Beveiliging

Hacken

• Kraken

Beveiliging van een systeem of van software doorbreken.

Hacker

In de hackerwereld is een hacker iemand die veel van computers weet en die de beveiliging van computersystemen aan de kaak stelt. Hierbij zal een goede hacker geen schade in of aan het systeem achterlaten. Wanneer de hacker een fout ontdekt, zal hij hiervan een melding maken bij de betrokkenen. In de media wordt een hacker vaak ook afgeschilderd als zijnde een kwaadwillend persoon die alles doet om een systeem (zonder toestemming) binnen te dringen en voor eigen gewin bepaalde acties uit voert. De hackerwereld noemt een persoon die gemoedwillig schade aanbrengt een cracker in plaats van een hacker.

Hacker

• Computerkraker

Iemand die beveiligingen van computersystemen of software probeert te doorbreken.

Hacktivism

Een vorm van protest waarbij websites worden gedefaced (gekraakt en veranderd), hierbij zal de hacker (cracker) een boodschap achterlaten. Een voorbeeld is dat een aantal sites van de beroemde hacker Kevin Mitnick op 24 februari 2003 werden gedefaced, hierbij werd een oproep tot boycot van Israel gedaan.

Deface van een Kevin Mitnick site met een politieke boodschap (Free Palastina).

Handherkenning

Methode voor het identificeren van personen. Deze methode meet de geometrie van de complete hand. Uit de lengte van de vingers, de breedte van de kootjes, de vorm van de hand etcetera, wordt een databestand gemaakt.

Handscan

De handscan is de oudste methode voor biometrische identificatie. Deze methode vergelijkt de fysieke kenmerken van hand en vingers met de opgeslagen gegevens. De ingebouwde videocamera bekijkt daartoe zowel de vlakke handpalm als de zijkant van de hand. In tegenstelling tot een vingerafdrukscan hebben sneetjes of vuiligheid geen invloed op het resultaat. Handscanners komen vooral van pas bij grote aantallen gebruikers, die slechts af en toe van het systeem gebruik maken en dus minder gedisciplineerd zijn in het gebruik ervan. De accuratesse van een handscan is goed tot zeer goed. Andere kenmerken van deze technologie: eenvoudig te integreren met IT-systemen en eenvoudig in gebruik. Handscanners worden in de Verenigde Staten (2000) op meer dan achtduizend lokaties gebruikt, waaronder het vliegveld van San Francisco, in ziekenhuizen en bij sommige sociale instellingen.

Handtekening

Iedere virus heeft een bepaalde handtekening, waaraan een virus kan worden herkend. De unieke handtekeningen zorgen ervoor dat een virusscanner een virus kan detecteren en verwijderen (opschonen van een virus lukt meestal niet). De handtekeningen worden opgeslagen in definitiebestanden, welke de virusscanner gebruikt, de bestanden moeten regelmatig worden bijgewerkt (geupdate).

Deze virusscanner van McAfee is up-to-date en zal de meeste virussen kunnen vinden.

Hash

Versleutelde boodschap.

HASP

• Hardware Against Software Piracy

Een hardwarematige manier van beveiligen van software tegen illegaal kopiëren. Door een sleutel aan de poort (USB of parallel) aan te sluiten worden alle gegevens encrypt, zodat het kopiëren zonder deze sleutel geen effect heeft. HASP is ontwikkeld door Aladdin (Israël).

Een HASP-sleutel voor de parallelle poort.

Heuristic Scanning

Het zoeken naar virussen door te kijken naar bepaalde instructievolgordes of procedures. Dit is een veel geavanceerder manier van virussen scannen dan het signature scannen. Het is echter wel veel moeilijker en tijdrovender.

Heuristische analyse

• Heuristic scan

Een scan naar virussen, waarbij gekeken wordt naar werking van bestanden. Wanneer de werking overeenkomt met die van een virus, neemt de virusscanner aan dat het hier om een virus gaat.

Hexadecimale editor

Een programma dat de inhoud van een bestand of schijf rechtstreeks kan weergeven en aanpassen. De tekst wordt hexadecimaal weergegeven, wat voor een normale gebruiker onleesbaar is.

Hexadecimale weergave van een PDF-bestand.

HGA

• Hoofdgroepadmin

Dit zijn de verantwoordelijken van een hoofdgroep. Deze persoon kan hetzelfde als een HGM (Hoofdgroep moderators), maar kan ook in fora buiten zijn hoofdgroep modereren. Hij kan extra mods aanstellen/users bannen etc.

Hijackware

Software die een verbinding naar het internet gebruikt zonder toestemming of medeweten van de gebruiker. Dergelijke software zorgt ervoor dat de verbinding van naar het internet vertraagd. Tevens zorgt dit type software ervoor dat de gebruiker andere internetpagina's voorgeschoteld krijgt, waar de gebruiker zelf niet om gevraagd heeft, bijvoorbeeld door de startpagina te veranderen.

HINFO-record

• Host Information Record

DNS-record. Informatie over een computer-type en besturingssysteem. Deze informatie wordt tegenwoordig eigenlijk niet meer opgegeven omdat ze vaak misbruikt wordt door hackers en verder weinig nut heeft.

Hoax

• Nep-virus
• Kettingbrief

Gedachte achter een hoax: Een verzinsel als een virus verspreiden en de wereld in rep en roer zetten, daarmee wordt het virus namelijk gesimuleerd. Een virus heeft als doel zoveel mogelijk computers te benaderen (verspreiden) en daar schade aan te richten. Een Hoax is dus geen virus, maar een verhaaltje om iedereen bang te maken, dat de gevolgen van het openen van een e-mailtje fataal kan zijn.

HOLMES

• Home Office Large Major Enquiry system

Een complete, landelijk inzetbare oplossing die speciaal ontworpen is voor opsporingstaken voor de politie. Opsporingsgegevens van diverse onderzoeken over verschillende locaties kunnen online met elkaar worden vergeleken. Het systeem biedt hulp bij analyses door grafische weergave van data en is een tool voor resource management.

Home box

De computer van de hacker, waar hij zijn aanvallen op uitzoekt.

Honey pot

Een computersysteem dat als lokaas wordt opgezet om hackers te lokken en te misleiden. Honey pots worden vaak gebruikt om de handel en wandel van hackers te monitoren, de gegevens worden vervolgens gebruikt om beveiligingstechnieken te testen en te verbeteren. Soms wordt een honey pot ook gebruikt om de gegevens van de hacker zelf te achterhalen, zodat deze kan worden aangehouden en eventueel worden berecht. De gegevens die dan door de honey pot zijn achterhaald, kunnen dienen als bewijslast. Een honey pot zal nooit bedrijfskritische informatie bevatten, een honey pot zal wel bestanden bevatten die voor een hacker interessant lijken, bijvoorbeeld wachtwoordbestanden en valse credit kaart gegevens.

Een honingpot trekt niet alleen beren aan, maar ook hackers.

Honeynet

Een netwerk dat speciaal is opgezet met internationaal bekende veiligheidslekken. Het doel van een honeynet is om aanvallen uit te lokken, zodat de activiteiten en methoden van de aanvallers kunnen worden bestudeerd en dat de resultaten kunnen worden gebruikt om netwerkbeveiliging te verbeteren.

Een honeynet bevat een of meer honey pots: computersystemen op het internet die speciaal zijn opgezet om hackers te lokken. Hoewel het hoofddoel van een honeynet is het verzamelen van informatie over de gebruikte methoden van de hackers en de motieven, kan een honeynet ook gebruikt worden om een echt netwerk te verhullen.

Het gebruik van honeynets wordt gepromoot door The Honeynet Project, een non-profit onderzoeksorganisatie speciaal voor computerbeveiliging en informatie-sharing.

Een virtual honeynet is een compleet netwerk dat draait op slechts één enkele server.

Hot-site

Alternatieve locatie bij calamiteiten, bijvoorbeeld Computer Uitwijk Centrum Lelystad.

How to Give a Cat Colonic

Hoax-virus.

E-mail hoax: How to Give a Cat Colonic

Onderwerp: VIRUS Ik kreeg vandaag de volgende virus-waarschuwing binnen: Als je een e-mail ontvangt met als onderwerp "How to Give a Cat Colonic" moet je hem NIET openen. Je harde schijf wordt dan meteen gewist. Stuur dit mailbericht naar zoveel mogelijk mensen. Het is een nieuw, zeer kwaadaardig virus en maar weinig mensen kennen het. Deze informatie werd bekendgemaakt door IBM. Deel dit nieuws met iedereen in je adresboek zodat de verspreiding van het virus kan worden stopgezet. Het is een zeer GEVAARLIJK virus en wordt op dit moment door nog geen enkel anti-virusprogramma herkend. Translation: If you receive an e-mail with the following subject "How to Give a Cat Colonic" DON'T open it. It will erase your entire harddisk. This virus has been recognized by IBM. Please notify everyone in your mail address book. At the time of writing no anti-virus programme has detected this virus, so be very carefull!!

HPS

Eerste virus in Windows 98 dat voordat Windows 98 in de winkel ligt al op het internet actief was. HPS graaft zich in de systeembestanden en wordt alleen op zaterdagen actief. Dan zet het virus het openingsscherm van Windows 98 in spiegelbeeld. Het virus werkt ook op pc's met Windows 95 als daarop Internet Explorer 4.0 is ge�nstalleerd, maar het is speciaal voor Windows 98 geschreven. HPS is een intelligent virus: het is encrypted en is in staat zichzelf van gedaante te veranderen, waardoor het moeilijker is op te sporen door anti-virusprogrammatuur.

HTML

• Hypertext Markup Language

De opmaaktaal, waarmee webpagina's worden gemaakt. De taal bevat onder meer tags (opdrachten waarmee deopmaak van een document kan worden vastgelegd).

HTML Internal

HTML-virus. Het virus zat ingebed in de HTML-code van een gewone webpagina, wat ongetwijfeld het begin is van een nieuwe generatie virussen die zich nog sneller zullen verspreiden dan nu al het geval is. HTML Internal werd ontdekt door Central Command en is volkomen ongevaarlijk. De gebruikte code biedt echter heel wat mogelijkheden. Zo zou men op basis hiervan HTML-virussen kunnen ontwikkelen die ongemerkt de instellingen van uw systeem wijzigen, bestanden beschadigen of gevaarlijke scripts op uw pc achterlaten. Fijn nieuws bovendien voor Microsoft : HTML Internal werkt enkel met de combinatie Internet Information server / Internet Explorer en is volkomen onschadelijk voor Netscape-gebruikers. Het volstaat - voorlopig - evenwel om de veiligheidsinstellingen van IE op "normaal" te zetten om een waarschuwing te krijgen voor deze malafide code.

HTML-virus

Een virus dat ingebed zit in de HTML-code van een gewone webpagina. De gebruikte code biedt heel wat mogelijkheden. Het is mogelijk om HTML-virussen te ontwikkelen die ongemerkt de instellingen van uw systeem wijzigen, bestanden beschadigen of gevaarlijke scripts op uw pc achterlaten.

HTTP

• Hypertext Transfer Protocol

Protocol voor verzending van webpagina's over het internet (of netwerk). Het definieert hoe browsers documenten kunnen aanvragen en hoe webservers op deze aanvragen moeten reageren.

Hybride encryptie

• RSA digital envelope

Omdat public key cryptografie aanzienlijk trager is dan symmetrische cryptografie, worden beide meestal gecombineerd gebruikt. Een populair koppel is RSA met (3)DES. De constructie die bekend staat onder de naam hybride encryptie werkt als volgt. Het te verzenden bericht wordt gecodeerd met een willekeurige DES-sleutel (de sessiesleutel). Vervolgens wordt die DES-sleutel gecodeerd met een RSA public key en tezamen met het DES versleutelde bericht verstuurd.

Hyptertext

Een hypertext-document is een elektronische tekst, die verwijzigen bevat naar andere documenten of delen van documenten. Het bekendste voorbeeld van een hypertext-document is een webpagina, die links hebben naar andere pagina's. Ook de helpbestanden van Windows zijn hypertext-bestanden.