Toptien van veiligheidslekken

Herbert Blankesteijn

 

De site www.internet.com ontdekte deze week dat zijn domein, internet.com dus, opeens administratief aan iemand anders toebehoorde. De database van Network Solutions, dat de domeinen beheert, was door hackers gewijzigd.

Een andere hacker gebruikte de computer van een Newyorks bedrijf om miljoenen reclamemailtjes te versturen aan klanten van America Online.

Een nieuw e-mailvirus valt nu ook eigenaars van mobiele telefoons lastig.

Het  Nederlandse bedrijf AdFrame betaalt internetters voor het surfen in ruil voor het vertonen van advertenties. Kabelklanten zijn daarvan uitgezonderd. Hackers hebben trucs gepubliceerd waardoor de kabelgebruiker toch mee kan doen, en waarmee advertenties worden weggewerkt.

En met de webdienst Gnutella kun je muziek- en filmbestanden uitwisselen, maar, naar nu blijkt, ook virussen.

 

Vijf opmerkelijke nieuwtjes van deze week over computerveiligheid. Er zitten geen levensbedreigende bij, maar dat lijkt me toeval.

Wie met beveiliging te maken heeft moet eens de website raadplegen van het instituut Sans, een onderzoeksinstelling waar 100.000 systeembeheerders en veiligheidsexperts oplossingen zoeken voor de problemen die ze tegenkomen. Op die site, ik noem straks het adres, staat een lijst met de tien meest nijpende veiligheidsproblemen op internet, mèt de manieren om ze aan te pakken. Deze tien problemen zijn goed voor 70% van de hacks op internet.

 

Weten systeembeheerders niet van deze kwesties, of kennen ze de oplossingen niet? Vaak wel, aldus een zegsman, maar ze kunnen de reparaties die steeds weer aan de software moeten worden uitgevoerd nauwelijks bijhouden. Sans hoopt dat de lijst een maatstaf wordt, voor bijvoorbeeld verzekeringsmaatschappijen, die als voorwaarde zouden kunnen stellen dat op een bedrijfsnetwerk deze toptien in elk geval onschadelijk is gemaakt.

 

Het instituut Sans is van plan de computerwereld te blijven bezighouden: zodra het eerste grote bedrijf deze tien gaten heeft gedicht, publiceren ze de volgende tien. Van de vijfhonderd bekende veiligheidslekken. Kijk dus op www.sans.org, en doe er wat aan.