Schuilen voor Armageddon en cyberterreur

“Cyberterroristen willen internet platleggen” blokletterde De Morgen op 23-08. De claim bleek (losjes) gebaseerd op wat Eddy Willems (Data-Alert) zei over de dreiging van W32.SoBig.F. Voorlopig is het zo ver nog niet, maar het zou nog maar een kwestie van tijd zijn vooraleer een virus het internet platlegt, met “catastrofale gevolgen voor zowel de beurs, luchthavens als ziekenhuizen”! Of toch niet?
We leven in angstaanjagende tijden; baardige terroristen bedreigen ieders vredige achtertuin, onbekende long- en andere ziektes liggen op de loer om onze gezondheid en onze medisch-wetenschappelijke zielerust te ondermijnen, .. En daarbovenop blijken onze eigen computers, die interactieve breedband-vensters op het wereldwijde dorp, wapens te zijn in de handen van terroristen en andere hackende misdadigers? Waar is het foutgegaan? Welke God moeten we aanroepen om al dit naderende onheil af te wenden?
Laat ons het melodrama van de onheilsprofeten maar laten voor wat het is om drie eenvoudige vragen te beantwoorden:
1. Kan een virus het Internet echt platgeleggen?
Eigenlijk niet, omdat het internet is gebouwd als een netwerk van onafhankelijke computers, zonder centrale infrastructuur.
Wat een virus wel kan, is bepaalde stukken van dat netwerk platleggen, door ‘de lijnen te overbelasten’ (Denial of Service ofte DoS). In dat geval kunnen delen van het internet onbereikbaar worden en zou het in een extreem geval kunnen dat de de ‘fat pipe’ tussen de USA en Europa dichtslibt. Een probleem, ongetwijfeld, maar het internet blijft wel werken, juist omdat er geen centrale infrastructuur is.
Een virus kan ook, zoals al gebleken is, de mailservers van bedrijven of ISP’s overbelasten. In dat geval valt het mailverkeer van die organisaties -tijdelijk- uit.
Dat virussen of wormen catastrofale gevolgen kunnen hebben voor ziekenhuizen, luchthavens en banken is dan ook maar gedeeltelijk waar: de kans is reëel dat een krachtig virus het mailverkeer of de internetconnectiviteit van zo een organisatie platlegt. Maar dat het functioneren van zo een bedrijf afhangt van zijn verbinding met het internet? Nee, dat is zelden of nooit het geval; voor cruciale verbindingen zal een bank of een luchthaven niet het publieke internet, maar een privé-netwerkverbinding gebruiken, die als het goed is niet enkel afgeschermd is van de boze buitenwereld, maar ook van de potentieel besmette computers van onkundige (of soms kwaadwillige) werknemers.
2. Wie of wat bedreigt mijn vredelievende computer dan?
Er zijn drie types bedreigingen; virussen, wormen en hackers. De eerste categorie probeert een onwetende gebruiker zover te krijgen om het malafide programma (dat meestal via mail wordt verspreid) op te starten. Eenmaal actief, probeert het virus zich in je computer te nestelen en zich verder te verspreiden (via mail naar alle mailadressen uit je adressenboek of naar alle mailadressen die op internetpagina’s staan die in het geheugen van je computer zitten).
Verveelde would-be hackers (en hun geautomatiseerde zelfverspreidende ‘exploits’ die wormen worden genoemd) buiten voornamelijk beveiligings-gaatjes in software uit om binnen te dringen in een computer via één van de vele kanalen (poorten) waarop uw computer luistert naar binnenkomend verkeer. De beveiligingsgaatjes worden over het algemeen door goedmenende (professionele of hobbyende) security-experten gevonden en gemeld aan fabricanten (Microsoft, Apple, …) die een ‘software-pleister’ (patch) uitbrengen om het gaatje te dichten. Die patchen geraken in de praktijk niet echt snel genoeg op uw en mijn computer geinstalleerd. En dan slagen hackers, maar vooral script-kiddies (onkundige indringers die kant en klare programma’s van echte hackers gebruiken om binnen te dringen) en wormen toe.
Zowel virussen als hackers/ wormen installeren regelmatig ‘achterdeurtjes’ om besmette computers later te gebruiken als uitvalsbasis voor spam-mailcampagnes, (DoS-)aanvallen op andere systemen of (dikwijls illegale) bestandsuitwisseling.
3. HELP!?
Panikeer niet, doe er iets aan! Om de risico’s van bovenstaande dreigingen enigszins in te perken, moeten zowel individuen als hun (breedband-)ISP’s en de bedrijven hun verantwoordelijkheid opnemen.
Recept voor particulieren: virusscanner, firewall en patches. Installeer een virusscanner, laat die alle binnenkomende mail controleren en besmette berichten onverbiddelijk verwijderen en haal minstens 1 keer per week (volautomagisch) virusdefintie-updates van uw virusscanner-fabricant binnen. Installeer een firewall die toegang tot uw computer beperkt tot het absoluut noodzakelijke kan beperken (juiste configuratie van deze software is heel belangrijk, vraag rond in uw kennissenkring wie u kan helpen). En ga elke dag (ook dit kan automatisch) na of er nieuwe beveiligings-patches geinstalleerd moeten worden. Wie deze maatregelen in acht neemt, komt al heel ver.
Particulieren als groep zouden ook gebaat zijn bij een grotere diversiteit in de software-biotoop: aangezien meer dan 90% van de computers Microsoft Windows, Microsoft Outlook Express en Microsoft Internet Explorer gebruikt (die onderling dan nog eens sterk geintegreerd zijn), zijn er meer virussen voor dit platform en verspreiden die e-beestjes zich ook enorm snel. Indien 30% van de Windows-gebruikers zou overschakelen op Apple Mac OS X of één van de gebruiksvriendelijker Linux-versies, zouden zij niet enkel meer kans op zielerust voor hun computer maken, maar zouden virussen zich ook minder snel kunnen verspreiden.
Maar ook (bedrijven en) breedband-ISP’s hebben een belangrijke rol te spelen: wormen en virussen verspreiden zich zo snel omdat te weinig van die beestjes worden tegengehouden nog voor ze de computer van de eindgebruiker bereiken en omdat een besmette computer te lang actief kan blijven. Concreet: elke ISP zou op de mailservers een virusscanner hebben moeten staan om zowel inkomende en uitgaande mail te controleren. En om wormen (en hackers) buiten te houden zouden ISP’s een groot aantal poortjes op de computers van hun klanten van buitenuit onbereikbaar moeten maken (verkeer dat als antwoord wordt verstuurd op een ‘vraag’ van de surfer zoals bv. een vraag om webpagina X, kan dan nog perfect binnen, maar uw en mijn computer zijn dan niet meer als ‘server’ bereikbaar om zelf vragen binnen te krijgen). En laat providers, als ze dan toch bezig zijn, de handen in elkaar slaan om automatisch adressen uit te wisselen van computers van waarop automatisch of door een hacker inbraakpogingen gedaan worden, zodat die machines tijdelijk worden afgesloten (naar het voorbeeld van de blocklist op dshield.org)
Een laatste partij die de dreiging van virussen en wormen sterk zou kunnen verminderen, zijn de softwarebouwers en dus in eerste instantie over Microsoft. De verregaande integratie van Internet Explorer in Windows en in Outlook Express maken het bv. mogelijk dat een mail die binnenkomt kan profiteren van een niet gedicht veiligheidsgaatje om een attachment ongezien, zonder gebruikersinteractie, te openen. Door die verregaande integratie is met een oppervlakkige kennis van webprogrammatie en wat opzoekwerk op google heel wat mogelijk (lezen van data op harde schijf van slachtoffers, ontfutselen van wachtwoorden voor logins op websites, ..). Om het simplistisch te stellen: indien Microsoft de gebruiker de kans gaf om mail enkel in niet opgemaakte tekst (geen html, geen richt text) te bekijken, zouden een aantal problemen al van de baan zijn. En indien Microsoft er dan ook nog voor zou zorgen dat attachments altijd in een ‘gevangenis’ worden geopend, waarin ze geen toegang tot de harde schijf of het netwerk hebben, zouden virussen het al heel wat moeilijker hebben om zich te vermenigvuldigen.
Vanzelfsprekend moeten particulieren, ISP’s, bedrijven en softwarehuizen investeren om een aantal van deze maatregelen te bekostigen. Maar om de duivel en andere hackers buiten spel te zetten (en zo voor vrede op aard en uw en mijn computer te zorgen) moet een moderne superman toch iets overhebben, niet?

muziek, commercie en internet

Het zijn moeilijke tijden, volgens de muziekindustrie. Er gaan miljarden verloren door filesharing van mp3-bestanden. U en ik zijn ordinaire pikkedieven en we kunnen beter schrik hebben, want één dezer worden we gepakt en gestraft!
Maar is er niet meer aan de hand dan de muziekindustrie ons wilt laten geloven? Want dat de downloaders (maar vooral diegenen die op kleine of grotere schaal zelf illegale cd’s aanmaken en verkopen) een negatieve invloed hebben op de verkoop, dat wil ik best geloven. Maar daarnaast dan? Zijn er geen andere factoren?
Een creatieve poging;

  • het is crisis, luxe-bestedingen lijden daar nu eenmaal als eerste onder.
  • dat het minder goed gaat dan 10 jaar geleden is niet meer dan logisch; de vervangings-aankopen (het kopen van muziek op CD ter vervanging van dezelfde LP) die de industrie ongelofelijk veel hebben opgebracht, zijn gestopt.
  • jongeren (een belangrijk doelpubliek van de muziekmarketeers) kicken tegenwoordig niet meer (enkel) op muziek, maar evengoed (of meer?) op gsm’s, dvd’s, computers, game-consoles, spelletjes voor die consoles, .. De strijd om de portomonnee van de jonge gasten is dan ook bijzonder hard.
  • de traditionele distributiemethodes die de muziekindustrie nog steeds zo graag gebruikt, voldoen niet meer aan de behoeften van een groot deel van het doelpubliek. het succes van apple’s iTunes toont dat het wel degelijk anders kan.
  • muziek is (net onder invloed van de marketeers van de industrie) veel meer een wegwerpartikel/ consumptiegoed geworden. de niet tastbare meerwaarde van een CD is daardoor gedaald. de aankoop en de eerste luisterbeurt van een LP was vroeger een bijna heilige aangelegenheid, het verdwijnen van het vinyl was misschien zelfs de eerste stap in de teloorgang van de industrie, eerst nog gecamoufleerd door de hiervoor al genoemde vervangings-aankopen..

Conclusie; er is waarschijnlijk echt wel heel wat meer aan de hand dan het vermaledijde downloadgedrag van de gemiddelde Clouseau-fan. Laat de muziek-marketeers misschien iets verder kijken dan hun neus lang is. Een bedrijfstak die zich op tijd en stond niet volledig kan heruitvinden, is tot mislukken gedoemd. Alle gedreig ten spijt..

Geen tweede contra-reformatie!?

Bij het uittekenen van de Europese grondwet, lobbyt het Vaticaan voor het expliciet vermelden van het Christendom als basis van onze Westerse cultuur. Impliciet zou zo een vermelding een speciale status voor het (katholieke) christendom betekenen. Wat mij betreft: liever niet dus!
De ‘Radical Party’ (een NGO met roots in Italië) stelde daarom een petitie op met volgende tekst:
“overwegende dat
– de godsdienstvrijheid, de vrijheid om van godsdienst te veranderen, de uitoefening van godsdienst in een cultus en godsdienstige vereniging zijn in het internationaal, Europees en nationaal recht voor de mensenrechten en de fundamentele vrijheden erkende rechten,
– de beginselen van het lekenkarakter van de staat, scheiding en onafhankelijkheid van staat en kerken, gelijkheid en niet-discriminatie tussen burgers en bijgevolg tussen de verschillende godsdiensten en kerken ten grondslag liggen aan democratie en rechtsstaat,
– de Europese Unie, tevens met het oog op de uitbreiding, een verzameling is van burgers van verschillende nationaliteiten, herkomst, talen, ras en godsdiensten of geloven, die het gemeenschappelijk doel onderschrijven van vrede, vooruitgang en welvaart voor allen,
verzoekt de Conventie en haar leden alsook de Raad en de nationale regeringen en parlementen,
– ervoor garant te staan dat in de toekomstige Europese Grondwet geen directe of indirecte verwijzing naar een specifieke godsdienst of geloof wordt opgenomen,
– garant te staan voor de vrijheid van godsdienst, verandering van godsdienst, het uitoefenen van de godsdienst in een cultus en godsdienstige vereniging, met de beginselen van het lekenkarakter van de staat, scheiding en onafhankelijkheid van de staat en de kerken.”
Je kunt deze petitie lezen en tekenen op http://www.radicalparty.org/lay_europe/form.php

na het doordachte bolletje

de verkiezingen liggen achter ons, het gros van de stemmen is geteld. sp-a/spirit ging er enorm op vooruit en wordt in één klap zowat de grootste partij in vlaanderen (close call met vld, afwachten). agalev wordt gedecimeerd. en het vlaams blok boort z’n potentieel buiten de grote steden verder aan..
en nu? naar een paarse coalitie? of maakt agalev kans op een troostprijsje (om de groene/ linkerflank van de sp-a af te dekken)? of, wie weet, nv-a?
en wie wordt er premier? sowieso verhofstad, omdat stevaert, ook al zou sp-a/spirit de grootste partij worden, wijselijk voor ‘de 16’ zou bedanken?
en wat met de cd&v? kan de clerck na een verlies (het is zelfs geen status quo, mijnheer) z’n positie handhaven? of eist pieter de crem een scalp, een jaar voor de vlaamse verkiezingen?
maar het doet pijn agalev kreupel geslagen te zien worden. dat hebben ze niet verdient. laat ze op retraite gaan, laat ze zich bezinnen. en misschien komen ze terug in kartel met sp-a/spirit? zo krijgen de batselier en coppieters 7 jaar na datum hun sienjaal misschien toch nog uitgezonden..

het doordachte bolletje

nog een paar dagen en we mogen alweer gaan stemmen. en dan zondag in spanning afwachten, ‘s avonds voor tv, de voorspellingen, de eerste victorie-kraaiers, ..
.. en dan die mooie grafieken, de analyses van proffen en andere wijze mensen. en dat wij met z’n allen zoiets teweeg kunnen brengen? prachtig!!
op basis van wat ik de laatste weken zowel op m’n werk als op het e-cafe (een forum waarop ik graag vertoef) merk, is de interesse en betrokkenheid bij politiek bijzonder groot. en dat is belangrijk, omdat wie zich betrokken voelt, wie geïnteresseerd is, een doordacht bolletje kan kleuren. en blijkbaar -opnieuw op basis van wat ik op het e-cafe las- zullen veel die geïnteresseerden zelfs (een) specifieke voorkeurstem(men) geven aan politici wiens mening of daden nauw(er) aansluiten bij de eigen overtuiging.
laat het feest dus maar beginnen!

the right side won

“right side won, the right side won
cuz God’s on our side
it had to be done, had to be done,
it’s a pity it’s a pity men died”
(The right side won – What Fun!)
De oorlog in Irak is voorbij, Bush en co kunnen nu zelfgenoegzaam beweren dat ze gelijk hadden.. Maar echt, heeft de overwinnaar altijd gelijk? Of had die enkel de militaire overmacht? Niet dat Saddam Hoessein gelijk had, verre van. Maar de juridische, militaire en morele gronden waarop Bush zich beriep om Irak te ‘bevrijden’ blijven bijzonder twijfelachtig.
En waar het nu naartoe moet met Irak.. Het lijkt er immers op dat Bush en Co met hun bevrijding de doos van Pandora geopend hebben. De ontvangst die de coalitie kreeg in Irak was op z’n minst koeltjes te noemen. De houding van het Sjiïtische deel van de bevolking is zelfs openlijk vijandig, de eerste doden in het naoorlogse irak zijn onder Sji�tische betogers gevallen. In noordelijk Irak blijft het voorlopig stil, maar de Koerdische kwestie, reden voor de zenuwachtigheid van Turkije de afgelopen maanden, blijft een bijzonder moeilijke zaak.
Iemand (wie?) schreef ooit al dat er in oorlogen geen winnaars zijn, enkel verliezers. En dat lijkt zeker zo te zijn in Irak. En hoe zou het nog met Afghanistan zijn, eigenlijk?

dag 2: nucleus experimenten.

een weblog is één zaak, maar ervoor zorgen dat de inhoud van je laatste dagboek-entry ook mooi op je gewone homepage komt, is een andere zaak.
maar ik lijk er betrekkelijk snel te komen; ik maakte een kloon van xml-rss.php en van de bijhorende skin en template en gooide zowat alles weg wat ik daarin niet nodig had. en kijk, het resultaat..
nucleus is (zoals de journalist in pc magazine schreef) niet te ingewikkeld en biedt voldoende mogelijkheden voor een volwaardig weblog. sjieke dingen.
meer info op de nucleuscms-site.

een kleine stap

omdat iedereen op internet een ei lijkt te leggen te hebben, heb ik nu ook weblog-software geïnstalleerd. de keuze is op nucleus gevallen, blijkt immers van een landgenoot te zijn èn ziet er op het eerste zicht ‘ok’ uit..