Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties
Bron: Planet Internet, submitter: Ransweijck

Claude M. Policard heeft een patent gekregen voor zijn unieke idee om virussen en hackers uit zijn persoonlijke documenten te houden, zo meldt Planet Internet. Hij bouwde twee computers in een kast. De eerste computer dient als internet-pc, de tweede wordt gebruikt voor alle offline werkzaamheden. Beide computers worden aangestuurd met één toetsenbord en monitor. Op deze manier kunnen de documenten op de offline computer niet worden bereikt vanaf het internet. Ook is het niet mogelijk dat het virus ongemerkt blijft:

With Virus-Trap, The "I love you" virus, or any virus would be unable:
  1. To go undetected.(It would be trapped, revealing itself)
  2. To duplicate itself.
  3. To steal passwords & confidential informations.
  4. To delete important files, or any files from main side.
  5. To use attachment to spread out.
  6. To use a special progam as target.
  7. To disable Main-side computer (Unable to reboot).
Virus computer patent beveiliging diagram tekening
Een diagram van de werking van het ontwerp. De computers bevat twee zelfstandig werkende en gescheiden pc's, maar het eindresultaat heeft slechts één monitor en toetsenbord.
Moderatie-faq Wijzig weergave

Reacties (74)

Maar wat moet hij nu al hij zijn offline documenten naar iemand toe wil sturen?
idd.
Dit is niet alleen een beetje onhandig maar gewoon compleet nutteloos.
Zodra je bijvoorbeeld even een tekstbestandje moet doorsturen krijg je uitwisseling van bestanden tussen de offline pc en de internet pc, en in die situatie kan een virus dus ook altijd zn weg vinden naar de offline pc.
Voor bedrijven is het misschien mooi om zoiets te gebruiken, zodat ze bijvoorbeeld rekencomputers los houden van het internet en daar weer andere systemen voor gebruiken, maar voor een thuisgebruiker is dit echt onzin.
Maar elk bedrijf met een beetje ICT heeft toch al een PC met virusscanner / firewall als internet server, en eentje als exchange server...
Maar elk bedrijf met een beetje ICT heeft toch al een PC met virusscanner / firewall als internet server, en eentje als exchange server...
maar bedrijven zoals eerder genoemde belastingdienst en politie gaan er vanuit dat dergelijke systemen per definitie kwetsbaar zijn. Helemaal als er iets van Microsoft op staat. (no flame intended, MS producten hebben een vrij slechte staat van dienst)

derhalve kiezen ze ervoor om internet pc's volledig seperaat van het echte kantoor netwerk te laten draaien, of het gewoon volledig te verbieden. Is een hoop voor te zeggen eigelijk. Je kan dit soort dingen per case bekijken, bij sommige bedrijven en instanties zou het kunnen werken, bij andere weer absoluut niet.
Inderdaad, bij ons op 't werk zou 't erg welkom zijn! Wij mogen geen internet op de werkplek i.v.m. security (Belastingdienst, kan me er iets bij voorstellen), maar zo'n losse internetpc zou ik wel wat voor over hebben. :)
ik weet dat ze bij de politie bijvoorbeeld de pc's uitleveren met alleen een netwerk kaart of alleen een modem. Hoe moeilijk moet het zijn?

de belastingdienst zo simpel zijn ze ook weer niet :+
Hier is de patenttekst nogal onduidelijk over. In de beschrijving van de plaatjes, noemen ze een tussen de twee PC's _gedeelde_ modem (50) en een zg. _inter-processor_bus_ (44). Een beschrijving van hoe deze communicatiepaden beveiligd zijn ontbreekt echter. Bovendien worden beide verbindingen in de claims al helemaal niet genoemd.
Even wat tekst van de ene naar de andere PC copieren lijkt er iig niet bij.
Nog afgezien van de kosten voor zo'n eindgebruiker. Uiteindelijk moet je toch 2 PC's aanschaffen + een speciale (server) kast waar ze samen in passen.

Thanx a lot... :Z
Gewoon overtypen he.

Wel zo safe. :Y)
Hmm, dit kan je volgens mij ook met VMware, bouw een Linux box, met daarin een Windows op VMWare en voila... Waarom krijgt iemand hier nu een patent op?
Sterker nog: de NSA gebruikt dit principe (met VMWare) al geruime tijd omdat al hun netwerk-levels fysiek van elkaar gescheiden zijn (dus qua security-niveau). Als je nou verscheidene VM's hebt die elkaar niet zien, en allemaal maar één netwerkkaart kunnen aanspreken, kun je dus zónder de beveiliging teniet te doen, met één werkstation op meerdere security levels werken. Errug handig dus, en al eerder bedacht.
Je vergeet het belangrijkste, je hebt ook de mogelijkheid om er een niet wijzigbaar systeem van te maken. Dus niet readonly, maar na een reboot ben je weer waar je begon.

Met de nieuwe snapshop feature lijkt deze optie verdwenen, maar de truc is om voor het booten een snapshot te maken. Heel erg handig want zo kan je van een willekeurig door VMWare ondersteunt OS een soort cdrom distibutie maken of sandbox hoe je het maar wilt noemen.
VMware OS-en draaien in een sandbox. Dus geen enkel programma kan iets met het gealloceerde geheugen/disk ruimte doen door de sandbox en er kan netjes gewijzigd worden in de files tot aan de boot naar de laatste snapshot. Dus dat is wat meer dan een cd-rom distro. (daar mag je niets aan de orginele files veranderen, en bij snapshot technieken weer wel)

Persoonlijk vind ik deze 'uitvinding' of patent-legging onzin. Ik draaide hier ook nog wel eens met zo'n principe. Alleen had ik geen dedicated databus, maar een netwerkkaart. VNC voor de controle ipv een kvm switch en tja het was niet echt handig. Ik bedoel als er een virus is geschreven dat pas zichbaar wordt na 30 minuten en je vertrouwd de data, dan zit het net zo snel op die andere pc.
Ergo. je kan als nog niet garanderen dat je 'gateway' of whatever het heet, alles tegen houdt, DUS kan je het netzo goed in 1 pc houden. Alles van de eerste pc moet veilig zijn om over gegooit te worden. Je heb nu een buffer gebouwd die al software matig te doen is.
Een goedkopere oplossing lijkt me een goede virusscanner met updates en een mooie ghost image maken :/.

Oohja, niet alles openen wat je op internet tegen komt.
En gewoon geen emailprogramma's meer. Alles met de browser als interface tussen de gebruiker en de email-server. En bijvoorbeeld standaard scannen op virussen van attachments zoals hotmail en ook diverse email-servers al doen. Ik ben alleen door Kazaa weleens aan een virus gekomen sinds ik mijn mailprogramma's de schijf uit heb gedaan(een zip-file in een zip-file.. daar wordt niet meer gezocht.)
(een zip-file in een zip-file.. daar wordt niet meer gezocht.)
<offtopic>
Slechte scanner die jij hebt dan... de mijne zoekt tot op 3 nivo's diep, en ik kan hem instellen dat ie nog dieper gaat
</offtopic>
Ik zeg; HOAX.

Snap niet dat jullie je hier allemaal druk om gaan maken.>streel je ego en zeg; dat had ik ook kunnen bedenken. :7
Maar wat is een hoax zonder al die eindeloze discussies? ;)
Ik meen me te herinneren dat deze geweldige uitvinding al door het (Amerikaanse?) leger gedaan was. Als ik het me goed herinner was het een bericht op tweakers, of op security.nl.

Ik ga even op zoek naar een link...
Dit is dus - imho - de grootste onzin ooit.
Download jij een document voor je werk met het internet 'gedeelte' van je PC, met een nieuw, nog onbekend vrius, en zet je dat op je het office 'gedeelte' van je PC, zit je alsnog met een virus.

* 786562 RafeAh, weer een amerikaans bureau. Die geven ook patenten op de meest gekste en algemene dingen :o
Doet me ook een beetje denken aan "Conflict dreigt tussen Altnet en makers file-sharing software"
ik snap het niet, er staat dat er 2 computers zijn met 1 keyboard en monitor. Maar op dat diagram hebben ze elke hun eigen keyboard en monitor.
de nummertjes geven aan dat het om dezelfde componenten gaat :)
Als je goed kijkt zie je dat de nummertjes hetzelfde zijn bij keyboard/muis/monitor. Dat suggereerd dus wel dat ze het zelfde zijn...
Als zo iedereen die net heeft leren lezen en schrijven een dergelijk patent gaat aanvragen gaat een aanvraag nog langer duren.... trouwens het fait dat er twee computers staan op die tekening toont al hoe 'simpel' dit idee is...om het woorje debiel niet te gebruiken....
Als deze computers in een kast met mekaar in verbinding staan door behulp van 2 netwerkkaarten, is het een STOMME uitvinding zonder nut...

Misschien is het idee om een server te bouwen, die al het ingaande en uitgaande verkeer scant op virussen. Dus een soort "on-the-fly" virusscanner. Deze scant dan alle data die binnenkomt en eruitgaat, ook in ingepakte bestanden. Ze zullen er veel werk aan hebben om zoiets te realiseren, maar het zou ideaal zijn voor bedrijven. Maar ja of het mogelijk is?
Voor bedrijven is het absoluut niet ideaal.

Bedrijven zetten 1 server neer tussen internet en netwerk die voor alle data tussen internet en netwerk scant op virussen.

Dat is een stuk goedkoper en handiger dan elke desktop in het bedrijfsnetwerk een aparte extra computer te geven.
ik bedoel dat dat idee van mij (wat misschien al bestaat) dat DAT ideaal is vor bedrijven.
We hebben jarenlang DAT gebruikt, maar ideaal is dat niet hoor. We zijn nu over op LTO, dat is al een stuk beter. ;)

En dat idee van jouw: een aparte server die al het in- en uitgaande verkeer controleert bestaat ook al een tijdje hoor. Dat noem je een firewall.
(En onze Linux firewall is trouwens weer met DAT uitgerust :D).
Nu kan het aan mij liggen, maar volgens mij is een FireWall absoluut geen virusscanner. Een FireWall controleert op ip-adres en poort of de verbinding gelegd mag worden tussen 2 PC's.

Een virusscanner op het internet verkeer plaatsen werkt heel erg vetragend, doordat de virusscanner elk bestand gaat scannen dat voorbij komt. Van html pagina tot pdf bestand. Daarom is het veel handiger en sneller om de virusscanner op de PC te laten draaien.
Dus die man neemt een patent op twee computers met een scherm en een toetsenbord? Woeptie-doe. Zo'n switch bestaat nog maaaaaaaaar een kleine 20 jaar of zo en erg nuttig is het ook al niet. Kan je net zo goed twee computers op je bureau zetten. Kost ook aardig wat geld.
Hoe belachelijk.
Een patent neem je op een idee wat jij uitgewerkt hebt en wat in jouw opzicht gepatenteerd zou moeten worden. Geloof me, er zijn nog véél gekkere patenten.

Overigens heb ik (en ik ben vast niet de enige) al enkele jaren geleden dit 'geweldige' idee gehad, en zelfs ten uitvoer gebracht met behulp van het geweldige VMWare. VMWare was hier zelfs eerder mee dan deze man, neem ik aan.
Een vreemd verhaal. Zoals ik het begrijp is alles dubbel uitgevoerd, ook de HD's. En als je dus alleen browsed, kan je geen virus oplopen om de computer die als het ware niet op het internet is aangesloten. Alleen wat gebeurd er als je een file (bijv. een game) dat infected is download. Die wil je dan offline installeren op de pc die niet connected is. Dan neem je dus gewoon het virus mee. Zoals ik het verhaal lees, is er niet eens de mogelijkheid om de files op de standalone te krijgen. Dus een onzinnig idee. Het is dan ook NIETS meer dan 2 pc's ZONDER netwerk!!
Het is dan ook NIETS meer dan 2 pc's ZONDER netwerk!!
Als je in je netwerk een router hebt en je die niet op je tweede pc instelt als een gateway, dan heb je ook geen internet, of zie ik dat verkeerd :? Dus je kan best via het netwerk de bestanden die dan op je 2e pc staan op je 1e pc bekijken. Wat het nut ervan is... ik zie het niet, maar iemand anders misschien wel

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True