U kijkt naar de website van NRC Handelsblad gedurende de periode 1995-2001. Bezoek ook de de huidige site.
    M E D I A  
NIEUWS  | TEGENSPRAAK  | SUPPLEMENT  | AGENDA  | ARCHIEF  | ADVERTENTIES  | SERVICE 

  NIEUWSSELECTIE  
  KORT NIEUWS  
  RADIO & TELEVISIE  
  MEDIA  

De gaten in Windows

MARIE-JOSÉ KLAVER
Smurf, boink, teardrop en nuke. Internetgebruikers die door één van deze programma's getroffen worden zien opeens hun scherm blauw worden. Er zit niets anders op dan de computer te herstarten. Al de hele maand worden bedrijven, overheidsinstellingen en particulieren geplaagd door cybervandalen die via fouten in Windows 95 en NT computers lamleggen.

Het is vrijwel zeker, waarschuwt provider Euronet Internet, dat ook het Nederlandse Internet-domein bloot staat aan zogeheten denial-of-service-attacks, die eerder deze maand vanuit de Verenigde Staten werden gemeld en waar onder meer het Pentagon en de NASA het slachtoffer van werden.

Volgens computerbeveiligingsdeskundigen is het altijd onveilig om met Windows 95 het Net betreden omdat het besturingssysteem van Microsoft vol gaten zit. ,,Het is zo lek als een mandje'', zegt programmeur Arnout van der Kamp van Digital Infinity. Hij schat dat je bij 60 procent van de Internetgebruikers met Windows 95 gewoon naar binnen kunt kijken en kunt lezen wat ze op de harde schijf hebben staan. ,,Onthoud: als je computer op het Internet is aangesloten, is het Internet op jou aangesloten.''

Het is niet moeilijk, maar wel illegaal om via Internet andermans harde schijf te lezen. Student informatica Arnoud Engelfriet, die een uitgebreide homepage over computerbeveiliging en privacy heeft, legt uit dat het zeer onverstandig is om je harde schijf te 'sharen'. ,,Als een aanvaller in de gaten heeft dat je hard disk op 'share' staat, dan kan hij hem bij zijn computer aansluiten en zo de inhoud inspecteren.''

Rop Gonggrijp, directeur van het computerbeveiligingsbedrijf ITSX, raadt aan om de 'client for Microsoft networking' in de network settings van Windows 95 uit te zetten als je zelf geen netwerk hebt. ,,Het grootste probleem met het aan het Net hangen van je computer is echter dat andere mensen je machine kunnen crashen'', vertelt Gonggrijp per e-mail. ,,Tenzij je de allerlaatste hotfixes van Microsoft hebt geïnstalleerd is je computer niet veilig.''

,,Er zijn individuen die het leuk vinden om ergens een machine te hacken om vervolgens van daaruit op grote schaal Windows-computers te laten crashen. Die lopen dan hele netwerken af op zoek naar PC's met Windows om 'om te duwen'. Deze denial-of-service attacks zijn op het moment nogal een probleem aan het worden'', aldus Gonggrijp.

Gonggrijp wijst er op dat bij bijna al deze aanvallen alleen de computer crasht. ,,Je bent dus hooguit de files kwijt die je aan het bewerken was, de overige blijven heel.''

Microsoft bracht begin deze maand een nieuwsbrief uit met een waarschuwing tegen denial-of-service-aanvallen. De computergigant raadt bedrijven en particuliere gebruikers aan elke aanval te melden bij het Computer Incident Advisory Capability, een overheidsorganisatie die verantwoordelijk is voor de computers van Amerikaanse ambtenaren. Een verontschuldiging voor de vele gebreken in Windows kan er niet af in de nieuwsbrief. Wel stelt Microsoft reparatieprogramma's - in computerjargon patches of bug fixes genoemd - beschikbaar die enkele gaten in Windows 95 dichten. Meer dan een doekje voor het bloeden zijn deze bug fixes overigens niet, want er worden bijna elke maand nieuwe beveiligingslekken in Windows ontdekt. Volgens Gonggrijp hebben Nederlandse Internetters niet allemaal iets aan deze patches. De nieuwe reparatieprogramm's werken alleen met de Amerikaanse versie van Windows.

Gezien Microsofts monopoliepositie - er is nauwelijks een deugdelijk alternatief voor Windows - is een welgemeend excuus wel het minste wat je als nietsvermoedende Internetgebruiker na een blauw scherm en een crash mag verwachten.

NRC Webpagina's
24 MAART 1998



Eerder verschenen in deze rubriek:

Het gevaar van zelfregulatie
(17 maart 1998)
Cyberaanval op het Pentagon
(10 maart 1998)
Gemodder met Webkanalen
(3 maart 1998)
Digitale revolutie geeft leraren het nakijken
(24 februari 1998)
Fascinatie en verbijstering
(17 februari 1998)
Niets vragen, niets zeggen
(10 februari 1998)
Op zoek in Nederland
(3 februari 1998)
Van @ tot zwart gat
(27 januari 1998)
Te weinig en te vroeg
(20 januari 1998)
Vieze woorden in de ruimte
(13 januari 1998)
Van boomhut tot grachtenpand
(6 januari 1998)
Een handig naslagwerk
(30 december 1997)
Honderden hits voor een prikkie
(23 december 1997)
Digitaal briefgeheim
(16 december 1997)
Duitse datastaking
(2 december 1997)
Spoorzoeken op Internet
(25 november 1997)
Convergentie en concurrentie
(18 november 1997)
Project Gutenberg onder vuur
(11 november 1997)
Pleidooi voor een leesbaar Web
(4 november 1997)
Blokkeren van sites
(28 oktober 1997)
Smaak van het Internetpubliek
(21 oktober 1997)
De slag om de browser
(14 oktober 1997)
Alleen seks is volledig op Het Net
(7 oktober 1997)
Begraven tussen de bytes
(30 september 1997)
Inheemse bewoners van het net
(23 september 1997)
Hoe bewijsvast is de E-mail?
(16 september 1997)
Chatten aan de Leestafel
(9 september 1997)
Hardnekkige nepvirussen
(2 september 1997)
Machine moet mens begrijpen
(26 augustus 1997)
Kunst in de computer
(19 augustus 1997)
Het nieuwe hacken
(12 augustus 1997)
Helden van digitale revolutie
(5 augustus 1997)
Ongewenste post
(29 juli 1997)
Overbodig boek over geldzaken
(22 juli 1997)
Een lief diertje op Mars
(15 juli 1997)
Maak een wezen op het web
(8 juli 1997)
In stilte groeien de wetten
(1 juli 1997)
De opmars van het duwen
(24 juni 1997)
Snelle inhaalrace voor vrouwen
(17 juni 1997)
Snel, sneller, snelst
(10 juni 1997)
Meelopers en verlaten huizen
(3 juni 1997)
Wachten op je eigen naam
(27 mei 1997)
Evangelisatie voor beslissers
(20 mei 1997)
Mörings webbronnen
(12 mei 1997)
Dwarsverbanden in de media
(6 mei 1997)
ISDN
(29 april 1997)


    Bovenkant pagina

NRC Webpagina's © NRC HANDELSBLAD (web@nrc.nl)