Wil je veilig internetten gebruik...

[EZ-man]

Censureren van sites of behoeden voor kwaad; moeilijk ethisch onderwerp.

Een tijd terug hadden we hier het topic over WOT - WebofTrust - dat gaat uit van een vrijwillige aanmelding door de website beheerder en een beoordeling door vrijwilligers (en onbekende geldschieter/opdrachtgever). Welke criteria legt men aan bij de beoordeling?

De meeste computeraars (waaronder ik ook me zelf toe reken) hebben b.v. niet altijd in de gaten welke (verouderde) browser technieken schadelijk/onveilig zijn. En hoe bouw je een onveilige tool terug naar de uitgangstoestand, wie doet dat kundig?

Wat je van google ook kunt denken, ze hebben daar meer verstand van dan ik. Een screening door google kan misschien iets zijn om te overwegen. Of ik ze alles toe vertrouw is een tweede.

[RikRik]

We gaan gewoon hier verder 

Je bent op dit moment inderdaad *nog* geen censuur tegengekomen; Google is er naargeestig aan het werken gegaan om die uitrol wereldwijd mogelijk te maken.

De Europese Unie houdt nog een oog in het zeil, wij hebben tot nu toe, gelukkig, nog het vrije internet, de Amerikanen daar en tegen:
Er is een nieuwe anti-piraterijwet voorgesteld in de Verenigde Staten. De wet is strenger dan alle vorige voorstellen en wordt door sommigen gezien als de dood van het Internet.
http://webwereld.nl/beveiliging/55131-dood-van-het-vrije-internet-in-amerika-aanstaande

[Joris Donders]

Even de link waarover het ging teruggeplaatst; om verwarring te voorkomen deze link gaat over Google en blokkeren van sites voor uw veiligheid.

[RikRik]

Even de link waarover het ging teruggeplaatst; om verwarring te voorkomen deze link gaat over Google en blokkeren van sites voor uw veiligheid.

Even opgezocht, Techworm is inderdaad Amerikaans, en zeer terecht bezorgd over het vrije internet in Amerika, zie m'n link in de vorige post. 

[partyrabbit]

Je bedoelt dat bedrijven als Adobe die lekken expres inbouwen en de info verkopen aan de hoogste bieder? Zodat overheden ons via die zogenaamde lekken kunnen bespieden en bedrijven ons kunnen leegzuigen? Nee toch, dat zullen die gerenommeerde bedrijven toch niet doen?

Zover drijf ik het niet door nee. Maar ik denk wel dat die lekken in bepaalde gevallen weleens uit die richting zouden kunnen komen ja.
In elk geval schromen ze niet om er naarstig gebruik van te maken. http://webwereld.nl/beveiliging/82143-nsa-wist-al-twee-jaar-van-internetlek-heartbleed
Kom op zeg. Een beetje beginnend programmeur leert al achterdeurtjes in te bouwen, en dat zullen ze op dat niveau niet op dat idee komen?

Je kent toch zelf wel de verhalen van hotmail die al decennia met instanties samenwerkt? Hotmail, dus microsoft ook? Skype die tegenwerking ondervonden heeft omdat zij juist NIET hun codering kenbaar wilden maken?
http://www.automatiseringgids.nl/nieuws/2013/28/microsoft-werkt-nauw-samen-met-amerikaanse-afluisterdienst
Zou zo'n microsoft daar actief mee bezig zijn? Of zou het niet handig werken voor iedereen om even een achterdeur open te zetten?

En zo zijn er al vele nieuwsberichten ver voor die leaks site van een paar jaar terug. Van gewone gangbare nieuwsbrengers ver van het aluhoedjescircuit. Dus geen probleem met je reactie, maar dat plaatje van aluhoedje is hier geheel niet van toepassing. Slechts een tientallen jaren rationele constateringen.

Hier. Dit is al in 2007. https://www.youtube.com/watch?v=7dWUrmQrCSE
En in de jaren 90 gaf hij al interviews over "verplichte medewerking" toen hij nog xs4all runde.

http://www.burojansen.nl/afluisteren/parool.htm
Telefoongesprekken worden al sinds de jaren 50 geautomatiseerd afgescant door meeluisteren. Ook daar zat toen al een backdoor waar wel degelijk gebruik van gemaakt werd.

Nooit gehoord van Echelon en Prism zeker?

Adobe niet, maar Hacking Team wel.
Zie bovenstaande post.

Zou het niet ook zo kunnen zijn dat HT een achterdeur gevonden heeft? Een gangbare manier van hacken is bestaande achterdeurtjes zien te vinden (voor wat voor doel ook). En er zijn nogal wat achterdeurtjes te vinden zelfs voor een leek.

[kfboerne]

Os = Xubuntu 14.04

N.a.v. dit artikel :
http://www.radartv.nl/nieuws/archief/detail/article/waarschuwing-schakel-flash-uit-op-computer/?utm_medium=email&utm_campaign=nieuwsbrief
hoopte ik een paar antwoorden te vinden op enkele vraagjes, maar deze thread is behoorlijk uit de kluiten gewassen geworden

Ik heb me nooit zo in Flash verdiept, omdat ik niet zo'n supertechneut ben, maar wat ik wel begrijp is dat het wel erg vaak trouble met Flash is.

Dan de vraagjes (niet lachen he ) :

1) Ben je onder Linux gevrijwaard van gevaren mbt een  lekkende Flash itt Windows en Mac?
2) Wat kan ik onder Linux/Ubuntu het beste doen om me te beschermen tegen lekkende Flash?
3) Is uitschakelen in de browser van Flash (bij mij FF) een optie of wordt surfen dan net zo prettig als autorijden met 4 lekke banden?

Thx!

[VuurVosje]

1) Ben je onder Linux gevrijwaard van gevaren mbt een  lekkende Flash itt Windows en Mac?
2) Wat kan ik onder Linux/Ubuntu het beste doen om me te beschermen tegen lekkende Flash?
3) Is uitschakelen in de browser van Flash (bij mij FF) een optie of wordt surfen dan net zo prettig als autorijden met 4 lekke banden?

1. Nee.
2. Flash uitzetten of op 'Vragen om te activeren'.
3. Het is meer als autorijden met de radio uit.  Probeer het eens, dan weet je of het voor jou werkbaar is.
4. Update (Flash) regelmatig

Overigens: bij 'Vragen om te activeren' krijg je die vraag soms midden in het zwarte vak, en soms links of rechts bovenin je scherm. Verwarrend en niet erg consistent.

[kfboerne]

Bedankt Vuurvosje!

De optie 'vragen om te activeren' is bij mij in FF niet aanklikbaar. Slechts uit- en inschakelen zijn aanklikbaar.

Ik update altijd dagelijks mijn Xubuntu versie. Pak ik dan automatisch de flash updates mee? (Ik zie in synaptic dat de 'flashplugin-installer' is geinstalleerd)

Las verder ergens dat HTML5  Flash-player volledig aan het vervangen is en dat Flash daardoor overbodig zou (zijn ge) worden ()

Ik zal eens gaan 'autorijden zonder radio' . Kijken of het bevalt...wel lekker rustig

[jolo]

In principe zou de flashplugin-installer er voor moeten zorgen, dat bij de updates de flashplugin geüpdatet wordt. Dit kun je eventueel controleren via Ubuntu' Softwarecentrum tabblad Geschiedenis. Typ vervolgens in het zoekveld flash

[kfboerne]

Geen idee, maar plotseling is de 'vragen om te activeren'-optie wel aanklikbaar. Ook weer opgelost...

[markba]

Politie kaapt IP-blok voor eigen botnet  (Met hulp van Hacking Team)
De Italiaanse militaire politie deinst er niet voor terug om het internet te ondermijnen, geassisteerd door de hackhuurlingen van Hacking Team. Het verschil tussen cybercriminelen en politiediensten is soms flinterdun. Uit de gelekte documenten van de hack bij Hacking Team blijkt dat de Italiaanse militaire politie zich tot in de details van dezelfde methoden en tactieken bedient als criminele hackers. De jongens van hacking Team speelden hierbij een cruciale rol.

http://computerworld.nl/beveiliging/87101-politie-kaapt-ip-blok-voor-eigen-botnet

Tsja, als je je verschil tussen de politie en criminelen niet meer kunt zien, dan kun je je afvragen in wat voor staat dat je leeft. Voor wie moet je nu eigenlijk bang worden? Tis in Italie, maar ik heb geen reden te veronderstellen dat dat ergens anders (hier) precies hetzelfde gaat.

[partyrabbit]

Tsja, als je je verschil tussen de politie en criminelen niet meer kunt zien, dan kun je je afvragen in wat voor staat dat je leeft.

Het zijn allebei mensen.

Bedrijfsopleiding; tijdens het filosoferen rondom het onderwerp organisatie haalde een leraar eens een voorbeeld aan hoe organisatorisch sterk een crimineel wel niet moet zijn om miljoenendeals goed te laten verlopen, en hij vroeg zich af hoe het met die vaardigheden zou verlopen op "het goede pad" als deze wel goede carierekansen had gekregen (en benut?).
En andersom vroeg hij zich ook af, hoe het zou lopen als een topmanager niet die (dankzij pappie aangewaaide?) goede baan en carrierekansen had gekregen, waar hij dan zijn steefmentaliteit tot uiting had laten komen?
En wat als op dat "goede pad" minder goede maar zeer verleidelijke zijpaden voorbij komen?

Gisteren weer genoten van Zwarte zwanen 2. Ik zie al uit naar vanavond deel 3.

"God schiep vreemde wezens". De mens is daarbinnen toch wel een topper.

Voor wie moet je nu eigenlijk bang worden?

Voor niemand.
Voorzichtigheid is wat anders.

[Ron]

Tsja, als je je verschil tussen de politie en criminelen niet meer kunt zien, dan kun je je afvragen in wat voor staat dat je leeft.

In Nederland hebben we het High Tech Crime Team (HTCT), dit zijn ICT specialisten die onderzoek doen op PC's, maar ook via internet.
Wat ze precies doen weten niet veel mensen.
Waarom het geen Nederlandse naam heeft is (mij) ook niet duidelijk

[partyrabbit]

In Nederland hebben we het High Tech Crime Team (HTCT), dit zijn ICT specialisten die onderzoek doen op PC's, maar ook via internet.
Wat ze precies doen weten niet veel mensen.

Met zo'n organisatie heb ik op zich geen moeite. Mits ze hun activiteiten op de juiste wijze ten doel stellen voor onze maatschappij en zijn burgers.
Toen ik zelf 15 jaar terug al ip's wist te tracen om spammers af te schrikken (want toen nog geen spamfilters of verbod) vroeg ik me al lichtelijk verbaasd af waarom dat mij wel lukte terwijl de kranten vol stonden dat internet-misbruikers als "annoniem" onvindbaar zouden zijn.
Als ze zo iemand kunnen pakken die bijvoorbeeld al eerder kinderen lastig gevallen heeft, of bijvoorbeeld door identiteitsfraude opa's en oma's kaalgeplukt heeft heb ik daar geen enkele moeite mee.
Als het ingezet wordt om de boel te manipuleren en tegenstanders met andere meningen "te verlammen" mag van mij de tent per direct gesloten worden. Het gaat niemand iets aan of iemand er "aparte hobbies" op na houdt (waar je niemand kwaad mee doet!) of wat dan ook.

[RikRik]

Kamervragen: https://zoek.officielebekendmakingen.nl/kv-tk-2015Z14018.html

[markba]

Tsja, als je je verschil tussen de politie en criminelen niet meer kunt zien, dan kun je je afvragen in wat voor staat dat je leeft.

Het zijn allebei mensen.

Tuurlijk. Alleen van een ambtenaar verwacht je dat deze de aan hem gestelde regels (op democratische wijze bepaald) in acht neemt. Op het moment dat die integriteit er niet meer is, is er een probleem.

Kamervragen: https://zoek.officielebekendmakingen.nl/kv-tk-2015Z14018.html

Vraag 4. Klopt het dat de programma’s om computers binnen te dringen meer mogelijkheden hebben dan de wet in Nederland toestaat om te gebruiken? Zo ja, hoe verzekert u zich ervan dat de software die de NP bezit om computers binnen te dringen alleen gebruikt wordt voor de doeleinden die de wet nu al toestaat en niet voor verdergaande, onwettige doeleinden?

Dit dus.

[partyrabbit]

Tuurlijk. Alleen van een ambtenaar verwacht je dat deze de aan hem gestelde regels (op democratische wijze bepaald) in acht neemt. Op het moment dat die integriteit er niet meer is, is er een probleem.

Houston, we have ...... 

Integriteit? Wasda? Ik heb wel een idee maar dat is me op zijn beurt weer vaak ontkracht getoond.

Ik ga te ver offtopic. 
Ik wilde alleen aangeven dat ik denk dat een deel lekken er met een doel zijn. Ik ben het doel niet want gedraag me als nette burger dus heb weinig te vrezen (hoop ik).

[DarkEra]

Vanaf heden blokkeert Firefox standaard automatisch alle versies van flash player:

http://www.zdnet.com/article/firefox-now-blocks-all-versions-of-flash-player-by-default/

[Ron]

Vanaf heden blokkeert Firefox standaard automatisch alle versies van flash player:
http://www.zdnet.com/article/firefox-now-blocks-all-versions-of-flash-player-by-default/

Maar je kunt wel uitzonderingen toevoegen (in FF 39.0) .......

[robin69]

Je mist het punt:

Denk dat ik prima weet waar het om gaat. Maar toch bedankt voor je toelichting, VuurVosje.

Of Adobe dit zelf bewust doet lijkt mij sterk, maar dat is een andere discussie.

Mij lijkt het me helemaal niet sterk. Als het geld oplevert, waarom zou je dan niet je ziel verkopen? En bedrijven werken wel vaker voor overheden om malware te ontwikkelen, denk aan het stuxnet-virus waar Siemens aan meegeholpen heeft; om hun eigen PLC's, lees: Iraanse ultra-centrifuges te kunnen saboteren. je bedenkt het niet maar het is wel zo.

De dissidenten in Sudan, Ethiopia, UAE, Saudi Arabia, Bahrain, Nigeria, Kazakhstan en Uzbekistan wel.
Want Hacking Team doet vooral zaken met totalitaire staten die graag hun bevolking in toom willen houden.

Dat zeg je, maar hier lees ik heel wat anders:

The company says it does not sell its software to countries that abuse human rights and that the product is used in around 30 countries worldwide on five continents.
Software developed by Hacking Team is sold exclusively to government agencies, and it is never sold to countries that international organizations including the European Union, NATO and the US have blacklisted.
http://www.csoonline.com/article/2943968/data-breach/hacking-team-hacked-attackers-claim-400gb-in-dumped-data.html

Met andere woorden:  ze doen zaken met iedereen *behalve* de schurkenstaten (let wel, dit is wat ze zelf zeggen, een zak zout is altijd handig).

Deze 'observatie-tools' verkopen ze aan totalitaire staten, geheime diensten, bedrijfsspionnen etc.

En wat als ze hun exploits verkopen aan "onze" geheime diensten om (alle) burgers (wij dus) te bespieden, is onze staat dan ook totalitair? Of is een totalitaire staat altijd een *andere* staat waarvan "onze" staat zegt dat het totalitair is? En iedereen die daar dan twijfels over heeft (over wat "onze" staat beweert), is meteen staatsgevaarlijk, zo lijkt het. Wat is de definitie van "totalitair" eigenlijk?

je hebt volkomen gelijk, bedankt voor het belangrijke inzicht van jouw kant, vergeet je te zorgen voor rarbg proxy

[DarkEra]

Een beetje zinloos om te reageren in een topic wat 4 jaar oud is en niet meer actief gebruikt wordt. 

[Ron]

Daarom nu een slotje.