felipe rodriquez on Wed, 30 May 2001 20:17:06 +0200 (CEST)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

RE: [Nettime-nl] Virusvoorlichtingscentrum/meldpunt nodig? Re: [Nettime-nl] virus?



http://www.netkwesties.nl/editie15/column1.html

JE BENT EEN RUND ALS JE ZONDER FIREWALL STUNT

Je bent een rund als je zonder firewall op Internet stunt. Een dergelijke
slogan is over enkele jaren niet ondenkbaar in een overheidscampagne ter
bevordering van de beveiliging van onze computers.

Het wordt namelijk steeds belangrijker dat computers in het bedrijfsleven en
thuis worden beveiligd met antivirus software en firewalls. Hoe meer
computers permanent via ADSL of kabel op Internet worden aangesloten, hoe
groter de kans op infectie of inbraak. Hoe groter de kans ook op een om zich
heen grijpende epidemie van met virussen besmette computers.

Mijn firewall software, Norton Internet Security, geeft regelmatig een alarm
dat iemand kijkt of er wellicht een trojaans paard op mijn computer is
geinstalleerd.

Een trojaans paard is een programma dat zich voordoet als legitieme
software. Het kan een attachment zijn die je per e-mail krijgt, of een
programma dat je ergens downloadt. Als je het opstart breekt het de
beveiliging van je computer, en installeert een achterdeur, waar hackers
gemakkelijk kunnen inbreken.

Een hacker kan jouw gekraakte systeem vervolgens gebruiken om zichzelf te
verstoppen, bijvoorbeeld als hij probeert Amerikaanse defensiesystemen te
kraken. In het verleden zijn systemen die gekraakt waren met trojaanse
paarden ook gebruikt voor zogenaamde 'denial of service attacks'.

Hierbij wordt gebruik gemaakt van duizenden gekraakte computers (zombies),
die allemaal tegelijk proberen een verbinding te maken met een bepaalde
website. Die website gaat dan onder een stortvloed van verkeer ten onder.

Een ander soort bedreiging zijn Internet wormen. Ik krijg persoonlijk met
grote regelmaat mailtjes met daarin de hybris worm. Die zijn meestal
makkelijk herkenbaar, omdat ze vaak als subject "hahaha" hebben, en vaak
afkomstig zijn van het adres hahaha@sexyfun.net.

De hybris-worm infiltreert je computer systeem, en verzamelt vervolgens alle
email adressen die in het internetverkeer worden gevonden, zoals in e-mails
en op web pagina's. Vervolgens stuurt de worm een kopie van zichzelf naar al
die adressen. De hybris-worm is behoorlijk geavanceerd, en er zijn zelfs
plugins voor de worm, die de functionaliteit uitbreiden. Die plugins worden
gecodeerd in een aantal Usenet discussie groepen verspreid, en de worm kan
die automatisch ophalen en installeren. Zie voor meer informatie over
hybris; uitleg hybris

De meeste virussen, wormen en trojaanse paarden worden geschreven voor het
Microsoft besturingssysteem. Maar ook als je Linux op je computer draait ben
je niet veilig. Zo is er de Ramen worm, die zich autmatisch verspreidt naar
andere linux systemen. Zie voor meer informatie Ramen informatie.

Preventie van inbraak in je computer is natuurlijk je eigen
verantwoordelijkheid, zoals je ook verantwoordelijk bent voor de sloten op
je woning. Maar preventie van computerinbraak is ook een bredere
maatschappelijke verantwoordelijkheid.

Providers kunnen als poortwachters van het Internet een belangrijke rol
spelen. Zowel in het verschaffen van de benodigde beveiligingssoftware, als
in het verspreiden van informatie over beveiligingsproblemen.

De overheid laat op gebied van preventie van computer criminaliteit richting
burgers weinig van zich horen. En dat terwijl de schade die wordt
veroorzaakt door virussen volgens verhalen in de pers in de honderden
miljoenen loopt.

Zou de overheid meer moeten doen aan preventie van virus/worm/trojan horse
problematiek op Internet ? Zelf weet ik het niet zeker. Ik gebruik computers
nu meer dan 20 jaar, en inmiddels weet ik dat ik zonder antivirus programma
en firewall maar beter niet kan gaan surfen.

Maar weten mensen die net met computers zijn begonnen dat ook? Door Internet
is het publiek dat computers gebruikt enorm toegenomen. Er zijn een hoop
mensen bijgekomen voor wie beveiliging niet zo vanzelfsprekend is. Wie moet
die mensen beschermen?

Felipe Rodriquez


______________________________________________________
* Verspreid via nettime-nl. Commercieel gebruik niet
* toegestaan zonder toestemming. <nettime-nl> is een
* open en ongemodereerde mailinglist over net-kritiek.
* Meer info, archief & anderstalige edities:
* http://www.nettime.org/.
* Contact: Menno Grootveld (rabotnik@xs4all.nl).