Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties
Bron: The Guardian

Op de site van the Guardian is te lezen dat de Britse overheid zich met het bestrijden van virussen lijkt te gaan bemoeien. Wetenschappers in dienst van het ministerie van defensie hebben een nieuw systeem ontwikkeld dat de verspreiding van e-mail virussen zoals het ILOVEYOU-virus moet voorkomen. Het programma genaamd ::Mail waarschuwt de gebruiker als er een mail verstuurd wordt en kan met een muisklik voorkomen dat het mailtje bezorgd wordt. De makers hopen zo te voorkomen dat mensen onbedoeld e-mail virussen verspreiden:

The principle behind the software, named ::Mail, appears simple - whenever users try to send an email, ::Mail shows a box on the screen telling them what they are sending to whom, and asking them to confirm the command. If the user unwittingly opens an infected email which then tries to replicate itself, the box will appear, warning them that the computer is trying to send emails. Although their own computer will be infected, with a click of the mouse, they will be able to prevent the virus escaping.

Het nieuwe programma is vooral ontwikkeld om de computers van het ministerie te beveiligen, zodat voorkomen wordt dat vertrouwelijke informatie uitlekt. Om te voorkomen dat virusmakers het filter kunnen omzeilen, hebben de makers van het ::Mail programma voor een goede beveiliging gezorgd.

Wij danken fatbenny voor de tip.

Moderatie-faq Wijzig weergave

Reacties (44)

kan aan mij liggen hoor, maar de outlook security patch van mickeysoft lost het probleem al op eenzelfde manier op.. (voor outlook gebruikers onder ons)

en wat dat "domweg doorklikken" betreft ben ik het met jullie eens als je slechts een paar contactsin jouw addressbook hebt staan.... voor de meeste mensen, en vooral zakelijke gebruikers zijn dit er tientallen, honderden of zelfs wel duizenden....zeg nou zelf: denk jij dat er dumbo's zijn die zo vaak klikken ? :Z
Volgens mij hoef je dan maar 1 keer te klikken."

-----------------------------------------------------------------------------
Weet u zeker dat u dit mailtje wilt versturen?

Subject: Loveletter for you (bla bla bla...)
Sender: ZoRK@server.nl
CC: waslijst met email adressen.

-----------------------------------------------------------------------------

Beetje vaag, maar dit is wat ik me er bij voorstel...Je stuur 1 mailtje 1 keer naar meerdere personen dus hoef je maar 1 keer te klikken.
nee, dus niet... Scripts die onder water gebruik maken van de mapi profile moeten bij elk mailtje bevestigd worden..

De ILOVEYOU alike virussen sturen de mailtjes afzonderlijk naar de receipients...niet allemaal tegelijkertijd in het to/cc/bcc veld.
Correct me if i'm wrong , maar doet de outlook security patch 't niet gewoon grover en blokt die gewoon het starten van alle exe en vbs progjes ?

* 786562 sonny_d
Volgens mij heeft dit geen enkel nut:
Immers, bij elke mail krijg je die window, dus het wordt standaard wegklikken, of "don't show anymore". Dan weet je nog niet of het een virus was.
Dat is nu juist het idee: Als je zelf een mailtje verstuurt is het standaard wegklikken en heb je er weining last van. Maar als dat venstertje ineens op een onverwacht moment op je scherm verschijnt bedenk je je wel even voor je op "Yes" drukt.
The principle behind the software, named ::Mail, appears simple - whenever users try to send an email, ::Mail shows a box on the screen telling them what they are sending to whom, and asking them to confirm the command. If the user unwittingly opens an infected email which then tries to replicate itself, the box will appear, warning them that the computer is trying to send emails. Although their own computer will be infected, with a click of the mouse, they will be able to prevent the virus escaping.
Geweldig, fantastisch!

Één flink nadeel echter. Gemiddelde user klikt voordat hij/zij zich realiseert waarop hij geklikt heeft....

Aan de andere kant, dat soort users weten vaak niet eens van dat soort programma's af en zullen (tenzij geinstalleerd door ons tweakers) het daarom waarschijnlijk ook niet 1-2-3 gaan gebruiken.....

Sorry Wally, was je net voor.... :P
/remove FIRST POST /remove

shit net een seconde te laat ;)


Lijkt me trouwens nutteloos simpel proggie.

Als je een goed virusje schrijft, dan kijk hij wel of ::Mail is geinstallerd en gebruikt een scriptje om het windowtje te verwijderen.
Als je een goed virusje schrijft, dan kijk hij wel of ::Mail is geinstallerd en gebruikt een scriptje om het windowtje te verwijderen.
Ze zullen toch niet helemaal achterlijk zijn bij de britse overheid ? Ik kan me zo voorstellen dat er wel virus-achtige technieken kunnen worden toegepast op ::Mail om het te morphen.

Ten tijde van het I LOVE YOU virus stond op The Register de anekdote dat een bedrijf de dans ontsprong omdat de E-mail encryptie software vroeg "Wilt u dit bericht versleutelen voor versturen" waardoor de medewerkers doorhadden dat er iets niet klopte: verspreiding daar plaatselijk gestopt in ieder geval.
Het lijkt mij in eerste instantie een heel simpel, maar toch zeer effectief programma. Volgens mij zitter er echter 3 nadelen aan:

1. Zoals al gezegt is drukt de gemiddelde computer gebruiker (voornamelijk Windows gebruikers) op 'Ok' of 'Next' voor dat hij/zij het in de gaten heeft.

2. Er zijn meer manieren om vertrouwelijke informatie te verspreiden dan via email, aangezien het door het Britse Ministerie van Defensie beoogde doel het voorkomen van uitlekken van vertrouwelijke informatie is.

3. I Love You Virus klonen kunnen het programma in kwestie deactiveren waardoor je er nog niets aan hebt. (het process killen).

Maarten Wijfjes, ben je trouwens een nieuwe poster op T.net? Als dat het geval is: WELKOM!
3. I Love You Virus klonen kunnen het programma in kwestie deactiveren waardoor je er nog niets aan hebt. (het process killen).
Ben je toch wel een erg knappe hacker: Ik heb nog nooit een virus meegemaakt wat mijn McAfee virus scanner eerst deactiveerde voor daadwerkleijk schade te doen. Als ::Mail op dezelfde manier geschreven is wordt het ze dus erg moeilijk gemaakt.
(jaja ik weet het, daar kicken hackers op maar dat wil nog niet zeggen dat dat de kans op een hack groter maakt)
maar dat is ook iets heel anders mcafee checkt op virussen om mcafee af te sluiten zal je moeten zijn geinfecteerd en heeft mcafee het virus dus kunnen opruimen. Dit programma kijkt enkel en alleen of je mail verstuurd en niet of er een virus actief is en kan dus uitgeschakeld worden.
I Love You Virus klonen kunnen het programma in kwestie deactiveren waardoor je er nog niets aan hebt. (het process killen).
In WinNT kun je niet *zomaar* een process killen, daar heeft een proggie speciale rechten voor nodig. En aangezien de meeste bedrijven (en de Britse overheid waarschijnlijk dus ook) WinNT workstations gebruiken, kan dat dus niet zomaar gebeuren.

Okee, natuurlijk is er vast wel een manier om omheen te werken, maar die security zit wel meegebakken in de WinNT kernel, en dat zal dus een stuk moeilijker worden (als het sowieso al kan)

Bovendien hebben we het hier over simpele VB scriptjes enzo... lijkt me stug dat die toegang hebben tot de volledige functionaliteit van Windows
en als je nu eens een vrius bouw die rechstreekst zich naar een smtp server verbind??

voor zo ver ik wet kan je daar niet tussen komen. dus dan werkt het hele syteem niet meer..
Een simpele firewall doet wonderen :*)

gewoon een kwestie van alleen connecties naar de interne smtp server doorlaten, en dat virus is nergens meer.

En ik neem wel aan dat de Britse overheid een firewall heeft staan, zeker als ze het over vertrouwelijke informatie hebben :)

/edit: typo
Gawd.... de betutteling van windowsgebruikers gaat nu wel heel ver. Wil je een E-mailtje versturen krijg je dus meldingen "are you sure" en "are you really sure".

Enneh... het is dweilen met de kraan open. De bron wordt niet aangepakt, er wordt een dammetje geslagen en die stroomt vanzelf over of breekt weer ergens.

Als je E-mail pakket nou bv. de CRC, size etc. van je WINSOCK.DLL onthoudt (typisch een bestand dat overschreven wordt door nogal wat virussen) en als er een optie komt om de RunOnce optie in de registry uit te schakelen of daar een extra bevestiging op te knopen, dan kom je misschien wat verder.

Windows is te ver aan het doorschieten met het gebruikersvriendelijk-willen-zijn verhaal waardoor je dit soort ellende krijgt. Wanneer ontdekken de Bill-spinoffs dat nou eindelijk eens? De Mac heeft trouwens ook dat soort idioterie: printen naar een file met bv. een laserwriter driver kan alleen als die laserwriter aan staat want "wie gaat er nou printen naar een printer die uit staat?" Ik dus, naar bestand. Maar ja, misschien begrijp ik die Mac nog niet goed.

Ik wil terug naar een plat OS, DOS bv. Daar had je nog het gevoel controle over te hebben. Net als bij bv. Linux.
Ik wil terug naar een plat OS, DOS bv. Daar had je nog het gevoel controle over te hebben. Net als bij bv. Linux
Ik wil terug naar een tijd waarin je alleen nog maar gebruikers had die wisten wat ze deden, en niet eerst doen en dan pas denken.

Ik ben het met je eens dat er best een hoop extra opties zouden mogen komen in de Outlook familie (bepaalde attachments wel of niet toestaan, html-mail openen ja/nee, dat soort fratsen), maar dat gezeik met die 'email virussen' is volgens mij met name omdat mensen gewoon niet nadenken wat ze doen. Als iedereen een seconde langer zou nadenken voordat ze zo'n mailtje cq. attachment openen, zou dat al een heeeeeeele hoop verspreiding tegen gaan....

Enne, wat let je om Linux te gaan gebruiken?
Ik denk dat het Britse Ministerie van Defensie dit beter had kunnen verzwijgen als ze echt zo graag wilden dat hun data niet in verkeerde handen terecht zou komen. Nu weet namelijk iedereen dat dit programma er is en zullen de 'kwaadwillenden' er alles aan doen om dat programma te omzeilen. Als het Britse Ministerie van Defensie hier niets over vrij had gegeven wisten de virusschrijvers er ook niets van waardoor de email virussen altijd onderschept konden worden omdat ze niet op zulke software hadden gerekend.

Ik zou de gezichten van de virusschrijvers dan wel eens willen zien :+

Ik gebruik Netscape Messenger om te mailen en af en toe krijg ik bij het openen van een emailtje het bericht:"De afzender heeft gevraagd om een bewijs terug te sturen. Ja/Nee". Is dit ook een soort beveiliging tegen mogelijke virussen of is dit omdat er in het mailtje een stukje javascript code is? (zie: E-mail eenvoudig 'af te luisteren' met JavaSc ript)
Nee hoor dat is gewoon een vinkje "vragen om bevestiging" dat de zender kan aanzetten. Erg handig als het om belangrijke mail gaat, al is het geen garantie dat het de geadresseerde was die de mail las... Er is ook een optie om de ontvangende server een bevestiging terug te laten sturen als het bericht in de mailbox is geplaatst (dus nog niet afgeleverd bij de gebruiker).
Dus geen enge dingen met virussen maar gewoon een feature! :)
niemand schijnt zich te realiseren dat dit alleen helpt tegen virussen van een specifieke soort: namelijk die waarbij verspreiding via email adres boek het (enige) doel van het virus is.

het houdt niet binnenkomende virussen tegen, en het voorkomt ook niet dat een virus bvb alle bestanden op je HD wist.

het nut is dus zeer beperkt, en dan nog is het niet waterdicht (klikken op de automatische piloot, zoals al opgemerkt werd).
En wat moet je denken van situaties waarin er geen gebruiker aanwezig is? Ik laat mijn mail nog wel eens automatisch forwarden, krijg ik bij gebruik van dit pakket dan opeens popups op mijn mailserver in het midden van de nacht?

Kortom, zoals al opgemerkt is dit niet waterdicht. Dat was het artikel in The Guardian trouwens ook niet:

"The ease with which a well-designed virus can circumnavigate the globe was highlighted last May when millions of people received an email with the heading ILOVEYOU"

Op het moment dat ILOVEYOU 'well-designed' wordt genoemd, weet ik al voldoende... Daarna komt als klap op de vuurpijl Kournikova ook nog eens voorbij in dezelfde adem. Met name die laatste laat alleen maar zien dat de standaard functionaliteit van Outlook (Express) erg geschikt is voor het verspreiden van virussen.

Microsoft heeft ondertussen al een 'oplossing' uitgebracht. Wat mankeert daaraan dat dit nog weer apart ontwikkeld moet worden?
Wapen, wapen, dat is wel een erg groot woord voor zoiets. Doch het is simpel en effectief ? :? Hoewel: mensen die dit soort dingen openen zijn ook niet te lui om een paar keer op 'OK' te klikken, als de computer daar om vraagt, lijkt me.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True