image

De 10 hardnekkigste security fabeltjes

woensdag 27 oktober 2004, 15:22 door Redactie, 18 reacties

Hoewel computers al geruime tijd "onder ons zijn" blijven het voor sommige mensen nog altijd mysterieuze machines. Zo zijn er gebruikers die denken dat je door het opnemen van een mobiele telefoon een computervirus kunt krijgen en zo zijn er nog meer voorbeelden. Dit soort verhalen zijn misschien leuk, maar laten zien dat er bij eindgebruikers veel misvattingen over security bestaan. Aan de hand van allerlei verhalen die op internet de ronde doen heeft SCC de Top 10 van hardnekkigste security fabeltjes samengesteld:

  1. Het opnemen van 'AAAAA' of '000000' in het e-mail adresboek voorkomt dat wormen zich verspreiden.
  2. Een mobiele telefoon kan door slechts het beantwoorden van een oproep geinfecteerd raken.
  3. Hackers mogen legaal websites hacken die niet van een "waarschuwing" voorzien zijn.
  4. Sommige Windows bestanden, zoals JDBGMGR.EXE en SULFNBK.EXE, zijn schadelijk en moeten verwijderd worden.
  5. Hotel kaartsleutels slaan persoonlijke informatie, die dan misbruikt kan worden.
  6. Zoekmachine crawlers voeren security checks uit en waarschuwen gebruikers voor lekken.
  7. Dieven gebruiken 'out of office' en 'auto-responder' berichten om bij mensen in te breken.
  8. Gratis patches die je via de e-mail krijgt beschermen je PC tegen wormen en virussen.
  9. Inschrijven bij het 'Do Not Spam' register zorgt ervoor dat je geen spam meer krijgt.
  10. Populaire downloads zoals Elf Bowling en Blue Mountain Greeting Cards bevatten virussen.
Reacties (18)
27-10-2004, 15:53 door Anoniem
Huh, is dat niet waar dan?
27-10-2004, 15:58 door Anoniem
"Zo zijn er gebruikers die denken dat je door het opnemen
van een mobiele telefoon een computervirus kunt krijgen en
zo zijn er nog meer voorbeelden."

"2. Een mobiele telefoon kan door slechts het beantwoorden
van een oproep geinfecteerd raken."

dat is toch hetzelfde ??
27-10-2004, 16:23 door Anoniem
de grootste fabel is nog steeds dat security by obscurity werkt.
27-10-2004, 16:43 door crypt0

"Zo zijn er ............ dat is toch hetzelfde ??

Dat komt omdat het een voorbeeld is van 1 van de opmerkingen
in het lijstje...
27-10-2004, 17:12 door Martijn
7. Dieven gebruiken 'out of office' en
'auto-responder' berichten om bij mensen in te breken.

Dit is iets dat (vroeger) wel gebruikt werd/wordt. Sommige
auto-responders sturen het bericht zelf mee, waardoor het
dus intern geparsed wordt. Als dat parsen niet juist
gebeurd, kan een buitenstaander op die manier binnen
dringen. Enige tijd geleden zat er bijv. een fout in
'openwebmail' die dit veroorzaakte.
27-10-2004, 17:42 door Anoniem
Door Martijn
7. Dieven gebruiken 'out of office' en
'auto-responder' berichten om bij mensen in te breken.

Dit is iets dat (vroeger) wel gebruikt werd/wordt. Sommige
auto-responders sturen het bericht zelf mee, waardoor het
dus intern geparsed wordt.

Dit gebeurd nog steeds, al is het onder bepaalde
voorwaarden. (Let wel, volgens mij spreken ze hier over een
fysieke inbraak oftewel je huis en niet je PC.)

Dit is net als dinsdagavond de vuilnisbak aan de weg te
laten staan omdat je wegbent, waardoor inbrekers weten (door
naar het nummer op de vuilnisbak te kijken) wie er niet
thuis is.

Het probleem is alleen dat ze wel vantevoren moet weten welk
email-adres bij welk huisadres hoort.

Als al die gegevens bij elkaar staan in de WHOIS informatie
van een domein, tsja.. . . .

Sowieso zijn auto-responders geen wijze keuze (spammers, etc).

Als de software, die de auto-responder afhandelt,
bijvoorbeeld procmail, kwetsbaar blijkt te zijn, is het zeer
zeker ook mogelijk dat hiermee daadwerkelijk op de
mailserver
wordt ingebroken....
27-10-2004, 19:46 door G-Force
Nummer 1 is inderdaad een bekende hoax. 00000 of 11111 in je
adresboek aanbrengen is de nog altijd circulerende broodje aap van
de inbox.
27-10-2004, 20:59 door Anoniem
dus als ik het hier goed begrijp dan zijn het eigenlijk toch
de 10 belangerijkste security tips?
27-10-2004, 23:54 door Martijn
Door Anoniem
dus als ik het hier goed begrijp dan zijn het eigenlijk toch
de 10 belangerijkste security tips?
Nee, juist niet. Het zijn fabeltjes. Deze "tips" zijn niet
echt. Ze worden vaak gebruik om mensen bang te maken en
tegelijkertijd om iemand meer zekerheid te geven door ze te
laten denken dat ze invloed kunnen uitoefenen.

Het zijn precies wat er staat, fabeltjes.
28-10-2004, 00:57 door Anonniem
Door P.G.Verhoeven
Nummer 1 is inderdaad een bekende hoax. 00000 of 11111 in je
adresboek aanbrengen is de nog altijd circulerende broodje aap van
de inbox.

Niet helemaal waar. Het is een geval van de klok horen luiden.

Een populair virus plunderde corporate addressbooks in volgorde.
Aangezien er niet direct een effectief tegengif bestond werden als
lapmiddel deze accounts aangemaakt. Systeembeheer hield deze boxen
in de gaten. Kwam hier mail op binnen dan werd de account van de
verzender direct geblokkeerd.
28-10-2004, 11:08 door raboof
Sowieso zijn auto-responders geen wijze keuze
(spammers, etc).

Je maakt je er op mailinglists ook niet populair mee.
28-10-2004, 11:39 door Anoniem
je vergeet het fabeltje van sleutels copyeeren die aan iemands broek
hangen en die daarna vanaf de foto exact gecopieerd worden om er mee
in iemands woning te geraken
ze zeggen dat het een fabeltje is dus
ik stop ze liever weg
28-10-2004, 12:51 door Sebastian
Ze maken het verwarrend: wat wordt hier verstaan onder de
term 'hacken'.
In de oorspronkelijke betekenis is hacken van oudsher
legaal simpelweg omdat er geen strafbare zaken worden
gebezigd. Zij vinden uit, ontwerpen, perfectioneren, lossen
problemen op en bouwen constructief aan technologiën.

De term 'hacking' wordt daarnaast steeds vaker te pas en te
onpas chronisch misbruikt door computerkrakers,
scriptkids en ander destructief gespuis alsmede door leken.
28-10-2004, 14:10 door raboof
Ik vond het niet verwarrend. Uit context blijkt welke
betekenis van 'hackers' en 'hacken' bedoeld wordt.
28-10-2004, 14:58 door Anoniem
Door Sébastian
In de oorspronkelijke betekenis is hacken van oudsher
legaal simpelweg omdat er geen strafbare zaken worden
gebezigd.
En juist daarom heet het artikel de 10 hartnekkigste security fabels.

Het uitvinden, ontwerpen, perfectioneren, probleemoplossen
en constructief bouwen aan technologiën gebeurd door echte ICT'ers.
28-10-2004, 15:03 door Anoniem
Door Sébastian
Ze maken het verwarrend: wat wordt hier verstaan onder de
term 'hacken'.
In de oorspronkelijke betekenis is hacken van oudsher
legaal simpelweg omdat er geen strafbare zaken worden
gebezigd. Zij vinden uit, ontwerpen, perfectioneren, lossen
problemen op en bouwen constructief aan technologiën.

De term 'hacking' wordt daarnaast steeds vaker te pas en te
onpas chronisch misbruikt door computerkrakers,
scriptkids en ander destructief gespuis alsmede door leken.

Zozo, ga je op elke post waarin de term voorkomt deze tirade afsteken?
Hoezo, vind je jezelf een hacker en dus geen cracker? De term hacking
wordt al sinds het begin 'verkeerd' gebruikt, waarbij taal zo leuk is om iets
wat consequent verkeerd gebruikt wordt, goed te gaan vinden. Oftewel,
leuk de Don Quixote uithangen, maar eigenlijk zeggen: ik ben goed.

Nou ik ben onder de indruk, Sébastian.
28-10-2004, 20:55 door Anoniem
7. brengt me wel op een idee ;-)
29-10-2004, 08:03 door Anoniem
Door Anoniem
de grootste fabel is nog steeds dat security by obscurity
werkt.

Ik stem toch voor deze fabel als nieuwe nummer 1. Nog
dagelijks kom je mensen tegen die dit geloven (zelfs
fabrikanten van beveiligingsproducten...)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.