Computerbeveiligingswet VS aangenomen

Het Amerikaanse Huis van Afgevaardigden heeft een nieuwe wet aangenomen om het mogelijk te maken meer onderzoek te doen naar de beveiliging van netwerken tegen hackers, zo meldt Computable. Sinds de ramp op 11 september worden dit soort wetten met grote meerderheid van stemmen aangenomen. Er wordt 800 miljoen dollar geïnvesteerd in het ontwikkelen van nieuwe onderzoeksmethoden en trainingsfaciliteiten. De National Science Foundation en de National Institute of Standards and Technology gaan zich hier de komende vijf jaar mee bezig houden:

Over een periode van vijf jaar wordt volgens de nieuwe wet 800 miljoen dollar uitgetrokken om te zoeken naar betere methoden om de computernetwerken in de VS te beveiligen tegen krakers. Net als bij andere wetten die zijn gericht op verhoging van de veiligheid, was de stemming in het Amerikaanse parlement slechts een formaliteit. Sinds 11 september worden dergelijke wetsinitiatieven meestal alleen maar toegejuicht.

Reacties (25)

Dennizz 10 februari 2002 14:04

de enige manier om te zorgen dat ze niet op het netwerk komen is zorgen dat t niet aan internet ligt gekoppeld...waneer leren ze dat nou? 800 miljoen helpt mischien een jaartje voordat ze er compleet doorzijn (mischien ook wel binnen een dag, u never know) maarja t is gewoon niet te beveiligen...

^Mo^ @Dennizz • 10 februari 2002 14:11

tja, om een dief uit je huis te houden moet je ook geen ramen en deuren hebben... Maar aangezien dat niet mogelijk is moet je deze maar op slot doen en een alarm e.d. erop. Wat ik ermee wil zeggen is dat je hackers/dieven niet tegen kunt houden, maar wel moeilijker kunt maken.. anders zou je net zo goed kunnen zeggen dat je de deur niet op slot doet want ze komen toch wel binnen als ze willen...

Renegade @^Mo^ • 10 februari 2002 14:28

Ik ben eigenlijk nieuwsgierig ofdat informatiebronnen die op zo'n manier beveiligd worden, niet juist een aantrekkelijker doelwit worden.
Des te moeilijker het wordt om een informatiebron te benaderen, des te meer mensen willen weten wat er verborgen wordt.

^Mo^ @Renegade • 10 februari 2002 14:44

Misschien gaat inderdaad de vergelijking huis/computer niet helemaal op in een aantal gevallen. 't was meer mijn bedoeling om aan te tonen dat een mening als "het helpt toch niks" ook onjuist is. Ik denk inderdaad dat hackers/crackers het zien als een uitdaging om in te breken. Zoals dat er toen van Oracle werd gezegd dat het onkraakbaar was, tja, dan kun je er natuurlijk op wachten dat je binnen de kortste keren gehacked wordt. Ik weet niet of het direct met een strenge beveiliging te maken heeft dat de uitdaging groter wordt, ik bedoel, ik neem aan dat bv. de NSA een hele goede beveiliging heeft, maar ik denk ook wel dat de meeste hackers/crackers het uit hun hoofd laten de NSA te gaan hacken.. (humm... twee mogelijkheden, of je hebt een goeie baan, of je hebt een heel groot probleem

)

ACM Software Architect 10 februari 2002 14:04

Ik mag hopen dat het geen "verplichte veiligheidsgaten" in gaat houden...

Dan kan je nog zo hard roepen dat het veiliger wordt, maar ik heb daar dan absoluut geen vertrouwen in. Daar waar de NSA/FBI/CIA kan komen kunnen goede hackers dan ook komen.

Een gaatje vinden waarvan je weet dat ie er is lijkt me nog veel makkelijker dan een proberen te zoeken.

Renegade @ACM • 10 februari 2002 14:33

Een gaatje vinden waarvan je weet dat ie er is lijkt me nog veel makkelijker dan een proberen te zoeken

Tsja, ach.

Daarvoor zul je denk ik wel wat meer moeten weten dan alleen maar "dat er een gat is". Zonder verdere specificaties lijkt het me dat je bij beide evenveel moeite moet doen.

ACM Software Architect @Renegade • 10 februari 2002 15:00

Als je al weet dat er een gat is, heb je 2 kansen dat gat te vinden, namelijk:

- Je vindt het gat, door zelf te zoeken.
- Je vindt de specificatie en kan dan het gat kraken

Dit zal vast niet zo simpel te doen zijn als ik het zeg, maar om nou onder het mom "betere veiligheid" _meer_ gaten te maken is ook niet echt wat je zegt "je van het"...

Verwijderd @Renegade • 10 februari 2002 17:22

Zonder verdere specificaties lijkt het me dat je bij beide evenveel moeite moet doen.

Klopt, als je naar een gat zoekt dat volgens de makers niet bestaat, dan ga je er dus van uit dat er een gat is, maar je weet niet hoe of wat.
Als de makers toegeven dat er een gat is, maar ze geven verder geen informatie, dan weet je in beide gevallen evenveel: er is een gat.

Dan ben je d'r nog echt niet hoor

Verwijderd @Renegade • 11 februari 2002 03:04

beveiligings regel 1

security true obscurity is NO SECURITY

Vinnie 10 februari 2002 14:04

Da's erg mooi om te horen

Maarjah, hackers zullen wel blijven bestaan en natuurlijk altijd wel wat hacken, maar daar heb ik in principe toch niks tegen.

Ze moeten die "crackers" meer gaan aanpakken ipv hackers, en wat ook wel slim is om hackers die beveiligingen te maken

of tenminste er mee aan laten helpen

( first post

(edit: shit

) )

AntiChris 10 februari 2002 16:01

Zolang je een open source encryptieprogramma gebruikt, kan een beveiliging geen back door hebben, omdat het dan geen beveiliging is, want je kan de back door gewoon zien zitten.

Lijkt me niet nuttig, wat me wel nuttig lijkt zijn die trainingsprogramma's. Waarschijnlijk gaat het dan om cursussen 'hoe laat ik mijn bestanden niet overal rondslingeren' en 'waar moet je op letten als je een formpje op het web invult'. Het is toch vooral de schuld van de lusers (tsja

) dat allerlei geheime informatie uitlekt.

Reda 10 februari 2002 14:34

Er wordt 800 miljoen dollar geïnvesteerd in het ontwikkelen van nieuwe onderzoeksmethoden en trainingsfaciliteiten.

Dit gaat 5 jaar duren in Amerika voordat ze de gaten van vandaag goed kunnen dichten.

Ik ben benieuwd waar die 800 miljoen dollar blijven? Volgens mij eerder in opleidingen en cursussen aan de systeembeheerders van regeringsnetwerken.

^Mo^ @Reda • 10 februari 2002 14:46

Ik ben benieuwd waar die 800 miljoen dollar blijven? Volgens mij eerder in opleidingen en cursussen aan de systeembeheerders van regeringsnetwerken.

staat er toch? o.a. trainingsfaciliteiten... dus inderdaad opleidingen e.d.

Reda @^Mo^ • 10 februari 2002 14:54

jah idd dat staat er ook.

wat ik eigenlijk bedoelde was dat dze mensen nu al voor duizenden dollars opgeleid worden en het nog niet goed doen.

dan is er toch iets goed fout?

Verwijderd @^Mo^ • 10 februari 2002 16:54

Terroristen hebben ook trainingsfaciliteiten

MrCoolion 10 februari 2002 15:28

Allemaal leuk en aardig...maar als ik NSA hoor dan gaat het dus om spionage. Hier is niemand bij gebaat. Onder het mom van 11 september mogen ze dus nu iedereen bespioneren. Die amerikanen maken echt geen vrienden in de wereld....

Big brother Amerika is watching you...en Mc'Donals ook.

blaatenator @MrCoolion • 10 februari 2002 19:16

De NSA 'spioneerd' niet alleen. Ze ontwikkelen ook crypto standaarden (alhoewel die niet altijd met open armen worden ontvangen --> clipper chip

)
Ook hadden ze laatst een zeer beveiligd OS ontwikkeld, gebaseerd op Linux (is ook niet echt een suc6 geworden, dacht ik).
Toch heb je wel gelijk. De NSA zal alles doen om de touwtjes in handen te houden, en ze zullen ook nix ontwikkelen waar ze later niet meer in kunnen.
(off-topic: dat ook Nederland dat soort zaken niet accepteerd, blijkt uit de aanschaf van de Harris HF radio's voor de Landmacht. De crypto module moest eruit, en is vervangen door een apparaat van Phillips. Dat het hele apparaat vervolgens niet meer naar behoren werkte/ werkt vond men een bijzaak

)

Verwijderd @blaatenator • 11 februari 2002 20:29

ze zullen ook nix ontwikkelen waar ze later niet meer in kunnen

Mja, bij DES bleek dat toch een beetje tegen te vallen, aangezien 3DES door vrijwel iedereen wordt gebruikt voor data die koste wat kost veilig moet blijven.

Verwijderd @MrCoolion • 11 februari 2002 00:48

Als zo'n dikke Amerikaan in mijn computer gluurt, pak ik zijn hamburger af en douw ik zijn jachtgeweer in zijn hol.

Verwijderd 10 februari 2002 21:28

"Over een periode van vijf jaar wordt volgens de nieuwe wet 800 miljoen dollar uitgetrokken om te zoeken naar betere methoden om de computernetwerken in de VS te beveiligen tegen krakers."

Goed idee, kan je ook al zeggen wat ze (zouden) moeten gaan doen (met alle respect voor het huidige IP protocol):
* het IP protocol herschrijven met security in het achterhoofd (en dan niet zoals IP6 met alleen maar meer adressen) .
* Alle routers aanpassen
* alle OS'en hun protocol stack aanpassen (kon voor software nog best wel eens downward compatible uitpakken).

óf het internet gedag zeggen natuurlijk.

Alle andere moeite is imho gewoon dweilen met de kraan open, hoewel er uiteraard nog best wel een aantal security issues op te lossen zijn danwel zullen bestaan. Om over "amateuristische" fouten als buffer overflows maar te zwijgen.

testen & debuggen is ook een kunst

ACM Software Architect @Verwijderd • 11 februari 2002 09:06

* het IP protocol herschrijven met security in het achterhoofd (en dan niet zoals IP6 met alleen maar meer adressen) .

Ipv6 heeft wel degelijk meer dan alleen "meer adressen" hoor.

Lees de specs er op na, dan zie je dat er oa ondersteuning voor encryptie en (geavanceerde?) authenticatie/authorisatie is.

Verwijderd @ACM • 11 februari 2002 09:36

-edit- hoezo overbodig? ik bedoel gewoon dat je eens grondig moet nadenken over de implementatie van je netwerkprotocol, anders blijf je problemen houden die je niet op kunt lossen.
of zijn de 'hackers' bang dat er niks meer te hacken valt?

-/edit-

origineel:

Dan zouden ze IPv6 onmiddelijk moeten introduceren.
Maar zolang zaken als DoS aanvallen, spoofing en source routing mogelijk zijn (mede veroorzaakt door het routeerbare karakter van IP) zijn er low-level genoeg mogelijkheden om e.e.a. te saboteren.
Op een hoger niveau security aanpakken is leuk, maar als iemand mbv sniffen gewoon een log-in sessie kan herhalen houdt alles op. Standaard je verbinding encrypten lijkt me overigens een prima idee.
IP is nooit ontwikkeld voor wat we er nu mee doen, het was ooit bedoeld om militairen en universiteiten ter goeder trouw met elkaar te laten babbelen..

HielkeJ

10 februari 2002 17:46

de gebruiker blijft de zwakste schakel, en dat zal volgens mij nog lang niet veranderen

Verwijderd 10 februari 2002 18:34

Ik juich het wel... maar het werkt niet! Denk maar aan Microsoft Windows lekken.

Als ze het wel erin slagen, dan weet ik het wel genoeg:

Porno zoeken: Access Denied
MP3: Access Denied
illigaal software: Access Denied
Kleuterboeken: Access Granted

Genoeg grapjes...
Ik zou ook een technologie ontwikkelen zodat we een electronische puls over internet kunnen zenden...
Bijvoorbeeld als een hacker een netwerk of een website hackt, dan treedt een beveiliging in werking. Het zendt een electronische puls naar hacker en wordt zijn computer vernietigd en de hacker wordt gelectrocuteerd (net als in films).

wzzrd 11 februari 2002 12:35

Ten eerste: deze wet is slechts aangenomen in het huis van afgevaardigden. Dat betekent dat deze wet uberhaupt nog geen gelding heeft. Eerst moet de wet nog door de senaat.

Ten tweede: hoewel Computable zegt dat er in de Senaat geen obstakels zijn, moet ik dat eerst nog zien. De senaat en het HvA in de VS zijn het nou niet bepaald altijd roerend met elkaar eens. Dit zou natuurlijk sinds het WTC wat criminaliteitsbestrijding best wel eens anders kunnen zijn.

Ten derde: De wet houdt alleen maar in dat er veel geld komt voor onderzoek naar beveiligingsmaatregelen. Er wordt niets in die wet gezegd over strafmaatregelen e.d.

Het zal dus voorlopig allemaal nog wel ff duren voordat alles veilig is....

Op dit item kan niet meer gereageerd worden.

Computerbeveiligingswet VS aangenomen

Lees meer

Reacties (25)

Sorteer op:

Weergave: