Aanvallen vanop afstand +
DataProtex

+ Inleiding
+ DataProtex Kit
+ Algemene voorwaarden
+ Download
+ Save-my-PC
+ Top 10
+ Contact

Members

+ Handleiding
+ Linkregister

Computerbeveiliging

+ Computerbedreiging
+ Netwerkbeveiliging
+ Beveiliging van portables
+ Internetbeveiliging
+ Firewalls
+ Kerngegevens
+ Nieuws

Virus-encyclopedie

+ Aanvallen vanop afstand
+ Virussen
+ Trojanen
+ Logische bommen
+ Spyware
+ Hoaxes
+ Keyloggers
+ Worms
+ Spam
+ Adware

Aanvallen vanop afstand en inbraken

Meer en meer mensen maken via het internet verbindingen tussen hun computer en computers van anderen. Heel wat mensen doen dat om zich te amuseren, maar in het merendeel van de gevallen proberen ze virussen te installeren, paswoorden te stelen om via het internet een verbinding te maken met uw rekening of ze hebben nog andere bedoelingen.

Een aanval vanop afstand is een aanval tegen een machine door een persoon die daartoe niet het recht heeft. Een computer op afstand is “elke computer verschillend van de eigen computer en waartoe men slechts toegang heeft dankzij een protocol en via een netwerk.”

Hackers zijn personen die zich van dichtbij interesseren voor besturingssystemen. Zij trachten voortdurend hun kennis uit te breiden en die te delen met anderen. Hun doel is niet om schade toe te brengen maar om kennis op te doen om daarmee verbeteringen te kunnen aanbrengen.

Crashers daarentegen dringen binnen in systemen op afstand met slechte bedoelingen. Zij vernietigen gegevens en verhinderen de werking van bepaalde diensten.

Zich beschermen met een paswoord

Wanneer u een verbinding maakt met een systeem, zal dat systeem u een inlogcode (in het Engels login) en een paswoord (password) vragen voor u kunt verdergaan. De inlogcode en het paswoord vormen dus samen de sleutel om toegang te hebben tot het betreffende systeem.

De inlogcode wordt gewoonlijk automatisch toegekend door het systeem of door de beheerder (administrator) en de gebruiker kiest dan vrij het paswoord. De meerderheid van de gebruikers denkt niets te verbergen te hebben en gebruikt een gemakkelijk te onthouden paswoord (bijvoorbeeld de inlogcode).

Als de gegevens van de gebruiker geen strategische karakters bevatten, kan de toegang tot die gegevens al voor een vrij onervaren hacker de vrije toegang betekenen tot het hele systeem. Wanneer een hacker namelijk toegang verkrijgt tot de gegevens van een computer, kan hij zijn actieterrein uitbreiden en de lijst bekomen van de personen die uitdrukkelijk toegang hebben tot die computer. De hacker kan een groot aantal paswoorden proberen ofwel willekeurig dankzij enkele paswoord-generatiehulpmiddelen ofwel met behulp van een woordenboek of beide. Als hij toevallig het paswoord van de administrator ontdekt, krijgt hij volledige toegang tot de computer...

Bovendien kan de hacker soms toegang verkrijgen tot het lokaal netwerk van de computer waardoor hij de andere servers die met die bepaalde computer in verbinding staan, in kaart kan brengen.

De paswoorden van de gebruikers zijn dus de eerste verdediging tegen systeemaanvallen. Daarom moet elke gebruiker een paswoord kiezen dat voldoende ingewikkeld is zodat het niet gemakkelijk kan worden achterhaald.

Het is duidelijk dat hoe langer een paswoord is, hoe moeilijker het zal zijn het te decoderen. Anderzijds zal een paswoord met uitsluitend cijfers gemakkelijker te decoderen zijn dan een paswoord met letters:

Als we een paswoord van 4 cijfers nemen, hebben we (10*10*10*10=) 10.000 mogelijkheden. Dat is helemaal niet veel aangezien een dergelijk paswoord enorm snel kan worden gedecodeerd.
Daarom verkiezen we een paswoord van 4 letters (26*26*26*26=456 976 mogelijkheden).
Het beste is een paswoord met een mengeling van cijfers en letters, of nog beter: cijfers, letters, hoofdletters, kleine letters en speciale tekens.
Te vermijden paswoorden:
  • uw inlogcode
  • uw naam
  • uw voornaam of die van een naaste (partner, kind,...)
  • een woord uit het woordenboek
  • een woord achterstevoren (hackers zijn echt niet dom!)
  • een woord gevolgd door het lopende jaar of door een geboortejaar (bijvoorbeeld: paswoord1999)




© Alle rechten voorbehouden 2004 - Commentca marche.net - Jean-François Pillou

FR
NL
DATAPROTEX - Your computer & Data protection - n.v. Samarkande s.a. - ©Copyright 2006 - General conditions