Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Bron: Waarschuwingsdienst, submitter: cutter

Vandaag heeft staatssecretaris Wijn van Economische Zaken de Waarschuwingsdienst in gebruik gesteld. De site, onderdeel van het Computer Emergency Response Team van de Nederlandse overheid - te vergelijken met het bekende CERT - is bedoeld om voorlichting te geven aan particulieren en kleine bedrijven over de gevaren van virussen, wormen en andere beveiligingsgerelateerde internetproblemen. Momenteel is het alleen mogelijk om via e-mail of de site op de hoogte te worden gesteld van actuele problemen, maar in de toekomst moet de burger ook via SMS-berichten kunnen worden gewaarschuwd. Ook wordt het mogelijk dat burgers zelf problemen melden bij de Waarschuwingsdienst. Al meteen wordt echter duidelijk gemaakt dat de verantwoordelijk bij de gebruikers ligt, zoals blijkt uit de woorden van Joop Wijn:

Virus - groene doodskop"Met de toenemende digitalisering van onze samenleving, neemt onze afhankelijkheid van computernetwerken evenredig toe. In het nemen van ICT-voorzorgsmaatregelen is nog enorme winst te behalen. Dat laat onverlet dat door de karakteristieke structuur van internet de éérste verantwoordelijkheid bij bedrijfsleven en burger zelf ligt."

[...] "Ik woon in Amsterdam en daar moet ik mijn fiets met drie sloten vastzetten om diefstal te voorkomen. Dat kost veel tijd om die sloten vast te zetten, maar daarmee voorkom ik hopelijk wel dat mijn fiets weg is. Een computer die niet goed beveiligd is zal op een gegeven moment slachtoffer worden van kwaadwillende hackers."
Moderatie-faq Wijzig weergave

Reacties (37)

Voorlichting is altijd goed, mits dit op een goede manier gebeurt en men ook de juiste groep weet te bewaken.

Echter voorlichting is niet het enige middel dat kan helpen om computer problemen te verhelpen, het zou de overheid sieren, om bedrijven te verplichten een veiligheidscursus te volgen wanneer men een netwerk heeft dat op het internet is aangesloten. Vergelijk het maar met een brandveiligheids dan wel EHBO cursus.

Niet alleen om de eigen organisatie te beschermen, maar ook om het internet in het algemeen te besparen van problemen. Kijk naar de slammer worm, deze kon zo snel voortplanten omdat tienduizenden bedrijven het aan hun laars lappen om hun servers te patchen. Niet alleen deze bedrijven hebben dan een probleem, ook andere internetters komen er in problemen door.

Daarnaast vind ik het merkwaardig dat er geen enkele controle is op de veiligheid van online staande persoonsgegevens :? Misschien wordt het eens tijd dat men daar naar gaat kijken?
het zou de overheid sieren, om bedrijven te verplichten een veiligheidscursus te volgen wanneer men een netwerk heeft dat op het internet is aangesloten. Vergelijk het maar met een brandveiligheids dan wel EHBO cursus.
Aaargh! De overheid dit, de overheid dat. De bedrijven moeten er zelf achter staan ! Al die verplichtingen door de overheid zijn in beginsel marktwerkingvernietigingen. Nog even en je creeert een communistische staat. Nee, dank je de koekoek.

Bovendien is het je reinste onzin. Iemand die dom is of simpelweg niet wil kun je 5 cursussen geven en nog blijft hij 4 virussen verspreiden, heeft hij 3 trojans, 2 ongepatchte servers en 1 plaat voor de kop.

En iemand die slim is en bijvoorbeeld "apt-get update" zo af en toe, heeft zo cursus helemaal niet nodig en is het dus kapitaalvernietiging. Het gaat primair om vrijheid, verantwoordelijkheid en verdraagzaamheid. (die laatste V werk ik zelf ook nog aan ;P )
Mee eens, probleem is alleen dat er bedrijven zijn die gewoon zo hardleers zijn dat men wel een vorm van dwan moet opleggen om iets voor elkaar te krijgen, neem als goed voorbeeld de dooie hoek spiegel bij vrachtwagens, die dingen bestonden echt al een paar jaar, echter het merendeel van de vrachtwagens was er niet mee uitgerust simpelweg omdat er geen dwang achter zat.

Nu de overheid het WEL verplicht stelt is 95% van de wagens er mee uitgerust!

Kortom in sommige gevallen kan een verplichting wel degelijk goed werken.

Kijk je moet niet de boel gaan betuttelen dat snap ik ook wel, maar je zou eens kunnen beginnen te eisen dat commerciele activiteiten op internet ontplooit, zich houden aan een aantal spelregels, om maar eens wat belonnetjes op gooien:

-Men dient te kunnen overleggen welke personen primair verantwoordelijk zijn voor de veiligheid van de systemen
-Men dient een logboek bij te houden van maatregelen die men genomen heeft om de boel te beveiligen.
-Men zou een actief firewall beleid moeten opstellen.
-Er zouden wettelijke richtlijnen moeten worden opgestelt welke gegevens onder welke voorwaarden aan het internet gekoppelt worden.

Zijn zo even paar puntjes waar je aan zou kunnen denken, gelukkig denken de meeste bedrijven hier zelf prima aan, echter een flink aantal bedrijven laat de boel flink in het honder lopen. En zoals we de afgelopen tijd gezien hebben moesten de andere mensen leiden onder het prutswerk van anderen.
Dode hoek spiegel is wel iets ander imho.

Waar ik eerder een voorstander van ben is het beboeten van eigenaars van servers die virussen verspreiden. Op die manier leg je de kosten bij de mensen die ze maken.

Voort zou software waarvan aannemelijk is dat deze door dummies gebruikt wordt default veiliger moeten zijn. Maar zoiets is niet te verplichten door de overheid. Zoiets kan alleen door marktwerking. En daar is gebrek aan.

Voor microsoft is hier wat mij betreft eer te behalen. Ze moeten gewoon hun software veiliger maken. Alleen... dat doen ze niet. ActiveX, visual basic script, outlook, MSIE, word-documenten,... stuk voor stuk de belangrijkste bronnen voor het verspreiden van virussen.

Het is mijns inziens geen taak van de overheid, maar van MS. Het is namelijk MS die het virussen makkelijk maakt. Op een echt goed systeem maken virussen weinig kans, ook al is er een domme gebruiker.

Neem bijvoorbeeld OpenBSD, secureLinux, Debian-Stable met een fatsoenlijke firewall.

Misschien moet niet de overheid, maar microsoft hun gebruikers gratis en verplicht op cursus sturen.
het idee lijkt me goed
maar om SMS te gebruiken ?

Is het niet makkelijker om het beheer uit handen te geven zoals meestal al gedaan word
en de verantwoordelijkheden bij je "systeembeheerder" neer te leggen
Nee, ik denk dat het juist heel belangrijk is dat je de gebruiker (werknemer) ook goed informeert.

Er zijn wel eens virussen, die de server pakken enzo, maar het grootste gedeelte is toch mail-virus. En de "oorzaak" daarvan zijn de gebruikers, die al die mailtjes openen/doorsturen, en niet de systeembeheerders. Bovendien is het ook lastig om dit tegen te houden, zeker als het een nieuw virus betreft.

Als je nou de werknemers ook goed informeert, dan kunnen ze misschien beter analyseren of een mailtje schadelijk kan zijn of niet ed.
Uiteraard mogen medewerkers wel enig gezond verstand gebruiken en niet klakkeloos iedere attachment openen die in hun mailboxje verschijnt.

Toch zal je als beheerder je zaakjes goed op orde moeten hebben en er dus voor zorgdragen dat de pc's op je netwerk voorzien zijn van een antivirusprogramma met de laatste dat-files.

Verder lijkt het mij niet meer dan logisch dat zeker bij een corporate mail omgeving de mailserver actief gescanned wordt op virussen en dat geinfecteerde mail er uitgefilterd wordt en in quarantaine gezet wordt (of direct gedelete).

Het grootste probleem is waarschijnlijk in kleinere omgevingen waar er van pop mailboxen gebruik gemaakt wordt en er alleen door de client pc op virussen gechecked kan worden.

Automatische updates voor Dat files blijft een erg belangrijk iets om goed ingesteld te hebben.
Ja, leeg alles maar weer neer bij de systeem beheerder.

De gebruiker mag zelf ook wel wat kennis hebben. En na denken.
ik ben bang dat dit maar een kleine hoeveelheid mensen gaat bereiken noem even als voorbeeld:

een gemiddelde noob zit op die site er is een nieuw virus uit bla bla bla die noob meteen in paniek en beweegt hemel en aarde om dat virus niet te krijgen.

was een tijdje terug bij mijn ouders was er ook in het nieuws over die slammerworm denken meteen dat hun laptoppie ook geinfecteerd is dus moet je het weer uitleggen

voorts denken nog steeds mensen wanneer hun uitroeptekentje begint te knipperen van de firewall dat er iemand is die specifiek hun pc probeert te hacken krijg nog wel eens van die vragen van iemand heeft de hele week al geprobeerd om mijn pc te hacken maar goed dat soort dingen zullen de gemiddelde tweaker niet vreemd in de oren klinken

om vanuit overheidswege een bepaalde dwang op te leggen vind ik een beetje ver gaan met hun cursusen
iedereen hier weet ook dat wanneer je een beetje scholing hebt gehad op netwerk gebied hoe groot de kans is dat je netwerk geinfecteerd word met een virus en wat je er allemaal mee kunt doen.
dat deze info veel in het engels is hoeft voor de gemiddelde systeembeheerder ook geen probleem te zijn want een MCSE opleiding is immers ook in het engels en die heb je ook gehaald dus dan is die info eingelijk ook een piece of cake :+

zon cursus zal weinig uithalen denk ik het is meer iets van hoe ga ik met bepaalde informatie om en hoe pas ik toe wat ik geleerd heb tijdens mijn opleiding om daadwerkelijk zon netwerk te beheren
dat deze info veel in het engels is hoeft voor de gemiddelde systeembeheerder ook geen probleem te zijn want een MCSE opleiding is immers ook in het engels en die heb je ook gehaald dus dan is die info eingelijk ook een piece of cake
Ik weet niet zoveel van een MCSE opleiding, maar de indruk die ik altijd heb gekregen is dat er een aantal modules verplicht zijn en dat je een aantal andere kunt kiezen. Ik geloof niet dat er een verplichting is om bijvoorbeeld 70-220 (Designing a secure W2K network) te nemen. Betekent dit dat je MCSE kunt zijn zonder dat er aandacht is besteed aan security, of komt dit ook aan de orde in de 'core' modules?
ik denk dat die waarschuwings site niet veel publiek zal bereiken omdat het toch aan de gebruikers ligt of die die site gaan bezoeken.

-Indien er illegale activiteiten worden aangetroffen, word de politie gebeld-

Veel pc gebruikers ( ook in bedrijven) hebben tegenwoordig ook veel mp3's en andere "illegale shit" op de pc's / servers staan. Het lijkt me niet handig voor die mensen als ze naar die site gaan en hun pc/servers laten scannen dat is een soort kamikazi actie.

en het bij de overheid leggen lijkt me ook niet zo'n goed idee want dan wordt het weer een MOETEN. En mensen die de waarschuwings site bezoeken gaan daar ook niet even heen van goh laat ik me pc maar even scannen door een paar onbekende. Dan moet je naar mijn inzien je wel aangesproken voelen.
maar in de toekomst zullen er heus wel meer van dit soort actie's / ondernemeningen worden gestart. In deze periode worden de mensen er juist op geattendeerd dat er ook mensen zijn die kwade bedoelingen hebben met betrekking tot het verspreiden van virussen/ wormen etc.

In bedrijfen zijn de werknemers de "noobs" want mensen die gaan tijdens werk maar even hun mailbox checken en zien zo'n mailtje + atachment en denken ow als het een virus is dan maakt dat toch niet zo uit ze hebben hier toch een virus scanner (Norton / MCafee). Dit zijn de mensen die kortom DOM bezig zijn.
}:O |:(
Uh... mp3? movies? He hebben jullie wel opgelet? Het gaat hier om illegale praktijken, DUS: - hackers - mensen die virussen verspreiden - etc.etc. Als ze die tracen wordt de kid gebelt.
Wat men lokaal op zijn pc doet moet men zelf weten.

Ik ben in ieder geval blij dat de overheid hier iets aan doet.
Als Anti virus server beheerder heb ik al enige ervaring met virii. en bijna al mijn info is in het engels. Omdat er in nederland geen goede "waarschuwingsdienst" is. Ik vind deze "waarschuwingsdienst" een goed begin om de _huis_tuin_en_ keuken_ computers ook veilig te krijgen.

Dus laten we ze de voordeel van de twijfel geven en het eens een beetje volgen hoe het loopt en na een jaar kijken hoe snel ze op de diverse virii uitbraken hebben gereageerd. Ik hoop dat ze het goed doen.
Dit was vanochtend op het nieuws. maar 1 ding wat ze toen zeiden alarmeerde me toch wel:

-Indien er illegale activiteiten worden aangetroffen, word de politie gebeld-

Hoezo illegale activiteiten? hoezo politie?
Zodra ze mp3s, of gedownloade films tegenkomen, of cracked / keygen software, dat ze de politie naar je huis sturen?
even een reactie op bobco

wat ik hiermee bedoel is dat MCSE volledig in het engels gegeven word.
je heb 8 modulen nodig om daardwerkelijk MCSE te zijn en idd een aantal is hierin een keuze mogelijkheid
zal hierin niet te ver van de topic afwijken qua details

het enigste wat ik hiermee bedoelde was dat wanneer je in staat ben om MCSE te volgen (in het engels) dat het dan ook naar mijn inzien makkelijk is om bijvoorbeeld een nieuwsbulletin te lezen over viri die in het engels opgesteld zijn
Dus nog meer spam en onzin meldingen op je systeem? :{

Nee dank je, ik weet wel hoe ik mijn virusscanner e.d. moet updaten (Dat doet ie automatisch) :)
Ja, da's niet zo gek als tweaker he ;)

Ik ken genoeg mensen die wel wat voorlichting kunnen gebruiken.

Je moest eens weten hoeveel lui ik wel niet ken die hun pc bijna dag en nacht hebben draaien zonder firewall, die elke mailattachement openen en die nog nooit van een virusscanner hebben gehoord.
En als het zaakje weer een keer in de soep ligt komen ze bij mij jammeren.

Denk dat die waarschuwingsdienst vooral voor dat soort (domme ;) ) mensen is bedoeld en ik denk dat het dan misschien wel een aardig initiatief is :)

Alleen weer dat sms gebeuren he. Wat heeft iedereen toch met sms tegenwoordig :?
Mede dankzij dit soort luiheid blijft security een enorme issue. Ik weet niet wat voor virusscanner jij hebt maar zegt ie ook dat er een security hole zit in software die er draait? Ik ken er geen eigenlijk.

Het is een trend dat mensen gelijk aan virussen denken als het gaat om security. Er is meer loos in je systeem dan alleen virussen helaas. Het valt me bij sommige mensen al mee dat ze een virusscanner hebben maar daarmee ben je er niet. Thuis maakt het niet zo enorm veel uit (liever wel maargoed.. Voor sommigen is dat ook teveel moeite) maar op productieservers of welk zakelijk systeem ook met een verbinding met het internet is dit meer dan noodzakelijk om security waarschuwingen te krijgen.

Ik ben zeer benieuwd hoe dit gaat lopen.. Hopelijk is met de Nederlandse taal op die site een drempel weg gevallen voor sommige admins..
maar in de toekomst moet de burger ook via SMS-berichten kunnen worden gewaarschuwd

Weer de Sms geldklopperij??

Voor de rest is het een goed idee aangezien heel veel bedrijven niet goed weten hoe ze hun (soms) erg belangrijke informatie voor de buitenwereld geheim moeten houden. :(
Weer de Sms geldklopperij??
Bah, wat een -ontzettend- Nederlandse reactie. Je kiest toch zelf voor eventuele abonnementen op SMS diensten ?
Weer de Sms geldklopperij??
Dit komt van het ministerie van EZ. Dit is dus een dienst van het volk voor het volk.
Als er al geld voor gevraagd wordt (in de toekomst) zullen de kosten alleen de werkelijk gemaakte kosten zijn.
De landelijke overheid heeft namelijk geen winstoogmerk.
Dit in tegenstelling tot sommige gemeentes die absurd veel geld vragen voor algemene diensten.
Hmm.. als ik hun was zou ik de DNS niet openbaar opvraagbaar houden, ze zullen namelijk zelf ook vast het doelwit worden van hack-pogingen... maar dat is niet zo erg.

Wel weer jammer dat ze een provider in de arm nemen die logfiles open heeft staan
http://stats.hebbizz.nl/customers/ciscoswitch/?M=A
( http://stats.hebbizz.nl )
Misschien is daar te vinden hoeveel bezoekers waarschuwingsdienst.nl krijgt dankzij T.net *hehe*
Dat zijn geen logfiles maar statistieken van dataverkeer. Iets wat vrij normaal is. T.net heeft ze, Trueserver heeft ze, AmsIX heeft ze.. Echt interessant is het niet om te zien.

Logfile != MRTG stats

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True