Discussies

Gebruik de 521 IT checklisten van ITpedia, met in totaal 22022 vragen.

Zoek in de omschrijvingenOmschrijvingAantal vragen
IT projectfaseringBestaat uit meerdere checklisten
Application Services Library (ASL)Bestaat uit meerdere checklisten
ContinuïteitBestaat uit meerdere checklisten
KwaliteitsattributenBestaat uit meerdere checklisten
Functies in de automatiseringBestaat uit meerdere checklisten
WebdesignBestaat uit meerdere checklisten
Of zoek naar een woord: Fulltekst

Laatst gebruikt: Organisatie helpdesk op: 2012-05-19 23:36 Checklist
Toezenden van eerdere beoordelingen per e-mail.
E-mailadres:

Wat is open source software?

Open Source Software zijn programma’s waarvan de broncode, dus de oorspronkelijke programmeerregels, samen met het programma zelf verstrekt worden. Hierdoor is het voor iedereen mogelijk om deze software te verbeteren of naar zijn eigen behoeftes aan te passen. Er zijn verschillende vormen van Open Source Software, die niet allen gratis verkrijgbaar zijn. Gratis Public domain [...]

Van admin op 24 juni 2011 | Analyses, Discussies | Aanvullen?
Tags:
Checklisten: 2

Het belang van cultuur wordt bij overgang naar Het Nieuwe Werken vaak onderschat

Het Nieuwe Werken biedt vrijheid. Maar hoe zit het met verantwoordelijkheid? En wat betekent het Nieuwe Werken voor leidinggevenden? Hoe organiseer je samenspel en tegenspel? Het Nieuw Werken betekent nieuwe technologie en nieuwe kantoren. Maar het succes ligt niet in technologie en architectuur. De kernvraag is hoe je ruimte geeft als leidinggevende en hoe een [...]

Van Pointer Networks op 26 maart 2011 | Achtergronden, Analyses, Discussies | Aanvullen?
Tags:, , , ,
Checklisten: 2

Waarom slagen projecten?

Project organisatie

In de wereld van de ICT is het nu eenmaal zo dat veel projecten mislukken. Er worden cijfers genoemd van 75 tot 90%! In iedergeval vele malen vaker dan bijvoorbeeld in de bouw. Alleen al om die reden lijkt het me niet leuk om in de ICT te werken. Als argument wordt vaak gebruikt dat [...]

Van Wim Hoogenraad op 23 maart 2011 | Discussies, Knelpunten, Organisatie | Aanvullen?
Tags:, ,
Checklisten: 3

Energiebesparing en ICT

ICT heeft veel invloed op het energiegebruik. Datacenters, computers, printers en televisies zijn een grote gebruiker van energie. Aan de andere kant bieden ICT toepassingen juist kansen voor energiebesparing. Bijdragen aan klimaat en economie Bedrijven, maatschappelijke organisaties, onderzoekers en overheden denken na hoe ICT een bijdrage kan leveren aan een beter klimaat en aan het [...]

Van admin op 13 maart 2011 | Achtergronden, Discussies, Knelpunten | Aanvullen?
Tags:
Checklisten: 2

BiSL en de mens

Samenvatting van volledige publicatie. 1: Dromen, hoe je ze waarmaakt De boodschap is dat als je veranderingen doorvoert, je ervoor moet zorgen dat mensen plezier hebben en houden in hun werk. Een belangrijke factor bij veranderprocessen is de boodschap die je over wilt brengen. Als je een heldere boodschap hebt betekend dit nog niet dat [...]

Van Mark Smalley op 22 februari 2011 | Analyses, Discussies, White papers | Aanvullen?
Tags:,
Checklisten: 3

Opdrachtgeverschap met programma’s en projecten

De conclusies die de Rekenkamer trok in haar rapport “Lessen uit ICT-projecten bij de overheid” waren niet mals. Volgens de Rekenkamer zouden de ministers hun verschillende rollen (o.a. bestuurlijk verantwoordelijk voor de uitvoering, ambtelijk opdrachtgever) beter kunnen invullen wanneer zij meer realistisch zouden zijn in hun ambities en wanneer zij meer grip zouden houden op [...]

Van Verdonck, Klooster & Associates op 8 februari 2011 | Adviezen, Best practices, Discussies, Knelpunten, Oplossingen, Organisatie | Aanvullen?
Tags:, , , , , , , ,
Checklisten: 2

Denial of service, verstikkingsaanval

Het uitvoeren van een denial of service aanval (of in mooi Nederlands een verstikkingsaanval) is sinds 1 september 2006 ook strafbaar. Op het belemmeren van de toegang tot of het gebruik van een systeem door daaraan gegevens aan te bieden of toe te zenden staat maximaal 1 jaar cel of geldboete van 16.750 euro (art. 138b).  

Bij een dergelijke aanval worden zo veel gegevens verstuurd naar een systeem dat dit systeem niet meer in staat is normaal te functioneren. Voorbeelden zijn het massaal sturen van nepverzoeken naar Websites, iemands mailbox volstoppen met tienduizenden e-mailberichten (of juist met een paar hele grote berichten – een “e-mail bom”), of het zo vaak opvragen van een webpagina dat de server dit niet meer aankan.

Het belemmeren moet wel opzettelijk gebeuren. Wanneer een populaire website een link legt naar iemands site, die de massale toename in bezoekers vervolgens niet aankan, is er geen sprake van een verstikkingsaanval.

Voorbeelden van verstikkingsaanvallen

Verstikking van websites

Een verstikkingsaanval wordt meestal uitgevoerd tegen Websites. Daarbij wordt de site gebombardeerd met verzoeken om webpagina’s, of worden juist grote bestanden op die site zeer vaak opgevraagd. Al deze verzoeken belemmeren het versturen van legitiem opgevraagde webpagina’s.

Verstikking van mailboxen

Ook kan een verstikkingsaanval uitgevoerd worden door het versturen van extreem grote aantallen e-mails, of juist e-mails met zeer grote bijlagen. Dit verstopt de mailbox van de ontvanger, en belemmert daarmee dus het gebruik van de e-mail dienst.

Verstikken door claimen systeembronnen

Veel verstikkingsaanvallen gebeuren door zo veel mogelijk gegevens te versturen, zodat de ontvanger daar onder bezwijkt. Een andere mogelijkheid is het belemmeren van het systeem door zo veel mogelijk systeembronnen te claimen. Een gebruiker kan bijvoorbeeld alle vrije ruimte reserveren op een netwerkschijf, waardoor anderen daar geen bestanden meer op kunnen slaan.

Verstikken van netwerk

Verstikkingsaanvallen zijn vaak gericht tegen één specifieke computer. Ze kunnen ook tegen een heel netwerk tegelijk gericht worden, bijvoorbeeld door de router aan te vallen zodat geen enkele computer op dat netwerk meer verkeer kan zenden of ontvangen. Zo werden in 2002 verstikkingsaanvallen uitgevoerd tegen de root DNS servers, waardoor in potentie heel Internet platgelegd had kunnen worden.

Willoos meedoen

Het is ook mogelijk dat de aanvaller de computers op het netwerk van het slachtoffer zelf mee laat doen aan de aanval. Het Internet- protocol kent bijvoorbeeld een speciaal bericht dat neerkomt op “bent u daar nog” (het “ping” bericht). Een computer die dat bericht ontvangt, zal een bevestiging sturen naar de afzender (dat heet dan natuurlijk het “pong” bericht). Ook hebben netwerken vaak een adres (het broadcast adres) waarmee alle computers op een netwerk te bereiken zijn. Een ping-bericht naar dat adres zorgt dus voor antwoorden van alle computers tegelijk. Dat vaak herhalen kan het netwerk al aardig verstoppen.

Misbruiken van protocol

Ook kan misbruik worden gemaakt van een netwerkprotocol. Een voorbeeld is wat heet een SYN-flood. Om een verbinding tot stand te brengen tussen twee computers op Internet, stuurt de eerste computer een verzoek naar de tweede. Deze bevestigt dat de verbinding gemaakt kan worden, waarna de eerste computer een laatste bericht stuurt waarmee de verbinding feitelijk tot stand komt. De verstikkingsaanval berust nu simpelweg in het feit dat dit laatste bericht nooit wordt verstuurd, zodat de tweede computer computer gedurende een lange tijd blijft wachten. Ondertussen kan hij geen andere verbindingen meer accepteren. Daarmee wordt de toegang tot het systeem belemmerd.

Programmabommen

Bij een verstikkingsaanval moet het gaan om belemmeren door het versturen van gegevens of verzoeken. De goede werking van een systeem kan ook worden belemmerd door een programma te draaien dat het systeem overbelast. Zulke programma’s heten ook wel logische bommen.

Een bekend voorbeeld is de zogeheten forkbom: dit programma doet niets anders dan kopieën van zichzelf opstarten tot het systeem geen enkel ander programma meer kan opstarten. Ook kan een programma continu op volle kracht steeds dezelfde rekenoperatie uitvoeren, waardoor het alle processorkracht claimt. Hierdoor kunnen andere programma’s veel minder goed functioneren.

Dergelijke activiteiten zouden wellicht als verstikkingsaanval kunnen worden gezien, wanneer het installeren (uploaden) van dit programma gezien wordt als het versturen van gegevens. Ook kunnen ze worden vervolgd als het opzettelijk vernielen, beschadigen of onbruikbaar maken van een computer- of communicatiesysteem (art. 161sexies lid 1).

Spam en verstikking

Het versturen van ongewenste e-mail (spam) is op zichzelf nog geen verstikkingsaanval. Pas wanneer het ontvangende systeem in de werking wordt belemmerd, kan er sprake zijn van een verstikkingsaanval. Grofweg dus pas wanneer de mailserver bezwijkt onder de aangeboden mail.

In 2002 organiseerde een producent van vitaminepreparaten een e-mail actie waarbij binnen zes maanden meer dan 600 miljoen(!) e-mails werden verstuurd naar politici in de Tweede Kamer. Oftewel meer dan 30 per seconde. De servers van het parlement konden dit niet aan. Hiervoor moest hij een schadevergoeding betalen. Met de huidige wet computercriminaliteit had dit vervolgd kunnen worden als een verstikkingsaanval.

Het versturen van spam aan natuurlijke personen is overigens wel verboden onder artikel 11.7 van de Telecommunicatiewet.

Gedistribueerde verstikking

Een verstikkingsaanval kan worden gepleegd vanaf één enkele computer, maar dat is niet zo effectief omdat de meeste computers slechts een beperkte hoeveelheid gegevens kunnen versturen. Bovendien is dan de aanvaller natuurlijk snel terug te traceren. Vandaar dat de zogeheten distributed denial of service (DDoS) aanval de laatste jaren steeds populairder is geworden. Hierbij worden tientallen of honderden computers (in fraaie Internet-terminologie “zombies”) tegelijk ingezet om gegevens te versturen naar het slachtoffer.

Een veel gehoorde vraag is of het door computers van derden laten versturen van gegevens valt onder strafbare verstikking. Artikel 138b spreekt alleen van het “aanbieden of versturen” van gegevens. Bij een DDoS-aanval verstuurt de dader wel degelijk gegevens naar het slachtoffer, alleen gebruikt hij andermans computers om dit te doen. Daarmee is dus ook de gedistribueerde verstikkingsaanval verboden volgens dit artikel.

Internet-providers

Dit wetsartikel is met name gericht tegen aanvallen op gebruikers (personen en bedrijven) van netwerken. Wanneer een Internet-provider slachtoffer is van een verstikkingsaanval, kan dat ook gerekend worden onder het verhinderen of bemoeilijken van een openbare telecommunicatiedienst (art. 161sexies). Wanneer dat leidt tot “gemeen gevaar voor de verlening van diensten” kan de aanvaller tot maximaal zes (in plaats van één) jaar cel veroordeeld worden. Zo vond de rechtbank dat een denial-of-service aanval tegen de sites van overheid.nl en geenstijl.nl onder bemoeilijken van een openbare telecommunicatiedienst viel.

Effectiviteit van de aanval

Er moet wel sprake zijn van een echte belemmering, een “aanval” waarbij een marginaal aantal pakketjes gegevens worden verstuurd is niet strafbaar. Het is echter niet nodig dat de toegang of het functioneren volledig wordt geblokkeerd. Ook een gedeeltelijke blokkade valt al onder dit wetsartikel. Wordt naast (of door) het belemmeren van de toegang ook schade aan het systeem toegebracht, dan valt dat onder de algemene bepalingen van vernielen van gegevens.

Hulpmiddelen

Net als software en andere hulpmiddelen voor computervredebreuk zijn ook hulpmiddelen voor verstikkingsaanvallen verboden. Het maken, vervaardigen, verkopen, verwerven, invoeren, verspreiden of anderszins ter beschikking stellen of voorhanden hebben van dergelijke software is een strafbaar feit (art. 139d lid 2 onder a). Hierop staat een jaar cel (of een boete van 16.750 euro).

De hulpmiddelen moeten wel specifiek gemaakt zijn voor verstikkingsaanvallen. In theorie kun je met een gewoon e-mail programma mailbommen versturen, daarmee is dat programma nog geen verboden hulpmiddel geworden. Ook een Linux-programma als “ping” kan gebruikt (misbruikt?) worden bij een verstikkingsaanval maar is daarmee nog niet verboden.

Auteur: Arnoud Engelfriet op 26 september 2011
Categorie: Adviezen, Discussies, Juridisch
Tags:, , ,
Licentie: Creative Commons (Naamsvermelding/Gelijkdelen)

Checklisten:
Beveiligingsincidenten 23 vragen.
Informatie beveiliging eerste maatregelen 34 vragen.
Organiseren informatiebeveiliging 32 vragen.