Peters Blog

on Security and More

Uw Gegevens

2/May 2008 By P. Peters
Internet Access Facilities Achterkrant security

In het verleden heb ik veel aandacht besteed aan de beveiliging van uw PC en/of server om te voorkomen dat er virussen e.d. op terecht konden komen. Een belangrijk onderdeel van het gevaar is het bereikbaar komen en het misbruiken van uw eigen gegevens. Maar er zijn nog meer gegevens die van belang zijn.

Uw Website

U heeft een mooie website. Opgezet volgens de laatste mode en voorzien van alle relevante gegevens over u en uw bedrijf. Dan wilt u niet dat anderen ervoor zorgen dat de gegevens niet als door u bedoeld bij de bezoeker komen. En toch gebeurt dat steeds vaker.

Er zijn providers die een extra zakcentje willen verdienen door uw website te voorzien van reclame, waar zij dan voor betaald krijgen. En uw bezoeker denkt dat u de geadverteerde bedrijven en producten ondersteunt. Het is al helemaal erg als er op uw pagina plotseling een advertentie voor een concurrent verschijnt.

Maar net als dat er software is die controleert of uw PC en server geen ongewenste gegevens op de harde schijf hebben staan, zijn er nu ook middelen om te controleren of de gegevens die uw bezoeker ziet ook de gegevens zijn die uw website heeft verstuurd. Bij de University of Washington zijn een aantal speciale scripts geschreven die u in uw website kunt opnemen. Uw bezoeker krijgt vervolgens een melding als de inhoud van de pagina is gewijzigd.

Bedenk dat u het zelf niet kunt zien, omdat het natuurlijk afhankelijk is van de door de bezoeker gebruikte provider of software.

Phorm

Misschien dat u de verhalen ook heeft gehoord. Een paar grote providers in Engeland monitoren het webverkeer van hun klanten om ze "meer gerichte" reclame te kunnen aanbieden. Men probeerde alle ophef te voorkomen door te roepen dat alles anoniem zou zijn. Een universitair onderzoeker heeft het systeem echter nader onderzocht.

Hij heeft twee rapporten uitgebracht. Het eerste is een neutrale analyse van de werkwijze van het systeem, zodat iedereen zelf zijn conclusies kan trekken. Het tweede rapport bevat zijn eigen conclusies. Terwijl de providers (en Phorm) het eerste rapport gebruiken om te wijzen op hun goede bedoelingen, worden die in het tweede rapport (waar natuurlijk met geen woord over wordt gerept) onderuit gehaald.

U mag zelf bepalen of met "meer gerichte" bedoeld wordt dat de reclame meer op de gebruiker is gericht of dat de gebruiker meer reclame krijgt, die dan specifiek op zijn webverleden (of dat van zijn partner of kinderen) is gericht.

BIOS gegevens

Zoals u misschien heeft gelezen en gemerkt, hebben we op 12 en 13 april werkzaamheden uitgevoerd op onze site in Enschede. Dan is u waarschijnlijk ook niet ontgaan dat er een storing is ontstaan in de electriciteitsvoorziening. Toen die was hersteld startten bijna alle systemen automatisch weer op. Bij een aantal systemen bleek het BIOS niet goed te zijn geconfigureerd. Als de spanning terug komt, starten die systemen niet automatisch op.

We willen dus iedereen die eigen servers plaatst in ons datacentrum aanraden om het BIOS zo in te stellen dat bij het terugkomen van de spanning de server automatisch opstart. Indien u niet weet hoe dat moet, zijn wij gaarne bereid u hierbij te ondersteunen.

Onze eigen servers zijn natuurlijk standaard juist geconfigureerd. Dat geldt zowel voor de servers voor onze eigen diensten als de servers die we verhuren.

Wachtwoorden

Ik heb u in de vorige Achterkrant gemeld dat u bepaalde wachtwoorden best ergens op kunt schrijven. Dat is altijd beter dan een gemakkelijk wachtwoord te gebruiken. Ik kreeg net weer een lijst onder ogen van gekraakte accounts. Dan zie je root accounts met root als wachtwoord. Of met 12345. Ook combinaties als admin met admin of admin123 komen veel voor.

Uptime

Na zo'n storing bent u misschien benieuwd wat de uptime cq. bereikbaarheid van uw website is. Daar zijn mooie tools voor. Ik probeer daar wat meer informatie over te verzamelen en er op een later moment een Achterkrant over vol te schrijven.

Als tip kan ik al wel zeggen dat een onderzoek van IAPS heeft aangetoond dat een systeem met een aangepaste RedHat versie, wat IAF Enterprise Linux eigenlijk is, maar ongeveer 1 uur per jaar down is voor onderhoud. Tegen bijna 9 uur voor een Microsoft Windows 2003 systeem.

Zoals altijd vindt u op onze website deze Achterkrant met daarin alle relevante links.

Disclaimer

Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.

More Reading
Newer// Brandende vragen
Older// Gegevens

Copyright; 1995 - 2015 Peter Peters. All rights Reserved.