar ook onbeschermde pc's weren van het internet. Besmette of niet-gevaccineerde mensen moeten immers ook in quarantaine, vindt de softwaregigant.
Het idee van het in quarantaine zetten van geïnfecteerde computers is niet nieuw. Beveiligingsonderzoekers hebben het er al enige tijd over. Volgens hen zou het de helft van alle bots kunnen uitroeien.
Het is lastig om botnets te bestrijden. Vaak is het neerhalen van een botnet erg tijdelijk van aard en bovendien kost het onderzoekers maanden om de criminelen op te sporen en uit te schakelen.
Collectieve gezondheid
“Zoals een persoon die niet gevaccineerd is de gezondheid van anderen potentieel schade kan toebrengen, kunnen zombiecomputers de gezondheid van een gemeenschap als geheel compromitteren”, zegt security-topman Scott Charney van Microsoft in een blogpost. Charney heeft al eerder de insteek van gezondheidszorg genomen: als argument voor een security-taks op internet.
Volgens hem moeten geïnfecteerde pc’s geweerd worden van het internet. Het probleem is alleen dat internet providers dit soort maatregelen moeten bekrachtigen. Wanneer gebruikers afgesloten worden, moeten de isp’s hulp bieden aan de onwetende gebruiker om zijn of haar pc schoon te vegen. En dat is een dure grap.
De isp’s vrezen echter dat de overheid het blokkeren van gebruikers op zal leggen. Dat heeft providers in bijvoorbeeld Frankrijk, Australië en Nederland er al toe hebben aangezet om als een collectief tegen botnets ten strijde te trekken.
Vier stappen
Microsoft wil een vierstappenplan implementeren om het internet gezond te maken en te houden. Er moet eerst gedefinieerd worden wat goede gezondheid is. Dan moet er een systeem komen van gezondheidscertifcaten, om te voorkomen dat het systeem vervalst wordt.
Ten derde hebben isp’s een manier nodig om de certificaten op te vragen en er actie op te ondernemen. Ten vierde is het belangrijk om een juridisch en regelgevend framework te creëren dat het model ondersteunt.
Voorkomen beter dan…
“In de echte wereld proberen de gezondheidsorganisaties ook de verspreiding van ziektes tegen te houden. Waar het nodig is, worden mensen in quarantaine gesteld”. Zo betoogt Charney in zijn blog. "Simpel gezegd moeten we de gezondheid van onze apparaten die op het internet zitten verbeteren en onderhouden om een groter social risico te voorkomen.”
Laten we nu niet beginnen door de verstandige mensen die geen Mikkysoft gebruiken door alles van deze club te negeren en weigeren, te verplichten om TOCH een beveiliging te nemen omwille van de te grote meerderheid die wel Mikkysoft blijft gebruiken. Dit tegen beter weten in. Nee, ik wil juist geen Mikkysoft rotzooi vanwege het feit dat ik met mijn werk en of hobby wil bezig zijn en niet met het systeem zelf. Ik zit niet te wachten op updates van virus scanners, spam scanners en wat niet meer zij, waarvoor ik mijn werk moet onderbreken. En dan alla Windhoos het geheel moet re-starten. Nee dat kan niet zijn, ook niet omwille van het sociaal zijn.
Even een hypothese:
Stel je even voor dat er een vliegtuig maatschappij zou komen die vanwege de kostprijs zou kiezen voor Mikkysoft software in de vliegtuigen, wie zou er dan nog mee vliegen denk je? Vermoedelijke Steve himself niet eens, of JUIST hij niet. En dan de verzekeringsprijzen verhogen omwille van hen die toch zouden gaan vliegen met zulke Mikkysoft vliegtuigen. Wie zou daar mee eens zijn? Niemand toch? De verzekeringspremie verhogen voor de vluchten met Mikkysoft vliegtuigen, ok, eigen keuze, maar niet allen. Zo ook met internet.
Doe ik er nog even een paranootje bij voor de late zaterdagavond ;) Op naar de volledig gecontroleerde samenleving. Ons bankverkeer monitoren ze al, dus via dat certificaat traject, straks ook alle prive PC onder curatele
Die vraag over de kosten kwam ook bij mij gelijk op tijdens het lezen van het artikel. Dacht ook gelijk daarbij: "Die hebben alweer een mogelijke bron van inkomsten bedacht onder het motto: wij bepalen, zij betalen!".
De ISP's kunnen toch contact opnemen als ze merken dat er heel veel mail wordt verstuurd door een klant zodat het vermoeden onstaat dat z'n PC spam staat te spuiten.
Toch beïnvloed juist je keuze van OS, en daarmee samenhangend je keuze van applicaties, voor een groot deel je gedrag. Zo heb je mensen die Outlook express gebruiken en daar volledig asociaal email gedrag van geleerd hebben.
Gelukkig heeft Microsoft het niet voor het zeggen. Ze hebben wel een grote bek en beslist geen gevoel voor bescheidenheid of realiteit. Microsoft stelt niets voor op het gebied van het internet. Aan de server kant is Windows totaal onbelangrijk want het is niet betrouwbaar genoeg. In de huiskamer is Windows wel de grootste! En daar zitten de problemen. Zelden of nooit hoor ik dat ergens een server in puin ligt omdat Windows is gecrasht, er zijn gelukkig heel weinig bedrijven die de fout hebben gemaakt om voor Windows te kiezen.
Denkt Microsoft dat accesproviders, serviceproviders en hosters een filter op hun machines gaan zetten om te voorkomen dat consumenten niet meer met hun Windows machines contact kunnen maken met het internet? Ik denk het niet. Dit is bluf van Microsoft. Het gaat nooit gebeuren. Het is alleen de bal in het andere kamp schoppen om zodoende de aandacht af te leiden van waar de problemen werkelijk zitten. Het probleem is niet UNIX, ook Linux niet en zelf Mac OS heeft betrekkelijk weinig virussen. Dit komt omdat de basis solide is. Van Windows is de basis altijd krakkemikkig geweest. "Hoewel Windows 7 veel beter is geworden!" Microsoft moet ophouden met stommetje spelen. Het echte probleem is het blijven vasthouden aan oude troep. Als het fundament van Windows gelegd is in de jaren 80 en er sindsdien alleen maar patches zijn gemaakt, en oplossingen van problemen dan is dat geen innovatie, het zijn lapmiddelen. De enige oplossing is om naar echte UNIX te gaan en Windows 7 en 8 in een beschermde mode te emuleren. Men moet zo onderhand toch wel eens weten wat echte serieuze programma's zijn en wat schadelijke processen zijn. De ene mag dan worden uitgevoerd, en de andere niet. Ook niet een beetje, ook niet soms, en ook niet als men het verhuld. Alles in een emulatie! Elk proces annuleerbaar maken. Alle gegevens constant backuppen, elke seconde van de dag. Wat ik vertel is niet nieuw, het bestaat al. Microsoft moet gewoon beter afkijken wat anderen al gemaakt hebben.
En Microsoft moet ophouden met schijnoplossingen te brengen als het ultieme antwoord op wat zij zelf als probleem hebben geschapen met een halfbakken product als Windows.
@ debeumers, Microsoft maakt ramen (Windows) en die staan ,vooral bij mooi weer, vaak open, dat betreft doet Microsoft de naam eer aan.
Nee tuurlijk niet. Wat je doet is correlatie van gegevens. Dat de beveiliging beter wordt wil niet automatisch zeggen dat de pogingen om door die beveiliging heen te komen minder worden. Maar heb jij afgelopen jaren nog enorme virusuitbraken meegemaakt zoals je die medio 2000-2005 vaak tegenkwam?
Windows is het meest gebruikte platform, vooral in de prive sector. Tja, helaas weet +90% van de thuisgebruikers weinig van PC's, OS'en enz af. Hierdoor blijft Windows verreweg de meest interessante omgeving om aan gevoelige informatie te komen. Linux gebruikers zijn over het algemeen toch beter bekend met PC's. Nog steeds. En dit standpunt zie ik jouw ook regelmatig verkondigen dus wat dat betreft zijn we het eens. Maar echte security experts, geen netwerkbeheerders maar GIAC gecertificeerd, die ik spreek zijn unaniem van mening dat Microsoft een goede inhaalslag heeft gemaakt.
tx. Ik deel Peter's mening dat ook mijn reactie nogal 'heftig' was, maar dit schoot net in het verkeerde keelgat, omdat iets zorgvuldiger formuleren het punt wel 'neutraal' brengt.
Er zit nogal een verschil tussen promoten en toelaten / gedogen. Hoewel... in het W95 tijdperk vielen deze twee samen: MS moest marktaandeel veroveren, en wat is beter daarvoor dan dezelfde W95 installatie die zich keer op keer opnieuw laat installeren.
Pas met XP is een validatie toegevoegd (via internet of over de telefoon), waar andere fabrikanten dit kunstje in '96 al konden.
Dan zie je ook nog dat MS bij _bekend_ grijze installaties rustig noodzakelijke security patches aanboden. Daar is zelfs een policy op geweest, immers, het was ook in MS' voordeel om zelfs grijze systemen te patchen. Echter, dan komen we bij jouw punt: Ze hadden er ook voor kunnen kiezen het systeem te ontmantelen.
Nu is wel of niet gedogen en de goede en slechte kanten hieraan erg discussieerbaar, op zich vind ik het wel goed dat ze toch grijze systemen patchen, danwel 'bij twijfel het voordeel aan de klant geven' - maar het onderschrijft wel dat MS een (aktief) beleid had met betrekking tot toleren van illegale installaties.
Niet in de laatste plaats natuurlijk om eventuele concurrentie een hak te zetten 'liever dat ze een illegale windows draaien dan een legale linux'.
Zoiets?:
Linux ips-vpn 2.6.26-1-xen-686 #1 SMP Fri Mar 13 22:30:40 UTC 2009 i686 GNU/Linux
Subject: Uw internet certificaat in gevaar!
From: Security@microsovt.com
Date: Wed, October 6, 2010 6:59 pm
To: infecteduser@home.nl
Priority: High
Beste Gebruiker,
Wij hebben geconstateerd dat uw internet certificaat in gevaar is. Dit certificaat heeft u nodig om te kunnen blijven internetten. Om te gararanderen dat uw computer veilig blijft moet uw het volgende programma downloaden somerandommalwareprogram.msi.
Wij danken u voor uw medewerking en wensen uw een veilig internet toe!
Met vriendlijke groet,
Security support
Microsoft B.V.
Met ingang van 1 mei 2011 is het verboden producten die MSWindows bevatten in de handel te brengen of op de markt aan te bieden. Met ingang van 1 mei 20011 zorgen de lidstaten ervoor dat dergelijke producten die al in de handel zijn gebracht of op de markt worden aangeboden, uit de handel worden gehaald en worden teruggeroepen en dat de consumenten op adequate wijze over de risico’s van deze producten worden geïnformeerd.
Deze maatregel zoals die hier staat leid tot een monopoly van Microsoft en dat is absoluut onaanvaardbaar.
Of iets generieker.
Ieder systeem zou voldoende beveiligd moeten zijn tegen mogelijke aanvallen en gevaarlijke content.
En inderdaad bied ieder os daar ook een aantal oplossingen voor die door veel mensen gebruikt worden. En sommige hebben daar echt Microsoft niet voor nodig om dat af te dwingen.
Dat begint dan ook dus met samenwerken.
Maar dit klinkt meer als Microsfot gaat de wereld zijn wil opleggen.
Dat is nog maar de grote vraag. Als hiervoor geen volledig open standaard komt die de vrijheid en privacy volledig waarborgt dan zijn er zeer veel mensen die er door verliezen.
Ik vind het ook niet zo'n zinnig betoog van die chef betrouwbaar computeren, ik stel dat een aanpak van bovenaf uiteindelijk zal leiden tot eisen die aan gebruikers gesteld worden.
Je oppert al de mogelijkheid dat er een ander, geregeld internet zou kunnen komen; vermoedelijk zal je een soort van paspoort moeten hebben om er gebruik van te kunnen maken.
Wie is er nog meer aansprakelijk en hoe uit die aansprakelijkheid zich? Zijn er voorbeelden van bijvoorbeeld schadevergoedingen te betalen door de ver- of doorzender toegekend naar aanleiding van schade ontstaan door malware in email?
Is dit een wettelijke plicht? (Ik heb geen idee, ik hoor graag of er wetsartikelen en jurisprudentie zijn.)
Moedwillig malware verspreiden zal best crimineel zijn. Misschien is het beschuldigen van mensen van crimineel gedrag zonder enige aanleiding dat ook wel.
Ok. Op grond van welke wetsartikelen?
Iedereen: malwaremaker, softwaremaker, gebruiker en beheerder van een mailserver. De eerste is de bron van het kwaad dus die zullen we maar even buiten beschouwing laten. Als nu de laatst genoemde partij een heel klein beetje z'n best doet (het juridisch minimum, praktisch misschien niet toereikend) en verder inderdaad denkt "'t Is mijn pakkie an niet", wat is daarop tegen? Als gebruiker een kreupel systeem gebruikt of gekke fratsen met z'n email wil uithalen, moet ik dan resources gaan steken om 'm tegen zichzelf te beschermen?
Zou de kern van het probleem niet juist gelegen zijn in de 'we maken computergebruik zo simpel mogelijk, dan hoef je zo min mogelijk te snappen en te denken'-aanpak van de makers van Clippy?
Ik heb er serieus naar gekeken en vind het weinig zinvol. ;)
Ik vind jouw ook lief.
Beetje overtrokken vergelijking. Er zit nogal een verschil tussen het ongewenst formatteren van een harde schijf
en het voltrekken van de doodstraf. Alhoewel dat voor sommige nerds hier misschien net zo erg is... ;-)
Nou vooruit dan. Niet formatteren maar windows de-installeren. Ook goed.
Je ziet, ik ben best flexibel.
Heb je een link naar msdn ofzo waar staat dat microsoft er geen problemen mee heeft wanneer klanten illegale keys gebruiken?
Ik zie wel regelmatig campagnes voorbij komen waar in legale windows installaties gepromoot worden. Waarvoor zijn die dan?
Dat is een goed argument. Daar kan je namelijk vaststellen wat de risicogroepen zijn. Bij de vogelpest ga je tenslotte ook geen katten en honden preventief inenten.
Op die manier ga je dit dan ook toepassen op os'en en kan je je tenminste direct focussen op de kern van het probleem. Wat direct ook 90% van de markt is natuurlijk.
Ik hoop alleen dat Microsoft zich realiseert dat er leven is buiten hun gouden kooi.
Wat microsoft wil is een uitvoering van hun "genuine" programma. Mensen zonder officiele licentie mogen niet het internet op. Daar komt het op neer namelijk.
Mooi gezemel van Microsoft.
"Microsoft wil besmette, maar ook onbeschermde pc’s weren van het internet. Besmette of niet-gevaccineerde mensen moeten immers ook in quarantaine, vindt de softwaregigant."
Als zij nu eerst eens zorgdragen voor gezonde besturingssystemen en wat sneller zouden reageren op infectiewaarschuwingen uit de samenleving....
Ik denk dat je dat wat verkeerd hebt begrepen. Het is niet zo dat de Linux systeembeheerders hierzo er niets aan doen omdat ze er zelf toch geen last van hebben. Tenimste, corrigeer me als je als systeembeheerder de e-mails niet scant op Windows virussen.
Volgens mij bedoelen ze eerder dat ze op hun desktop geen grote maatregelen (zoals een anti-virus programma) nemen omdat dat simpelweg overbodig is. Bij de server heb je gewoon gelijk dat een virus scanner nodig is, maar niet omdat Linux anders besmet raakt, maar om te voorkomen dat Windows computers besmet raken.
Let je op je bloeddruk? Beetje overdreven reactie vind je niet ook? je weet zelf ook wel dat het inderdaad spreekwoordelijk is.
In een perfecte wereld zou iedereen gewoon betalen voor zijn software of anders wat anders gebruiken. Door de levendige scene van cracks en serials blijft dat andere echter nogal eens ondergewaardeerd. Want je kan bijvoorbeeld gratis Office gebruiken met zijn overcomplete 500.000 functies, want aan de 50.000 functies van OpenOffice heb je toch nooit genoeg?
Ik wist dat je een fanatieke MS basher was.. maar, ben je wel lekker bij je hoofd? We geven mensen ook niet de doodstraf omdat ze een brood stelen of 10 kilometer te hard rijden.
Als je had gezegt 'desinstalleert windows zichzelf' of 'stopt met functioneren', prima. Zomaar andermans data verwijderen omdat je _meent_ dat het een illegale installatie is = totaal disproportioneel.
Verder, als je naar de feiten kijkt: MS heeft het zelf toegelaten dat klanten een grijze windows installeren. Alle bestaande XP SP2 installaties bestaan doordat WGA als een 'vrijwillige' update (danwel ingebakken in SP3) werd geleverd. Vanaf W95, W98, WME en W2K tot en met XP SP2 heeft MS 'grijze' installaties actief gedoogd.
Kortom, je zult toch echt -ook- MS moeten aanwijzen als schuldige en niet alleen de eindgebruiker.
Hopelijk maakt bovenstaand je ook duidelijk dat ik wat genuanceerder ben dan pro- of anti- MS, zodat je mijn verwijt van ongenuanceerdheid naar jou serieus neemt. Ik snap namelijk totaal niet waar je het morele recht vandaan denkt te halen om zomaar andermans data te (willen) wissen of het toe te wensen.
Nu zul je je er wel weer van af doen met 'spreekwoordelijkheid' ofzo. Je bewijst de linux en OS community in zijn algemeenheid hier in elk geval geen dienst mee met zulke ongenuanceerdheid, net zoals de RAF of Putin of Cuba de PvdA geen dienst bewijzen met 'links zijn'. Beetje bot gesteld hier (boeit me ook ff niet of je links of rechts georienteerd bent) - maar om de zaken even in een zeker perspectief te zetten.
Daarom draai ik ook antivirussoftware op mijn mailserver. Om Windowscomputers tegen virussen te beschermen.
De Linuxsystemen waarbij ik het soms mis zie gaan, zijn servers die kwetsbare webapplicaties draaien en/of een SSH-login open hebben staan met zwak beveiligde accounts. Geen van beiden zijn op een doorsnee thuis-PC nodig en zo'n SSH-probleem is eenvoudig te voorkomen voor iedereen die meent überhaupt behoefte te hebben aan deze service. Ik heb in de afgelopen zes jaar als Linuxbeheerder nog nooit een Linuxdesktop met botnetsoftware erop gezien.
Blijkbaar wordt windows zelfs gebruikt in kerncentrales :)
Ik bedoelde vrij in de zin van zoals het momenteel (nog) is. Wel optreden tegen illegale activiteiten maar gewone gebruikers niet dwingen om eisen te stellen aan hun pc, opleiding, certificaat, virusscanner of wat dan ook.
...dat doe ik alleen op m'n Android mobile device, omdat deze vaak aan gevoelige windhoos machines aangesloten wordt(school/werk).
Vertel dat onzestreng gelovige medeburgers maar eens, die laten hun kinderen niet vaccineren, omdat het niet mag van god.
Maar vrees niet, volgens mij mogen dit soort mensen van hetzelfde geloof geen computers gebruiken ;-)
Waarom maakt Microsoft hun ontwikkelde besturingssysteem niet goed (bv geen default administrator zijn), zodat het ongevoelig is voor virussen, zoals we zien bij concurrerende operating systemen.(ongevoelig in de zin van, zonder administrator/root wachtwoord geen virus)
Overigens vergeet Microsoft dat ze zelf de oorzaak zijn van al die narigheid.
Ongelooflijk dat by far de grootste veroorzaker dit voorstelt.
Microsoft moet in quarantaine geplaatst.
Mmm... Ik vind het toch een beetje naief. Het niet-veilige internet wordt een vrijplaats voor allerhande illegale zooi waartegen overheden op enig moment ook tegen zullen moeten optreden.
zo lief
Wat mij betreft wordt er, naast het gewone internet, een veiliger "Internet II" opgezet wat gereguleerd wordt al dan niet m.b.v. certificaten e.d. Gebruikers kunnen dan kiezen waar ze het liefst willen surfen.
Ik denk dat ik wel weet welk net het populairst zal zijn.
De meeste gebruikers boeit het niets dat hun windows-pc onderdeel is van een botnet. Zolang ze maar hun dingen kunnen doen. Dus waarom zouden we ons er druk om maken.
En daar zit volgens mij nu juist het probleem. Eerst wordt er een situatie gecreëerd waarin (sommige) bedrijven, instellingen en overheden zich afhankelijk maken van het internet (of van aan het internet gekoppelde systemen) en daarna gaan ze klagen dat het internet niet veilig genoeg is en dat er maatregelen genomen moeten worden.
Persoonlijk ben ik meer voor een "vrijer" internet dan een gereguleerd internet.
Kritische systemen dienen niet via het normale internet benaderbaar te zijn. Daar zijn vpn's voor uitgevonden of dedicated huurlijnen.
En de niet-kritische systemen gaan hun gang maar, internet is nu eenmaal het wilde westen en dat is een risico wat gebruikers al dan niet bewust nemen. Het is een sprookje dat je het internet veilig kan maken zonder dat gebruikers geen baas meer zijn over hun eigen systeem en zonder dat je de halve wereld afkoppelt.
beste doublday, als jij als ict deskundige of werknemer een mail doorzend die een virus bevat dan ben je daarvoor mede aansprakelijk.
Je dient maatregelen te treffen die verspreiding voorkomen.
Je doet het zelfs bewust want je ( en gregorius) roept hier zo vaak dat windows machines allemaal besmet zijn en dus een permanent risico. Als je daar moedwillig zaken van gaat verspreiden dan ben je dus fout bezig. Gewoon crimineel dus!
Dusja.. als jij een linux mailserver draait en je verspreid op die wijze virussen dan ben je ook wettelijk gezien aansprakelijk voor je ondeskundig gedrag.
We zouden al een hoop problemen oplossen als iedereen zijn verantwoordelijkheid nam ipv roepen ik heb er geen last van dus doe ik niks.
Daar zijn best een aantal vergelijkingen te maken maar gezien de discussie vervallen we dan weer in muggenziften over slecht vertaalde termen of blogpostings van een MS medewerker ipv inhoudelijk in te gaan op dit voorstel. want meer dan da tis het niet. En het is een zinvol voorstel dat het verdient serieus bekeken te worden. dat gaat dus hier kennelijk niet lukken ;)
Eigenlijk is het een ander, volgend punt.
Die Scott Charney zegt dat vaccinatie (veiligheidsmaatregelen zoals firewalls, virusscanners, automatic updates) wel iets helpt maar dat een doorzettende aanvaller toch wel zal slagen in z'n snode opzet. Goed, kan gebeuren maar dan moeten we blijkbaar de samenleving beschermen tegen deze individuele besmettingen door ze in quarantaine te plaatsen.
Dat is het afwerken van zwakste schakels. Eerst de computers vaccineren en van een certificaat van gezondheid voorzien, dan een quarantaine regeling opzetten om de schade binnen de perken te houden. Beide zijn technologie-gerichte oplossingen. Mocht dat niet afdoende zijn dan kom je volgens mij automatisch uit bij de gebruiker; dan is alleen een certificaat voor het systeem niet meer toereikend. Stel dat jouw systeem om de een of andere reden niet meer gecertificeerd voor internet wordt geacht, dan wil je misschien wel laten zien dat jij nog wel gecertificeerd bent. Je maakt er een sociaal probleem van als je de technologie afgedekt hebt.
Het 'automatische' zit 'm er verder in dat de malware-maker hetzelfde spoor volgt. Eerst het computersysteem aanvallen en zodra dat te lastig wordt het doel bereiken middels 'social engineering'.
Waarbij de malware-maker in deze opzet nog een extra stuk gereedschap wordt gegeven: niet alleen kan hij een DOS aanval op poten zetten maar hij kan ook proberen het certificaat van een systeem te laten intrekken.
Als je dan de gezondheid van computersystemen benadert vanuit de invalshoek van het belang voor de maatschappij, vermoed ik dus dat je uiteindelijk ook bij de gebruiker uitkomt en dan zal de keuze voor besturingssysteem niet van belang zijn. Het zal maw niet alleen om Windows-gebruikers gaan.
Laat maar...stalker!
Gelukkig maar. Als mensen dat willen gebruiken dan kunnen ze het makkelijk zelf installeren.
Als dat waar zou zijn, dan zou het aantal virussen/trojans/malware voor windows en botnets afnemen. Is daar sprake van?
Dit zou ik graag veranderd zien in:
Of misschien moeten mensen die een windows-PC kopen eerst een integratie cursus voor het internet volgen met alle rechten en plichten waar je als Digitale wereld burger aan moet voldoen.
Mee eens.
Niet mee eens. Ik vind dat gewone thuisgebruikers zelf moeten weten wat ze doen met hun pc en wat ze er op installeren. Ik lig niet wakker van al die windowsvirussen en spam die ze verspreiden.
hmm.. das een mooie. Dan hoeft een MS alleen nog maar een eigen lokaal educatie centrum op te richten, en vervolgens de eisen te manipuleren teneinde een stabiel aantal cursisten te ontvangen. Kunnen ze een nieuwe inkomsten stroom genereren.
Of misschien moeten mensen die een PC kopen eerst een integratie cursus voor het internet volgen met alle rechten en plichten waar je als Digitale wereld burger aan moet voldoen.
Voor ik in een hokje geduwd wordt waar ik niet helemaal thuis hoor, ik gebruik meer windows dan linux en (nog) geen Mac.
Ik ben van mening dat het internet veiliger zou zijn zonder windows systemen. Niet een walhalla van onschuldige personen en programma's en gevrijwaard van elke (digitaal) schurkachtig stukje software wat op de 1 of andere slinkse wijze op je PC komt, maar het zal veiliger zijn.
Ik denk dat iedereen die niet in MS-Windows loopgraaf zit dat moet toegeven. Ook al zal die een andere reden hebben om dat aan te nemen dan de meest devote "ander-OS"aanhanger in zijn loopgraaf.
Oplossingen voor onderliggende problemen en uitdagingen komen door elkaars min- en pluspunten te accepteren. Niet door symptoom bestrijding.
Ik heb nog nooit zo naief pesoon mee gemaakt.
Ik ben blij dat ik met bij de voeten op de wereld staat en weet dat er niets veilig is.
Wat voor aparatuur of os en dergelijke het ook is.
Maar op deze draadjes ben je haast nooit te vinden alleen als het over windows gaat.
Zoiets als dit
Studenten hacken linux online stemsysteem
Ook Linux PC's op netwerken kan het mee misgaan. MS heeft een goede inhaalslag gemaakt met security. Vooral Windows 7 zit goed in elkaar.
Overigens moet ELKE Linux aanhanger dit initiatief omarmen. De meest besmette PC's zijn Windows, vooral illegale windows. Mensen die een illegaal OS gebruiken hebben geen recht op OEM Windods edities en zullen weigeren om € 100+ neer te leggen en gaan kijken naar andere gratis alternatieven. Welk OS komt er dan om de hoek kijken? Apple in iedergeval niet.
Het wordt een feit. Binnenkort worden Staphorst en half Zeeland van het internet geknikkerd vanwege gebrek aan vaccinatie.
Nou ja, als je dan de kosten van de besmetting, schade en quarantaine kunt verhalen op de software-leverancier waar de besmetting mede door veroorzaakt is dan lijkt het me een idee om verder te onderzoeken. Als het alleen maar uitdraait op de 'besmette persoon' er nog een probleem bij te geven dan vind ik het minder geslaagd.
Misschien is het dan ook goed om mensen die, bijvoorbeeld, 3 keer in quarantaine zijn geplaatst een verplichte cursus 'Hoe ga ik om met computers en internet' te laten doen.
Fraaie boel, dat een windows-fan/gebruiker een Mac/Linux/OpenBSD/Solaris-gebruiker gaat vertellen dat hij/zij ook een virusscanner moet gebruiken om de talloze windowsvirussen op te vegen en moreel verplicht zou zijn om middels systeemvertragende software mee te helpen om windows-dozen overeind te houden...
Dus wat? Ik had het over windows-pc's. Windows kan en mag zowiezo niet worden ingezet in systemen die direct gevaar kunnen opleveren voor een patient (intensive care b.v.).
In ziekenhuizen worden wel veel windows-dozen gebruikt maar uitsluitend in situaties waar een blauw scherm geen onmiddelijke schade aan de gezondheid van de patient toebrengt.
Natuurlijk, zodra sites als WW mij om de oren slaan met berichten over virussen, malware en andere ellende die veroorzaakt worden door Linux-computers, fortificeer ik mijn computer direct met een goede virusscanner.
Zolang er die berichten met een loep gezocht moeten worden zie ik hier de noodzaak niet van in.
Ook echt heel handig als de ISP de verbinding afsluit omdat er een onveilige computer achter zit. In een doorsnee huishouden zijn tegenwoordig meerdere computers aanwezig. Door de hele verbinding af te sluiten, sluit je die dus ook af.
En dan hebben we het nog niet eens over de onmogelijkheid om security updates te downloaden zolang het internet geblokkeerd wordt.
Kortom: het idee wordt op de verkeerde plaats neergelegd, en bovendien kan het niet werken.
Als Microsoft zelf iets wil doen, lijkt het me zinvoller om een systeem te bouwen dat individuele computers scant en in geval van problemen de computer 'onklaar maakt'. Op een zodanige manier dat documenten lokaal nog wel te kopieren zijn naar usb-stick enzo, maar dat ze zonder re-install niet meer op het netwerk kunnen.
Of ze maken gewoon eens een keer een veilig OS :-P
"Besmette of niet-gevaccineerde mensen moeten immers ook in quarantaine, vindt de softwaregigan"
Is dit nou een mening van MS of zien zij dit als feit?
Als mening is het uiterst controversieel en voor velen zelfs verachtelijk en zelfs erger te noemen, zeker zoals nu gesteld.
Als feit is het pertinent onjuist en branden dus elke keer weer alle discussies los als men er bij hoge uitzondering toe wil overgaan en wordt het altijd omkleed met giga veel voorwaarden en beperkingen.
Nou hebben ze het over PC's, maar het geeft toch wel heel duidelijk aan wat de bedrijfsfilosofie is van MS. Niet echt nieuw, maar wel het zoveelste voorbeeld van een totaal verrotte mentaliteit die enkel overleeft door de foute monopolistische spelletjes die ze spelen.
Gelukkig niet, hield al nooit van het lady gaga genre
Je weet toch altijd wel ergens weer een draai aan te geven :S
Ziekenhuis aparatuur hangt ook aan computers dus.
Gewoon van je eigen truckload deeg een koekje wil je bedoelen???
Laat het stalken maar achterwege ... ;-)
Je bent toch mijn genre niet! LOL
Nee. Het onderbouwt mijn punt dat auto's gevaarlijk zijn omdat ze worden ingezet in situaties (rijden op de openbare weg) wat lichamelijk letsel kan veroorzaken (ongelukken). Windows pc's worden niet (en mogen niet) gebruikt worden in situaties die gevaar op kunnen leveren voor de gebruiker.
Vandaar dus dat een keuring voor windows-pc's en/of examen voor windows-gebruikers niet nodig is.
Als windows-dozen al worden ingezet op plaatsen waar ze gevaar kunnen veroorzaken, dan is er zowiezo al iets goed mis.
zeker toyota vergeten he :S
[Link]
Windows ---- Linux.
Op zich een goed streven. Er is geen excuus om windows te gebruiken zonder te betalen.
Wat mij betreft maken ze de wga-check zodanig dat je harde schijf geformatteerd wordt wanneer je een illegale key gebruikt.
"Microsoft: onbeschermde pc's in quarantaine"
leuk hoor.. maar dit is natuurlijk niet de echte reden!
het achterkamertje is natuurlijk de illegale gebruikers nog meer te pushe om legaal product te kopen.
met andere worden het is weer een geld kwestie!!!!
Het internet is al lang niet meer de veilige speeltuin waar iedereen zonder gevaar rond mag lopen.
Educatie ne algemen beveiliging is noodzaak voor iedereen. Dus ook voor gebruikers van andere OS sen. Feitelijk maakt je OS niet uit maar je gedrag. Elk OS heeft zijn exploiteerbare zwakheden en daadwerkelijke exploits. De schaal van misbruik ligt bij windows hoger omdat de gevolgen groter zijn. Overigens zet MS hiermee ook het eigen OS duidelijk ter discussie en poogt men de schade te beperken door een reeks van goede maatregelen waar deze er een van kan zijn.
Of wil jij geen veiliger internet? Dat krijg je namelijk NIET door gewoon een ander OS te kiezen en hetzelfde gedrag te blijven vertonen!
Auto's zijn gevaarlijke dingen. Logisch dat daar een keuring en een rijbewijs voor nodig is.
Als windows-dozen al worden ingezet op plaatsen waar ze gevaar kunnen veroorzaken, dan is er zowiezo al iets goed mis.
zucht..
kom eens los uit de vorige eeuw en blijf niet dit type opmerkingen maken. Probeer hier eens iets on-topic aan toe te voegen.. graag.
Veel minnars geen inhoudelijke diuscussie.. jammer weer.
Misschien ben ik paranoide, maar dit past wel heel erg goed in de Trustworthy Computing strategie van MS, die ze al jaren proberen binnen te smokkelen.
Stoer!
Er is niets op tegen om geinfecteerde machines van het net te weren.
Die jongens hebben wel lef, dat kun je ze niet ontzeggen.
Hebben ze wel in de gaten dat ze een heel oerwoud aan Windows PC's van het net trappen? Of gaan ze er op voorhand van uit dat alle andere PC's reeds van het net zijn gehaald omdat ze niet met Microsoft Security Essentials zijn uit gerust?
ad 1.
Microsoft: Er moet eerst gedefinieerd worden wat goede gezondheid is.
Wie bepaalt wat een goede gezondheid is en mag Microsoft daar uberhaupt aan mee doen?
ad 2.
Microsoft: Dan moet er een systeem komen van gezondheidscertifcaten, om te voorkomen dat het systeem vervalst wordt.
Wie geeft die certificaten uit en wat moeten die kosten? Op zich onzinnig, omdat ere niets aan de hand is als je een veilig systeem hebt. Dit staat haaks op de eerste stap, een goed gezond systeem krijg je niet ziek een kwetsbaar systeem als Microsoft ligt voortdurend op de intensive care.
ad 3.
Microsoft: Ten derde hebben isp’s een manier nodig om de certificaten op te vragen en er actie op te ondernemen.
Microsoft heeft hier vast al een mooi programmatje voor ontwikkeld, dat wij allemaal mogen kopen.
ad 4.
Microsoft:
Ten vierde is het belangrijk om een juridisch en regelgevend framework te creëren dat het model ondersteunt.
Is dit een standaard waaran Microsoft wel wil meewerken? it in tegenstelling tot HTML X, ODF en noem maar op.
Wat Microsoft doet is het volgende:
Microsoft probeert een typisch Microsoft probleem als altijd te veralgemeniseren en tot het probleem van iedereen te maken.
Gelukkig zal de rest van de wereld dit plan weghonen.
*** Verwijderd ***
Reactie verplaatst naar Bas.
Hackers komen binnen via standaard poorten, die poorten kan je niet zomaar even dichtgooien. Bots functioneren ook op basis van deze standaard poorten. Dus mits ze het afgesproken protocol willen breken of een up-to-date firewall/virusscanner eisen is het een kansloos idee.
Q: Wat is het toppunt van lef hebben?
A: Eerst een politieagent in z'n laars pissen, en daarna je ongerustheid uitspreken over de slechte kwaliteit van het schoeisel van de H. Hermandad tegenwoordig.
Er is al gratis beveiligingssoftware beschikbaar hoor. Alleen Microsoft mag dat niet meeleveren ivm concurrentiebeding. Beetje hetzelfde verhaal als met media player en internet explorer.
Zoek "Security Essentials" voor meer info hierover.
Ben je nog even snel uit je winterslaap gekomen :D
Net als de jaarlijkse autokeuring, eerst alles in orde anders kom je de weg niet op :D
Wordt in dit plan niet oorzaak en gevolg door elkaar gehaald?
Oorzaak is meestal slechte software volgens mij en een botnet wordt aangestuurd toch.
Doen alsof je de veiligste browser of het veiligste OS hebt is pas asociaal. Geef dat maar door aan je werkgever.
Met je veilig internetten omdat de geschiedenis steeds verwijdert word TV reclames. Iedereen die ook maar een beetje verstand van internet heeft weet dat dat absoluut niet waar is.
En dan zal Microsoft ons wel ff vertellen wat veilig en niet veilig is, wat denk je nnou zelf?? Nouja, dat hoef ik aan jou eigenlijk niet te vragen. Jij staat bij MS op de loonlijst.
als iedereen hier zijn hormonen weer onder controle heeft dan een poging om over het plan zelf te discussiëren.
De eerste hier gemaakte opmerking staat letterlijk in de tekst.
Er moet eerst gedefinieerd worden wat goede gezondheid is.
Dan moet er een systeem komen van gezondheidscertifcaten, om te voorkomen dat het systeem vervalst wordt.
Ten derde hebben isp’s een manier nodig om de certificaten op te vragen en er actie op te ondernemen.
Ten vierde is het belangrijk om een juridisch en regelgevend framework te creëren dat het model ondersteunt.
Prima plan dus al zitten er nog best haken en ogen aan die opgelost moeten worden naar tevredenheid van iedereen. Uiteindelijk zal iedereen hier voordeel van hebben, dus ook mensen met een ander OS. Minder rotzooi en mogelijkheden tot bijv DDOS aanvallen ( waar elk systeem last van heeft) etc.
Persoonlijk vind ik nog steeds dat iedere computer, ongeacht OS vorzien zou moeten zijn van maatregelen om verspreiding van een virus tegen te gaan. dat gaat dus verder dan het kortzichtige eigenbelang van "" ik heb er geen last van, of voor mijn OS zijn bijna geen virussen/malware"
Als jij als deskundig ICT medewerker via je Linux doos een virus verspreid ben je net zo fout bezig als die man/vrouw die dat via windows 95 doet. Willens en wetens geen maatregelen treffen omdat jij daar toch geen last van hebt is asociaal en dus niet acceptabel .
Daarnaast gaat de vergelijking totaal scheef omdat gevaccineerde mensen het bewuste virus bij zich kunnen dragen zonder daar ziek van te worden en daarmee niet-gevaccineerde mensen kunnen aansteken... Maarja, een IT-bons is geen dokter.
Precies, hopelijk gaan ze het bij Mikkysoft voor elkaar krijgen. Is immers een perfecte reden om over te stappen naar een echt besturingssysteem als Linux of Mac. Laat ze bij Mikkysoft maar zichzelf de keuze voorleggen: of eindelijk een veilig systeem maken (wat onmogelijk is voor hen door de basis opzet van het register) of gratis goede beveiligingssoftware aanbieden. De concurrent vaart er bij dit plan wel bij.
Ze zouden mensen met Linux-computers natuurlijk korting kunnen geven :-P
Dat gebeurt naar mijn idee al. Ik heb tenminste al vragen van mensen gehad die een afsluitbericht van hun provider hadden gekregen en weer aangesloten zouden worden als hun probleem opgelost was.
Als je al die zieke Windhoos bakkies blokkeert van het internet wordt het lekker rustig op het internet, van mij mag het :-)
Voor zover ik weet lopen er in Nederland genoeg niet gevaccineerde mensen rond, vooral in de strengere delen van de biblebelt. Gezien het zorgstelsel in Amerika zal daar ook vast niet iedereen gevaccineerd zijn. Dus deze metafoor klopt niet volgens mij.
Ik denk dat het goed is dat ISPs besmette computers kunnen afsluiten, de oplossing die MS hier oppert is alleen een beetje navelstaarderig bedacht.
Helemaal mee eens, zou een boel ellende kunnen voorkomen en kan juridisch ook in de gbruiksvoorwaarden van een ISP opgenomen worden.
Wederom geheel mee eens. Dit kan overigens ook op juridische problemen stuiten. Het is nog maar zeer de vraag of een ISP op een dergelijke grond klanten mag discrimineren. In Europa gaat het zeker juridische problemen opleveren.
Ehm, ja... dat is net zoiets als het serieus nemen van een bioloog die de "ooievaar-theorie" aanhangt m.b.t. voortplanting.
Kenmerk van dit idee is de oplossing van het probleem van een onveilig systeem bij iemand anders neer te leggen.
"Nee, we hoeven hier geen patch voor te maken want de providers zijn verplicht besmette systemen af te sluiten"
Goed idee om alle besmette computers van het internet te halen.
Het zijn toch voor quasi 100% allemaal Windowsdozen in de praktijk!
Iedere poging om binnen het OS zelf detektie van besmetting te regelen zal net zo makkelijk en snel gesloopt worden als nu al het geval is met bestaande malware. Dat gaat dus niet lukken want dat lukt nu ook al niet (goed genoeg althans).
Dat men systemen (deels) van het internet willen blokkeren die besmet zijn kan ik me zeker wat bij voorstellen.
Maar om computers te blokkeren die volgens Microsoft niet voldoende beschermd zijn is als een boete uitdelen aan iemand die een snelle auto heeft, omdat ie toch vast wel een keer te snel gaat rijden! Iemand is onschuldig tot deze schuldig is bevonden!
Bovendien, dan gaat MS bepalen wat voldoende beveiliging is? Hoe wil je dat meetbaar maken? Ik kom terug van vakantie, heb m'n computer een maand niet aangehad, en ik ben geblokkeerd omdat de virusdefinities een maand achterlopen?
Dat deel is volkomen onzinnig, ik kan er niets anders van maken.
Bescheidenheid is M$ volkomen vreemd. Laat ze eerst dat van de pot gerukte OS maar eens goed maken. Ik bouw ook geen huis zonder deuren er in.......zodat ik een externe beveiligings bedrijf nodig heb om het te beschermen! Wat een arrogantie
Ze doen maar, zolang het alleen om windows-dozen gaat.
Ik wil geen bemoeienis met "certificaten" op mijn systemen.
Overigens een vreemd plan. Certificaten zijn overbodig. ISP's kunnen nu ook al abonnees afsluiten die malware verspreiden.
Wat wel een optie zou kunnen zijn, is dat microsoft haar OS zodanig aanpast, dat wanneer er een besmetting geconstateerd wordt, de netwerkverbinding in windows geblokkeerd wordt o.i.d. of dat er bepaalde functionaliteiten geblokkeerd worden net zoals wanneer de wga-check detecteert dat er een ongeldige/illegale key gebruikt wordt. Dat is iets wat microsoft zelf kan implementeren zonder de hulp van de ISP's.
Het is toch van de zotte dat straks waarschijnlijk de internettarieven stijgen (omdat ISP's meer werk krijgen) vanwege de ellende veroorzaakt door één OS.
Certificaten!? En wat als ik daar met mijn OpenBSD-laptop niet aan wens mee te werken? Bewijs eerst maar eens dat ik iets fout doe voordat je me gaat afsluiten. Aan hoe rekbaar de definitie van "gezondheid" m.b.t. computers is, durf ik al helemaal niet te denken. Ik vind dit een smerig en orwelliaans aandoend plan. Bovendien lijkt Microsoft hier het standpunt te huldigen dat zij de enige OS-maker zijn die hierover iets te zeggen hebben. Daar wil ik ook nog wel even bezwaar tegen aantekenen.
Reageer
Preview