Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Bron: Yahoo!

Het Witte Huis, de residentie van president Bush, kwam afgelopen vrijdag met de uiteindelijke versie van zijn cyberveiligheidsrapport. De "National Strategy to Secure Cyberspace" is een 76 pagina's tellend document geworden, dat vooral aanbevelingen doet om het gebied van het wereldwijde web veilig te houden. Na een uitgebreide studie en input vanuit het onderwijs, de zakenwereld en de regeringsorganen zelf, heeft men vijf hoofddoelen gesteld: het oprichten van een nationaal responssysteem voor cyberincidenten, het oprichten van een programma dat de kwetsbaarheid en dreiging van internet(aanvallen) moet verminderen, het verbeteren van de veiligheidstraining, het beter beveiligen van de regeringssystemen en het verbeteren van de internationale samenwerking om veiligheidsproblemen op te lossen. De vraag is echter of met dit rapport de problemen wel opgelost kunnen worden:

internet security"The question is...'now what?'" Goodall said. "What are you going to do, and what are you saying others should do? That's missing." The first of the document's objectives is to "prevent cyberattacks," but that's an impossible goal, Goodall said. "If that's the mindset, we're in big trouble," he added. "We can't pass a law...we can't beg, borrow, or steal to stop people from trying to attack. This is a global network, and anybody anywhere can launch an attack."
Moderatie-faq Wijzig weergave

Reacties (37)

Heerlijk om te horen dat de eerste reakties bestaan uit "ok, de moraal is duidelijk;" (dat zijn we gewend van Bush & Co.) "wat nu?"

-off topic-
Wie heeft er gisteren meegelopen??
-on topic-
Cyberspace is zover ik weet een film modewoord en het Internet zelf beheren de Amerikanen zeker niet.
Internet is begonnen als netwerk van het Amerikaanse leger. Logisch dat ze zich enigszins ''verantwoordelijk'' voelen, ook al is dat al 30 jaar terug. Daarnaast begrijpen we ondertussen wel dat Bush zo ongeveer alles onder controle wil hebben, dus dit document moet met een licht korreltje zout gegeten worden..

Het mooiste vind ik nog het gevoel dat je overhoudt na het lezen van de citaten: "Crying out Baby-Bush wants it & So it Shall be Done .. ?? not!"

ps. -off topic- Tron is de klassieker die films als The Matrix heeft mogelijk gemaakt. Iemand enig idee waar Tron vandaan kwam, qua filmvoorloper?
ps. -off topic- Tron is de klassieker die films als The Matrix heeft mogelijk gemaakt. Iemand enig idee waar Tron vandaan kwam, qua filmvoorloper?
een bende dronken geeks op Berkeley zullen vast wel een keer een 'the net' achtige film gemaakt hebben. echter zag hollywood er geen heil in omdat de humor niet begrepen werd. ;-)

sorry, moest effe, ik weet dat 't offtopic is ;)
Internet is begonnen als netwerk van het Amerikaanse leger. Logisch dat ze zich enigszins ''verantwoordelijk'' voelen
nou, je had twee seperate netwerken: het DARPA netwerk en het ARPA netwerk. Het internet is goed en wel gezien ontstaan door studenten en docenten die iets ontwikkeld hebben wat vervolgens afmetingen aannam die niemand had voor kunnen stellen. (Het begon ooit op Berkeley)

de verantwoordelijkheid ligt boven alles bij de wereldwijde community die internet altijd is geweest, bij de techneuten van (goeie, niet al te commercieel ingestelde) internet providers. (denk daarbij aan xs4all, niet zonnet, denk daarbij aan Cistron, niet Wanadoo/Casema en last but not least Wirehub! en niet UPC-cHELLo)

een goeie internet provider is veel waard, zeker als de abuse afhandeling second to none is en iedere techneut zo'n beetje 24/7 aan het opletten is.
ik denk dat het een verantwoording is voor IEDEREEN om voorzorgsmaatregelen te treffen....
Simpel voorbeeld.....
omdat een hoop thuisgebruikers vaak hun spulletjes toch niet zo goed op orde hebben zie je vaak 192.168.xxx.xxx (private use ranges) op de kabel zitten....
De provider blocked deze echter dat deze adressen NIET over hun router naar buiten gaan.... de adressen blijven dus binnen het netwerk van de prov.
ECHTER, de provider (iig Chello en (vroeger ook) Demon) blocked de private-use ranges van buiten af naar binnen NIET. (is de verantwoording van de betrokken provider dat die dat uitgaande verkeer moet filteren zeggen ze.....)
Heb regelmatig pogingen op m'n firewall zien binnenkomen die van een 192.168....- vandaan kwamen.....
die kon ik op dat moment wel terug tracen tot aan oa. frankrijk en een keertje uit de US... en was het dus geen gebruiker die bij dezelfde provider als ik zat....
Dan denk ik op zo'n moment.... het is een kleine moeite om dat op je routers in te stellen welke ip-ranges er niet in mogen......
dus ranges als:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Deze ranges zijn door IANA gereseveerd voor private use ranges.
Die kan je dus NOOIT op het i-net tegenkomen (mag ook volgens de regels niet als iedereen zich er netjes aan houdt......)
Maar in de situaties die ikzelf heb meegemaakt is dat de providers vertrouwen op het toepassen van de regels (en dus ook veiligheid) door de andere providers.....
Dat vindt ik dus wel een groot gevaar....
100% uitbannen zal wel nooit lukken, maar je kan het toch ook voor jezelf en je klanten toch ook wel een stukje eigen verantwoording nemen en zelf dat kleine stukje extra veiligheid inbouwen.....
Daar geef ik je geen gelijk in, het is namelijk zo dat de routers van versatel bijvoorbeeld 10.x.x.x. draaien dus blokken kan dan weer niet... voor onderhoud van het provider netwerk wordt dan soms weer gebruik gemaakt van bepaalde interne reeksen, waardoor blokkeren niet voor 100% kan. Internet IP adressen geven aan een router op internet is weer iets meer risoco vol want dan kunnen er weer meer mensen bij en is het weer meer gevoeliger voor een bugje.
In zo'n geval moeten ze alle private use adressen blokkeren vanaf binnenaf (de PC's die thuis staan, m.u.v. de helpdesk/admins) en vanaf het Internet zelf (dus in de DMZ).
Probleem opgelost en weer een fout minder.

Daarnaast stem ik er persoonlijk voor dat alle routers naast de doel-adres ook het bron-adres controleren om te kijken of de bron wel mogelijk is, een soort reverse lookup. Technisch gezien een simpel idee, maar het zal de meeste geavanceerde DDOS met spoofing makkelijk tackelen.
ach allemaal prima als TCPA & Paladium maar niet verplicht worden want dan schop ik mijn pc echt het huis uit :r

mijn data is van mij en van mij alleen
terroristen of geen terroristen dan maar back to BBS
en waar draaid je BBS op?

Op een windmolen?

Dacht dus ook op een PC :))
Ik volg de link en ik snap het niet.
Wat heeft KaZaA met dit onderwerp te maken?
En de data van de software die je draait is alleen van jou om te gebruiken als je er voor betaald...DAT is in ieder geval NIET onredelijk.
1.) sinds wanneer is de "securing van cyberspace" een taak van de Amerikanen? Cyberspace is zover ik weet een film modewoord en het Internet zelf beheren de Amerikanen zeker niet.

2.) als ze bang zijn voor Internet aanvallen moeten ze er gewoon voor zorgen dat belangrijke computers simpelweg niet beschikbaar zijn via Internet. dus gewoon alle netwerkkaarten eruit halen, 100% veiligheid. Als ik een elec. centrale via een Inet vius kan neerhalen dan is het hun schuld dat ze het zo onverdedigbaar laten...
Als ik een elec. centrale via een Inet vius kan neerhalen dan is het hun schuld dat ze het zo onverdedigbaar laten...
Ow.. en als ik je huis in de fik steek is het jouw schuld dat je huis brandbaar is?

Maar je hebt wel voor een gedeelte gelijk, als je in een wereld van pyromanen allemaal jerry-cans met benzine bij je huis hebt opgeslagen, is dat wel dom.. Je kan jezelf voor een gedeelte beveiligen, maar nooit helemaal.

Overigens is de beveiliging van het internet inderdaad een taak van de amerikanen...... en van de chinezen, de russen, de ijslanders, jij, ik, etc....
2.) als ze bang zijn voor Internet aanvallen moeten ze er gewoon voor zorgen dat belangrijke computers simpelweg niet beschikbaar zijn via Internet. dus gewoon alle netwerkkaarten eruit halen, 100% veiligheid. Als ik een elec. centrale via een Inet vius kan neerhalen dan is het hun schuld dat ze het zo onverdedigbaar laten...

Of gewoon prive netwerken aanleggen tussen hun machines afgesloten van het internet :).
Vele reacties hier duiden op een erg kortzichtige houding.Buch is enkel een tijdelijk probleem.
Indien er ooit een algemene cyberbeveiliging komt zal ze toch moeten starten in de Vs, of dacht iemand mischien dat Europa miljarden ¤ of $ hier tegenaan gaat gooien dat zie ik zo direct nog niet gebeuren.
Buch ligt 3 voet diep met een tuintje op z'n buik.

Enfin, het enige kortzichtige is jouw conclusie. Je beveiligt iets als het risico te groot is om de functionaliteit van een systeem (het internet) te verliezen. Europa zal dit net zo hard doen (wanneer nodig), alleen de Usa schreeuwt het graag van de daken.
Ik denk dat ze er toch nog het meest verstandig aan doen om een stelletje 'hackers' er op los te laten.
Ik neem aan dat 'hackers' ook een hart hebben, en dan kunnen ze samen tegen het "E-terrorism" vechten :*)
Dit gaat vaak met Bush's voorstellen zo he? Vanalles verkondigen maar als er dan naar daadwerkelijke oplossingen gevraagd worden blijven die uit.

En volgens mij hebben we dit soort rapporten al door zoooveel verschillende bedrijven gezien... ach ja.

edit:
Ja dankjewel voor de flamebait, sjongejonge. Wat ik bedoel is dat beveiligingsbedrijven ons dit al zo vaak hebben verteld, het is niets nieuws onder de zon. Maar Bush en z'n makkers moeten weer eens laten zien hoe geweldig ze wel niet zijn en wat ze wel niet allemaal voor het goede Amerika overhebben. Lees gewoon even het kleine quotje in de tekst en je ziet dat ik niet als enige zo denk. Dit is allemaal al heel vaak geconstateerd, maar er valt weinig tot niets aan te doen.

Blijf eens van die caffeine af jongens
Er is nogal een verschil tussen de amerikaanse overheid en een gewoon bedrijf, heb je enig idee hoeveel bush in de beveiliging van internet zou kunnen stoppen?
Nee, jij wel?

In hoeverre kan de Amerikaanse regering iets doen op een globaal medium als het Internet behalve zichzelf ervan afsluiten?

Het Internet is zijn huidige vorm is niet te beveiligen tegen aanvallen, je kunt rapporten schrijven wat je wilt maar de realiteit is dat er meer computers buiten Amerika van het Net gebruik maken dan er binnen en die trend zet zich meer en meer door.
Ik vind dat er een VN-resolutie moet komen waarin inspecteurs aan het werk gezet worden om te inventariseren welke wapens hackers hebben en erop toe te zien dat ze zich ontwapenen. Zo niet, dan wordt het oorlog in Hackerland! :)
Ik vind dat er een VN-resolutie moet komen waarin inspecteurs aan het werk gezet worden om te inventariseren welke wapens hackers hebben en erop toe te zien dat ze zich ontwapenen. Zo niet, dan wordt het oorlog in Hackerland!
1) Massavernietigingswapens
- Code Red Virus
- Slammer
- I Love You Virus
...

2) Doelgerichte invasie aanvallen
- DDOS
...

3) Cyberspace-navy-eenheden
- Carrier-class: overmachtig big-boss-eenheden met overmachtige upstreamende vuurkracht vanaf 1Gbit/s en massa's lagere eenheden onder z'n bevel.
- Battlecruisers: overmachtig big-boss-eenheden met hoge upstreamende vuurkracht vanaf 1Gbit/s, zonder massa's lagere eenheden onder z'n bevel.
- Destroyers: krachtige eenheden met krachtige upstreamende vuurkracht vanaf 100Mbit/s.
- Frigates: goede eenheden met goede upstreamende vuurkracht vanaf 10Mbit/s.
- Figthers: standaard eenheden met lage upstreamende vuurkracht vanaf 64Kbit/s, maar deze eenheden zijn in enorme aantallen in het cyberspace.
- Minelayers: deze eenheden strooien virussen en ander vuiligheid uit in het cyberspace.
...

4) ...
...
hmm, de conclusie van een onderzoek zou wel eens zijn:

Bij een oorlog, stekker uit het internet. Pas weer online zetten als oorlog voorbij is. Internet was toch al een systeem van het leger, dus ze zullen het ook wel vinden dat ze het recht hebben.

Gelukkig heb ik nog een paar off-line games. :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True