|
Virusse, perde en kuberkrakersJohan Pienaar
Anders as jou videomasjien is dit n ernstige probleem as die horlosie op jou rekenaar 12:00 flits. Die belangrikste is egter dat niemand se lewe regtig tot stilstand gaan kom as sy videomasjien breek nie; as sy persoonlike rekenaar breek, is dit egter n perd van n heel ander kleur. Dis daarom dat niks jou gemiddelde rekenaargebruiker so kan omklits soos n lekker sensasionele storie oor virusse en kuberkrakers (hackers) nie. Vir die gemiddelde rekenaargebruiker is dit asof die groot rekenaargod soos Berg Edna grom vir nog maagde. Hulle storm dan na hulle priesters (ook bekend as rekenaartegnici) wat dan allerhande remedies en rate voorskryf, hulle biegstories aanhoor (ja Meneer, en presies wanneer laas het jy jou hardeskyf gerugsteun?) en hulle sondes uiteindelik met n fris rekening as afgeskryf verklaar en hulle laat aangaan met hulle lewe. Wel, aangaan nadat hulle by die deur oor hulle skouer iets gesê het soos, Moenie jou rekenaar rugsteun nie, ek het die geld nodig en met n demoniese lag om die draai verdwyn het. Nee, ek weet ook nie of moderne rekenaartegnici Rooms-Katolieke of Satan se hordes is nie. Daar het ook n gesonde gerugtemeul rondom kuberkrakers ontstaan. Dis n goeie week as ek nie minstens tien viruswaarskuwings, wat almal vals is, in my e-pos kry nie. So miskien is dit belangrik dat ons n bietjie die hele fenomeen rondom kuberkrakers en virusse van nader bekyk. Die onlangse erkenning deur ABSA dat daar namens van hulle kliënte geld oorgeplaas is as gevolg van die aktiwiteite van n kuberkraker het selfs die gerugte-meul se stoutste verwagtinge oortref en rekenaargebruikers in hulle hordes na die hoëpriesters (ook bekend as sekuriteitspesialiste) laat stroom. Maar wat is n kuberkraker? Wat is n virus? Hoe werk dit? En veral: hoe kan ek myself beskerm?
As jy al die deure in jou huis sluit, jou posbus toesweis en jou ruite met diefwering versterk, sal niemand met jou kan kommunikeer of waarskynlik by jou huis inbreek nie. Dieselfde geld vir die Internet. Die TCP/IP-protokol laat jou toe om te besluit watter poorte jy na die buitewêreld gaan oopmaak. Net soos met n huis is dit die geval dat hoe meer deure jy oopmaak, of dan nou poorte op jou rekenaar, hoe groter is die gevaar dat jy beroof kan word, of in die geval van jou rekenaar, gekraak kan word. Sekere poorte moet oop wees. Poorte 80 en 8080 hanteer onder andere kommunikasie met die Wêreldwye Web (WWW). Poorte 110 en 25 hanteer jou e-pos-kommunikasie en poort 6667 word gewoonlik deur kletsprogramme gebruik. Ja, net soos in jou huis kan jy jouself nie vir altyd van die net afsluit nie. (n Lys van die poortnommers en hulle gebruike kan hier gevind word.)
Juis daarom spandeer die gemiddelde kraker n groot gedeelte van sy tyd aan die bestudering van hoe die gewildste webblaaiers en e-pos-pakkette aanmekaar gesit is en bedink hulle allerhande vindingryke planne om die sekuriteitsgat eers uit te snuffel en dan uit te buit. Die blote genialiteit en vindingrykheid van die krakers is verstommend. Gelukkig vir die gemiddelde gebruiker het die meeste van die krakers nie bose planne met jou rekenaar nie en is die vind van sekuriteitsgate vir hulle n intellektuele toets. Jy kan meer oor sekuriteit lees deur Microsoft se Sekuriteitswebwerf te besoek. In die Engelse terminologie word na die mense verwys as hackers en crackers. Hackers is mense wat n liefde het vir rekenaarsagteware en die sagteware toets vir sekuriteitsgate en kyk hoe hulle dit kan verbeter en meer sekuur kan maak. Crackers is basies die subspesie van hackers wat die sekuriteitsgate uitbuit vir hulle eie gewin. Dit kan bloot vir plesier wees, soos in die geval van die persone wat n paar jaar terug toegang tot die Stadsraad van Pretoria se webblad gekry het en die stad se bemarkingskreet verander het van Pretoria, n lekker place to be na Pretoria, n kak place to be. Daar is ook ongelukkig meer donker en sinistere doelwitte wat die crackers dryf, waarvan geld en mag die vernaamste is. Interessant soos die stories en analises is, is die vraag natuurlik eerder, hoe verdedig ek myself teen die aanvalle? Dis belangrik om eerstens hier te verstaan dat dié soort aanvalle in verreweg die minderheid is en dat die tipe van persoon wat met die kennis sit, waarskynlik sy tyd daaraan gaan spandeer om n bank se rekenaars te kraak eerder as sy kliënte sn. Die groot gevaar vir die individuele gebruiker is steeds die rits virusse, Trojaanse perde en wurms wat daar buite lê en wag. Om jouself teen n direkte aanval deur n kraker te beskerm is eintlik heel eenvoudig. Net soos jy vir jou huis n sekuriteitsmuur sal bou, kan jy vir jou rekenaar n vuurmuur (firewall) bou. Dis n baie eenvoudige beskrywing vir n uiters komplekse stukkie sagteware. In wese sal die sagteware eerstens keer dat moontlike krakers sien watter deure van jou huis oop is, en dan sal dit ook seker maak dat die regte tipe verkeer na die regte deure op jou rekenaar gaan. n Bietjie soos n pa wat met n haelgeweer allerhande onwenslike karakters uit sy dogter se kamer hou. Met ander woorde, as verkeer op poort 80 inkom, sal die sagteware seker maak dat dit wel die tipe van verkeer is wat mens op poort 80 kan verwag. As dit nie is nie, sal die vuurmuur die verkeer wegwys en jou waarsku. Insgelyks sal die vuurmuur ook seker maak dat bekende sekuriteitsgate in sagteware nie uitgebuit word deur n kraker nie en dat sekere metodes van uitbuiting al is dit dan nou ook gemik teen n nog onbekende sekuriteitsgat nie gebruik word nie. Mens kan dit miskien vergelyk met iemand wat stappe sal doen om te keer dat n klouterdief sy tou iewers aan sy huis gehaak kan kry. Die beste van die pakkette wat kommersieel beskikbaar is vir die tuisgebruiker, is seker Norton se Personal Firewall. Norton Personal Firewall installeer maklik en anders as met ander vuurmure hoef jy nie n kenner te wees om dit op te stel nie. Deur bloot aan die pakket te vertel watter verkeer jy wil toelaat en n paar eenvoudige vrae te beantwoord, kan jy jouself teen die meeste aanvalle beskerm. Die pakket kom met n lisensie wat geldig is vir n jaar en in dié tyd word die pakket outomaties opgedateer via die Internet.
So wat is die verskil tussen die drie spesies in ons kuberdieretuin? Virusse is die oudste van die drie en is n program wat die werking van jou rekenaar verander sonder jou toestemming of kennis. Virusse kan hulself afskop en soos sy biologiese naamverwant versprei die virus homself deur sy kode, of dan nou DNS, binne-in bestaande lêers (vergelyk selle) op jou rekenaar te plaas. Die virus versprei homself ook as die geïnfekteerde lêers van rekenaar na rekenaar versprei word. Nie alle virusse is skadelik nie. Een van die eerste rekenaarvirusse van alle tye is in 1987 geskryf deur n student by die Universiteit van Wellington in Nieu-Seeland en het bloot die boodskap Your PC is now stoned! LEGALIZE MARIJUANA! getoon as jy jou rekenaar aangeskakel het. Aan die anderkant van die skaal was die gevreesde Chernobyl-virus wat op 26 April 1999 sowat een miljoen rekenaars óf vernietig het óf grootskaalse dataverlies veroorsaak het. Na raming is sowat $250 000 000 se skade deur die virus aangerig. Dit is deur n Taiwannees, Chen Ing-hau, geskryf, en was waarskynlik die mees destruktiewe virus ooit. Wurms is ook programme soos virusse wat op die een of manier die werking van jou rekenaar beïnvloed, maar anders as virusse nie nodig het dat n lêer van een rekenaar na die ander versprei word om sy infeksie te versprei nie, maar in staat is om dit vanself te doen. Wurms versprei hulleself deur die Internet, deur gebruik te maak van e-pos of deur hulleself bloot binne-in selfgegenereerde Word- of Excel-dokumente te verskuil. Soos virusse kan hulle geweldige skade aanrig, maar hulle is effe moeiliker om van ontslae te raak. Om teen n wurm soos Klez, wat n rekenaarnetwerk geïnfekteer het, te baklei, is n bietjie soos om soos Herkules teen die Hidra met die nege koppe te baklei. As jy die wurm op een plek doodmaak, slaan hy sommer vinnig op n paar ander plekke uit. So erg is die infeksie van sekere soorte wurms dat daar groot netwerke in Suid-Afrika is waar n wurm soos Lovgate net onder beheer gehou word, omdat die netwerkadministrateurs nie daarin kan slaag om dit geheel en al uit te wis nie. Trojaanse perde is my persoonlike gunsteling en nie net omdat dit sy naam aflei uit die geskiedenis nie, maar oor dit, soos die bedrieër, meestal mense se swak punte uitbuit om in jou stelsel in te sluip. Die Kournikova Trojaanse perd was n klassieke voorbeeld hiervan. Deur voor te gee dat die ontvanger n foto van n naakte Anna Kournikova te siene gaan kry, het die skrywer van die spesifieke perd daarin geslaag om duisende rekenaargebruikers te oortuig om n lêer op hulle rekenaar oop te maak wat skade aan die verleide se rekenaar aangerig het. Ander Trojaanse perde se doel is nie soseer skade nie, maar dalk eerder die versamel en versprei van persoonlike inligting van jou rekenaar. Alle Trojaanse perde benodig egter die verbruiker se bystand. Die persoon wat toegang tot die ABSA-kliënte se rekenaars verkry het, het waarskynlik van n Trojaanse perd gebruik gemaak, hoewel die noue geografiese verspreiding van sy slagoffers eerder daarop sal dui dat hy op die een of ander manier ook fisiese toegang tot die kliënte se rekenaars gehad het as dat hy dit via die Internet verkry het. Die sekuriteitsmaatreëls wat deur ABSA en ander banke ingestel is na die insident, maak dit egter onmoontlik vir n soortgelyke perd om weer die inligting aan derde partye te versend deur eenvoudig die sleutelhale van jou sleutelbord te memoriseer. Dit is egter steeds ten minste teoreties moontlik om op ander maniere die inligting te verkry. n Goeie vuurmuur soos die een hier bo genoem, sou die oordra van die inligting aan onbekende bronne gekeer het. (Dié keer sou die pa met die haelgeweer gekeer het dat sy dogter in die nag uitglip.) Genadiglik is dit redelik maklik om jou rekenaar teen alle bekende virusse, wurms en Trojaanse perde te beskerm. n Goeie antiviruspakket soos Norton Anti-Virus 2003 sal jou teen geringe koste beskerm. Soos in die geval van Norton Personal Firewall sal die pakket homself opdateer en jou dus teen enige nuwe bedreigings ook beskerm. Die installasie is eenvoudig en die beskerming wat deur die standaardinstallasie verleen word, is meer as genoegsaam vir die meeste tuisgebruikers.
Algemene frases in vals viruswaarskuwings sluit onder andere in: Hoewel voorsorg beter is as nasorg, is daar tog gevalle bekend waar sulke viruswaarskuwings gebruikers skade aan hulle eie rekenaars laat aanrig het. n Baie gewilde variant van die vals waarskuwings was die een wat die ronde gedoen het en verbruikers gemaan het om n lêer met n prentjie van n beertjie langs die naam van hulle stelsel te vee. Duisende verbruikers het dit gedoen en daarin geslaag om n belangrike komponent van hulle Java-program van hulle rekenaar te vee. Die beste is om maar altyd n betroubare bron soos Symantec se Security Response-webwerf te besoek en vas te stel of die virus wel bestaan.
Die goeie nuus is dat die teiken van die nuwe bedreiging hoofsaaklik bedieners is en dat dit dus vir nou nie teen die tuisgebruiker gemik word nie. In September 2001 het die Nimda-virus binne 24 uur 2,2 miljoen bedieners geïnfekteer en skade van $590 000 000 aangerig. Die CodeRed en sy variant CodeRed II wat webbedieners geaffekteer het, het sowat $2 620 000 000 se skade aangerig. Soos rekenaars is virusse en krakers hier om te bly. Dis dalk n goeie idee om altyd in jou agterkop te onthou dat die enigste rekenaar wat een honderd persent veilig is, iewers in n kluis staan en absoluut geen kontak met die buitewêreld het nie.
|
||
© Kopiereg in die ontwerp en inhoud van hierdie webruimte behoort aan LitNet, uitgesluit die kopiereg in bydraes wat berus by die outeurs wat sodanige bydraes verskaf. LitNet streef na die plasing van oorspronklike materiaal en na die oop en onbeperkte uitruil van idees en menings. Die menings van bydraers tot hierdie werftuiste is dus hul eie en weerspieël nie noodwendig die mening van die redaksie en bestuur van LitNet nie. LitNet kan ongelukkig ook nie waarborg dat hierdie diens ononderbroke of foutloos sal wees nie en gebruikers wat steun op inligting wat hier verskaf word, doen dit op hul eie risiko. Media24, M-Web, Ligitprops 3042 BK en die bestuur en redaksie van LitNet aanvaar derhalwe geen aanspreeklikheid vir enige regstreekse of onregstreekse verlies of skade wat uit sodanige bydraes of die verskaffing van hierdie diens spruit nie. LitNet is ’n onafhanklike joernaal op die Internet, en word as gesamentlike onderneming deur Ligitprops 3042 BK en Media24 bedryf. |