Overleg:Informatiebeveiliging Hoofdpagina

Uit IBpedia

Wat is nu je bedoeling met dit IBpedia: alleen faciliteren kennisontwikkeling of ook dit medium gebruiken voor kennisdeling en allerlei discussies over info security faciliteren? Janwillem

Voor mij zouden we het brede doel moeten nastreven, al kunnen we het discussieren beter in een forum organiseren. Helaas is het GvIB forum een vroetijdige dood gestorven Meneer 21 jan 2007 22:39 (CET) JanWillem, zelf heb ik ook het brede doel voor ogen (maar dan wel veilig uiteraard). Gr. Ben

Misschien is een wiki een handiger medium dan een forum hiervoor. We moeten nog wel wat uitwerken hoe we nu echt kennisontwikkeling faciliteren. Ik stel voor dat we in iedergeval proberen de expertbrieven met de Wiki te ondersteunen: een nieuwe brief, een nieuw onderwerp op IBpedia. Hier kunnen vooraf de probleemstelling en inputdocumenten besproken worden. Is dat wat? Aart 21 jan 2007 23:27 (CET)

Aart, dit lijkt mij een strak plan. In ieder geval is nu een overzichtje van de expertbrieven gepubliceerd. Morgen hoop ik nog iets meer van de achtergronden en de bijbehorende hulpmiddelen te publiceren. De volgende stap is het daadwerkelijk plaatsen van de Creative Commons content die in de loop van de tijd is ontstaan. Gr. Ben

IBpedia.nl

Zot, als je naar ibpedia.nl surft, krijg je in de adresbalk /infosec/ te zien. Is de naam van de i-bay van mijn servertje. Is niet erg, maar waarom toch...? Als je de directorynaam verwijdert, krijg je ook de goede site te zien, nou ja, toe maar dan. Meneer 22 jan 2007 22:23 (CET)

Hoofdpagina: doelstelling

De hoofdpagina is de ingang naar alle achterliggende ibpedia pagina's. Voorstel is om geen rode links op de hoofdpagina te laten staan en uitsluitend interne links op te nemen. Dus geen externe links op de voorpagina. Externe links kunnen dan worden vervangen door interne pagina's waar de externe link op vermeld wordt.

Is nu geen groot probleem, maar als we het ontwerp van de voorpagina aanpassen, dan is er nog wel het een en ander te doen... Meneer 23 jan 2007 11:49 (CET)

Definitie Rootkits

Een rootkit is een set softwaretools die vaak worden gebruikt door een derde partij (meestal een hacker) na toegang te hebben verkregen tot een (computer-) systeem. De rootkit nestelt zich diep in het besturingssysteem, zodat het mogelijk is dat het besturingssysteem instabiel wordt. De rootkit is bijna niet te verwijderen zonder de functie van het besturingssysteem te beschadigen.

Grosso modo kunnen rootkits op twee niveaus werken: kernelniveau en gebruikersniveau. Moderne processoren kunnen namelijk programma's in kernelmodus en in gebruikersmodus afhandelen en het onderscheid is wezenlijk: programma's in kernelmodus hebben toegang tot het gehele geheugengebied; toepassingen in gebruikersmodus krijgen specifieke geheugensegmenten toegewezen. Rootkits met kernelstrategieën kunnen dus in het werkgeheugen ongeveer doen wat ze willen. Deze tools hebben de bedoeling om lopende processen, systeem data of bestanden te lezen, wijzigen of beïnvloeden. Een rootkit helpt de indringer toegang te houden tot het systeem, zonder dat de gebruiker hier iets van merkt.

Rootkits bestaan voor allerlei besturingssystemen zoals Linux, Solaris, Mac OS en versies van Windows. Rootkits werden bekender in het najaar van 2005, toen ontdekt werd dat platenmaatschappij Sony/BMG rootkits installeerde via hun muziek cd's, om zo een kopieerbeveiliging te installeren.

Rootkits zijn zeer moeilijk te detecteren, en infecteren het systeem vaak zonder dat de gebruiker dat beseft. Het enige doel van een rootkit is bestanden, netwerk verbindingen, geheugen adressen en register ingangen aanmaken en verbergen. Zelfs wanneer de rootkit verwijderd wordt, blijven de wijzigingen door de rootkit aan het systeem gemaakt ongewijzigd en meestal niet - detecteerbaar. M.a.w.: de enige wijze om er geheel zeker van te zijn dat een rootkit verwijderd is, is door het hele systeem opnieuw te formatteren en herinstalleren. Zeer moderne (eind 2006) anti-malware software is tegenwoordig in staat om ook actieve rootkits te detecteren en verwijderen.

De benaming rootkit komt uit het UNIX-milieu: met root werd de zgn superuser uit een UNIX-familie aangeduid. In de jaren '80 slaagden hackers erin UNIX-systemen te infiltreren en een achterdeurtje te installeren, die hen toeliet telkens opnieuw met root-rechten de machine over te nemen.