08/17/2010

have still 5 invites to the new digg

digg used to be one of the most efficient and authoritative social linkmachines that were around to find stories that were important - being selected by a number of authoritative persons or magazines

It seems to be manipulated in its old form by an organized network of intolerant ultraconservatives who have found ways to dupe the system

But the new system seems to let you more choice to select yourself what you want to see and what you find important and maybe no organised group will find a way around that

I still have 5 invites for the betatesting of the new digg - the old one is rigged

so just mail me if you need one

Len

Permalink | |  Print |  Facebook | | | | Pin it! |

08/16/2010

old blog adapted : be-hacked.skynetblogs.be

this blog has been cleaned up from listings that aren't important anymore and other posts

but it is now a gallery of some of the most important hacks of .be domains during 2006-2009

http://be-hacked.skynetblogs.be

Permalink | |  Print |  Facebook | | | | Pin it! |

08/14/2010

newly reactivated but different blog : freeware.skynetblogs.be

If you want freeware, as I repeat all the time you follow the leads and feeds on the security dashboard

this blog won't explain you what the freeware is in length or compare them or other articles like that that you will find all over the web

It will publish every week a list of all the updated freeware out of a list of more than 900 freewares that are monitored and selected through download.com

I just republish this list

but I am sure that you will find useful new stuff that you will find interesting

and be reminded that this software has to be updated  - something we forget all the time

Permalink | |  Print |  Facebook | | | | Pin it! |

blog reactivated but different : ebooks.skynetblogs.be

If you want to read documents and ebooks you can follow the diigo.com/mailforlen feed or the googlereader feed or a list of other feeds that are available at the Security dashboard

this blog is reactivated but different

It is linking to only caches of documents so that you don't have to go each time to all the different sites

It will only be a selection of documents

the problem with scribd was that documents disappeared quite quickly for all sorts of reasons and that it had no sense keeping track of it all

If you use scribd.com, you just download what you find interesting because tomorrow it may not be there anymore for a whole series of reasons

so I hope in the coming year to be able to surprise you with documents that may be of interest

It won't be books or other clearly copyrighted material

Permalink | |  Print |  Facebook | | | | Pin it! |

08/05/2010

More updates to the security information dashboard

The google reader has been upgraded with a lot of new interesting RSS feeds

You can follow those at the security dashboard (my google feeds)

The security dashboard itself has been upgraded with some new pages and functions and links.

Do not be surprised that information and links and tools are a bit changing from place at netvibes because we are reconstructing a new information place.

To give an idea what is happening is that I have closed my Igoogle and several other informationkeeping services and re-organized them.

The securitydashboard has now also

- a page with securitytests for the individual

- a page with networktests

- a page with freewaretools, information about how to use tools and tips and updates for software

- updates with links from delicious and digg are also added

- a page with technews from a selection of the best known international sites

 

If you want to work with me at this dashboard, quite possible just contact me

 

Permalink | |  Print |  Facebook | | | | Pin it! |

throwing away 7000 emails and changing to RSS - why tech newsletters stink

So I was subscribed to the lot of them - thought that so I wouldn't have to miss something and that reading mail would be faster than those sites and feeds and so on.

Meanwhile several of the online informationmanagement-services have upgraded and are now worthwhile so I decided to empty my yahoo box from the last several months and decided to keep only the things that I couldn't have in RSS or pagewatchupdate and that were worthwhile reading.

Now I have a clean mailbox because only a few newsletters survived.

They don't have all those ads and false reporting by whitepapers and stuff like that

They have full text and sources.

They don't have all those ads and colours and other html stuff that makes reading an investment.

The problem is that most technewsletters have started with good intentions but have added more and more sponsor and stylish nonsense.

Like conferences that are more filled with salestalk rather than techtalk and ITsec hype of the day that just puts other names on other products or functions.

A bit boring after all these years. Have seen it all, have heard it all. Bla bla bla.

So as I have more links in my rss feeds It will be easier to weed out the commercial and rubbish and select the better stuff.

And if you ain't got RSS yet, you rather think twice. Or you make something easy and interesting to read in mail or you add RSS.

Permalink | |  Print |  Facebook | | | | Pin it! |

08/04/2010

second gallery of pics online : bad ssl certificates

These pics can also be useful for presentations

Pics of SSL certificates with the compromised MD5 signature, that are self-signed or not trusted

and with some big names and many security initiatives

You can find it here  http://belsec.skynetblogs.be/album/bad-certificates/

 

Permalink | |  Print |  Facebook | | | | Pin it! |

First album online :pics from hacked .be sites

You could use them for your presentations or warnings or jokes

http://belsec.skynetblogs.be/album/hacked-sites/bo180.html

Permalink | |  Print |  Facebook | | | | Pin it! |

re-organisation and update of the security dashboard update2

Well now that Netvibes.com is upgraded and is proving to be an excellent service I have updated and concentrated more links and feeds there. This makes it simpler than sending people to diigo, twitter and a lot of other pages and services.

But to do that I had to re-organize a few things.

But time is not on my side as it flows away before I get everytthing done I wanne do - even if I try to limit the time I spend on this resource.

I have limited the number of dijgo categories otherwise It took to long to insert links in the database. You can follow those favourites of mine on one page here.

The archives (also the old indexes with hacked and spammed Belgian pages) are still accessable

I do not tweet but i send this blog to twitter and I follow a lot of security and other twitters. Those I have organised in different lists - I know I have to update them - one of the things to do. You can follow all of them here.

If you want to follow the twitterlists in your email you should use this tool

As I am now connected through seemic I will follow more up on tweets and messages..... :)

The other thing that changed is that nearly all (Except for the Google Badware pages on one netvibe page) public Belgian malware domains and alerts are placed together here. You can open the pages and you will see immediately if your domains are mentioned. Arbor Networks asks a login for Belgian news so you will have to ask them yourself a login or just trust that if there is something really important going on it will be published here. But since we have a CERT over here things have reallly been much better. If only they would get more resources....

Some more Belgian resources will be placed here later. The hacked and insecure sites I am finding during my research are now together in one feed. you can subscribe to the feed here or look at the latest ones at the Belgian malware page at netvibes.

The problem with Google reader - which is great for the rest is that the RSS feed of the groups is quite limited. For the moment there are about 1700 feeds that are collected in different groups. Some of the most important have their public pages with the links on a netvibes page here.

So you have for the moment

- feeds from hundreds of blogs and sites

- tweets from 400 mostly security tweeters

- more than 50.000 links and favourites (diigo)

more or less integrated in one environment (even if a lot of the stuff is an echo, retweeting, republishing, blogging about the same thing or just sending the same links to the same articles)

Not bad for a first clean up operation.

Look out for more.

 

 

 

 

Permalink | |  Print |  Facebook | | | | Pin it! |

07/24/2010

Frontpage article in De Standaard about Cyberwar (and me in it)

De btandaard was preparing an article about Cyberwar after having read the new book about it by Clark.

It was published today with on the frontpage of De Standaard a great title 'The enemy is on the internet, cyberwar'. A better attentiongetter can hardly be imagined.

De Standaard is an important newspaper in Belgium and is read by decisionmakers all over the place. It has also the last year made several times place and time for the different aspects of cybersecurity (or lack of it) in Belgium.

http://www.standaard.be/artikel/detail.aspx?artikelid=T72...

Some important points were made

Everything that is digital can be read or intercepted (not alway very easy to do but with enough  and creativity everything can be broken)

There is no cyberwar but there are coordinated attacks during the course of wars or civil disturbances against different parties. It is very hard to prove that those attacks are directly linked to a government. Cyberterrorism is now mostlly limited to propaganda and by terrorist groups.

THe cybercriminals are much more sophisticated than before, make a lot  of money and have all the time of the world. The cyberattacks themselves have become much more sophisticated than ever before.

It is quite dangerous to link SCADA systems (water, electricity, transport and industrial processes) to the internet as they don't have the necessary degrees of security in their code and networks.

Some interesting points were made

The Belgian army has now a cyberdefense team (of 4 people sic) who try to defend the networks. It seems the networks have been hit so hard by attacks last year that there was no choice.

4 Belgian servers were used to attack South Korea last year when it was under a big cyberattack presumably by North Korea (who denied everything)

More than 1 million Belgian creditcards were blocked last year because they were compromised

The police estimate that about 68 million Euro was stolen online from Belgians last year. Only a fraction of that was declared to the police (as the banks and eshops prefer to pay the damage to keep their reputation intact).

There are for the moment some criminals investigations under way for Cyberespionage against Belgian enterprises in which commercially important information was stolen.

The Belgian cyberarmy has the official permission to hit back at an attacker (something quite dangerous in Cyberspace where you never know who is behind which server or uses it as a proxy)

And to end with the following hard to understand situation in Belgian

For the moment nobody controls the security of private utilities and there is no coordinated effort between the different securitycells throughout the official and private infrastructure.

Permalink | |  Print |  Facebook | | | | Pin it! |

07/23/2010

more than 50.000 links and feeds and tools at your disposal here

You can find online tools and virus- and exploitwarnings here

http://www.netvibes.com/mailforlen

 

You can find permanently updated ITsecurity tweets of all kinds here (twitter)

http://www.twitter.com/mailforlen

and have a look at the collection of securitytweets that are categorized

like security - viruses - exploits privacy

 

You can find here a collection of about 50.000 links to ITsecurity and other stuff

http://www.diigo.com/user/mailforlen

and have a look at itsecurity - privacy - Freeware - Documents or any of the other lists

 

Some feeds in my Google Reader have become public (with RSS feed)

- securityblogs

- security headlines

- copyrights

- privacy

Permalink | |  Print |  Facebook | | | | Pin it! |

07/22/2010

new feed with spaminfected .be websites and forums

while surfing or searching I will know keep the most spaminfected sites and forums aside.

the reasons is that if spammers can infiltrate or manipulate a forum, hackers can do the same thing

the vulnerability and the lack of security stays the same.

 

You can find the archive here

http://www.diigo.com/list/mailforlen/hacked-for-spam

 

and the feed here

http://www.diigo.com/list/Mailforlen/hacked-for-spam/rss....

Permalink | |  Print |  Facebook | | | | Pin it! |

Newsfeed with new hacked .be sites

Only here

if you want to participate you can  (just ask and we work something out)

the database is here

http://www.diigo.com/list/mailforlen/list-2010053115320173

The RSS feed is here

http://www.diigo.com/list/Mailforlen/list-201005311532017...

 

there are often snapshots taken

and there are also .be hacker searches for specific hackers

we will set up Google alerts for certain searches

they were only found thanks to Google

as zone-h.org is hacked out of existence again (I suppose they are offline)

 

this seems to me a better way than to post each one

only the most important ones will be posted

Permalink | |  Print |  Facebook | | | | Pin it! |

07/21/2010

belsec now on your smartphone

you want to be sure not to miss what you won't read elsewhere - even not in the Belgian IT press ?

and you have a smartphone

well than you can read it here

http://belsec.skynetblogs.be/apps/m

and yes only the first part of the post is shown so you can chose quickly what to read

 

You can also get it by email and by RSS

You can find me also in Facebook and linkedin (Len Lavens) and get the feed there

You can also find these postings in twitter (mailforlen)

Permalink | |  Print |  Facebook | | | | Pin it! |

07/06/2010

this blogplatform will migrate soon

the 12th of july this blogplatform will migrate to something new

not too much stuff if you ask me, but they seem to find it revolutionary

it means that between the 10th and the 12th of july there will be no posting

it also mean that the 12th some parts of this blog will have to be adapted

so be patient with me :)

Permalink | |  Print |  Facebook | | | | Pin it! |

06/24/2010

a day at ICANN brussels

As I am responsable for security I don't take holidays whenever I want to so I just liberated a day to be at ICANN for ISOC Belgium. As I am only since recently active with ISOC Belgium it was also my first ISOC meeting. And I was strange and fascinating at the same time.

Imagine. This is the world parliament of the itnernet. This is the place where is decided who may have domainextensions and sell them and who doesn't. This is the place where the central DNS infrastructure (which tells you where the information is based on a name, not an IP Addess (like a telephone number)) is more or less managed and planned. This is where people, governments and stakeholders talk about security, privacy and online democratic rights.

You see people with totally contradictory interests. You see activists and lobbyists. You see people from all over the world and from all different cultures and also many women who are important and intelligent (and not only bringing coffee and holding papers).

All those people have the same rights of opinion and questioning about any subject that is dear to them and the community.

The cynical guy in me says that this is not representative for the online population and that government and big business will do whatever they want to do. Maybe most of those that should be heared aren't here or haven't got the opportunity to express themselves. The satirical guy in me didn't know what to think when he was entering a conference room where everybody was connected to the internet reading the internet and emails while there was in fact a conference and a discussion taking place. How much can you multitaks without missing essential bits of information - which are mostly hidden in the details or things people aren't saying ?

But this is like democracy the best thing the internet has for the moment and the only alternatives are the breakup or balkanization of the internet or a technocratic supergovernment of the internet which was what the ICANN organisation used to be.

So even if one can be very cynical about this kind of meetings, it is quite fascinating to see evern for one day. So if anybody is planning to go to such a big ICANN meeting once - you should go once. Just to see how democracy is developing itself before your proper eyes and how a little bit of goodwill from all the different stakeholders can make the big difference and in fact made the internet the place we have become used to.

Permalink | |  Print |  Facebook | | | | Pin it! |

06/23/2010

a short thanks to 900.000 visits

Yeah 900.000 visits and this to this kind of stuff that isn't easy to understand and isn't too well written and is totally free

just a reminder

You can find some hundreds of ITsecurity twitterstreams organised by subject on the twitter account above

You can also find tens of thousands of links to all kinds of stuff in the diigo.com links of mailforlen

most of the links and more specific info is now publised in the diigo.com security stream

and you can give me a shout at facebook or linkedin (see above) and follow this stream

I would advise you to subscribe to the RSS feed or the mailing alerts because you will never know what I will publish next

Just as a reminder, nothing will be published about my employer nor things that are given in confidence (some background information has been forwarded to contacts).

always looking for a good tip - and the source will be kept confidential

and if I didn't follow up on things or didn't blog every day, hey I have a family life and do other things in my life :)

but after all, 900.000 visits is something to be happy about and makes it a bit more worthwhile.

Permalink | |  Print |  Facebook | | | | Pin it! |

06/11/2010

politicians react to the 5 point programs for ITsecurity

http://www.standaard.be/artikel/

ISOC blogpost

THE ISOC Belgium 5 POINTS FOR A  MORE SECURE AND MORE PRIVATE INTERNET

We have received responses from the main flemish governmental parties for the moment. Due to the high work volume - and we are volunteers - with the arrival of the ICANN meetings in Brussels

At the other side it is clear that not all candidates read their mails or even have the capabilities to respond to their mails. I think that the political parties will have to invest in central newsletter and other internetservices for their candidates so that many things can be made automatic.

Herman De Croo, (is very privacy minded)

Guide Depadt, (was a very interested listener during the hearings about internet security in Parliament)

Greet van Gool,

Roel Deseyn, (One of the main very active parliamentarians if it comes to privacy, telecom and internetsecurity, organizer of the hearings about internetsecurity in the parliament - the first).

Philip Decoene, (father of the New Telecom Law)

Jan Bertels

It is also clear that the main study centers of the parties VLD, CDV, GROEN and SP.A will continue the discussion after the election.

Permalink | |  Print |  Facebook | | | | Pin it! |

06/09/2010

ICANN is coming to Brussels soon

If you are coming also and you want to meet (have a chat and drink) I will be around several times, listening and maybe who knows participating in those exciting debates about WHOis and privacy and security and the responsabilities of registrars and dns operators in a world of fast fluxing botnets with dynamic dns and bulletproof hosting.

just mail me

http://www.icann.org for all details

Permalink | |  Print |  Facebook | | | | Pin it! |

06/04/2010

(dutch) ISOC Belgium launches 5 Actions Program for a Safer Internet in Belgium

bron : http://www.isoc.be

Kandidaten, partijen en organisaties kunnen hun steun betonen door een mail aan rudi.vansnick at  isoc.be of op dit emailadres

De franstalige versie wordt dit weekend gepubliceerd.

Later op de week zullen we een overzicht van de steunbetuigingen en besprekingen publiceren. We zijn beschikbaar voor meer uitleg en overleg.

ISOC Belgium legt 5-punten programma voor aan de kandidaten voor de verkiezingen van Juni 2010.

1. België heeft een algemene privacywet met tanden nodig

Het begrip privacy heeft de afgelopen jaren een veel bredere impact gekregen en moet dus met meer aandacht worden beschermd door de overheid. Dit is niet alleen het gevolg van de unilaterale acties van grote internationale internet operaties zoals Google en Facebook maar ook omdat deze acties fundamentele vragen oproepen over bepaalde facetten van onze privacy zoals lokatie-privacy (is het privaat om te weten waar je bent en op welke manier kan je die privacy inruilen voor vb. kortingsbonnen op je gsm en wat kunnen dergelijke providers hiermee doen ?). Het zijn deze en een hele reeks vragen die geregeld worden opgeroepen. Het is niet aan de rechtbanken om te proberen om de privacywetgeving steeds opnieuw te interpreteren zonder een globaal nationaal referentiekader.

België moet dus de privacywetgeving actualiseren met

  • een aantal globale principes op het vlak van privacy

  • een versterking van de bevoegdheden en middelen van de Privacy commissie (die vb ook controles ter plaatse moet uitvoeren)

  • een uniformering van de toepassing van deze privacy beginselen doorheen alle Belgische overheden om verwarring en tegenstrijdigheden te voorkomen

  • een jaarlijks verslag voor het parlement met duidelijke praktische aanbevelingen

Het is in dit opzicht dat ook de voorstellen over de omzetting van de Europese dataretentie richtlijn moeten worden bekeken. Algemeen komt die erop neer dat de overheid de telecom en internetproviders willen verplichten om alle gegevens over alle gesprekken en connecties van de hele bevolking willen laten bijhouden gedurende maximaal 2 jaar. Dit voorstel is zowel praktisch als juridisch erg bedenkelijk en is trouwens een strategische foute keuze. ISOC Belgium pleit voor een doorgedreven uitbouw van een snelle en volledige opvolging van de communicatie van verdachten of terroristische netwerken in het kader van een onderzoek dat door rechters wordt begeleid. Het is immers zowel de nationale als internationale reactiesnelheid die belangrijk zijn en niet het bouwen van enorme torens van babel met datacommunicatie die zowel onbegrijpbaar, onhandelbaar als onbetaalbaar zijn.

Dezelfde opmerkingen gelden trouwens voor de vele ideeën en voorstellen omtrent het opwerpen van een algemene firewall of internetfilter tegen allerhande verschijnselen op het internet gaande van illegale content tot online casino's.

2. België heeft een geactualiseerde digitale criminaliteitswetgeving nodig

De huidige wetgeving op de digitale criminaliteitswetgeving heeft een herziening nodig waardoor ze kan worden aangepast aan de huidige noden.

2.1. De wetgeving is zo vaag dat onderzoek naar veiligheidsproblemen en het melden van veiligheidsproblemen een redelijk riskante aangelegenheid wordt. Het is immers voor hetzij welke advocaat van een onzorgvuldig beveiligd product of webdienst mogelijk om de melder of onderzoeker voor de rechtbank te dagen op basis van deze wet. Het is dan aan de rechter om te oordelen of dit gegrond is, maar ondertussen is betrokkene - zelfs indien deze goede intenties had - financieel en emotioneel wel onder zeer zware druk geplaatst. Het nadeel is dat men in België liever zwijgt over veiligheidsproblemen dan het risico loopt om een proces aan zijn been te krijgen.

De 'responsable disclosure' (waarbij de ontdekte veiligheidsproblemen eerst aan de betrokken diensten of bedrijven worden medegedeeld zodat een oplossing kan worden gevonden en eventueel kan toegepast of verspreid worden) moet dus niet alleen informeel worden toegepast maar moet ook een juridische basis krijgen in deze wet. Dit kan via de nieuwe nationale CERT gebeuren.

2.2. De wet zou moeten voorzien in een permanente parlementaire opvolging door een gespecialiseerde subcommissie die ook de nodige gespecialiseerde ondersteuning krijgt. De functies van deze parlementaire subcommissie zouden de behandeling zijn van de voorstellen en ontwerpen van wet aanhangende privacy en digitale beveiliging. Ze zou ook de praktische uitvoering van deze wetten moeten kunnen opvolgen. Ze zou ook jaarlijks de verschillende betrokken instellingen en organisaties moeten horen en ondervragen. Zelf zou ze ook de mogelijkheid moeten krijgen om hoorzittingen te organiseren rond nieuwe onderwerpen.

2.3. De FCCU en de andere diensten die in de veiligheid van de netwerken en infrastructuur van het land moeten voorzien moeten meer middelen krijgen en moeten eventueel worden opnieuw georganiseerd zodat er meer coördinatie is. Ondanks de hype over cyberterrorisme en cyberoorlog kan men niet ontkennen dat cyberaanvallen plaatsvinden en dat die soms ernstige gevolgen kunnen hebben. België is trouwens het gastland voor een groot aantal internationale instellingen en organisaties waar we hen ook een aanvaardbaar niveau van cyberveiligheid moeten kunnen aanbieden. Het is daarom tevens belangrijk dat ook de sensibilisering en coördinatie met andere strategische instellingen en bedrijven ook op het vlak van cyberbeveiligheid gebeurt. De bedrijven moeten gesensibiliseerd worden tegen cyberspionage.

3. België heeft een juridisch kader voor veiligheidsnormen op het vlak van digitale communicatie nodig

Momenteel legt iedereen zo een beetje zijn digitale veiligheidsnormen zelf vast of krijgt die internationaal opgelegd (al zijn die soms redelijk interpreteerbaar). België heeft voor alles en nog wat normen gaande van de bakker om de hoek tot de elektriciteitsnetwerken, maar niet voor de beveiliging van de webdiensten, belangrijke netwerken en gegevens. We moeten daar zelfs geen nieuwe normen voor uitvinden, deze bestaan al elders (vb NIST) en worden al wereldwijd toegepast, alleen zijn ze hier totaal vrijwillig.

We pleiten voor de vertaling van deze normen en eventueel hun aanpassing aan de Europese realiteit indien nodig. In samenwerking met de verschillende sectoren worden deze normen dan stapsgewijs ingevoerd zodat alle nieuwe toepassingen en webdiensten automatisch van in het begin aan die normen moeten voldoen, terwijl oudere toepassingen en webdiensten een overgangsperiode krijgen voor bepaalde facetten. Alle overheidsopdrachten en -subsidies op het vlak van webdiensten moeten deze voorwaarden verplicht toevoegen aan alle nieuwe markten. Er is hier trouwens geen enkele reden om te wachten op Europa of iets anders en dit heeft niets met concurrentievervalsing te maken, integendeel. Door onze digitale industrie te verplichten om de beste kwaliteits- en veiligheidsnormen te hanteren zal de Belgische concurrentiepositie immers sterk verbeteren.

4. België heeft een masterplan voor de Elektronische identiteitskaart nodig

De Elektronische identiteitskaart (e-ID) werd uitgedeeld aan elke Belg en binnenkort aan elke inwoner van België. Ze lijkt een handig instrument en werd regelmatig met veel publiciteit aangemoedigd in de pers. In het begin dacht men zelfs dat men er de internationale markten mee zou kunnen veroveren. Vandaag heeft men echter nog altijd niet voldoende geantwoord op een aantal fundamentele vragen die door een aantal onderzoekers werden gesteld nadat die zowel de privacy als de veiligheid van de kaart onderzochten.

Het is duidelijk dat een dergelijk groot en belangrijk project en product door een aparte overheidsadministratie permanent moet worden opgevolgd en uitgebouwd. De Elektronische Identiteitskaart heeft immers behoefte aan een goede technische opvolging om snel te kunnen reageren op nieuwe problemen of mogelijkheden. Dit kan enkel door een gespecialiseerde dienst die alle facetten van dit proces vastlegt en de uitvoering ervan controleert. Momenteel is dit verspreid over verschillende overheidsdiensten. (Binnenlandse zaken, Fedict,....)

Deze verbeterde Elektronische identiteitskaart met een georganiseerde permanente opvolging moet ook de problemen bij alle soorten gebruikers sneller kunnen opvangen en toevoegen aan het productieproces van de updates van de software. Slechts op deze manier kan de Elektronische identiteitskaart een algemeen identificatiemiddel wordt dat platform onafhankelijk zich verder kan ontwikkelen op een veilige en stabiele manier.

5. Een veilig internet voor iedereen

In de nieuwe Telecomwet staat in een artikel dat elke klant van een internetprovider gratis een veiligheidspakket (antivirus, firewall, antispam) moet ontvangen. Dit artikel werd tot nu toe niet uitgevoerd omdat de internetproviders beloofd hebben om de beveiliging van hun netwerken op zich te verbeteren. Ze hebben enkel de duurdere abonnementen voorzien van een zogenaamde gratis beveiliging. Ook de projecten die het gebruik van het internet willen bevorderen hebben geen permanent beveiligingspakket voorzien.

Nochtans bestaan er verschillende gratis pakketten van zelfs grote internationale bedrijven die een redelijke beveiliging schenken bij een normaal en voorzichtig internet gebruik. Elke computer die moeilijker kan worden geïnfecteerd is niet alleen een probleem (en kost) minder voor een internetprovider, maar maakt het internet ook veiliger voor alle andere Belgische internetgebruikers.

De internetproviders kunnen hun klanten gratis een 'clean feed' (zonder virussen) aanbieden indien ze blijven vasthouden aan de huidige strategische keuze m.b.t. de beveiliging van de publieke internet infrastructuur in België.

We willen er ook op wijzen dat onder internetproviders we ook de mobiele internet kanalen viseren. Momenteel is het zo dat er in verhouding slechts weinig virussen en veiligheidsproblemen voorkomen op het mobiele internet maar dit kan snel veranderen. De mobiele internetproviders dienen zich dan ook zo te organiseren en te coördineren dat ze zelfs tijdens een enorme groei nog steeds een aanvaardbare veiligheid en stabiliteit kunnen garanderen.

Door het opstellen van normen op het vlak van veiligheid moeten ook Belgische leveranciers van webdiensten veiliger worden zodat het gevaar op hacking en misbruik drastisch beperkt wordt. We ijveren hier voor een soort licentie of certificatie dat eerst door de sector wordt opgelegd. De overheid kan dan verplicht worden om enkel gebruik te maken van degelijk gecertificeerde diensten.

Indien internetproviders hun klanten gratis veiligheidsproducten aanbieden èn de webdiensten zelf gecertificeerd zijn op het vlak van veiligheid, spreekt het vanzelf dat deze webdiensten het recht zullen hebben om de toegang tot (al) hun elektronische diensten te beperken tot gebruikers die ervoor gezorgd hebben dat hun computer in orde is. Dit is vergelijkbaar met de autokeuring of de controle van de elektriciteitsinstallaties.

Besluit

Deze algemene punten geven België de mogelijkheid om op een gecoördineerde wijze de twee belangrijkste en met elkaar verbonden peilers van een internet beleid (privacy en veiligheid) op een permanente en kwalitatieve manier zowel op politiek, industrieel, juridisch als technisch vlak op te volgen.

ISOC Belgium pleit dus voor een integratie van de privacy en veiligheid doorheen het hele internet beleid en een coördinatie en samenwerking tussen alle betrokken overheden en spelers. Op deze manier kan men een toekomst bestendige basis bouwen voor een modern en geïntegreerd e-government beleid met een kwaliteitsvolle en permanente dienstverlening.

België kan hier als klein land met veel belangrijke spelers en een grote verscheidenheid aan technologieën een voorbeeldrol in spelen als ze een krachtdadig een gecoördineerd beleid wilt voeren.

 

Permalink | |  Print |  Facebook | | | | Pin it! |

1 2 3 4 5 6 7 8 Next