VS lanceert nu ook waarschuwingsdienst voor virussen

Reuters meldt dat deze week in de Verenigde Staten een dienst beschikbaar is gekomen die abonnees via e-mail waarschuwt voor oprukkende virussen, wormen en andere bedreigingen op internet. Het ministerie van Homeland Security heeft de dienst via de CERT opgezet, bijna een jaar nadat Economische Zaken in Nederland een soortgelijke dienst lanceerde. Internetters ontvangen niet alleen waarschuwingen voor virussen die op dat moment zich snel verspreiden, maar ook algemene informatie over de beveiliging van hun computers. Het is de bedoeling dat ook meteen een oplossing wordt geboden voor bescherming, bijvoorbeeld door een verwijzing naar een patch of uitleg over te veranderen instellingen.

VirusDit laatste leidt er volgens het ministerie wel toe dat waarschuwingen pas uitgegeven worden wanneer er ook daadwerkelijk een oplossing is gevonden. Een virus, of andere bedreiging, moet daarnaast voldoen aan een aantal criteria, voordat een waarschuwing uitgegeven wordt. Hieronder vallen onder andere de mate waarin het actief is en de bedreiging die het vormt voor de nationale veiligheid of de infrastructuur. Op dit moment is alleen het MyDoom-virus te vinden onder de Cyber Security Alert op de website van de CERT. Een lid van de Amerikaanse senaat is pessimistisch over het systeem en verwacht dat nieuwe virussen zich voor zullen doen als waarschuwingsbericht. Het ministerie zegt dat de e-mails voorzien zullen zijn van een elektronische handtekening. Informatie over virussen wordt geleverd door commerciële partijen, evenals de oplossing.

Door Harold van der Wal

Nieuwsposter

29-01-2004 • 12:00

21

Bron: Reuters

Reacties (21)

Sorteer op:

Weergave:

Dit laatste leidt er volgens het ministerie wel toe dat waarschuwingen pas uitgegeven worden wanneer er ook daadwerkelijk een oplossing is gevonden
en dus zijn ze te laat.

Er komen trouwens drie nieuwe bulletins uit. Een alert voor 'thuisgebruikers' en een voor techneuten. Daarnaast nog een tips-and-tricks bulletin.
De techneuten versie zal volgens mij niet wachten tot er een oplossing is.
Ja, je kunt thuisgebruikers wel waarschuwen voordat er een oplossing is, maar dat lijkt me ook niet zoveel nut hebben.
Mensen moeten gewoon altijd opletten en voorzichtig (lees: niet achterlijk) doen. Als je ze voor elke potentiele bedreiging waarschuwt en alles voorkookt, gaan mensen laks worden en rekenen op die mails van 'de overheid' (hoe erg we het ook vinden dat 'big brother' meekijkt, zodra dat gebeurt, kijken we zelf niet meer...) en dan ben je sowieso te laat bij nieuwe viri...
Enig voordeel zou dan zijn dat we voortaan ook m.b.t. viri onze favoriete hobby kunnen uitoefenen: kankeren op de overheid...
Over het algemeen vind ik eerder informatie op Tweakers.net dan dat ik via de mail zou krijgen. Op de FP van Fok! verschijnt het ook redelijk snel.

Wel handig dat er in de VS ook nu zo'n dienst komt. Vooral handig voor mensen (lees: n00bs) die niet zo heel veel verstand van computers hebben.

Trouwens, het is ook handig voor veel systeembeheerders. Die kunnen dan mooi snel een oplossing vinden/bedenken voor de (grote) groep gebruikers die ze moeten 'onderhouden'.
Wel handig dat er in de VS ook nu zo'n dienst komt. Vooral handig voor mensen (lees: n00bs) die niet zo heel veel verstand van computers hebben.
tja...moet de n00b wel eerstw eten waar hij/zij zich aan kna melden...

anderzijds...als je deze berichten krijgt en patched, dan is het toch ook niet zo moeilijk om ff een virusscaner te instaleren..(en auto-update aan te zetten)

Zelf heb ik dat uitstaan, omdat ik het leuk vind om te zien, hoe vaak er een update beschikbaar is...(tot nu toe elke dag 1). Heb btw pccillin 2004 en daar krijg je ook een leuk berichtje (soort popupje) dat er een nieuw viri 'on the wild' is en welke dat is. dit met een update en een linkje met meer info...geweldig....( moet alleen ff iets aan die firewal doen, want die werkt niet zo als ik dat wil)
Informatie over virussen wordt geleverd door commerciële partijen, evenals de oplossing.
Hoe gaan ze die bedrijven controlleren? Is de informatie correct en niet overdreven? Wordt er een dure oplossing aangeboden terwijl er ook een goedkope is?
"Via e-mail waarschuwen", daar krijg je dan ook onherroepelijk heibel mee dat die meeltjes besmet zijn, daar kun je op wachten. Idee 8, uitvoering 3- ..
dit is zinloos als je het mij vraagt je moet mensen leren te begrijpen dat ze niet klakkeloos op ja en open moeten klikken

van bijna alle virussen die ik kreeg kon ik aan het mailtje meteen al zien dat het hoogst waarschijnelijk (lees 99%) een virus is

in de 10 jaar dat ik op de kabel zit is er nog maar 1 virus die me te grazen heeft gehad (die ene die je PC steeds reboot)

los daarvan zie ik de mail waarschuwingen ookal als virus/spam of hoax
Echt heel fijn dit. Vertel je eerst iedereen dat ze viruswaarschuwingen per email moeten negeren, omdat het o.a. hoaxes zijn.

Gaan we de nieuwe waarschuwingen uitgeven per...email. Valt niet te controleren wie de afzender is, om maar eens een nadeel te noemen.
Ik denk dat ze iedereen beter een korte cursus kunnen geven hoe je virussen herkend, hoe je een VIRUSSCANNER installeerd en update en dat je niet zomaar alles moet accepteren en openen. Ik verbaas me er telkens weer over hoe virussen zich zo snel kunnen verspreiden, terwijl je ACTIEF iets moet doen, zoals een bijlage openen. Ontwetendheid is een erger virus dan alle computervirussen bij elkaar :@
Weet je wat, we doen het nieuwerwets, de Cuba methode }>

Ik weet al een leuke oplossing. Bij de ISP een firewall zetten die helemaal potdicht staat, m.u.v. de noodzakelijke poorten (1024+), waarbij de gebruiker op z'n informatie pagina moet aangeven welke extra poorten hij open wilt hebben en welke diensten hij wil bereiken (http, ftp, news, etc). Ben je in 1 keer van veel problemen af. Domme gebruikers kunnen niet misbruikt worden als open mail relay of ander soort service. Slimme gebruikers kunnen die expliciet aanzetten.

Daarnaast uiteraard nog mijn voorgestelde oplossing voor het DDOS probleem. Laat routers de pakketjes ook controleren op bron-adres, als het bron-adres niet kan bestaan in dat domein (die router-poort), weggooien. Routers onderling kunnen dit makkelijk bepalen met hun router-protocollen.
Daarnaa kan een PC alleen nog maar liegen in het eigen subnet of een identiteit jatten uit het eigen subnet. Dit is het domein van de ISP waarop hij makkelijk kan controleren en evt. straffen.
als ik maar geen emailtjes krijg met: Stuur dit door aan iedereen die u kent! :Y)
Straks worden virussen in de vorm van zo'n virus waarschuwing verzonden. :+
Was ook mijn eerste gedachte...
Virus helemaal in de stijl van die uitgever, met een bijlage wat de 'patch' is van dat virus...

Net zoals de de mails van de postbank en die van Hotmail hebben gefaked...

Als ze dit nu via een SMS service doen, dan misschien nog doenbaar, maar beter is gewoon om het bij de providers aan te pakken, zodat het virus niet geopend kan worden op de pc's
Ware het niet dat het oude CERT/CC en nu het nieuwe US-CERT gebruik maken van GnuPG/PGP signed messages.

Dat waarschuwingsdienst.nl van de Nederlandse overheid heeft alleen een disclaimer onderaan de mail staan, is geen signed mail. Dat zou dan wel slimmer zijn om te doen.
Als ze al Microsoft updat emails gaan maken dan is het wachten op nepmails van waarschuwingsdienst.nl o.i.d.

Rest ons alleen nog mensen bij te brengen dat ze naar die GnuPG/PGP dingen moeten kijken.........wordt nog wat....
Is niet nieuw toch ... als ik alle "patches" en "waarschuwingen" die ik in de loopt der tijd heb gehad zou hebben uitgevoerd ...

Op dit item kan niet meer gereageerd worden.