In deze rubriek, die twee keer per week verschijnt, bericht Marie-José Klaver over ontwikkelingen op Internet. Reacties en tips: klaver@nrc.nl

MARIE-JOSÉ KLAVER
Microsoft heeft geen goede reputatie op beveiligingsgebied. Het e-mailprogramma Outlook is dol op virussen, dat het gewoon naar alle vrienden in het adresboek stuurt, sommige webservers staan standaard zo ingesteld dat het voor hackers kinderspel is achter vertrouwelijke gegevens te komen en de interactieve browserapplicatie ActiveX zorgt voor een permanent lek in de PC van de gebruiker, om maar eens wat voorbeelden te noemen.

Ook de computers van Microsofts kantoren in Redmond in de staat Washington zijn slecht beveiligd. Onlangs slaagde een hacker erin om in het netwerk van Microsoft binnen te dringen. Volgens de eerste verklaring die Microsoft uitbracht, had de hacker de broncode van Windows (net zo geheim en minstens zoveel waard als het recept van Coca Cola) gestolen. In volgende verklaringen zwakte Microsoft deze bewering af, vermoedelijk om de imagoschade te beperken.

De hacker (of hackers) heeft ironisch genoeg gebruik gemaakt van beveiligingsgaten die Microsoft zelf heeft veroorzaakt. De bedrijfsgeheimen zijn gestolen met met behulp van een Trojaans paard, dat waarschijnlijk naar een van de medewerkers is gemaild. Een Trojaans paard is een schadelijk programma dat eruit ziet als een onschuldig programma. Omdat de ontvanger denkt dat het een leuk spelletje of een aardige brief is, opent hij het, waardoor de software wordt geactiveerd.

In het geval van Microsoft ging het volgens antivirusbedrijven en de Wall Street Journal om een Trojaans paard dat QAZ heet. Dit programma e-mailt loginnamen en wachtwoorden van netwerkgebruikers naar de hacker.

QAZ is een bekend programma. Het is deze zomer ontdekt. Alle bekende virusscanners kennen het. Dat het actief heeft kunnen zijn op het netwerk van Microsoft betekent dat de antivirusprogramma's of heel erg verouderd waren of helemaal niet aanstonden.

Mircosoft probeert de inbraak nu te bagatelliseren. Eerst werd het publiek gerustgesteld met de mededeling dat de hacker niets aan de code van Windows en Office had veranderd. (Als u na de volgende update last heeft van storingen is Microsoft daar zelf debet aan.) De beweringen dat QAZ actief is geworden door een fout van een medewerker die zijn e- mail thuis ophaalde en dat Microsoft de hacker al lang had gezien, maar bewust zijn gang liet gaan om genoeg bewijsmateriaal tegen hem te verzamelen komen op beveiligingsdeskundigen en ex-hackers niet geloofwaardig over. Als je ziet dat een inbreker de broncodes van je software bekijkt, leun je niet achterover om te kijken wat hij nog meer kan op het netwerk, zei ex-hacker Kevin Mitnick. Patrick Oonk van beveiligingsbedrijf Pine zei dat het dan tijd is om de stekker eruit te trekken.

Reactie Microsoft
www.microsoft.com/presspass/features/2000/oct00/10-27security.asp