Van apk tot zero-day: veelgebruikte computertermen uitgelegd

Door: Jochem de Goede | 14 januari 2017 08:07

Blog

Inhoudsopgave

  1. Inleiding
  2. Besturingssystemen
  3. Beveiliging
  4. Web

Tip 09: Beveiliging

Er zijn heel veel soorten dreigingen. Phishing is inmiddels bij de meesten bekend: aanvallers maken een mooie inlogpagina na en hopen dat je je wachtwoord erop invult. Een man-in-the-middle-aanval is een aanval waarbij een aanvaller zich tussen jouw computer en de server bevindt en die verbinding kan manipuleren. Dat is bijna alleen mogelijk op websites die geen SSL gebruiken. Een exploit is een stukje code dat een lek in een bepaald programma kan uitbuiten. Zo kun je bijvoorbeeld een exploit hebben voor Adobe Flash.

De exploit gebruikt een bepaalde functie van Flash op een manier waar de ontwikkelaars niet op gerekend hebben, met in sommige, lees: veel, gevallen tot gevolg dat toegang tot de pc wordt verkregen. Malware, kort voor malicious software, is de algemene verzamelterm voor kwaadaardige software. Ransomware is bijvoorbeeld een bepaald type malware dat je bestanden versleutelt. Ontsleuteling is vaak alleen mogelijk door te betalen. Een zero-daylek is een lek dat al openbaar is gemaakt terwijl de fabrikant er nog geen oplossing voor heeft en ook geen tijd heeft gekregen om een patch te maken. Een DoS-aanval is niets meer dan dat de aanvaller de website zo vaak bezoekt dat deze het te zwaar krijgt en offline gaat. DoS staat voor Denial of Service-aanval. De meeste aanvallen zijn echter DDoS-aanvallen, Distributed Denial of Service-aanvallen. De aanvaller heeft dan de beschikking over gehackte apparaten of een botnet, een heleboel computers van over heel de wereld die geïnfecteerd zijn met malware. Recent werd de sterkste DDoS-aanval gemeten, uitgevoerd door 145.000 gehackte webcams die aangesloten waren op het internet.

Tip 09 Een voorbeeld van ransomware waarbij je direct in de app de mogelijkheid krijgt om te betalen en te controleren of de betaling succesvol is.
Een zero-daylek is een lek dat al openbaar is gemaakt terwijl er nog geen oplossing voor is

Tip 10: Encryptie

Met encryptie of versleuteling is het mogelijk om data geheim te houden tussen de ontvanger en de verzender. Dat is echter niet genoeg om veilig te communiceren. Cryptografie zorgt ervoor dat de data daadwerkelijk afkomstig zijn van de verzender en dat de data onderweg niet zijn gewijzigd door een derde partij. Er bestaat asymmetrische en symmetrische encryptie. Bij asymmetrische encryptie wordt er gebruikgemaakt van een publieke sleutel én een privésleutel waarmee de data worden versleuteld. Als iemand jou een bericht wil sturen, kan deze de plaintext, de leesbare tekst, met de publieke sleutel versleutelen. Na het versleutelen heet het bericht een ciphertext. Vervolgens kun alleen jij de data lezen met je privésleutel. Bij symmetrische encryptie wordt de data simpelweg versleuteld met een wachtwoord dat je zelf kunt bedenken. Enkele symmetrische algoritmes zijn AES en RC4. Bekende asymmetrische algoritmes zijn RSA en Diffie-Hellman.

SSL en TLS zijn protocollen die veilige communicatie mogelijk maken in een netwerk. SSL staat voor Secure Sockets Layer en is de voorganger van TLS, dat staat voor Transport Layer Security. Met SSL wordt vaak beide bedoeld. Er wordt mee voorkomen dat derde partijen de verbinding kunnen afluisteren en data kunnen manipuleren. De encryptie is een combinatie van asymmetrische encryptie, waarmee in het begin een gedeeld wachtwoord wordt gegenereerd, met symmetrische encryptie die voor de rest van de communicatie wordt gebruikt.

Tip 10 Een website met https en een groen slotje maakt gebruik van TLS en is beschermd tegen afluisteren.

0 Reactie(s) op: Van apk tot zero-day: veelgebruikte computertermen uitgelegd

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.