Het is normaal dat je je fiets op slot zet tegen diefstal. Ook is het normaal dat je jouw fiets niet midden op de weg op slot zet. Je zoekt een plekje in een fietsenstalling of tegen een muur.
Daar gaat het om bij voorzichtigheid, zorgen dat jouw computer niet kwetsbaar is voor aanvallen via bepaalde programma's die op jouw computer draaien. Denk b.v. aan macro's, Java en ActiceX bestanden
2.3a Macro
Een macro is een opeenvolging van handelingen die automatisch uitgevoerd worden. Macro’s zijn terug te vinden in Microsoft Word, Excel, Access, PowerPoint, Frontpage, Outlook, enz. Je kunt nuttige macro’s maken maar je kunt met macro’s ook virussen maken. Als je je wilt beschermen tegen macrovirussen dan kun je het beveiligingsniveau tegen macro’s in Word , Excel, PowerPoint en Outlook aanpassen. Kies in de menubalk [Extra] -> [Macro] -> [Beveiliging].
Opdracht
Maak zelf een macro met de opdracht "Macro's" uit het menu-onderdeel "Opdrachten en Toetsen".
2.3b Java en Javascript
Java is een programmeertaal. Java wordt gecompileerd naar bytecode voor een virtuele machine, de Java Virtual Machine (JVM). Deze JVM is beschikbaar voor allerlei verschillende soorten computers, dat wil zeggen computers die draaien onder verschillende besturingssystemen, zoals MS Windows, Linux, Mac OS X. Men gebruikt voor dergelijke talen het begrip platformonafhankelijk: ze zijn niet afhankelijk van een bepaald besturingssysteem. Java en Javascript worden als begrippen wel eens met elkaar verward, maar in feite hebben de twee talen weinig met elkaar te maken. Hoewel beide talen op het eerste gezicht qua syntaxis (de gebruikte code) op elkaar lijken, zijn er grote verschillen.
Bepaalde eigenschappen van Java en zeker JavaScript maken deze talen kwetsbaar voor insluipers die daarmee de eigenschappen kunnen beïnvloeden.
Hackers misbruiken Firefox-lek met Javascript
Door: Niels de Rijk Bron: TechWorld, okt. 2006
Twee hackers hebben zaterdag aangetoond hoe een kritiek lek in Firefox kan worden misbruikt.
Dat meldt Cnet. Tijdens een presentatie op de Toorcon-hackersconferentie demonstreerden Mischa Spiegelmock en Andrew Wbeelsoi hoe kwaadwillenden de controle over een pc kunnen overnemen door gebruik te maken van een bepaalde Javascript-code.
Het lek ontstaat door de manier waarop Firefox Javascript implementeert, aldus Spiegelmock. Diverse codes kunnen volgens de hacker een stack overflow-fout veroorzaken. Volgens Spiegelmock is de Javascript-implementatie 'een zootje'. "Het is onbegonnen werk om het te patchen", zo verklaarde Spiegelmock tegenover Cnet.
Mozilla's veiligheidschef Window Snyder kondigde aan dat het bedrijf de kwetsbaarheid zal onderzoeken. Snyder is niet blij met het feit dat de hackers tijdens de presentatie ook een deel van de code van een exploit voor het lek toonden, aldus Cnet. Tegelijkertijd meent Snyder dat de presentatie genoeg aanknopingspunten biedt voor Mozilla om het lek te dichten.
De beveiligingschef vreest echter ook dat het lek moeilijker te dichten is dan andere kwetsbaarheden, omdat het zich bevindt in de Javascript Virtual Machine. De hackers beweerden tijdens hun presentatie zo'n dertig nog niet gedichte Firefox-lekken te kennen, maar ze willen informatie hierover niet aan Mozilla verstrekken.
"Het mes snijdt aan twee kanten, maar wat wij doen is eigenlijk in het belang van Internet. We creëren communicatienetwerken voor black hats", zo verklaarde Wbeelsoi in een reactie op het verzoek van Mozilla-beveiligingsmedewerker Jesse Ruderman om de kwetsbaarheden te melden.
2.3c ActiveX
Soms komt het voor dat je tijdens het surfen op Internet een waarschuwing krijgt dat een ActiveX-element iets wil doen op je pc. ActiveX is een moderne variant van wat door Microsoft OLE (Object Linking and Embedding) werd genoemd. OLE zorgt voor communicatie tussen verschillende applicaties binnen Windows. Dit maakt het in de praktijk bijvoorbeeld mogelijk om in Word andere bestandstypen, zoals een plaatje in JPEG, in te voegen of als verwijzing op te nemen in het document. Een ander voorbeeld waarin OLE van pas komt, is wanneer secties in afzonderlijke documenten bewerkt worden en vervolgens als subdocumenten later gecombineerd worden in een hoofddocument. Deze toepassingen werden standaard in Windows-programma’s meegeleverd.
ActiveX werd door Microsoft ontwikkeld om applicaties via het Internet te verdelen. Deze technologie is het antwoord van Microsoft op de Java-technologie van SUN Microsystems. Net zoals Java-applets kunnen ActiveX-objecten worden opgenomen in een webpagina. In tegenstelling tot Java-applets zijn ActiveX-objecten afhankelijk van het platform waarop ze draaien, hetgeen betekent dat ze opnieuw moeten worden gecompileerd om ze op een ander platform te kunnen gebruiken.
ActiveX bestaat uit de onderdelen ActiveX Controls, ActiveX Server Pages en ActiveX Server.
ActiveX kan dus heel nuttige functies verrichten, zoals bepaalde gegevens verzamelen, die je geheel op maat geleverd wilt hebben, bepaalde bestanden bekijken en animaties vertonen. Maar dat maakt een vreemd ActiveX-element ook tot een min of meer gevaarlijke toepassing. Immers, hoe kun je er zeker van zijn dat de ActiveX die iets voor je wilt doen, ook wel de juiste dingen doet en niet ongewenste? Zou het niet gegevens kunnen opsporen in een bestand dat op je pc staat, zonder dat je dat in de gaten hebt? ActiveX-elementen hebben “hogere bevoegdheden” in het Windows-domein dan Java-applets. Zo zie je gebeuren dat ActiveX-elementen als vervoermiddel van spyware en virussen kunnen fungeren.
Opdracht
Maak nu de opdracht "Virusbestrijding " uit het menu-onderdeel "Opdrachten en Toetsen".