'Besmette computers moeten in quarantaine'
Microsoft-topman pleit voor strengere netwerkcontrole
03 maart 2010 | Pieterjan Van Leemputten
Microsoft-topman Scott Charney vindt dat computerbeveiligers de aanpak van de gezondheidszorg moeten volgen. Wanneer een computer geïnfecteerd raakt, moet die worden afgesloten van het internet en in quarantaine geplaatst worden.
Charney is een van Microsofts toplui voor computerveiligheid. Hij vermeldde het idee tijdens de RSA-beveiligingsconferentie en ging er later verder op in tijdens een interview met onze collega’s van CNet. De achterliggende bedoeling is dat een besmette pc op die manier geen spam kan verzenden, of DDoS-aanvallen kan uitvoeren.
“Als je weet dat een machine geïnfecteerd is, laat je ze dan verbinding maken met het internet? Of wil je het toestel eerst virusvrij maken en pas dan verbinding laten maken?”
Niet vanzelfsprekend
Charney benadrukt dat het concept zeer eenvoudig is, maar hij verwacht wel een aantal gevoeligheden bij consumenten. Die zijn intussen immers gewend om het internet voortdurend te gebruiken.
“De computer wordt beschouwd als een persoonlijk toestel. En het bewaart misschien veel persoonlijke gevoelige data, zoals een dagboek of belastinggegevens. Maar die mensen zijn niet het uiteindelijke slachtoffer. Het zijn de mensen die spam via dat botnet krijgen, of de website die op die manier wordt aangevallen.”
Charney benadrukt dat hij een voorstander is van consumentenopvoeding, mensen sensibiliseren voor computerveiligheid. “Maar het werkt niet op grote schaal. Je kan mensen zeggen dat ze hun toestel moeten updaten, antivirussoftware moeten draaien en hun data moeten back-uppen. Maar we zien nog veel mensen die dat niet doen. De vraag is dus eerder: hoe zorg je voor een minder geïnfecteerd internet?”
Concreet stelt hij voor dat de internetprovider of netwerkbeheerder zeker moet zijn dat je computer veilig is. Wanneer er een infectie wordt herkend, dan wordt er geen verbinding toegestaan.
Privacy
De Microsoft-topman zegt wel dat de privacy gerespecteerd moet blijven. “Om infecties op te sporen, moet je je focussen op het zoeken naar bekende malware. Het moet verboden blijven voor internetproviders om op zoek te gaan naar andere dingen, zoals illegaal gedownload, auteursrechtelijk beschermd materiaal."
“Nee, je mag niet illegaal downloaden, en je mag auteursrechten niet schenden, maar dit is hier niet aan de orde. Deze maatregel moet beperkt blijven tot het echte doel”, zegt Charney.
Zelf verwacht hij dat de methode in de volgende jaren zal worden besproken en uitgewerkt.
bron: ZDNet
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
