Mrt 232014
 

peugeot

 Vanaf 8 april bent u in gevaar. Want dan stopt WindowsXP. Nou ja, dat gevaar dat suggereert de krant, valt wel mee natuurlijk. Wat is er loos?

WindowsXP is van 2002 en dat is lang geleden. Er was in die tijd nog niet zoveel internet als nu, de beveiliging die in XP zit was niet op het niveau dat nu nodig is met al onze breedband verbindingen. Boefjes leerden hoe ze XP moesten krakten, virussen en wormen ontstonden en inmiddels is er een industrie ontstaan waarin mensen proberen via geavanceerde inbraken gegevens van computers te halen, of ze in te zetten voor botnets, DDOS aanvallen, etc. Microsoft deed al die jaren de updates en ontwikkelde intussen Vista, Windows7 en Windows8 en vooral die laatste twee bevatten beveiliging op het niveau dat nodig is in deze moderne verbonden wereld.

Daarom zet Microsoft de ondersteuning van XP stop. Je kunt wel pleisters blijven plakken maar het houdt een keer op. De meesten van ons willen ook niet meer in een Peugeot uit 1962 rijden, het stuurt niet goed en het remt voor geen meter. Dat is met XP niet anders.

Bent u in gevaar?

Bent u in gevaar als u uw XP pc houdt? Ik zou zeggen van niet. Goede virusscanners blijven gewoon werken en als u uw hoofd erbij houdt is er niets aan de hand. De bank vindt dat niet voldoende en zegt dat u niet moet bankieren met XP. Doet u dat wel en iemand gaat er met uw kas vandoor dan bent u zelf aansprakelijk. Lijkt me een goede deal. Het risico dat iemand ongenood meekijkt is in XP groter dan in andere Windows-versies en omdat de bank u aansprakelijk stelt bent u eigenlijk wel uitgepraat. Bankieren via een telefoon app is sowieso een stuk veiliger.

Maar verder…?

Weet u dat WindowsXP in een uitgeklede en geïsoleerde vorm de basis is van veel industriesystemen? Windows Embedded Systems heet dat, de pinautomaten draaien er bijvoorbeeld op, en thin client computers die verbinden met een terminal server draaien ook op WES. Allerlei besturingssystemen draaien op WES en dat blijft nog jaren zo want het is robuust, veilig en vooral geïsoleerd. Hoort u op het nieuws dat pinapparaten onveilig zijn dan kunt u dat veilig negeren, WES is zo safe als een huis.

En uw XP computer dan? Die niet. Maar misschien heeft u hem wel nodig voor een oud DOS programma, want die draaien vaak niet op nieuwere versies van Windows. Kunt u gewoon blijven gebruiken, als u de PC isoleert is er helemaal niets aan de hand. Zet geen gevoelige informatie op die pc, gebruik creditcardnummers ergens anders, doe bankzaken ook op een andere machine. Maar verder, als u alleen internet en uw PC daarna uitzet kunt u dat ook nog jaren volhouden. Zorg als altijd voor virusscanners en blijf vooral nadenken voor u op een linkje klikt of naar een website gaat.

En op een gegeven moment bent u toch klaar met dat ouwe trage ding. Als u hem inruilt, en dat kan uiteraard bij ons, stap dan in één keer over naar Windows8. Dan kunt u er weer jaren tegen.

Zo lossen wij ICT problemen op.

 Posted by on 23 maart 2014 at 01:07  Reacties staat uit voor Als WindowsXP niet meer ondersteund wordt verandert er voor u niets
Mrt 202014
 

wifi-hacking

 

Paniek in WiFi land. Goedaardige hackers vertellen in de krant en op het internet hoe gevaarlijk WiFi is. Op de radio: “als ik bij jou thuis met een kastje ga zitten is jouw netwerk ook onveilig”.

Ja hèhè!

WiFi is een netwerk. Het is draadloos maar dat maakt het niet minder een netwerk. In een netwerk werken computers en andere spullen met elkaar samen. Voor communicatie heb je overdracht van gegevens nodig en dus kan je, als je wilt, de verzonden gegevens opvangen. Dat klopt. En de software die je nodig hebt om gegevens te vangen is vrij op het internet te vinden. Dat klopt ook.

Maar op het internet kan je ook bouwtekeningen vinden van Kalashnikov’s. En toch wordt niemand de hele dag doodgeschoten. Dat is met wifi ook zo. Aftappen kan, maar dat wil nog niet zeggen dat het gebeurt.

De techniek is eenvoudig

Je laat een computer inloggen op het wifi netwerk en de software neemt de naam aan van dat netwerk. Dan wordt hij een “man in the middle”, een tussenpersoon. Als die software sterker of dichterbij is dan de andere regelaars in het netwerk verandert de routering en kan jouw dataverzoek voor www.rabobank.nl terecht komen bij die meneer met zijn aftap-computer. Daar is weinig aan te doen want zo werkt het nu eenmaal in een netwerk. Dat is dus ook niet erg of schadelijk, wat jij er mee doet is van belang.

Andere manier: je hebt software die alle langskomende data opvangt en showt (wij gebruiken dat spul om uit te zoeken waar het mis gaat in een netwerk). Als mensen onveilig met wachtwoorden omgaan zien wij dat. Als je niet uitkijkt bij een zebrapad gaat het ook niet goed met je en dat is met computers niet anders.

Inderdaad, je moet tegenwoordig nadenken over dingen. Mensen zijn niet te vertrouwen en met de toegenomen mogelijkheden in bereikbaarheid en communicatie ben je kwetsbaarder dan vroeger. Dat wil natuurlijk niet zeggen dat je niet kunt wifi-en op een terras maar je hoeft je bankzaken er niet te doen. Als je niet wilt dat mensen zien dat je op Facebook zit moet je die app niet gebruiken. Openbare wifi netwerken zijn openbaar, als je privé dingen doet moet je die afschermen – of bewaren tot thuis.

Geen man in the middle

Zo’n gast met een ‘man in the middle’ appje zit niet op ieder terras, bankovervallers komen ook niet overal voor. De kans dat je afgetapt wordt is klein, zo klein als een verkeersongeluk of een overstekende schildpad. Kennis maakt macht, je weet nu een beetje hoe een WiFi netwerk in elkaar zit, je kunt zelf beslissen of je het wilt gebruiken maar je hoeft je niet gek te laten maken.

 

PS (Beste-jongetje-van-de-klas): Met beveiliging is niets mis. Wij hebben onze wifi netwerken, zowel op kantoor als in winkelstraten en openbare ruimtes, beveiligd. Niemand kan zich voordoen als man in the middle.

 Posted by on 20 maart 2014 at 20:39  Reacties staat uit voor WiFi onveilig? WiFi onbetrouwbaar? Of zelf opletten?