Symantec Norton Antibot

Aan antivirustoepassing schiet hier te kort, want het is geen virus. Een spyware removal kit is handig, maar weet de stortvloed vaak ook niet in te dijken. En een firewall is slechts wat het is: een veiligheidsmuur waarvan de zwakste schakel de gebruiker is. Hoe ga je dan om met botbesmettingen? Symantec heeft het antwoord gevonden in de vorm van Norton Antibot.

Bots zijn systemen van computers die allemaal één en dezelfde meester dienen. De meest bekende is ongetwijfeld Storm Worm. Het plaatst een klein programmaatje op je computer waarmee je de auteur van de Storm Worm toegang laat verschaffen tot jouw systeem. Naast het activeren van allerlei toepassingen zoals het laden van bijvoorbeeld reclame op jouw monitor, kan het ook gebruikt worden om spam te versturen of mailtjes rond te sturen waarmee nog meer systemen besmet raken. Een populaire aanval waarvoor bots bijvoorbeeld graag ingeschakeld worden, is een Denial-of-Service attack. Een site wordt bedolven onder aanvragen, kan die niet meer bolwerken en gaat dan onderuit. Om dat goed te coördineren heb je heel wat systemen nodig. Een bot is dus succesvoller (en levert meer inkomsten op) naarmate er meer deelnemers zijn.

Vandaar Norton Anitbot, waarmee Symantec de eerste speciale beveiligingsoplossing tegen de steeds toenemende botnetpandemie ontwikkelde. Norton AntiBot detecteert en verwijdert in real time bots bij gebruikers. Het controleert pc-programma’s en -processen en biedt zo een extra beschermingslaag bovenop de reeds bestaande veiligheidsoplossingen. Zo voorkom je dat buitenstaanders zonder jouw medeweten toegang krijgen tot je pc om van daaruit aanvallen te orchestreren.

Als gebruiker is het belangrijk te beseffen dat je niet zomaar een onschuldige derde partij bent wanneer je systeem door een botnet overgenomen werd. Je bent betrokken bij criminele activiteiten. Toegegeven, je weet dan van niets, maar jouw computer (en dus ook jouw IP-adresgegevens) worden gebruikt om allerlei dingen op internet te doen die het daglicht beter niet zien.

We kunnen wetten aannemen, maar we weten al langer dan vandaag dat die te kort schieten. De enige wijze waarop we botnets de nek kunnen omwringen, is door onze systemen – opnieuw – beter te beveiligen.

In tegenstelling tot de vroegere virussen en wormen gedragen de hedendaagse bots zich onopvallend en dynamisch. Ze worden in het geheim op systemen geïnstalleerd en veranderen deze zo in “zombiecomputers”. Zodra bots zijn geïnstalleerd, kunnen ze de opdrachten uitvoeren die continu door een botmaster worden verstuurd. Als ze niet op de juiste wijze worden verwijderd, kunnen ze zichzelf opnieuw installeren. Hierdoor zijn ze bijzonder moeilijk uit te roeien. Norton AntiBot is zodanig ontworpen dat alle sporen van een bot of van andere malware van een systeem worden verwijderd zodra het gevaar is ontdekt.

Gebruikers kunnen hun blootstelling aan botaanvallen beperken door meerdere beveiligingslagen te gebruiken, zoals inbraakpreventie, detectie op basis van handtekening en detectie op basis van gedrag. Met complementaire technologieën kunnen gebruikers zorgen voor een optimale beveiliging tegen bekende en onbekende vormen van malware, inclusief bots.

Norton AntiBot gebruikt een actief, op gedrag gebaseerd heuristisch detectiesysteem dat continu werkt. Met deze technologie wordt het gedrag van bestanden en programma’s voortdurend geanalyseerd. Zo wordt malware die anders niet zou worden opgemerkt, opgespoord en verwijderd zodra de schadelijke activiteiten beginnen. Hiermee is Norton AntiBot een oplossing die werkt als aanvulling op andere beveiligingspakketten.

Prijzen en beschikbaarheid

Norton AntiBot is per direct verkrijgbaar via de webwinkel van Symantec op www.symantecstore.nl, tegen een adviesprijs van € 29,99, inclusief een abonnement van een jaar op de beveiligingsupdates van Symantec.

Gebruik

Installatie is vlot en over het gebruik hebben we weinig klagen. Zelfs een baby kan  de was doen. Je ziet hoeveel processen en behandelingen gemonitored worden en hoeveel bots of andere spyware al gevonden werd. Wanneer er gevaar dreigt, krijg je twee opties: het gevaar in quarantaine plaatsen of het toelaten. Terwijl dat laatste misschien vreemd is, is het niet zo vreemd als je bedenkt dat er software is die dan gewoon ook niet meer werkt. Wanneer jij de software belangrijker vindt, kan je de dreiging verder laten gaan maar weet je wel dat je best zo snel mogelijk naar een alternatief op zoek gaat.

Zodra een bot actief wordt, zal Antibot deze aanvallen en uitschakelen. Het voordeel is dat je eigenlijk heel weinig moet configureren en dat je, eens het geïnstalleerd hebt, er ook heel weinig moet naar omkijken. Dat maakt dat de toepassing bijzonder gebruikersvriendelijk is, iets wat we alleen maar kunnen toejuichen.

Conclusie

Heb je Norton Antibot van Symantec nodig? De tijd is zodanig veranderd dat je deze toepassing moet hebben. Het is erg om te zeggen, maar als we internet inderdaad veiliger willen maken, zullen we bij ons systeem moeten beginnen. En daar hoort voortaan ook een Antibot-software bij. Aan de installatie zal het in ieder geval niet liggen; veel ruimte heb je niet nodig. Niet op je vaste schijf en eigenlijk ook niet in je geheugen, wat het een uitermate geschikte toepassing maakt. Dat de concurrentie snel zal volgen, mag als een paal boven water staan. Maar met Norton AntiBot heeft Symantec in ieder geval al weer een flinke stap voorwaarts gezet in de beveiliging van ons internet. Nu nog de eindgebruikers: wij dus. Ik ben al beveiligd. Jij ook?

Product: Norton Antibot
Prijs: € 29,99
Meer informatie

Popularity: 26% [?]

I-Phone by DVD Jon

I-Phone by DVD Jon

Mannen hebben altijd een destructievere aanpak gehad als het gaat over omgaan met speelgoed.
Zo was het nieuwe Apple speelgoed maar goed op de markt of het toestel moest al ongewilde
chirurgische ingrepen ondergaan. Alwaar de grotere it sites de voorkeur krijgen als het op
testmateriaal van Apple aankomt kunt u de dankbaarheid hiervoor hier aanschouwen.

 

 

 

 

 

 

 

 

 

 

 

Anderen zijn dan weer op een andere manier minder vriendelijk voor deze i-catchy gsm.
Zo is er de bekendheid DVD-Jon die in geuren en kleuren uitlegt hoe je de verplichte
activatie kunt omzeilen. DVD-Jon was al geliefd bij Apple daar hij de DRM beveiliging van
Apples i-tunes wist te omzeilen.

Bij onze collega’s leest u hier meer over:

http://www.iphoneclub.nl/dvd-jon-heeft-methode-voor-activatie-iphone-gevonden/

http://en.wikipedia.org/wiki/Dvd_jon

Popularity: 12% [?]

Caretaker Antispam

Spam: ongewenste en vooral zeer vervelende e-mail over onderwerpen die je liever niet leest. Aangezien meer dan 90 procent van alle verzonden mail spam is, kan je haast niet anders dan een degelijke spamfilter inschakelen. Is CareTaker Antispam een dergelijke filter?
 
Het programma Caretaker Antispam speurt naar alle spam berichten in je binnenkomende e-mails en verplaatst ze naar een map met de naam Spam. In de map Spam kan je vervolgens alle spam berichten nog bekijken en controleren, al raden we persoonlijk af ze ook daadwerkelijk te lezen. Kijk gewoon naar de onderwerpregels en je weet al meteen voldoende.

Wat ons aansprak, was vooral dat ook de plaatjes spam, mails met enkel afbeeldingen erin, eveneens door het programma onderschept werden. Dit is vooral handig omdat spammers met dergelijke mails heel gemakkelijk kunnen nagaan welke gebruikers hun mail gelezen hebben… en welke niet.

Eenvoudige ondersteuning

De spamfilter blinkt uit in zijn eenvoud. Na de installatie nestelt het zich in je standaard e-mail client. De makers hebben ervoor gezorgd dat de belangrijkste e-mail clients, zoals Office Outlook, Outlook Express, Windows Mail, Thunderbird en Incredimail ondersteund zijn. Verder heb je als besturingssysteem Windows 2000, XP, 2003 of Vista nodig. Vooral dat laatste is belangrijk, omdat te vaak software nog altijd niet helemaal Vista compatibel is.

Een heikel punt bij heel wat spamfilters is de noodzaak om de toepassing te configureren voor je eigen systeem. In het geval van Caretaker Antispam is dat helemaal niet nodig.

Je kan het programma downloaden via de website van SurfRight (http://www.surfright.nl); waar het vanaf het midden van mei 2007 beschikbaar moet zijn. Een jaarlicentie zal 14,95 euro kosten.

Doet ie het of doet ie het niet?

De spam filter doet zijn job goed. Het filtert de spam berichten uit alle binnenkomende e-mails en plaatst ze in een aparte map. Doordat je niets moet configureren, heb je er ook geen omkijken naar: heel handig. In tegenstelling tot de meeste antispam software hoeft het daardoor ook niets te leren. Daar komt nog eens bij dat het tijdens onze test geen false positives gaf; dit zijn e-mails die het wel als spammail omschrijft, maar die het eigenlijk niet zijn. In een omgeving waar regelmatig persberichten binnen komen, is dat méér dan noodzakelijk.

Nadeel

Als we een toepassing moeten kiezen die spam op een efficiënte en economische wijze aanpakt, dan is het deze toepassing wel. Toch zien we aan Caretaker Antispam één groot nadeel verbonden: alle e-mails komen uiteindelijk toch in je e-mail client terecht. Hierdoor stijgt het maandelijkse transfervolume, al hangt dit natuurlijk grotendeels af van de hoeveelheid spam die je toegezonden krijgt. Als tester krijg ik toch dagelijks meer dan 300 ongewenste mailberichten, want dan natuurlijk al snel oploopt.

Persoonlijk zie ik het dan ook liever net iets anders. Veronderstel gewoon dat elke dag je brievenbus uitpuilt met rommel . Iedere dag moet je alles uit je brievenbus halen, bekijken, sorteren en uiteindelijk het overgrote deel naar het containerpark brengen. Het kost tijd en energie, zelfs wanneer je zoiets geautomatiseerd kan laten gebeuren. Je weet immers nooit of er niet iets verdwenen is dat je eigenlijk had moeten zien.

Een eventuele oplossing is dan een sticker hangen met de melding dat je geen reclamefolders wenst te ontvangen (al wordt die dan vaak genegeerd). Dergelijke spam filter wil ik hebben. Een toepassing die voorkomt dat er spam terecht komt in mijn e-mail postbussen.

Vandaar dat ik Caretaker Antispam liever nog uitgebreid zag met een module die me toeliet te zien welke berichten er in mijn brievenbus zitten zodat ik de dingen die mij niet interesseren, weg kan werpen. Bekijken en sorteren moet ik in dit geval nog zelf doen, maar ik hoef niet naar het containerpark te rijden.

En nu we toch aan het dromen zijn: waarom niet meteen Caretaker de mogelijkheid geven om mijn mails rechtstreeks op mijn mailserver te sorteren? Er is al software die dit kan en zo voorkomt dat ik alles in mijn e-mail client moet laden. Toch heeft Surfright hier wel over nagedacht, zoals ze ons tijdens het testen lieten weten:

De e-mailberichten (spam of geen spam) moeten eerst worden opgehaald van de server, omdat Caretaker anders geen analyse kan doen van het complete bericht. Caretaker analyseert niet alleen de internet-header maar wil natuurlijk ook het bericht zelf door de Bayesian tekstfilter halen, en eventuele afbeeldingen (plaatjesspam) en bijlagen (op virussen, spyware) analyseren.

Caretaker Antispam is geen server product. Voor Microsoft Exchange Server komen we later met een speciale versie: Caretaker Antispam voor Exchange.

Conclusie

Caretaker Antispam is een degelijke toepassing. Hoewel ik ze persoonlijk niet op mijn computer zou gebruiken (wegens die extra wensen), is het zeker een toepassing die ik kan aanraden. Vooral het gebruiksgemak is haast uniek te noemen in deze wereld waarin toepassingen steeds complexer en complexer worden.

Feature list

The following functions are still missing in this test version of Caretaker Antispam:
o Sending e-mail using SMTP over SSL
o Support for 64-bit Windows (x64)
o Emptying Spam folder
o Desktop alert with spam statistics
o Support for IncrediMail
Important notes:
o Caretaker Antispam works only with SMTP/POP3 mailboxes. It does not work with e.g. Exchange mailboxes.
o Built-in spam filters can steal spam messages from Caretaker Antispam (e.g.. Microsoft Outlook could move spam messages from our Spam folder to Outlook’s own Junk Mail folder).
o Caretaker Antispam will automatically restore the Spam folder when it was deleted by the user.

Caretaker Antispam Caretaker Antispam detects more spam than built-in and external solutions.
The multi-layer progressive scoring system of Caretaker Antispam grades every incoming e-mail message with:
o Extensive heuristics
o Statistical models
o Innovative image analysis
o Special CRM114 Bayesian filter (phrase analysis instead of just single words)
o Image spam detection using multiple de-obfuscating techniques and optical character recognition
o URL analysis with correction engine, phishing detection and using public online libraries, such as SURBL and Spamhaus
o Verifying e-mail origin by consulting multiple public advisories online
o Bad word detection (stock related, adult, etc)
o Suspicious attachment detection (detects archives containing suspicious filenames)

Near future: support for malware detection using SurfRight’s self learning online malware and link advice database. Caretaker Antispam analyses multiple phrases instead of just single words and catches significantly more spam than the traditional text filter (Bayesian filter)
Caretaker Antispam recognizes “image spam”, despite of obfuscating tricks like diffuse patterns, font sizes and colors – Caretaker Antispam removes these tricks before performing tasks like optical character recognition (OCR).

Sending and receiving e-mail is fast because Caretaker Antispam is capable of doing several tasks simultaneously (multi threaded) and math intensive operations are written directly in Assembler.

Caretaker Antispam adds a special invisible stamp to your outgoing e-mail so popular spam filters between you and the recipient will recognize that your message is sent by a human and not a spam bot.
o This stamp is called Hashcash and is supported by popular spam filters like SpamAssassin (deployed by many ISP’s).
o Incoming e-mail messages containing Hashcash stamps are automatically verified by Caretaker Antispam (lowering the spam score).

The user does not need to maintain a white list or a black list.

Popularity: 17% [?]

PC-cillin Internet Security 2007

Beveilig je systeem tegen virussen, hackers en phishing zwendel, verwijder en blokkeert spyware en rootkits en bescherm zelfs draadloze netwerken: het is een kleine greep uit de mogelijkheden van de laatste versie van Trend Micro’s Pc-cillin 2007.

We vetrekken van een kale computer waar we opnieuw Windows XP (zonder Service Pack 2) op geïnstalleerd hebben. Tegenwoordig weigeren de meeste software nog te installeren als je geen service pack 2 geïnstalleerd hebt en met PC-cillin 2007 is het niet anders. OF we eerst Service Pack 2 willen installeren?

Om het ons gemakkelijk te maken, brengt Trend Micro ons meteen naar de juiste website van Microsoft om de nodige updates binnen te halen. Daarna is het een kwestie van de cd plaatsen, setup.exe klikken en wachten. Wachten tot alles geïnstalleerd is.

Waarom?

Eerst de belangrijke vraag: waarom zou je PC-cillin Internet Security 2007 installeren? Omdat het je beschermt tegen virussen, malware en tegen mensen die een poging doen in te breken. Zodra je een computer hebt die met internet verbonden is, heb je dat echt wel nodig. Maak je een verbinding via het netwerk, dan raden we je zelfs aan om op iedere computer binnen dat netwerk deze software te installeren. Het zal je leven in ieder geval heel wat aangenamer maken… en je computer ongetwijfeld een heel stuk sneller omdat er zo minder rotzooi op terecht komt.

Indrukwekkend

Het installeren van de software verloopt vlot en veel hoeven we er eigenlijk niet voor te kunnen. Het enige wat belangrijk is, is dat we kunnen lezen: de vragen die gesteld worden zijn duidelijk en de uitleg is voldoende om zelfs een volledig computeronbekende toch nog enig zelfvertrouwen te geven. Na het opstarten, krijg je de mogelijkheid om alles up te daten en dat is wel degelijk noodzakelijk. Er verschijnen haast dagelijks nieuwe bij en het is dan ook belangrijk dat je de laatste nieuwe bescherming regelmatig binnen haalt.

Daarna gaan we aan de slag met de software. Scannen wordt je al vlak na de eerste installatie handig aangeraden. Weet wel dat dit scannen op de moderne computers redelijk wat tijd kost, gewoon omdat we nu eenmaal redelijk aantal bestanden verzamelen en vaste schijven steeds groter worden. Gelukkig hoef je er niet altijd bij te zijn: je kan ook gewoon aanvinken dat de computer uitgeschakeld moet worden na de scan wanneer er geen bedreigingen gevonden zijn. Vond het die wel, dan krijg je daar een overzicht van en kan je de computer natuurlijk niet zomaar afsluiten…

Gebruikersvriendelijk

PC-cillin is om verschillende redenen een toepassing die niet op je computer mag ontbreken. Toegegeven, er bestaan gratis alternatieven. Maar, en dat pleit in het voordeel van deze betalende versie: je mag ‘m wel installeren op 3 verschillende thuiscomputers. Erg handig voor wie een thuisnetwerkje heeft en al zijn computers op een legale wijze wil beveiligen. Hierdoor wordt de prijs per computer echt verwaarloosbaar. Daarnaast krijg je ook nog een jaarabonnement wat updates betreft, iets wat je echt wel nodig hebt. Regelmatig die updates nakijken, is dus echt wel een must. Eens om de week of de veertien dagen is niets te veel.

Onderdelen

Er is het overzicht, waar je precies kan zien wat er gebeurd is en wat er nog moet gebeuren. Daarnaast heb je per onderdeel ook nog eens een overzicht: voor virussen en spyware, voor de besturing van een persoonlijk netwerk en firewall, voor de besturing van internet en e-mail, voor de overige instellingen en natuurlijk ook voor de Help en ondersteuning. Vooral wanneer je zelf een netwerk hebt, is het onderdeel Besturing Persoonlijk netwerk en firewall echt wel een noodzakelijk onderdeel. Wie daarvoor vlekkeloos aan de andere computers kon, zal namelijk na installatie van een firewall vaststellen dat de andere computers off limits zijn. Dat is behoorlijk vervelend, zeker voor wie gemeenschappelijk spelletjes wil spelen of data wil kunnen delen. In dat geval moet je er eerst voor zorgen dat de netwerkverbindingen met de andere computers wel toegelaten worden. Een extra groot voordeel is dat de software volledig in het Nederlands geïnstalleerd kan worden. Erg handig voor mensen die toch al wat problemen hebben met het Engels.

Scannen

PC-cillin 2007 is wat het belooft: een internet beveiligingssuite die je systeem in ieder geval een heel pak betrouwbaarder maakt. Gevonden virussen kunnen meteen gewist worden of plaatst de software in quarantaine. Bij ons systeem hadden we na bijna veertien minuten al driekwart van het systeem gecontroleerd. Met enkel Windows XP, wat stuurprogramma’s en Firefox mag dat lang zijn, maar die tijd is wel besteed. Zo konden we bijvoorbeeld vaststellen dat reeds twee dagen nadat ons systeem volledig geïnstalleerd was, er al twee gedetecteerde items teruggevonden waren. Spijtig genoeg konden we daar niet meteen meer informatie over opvragen; we moesten wachten tot het hele systeem gescand werd of we konden het scannen stopzetten. In ons geval hebben we gewacht, om vast te stellen dat de twee items… cookies betroffen; een onderdeel dat erg vaak als spyware aangewend wordt. Je kan nagaan waar ze zitten en wat hun risiconiveau was. In ons geval ging het beide om Medium. We geven mooi aan dat het systeem deze mag verwijderen.

Vervolgens krijgen we de terechte opmerking dat we voorzichtig moeten zijn want dat deze bestanden voor geen enkele andere toepassing meer toegankelijk zal zijn zodra we deze verwijderen. Op zich is deze waarschuwing goed, maar mensen die niet vertrouwd zijn met het medium zouden op die manier wel eens geneigd kunnen zijn de betrokken bestanden toch maar te laten staan. Wat we dan wel heel praktisch vonden, was de mogelijkheid om rechtstreeks vanuit PC-cillin eventueel gevonden beveiligingsrisico’s meteen te downloaden.

Toch is af en toe wel enige computerkennis noodzakelijk. Wie wat dieper graaft, zal moeten weten wat de technische termen inhouden en dat is niet altijd even voor de hand liggend. Erg vaak zal een beginner deze instellingen echter niet nodig hebben, zodat we ons over de onbekendheid van deze termen ook niet te veel zorgen maken.

Conclusie

Een broodnodige toepassing die alles heeft wat nodig is en zelfs draait op Windows Vista, wat toch ook niet altijd even voor de hand liggend is. PC-cillin behoort zeker tot de betere toepassingen en heeft met deze Internet Security een pareltje afgeleverd dat gebruikersvriendelijk en veilig is. Meer moet dat voor ons echt niet zijn!

PC-cillin Internet Security 2007
Prijs: 1 jaar = € 54,90, 2 jaar = €79,90
Features

Popularity: 16% [?]

Dagboek van een Hacker [3]

Je hebt beter iets te verbergen!

Je zult er misschien nog nooit wakker van gelegen hebben, maar toch laat je overal sporen na bij het surfen. Deze broodkruimels brengen hackers in de meeste gevallen naar een lonkende oogst, nl je pc en de bestanden erop.

Dacht je veilig te zijn? Volg deze URL maar eens in in je browser. Waarschijnlijk is zojuist je mond gewoon opengevallen van verbazing over wat je allemaal blootgeeft.
Een belangrijk gegeven is je ip-adres dat je in dit venster weergegeven ziet. Eenmaal snoodaards dit in hun bezit hebben kunnen je schilden afgetast worden. De doorsnee hacker heeft na het vinden van je IP een hele resem scripts en programma’s tot zijn beschikking die hij urenlang op jou extern ip-adres afvuurt. Het kleinste zwakke plekje in je verdediging is als een barst in een stuwdam, je pc gaat eraan.

Misschien heb je geluk en zal de hacker je toestel niet killen maar enkel omtoveren in een zombie, van waar aanvallen gepleegd worden op de F.B.I, C.I.A, INTERPOL en vele andere instanties die geviseerd zijn door Al Qaida & Co. Telnet was een favoriet programma voor
de beginnende hacker. Tegenwoordig gebruiken mijn ex-collega’s iets geavanceerdere programma’s zoals netcat.

Telnet was een zogeheten commandolijn programma dat gebruik maakt van het TCP/IP protocol om verbinding van op afstand te maken met computers. Het Web of HTTP protocol en het FTP protocol stellen je in staat bepaalde bestanden te zenden of ontvangen tussen twee computers zonder als eigenlijke gebruiker met rechten hoeven aangelogd te zijn. Via het telnet commando gebruik je alle rechten die aan de standaard gebruiker van een server of desktoptoestel toegewezen zijn.

Hier kom je weer bij het voordeel van unix/linux computers aan gezien de rechten voor een default user uitgeschakeld zijn en er bij de installatie een gebruikersnaam en wachtwoord is opgegeven. Windows versies 9x en ME staan standaard in hun naakie. Ik laat
het aan jou verbeelding over welk van de twee het meest geliefd is bij "El Hackero".

Om met TELNET van start te gaan heb je uiteraard een TELNET programma nodig. Om te kijken of telnet op je pc aanwezig
is gebruik je in je webbrowser het commando telnet://jewebsite.com

TELNET EN POCKET PC

Het nieuwe hackgevaar dreigt voor slimme mobieltjes en zakcomputers. Geef toe dat je er helemaal niet wakker van ligt dat enkelingen nog gebruik maken van Windows 9x. Toch sluipt er een nieuw zwak broertje cyberwereld in.

Jawel onbeschermde slimme mobieltjes en hun grotere Pda broertjes. De meeste zakenlui hebben er al een. Hiervan is 50% zelfs aangesloten op het bedrijfsnetwerk en van die 50% is slechts 3% serieus beveiligd. Moet ik je vervolgens ook berekenen hoe reeel de kans is dat zo’n toestel verloren,gestolen of gehackt wordt met alle gevolgen vandien….

Omdat er zo’n gevaar schuilt doordat gebruiksgemak het veiligheidsniveau zet op een windows 3.11 niveau is het zeker aangeraden te
testen hoe veilig je zakcomputer wel is. Aangezien meer en meer bedrijven de pocket pc als medium voor het opvragen en verwerken van
gegevens gebruiken heeft pragma een mooi programma: PocketVT is een 2-in-1 SSH-Telnet client die je toelaat om zowel met SSH en Telnet Servers verbinding te maken Dit programma heeft een zeer intuitieve gebruikersinterface maar zorgt in alle gebruik voor een beveiligde verbinding.

Sedert enige tijd zijn er in mijn omgeving onbeveiligde draadloze netwerken opgedoken. Nu is het kinderspel om misbruik te maken van zulke netwerken. Immers je dient alleen maar ‘ipconfig / all’ in een dosvenster te typen en je ziet al het ipadres van de onbeveiligde router staan achter gateway. Eens je dit ip-adres ingeeft in je browser kom je rechtstreeks op de aanpassingsinterface van het toestel.

Toen ik dit deed op mijn laptop en in de browser het verkregen ip-adres ingaf vond ik het inlogscherm. Nadat ik te rade ging bij de sfynx Google en haar vroeg: standard password USR5462 kreeg ik dat ook meteen te zien.

Het is u wel duidelijk. Aangezien de bezitter van zijn draadloos gemak geen moeite had gedaan om de veiligheid op te zetten, kreeg ik door het ingeven van admin en een klik op login meteen toegang tot alle configuratiegegevens van de router. Zo was ik in staat om het paswoord te wijzigen zodat de bezitter zijn router nooit meer zou kunnen afschermen voor mensen met kwade bedoelingen.
Als White Hat oftewel bekeerd hacker heb ik wijselijk afgezien van al deze pogingen en de bezitter in kennis gesteld van het gevaar waarin zijn computerinstallatie verkeert.

Toch is hier ook even een woord van verwittiging voor de makers op zijn plaats. Waarom worden zulke toestellen niet afgeleverd met een
cijferpaswoord en een kaart die in fluo markering in de taal van het land aangeeft deze goed te bewaren? Geef toe dat hierdoor heel veel
problemen zouden kunnen voorkomen worden.

De login stelde me zelfs in staat de firewall van de router uit te zetten. Op deze manier zou ik via de eerder genoemde telnet sessie de computer gewoon hebben kunnen overnemen. Hoever ben ik dan van de upload van een keylogger die me via email alle dagelijks ingevoerde gegevens bezorgt. Tja je hebt beter iets te verbergen…

Popularity: 12% [?]

Panda Titanium 2006

Hoe veilig is jouw computer? In een tijd waar de IT-bedreigingen steeds sneller en gesofisticeerder worden, moeten we als eindgebruiker ook sneller en vakkundiger reageren. Naar aanleiding van de aanwezigheid van Panda Software op InfoSecurity, stand 01.D038, mogen we jullie zelfs 5 van deze pakketten schenken. Sommige virussen omzeilen zelfs de geïnstalleerde antivirustoepassingen.

Denk daarbij maar aan virussen zoals Sasser of My Doom. Vandaar dat Panda vanaf 2006 een dubbele bescherming aanbiedt. Zo zijn alle nieuwe toepassingen van Panda uitgerust met de TruPrevent™ Technologie waarmee je niet enkel meer beschermd bent tegen de gekende internetbedreigingen, maar waardoor ook nog onbekende virussen aangepakt kunnen worden.

TruPrevent

Dankzij TruPrevent kan Panda vanaf de versie 2006 ook onbekende virussen opsporen en vernietigen zonder dat hiervoor al een virusupdate moet uitgevoerd zijn. Want precies daar zit het zwakke punt van de huidige generatie antivirus toepassingen. Zij hebben regelmatig een update nodig om virussen te lijf kunnen gaan. Nieuwe virussen verspreiden zich echter vliegensvlug en kunnen daardoor jouw pc besmetten, nog voor de betrokken producenten deze opgemerkt hebben.

Vandaar dat Panda TruPrevent ontwikkelde. Hierdoor hebben de antivirustoepassingen geen kennis over onbekende virussen nodig. Een pc die door TruPrevent beschermd wordt, gaat namelijk op zoek naar kwaadaardige of potentieel schadelijke acties. Zodra het systeem deze detecteerd, zal het die blokkeren. Hierdoor hoeft het programma niet langer meer alleen afhankelijk te zijn van de klassieke antiviruscontrole waarbij we afgaan op bepaalde signaturen om deze te lijf te gaan.

Spyware bestrijding

Een antivirustoepassing is al lang niet meer voldoende: je hebt ook een handige strijdmakker nodig tegen de spyware die overal opduikt. Ook hier kan de nieuwe Titanium 2006 je diensten bewijzen. Voor Panda Titanium is de veiligheid dan ook heel belangrijk.

Conclusie

Panda Titanium 2006 bied je een degelijke bescherming tegen alle soorten virussen en spyware. Dankzij de Tru Prevent Technologie, kan het zelfs virussen in het wild ontdekken en blokkeren. Zo ben je altijd beschermd tegen de gevaarlijkste virussen en spywaretoepassingen.

Product: Panda Titanium
Verdeler: Panda

Popularity: 16% [?]

Dagboek van een Hacker [2]

Er zijn tegenwoordige zoveel oplossingen voor spyware en malware dat uw maandloon niet zou volstaan om ze allemaal aan te schaffen en uit tet testen. Gebruikers vroegen zich al lang af waarom Microsoft hun in de kou liet staan in de strijd tegen echte kwaadaardige hackers die het op uw computer en geldbeugel gemunt hebben.

Al enkele jaren voeren de witte ridders van Microsoft een kruistocht tegen mijn soortgenoten. Sedert een jaar kon een legitiem gebruiker, men zegge ‘iemand die voor zijn Windows betaald heeft’ gebruik maken van Windows Antispyware. Als ex-hacker durf ik met recht en rede beweren dat legale Windows gebruikers voor ons even erg zijn als tandpijn. Ik geef u even het profiel van computerbezitter waar ik van walgde als hacker.

Zo’n pipo laat dagelijks de Windows [veiligheids]updates installeren. Hij schaft zich ook een antivirus-programma met reguliere updates aan. Hij controleert zelfs wekelijks, hoe is het mogelijk of die virusupdates niet ouder zijn dan een week. Zo ne mafkees zoekt ook nog eens uit hoe hij de Windows firewall moet activeren en hij speelt mee met Bill Gates monopolie door de Beta versie Antispyware met
dagelijkse updates te installeren. Als die nerd dan ook nog wegblijft van de sites die ik met veel moeite in mijn bezit neem en voorzie van malafide programma’s is voor mij de kous er helemaal van af. Als zulke stoefers vervolgens zitten te lachen met de computerproblemen van zijn onzorgvuldige vrienden ga ik helemaal door het lint.

Recent is er nog een bedreiging bijgekomen. Enkele vrienden die hacker zijn gebleven hebben recent geprobeerd de opvolger van Windows Antispyware, Windows Defender te kraken. Alle vele maanden zoeken ze in het programma naar bugs en veiligheidslekken. Zonder resultaat.

Eigenlijk zou de hackersliga Bill Gates voor zo’n programma gerechtelijk moeten vervolgen. De reden? Hij geeft een gratis versie aan zijn klanten. Hij laat hun computers communiceren met de grote servers van Bill betreffende problemen die het programma tegenkomt en voila zo ontstaat de gruwel aller hackers, nl een veilige pc.

Gelukkig zijn er nog genoeg domoren die nooit naar de site van Microsoft gaan en nog dommer, zij die weten dat de gratis programma’s bestaan maar te LUI zijn om ze te installeren. Zolang er zulke mensen zijn hebben mijn hacker-vrienden tenminste nog een vijvertje waarin ze kunnen gaan vissen.

Wilt u een hacker blij maken een raad blijf weg bij de Microsoft site! Nu we het toch even over vissen hebben. Vissen is een hackers grootste hobby. De vorige keer vertelde ik u al hoe ik binnendring op websites en daar mijn visnetten spreid. Maar nu is er een nieuwe manier van vissen, ik noem het diepzeevissen voor hackers of in de volksmond fishing.

Voor zulk diepzeevissen heb ik echt niet veel nodig. Men kope plaats op een server in een land waar communisme hoogtij viert
en politie agenten nog met een fles drank omgekocht kunnen worden en de visserij kan beginnen. Hier maak je een site
naar keuze van bvb Visa, ebay of een of andere bank na.

Nu komt het aan op creativiteit. Je begint e-mails en de inhoud van de site die je wil gaan klonen te bestuderen. Je maakt vervalste doch echt lijkende email berichten. Vervolgens ga je het aas samenstellen. Da’s helemaal niet moeilijk te vinden. Mensen die
computers hebben interesseren zich in drie dingen, nl. sex, geld en veiligheid…

Aangezien we uitvoerig hebben laten zien in ons vorig artikel hoe mijn vriende sexsites misbruiken concentreren we ons op geld en veiligheid. Wie wil er nu niet graag 12.000.000 $ erven van een rijk gestorven afrikaan, die op de koop toe geen kinderen heeft en wiens verre nazaten toevallig aan U gedacht hebben om de buit te delen. Kijk we zijn als hackers ook niet hebberig.

Als u stom genoeg bent om dit verhaal te geloven maak ik u voor 1.000$ tot [mogelijke] erfgenaam. Ja mogelijk want ik heb die mail ook naar andere pipo’s als u gestuurd en die moeten toch ook een kans krijgen op het fortuin. Laatst moest ik in de auto nog eens goed lachen. Op het nieuws vertelde men dat in Frankrijk 32.000 personen op een week in zo’n val getrapt waren.

Spijtig dat wij hackers soms zo onbetrouwbaar zijn, want geef toe als ge 32 miljoen verzamelt op zo’n manier zoudt ge toch net als in de loterij iemand kunnen blij maken en echt 12 miljoen laten erven. Als die vervolgens in de krant zou komen, te staan met de krantenkop "Belg krijgt 12 miljoen door 1.000 $ te storten’ dan zou mijn visserij nog beter marcheren.

Ik heb nog een andere vijver. Ebay vind ik ook leuk. De gebruikers van ebay die hun oude rommel goed verkopen via ebay zijn mijn beste prooi. Bijkomend kopen deze ebayers zelf ook nog het meeste via ebay . Aan hun email adressen komen is niet moeilijk. Stel zo ne verkoper en vraag en ja ge hebt beet. Net als bij echt visserij moet ge niet onmiddellijk aan de lijn gaan rukken. Men wacht enkele weken en telt het geld dat binnenkomt voor de rijke oom en dan is het tijd.

De verzamelde ebay adressen lopen in de duizenden en nu gaan we laten bijten. Een mooie email met mijn opgesteld bericht dat mensen mogelijk misbruik gemaakt hebben [wat een ironie] van hun login en paswoord nodigt hun uit deze gegevens bij [mijn] ebay [site] te komen verifieren.

Ge zult het niet geloven maar 5 van de tien bijten. Ik laat het aan uw verbeelding over wat ik met die informatie kan doen….. Voor vijf anderen heb ik een ander aas. Er is namelijk ook een probleem met hun Visa kaart of paypal account en geloof het of niet maar op mijn Visa site in Roemenie kunt ge dat allemaal laten controleren. Al de gewonnen informatie is geld waard in het hackers circuit en die hackers zijn maar wat blij dat u computertaal niet leest, want een ezel …….gebruikt toch geen twee keer dezelfde visakaart

Popularity: 13% [?]

Spywareguide

Bang dat een bepaalde software spyware kan bevatten? Niet helemaal overtuigd dat een bepaalde toepassing echt zo gratis is als het zelf beweert te zijn (omdat het uitgerust is met spyware)? In dat geval is er één plek die je zeker moet bezoeken: Spywareguide!

Alles wat geweten is over spyware, malware en zelfs greynet is hier terug te vinden. Geef de naam van de toepassing in en ga na of iemand in de betrokken toepassing al spyware of iets anders gevonden heeft. Zo kan je hier bijvoorbeeld de Top 10 van de meest vastgestelde spyware terugvinden. En laat Gator daar toch op de eerste plaats staan (op 21.10.2006).

En ben je toch besmet, dan vind je er zelfs helemaal gratis een trial versie die je kan downloaden om je systeem weer zo up to date mogelijk te maken.

Popularity: 16% [?]

Webroot SpySweeper 5

Een jaar geleden tesste we Spy Sweeper 4.5.3 en vonden het programma meer dan de moeite waard. In oktober 2005 vonden we het al noodzakelijk en in oktober 2006 is dat spijtig genoeg nog meer zo. Computertaal wil dan ook nagaan of de aanschaf van deze nieuwe versie echt wel verantwoord is.

We vertrekken vanaf een systeem waarop de vorige versie van Spy sweeper geïnstalleerd is. De installatie herkend die meteen en verwijderd ze mooi om daarna het systeem te herstarten. In tegenstelling tot een aantal andere toepassingen, gaat de installatieprocedure niet meer verder: je moet ze dus manueel opstarten. Maar dat is hoogstens muggenziften, want daarna verloopt de installatie vlekkeloos.

Schilden

Wie over een firewall beschikt (en dat zouden ondertussen al onze lezers moeten zijn) moet er rekening mee houden dat hij of zij Spysweeper toegang zal moeten geven. Daarna voer je best een update uit, mocht die ondertussen al niet automatisch zijn uitgevoerd. Wij vonden in ieder geval nog een recentere versie die we meteen konden installeren – gratis en voor niets.

Daarna is het zoals we dat gewoon zijn van onze antivirustoepassing: we moeten ons systeem scannen. In tegenstelling tot de vorige keer vonden we ditmaal geen gevaarlijke toepassingen, al zaten er toch enkele spyware cookies op. Zoals je zal merken, is dit niet helemaal te omzeilen, vooral omdat standaard dit soort cookies ook daadwerkelijk op je systeem toegelaten worden. Immers: SpySweeper beschikt over een aantal filters waarvan er twee standaard uitgeschakeld werden. De eerste beschermd je tegen cookies, de tweede voorkomt dat reclame van bekende reclamesites geblokkeerd wordt.

Hoewel ze meegeleverd zijn, raden we jullie aan deze toch niet te activeren, tenzij je maar een selecte groep websites bezoekt die je gemakkelijk in een soort whitelist kan zetten waarmee je aangeeft dat die sites wel cookies mogen plaatsen of reclame mogen tonen. Een voorbeeld van een site die we anders zo blokkeerden, was bijvoorbeeld Slashdot (http://sloashdot.org). Hoewel de sites nieuws brengt, werd hij evengoed geblokkeerd omdat er reclamebanners op verschenen van bekende reclamesites. Het is dus vaak een evenwicht zoeken tussen een werkbare internetomgeving en jouw privacy.

Conclusie

Webroot SpySweeper 5 is meer van hetzelfde en eerlijk is eerlijk: zo zien we het ook graag. Anders gezegd: SpySweeper is een degelijke toepassing die je systeem misschien niet honderd procent waterdicht zal kunnen maken (omdat je anders helemaal niet meer tot surfen toe komt), maar die er toch voor zorgt dat je veilig bent. Wie versie 4.5 al geïnstalleerd had, is ondertussen overigens ook overgeschakeld naar de 5, op voorwaarde dat je abonnement nog liep. Hen raden we dan ook aan een nieuw abonnement te nemen. Wie echter nog altijd geen SpySweeper heeft geïnstalleerd, doet er goed aan deze versie METEEN aan te schaffen. Veiligheid mag dan geld kosten, het maakt het leven ook een heel deel gemakkelijker. En terwijl we vorig jaar nog Hitman Pro aanraadde, doen we dat nu niet meer omdat die toepassing dan weer voor heel wat problemen zorgt. SpySweeper is een degelijk alternatief dat bijzonder goed werk levert en dat daardoor op geen enkel systeem meer mag ontbreken. Tenzij je graag vertraagd wordt door allerlei onzinnige software die zich op je computer nesteld. Aan jou de keuze!

Product: SpySweeper 5
Verdeler: ABC Soft
Prijs: 29,99

Popularity: 15% [?]

Encrypteer je vaste schijf

Veiligheid boven alles zei de maffiabaas, net voor de politie een inval deed. Toch zijn het niet enkel misdadigers die hun data moeten beveiligen. Ook mensen die recht in hun schoenen staan, hebben daar een uitermate goede reden voor. Of zou jij het leuk vinden als al je gegevens plots door iemand anders bekeken konden worden? Ik in ieder geval niet!

Draagbare systemen zijn nu eenmaal niet waterdicht. In het beste geval vergeten we ze in de taxi, in het slechtste geval breken ze in en nemen ze de draagbare computers gewoon mee. In beide gevallen is het eindresultaat hetzelfde: we zijn onze data kwijt.

Op zich is dat al erg genoeg, maar als blijkt dat iemand anders ook nog misbruik maakt van die informatie, zijn we helemaal klaar. Daarom willen we onze draagbare computer zo veilig mogelijk houden.

Disk Encriptie

Om onze data te beschermen, maken we gebruik van Private Disk Light. Deze software van Dekart is freeware, maar er bestaat nog wel een ‘pro’ versie. Hiermee kunnen we een ruimte op onze vaste schijf aanmaken waarin geëncrypteerde data zit. We maken zo beveiligde virtuele schijven op onze vaste schijf waarin alle data automatisch geëncrypteerd wordt.

Een virtuele schijf betekent dat we de indruk wekken dat het hier om een afzonderlijke partitie van onze vaste schijf gaat, terwijl dit in werkelijkheid niet waar is. We maken dus van een bestand of een folder een schijnbaar afzonderlijke partitie die enkel via een wachtwoord toegankelijk gemaakt kan worden.

1.    Installeer Private Disk Light. De software komt gegarandeerd zonder spy- of andere tracking software.

2.    Eens we de software geïnstalleerd hebben, opent u deze.

3.    Klik op Create.

4.    Voer nu een naam in voor het station. Welke naam je ingeeft, heeft minder belang, zolang deze maar duidelijk is voor jou.

5.    Klik op Opslaan.

6.    Selecteer de letter waarmee we de geëncrypteerde folder kan aanroepen. Standaard staat hier Z. Bepaal ook de grootte. Al naargelang het soort map kan dit 1 MB of 1000 MB (of zelfs nog meer) zijn.

7.    Klik op Create.

8.    Kies nu een wachtwoord en voer in het veld eronder achter Confirmation hetzelfde wachtwoord nogmaals in. Dit wachtwoord moet u goed onthouden: het is het wachtwoord waarmee u toegang krijgt tot de bestanden.

9.    De nieuwe virtuele schijf werd aangemaakt. Klik op OK om dit te bevestigen.

10.    Je kan deze nu formatteren om ze toegankelijk te maken. JE kan ze zelfs een volumenaam geven. Klik op Starten.

11.    De map wordt aangemaakt. Alles wat je nu in deze folder plaatst, is meteen geëncrypteerd.

AES Encryptie

Private Disk Light maakt gebruik van een snelle AES 128 bit encryptie. AES staat voor Advanced Encryption Standard. Het is een symmetrische encriptietechniek die traag maar zeker de plaats inneemt van DES of Data Encryption Standard. Het werd in 1997 ontwikkeld en in 2000 gefinaliseerd door twee Belgen, Vincent Rijmen en Joan Daemen. Het levert een stevige encryptie op waarbij je normaal gezien gebruik kan maken van drie niveaus: de 128 bit zoals deze in de light-versie geleverd wordt, of ook 192 of 256 bits. Hoe groter het aantal bits, hoe meer informatie je hebt om alles te scrambelen én hoe complexer het algoritme wordt.

De bedoeling is dat je over een beveiligde map beschikt waarin je data kwijt kan. Heb je die nodig, dsan moet je een wachtwoord ingeven. Dit is de zwakke sleutel, omdat je natuurlijk een zodanig wachtwoord moet kiezen dat het niet te gemakkelijk te raden is terwijl je het tegelijkertijd ook weer niet te moeilijk wil maken. Toch is het goed om hier een combinatie te maken van cijfers en letters, zonder dat ze een woord betekenen.

Om het toch wat gemakkelijker te maken, kan je dan als volgt te werk gaan: stel dat je een zoon of vriend hebt die Alec heet. Hij is geboren op 12 mei 1985. Je zou er dan van kunnen maken A185ec, waarbij de 1 meteen ook als l dienst kan doen.

Conclusie

Private Disk Light is degelijk, maakt gebruik van een redelijke encryptie en is behoorlijk eenvoudig in gebruik. Boven alles is het ook nog eens freeware, zodat je het gemakkelijk op iedere computer los kan laten die je thuis hebt staan. Onze draagbare computer is er nu in ieder geval mee uitgerust.

Popularity: 15% [?]

Volgende pagina »

• Meest populaire artikels

  • Geen nieuwsberichten dit weekend
  • Deze boodschap vernietigt zich in vijf minuten: Privnotes
  • Symantec waarschuwt voor stijging in spam en phishing tijdens Olympische Spelen
  • Nieuwe versie Business Solutions ook beschikbaar in het Nederlands
  • Finjan Says Major US Payment Card Case Confirms Its Earlier Reports on the Latest Cybercrime Organizational Structures and Modus Operandi
  • Olympus Imaging and Panasonic announce new Micro Four Thirds System standard
  • Gratis tv op je pc
  • Dank u voor Adobe Acrobat 9
  • Space Invaders : 30 jaar
  • Jobzoekers willen eerst zien en dan geloven

• Nieuwsbrief

  Schrijf u in op onze nieuwsbrief als u op de hoogte wil blijven!

  

• Jouw mening

  Welk besturingssysteem gebruik je?

  • Windows Vista
  • Windows XP
  • Windows 2000
  • Windows Me
  • Windows 95/98
  • Linux
  • Mac OS
  • Ander besturingssysteem

  Bekijk resultaten

   Loading ...