Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » BBC bemachtigt botnet van twintigduizend pc's

BBC bemachtigt botnet van twintigduizend pc's

Door Arie Jan Stapel, donderdag 12 maart 2009 19:26, views: 20.992

Programmamakers van de BBC hebben bij wijze van experiment een botnet gekocht en uitgeprobeerd. Zowel het verwerven van het botnet als het ermee aanrichten van vernielingen bleken bijzonder eenvoudig en goedkoop te zijn.

Botnets, verzamelingen van gekaapte pc's, staan de laatste jaren sterk in de belangstelling. De makers van het BBC-technologieprogramma Click besloten uit te proberen hoe gemakkelijk het is om aan een botnet te komen en wat er allemaal mee mogelijk is. Na wat rondvragen in chatrooms op internet konden de programmamakers betrekkelijk goedkoop een botnet van 22.000 computers overnemen. Ze hadden alle op de computers opgeslagen informatie kunnen inzien, maar zagen daarvan af. In plaats daarvan gingen de programmamakers uitproberen hoe makkelijk ze andere systemen konden beïnvloeden.

Het botnet werd om te beginnen aan het spammen gezet. Hiervoor werd opdracht gegeven om twee speciaal voor dit doel aangemaakte mailadressen te bestoken. Binnen een paar uur begonnen de mailboxen vol te lopen met duizenden spamberichten. Ook probeerde Click een ddos-aanval uit te voeren op een site waarvan de eigenaar toestemming voor het experiment had gegeven. Er bleken slechts 60 pc's nodig te zijn om de bandbreedte van de site volledig op te slokken, zo meldt de BBC.

De conclusie van Click is dat het gevaar van botnets reëel is. Na het experiment hebben de programmamakers naar alle computers een bericht over de malware gestuurd, samen met adviezen voor betere beveiliging. Daarna werd het botnet vernietigd, maar het experiment maakt wel duidelijk dat het probleem van slecht beveiligde computers, en daardoor het bestaan van botnets, voorlopig de wereld nog niet uit is.

 

Schema van botnet

 

Volgende 19:49
Vorige 18:50

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 98 reacties zichtbaar980 Off-topic / Irrelevant: 88 reacties zichtbaar88+1 On-topic: 20 reacties zichtbaar20+2 Informatief: 14 reacties zichtbaar14+3 Must-read: 0 reacties zichtbaar0
«  1  2  3  »

Door v0dka, donderdag 12 maart 2009 19:30

Score: 0
Ik vraag me toch wel af wat voor chatrooms dit waren dan. Zo lijkt het net alsof je bij rondvraag in de TMF chat een botnet kunt kopen voor een prikkie.

Door matthew_o, donderdag 12 maart 2009 19:33

Score: 0
Nee, dat nou ook weer niet. Maar ze willen aangeven dat je via een chatroom aan een botnet kan raken. Iedereen weet toch ook dat je illegaal dingen kunt downloaden op 'internet' zonder een naam van een desbetreffende website te noemen.

Door ikt, donderdag 12 maart 2009 23:26

Score: 0
Aangezien de BBC groot is zullen ze wel een medewerker hebben die de goede contacten heeft. Via-via kan ik denk iedereen aan een botnet of iets dergelijks komen. Je hoeft dus niet eens hacker te zijn. Iedereen met een beetje verstand kan (indien die op de goede sites zit en een beetje bekend is met de machtigere leden) alles doen.

Door Teigetje!, vrijdag 13 maart 2009 13:06

Score: 0
Daar pak je precies het punt vast "de goede sites". Op of via internet is alles mogelijk je moet het alleen weten te vinden. De crux is dus niet zozeer specialistische kennis van een proces als wel "geografische" kennis van het internet.

Door B de Wolf, vrijdag 13 maart 2009 11:52

Score: 0
Nee niet bij TMF maar ga eens op IRC snuffellen. Je schrikt van wat je daar allemaal tegenkomt.

Door omixium, vrijdag 13 maart 2009 12:30

Score: 0
Nou.. welke (overheids)organisatie koopt botnetwerken en laat de gebruikers inzien dat ze onderdeel van een botnetwerk zijn!!! En dat ze zich moeten beveiligen!

Of een virus, dat een virusscanner installeert.

Door dna1988, vrijdag 13 maart 2009 23:49

Score: 0
Als een overheidsorganisatie gaat betalen voor botnets beloon je de verkopers ervan alleen maar. Het maakt die verkopers echt niet uit waarvoor je het botnet verder gebruikt, als ze hun geld maar hebben. Als die botnets systematisch opgekocht gaan worden maak je het wel heel erg lonend om door te gaan met botnets maken en verkopen. Het gaat dus niet werken om de overheid botnets te laten kopen om de gebruikers ervan op de hoogte te stellen, zoals je lijkt te bedoelen in je post.

[Reactie gewijzigd door dna1988 op vrijdag 13 maart 2009 23:50]

Door Rctworld, donderdag 12 maart 2009 19:33

Score: 0
Goede zaak hoe ze het onder de aandacht proberen te brengen, slechte zaak om de echte boosdoeners ervoor te betalen dus ik hoop dat ze die gelijk aangegeven hebben :(

Maar qua onderzoekswaarde wellicht wel interessant :)

Door TheZeroorez, donderdag 12 maart 2009 19:39

Score: 2
Hoe wilde je aangifte gaan doen van iemand die IRC en een Paypal-accountje werkt? Er zijn echt heel veel manieren om die twee dingen enorm ver van je identiteit te houden, en toch aan het geld en de contacten te komen.

Buiten dat is de kans groot dat de verkoper ergens ver weg zit ;)

Door Fastman, donderdag 12 maart 2009 21:03

Score: 0
Ach, het geld moet toch ooit opgenomen worden?

En als paypal zegt van "Hey wij geven geen gebruikersgegevens of in land x hoeven wij -paypal- geen verantwoording af te leggen aan jullie Britten".

Ik zou als wetgever gewoon paypal verbieden om zaken te doen in GB. Net zoals het maar eens gedaan moet zijn met het Zwitsers bankgeheim. Niet meewerken? Dan bouwen we een grote betonnen muur rond Zwitserland?
Land x wil niet meewerken aan onderzoek? Handels en uitgaansverbod instellen voor dat land, hupsakee. In de toekomst zie ik zoiets zeker gebeuren, anders kun je georganiseerde misdaad niet aanpakken zolang ze een vrijhaven hebben.

Door KnetterGek, donderdag 12 maart 2009 21:51

Score: 2
Dat is kras? Dus als een ander land andere wetten heft dan wij dan moet dat land he tonmogelijk gemaakt worden zelfstandig te opereren?
Ik woon in Duitsland. Hier kom je dit soor tuitspraken wat minder tegen. Dat hebben ze namelijk een dikke 60 jaar geleden nog geleerd, dat dat eigenlijk geen handige denkwijze is.
Bovendien, als Amerika dat ook denkt, dan kun je alle landen wel sluiten. Of Frankrijk? Nederland afgekapt van de hele wereld, want "Nederland is een drugsparadijs." en België? Dat is volgens veel Nederlanders naar aanleiding van de aanhoudende politieke slapstick toch wel een beetje een "bananen republiek", zullen we dat dan maar even annexeren en verdelen onder de Nederlandse en Franse vlaggen?
Wat te doen met duitsland, waar je onverantwoord hard mag op de snelweg, dús moet dat land dat aanpassen aan (bijvoorbeeld) de Zweede verkeerswet, waar je ik meen iets van 100 of 110 mag? En anders mag Duitsland geen import en export en mogen Duitse burgers hun land niet meer uit.

Belachelijke denkwijze.

Door Fastman, donderdag 12 maart 2009 22:07

Score: 0
Welcome to the future.

Enig idee welke druk er nu op belastingsparadijzen als Lichtsenstein komt door de EU? Het is de bedoeling om het bankgeheim daar dwingend af te schaffen en Zwitserland kan ook geen vrijhaven voor criminelen blijven.

We spreken hier over miljarden euro's misdaadgeld. Jouw vergelijking gaat over het verkeer, wat is dat nu weer voor gedoe. De italiaanse maffia verdient meer geld dan alle bedrijven van Italie tesamen. Dus Europa en andere grootmachten zullen niet staan toekijken: baar geld wil men afschaffen en een totale controle op de geldstromen.

Door narotic, vrijdag 13 maart 2009 12:07

Score: 2
Hier moet ik je toch corrigeren op een detail. Volgens schattingen verdient de mafia meer dan enig ander Italiaans bedrijf, maar zeker niet meer dan alle bedrijven van Italie tezamen.

Bron: http://www.repubblica.it/.../mafia-prima-azienda.html

Door Dooievriend, vrijdag 13 maart 2009 02:40

Score: 1
Je bent KnetterGek ;)

Je vergelijking gaat niet op, want je schaadt niet rechtstreeks andere landen door in je eigen land een ongelimiteerde snelheid op je autowegen toe te laten, of door een wat lakser drugsbeleid of geen beleid te voeren.

Even een crue stelling:
Zwitserland is een land dat ongeneert teert (of tenminste teerde) op het ongeluk van anderen.

Onderbouwing vanuit wikipedia:
In January 1997, Christoph Meili, a night watchman at the Union Bank of Switzerland (a predecessor bank of today's UBS), found employees destroying archives compiled by a subsidiary that had extensive dealings with Nazi Germany, in direct violation of a recent Swiss law (adopted on 13 December 1996) protecting such material. UBS acknowledged that it had "made a deplorable mistake", but maintained that the destroyed archives were unrelated to the Holocaust. Meili was suspended from his job at the security company that served UBS, following a criminal investigation into whether his whistleblowing had violated bank secrecy laws.[27]
Veel rijkdommen geplunderd door jouw Duitsland van 60 jaar geleden, zijn versluisd naar Zwitserse banken, omdat ze daar veilig zitten en niet terug zullen raken naar de rechtmatige (vaak Joodse) eigenaren. Waarom denk je dat de Zwitsers niet bij de EU willen komen? In ieder geval niet omdat hun zakmessenindustrie er onder zou lijden.

Nog wat onderbouwing vanuit wikipedia:
Several inquiries have been made into the conduct of Swiss banks during the Nazi Germany period (1933–1945), especially regarding funds deposited by or stolen from victims of the Holocaust.

In October 1996, as inquiries into the banks' activities during the Holocaust were ongoing, Swiss ambassador to the United States Carlo Jagmetti admitted that some banks prevented Holocaust survivors from accessing their funds, although he disputed the amounts claimed in lawsuits by survivors. Among those leading inquiries into the banks' conduct during the war was Alfonse D'Amato, a United States Senator from New York.[36] Union Bank of Switzerland security guard Christoph Meili became a prominent whistleblower when he prevented the destruction of Holocaust-era records and brought attention to their existence. Due to his actions, Meili lost his job and received death threats; he became the first Swiss citizen ever granted political asylum in the United States.

In 2001, UBS was blamed for refusing to extend Swissair's line of credit, forcing a grounding of Swissair's planes on 2 October 2001. UBS Chairman Marcel Ospel was blamed by many for ostensibly evading the request for an extension of Swissair's line of credit, and the day after the grounding, thousands of demonstrators marching in front of the Swissair headquarters carried a banner reading "Bin Ospel" (comparing him to Osama bin Laden because of the effect of his actions on airlines' business).[28]
Als ik me goed herinner is het faillissement van Swissair ook de directe aanleiding van het faillissement van ons eigenste Sabena.

Nu zeg ik natuurlijk niet dat alle Zwitsers gemeen en crimineel zijn, maar aan hun banksysteem mogen ze wel wat aanpassen. Zeggen dat ieder land doet wat ie wil op z'n eigen grondgebied is een achterhaalde visie die vooral populair was in de 19e eeuw. In deze geglobaliseerde wereld is het logisch dat je niet andere landen schaadt met jouw wetten. Kga even m'n stelling verzachten: Zwitserland gedraagt zich "asociaal" ten opzichte van andere landen. Wat helaas z'n goed recht is :(

[Reactie gewijzigd door Dooievriend op vrijdag 13 maart 2009 02:42]

Door Teigetje!, vrijdag 13 maart 2009 13:12

Score: 0
Justitie kan vaak ook al niet aan crimineel geld komen. Zo moeilijk is het nu ook niet om geld niet traceerbaar te maken. Een paar keer van bankrekening naar bankrekening verschuiven waarbij enkele van die rekeningen zich in bepaalde landen bevinden en "weg" is het. Niet ieder land reageert positief op een verzoek tot informatie van justitie. Zwitserland. Luxemburg en Liechtenstein zijn niet de enige landen met een (officieel) bankgeheim.

Door smokalot, donderdag 12 maart 2009 22:00

Score: 0
slechte zaak om de echte boosdoeners ervoor te betalen
De mensen die hun pc niet goed beveiligen zijn de echte boosdoeners, samen met de monocultuur van windows die we hebben gecreerd.

Door pocketgamer, donderdag 12 maart 2009 23:59

Score: 0
Het is inderdaad slecht om je pc niet te beveiligen maar de boosdoener is nog altijd diegene die er misbruikt van maakt. Als inbrekers een raampje intikken en me tv jatten is het dan ook mijn schuld? Had ik maar een ondoordringbaar ford moeten maken?

Door GoBieN-Be, vrijdag 13 maart 2009 00:12

Score: 0
Als je de deur open laat staan is dat inderdaad strafbaar !

Door Saab, vrijdag 13 maart 2009 00:42

Score: 0
toon mij dat rechtsartikel.

Door robvanwijk, vrijdag 13 maart 2009 08:07

Score: 0
Ik neem aan dat ie "uitlokking" bedoelt. Als de politie dat doet (fiets zonder slot ergens neerzetten en wachten tot ie gestolen wordt, of een agent in burger die je xtc probeert te verkopen) dan kunnen ze je niet vervolgen, maar ik weet even niet uit mijn hoofd hoe het zit als een burger dat (per ongeluk) doet.

Door YopY, vrijdag 13 maart 2009 09:10

Score: 0
Als je niet weet dat de deur open staat, of als je een huis gekocht hebt zonder deuren, is die stelling ook niet correct.

Door XephireUK, vrijdag 13 maart 2009 10:37

Score: 0
Volgens mij is het dan insluiping (en wederrechtelijk toe-eigenen) en geen inbraak. Er moeten sporen van "braak" zijn bij "inbraak".

In beide gevallen is er sprake van een iligale daad, en volgens mij ook huisvredebreuk.

Het is volgens mij geen uitlokking, tenzij je een bordje bij je open raam zet in de trant van "jat mijn tv want hij is toch verzekerd en ik wil een nieuwe flatscreen"

Door Jaco69, vrijdag 13 maart 2009 15:09

Score: 0
Zelfs een goed beveiligde PC kan slachtoffer worden. Zo ook niet-Windows PCs Al kan het zijn dat reeds geïnstaleerde bot software daar beter ontdekt en verwijderd kan worden.

Door Ron.IT, vrijdag 13 maart 2009 00:58

Score: 1
Opzich zou ik dit soort akties meer willen zien.

Microsoft die $100.000 uitlooft voor de maker van een worm, laat ze anders gewoon een stichting oprichten (samen met banken/etc die schade hebben van de botnets via phishing), die dan meer van deze botnets opkoopt (schijnbaar zijn ze goedkoop), en dan bezit nemen van de zombies om de hele botnet te ontmantelen en te beveiligen.

Dat moet dan wel in combinatie met de politie gedaan worden, zodat het geld gevolgt kan worden, en hopelijk de daders kunnen worden opgepakt. Maar ook als dat niet lukt, dat dan in ieder geval alle geïnfecteerde zombies onschadelijk gemaakt worden.

De politie/regering is ook nodig, omdat het momenteel illegaal is voor zo'n stichting om bezit te nemen van iemands computer, ook al is dat bedoeld om ze te helpen. Beetje schandalig, want er waren zelfs plannen voor projecten waarbij dezelfde technieken die hackers gebruiken om schade aan te richten, dan gebruikt werden om de computers juist te beveiligen. Dat project werd in de ijskast gezet, maar zou toch mooi zijn als ze dat op wat grotere schaal doen.

Door ThemNuts, donderdag 12 maart 2009 19:34

Score: 0
irc chatrooms waarschijnlijk
wat ik wel zou willen weten is hoeveel dat net dan wel niet gekost heeft.
Koop je een botnet voor een 1000¤ dan geeft dit een heel mooie winstmarge voor de spammers..

Door mr. blue, donderdag 12 maart 2009 20:02

Score: 2
Uit de bron valt op te maken dat je ongeveer $350 tot $400 betaald voor 1000 Amerikaanse/Engelse pc's. Dus aangenomen dat de bbc controle had over Engelse computers zullen ze iets van $ 7700 tot $8800 betaald hebben.

"Computers from the US and the UK go for about $350 to $400 (£254-£290) for 1,000 because they've got much more financial details, like online banking passwords and credit cards details," he said.

Ik vind het trouwens nogal wat om als BBC zijnde even een botnetwerkje te gebruiken. Oké mensen moeten hun computer beter beveiligen en voorlichting hierover kan nooit kwaad. Het blijft een feit dat de BBC zonder medeweten van de eigenaren van de pc's (particulieren en waarschijnlijk ook bedrijven) hun computers heeft gebruikt. Dan maakt het niet uit of er nou veel kwaad mee gedaan is of niet. Het is in mijn ogen in ieder geval niet erg ethisch verantwoord.

[Reactie gewijzigd door mr. blue op donderdag 12 maart 2009 20:12]

Door J.J.J. Bokma, donderdag 12 maart 2009 20:27

Score: 2
De BBC doet dit wellicht omdat er geen ruk aan gedaan wordt. Net als de Washington Post er aan de pas moest komen om een gigantisch fout bedrijf in de US (McColo) af te laten sluiten.

Ik ben recent gestopt met het proberen af te laten sluiten van comment spammers, omdat te veel bedrijven gewoon liever hun spammende klanten houd dan ze er uit te trappen.

Dit soort zaken bestaan gewoon om dat er te veel mensen geld aan verdienen, en dan bedoel ik niet uitsluitend de spammers, maar ook ISPs / hosting providers.

Het email adres dat ik gebruikte om dat soort zooi aan te melden (abuse adressen via spamcop) loopt dagelijks vol van de spam...

Door woutthere, donderdag 12 maart 2009 20:29

Score: 0
Dat noemen ze journalisme. Zonder journalisme is het allemaal nog een tikkie erger.

Door koelpasta, vrijdag 13 maart 2009 13:06

Score: 0
"Dan maakt het niet uit of er nou veel kwaad mee gedaan is of niet. Het is in mijn ogen in ieder geval niet erg ethisch verantwoord."

De bbc handelde uit publiek belang.
Ze hadden niet als doel iets kapot te maken, te stelen of misbruik te maken van de situatie.
Ze hebben het netwerk gekocht en achteraf ontbonden.
Daarnaast hebben ze de eigenaren van de pc's gewaarschuwd.

Het feit dat ze er geen 'kwade' dingen mee deden betekent dat ze redelijk ethisch bezig waren.
Zo keken ze geen personelijke info in terwijl dat wel kon.

Ik zou willen zeggen: 'Don't shoot the messenger!'

Door Loekie, donderdag 12 maart 2009 19:38

Score: 0
Een botnet van 22000 Pc's mag toch wel meer dan 1000 euro opbrengen neem ik aan, als je ziet wat de inkomsten van die 'spamkoningen' zijn, zou je mogen verwachten dat het meer kost.
Daarnaast vraag ik me af hoe ze de eigenaars van de systemen hebben benaderd, zal toch geen popup zijn geweest die weer eens wordt weggeklikt?

Door Gunner0616, donderdag 12 maart 2009 19:44

Score: 0
Stukje van het programa gekeken en het leek er op dat ze de achtergrond van de pc's veranderde met het bericht er in om duidelijk te maken dat die pc in een bot net zat/zit

Door koelpasta, vrijdag 13 maart 2009 13:08

Score: 0
"Een botnet van 22000 Pc's mag toch wel meer dan 1000 euro opbrengen neem ik aan, "

Je bent 14, Killzone2 is uit en een koper bied 1000E voor je botwerkje ... wat doe je?

Door wimmel_1, donderdag 12 maart 2009 19:40

Score: 2
Dammn ... daar gáát m'n handel. Zo kunnen ze hier de HK dadelijk ook wel sluiten }>

Maar even seriues: Eigenlijk best goed dat ze dat op de BBC zo aangepakt hebben vind ik. Misschien als er meerdere TV zenders/programma's op deze manier aandacht aan zouden geven er ook een hoop mensen met een PC en internet verbinding eens na zouden gaan denken over een beetje beveiliging van d'r eigen PC thuis. Ooit is het bést wel triest om te zien wat je bij vrienden/kennissen/familie van d'r PC's mag gaan vissen als ze weer eens bellen met de boodschap "Hij doet 't niet meer....."

TV programma's zoals bijvoorbeeld Tros Radar én Kassa hebben nog steeds een lagere drempel om bepaalde zaken/informatie van te accepteren als nuttige en waarheidsgetrouwe informatie voor het gros van de (internet) gebruikers.

Door Destroyer1991, donderdag 12 maart 2009 20:21

Score: 0
Er zijn vast ook mensen die virussen schrijven voor mac, een mac lijkt me trouwens ook niet zo lastig om binnen te dringen. Ik ken namelijk geen enkele mac gebruiker met Anti-virus software.
het is een vicieuse cirkel, niemand heeft ooit gehoord van een mac virus (de gewone gebruikers dan) dus koopt niemand anti-virus software, en omdat er nauwelijks virussen worden gespot herhaalt dit zich.

Door Goderic, donderdag 12 maart 2009 21:20

Score: 1
Je vergelijking is nogal krom:
Er zijn vast ook mensen die virussen schrijven voor mac, een mac lijkt me trouwens ook niet zo lastig om binnen te dringen. Ik ken namelijk geen enkele mac gebruiker met Anti-virus software.
Dus jij zegt dat het wel/niet hebben van anti-virus software gelijk staat aan het wel/niet veilig zijn van je computer?
Anti-virus software is er alleen omdat computers onveilig zijn. Ze maken ze niet veiliger maar waarschuwen de gebruiker als hij gekende virussoftware wilt activeren.

Door The Realone, donderdag 12 maart 2009 21:55

Score: 0
Misschien staat het niet gelijk aan wel/niet veilig zijn maar het staat wel degelijk gelijk aan veiliger of minder veilig zijn. Dat geldt voor ieder systeem, aangezien geen enkel stukje software lekvrij is.

Door mickvdv, donderdag 12 maart 2009 22:50

Score: 0
Dat geldt voor ieder systeem, aangezien geen enkel stukje software lekvrij is.
Dus ook de anti-virus software niet?

Elk systeem is te "cracken", sommige wat meer dan andere. Windows wordt door een heleboel mensen gebruikt en dus een heel groot doel, daarbij komt dat windows niet zo gebouwd is op veiligheid dan unix'en. Maar zeker unixen (dus ook mac) zijn niet 100% veilig.

Netzo als dat er in ieder gebouw in te breken is. Maar in de Nederlandse Bank (of hoe dat ding ook heet) is inbreken net ietsje moeilijker dan in het huis van de buren.

Door Smylodon, donderdag 12 maart 2009 22:22

Score: 0
En toch heeft hij wel ergens gelijk - het is een beetje een kip-ei verhaal: % weinig Mac gebruikers betekend dat er weinig intresse is voor hackers om er virussen/trojans/etc. voor te schrijven..
Dit geeft daarmee ook weer een vals gevoel van 'veiligheid' dat de Mac op een of andere manier beter beveiligd is en dus geen virusscanner nodig heeft.

In zekere zin zijn ze dat, in ieder geval in het verleden, ook wel geweest, in vergelijking met, zeg, Win98 of WinME, maar de laatste tijd is het moeilijk te zeggen of het nu werkelijk de beveiliging is of het gebrek aan intresse van hackers.

Door Destroyer1991, donderdag 12 maart 2009 23:23

Score: 0
Ten eerste ik beweer niet dat anti-virus software ondoordringbaar is, maar dat het een extra barriere is.
Anti-virus software is er alleen omdat computers onveilig zijn. Ze maken ze niet veiliger maar waarschuwen de gebruiker als hij gekende virussoftware wilt activeren.
Reactie formulier Reageer:
Ten tweede je haalt hiermee je eigen reactie omver, je zegt dat anti-virus software niet veiliger maakt, maar dat het wel gemaakt is om veiliger te zijn :? En verder, lang niet alle anti-virus software is zo passief als jij beschrijft, als ik een trojan binnen krijg, dan is mijn NOD32 er al opgesprongen voordat ik überhaupt een idee heb wat er aan de hand is, en verder als jouw virusscanner zegt een virus te zien ken ik maar weinig gebruikers die domweg op doorgaan klikken.

Dus ja, anti-virus software maakt pc's wel degelijk veiliger, of moet ik soms geloven dat het hele anti-virus ideen een Hoax is?

edit: typo

[Reactie gewijzigd door Destroyer1991 op donderdag 12 maart 2009 23:28]

Door Rembert, vrijdag 13 maart 2009 08:52

Score: 1
De insteek bij Microsoft en Apple is behoorlijk verschillend, net als de basis structuur van het OS. Bij Microsoft wordt het virus/beveiligingsprobleem bij de gebruiker neergelegd zodat deze het zelf op kan lossen met als gevolg een bloeiende markt aan virusscanner en firewall bouwers voor het windows platform. Zij kunnen bestaan omdat Microsoft haar verantwoordelijkheden wat dit betreft niet wil nemen (en zou Microsoft deze verantwoordelijkheden nu wel op zich nemen, dan krijgt ze ongetwijfeld direkt Europa weer over zich heen met allerlei anti-trust etc. gedoe).
Apple meent dat virus/beveiligingsproblemen wel hùn probleem zijn en proberen het zelf op te lossen, dit met als uiteindelijke doel dat er stomweg geen misbruik gemaakt kan worden van hun OS. Dat lukt ze behoorlijk goed. De virusscanner markt voor OS-X is veel minder bloeiend dan die voor Windows maar deze markt is er echter wel - zowel OS-X virussen en malware herkennend als Windows virussen herkennend. Dito voor Linux scanners.

@wimmel_1: Je zegt: 'security through obscurity'. Op welk OS doel je dan, want ik begrijp de relevantie van je opmerking niet.

Door blouweKip, vrijdag 13 maart 2009 13:06

Score: 0
Feit is dat windows veel makkelijker exploitable is dan osx of de gemiddelde linux distro, en dat dat geen relatie heeft tot het aantal gebruikers.

Dus meer gebruikers voor de mac of linux zou niet ineens automagisch die 2 osjes onveiliger maken zoals veel mensen altijd stellen.

Door Jaco69, vrijdag 13 maart 2009 15:20

Score: 0
Levert Apple een virus scanner mee?
Hoe is de beveiliging tegen een Trojan virus? Waarschijnlijk alleen het kleinere aantal hackers dat in Apple geintreseert is of het is gewoon niet bekent hoeveel virussen er op Apple computers actief zijn.

Door wimmel_1, donderdag 12 maart 2009 23:01

Score: 0
Security through obsecurity..... is inderdaad een tijdelijke workaround

Door Darkstar, vrijdag 13 maart 2009 08:02

Score: 0
Security through obscurity ;)

Door jj71, donderdag 12 maart 2009 20:11

Score: 0
Ik vind dit toch een bedenkelijke manier om een probleem aan de kaak te stellen.

Ja, het maakt wel op spectaculaire wijze duidelijk hoe slecht veel PC's beveiligd zijn, maar je maakt wel moedwillig misbruik van de computers van nietsvermoedende mensen, en het is op het randje van wat volgens de wet is toegestaan.

Door Adrianb, vrijdag 13 maart 2009 00:54

Score: 0
Vergelijk het met undercoverjournalistiek. Als het ooit voor de rechter (of iets dergelijks) komt zal deze hoogstwaarschijnlijk beslissen in het voordeel van de BBC omdat zij een zwaar, gekend en omvangrijk probleem aan de kaak hebben gesteld. Die 22.000 mensen die aangesloten waren aan dat botnet zijn er trouwens veel beter van af gekomen; ze zijn maken (momenteel) geen deel uit van een botnet.

Door demonite, donderdag 12 maart 2009 20:11

Score: 0
Voor de mensen die het nog niet door hadden, op de site van de BBC kun je verschillende fragmenten van 'Click' bekijken. Best indrukwekkend hoe gemakkelijk het is om te spammen met zo'n botnet. Bizar dat er over zoiets vervelends zo goed is nagedacht.

Door Mizitras, vrijdag 13 maart 2009 01:55

Score: 0
"Bizar dat er over zoiets vervelends zo goed is nagedacht."

Bizar of voor de hand liggend? :)

Door Ramoncito, donderdag 12 maart 2009 20:17

Score: 0
Ik begrijp nog steeds niet waarom ISPs niet meer doen om dit soort botnets in te dammen, het monitoren van bepaalde poorten en vervolgens benaderen van de eigenaar van een IP adres kan heel makkelijk geautomatiseerd worden, wellicht ook internationaal.

Een mailtje met wat neutrale informatie en een vriendelijk verzoek om de pc te scannen op malware is zo gestuurd. De enige manier om dit soort botnets kwijt te raken is door de gebruikers goed te instrueren zodat het voorkomen kan worden.

Uiteindelijk zullen ook ISPs daar van pofiteren als er minder spam verstuurd wordt, ISPs die aan throttling doen kunnen dat makkelijk integreren in hun software, dubbel profijt!

Door J.J.J. Bokma, donderdag 12 maart 2009 20:30

Score: 2
Zie mijn reaktie boven. Mijn ervaring is dat diverse ISPs gewoon een oogje dichtknijpen voor een centje, of erger, er gewoon direct bij betrokken zijn (zoals een ISP in Israel).

En die ISPs en hosting providers zitten gewoon, naast het voorgenoemde Israel, in de USA (diverse grote jongens), Duitsland, en ja ja, ook in Nederland. En dus niet met een meerderheid, zoals veel mensen denken, in het verre China en Rusland.

[Reactie gewijzigd door J.J.J. Bokma op donderdag 12 maart 2009 20:31]

Door kramerty88, donderdag 12 maart 2009 20:38

Score: 2
Bij verscheidene ISP wordt er al veel gedaan, zo weet ik dat bij KPN bijvoorbeeld sterk of het versturen van virussen en spam wordt gecontroleerd. Mochten er spammers tussen zitten worden deze in quarantaine gezet en krijgen pas weer toegan tot internet wanneer de computer volledig is opgeschoond. Dit moeten ze aantonen door een volledige systeemscan uit te laten voeren door of een bedrijf of meerdere scanners en hiervan een kopie van de resultaten op te sturen.

Voor een ISP is het van groot belang dat deze botnets en spammers tegengehouden worden. Het vreet namelijk een groot deel van de bandbreedte en servercapaciteit. (Uitzonderingen zoals die in Israel en Amerika, die gepakt zijn, daargelaten)

Door J.J.J. Bokma, donderdag 12 maart 2009 21:29

Score: 0
Laten we er even vanuitgaan dat het gemiddelde spam bericht 64K groot is, en een film 700 MB, dan kan je dus ( 700 x 1024)/64 = 11,200 spam berichten versturen per te downloaden film per IP adres.

Door croc, donderdag 12 maart 2009 22:04

Score: 0
Je vergelijking gaat helemaal niet op. Een mail moet nog verwerkt worden door mailservers, een bestand komt gewoon zo binnen...

Als je weet dat +80% van het e-mail verkeer uit spam bestaat. En een ISP (ik noem maar iets) 20 mailservers heeft staan, staan er dus 16 enkel en alleen voor spam te verwerken. ISP's zijn er dus zeker mee gebaat dat spam bestreden wordt.

Door FreezeXJ, vrijdag 13 maart 2009 09:15

Score: 2
Uiteraard heeft men er belang bij, maar als dat klanten kost wordt het al tricky. Wat moet je als provider doen? Packet sniffen? Requests loggen en verwerken om te kijken of iemand >1000 site-requests per minuut heeft? En dan heb je een bot. Wat doe je dan? Als je em afsluit, krijg je daar de grootst mogelijke heibel mee, want boze klanten die geen idee hebben wat er aan de hand is. Daarnaast kan het wel eens een leuke schending van privacy zijn, dus levert je misschien aanklachten, het kost mankracht, en als de Telegraaf er lucht van krijgt, berg je. Massahysterie om een provider die 'zomaar mensen afsluit'. Dan kun je de tent wel opdoeken. Misschien dat een tweaker-georienteerde provider zoiets kan maken, maar Ziggo of aanverwanten absoluut niet.
Dan speelt men liever op safe, en zet er nog een servertje bij. Het afsluiten/educatieprogramma is namelijk pas effectief als een grote meerderheid het doet... Het lijkt het CO2-probleem wel...

Door jj71, vrijdag 13 maart 2009 09:23

Score: 0
Ik begrijp nog steeds niet waarom ISPs niet meer doen om dit soort botnets in te dammen...
Mee eens! Er zijn ook van die ISP's die extra geld vragen voor het scannen van e-mail op virussen aan hun klanten. Dat begrijp ik ook niet: het is misschien nog wel meer in het belang van de ISP dan van de klant dat hun netwerk niet wordt gebruikt voor het verspreiden van virussen en malware. Scannen op virussen en andere malware zou gewoon standaard moeten zijn.

[Reactie gewijzigd door jj71 op vrijdag 13 maart 2009 09:24]

Door Tarabass, donderdag 12 maart 2009 20:24

Score: 2
De beveiliging kan je, net zoals zoveel dingen in de ICT, niet bij de gebruiker leggen. Die willen de pc net zoals hun dvd-speler, tv of telefoon, gewoon kunnen gebruiken. Niet meer en niet minder. En terecht. Waarom zou een huis-,tuin- en keukengebruiker zich druk maken over beveiliging. Zeker in een tijd van snelle computers waarop dat ene malware-programmaatje meer of minder weinig uitmaakt.

Nee, die beveiliging zouden ze op een hoger niveau moeten uitvoeren. Op server-parken bijvoorbeeld. De bekende knooppunten zouden veel, heel veel, uit het verkeer kunnen scannen. Waarschijnlijk zit niemand hierop te wachten want in virus, mal- en spyware gaat veel te veel geld om. Echt gemotiveerd wordt je hier niet van. Maar zouden ze de beveiliging op een hoger niveau uitvoeren dan zou dat volgens mij een veel groter effect hebben. Waarop allemaal scannen op dezelfde virussen en dezelfde mal- en spyware-programma's tegenhouden terwijl ze allemaal via een knooppunt bij je binnen willen komen :)

Door J.J.J. Bokma, donderdag 12 maart 2009 21:31

Score: 2
Misschien tin foil hat, maar ik ben soms wel eens bang dat "iedereen" het zo ver, en verder wil laten komen, omdat er dan straks een heel mooi excuus is om alle verkeer te scannen: Ja mijnheer/mevrouw, dat is voor uw eigen veiligheid. Weet u nog dat in 2011 al uw gegevens op straat lagen door de stoute spammers?

Spam kan *nu* al veel beter aangepakt worden, door foute hosting providers/isps in de USA eens goed aan te pakken. Daar zijn er bosjes van is mijn ervaring, en geen kleine jongens.

Door pocketgamer, vrijdag 13 maart 2009 00:07

Score: 0
Het zou ook werken als Kroesje er niet was en Microsoft hun onecare in windows konden plompen zonder gezeik te krijgen. Maar nee, het is beter voor de consument dat ze er helemaal niks hebben...

Door blouweKip, vrijdag 13 maart 2009 13:11

Score: 0
Wees blij dat kroes er is, dat jij iets tegen de vrije markt hebt wil niet zeggen dat iedereen zo denkt :S

Als microsoft al het geld wat ze uitgegeven hebben aan het verzieken van de markt naar de ontwikkeling van een fatsoenlijk OS hadden gestuurd dan was dit probleem niet eens zo groot geweest.

Door hackerhater, vrijdag 13 maart 2009 13:30

Score: 0
Het zou beter werken als MS eens de fundamentele fouten van hun OS oplost

Door Mizitras, vrijdag 13 maart 2009 01:53

Score: 0
Ben ik het niet mee eens, ik wil NIET meebetalen voor het scannen op hoog niveau, aangezien dit ten koste zal gaan van mijn useability/functionality en mogelijk snelheid of zelfs privacy.

Net zoals in het verkeerd, moet de eindgebruiker weten waarmee hij bezig is, en zijn eigen verantwoordelijkheden nemen. Hardleers desnoods.

Hoe komen de meeste particulieren erachter dat een backup een goede investering is? Door data-verlies, en soms niet eens bij de eerste keer (!).

Is een anti-virus een goede investering? Achteraf bekeken, zeggen vele mensen van wel, terwijl voorheen er geklaag is dat het hun systeem vertraagd. (Het gaat om een punt hier, geen vraag tot discussie).
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 19:49
Vorige 18:50
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: