Vul je mailadres in:

Met dank aan FeedBurner

Afbeeldingsresultaat voor keysabyl

Ik ben Patrick Keysabyl, onderwijzer en ICT-coördinator.  Ik ben verslaafd aan het educatief gebruik van de computer.  Ik probeer af te kicken met wandelen, fietsen, reizen, fotografie, video, lezen, joggen en badminton.  Gelukkig heb ik een fantastische vrouw die mijn verslaving al die jaren verdraagt.

 

Wie is online

Er zijn momenteel 0 gebruikers en 0 gasten online.

Gebruikerslogin

Start

beveiliging

warning: Creating default object from empty value in /home/cokmisrg/domains/triangel.be/public_html/site4school/modules/taxonomy/taxonomy.pages.inc on line 33.

Moeilijk te onthouden wachtwoorden zijn makkelijker te kraken dan eenvoudige woorden.

Ik blog regelmatig over het belang van een goed wachtwoord.  Vandaag kreeg ik een cartoon onder ogen die mijn ogen deed opengaan.  Ik dacht altijd dat een goed wachtwoord bestond uit minstens 10 tekens en dan nog liefst tekens van een verschillende orde door elkaar: hoofdletters, cijfers, kleine letters en andere leestekens.  

Laten we eerst de cartoon even bekijken die ik vond op de website xkcd.com

Password Strength

Wat leert ons dit?

Een schijnbaar moeilijk wachtwoord als Tr0ub4dor&3 is veel sneller te kraken dan de vier woorden  correct-horse-battery-staple.  Een computer kraakt het eerst wachtwoord in drie dagen aan 1000 gisbeurten per seconden.  Voor onze vier woorden heeft hij 550 jaar nodig.

Moraal van het verhaal: Kies als goed wachtwoord vier woorden, die je eventueel in een zin verwerkt om ze gemakkelijk te onthouden en  gebruik deze vier woorden als wachtwoord met een koppelteken ertussen, want wachtwoorden mogen meestal geen spaties bevatten.

moeder haalt de taarten uit de oven: moeder-haalt-taarten-oven

Nu is een tweede regel dat je best nooit hetzelfde wachtwoord gebruikt.  Daarom zou je steeds wachtwoorden kunnen gebruiken als:

moeder-haalt-taarten-gmail
moeder-haalt-taarten-facebook
moeder-haalt-taarten-twitter
....

Allé vooruit, ik weet weer wat doen de komende uren...

Een klein antivirusprogramma dat groots presteert

Vroeger installeerde ik AVG op schoolcomputers.  Maar ieder jaar moet je dit handmatig vernieuwen.  AVG draait ook niet soepel op oudere computers (Pentium IV)  Daarom gebruikte ik tot voor kort als vervanger Microsoft Security Esstentials.  Maar ik ben opnieuw overgestapt op een nieuwe virusscanner: Panda Cloud Antivirus.  Het grote voordeel van dit programma is dat de database niet meer dagelijks moet geladen worden, maar dat die op de servers blijft staan van Panda.  Daarom kan dit programma enkel gebruikt worden bij computers die online zijn.  

De testen blijken zeer goed te zijn bij het onderscheppen van bedreigingen.  Voor het verwijderen scoort het programma minder goed, maar daarvoor gebruik ik malwarebytes dat deze klus volgens testen veel beter doet. 

Nog een nadeel is dat het geen USB kan scannen, maar dat doet malwarebytes wel als je dit zo instelt.

 

Paswoorden onthouden

Ik nader de vijftig.  Ik maak me geen illusies meer: namen kan ik al dertig jaar lang niet onthouden en paswoorden horen daar ook bij, hoewel ik in de jaren tachtig nooit een paswoord moest onthouden.  Ik heb het ooit voorgehad dat men mijn telefoonnummer vroeg en ik deze niet kon geven.  Vandaag de dag draait alles op het internet rond  accounts.  Je hebt er één nodig voor de mail (tien eigenlijk in mijn geval), Facebook, de krant (als je wilt deelnemen aan wedstrijden), Google Apps (opnieuw vijf in mijn geval), ...  Ik werk reeds jaren met Roboform om al deze wachtwoorden te bewaren.  Er bestaan ook gratis alternatieven als KeePass en Lastpass, maar die werken niet zo comfortabel als Roboform.  OK, als je KeePass combineert met Keefox, dan kom je al aardig in de buurt, maar dan moet je met Firefox werken als browser.

Ik zet graag even de voordelen van Roboform op een rijtje:

  1. Goedkoop als je gaat voor de betalende versie.  Er bestaat een gratis versie, maar daarmee kan je slechts 10 paswoorden bewaren en dat is voor mij veel te weinig.  Ik heb ooit (zeker 8 jaar geleden) geen €25 betaald.  Alle updates waren daarna gratis.
  2. Je kan je wachtwoorden beveiligen met een hoofdwachtwoord, zo hoef je maar één wachtwoord meer te onthouden.
  3. Roboform maakt desgewenst zelf moeilijke wachtwoorden aan, jij hoeft die niet te onthouden.
  4. Gebruik je Roboform op een andere computer, dan kan je de wachtwoorden synchroniseren tussen beide computers.
  5. Werk je op een vreemde computer, dan kan je Roborm online ook bereiken en je wachtwoorden opvragen.
  6. Het werkt onder Internet Explorer en Firefox.  Er is ook een plugin voor Chrome, maar die werkt (nog) niet goed.
  7. Last but not least, het werkt heel eenvoudig: je surft naar een website die logingegevens vraagt, je klikt op de knop van Roboform en automatisch worden je gebruikersnaam en paswoord ingevuld.

Het enige nadeel dat ik kan opnoemen is dat Roboform enkel beschikbaar is voor het Windows besturingssysteem.  Maar het draait wel op een iPhone en Android.

Conclusie: Ik heb een aantal programma's op mijn PC draaien die ik nooit meer kan missen en Roboform is er daar één van.  Wil je het eens proberen, download dan de gratis versie.  Je kan die achteraf altijd uitbreiden naar een betalende versie zonder verlies van gegevens.  Je zal het je niet beklagen.

Anoniem surfen? Vergeet het!

Elke computer is behoorlijk uniek.  De hardware bestaat uit specifieke onderdelen die gecombineerd met elkaar een behoorlijk unieke computer geeft: een moederbord van een bepaalde datum, een tweede harde schijf van een bepaald merk, een webcam die je goedkoop kon krijgen in de supermarkt, enz.  Al deze gegevens kunnen makkelijk opgevraagd worden.  Daarnaast draait er ook software op die computer, bij sommigen, zoals bij mij, heel veel software.  De combinatie van al die elementen creëert een behoorlijk unieke computer.  Op de website Panopticlick kan je controleren hoe uniek jouw computer is.  Mijn systeem is uniek op  522804 computers die de test reeds deden.

Moet ik me nu zorgen maken?  Ja en neen.  De overkant weet niet wie ik ben, maar ze kunnen wel mijn computer herkennen en dat baart me toch wat zorgen.  Wat zou Google zo al niet verzameld hebben over mijn surfgedrag? Niet dat ik websites bezoek die verboden zijn, maar toch.

Soft- & en malware

Vorige week sprak een collega mij aan of ik zijn (ja inderdaad, een mannelijke collega, ze worden zeldzaam) laptop eens wilde nakijken, omdat de browser steeds websites toonde die hij niet gevraagd had.  Ik vermoedde dat hij last had van hijacking, dus ik zei dat ik volgende week, met meer tijd, eens wilde kijken met in het achterhoofd om de laptop thuis in de vakantie eens onder handen te nemen.  Toen ik vandaag zijn machientje wilde ophalen, zei de collega dat de zorgcoördinator het probleem al had opgelost.  Ik was natuurlijk benieuwd hoe Wim dit zo snel voor elkaar had gekregen, want uit ervaring weet ik dat trojan horses die voor het hijacken zorgen, soms lastig te verwijderen zijn.  Hij (alweer een mannelijke collega!) had gebruik gemaakt van http://www.malwarebytes.nl  Het is een stukje software dat je moet downloaden en installeren. Ik ben toen eens gaan surfen over de betrouwbaarheid van dit programma en tot mijn vreugde wordt er overal heel positief gereageerd over malwarebytes.  De gratis versie beschermt je computer niet realtime, maar kan wel malware opsporen en verwijderen.  Malware staat voor allerlei slechte software zoals virussen, trojan horses, rootkits en dergelijke meer.  Ik zal vanavond mijn laptop ook eens doorlichten. Mijn desktopPC staat voorlopig weer thuis, zonder moederbord.  Dat is gesneuveld en is voor herstelling naar de fabriek.  Ik hoop dat dit geen soap wordt die wekenlang kan duren, want ik zit met nieuwe plannen die nu geen vorm kunnen krijgen.

Kan een Gmailaccount gehackt worden?

Ik was vandaag bezig met het maken van een screencast over het gebruik van lastpass, waarover later meer.  Toevallig kreeg ik zo enkele Youtubefilmpjes onder ogen, waarbij hackers toonden hoe ze in één minuut tijd het paswoord konden achterhalen van om het even welk gmailadres.  De tool werd dan tegen betaling aangeboden tegen prijzen die niet van de poes zijn.

De schrik sloeg me om het hart omdat ik zelf een frequent gebruiker ben van Gmail en Google. Op mijn Google.docs staan toch wel vertrouwelijke gegevens over mijn scholen.  Ik heb Google gebruikt om te controleren of dit wel mogelijk is en het antwoord is gedeeltelijk Ja, maar wel op de computer waarmee ingelogd is op Gmail. Gedetailleerde informatie kan je HIER nalezen, maar er valt gelukkig wel snel iets aan te doen.

Standaard gebruikt Gmail geen beveiligde https-verbinding.  Je kunt echter gemakkelijk instellen om dat wel te doen:

1) Start gmail op
2) Open de instellingen
3) Onderaan bij Browserverbinding kies je voor Altijd https gebruiken
4) Sla de wijzigingenop

Vorige week kwam een collega mijn computerklas binnengestormd, één van haar leerlingen beweerde te kunnen inbreken in alle gmailaccounts van de leerlingen en de leerlingen beaamden dit.  Ze vroeg of dit mogelijk was.  Ik antwoordde "Ja, als hij het wachtwoord in handen heeft gekregen, anders niet." Ik hoop dat dit het juiste antwoord was. Wie meer weet, laat het gerust weten.

AVG gaat lelijk uit de bocht

Ik ben altijd een voorstander geweest van het gebruik van AVG in mijn scholen. Eigenlijk is AVG niet gratis voor gebruik in school, maar ik moet bekennen dat ik het toch vaak installeer.  In de virusupdate van zondag stak echter een joekel van een fout: het bestand user32.dll van windows werd ten onrechte als een trojaans paard (lees virus) beschouwd zodat toestemming gevraagd werd om dit bestand in quarantaine te zetten.  Wie hierop inging, kon zijn computer niet meer opstarten.

Ik las het bericht deze morgen op ZDnet en dacht "Ai, hopelijk zijn er geen mensen in mijn vriendenkring die hier het slachtoffer zijn van geworden".  Deze namiddag werd mijn hoop de kop ingedrukt.  Morgen mag ik al de computer van één van mijn directies onder handen nemen.  Gelukkig is het probleem snel te verhelpen, zoals je HIER kan lezen.  Ik zal gebruik maken van BartPE, een zelfstartende Windows-CD waarmee ik het bestand vanaf USB-stick snel in de map system32 van Windows hoop te kopiëren. Het kan natuurlijk ook met een zelfstartende linux zoals Ubuntu.

Gelukkig is de flater op een zondag gebeurd, want was het op een schooldag gebeurd, dan waren de problemen niet te overzien geweest. Moeten we nu het gebruik van AVG afzweren? Ik geloof niet dat ze zo'n fout nog eens zullen maken.  Maar je kan altijd overstappen naar Avast, die is ook gratis (de homeversie) en goed.

GEEF A.V.G. ACHT

Veel leerkrachten en scholen (hoewel die laatste groep eigenlijk AVG-free niet gratis mag installeren) gebruiken de virusscanner van AVG.  Sedert enkele weken is de nieuwste versie AVG 8 gratis te downloadenInfoNu schrijft hier een volledig artikel over, zodat ik hier kan afsluiten.

Sommige gebruikers op ZDNET hebben blijkbaar problemen met deze versie, dus installeren is op eigen verantwoordelijkheid.  Maar hoogstwaarschijnlijk zal AVG de oudere versie binnenkort niet meer ondersteunen, zodat je toch verplicht bent om versie 8 te installeren als je van het gratis AVG gebruik wilt maken.

Is jouw computer een onderdeel van een botnet?

Volgens het CERF behoren een kwart van alle computer tot een botnet.  Het CERF is een Zwitsers instituut dat algemeen beschouwd wordt als de uitvinders van het internet, dus de bron is niet de minste.  Een botnet is netwerk van computers dat op afstand beheerd wordt door hackers.  De gebruiker zelf heeft er geen weet van dat zijn computer misbruikt wordt voor meestal malafide praktijken, zoals het bestoken van één bepaalde website of het versturen van SPAM.  Een computer wordt eigendom van een botnet door een virus (of trojaans paard).  Als er op jouw modem één op meer leds constant flikkeren, terwijl je computer niet actief bezig is, zoals het versturen van foto's of zoiets, dan moet er een alarmbelletje rinkelen.  De kans bestaat dan dat jouw computer op afstand gebruikt wordt.

Trendsecure heeft gratis een programma ter beschikking dat controleert of een botnet op jouw computer actief is.  Mijn computer was gezond na controle.  Ik hoop de jouwe ook, want ik weet niet of het programma daarna ook gratis het virus eruit gooit.  Ik betwijfel het, want Trendsecure verkoopt ook antivirusprogramma's.

IPCop: de perfecte Linux firewall

IPCop is een van de populairste Linux firewalls. De veelzijdige firewall biedt een secure https web administration GUI, DHCP Server, Proxying (Squid), DNS Proxying, ...

Dynamic DNS, Time Server, Traffic Shaping, Traffic / Systems / Firewall / IDS graphing, Intrusion Detection (Snort), ISDN/ADSL device support en VPN (IPSec/PPTP) functionaliteit.

De firewall kan binnen 25 minuten worden geinstalleerd en heeft zeer bescheide hardware eisen. IPCop werkt al op een 386 processor met 32MB Ram, 300MB diskruimte en twee of drie netwerkkaarten. Voor iedereen die met IPCop wil spelen heeft Joseph Guarino een handleiding geschreven. In het eerste deel wordt uitgelegd hoe je IPCop moet installeren en kan gebruiken om een netwerk aan te leggen. Het tweede deel gaat in op het opzetten van een demilitarized zone

Bron: Security

REN West-Vlaanderen richt een cursus in over IPCop voor wie zijn schoolnetwerk optimaal wil beveiligen.