Veilig Surfen

Enkele tips om USB-sticks goed te gebruiken

U kan deze uitzending, uitgezonden als podcast, op de website van Classic 21 herbeluisteren door op de volgende link te klikken :

Naar aanleiding van de bijdrage die ik aan het virus Conficker gewijd had, vermeldde ik de verspreiding ervan via USB-sticks, in het bijzonder in een ziekenhuis.

U weet net zoals ik dat die gegevensdragers zowel op persoonlijk als professioneel vlak niet meer weg te denken zijn.
Ze zijn zeer mobiel, volgen u overal en kunnen worden aangesloten op alle computers waartoe u toegang hebt.
Ze beschikken bovendien over een steeds grotere opslagruimte.

Zoals alle gegevensdragers zijn de USB-sticks echter kwetsbaar. Het is dus nuttig bij het gebruik ervan enkele voorzorgsmaatregelen te treffen.

In feite kan het gevaar vanuit de inhoud van de sleutel komen, maar de inhoud zelf kan ook in gevaar zijn.

Laten we eerst de risico’s bekijken die afkomstig zijn vanuit inhoud van de sleutel. We doen dit aan de hand van een mooi voorbeeld:
Een Amerikaanse bank heeft een experiment uitgevoerd dat erin bestond twintig besmette sleutels achter te laten op plaatsen waar haar werknemers komen. Vijftien van die sleutels werden genomen en daarna aangesloten op computers van de onderneming. Verschillende gebruikers activeerden vervolgens een schadelijk bestand (dat eruitzag als een foto) dat op de sleutel aanwezig was en infecteerden zo onopzettelijk hun werkpost.

In dit geval bracht de software, doordat hij geactiveerd werd, de veiligheid van het toestel van bestemming in gevaar.
Maar er zou ook mee kunnen worden geprobeerd om informatie te vergaren zoals gebruikersnamen en paswoorden.

De gevaren voor de inhoud zijn klassieker.
Wanneer u uw sleutel verliest of hij werd gestolen, dan zijn uw gegevens natuurlijk beschikbaar zoals de inhoud van een aktetas zou zijn.
Verlies echter niet uit het oog dat een op uw bureau achtergelaten sleutel kan worden geleend en de inhoud ervan zonder uw medeweten kan worden gekopieerd. Terwijl u naar de koffieautomaat bent, kan iemand gemakkelijk de sleutel aansluiten op een computer waarop een automatische back-up is geïnstalleerd. De volledige inhoud wordt discreet en snel gekopieerd. En voor u terugkeert, met een beker in de hand, ligt de sleutel terug op zijn plaats.

Er bestaat software die deze back-up maakt zodra de sleutel met het toestel wordt aangesloten. Alles gebeurt dus discreet en snel.
U kunt deze software natuurlijk gebruiken om uw eigen gegevens te bewaren, maar houd dat andere mogelijke gebruik in het achterhoofd.

Een Belgische studie die brandhout maakt van enkele heersende opvattingen over de jonge generatie en internet

U kan deze uitzending, uitgezonden als podcast, op de website van Classic 21 herbeluisteren door op de volgende link te klikken :

De onderzoekers van de Fondation travail et Technologies van Namen hebben zich over een weinig bekende ‘digitale kloof’ gebogen: de kloof die de jongeren tussen 16 en 25 jaar oud treft.

Ook al toont de studie aan dat weinig jongeren van die generatie volledig ‘offline’ zijn, er wordt niettemin in aan het licht gebracht dat ze zich, in tegenstelling tot een heersende opvatting, niet zo op hun gemak voelen ten aanzien van de informaticatools als men zou veronderstellen.

Voor een aantal onder hen is het zeer moeilijk om de kloof te overbruggen tussen hun internetwereld (en we spreken dan over chatten, downloaden, het online beluisteren van muziek en bekijken van videofilmpjes) en datgene wat hun toekomstige werkgevers van hen verwachten.

In feite bestaat er een groot verschil tussen die wereld van vermaak waarin ze zich op hun gemak voelen en een ruimere digitale wereld. Er gaan verschillende bekwaamheden mee gepaard.

Zoals een van de auteurs van de studie verduidelijkt, vereisen chatten en het opmaken van een document een andere kennis.
En wanneer een werkgever hun vraagt een document op te stellen met een tekstverwerkingsprogramma of een reeks cijfers in een tabel te zetten, zijn ze volledig de kluts kwijt.

Begeleiders in werkwinkels, die in dit verband werden ondervraagd, verklaarden zelfs dat sommige jongeren schrik hebben wanneer ze te maken krijgen met een elektronisch inschrijvingsformulier, terwijl sommigen onder hen meer dan tien uur per dag op internet naar muziek luisteren of met hun vrienden praten.

Ander element dat in dit onderzoek aan het licht kwam: de sociale en identiteitsbepalende functie die essentieel is voor de jongeren. Ik moet er zijn voor mijn vrienden en dankzij internet is dit mogelijk. Maar deze bijna permanente toegang wil daarom niet zeggen dat die generatie voorzichtiger is geworden.

Laten we het voorbeeld nemen van scholieren die informatie zoeken in het kader van een schoolactiviteit. De 16- tot 25-jarigen zoeken sneller op dan de oudere generatie, maar ze besteden er weinig tijd aan om de kwaliteit van de informatie, de relevantie en de correctheid ervan na te gaan.

De auteurs beëindigen hun studie met het voorstel dat onze kinderen in het hoger secundair onderwijs lessen media en technologie krijgen in plaats van een op de zuivere informatica gerichte opleiding.

Is het antwoord op de verdorvenheid van de informatica-aanvallen terug te vinden in de eenvoud?

U kan deze uitzending, uitgezonden als podcast, op de website van Classic 21 herbeluisteren door op de volgende link te klikken :

Een lezer bezorgde me vorige week een bericht dat hij had ontvangen en waarin hem een onfeilbare truc werd voorgesteld om zijn mailbox tegen aanvallen van virussen te beschermen.

In de mail werd voorgesteld om zijn adresboek te openen, er een nieuwe contactpersoon aan te maken en in het veld voor het e-mailadres de vermelding aaa@aaa.aaa.
mailto:aaa@aaa.aaa in te voeren.
Wanneer een virus in zijn computer zou terechtkomen en zich zou willen verspreiden via het adresboek, zou het met dat nieuwe adres beginnen en zo tegengehouden worden.

De mailsoftware zou hem bovendien melden dat het bericht niet kon worden verstuurd en zou de aandacht vestigen op de mogelijke aanwezigheid van het virus.

Geniaal dus. Twee vliegen in een klap, want naast de waarschuwing was er ook geen nieuwe besmetting.

Ja, behalve dat het iets te mooi is om waar te zijn. Dit bericht, u hebt het begrepen, maakt deel uit van de grote familie van de hoaxen, de mails die ook rampen aankondigen of een beroep doen op solidariteit.
Waarom werkt die truc niet?

Omdat in het bronbestand van het Windows-adresboek de contactpersonen niet in alfabetische volgorde zijn opgeslagen, maar in de volgorde waarin ze zijn ingevoerd, ook al kunnen ze met het mailprogramma in alfabetische volgorde worden getoond. Om die ‘bescherming’ te kunnen genieten, moet men eerst alle in het adresboek aanwezige adressen verwijderen en ze daarna opnieuw invoeren door met de contactnaam aaa (of vergelijkbaar) te beginnen.

Tot slot, ook al zou het door deze truc mogelijk zijn het versturen van een mail door een virus tegen te houden, toch zou hij niet beschermen tegen de andere gevolgen ervan (vernietiging van bestanden, kraken van de computer door hackers of spammers ...).

Deze oplossing, schijnbaar aanlokkelijk, is dus ondoeltreffend en zelfs gevaarlijk door het valse veiligheidsgevoel dat ze u verschaft. Ze kan immers niets doen tegen de vaakst voorkomende en snelst verspreidende virussen die hun eigen verzendserver installeren, die de adressen rechtstreeks binnen de bestanden van de besmette harde schijf verzamelen, of die eenvoudigweg correct zijn geprogrammeerd.

Enkel waakzaamheid en de installatie van een antivirusprogramma maken het dus mogelijk malware te bestrijden.

Cybercriminelen maken gebruik van het drama in Haïtil

U kan deze uitzending, uitgezonden als podcast, op de website van Classic 21 herbeluisteren door op de volgende link te klikken :

Valse oproepen tot schenkingen, sites vol met virussen ... Lang hebben internetcriminelen er niet over gedaan om van de aardbeving in Haïti te profiteren.
Binnen de twaalf uur na de aardbeving verschenen de eerste kwaadwillige sites. Natuurlijk rekenden ze op allemaal op de meest gebruikte sleutelwoorden zoals Haïti, aardbeving, relief ...

De Amerikaanse overheid en grote ontwerpers van veiligheidsoplossingen trokken al snel aan de alarmbel en vestigden de aandacht op de twee grootste risico’s die met die situatie samenhangen:

• Risico dat het toestel van de gebruiker besmet wordt met een virus omdat een waarschuwingsvenster wordt geopend waarin de bezoeker wordt verzocht valse veiligheidssoftware aan te klikken en te installeren;
• Mogelijke verzoeken om geld of zijn bankgegevens te geven aan personen met slechte bedoelingen.

De valse oproepen tot schenkingen zijn via mail bovendien verveelvoudigd. De FBI heeft een waarschuwing gepubliceerd tegen dergelijk bedrog en beval de Amerikanen die geld naar de slachtoffers van Haïti wilden sturen aan om hun waakzaamheid te vergroten.

De tips van de FBI: geen spams beantwoorden, geen links openen die dergelijke boodschappen bevatten, behoedzaam zijn ten aanzien van personen die zich in mails als overlevenden voordoen of op internet het werkelijke bestaan van de humanitaire organisaties waaraan men geld geeft, nagaan.

"Het zijn berichten waarin om geld verzocht wordt en waarbij men zich uitgeeft voor een niet-gouvernementele organisatie (NGO) of zelfs een NGO uitvindt" om "te profiteren van de welwillendheid en de goede bedoelingen van de mensen", onderstreept Laurent Heslault, woordvoerder van Symantec.
Uiteindelijk, raadt hij aan, "moet men online even waakzaam zijn als in het echte leven: een bericht dat van iemand komt die u niet kent, moet worden vernietigd!"

In het alledaagse leven bent u immers waakzaam ten opzichte van een onbekende die aan uw deur komt bellen. Hetzelfde moet u doen op het net.

Blijf de komende weken vooral waakzaam. Zonder waarzegger te willen spelen, kan ik nu al aankondigen dat er u foto’s en video’s van de aardbeving om te downloaden zullen worden aangeboden die een virus bevatten.

Of wees er niet over verbaasd dat op Facebook of Twitter een vriend – van wie men zich de identiteit onrechtmatig heeft toegeëigend – u vraagt om deel te nemen aan een geldinzameling.
Aangezien het om een bekende gaat, loopt u het risico in de val te lopen.