BSA pleit voor Europese samenwerking tegen cybercrime

In de Telegraaf valt te lezen dat de BSA een oproep heeft gedaan tot meer inzet van de ICT-industrie. Deze inzet zou moeten leiden tot een verbeterde veiligheid van de mondiale informatie-infrastructuur en een verbeterde samenwerking met het nog op te richten Europese Bureau voor Netwerk- en Informatie-Veiligheid, in 2004. De oproep werd gedaan door de directeur van de BSA, Robert Holleyman, tijdens een bespreking met het Europese Parlement. Robert Holleyman benadrukte dat een internetvirus of -worm een catastrofale uitwerking kan hebben, aangezien het I-Love-You-virus internationaal maar liefst acht miljard euro aan schade heeft toegebracht. De verwachting is dan ook dat de strop in de toekomst veel groter zal zijn, indien er geen preventieve maatregelen worden genomen:

Holleyman benadrukte sterk het belang van de oprichting van het bureau: 'Als centrum voor expertise op het gebied van cybercrime voor de Commissie en de lidstaten van de EU, kan het bureau helpen om de veiligheid van netwerken binnen Europa, maar ook wereldwijd te vergroten.' Holleyman was optimistisch over de groeiende samenwerking tussen de VS en de Europese Unie op het gebied van netwerk- en informatieveiligheid. Ook in de Verenigde Staten wordt initiatief voor het opzetten van een soortgelijk bureau ondernomen. Begin deze maand heeft het US Department of Homeland Security een nieuwe internetdivisie aangekondigd. Hollyman is ervan overtuigd dat de VS en de EU in de toekomst nauw zullen blijven samenwerken om de veiligheid in cyberspace te verbeteren

IT-banen

Reacties (24)

Verwijderd 11 juni 2003 18:55

Als ze werkelijk het worm -en virusprobleem voor een groot deel willen aanpakken, dan kunnen ze al beginnen met verplichte cursussen voor pcgroentjes... Je zou er je haren van uitrukken als je hoort dat er weer een kennis een of andere *.exe c.s. geopend heeft zonder te weten wat het was...
De onwetendheid van de mensen is nog altijd de hoofdoorzaak van het "succes" van een virus zoals het "I love you"-virus.

Olaf van der Spek @Verwijderd • 11 juni 2003 19:19

Nog beter zou het zijn als dit soort EXEs in een 'sandbox' runnen waarbij het OS voorkomt dat er iets beschadigd wordt.

burne @Olaf van der Spek • 12 juni 2003 10:33

en wat doet dat tegen trojans die bijvoorbeeld als smtp-proxy spelen? geheel niets.

'nog beter' zou zijn als Microsoft eens ophoudt met troep produceren en serieus nadenkt over veiligheid. Vooralsnog houden ze zich alleen bezig met manieren om je meer geld uit je zak te kloppen. (Of dacht je dat DRM nog andere toepassingen had?)

vanderaalst @burne • 12 juni 2003 12:21

offtopic:
Ik heb met verwondering gekeken, toen ik win2k3 server installeerde.
Tot mijn grote verbazing heeft MS nu standaard alles dicht gezet, Dit was bij Win2K toch anders.
Dus ze doen er echt wel wat aan om de boel beter dicht te gooien.

Dial_Up

@burne • 13 juni 2003 11:11

Tot mijn grote verbazing heeft MS nu standaard alles dicht gezet, Dit was bij Win2K toch anders.

je kan je raam open of dicht zetten volgens MS,
maar beter is bv es te denken aan een luifel tegen de zon of regen, een hor tegen muggen of een film tegen sterk zonlicht.

UberQuaker 11 juni 2003 19:01

Wat ik me wel afvraag waarom je sommgie extenties uberhaubt in een email kan verzenden.

.EXE's en .SCR's als extentie kan ik me nog voorstellen (dat kunnen ook eventueel nuttige bestanden zijn), maar als je kijkt naar extenties zoals .PIF en .LNK... : 100% virussen. Wie zou je in godsnaam een snelkoppeling-bestand opsturen.

Ons mailprogramma blokt dat soort extenties standaard.

Kan dat niet voor het hele internet gebeuren?

Verwijderd @UberQuaker • 11 juni 2003 19:09

En de mensen die dat soort bestanden al willen versturen, weten waarschijnlijk genoeg van computers dat ze er eerst een zipje van maken.

Serieus, ik snap eigenlijk ook niet hoe mensen nou een attachment kunnen openen die ze wordt gestuurd door mensen die ze niet kennen.

Verwijderd @Verwijderd • 11 juni 2003 19:37

Erm... een zipje maken van een snelkoppeling ?

stunn0r @Verwijderd • 12 juni 2003 00:09

inderdaad knap handig.. dan word dat zipje groter dan de snelkoppeling..

AntiChris @UberQuaker • 11 juni 2003 19:32

Extensies zeggen precies niks over de bestandstypen namelijk, het blocken van een extensie is net zo zinloos als het verbieden van het woord 'Hampel' in een e-mail.

Verwijderd @AntiChris • 11 juni 2003 20:04

In Windows zijn de extenties juist van wezenlijk belang, als je een bestand een andere extentie meegeeft denkt windows meteen dat het een heel ander bestand is. Het zou handiger zijn als de meta-informatie wordt gebruikt ter filtering.

AntiChris @Verwijderd • 11 juni 2003 20:05

Mijn punt is dat ik misschien best wel een legitieme reden heb om een .lnk of een .pif te sturen; gewoonweg omdat een ander (stuk software) te lui is om een fatsoenlijke beveiliging te gebruiken moet ik nu bloeden?

Mordred @UberQuaker • 11 juni 2003 19:39

Misschien wil ik wel emails versturen met daaraan bestanden met dat soort extenties. Voor mij betekenen die extenties namelijk iets heel anders, aangezien ik helemaal geen Windows gebruik.

En ik ben echt niet de enige die een ander besturingssysteem gebruikt. Het blokkeren van bestanden met deze extenties zou dus veel mensen alleen maar in de weg zitten.

mouse256 @Mordred • 11 juni 2003 20:22

niet als die blokkering zou gebeuren in de email client. Als mozilla op windows alle pif's zou blokkeren, en ze er op linux wel zou door laten (omdat ze daar toch geen kwaad kunnen denk ik) is er geen probleem... Een optie om dit uit te zetten is natuurlijk handig ;-)
Maar de blokkering die outlook (express) nu al doet, is niet zinvol, omdat er veel te veel geblokkeerd wordt. Het eerste dat iedereen doet is die handel volledig uitzetten

Zyphrax 11 juni 2003 19:37

Het is natuurlijk wel omgekeerde wereld om te gaan zeggen, dat iemand die het slachtoffer geworden is "schuldig" is. Kijk als ik s'avonds de deuren van mn huis niet op slot doe, dan heb ik meer kans dat er ingebroken wordt, maar schuldig ben je natuurlijk nooit.

Ze zouden de gebruikers beter kunnen voorlichten, maar daar zie ik niet echt de oplossing. Het systeem zou vanuit zichzelf meer veiligheid en minder toegankelijkheid van buitenaf moeten bieden. Dat lijkt me een gebruiksvriendelijkere oplossing, dan een 80-jarige Iptables uit te gaan leggen

Internet-providers die zelf al filteren of firewall-pakketten aanbieden is bijvoorbeeld een stap in de goede richting.

Daarnaast moeten we maar wachten op Longhorn, want MS zn hoofddoel is nu toch veiligheid?

stunn0r @Zyphrax • 12 juni 2003 00:12

ja maar als ik s'avonds in mijn brievenbus kijk en ik vind daar een pakketje van een onbekende en het ziet er uit als een bom en ik maak het toch open.. wat ben ik dan? (behalve dood dan)

lordsnow @Zyphrax • 12 juni 2003 01:26

Ten eerste beweer ik niet dat virus-schrijvers zelf dan onschuldig zijn. Zij maken de virussen (viri?) en zijn dus verantwoordelijk voor het bestaan er van.

Ze zijn echter NIET, of tenminste in grote mate minder verantwoordelijk voor het besmet raken van systemen.

Normale PC gebruikers zijn zelf "schuldig" (Mischien is verantwoordelijk een beter woord?) in de zin van dat ze er zelf voor gezorgd hebben dat ze een virus krijgen. Zo'n virus komt niet vanzelf binnen.

Ook in het geval van systeembeheerders. Als er servers geinfecteerd worden is dat (meestal) hun schuld - een internet worm gebruikt meestal bekende exploits waar al patches en updates tegen zijn. Je server up-to-date houden is toch onderdeel van je baan? Dan schuif je die verantwoordelijkheid toch niet af op iemand die dat klote-virus geschreven heeft? Het is toch JOU bak?

Op al mijn computers, sinds 1982, heb ik in totaal 3 keer gehad dat ik een virus of trojan had. Een keer op de 486 (moest toen al die -tig floppies scannen.. tsjemig wat een werk), een aantal jaren terug op m'n p233 (express laten infecteren door een trojan), en enkele weken terug op dezelfde p233 (een geinfecteerde crack gedownload). Maar allemaal MIJN 'schuld' in de zin van dat IKZELF *iets* heb moeten doen om de PC te infecteren. Dat bedoel ik dus met 'schuldig zijn'.

En ja, ik heb een virus-scanner. F-Prot. En die draai ik standaard eens in de zoveel tijd, en altijd als ik een download niet vertrouw.

Over je huis niet op slot doen - je *wilt* natuurlijk niet dat er ingebroken wordt, maar je huis beveiligen is JOU verantwoordelijkheid. Als je kijkt naar verzekeringen etc... als je je auto niet op slot hebt en er wordt iets uit gestolen, dan krijg je niks.

Maar je vergelijking gaat niet helemaal op - een virus haal je zelf binnen en wordt gestart door iets wat de gebruiker doet. Je zou dus de deur open moeten zetten, de dief zelf binnenhalen, en aan het werk zetten.

En achteraf zeggen dat het niet jou fout is, maar dat van de dief. Sorry hoor.. but I don't think so.

Verwijderd 11 juni 2003 19:12

Nou uberquaker, dat gebeurd al hoor. Neem nu bijvoorbeeld Office XP. De Outlook/ versie hiervan geeft je simpelweg de melding dat er een bijlage bij het mailtje zat met een mogelijk onveilige inhoud. Ofwel die haalt een aantal formaten standaard al niet eens binnen, waaronder exe' s. Het zou mij niet verwonderen als de BSA hier ook aan heeft meegewerkt. Dus de ontwikkelingen zijn in volle gang denk ik om argeloze computergebruikers te beschermen tegen het grote boze internet, en das goed lijkt me! Ofwel, eindelijk eens een goed bericht van de BSA zal ik maar zeggen.

Regman_XP @Verwijderd • 11 juni 2003 19:51

Outlook XP haalt deze bestanden wil binnen maar je mag ze niet openen.
Hij blokkeerd ook standaard access bestanden, zowel .MDB als .MDE terwijl geen virussen ken die hier gebruik van maken.

NoControl @Regman_XP • 12 juni 2003 17:02

Hallo, ik ben een macrovirus!

MOEL 11 juni 2003 19:14

Ik denk dat men mensen beter moet informeren over het gebruik van een virusscanner en een firewall.

Mensen denken vaak dat dat duur is namelijk....

Vertel dus aan alle nitwits dat er gratis firewall's en virusscanners te vinden zijn op internet.
(Niet op een warez site downloaden, want daar kunnen dan ook weer virussen in zitten).

MOEL 11 juni 2003 19:16

[bericht verwijderd]

RetepV 12 juni 2003 11:54

Zo lang de Amerikaanse regering de eigen software industrie de hand boven het hoofd houdt ten koste van andere initiatieven zal er weinig van samenwerking komen. En terecht. Laat ze eerst maar wat concessies doen ten opzichte van Europa. Onderzoek na onderzoek wijst uit dat het scholings niveau hier stukken hoger ligt dan in de VS. Ze 'kopen' daar massaal Europeanen in om hun eigen software beter te krijgen. De universiteiten daar zitten vol met Nederlandse professoren. Maar Europa ziet daar niets van terug. Dus waarom zouden wij de VS nog meer van dienst zijn dan we nu al zijn?

Eigen schuld, dikke bult. Samenwerking moet van twee kanten komen, niet alleen van onze kant. Dus kom maar op met een voorstel, zou ik zeggen

.

Edit:

Als reactie op de e-mail attachments en dergelijke. Als ze bij Microsoft niet het onzalige idee hadden gehad om *alle* waarschuwingen van de afgelopen 30 jaar te negeren en *toch* VBSCRIPT en ActiveX ondersteuning in de browser en de e-mail inbouwt, dan ligt het probleem bij Microsoft en niet bij de gebruikers die van niets weten. Microsoft heeft de mond vol van dat hun software bedoeld is voor de 'gewone man'. Well, maak het dan niet zo ingewikkeld dat die gewone man het niet meer snapt als er eens iets mis gaat.

Dat wisten we al in de jaren '80, toch komt Microsoft in 2002 nog eens uit met weer nieuwe bloatware genaamd 'Internet Explorer 6.0'. Nog meer functies, nog meer dat er mis kan gaan, en maar de gebruiker de schuld geven...

Ze hebben notabene Sun staan uitlachen omdat Java in een 'sandbox' draait. Nog erger, ze wilden Java 'embrace en extend', waarmee ze bedoelden dat Java dezelfde rechten zou krijgen als een ActiveX (toegang tot kernel en I/O functies). Gelukkig heeft Sun die ramp kunnen voorkomen.

Het is toch te gek om de verantwoordelijkheid bij de gebruikers neer te leggen. Leg je de verantwoordelijkheid bij je 3-jarig kind als die een schroevendraaier in een stopcontact steekt? Nee, natuurlijk niet! Je had die schroevendraaier nooit mogen laten slingeren! Verantwoordelijkheid, daar gaat het om.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (24)

Sorteer op:

Weergave: