Ronihd wrote:
michielmichiel
Volgens de voorwaarden ben jij zelf verantwoordelijk voor het schoonhouden van je eigen systemen en ik vind je argumentatie dat iedereen te maken kan krijgen met mallware en virussen niet echt relevant en idd 0 day dingen zijn irritant , maar ik denk dat je die niet zo snel zal oplopen bij normaal gebruik.
Dit beeld klopt niet met de werkelijkheid. Ja, de AV geven dit aan. Dat is een juridisch standpunt, geen feit. Uiteraard neemt Ziggo dit op, om in het geval van een rechtzaak zich hierop te beroepen. Betekent niet dat Ziggo hiermee juridisch gelijk heeft. Je kunt nl alles opnemen in een AV, of het nou klopt of niet. Daarom hebben we rechters die dit beoordelen in het geval van een geschil.
Dan jouw aanname: als je denkt dat je dit niet snel zal oplopen bij normaal gebruik, steek je je kop in het zang. Feitelijke voorbeelden:
https://en.wikipedia.org/wiki/Watering_hole_attackhttps://www.nu.nl/internet/4245065/grote-nederlandse-websites-verspreidden-malware-via-advertenties....Ergo, door het bezoeken van een (normale?) website als nu.nl kun je geïnfecteerd raken. En spel een website-naam maar eens verkeerd. Interessant waar je soms uitkomt.
Feitelijk voorbeeld: De politie stuurde burgers afgelopen week nog per ongeluk naar een porno-website door een type-o:
https://tweakers.net/geek/155878/nederlandse-politie-stuurt-per-abuis-link-naar-erotische-site-naar-...Ben benieuwd hoeveel malware daar succes had...
Een ander random voorbeeld van hoe dit werkt en de omvang van het probleem:
https://www.security.nl/posting/536997/Reaper+IoT-botnet+bestaat+in+werkelijkheid+uit+20_000+botsEn als je echt eens wilt zien hoe het er nu voor staat moet je eens op Shodan kijken (op eigen risico).
Virusscanners helpen daar niet tegen. Cyber criminelen versleutelen hun virus zodanig dat die niet gedetecteerd kunnen worden. Dit is gratis software voor iedereen te downloaden (ivm de websites waar je uitkomt, geef ik even geen linkje :)). Cyber criminelen zijn geen idioten. Dat zijn professionals die hun business case hierop hebben gebouwd en zijn de meesten van ons vele stappen voor in dit kat-en-muis spel. Als je ziet wat die in praktijk voor volledig geautomatiseerde infrastructuren opzetten, trek je wit weg.
Nog een feitelijk voorbeeld: in 2018 zijn alleen al bij Verizon meer dan 40.000 databreaches bekend (uit een subset van meer dan 100.000). Dat zijn er meer dan 100 (subset 250) per dag:
https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdfGoede firewall ( probeer de asus merlin software maar eens die ik eerder in deze draad opperde )Zelf er voor zorg dragen voor goede beveiliging is het belangrijkste en ik lees dat je er wel wat van af weet en dan is het extra sneu dat je het haasje bent........
Ik heb zelf een asus met de merlin firmware met firewall. Ik heb niets direct aan het internet gekoppeld anders dan via de firewall (en dan alleen met 2FA).
Een firewall is heel beperkte preventieve maatregel, zeker op dit soort consumentenapparaten. Er zit bv geen deep packet inspection op. Zelfs al zou je dat kunnen, dan versleuteld Malware vrijwel altijd de verbindingen die ze opzetten naar CNC's - juist; om detectie te voorkomen. Ze maken dan gebruik van https-verbindingen of maskeren zich als DNS-verzoeken. Die kun je in je firewall gaan blokkeren, maar dan kun je niet meer browsen...het enige dat enigszins werkt is het gedrag te beoordelen. 99% van de eindgebruikers die dit leest, weet nu al niet meer waar ik het over heb.
Wat ik verder doe is regelmatig nmap/nessus draaien om te zien of er geen bekende kwetsbaarheden in mijn netwerk zitten. Dat doet ook niemand.
Dat ik nu het haasje ben, vind ik illustratief voor het overkoepelende probleem. Vandaar dat ik daar open over ben. Dat je er verstand van hebt, betekent niet dat dit je niet kan overkomen. Die kans kun je iets verkleinen, maar heb geen illusies dat je daarmee de boel afdekt. Cybercriminelen hebben 1 gaatje nodig; jij moet alles afdekken (wat feitelijk onmogelijk is).
Persoonlijk vind ik de opstelling van Ziggo en de uitleg die je hebt gekregen van Anne H Ziggo erg goed en dat zorgt er ook mede voor dat ik niet beschadigd kan worden door vervelende praktijken en ja voor jou is het zuur.
Precies - het is prima dat Ziggo ingrijpt, zoals ik al zei. Ik lees ook dat
Anne H Ziggo zijn opmerking in de tweede post wat heeft genuanceerd. Veel passender.
Het ging mij op de manier waarop dit proces verliep.
Verder kan de verantwoordelijkheid en gevolgen simpelweg niet volledig bij de eindgebruiker gelegd worden, want die kun je (in veel gevallen) helemaal niet verantwoordelijk houden hiervoor, zoals boven al uitgelegd met voorbeelden.
Veel van de technische uitleg die ik zojuist gaf, gaat 99% van de gemiddelde internet-gebruiker de pet te boven...die zijn hier simpelweg niet toe in staat. Daarom zijn cybercriminelen zo succesvol
😉