Computer beveiliging & privacy pagina.

Op deze pagina staat informatie over diverse onderwerpen die te maken hebben met computer beveiliging, privacy en internet.

Met vriendelijke groet, Hein Pragt

Waarom moet u de computer beveiligen.

Wanneer u gebruik maakt van internet en u het Windows besturingsysteem gebruikt, is het (helaas nog steeds) vrij eenvoudig om op uw computer in te breken of schade aan te brengen aan uw computer. Mede door het grote aantal doe het zelf kits, is het aantal aanvallen op persoonlijke computers de laatste jaren sterk toegenomen. U kunt uzelf vrij eenvoudig beschermen tegen het grote boze internet, en op deze pagina probeer ik uit te leggen wat de gevaren zijn en hoe u uzelf kunt beschermen.

Dit is een opsomming van de gevaren:

Virussen

Virussen zijn kleine stukjes programma die zich verstoppen in bestaande programma's op uw computer. Als er een programma geïnfecteerd is, wordt het virus elke keer geactiveerd als u dat programma start. Het virus in dit programma zal zich dan ogenblikkelijk gaan kopiëren naar andere programma's op uw harde schijf. Veel virussen verspreiden zichzelf bijvoorbeeld via email, veel van de leuke bijlage's bevatten ongemerkt virussen, maar ook via allerlei gratis programma's. Een virus kan een heleboel verschillende gevolgen hebben. Er zijn bijvoorbeeld virussen die alleen hinderlijke boodschappen vertonen, maar er zijn ook virussen die bestanden op uw computer wissen of de computer door het overschrijven van de systeem geheugen chips totaal onbruikbaar maken.

Trojaanse paarden (trojans)

Trojaanse paarden worden gebruikt om bij u in te breken. De inbreker of iemand die reeds geïnfecteerd is stuurt u een programma toe, (een leuke bijlage) en nodigt u uit dit programma te starten. Het trojaanse paard programma zet zichzelf dan ergens verborgen op uw harde schijf en zorgt ervoor dat hij elke keer wordt opgestart als windows start. U merkt hier echter niets van. De inbreker kan nu via internet contact leggen met dit Trojaans paard en op deze wijze controle krijgen over uw computer en is dan in staat uw bestanden lezen, de wijzigen of te verwijderen. Ook kan hij meekijken wat u doet en bijvoorbeeld wachtwoorden achterhalen.

Berichten met een valse afzender

Berichten met een valse afzender zijn vrij eenvoudig te verzenden. Als iemand kwaad in de zin heeft, kan hij mail gaan sturen onder naam en email adres van iemand anders. U begrijpt dat hiermee grote persoonlijke schade aangericht kan worden. Dit gaat overigens ook op voor andere communicatiemiddelen zoals ICQ, MSN of IRC. Wees dus voorzichtig met het geven van vertrouwelijke informatie op internet en geeft zeker geen wachtwoorden weg via internet.

Denail of Service aanval (DoS)

Denail of Service aanvallen (DoS) zijn aanvallen waarmee inbrekers uw computer proberen vast te laten lopen. Er wordt dan een groot aantal opzettelijk foute data pakketje naar een programma op uw computer verzonden, waardoor het programma en ook vaak Windows zelf vastloopt.

Ping

Een ping is een methode om te kijken of een computer wel met internet verbonden is en hoe lang het duurt om een data pakket van jouw computer naar die computer te krijgen en andersom. Op zich is een ping niet gevaarlijk, ook providers pingen regelmatig hun kabel gebruikers om te zien of ze online zijn. Echter een hacker kan ook via een ping zien of u online bent, dit kan vaak het begin van een inbraak poging zijn.

Portscan

Een portscan is ook net als ping een methode om te testen of er verbinding gemaakt kan worden met uw computer. Bij een portscan wordt niets anders gedaan dan gekeken of er bepaalde (logische) poorten actief zijn. Internet werkt behalve met IP adressen ook met poort nummer om verschillende Internet diensten te kunnen onderscheiden. Zo is er een apart poortnummer voor de browser en ook een andere nummer voor email. Er zijn echter ook nog een aantal andere poorten die toegang geven tot uw computer zoals telnet. Zorg dat deze poorten op uw systeem dicht staan en de services niet actief zijn. Een ander gevaar is de poorten die gebruikt worden door een aantal bekende trojans zoals Netbus, Back Orifice en SubSeven. Deze wormen en computervirussen zijn vaak verpakt in andere programma's, die, bij installatie tevens het virus installeren. Deze programma's maken de PC vervolgens toegankelijk vanaf het Internet door ongemerkt een server op de PC te installeren, waardoor kwaadwillende bestanden kunnen openen, veranderen of wissen.

Op de volgende site staan ShieldsUp en Leaktest als u zelf wilt testen of uw computer 'open' staat voor hackers. Deze test is veilig en betrouwbaar.

Bestand en printerdeling

Verkeerde instellingen in bestand en printerdeling zijn ook een valkuil van uw computer. U kunt onder Windows andere gebruikers toegang te geven tot uw bestanden en printers. Deze optie is handig voor een eigen lokaal netwerk maar als u op internet zit, is deze optie erg onveilig. Als u thuis geen lokaal netwerk hebt, is het beter om deze optie uit te zetten.

Valse inlog pagina´s

Valse inlog pagina´s komen ook voor op internet. Regelmatig dient u op internet ergens een gebruikersnaam en een wachtwoord in te voeren, bijvoorbeeld bij web based mail of andere internet diensten. De inbrekers bouwen een internet site precies na, zorgen dat u op de nagebouwde pagina komt en lezen zo uw wachtwoorden. Als u dit overkomt kunt u alleen nog maar snel uw wachtwoord wijzigen zodat de inbrekers niet uw naam en wachtwoord kunnen gebruiken.

Het grote gevaar van het fenomeen Botnet

De laatste tijd zijn er regelmatig berichten in de medis over zogenaamde botnets, maar wat is een botnet nu eigenlijk? Een botnet is een grote groep geinfecteerde computers die allemaal via het Internet verbonden zijn. De verspreider van het botnet zorgt er voor dat via een netwerk worm of een virus een stukje software op de geinfecteerde computer komt te staan dat op zich niets doet om het gast systeem waar het op staat te hinderen.

De eigenaar van het botnet wil namelijk heel gericht op een bepaald moment even gebruik maken van de processor en de internet toegang van de geinfecteerde computer om bijvoorbeeld een (massale) aanval uit te kunnen voeren op een Internet server of om in grote aantallen spam te kunnen versturen vanaf duizenden computers tegelijk. Eigenlijk komt het er op neer dat de eigenaar van het botnet heel veel computers ter beschikking heeft die allemaal op het Internet zjn aangesloten die in opdracht van de eigenaar van het botnet dingen kunnen uitvoeren. Dat deze eigenaren van botnets in het crimele circuit opereren zal u wel duidelijk zijn.

Ook verhuren eigenaren van een botnet soms delen van de cpaciteit van het netwerk aan spammer of hackers, waarmee soms enorme bedragen gemoeid zijn. Een goed en groot botnet is dus veel geld waard. De meeste computers die door deze software worden geïnfecteerd draaien onder Microsoft Windows, maar andere besturingssystemen kunnen ook worden aangetast, de geïnfecteerde computers heten ook wel zombies.

Een bot van een botnet draait op een computer meestal op de achtergrond zodat hij niet opvalt en vaak is het zo slim dat het beveiligingen zoals firewalls en buffers op andere computers kan omzeilen. Deze bots zijn zeer geavanceerde stukjes computer code.

Beveiligers ontdekken botnet van bijna 2 miljoen pc's

Onderzoekers van beveiligingsbedrijf Finjan hebben een netwerk ontdekt van 1,95 miljoen pc's die onder controle staan van een hackersbende. Deze pc's zijn besmet met kwaadaardige software die cybercriminelen in staat stelt om de systemen op afstand te bedienen. Ze kunnen bijvoorbeeld toetsaanslagen van nietsvermoedende gebruikers registreren, spam versturen, bestanden kopiëren of software installeren. De onderzoekers slaagden er in om de controlesoftware te bekijken waarmee het zogenoemde botnet wordt bediend vanaf een server in Oekraïne. Daar was te zien dat het netwerk bestond uit zo'n 1,95 miljoen computers, een aantal dat ieder uur toenam. Bijna de helft van de geïnfecteerde pc's stond in de Verenigde Staten.

Als de cijfers kloppen, gaat het om een van de grootste botnets ooit ontdekt, de meeste netwerken van geïnfecteerde pc's bereiken een omvang van hooguit enkele tienduizenden computers. Op dit moment zou alleen het Confickernetwerk groter zijn. Volgens recente schattingen van de Conficker Work Group, die zich met de bestrijding van het netwerk bezighoudt, bestaat dat uit zo'n 3,5 miljoen 'bots'.

Conficker

Conficker (ook bekend onder de namen Downup, Downadup en Kido) is een computerworm die verschenen is in oktober 2008. De worm gebruikt een fout in Windows, Microsoft heeft hiervoor een patch uitgebracht op 15 oktober 2008. Maar eenmaal geïnstalleerd op een pc, schakelt Conficker een aantal systeemdiensten uit, zoals Windows Update, Windows Security Center, Windows Defender en Windows Error Reporting. Vervolgens maakt hij verbinding met een server, vanwaar hij instructies krijgt om zich verder te verspreiden, persoonlijke informatie te vergaren, of malware te installeren.

De makers van de worm willen Conficker vermoedelijk gebruiken om geld te verdienen, bijvoorbeeld door het netwerk van besmette pc's te verhuren aan cybercriminelen voor de verspreiding van spam of onderscheppen van kredietkaartgegevens.

Virussen en Trojaanse paarden.

Een van de eerste onderdelen van de beveiliging van uw computer is een virusscanner. Dit programma herkent en verwijderd de meeste virussen en Trojaanse paarden zodat ze geen schade kunnen aanrichten. Omdat er elke maand een zeer groot aantal nieuwe virussen gemaakt worden is het belangrijke om uw virusscanner goed up to date te houden. Een tweede stap is dat u zich goed realiseert hoe u besmet kunt raken met een virus. Virussen zich via uitvoerbare bestanden, dus als u een leuke programma van iemand krijgt bestaat er een kans dat daar een virus in zit. Pas dus op met het lukraak installeren van gekraakte programma´s. De meest gebruikte wijze om virussen te verspreiden is via email. Vaak staat in deze mail een tekst met het verzoek een bijlage te openen. Ook al vertrouwd u de afzender zoals u nu weet kan deze ook iemand anders zijn. Pas dus altijd op met het opstarten van bijlage's. De meeste virussen verspreiden zich weer via uw adres boek, daarom komen virussen vaak van mensen die u goed kent.

Een goede firewall verhinderd een virus om zichzelf via uw adres boek te verspreiden. (Zie firewall) Een tweede veel gebruikte wijze van verspreiden is via programma's die u van het Internet download.

Een firewall

Een firewall is een beveiliging programma dat tussen uw computer en de internet verbinding staat. De firewall. Een goede firewall test elke toegang van buiten naar binnen en omgekeerd en zorgt er dus voor dat alleen programma's en internet sites die u toestemming heeft gegeven verbinding kunnen maken met uw computer. Een firewall werkt dus ook tegen DoS aanvallen. Nieuwe versie's van besturingsystemen worden tegenwoordig standaard met een firewall uitgeleverd.

Wachtwoorden en geheime vragen

Het is verstandig om uw wachtwoorden redelijk vaak te veranderen. Als een inbreker uw wachtwoord heeft, kan hij er dan maar een korte tijd gebruik van maken. Ook is het belangrijk om een wachtwoord te kiezen dat moeilijk is te raden. U moet absoluut niet iets doen, wat anderen zouden kunnen raden, dus geen favoriete voetbalclubs, auto's, hobby's of sporten. En zeker niet uw geboortedatum. Het is natuurlijk het beste om een wachtwoord te kiezen, waar helemaal geen logica in zit, maar deze zijn erg lastig te onthouden. Het is aan te raden, om in ieder geval ook een paar leestekens en/of cijfers in uw wachtwoord te gebruiken. Het is ook goed om woorden fout te spellen. geheime vragen zijn vragen die u moet beantwoorden als u uw wachtwoord vergeten bent. U kunt uw wachtwoord dan weer terug krijgen. Het is het beste om deze gewoon niet te raden te maken. Dus gewoon als vraag "a?", en als antwoord bijvoorbeeld "w3u$(iygne)w8y". Nu kunnen u en een inbreker dit niet meer gebruiken. Het beste is natuurlijk gewoon uw wachtwoord niet vergeten.

Iedere systeembeheerde kent het probleem van personeel dat in werktijd zit te chatten. Dit kan via MSN,AOL,ICQ of IRC en nog enkele andere chat diensten. De hier vermelde poorten zijn eenvoudig dicht te zetten in de firewall waardoor deze diensten niet meer gebruikt kunnen worden.

Wanneer iemand u regelmatig berichten stuurt die u niet wenst te ontvangen noemt men dat soms email stalking. Ook is het sturen van hele grote nep berichten zodat het ophalen van de post eindeloos duurt een veel gebruikte vorm van pesterij. Wanneer u echt geen mail meer van een bepaald email adres wenst te ontvangen kan dat in outlook ingesteld worden, zodat de mail als bij het ophalen op de mailserver van uw provider gewist zal worden. U hoeft de mail dus niet te downloaden en zult de mail ook nooit te zien krijgen. Het selecteren van de de berichten die op de server al gewist moeten worden kan op afzender, geadresseerde, onderwerp of zelfs delen van de inhoud van de mail gebeuren. U kunt dus via eenvoudige regels aangeven welke mail u niet wenst te ontvangen.

• Start outlook en kies de menu optie "extra" in de menu balk.
• Selecteer berichtregels en klik dan op de optie email en kies voor nieuwe emailregel.

• Kies de optie "als de regel Van bepaalde personen bevat" en vink deze aan.
• Kies in het tweede venster de optie "verwijderen van de server" en vink deze ook aan.
• Click op in het derde venster "bepaalde personen" aan en vul het email adres van de lastpost in.
• Kies bij naam van de regel een geschikte naam en sla deze op.

Vanaf nu zal elke mail van deze afzender automatisch op de server gewist worden zodat u via dit email adres geen last meer heeft van deze persoon.

MailWasher

Wanneer u veel last heeft van spam is het gratis programma MailWasher een uitkomst. Het is in staat om ongewenste post buiten de deur te houden maar ook in staat om bijvoorbeeld ongewenste bijlagen te verwijderen voordat u de mail ontvangt. Het programma maakt contact met uw mailserver en haalt eerst de informatie over de mail te gereedstaat voor ontvangst op. Op basis van de regels die u opgegeven heeft zal eerst de mail op de mailserver bewerkt worden. U kunt bijvoorbeeld kiezen om de mail te ontvangen, te verwijderen voor ontvangst of zelfs om de mail naar de afzender terug te zenden als onbestelbaar. Het programma werkt echter alleen als u een POP account heeft, dus helaas niet voor Hotmail, Dolfijn en andere web based mail systemen. Ook werkt het programma alleen onder Windows. Desondanks is dit programma een aanrader als u van de spam verlost wilt worden.

Internet security / druk 1
Hoogewoning, K.

De NGN is als het platform voor ICT-professionals sinds 1989 actief in Nederland. Duizenden ict-professionals wisselen ervaring en kennis uit binnen deze beroepsvereniging. Dat gebeurt face to face bij seminars, workshops, congressen, maar ook 'virtueel' bijvoorbeeld via de fora op het web, email en andere kanalen. Daarmee is de NGN een stevig kennisaggregatie en -diffusie platform voor de IT-pro. Nieuwe tak aan de boom van dienstverlening bij de NGN is de NGN-Press. Dit boek is daarvan de eerste uiting en voor meerdere mensen geschikt. Bent u een meer technisch geori'nteerde IT-pro dan vindt u hierin een goed overzicht. Maar bevindt u zich meer aan de niet-technische kant van het management dan geeft dit boek u een uitstekende basis voor verdere gesprekken met de technische manager of consultant. Het biedt ook voor de ge•nteresseerde leek veel aanknopingspunten. U krijgt een beter beeld van wat er nodig is om de Internetomgeving beter te beveiligen. En dat is hard nodig! Dit boek is het resultaat van de jarenlange ervaring, die de auteurs hebben opgedaan in hun rol als security consultant. Veel van deze ervaring is opgebouwd in de financi'le sector, waar beveiliging van oudsher bovengemiddeld de aandacht krijgt. Het bedrijf waarvoor de auteurs werkzaam zijn, Vanveen informatica te Zoetermeer, richt zich al vanaf haar oprichting in 1987 op het beveiligen van de netwerken van de overheid en het elektronisch betalingsverkeer in de bancaire omgeving. Deze ervaring wordt vanaf 2002 overdragen op collega ICT-specialisten. Hiertoe is door de auteurs een Post-HBO opleiding Internet Security ontwikkeld, die aan De Haagse Hogeschool wordt gedoceerd. Dit boek kent ongeveer dezelfde opbouw als deze Post-HBO opleiding en is ook een direct gevolg van deze opleiding. Er bleek, in de ogen van de auteurs, geen geschikt boek te bestaan over Internet Security. Natuurlijk zijn er uitstekende boeken over een specialistisch onderwerp en zijn er prima introducties op het vakgebied. Maar ŽŽn boek dat Žn de breedte Žn de diepgang had die gezocht werd, bleek er niet te zijn. Als je dat vindt, moet je er ook wat aan doen. Dat is het streven waarmee dit boek is geschreven.

Internet, intranet en beveiliging / druk 1
-

Bedrijven met een intern computernetwerk (intranet) dat verbonden is met Internet geven hun werknemers de kans optimaal gebruik te maken van de communicatieve en informatieve mogelijkheden van Internet. De keerzijde hiervan is dat buitenstaanders in potentie de mogelijkheid krijgen binnen te dringen op het bedrijfsnetwerk om daar cruciale gegevens in te zien, te veranderen of te vernietigen. Dit boekje is geschreven om managers en IT-deskundigen inzicht te geven in de gevaren van een verbinding met Internet en de manieren waarop deze risico's binnen de perken gehouden kunnen worden. Zowel de technische aspecten als de beleidsaspecten van de beveiliging van computernetwerken komen aan de orde. Enige technische voorkennis is noodzakelijk om het verhaal te kunnen volgen. Een boekje dat in kort bestek een groot aantal details met betrekking tot netwerkbeveiliging ter sprake brengt en zo een goed overzicht geeft van de mogelijkheden en problemen van Internet en intranetten.

Beveiligen van Windows NT/2000 Servers voor het Internet
Stefan Norberg

De afgelopen jaren hebben Windows NT en Windows 2000 zich bewezen als platforms voor Internet-servers. Steeds meer organisaties vertrouwen hun gehele scala van zakelijke activiteiten - inclusief e-commerce - toe aan Windows. Helaas maakt een standaardinstallatie van Windows NT/2000 een Windows-server een gemakkelijk doelwit voor aanvallen. Dit boek vereenvoudigt de uitdaging van het beveiligen van een Windows-server door de instructies voor installatie en configuratie te beperken tot een reeks checklists voor beheerders.
Tot de onderwerpen behoren:
- Bedreigingen voor Windows NT/2000, de structuur van de beveiliging binnen Windows NT en Windows 2000, en bijzonderheden van de configuratie van perimeternetwerken
- Instructies voor het versterken van Windows NT en Windows 2000 bastion hosts, zoals services voor de configuratie, bewerken van het register, instellen van rechten, en verschillen tussen de beveiliging van Windows NT en Windows 2000, inclusief de configuratie van IPSec (IP Security Protocol)
- Veilig beheer op afstand met diverse methoden: pcAnywhere, Windows 2000 Terminal Services, en een open source benadering met gebruik van OpenSSH, TCP Wrappers, VNC (Virtual Network Computing) en Cygwin
- Windows NT/2000 backup, herstel, auditing, monitoring en onderhoud.
Door de gedetailleerde aanwijzingen in dit boek te volgen zult u de veiligheid van uw Windows NT en Windows 2000 Internet-servers enorm vergroten.

Hacken
F. Zoer

Hoe weet u of uw computer goed beveiligd is tegen hacken? En of uw wachtwoorden niet al te makkelijk te kraken zijn? Hebt u het gevoel dat u op het internet gevolgd wordt? Bent u bang dat uw privacy op straat ligt? Neem de proef op de som en probeer uw eigen systeem te hacken! Maar dan moet u wel weten hoe dat hacken in zijn werk gaat! Dit boek neemt u mee naar de mystieke wereld van hackers en crackers. Zo vergaart u kennis over de zwakke plekken in software, (draadloze) netwerken, e-mail- en internetaccountants, enzovoorts. En kennis geeft macht! U bent daarmee beter in staat risico's in te schatten wanneer het gaat om het opslaan of het versturen van privacygevoelige gegevens. Bovendien kunt u zich met die kennis beter wapenen tegen aanvallen van kwaadwillige hackers (crackers).

Hacken voor dummies
Oliver-Christopher Rochford

De manier om bekend te raken met de werkmethoden van de hackersscene. Altijd al een keer in de geheime wereld van hackers willen duiken? Dit boek laat de methoden van insiders betreffende informatievergaring, aanvalstechnieken, maar ook succesvolle verdedigingsmechanismen zien. Laat Oliver-Christopher Rochford je de veiligheidslekken in je systeem tonen en lees wat er bedoeld wordt met 'sniffing' en 'denial of service'. Leer hoe je jezelf tegen ongewenste aanvallen beschermt. Op de bijgeleverde cd-rom vind je hacker-tools om mee te scannen, waaronder FTP Scanner en SuperScan, firewall-programma's als ZoneAlarm en Tiny Personal Firewall en andere beveiligingsprogramma's en tools waaronder WinZip en Drivecrypt.