Security woordenboek - Computerwoorden.nl: Een begrip in de ICT!
computerwoorden.nl
Security woordenboek
Printlijst:
Home | Sitemap | Zoektips |

Beveiliging

Machinetaal

  • Machine code
Een low-level programmeertaal, welke direct door de processor kan worden uitgelezen en worden uitgevoerd. Elke type processor kent een eigen machinetaal, die een maiximale flexibiliteit mogelijk maakt om de computer aan te sturen. In het verleden werden virussen vaak geschreven in machinetaal. Tegenwoordig wordt vaak gebruik gemaakt van hogere programmeertalen, zoals C++ en Visual Basic .NET.
Machinetaal bestaat uit enen en nullen.
Machinetaal bestaat uit enen en nullen.

Macrovirus

Een virus dat in een macrotaal is geschreven. Bij veel programma's wordt een mogelijkheid geboden om bepaalde taken te automatiseren door middel van een script. Een dergelijke script wordt vaak geschreven in een macrotaal, welke ingebakken zit in een programma. Bekende programma's waarin een macrotaal zit ingebakken, zijn Microsoft Office en PcAnywhere. Macrovirussen worden meestal gestart bij het openen van een document waarin een macrovirus zit opgenomen.
Word 97 Nightshade macrovirus.
Word 97 Nightshade macrovirus.

Magnetische velden

Een van de drie soorten stralingen die vrijkomen bij een beeldscherm. Is onzichtbaar en in een hoge dosis schadelijk voor de gezondheid van mens en dier. De gevolgen van deze straling uiten zich onder meer als hoofdpijn, vermoeide ogen en soms algehele vermoeidheid.

Mail-Bomb

  • Mail bom
Aanvalsmethode op het Internet. Hierbij verstuurt de hacker in korte tijd enkele honderdduizenden E-mails naar een bepaalde server toe. Het geheugen van de server kan de grote hoeveelheid informatie die in een keer toegestuurd wordt niet aan, waardoor de server uitvalt. Als de systeembeheerder dat deel van het geheugen waarin e-mails staan wist, en de server weer aanzet, dan komt het volgende deel van de lading e-mails binnen. Hierdoor valt de server weer uit, etcetera. En dat kan wel een tijdje duren.

Malicious website

Een website welke kwaadaardige code bevat voor bijvoorbeeld het verspreiden van spyware, dialers, bots en virussen. De eigenaar van de website hoeft niet altijd op de hoogte te zijn dat zijn website wordt gebruikt door hackers, een hacker kan in plaats van de website te defacen (de website qua layout veranderen) ook de kwaadaardige code achterlaten. Sommige websites maken gebruik van de Russische tool Webattacker, waarmee bijna elke computer van de bezoekers kan worden geïnfecteerd.

Malware

Code die specifiek is ontworpen met een crimineel doel, onder malware worden alle kwaadaardige software bedoeld. Malware is de verzamelnaam van virussen, trojaanse paarden, rootkits, spyware, dialers, botnets, mailicious websites, tracking cookies, etc.

Malware

  • Network Aware Malicious software
Virus. Network Aware Malicious software kan zich geheel zelfstandig via netwerken en e-mail verspreiden zonder dat de gebruiker dit merkt. Een van de eerste malware virussen was Melissa. Sindsdien is er een groot aantal varianten en afgeleiden in omloop gekomen, zoals Navidad, Happy99, LoveLetter, PrettyPark en Happy99.

Man-in-the-middle attack

Het komt maar zelden voor dat een datapakket van een zender de ontvanger bereikt zonder dat het andere computers in het netwerk hoefde te passeren. Een aanvaller kan hiervan gebruik maken door zich meester te maken van een van de computers die zich op de route van de zender naar ontvanger bevinden. Hij kan dan de verstuurde pakketten onderscheppen, ze naar eigen goeddunken manipuleren en doorsturen. Als dit geraffineerd wordt aangepakt, gelooft de ontvanger dat het pakket van de eigenlijke zender afkomstig is en werkt met de vervalste informatie verder. Zo kan bijvoorbeeld een aanvaller handtekeningen vervalsen of valse sleutels doorgeven.

Manipulatie verborgen velden

Hackerstaktiek voor het aanvallen van een website. Omdat de broncode van een website vaak makkelijk toegankelijk is, geeft dit de mogelijkheid tot het bekijken van verborgen velden. Deze velden worden meestal gebruikt om de statusinformatie door te geven aan de server. Helaas geeft dit echter ook de mogelijkheid tot misbruik van deze velden. De hacker kan de verborgen velden manipuleren, zodat de server verkeerde informatie ontvangt.

MAPS

  • Mail Abuse Preventium System
Organisatie die een zwarte lijst van servers beheert. Een organsatie die zich richt tegen ongevraagde commerciële e-mail.

Masquerading

Het gebruiken van een andermans identiteit (User ID) om vervolgens in te breken op een computersysteem (hacken).

Massa-mailer

  • Mass mailer virus
Een massa-mailer is de benaming voor een virus dat zich verspreidt door zichzelf naar een groot aantal e-mailadressen tegelijk te versturen. Meestal worden de e-mailaddressen op de geïnfecteerde computer verzameld uit bijvoorbeeld het Outlook adresboek of uit bestanden die op de computer aanwezig zijn.
W32 Bagle-W mass mailer virus.
W32 Bagle-W mass mailer virus.

Masters Paradise

Hackersprogramma afkomstig uit München. Lijkt de troonopvolger van Back Orifice en is ontworpen door een keurige programmeur die met naam en toenaam in de helpsectie van de software staat vermeld. Masters Paradise laat zich dan ook prima inzetten als gereedschap om netwerken te onderhouden. Het werkt eveneens met een server, waarmee u vanuit de client contact kunt leggen. Als er verbinding is, dan kunt u met de client bestanden verwijderen, de registry bewerken, het schermbeeld bekijken, vensters openen en sluiten, met de persoon achter de servercomputer chatten en de snelheid van de netwerkverbinding testen. Maar daarnaast is Masters Paradise voorzien van een IP-zoekfunctie, wat het programma geschikt maakt voor malafide gebruik.

Maximale wachtwoordduur

De periode gedurende welke een wachtwoord kan worden gebruikt voordat de gebruiker een ander wachtwoord moet kiezen.

Maximum rights mask

Geeft voor een directory aan wat de maximale rechten zijn die een gebruiker binnen die directory kan krijgen.

MBSA

  • Microsoft Baseline Security Analyzer
Een hulpmiddel voor IT professionals van kleine tot middelgrote organisaties om hun beveiliging van Microsoft producten te testen volgens de door Microsoft gestelde beveiligingsregels. Met behulp van de MBSA kan een systeembeheerder er achter komen welke systemen een slechte configuratie hebben en welke systemen niet volledig gepatched zijn.
De security report na een test met behulp van de MBSA.
De security report na een test met behulp van de MBSA.

MD2

Bekende message digest-algoritme. Iemand die de handtekening wil controleren, decodeert deze met de public-key van de afzender, en vergelijkt het resultaat met de message digest die hij zelf van het bericht kan maken.

MD5

Versleutelingsalgoritme. MD5 werd in april 1992 gepubliceerd in de RFC (Request For Comments). MD5 wordt op veel websites gebruikt voor het maken van hashes, welke gebruikt kan worden om gegevens te controleren.

Melissa

Macro-virus. Het virus richt volgens computerbeveiligingsexperts geen schade aan in de pc's die het infecteert. Maar ze denken dat de geestelijke vader van Melissa de bedoeling heeft gehad door de razendsnelle vermenigvuldiging van het virus netwerken en e-mailservers - elektronische postkantoren - te overdonderen en door een enorme hoeveelheid e-mail plat te leggen. De e-mail die met het virus besmet is begint met de mededeling 'important message from', gevolgd door de naam van een bekende van de ontvanger. De boodschap is verder kort: 'Hier is het stuk waar je om vroeg. Laat het aan niemand anders zien.' De mail heeft een attachment van 40 KB, een Word-document met de naam 'list.doc'. Wie 'list.doc' opent, laat Melissa toe in zijn e-mailadresboek. Het virus zorgt er dan zelf voor dat de eerste vijftig adressen in dit boek de korte boodschap en het attachment ook ontvangen.

Stukje uit broncode van het Melissa virus
'WORD/Melissa written by Kwyjibo
'Works in both Word 2000 and Word 97
'Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!
'Word -> Email | Word 97 <--> Word 2000 ... it's a new age!

If Day(Now) = Minute(Now) Then Selection.TypeText " Twenty-two points, plus triple-
word-score, plus fifty points for using all my letters. Game's over. I'm outta here."
End Sub

MELP

  • Mixed Excitation Linear Prediction
GTE Government Systems in de Verenigde Staten heeft een encryptiemethode ontwikkeld die het onmogelijk maakt om gesprekken van de mobiele telefoon af te luisteren. Daarvoor wordt eerst de analoge communicatie omgezet in digitale vorm en dan versleuteld met MELP. Deze encryptiemethode kan 2400 bits per seconde verwerken. Opvallend is dat het project waaraan GTE meewerkt en dat onder toezicht staat van de National Security Agency de naam Condor heeft meegekregen. Dat is ook de schuilnaam van Amerika's bekendste hacker, Kevin Mitnick, die vaak netwerken binnendrong met gebruik van een handheld telefoon.

Message digest

Onderdeel van een digitale handtekening. Dit is een reeks bits die representatief is voor het bericht. Alleen dat onderdeel wordt gecodeerd en als digitale handtekening aan het bericht toegevoegd. Een bekende message digest-algoritme is MD2. Iemand die de handtekening wil controleren, decodeert deze met de public-key van de afzender, en vergelijkt het resultaat met de message digest die hij zelf van het bericht kan maken.

Metasploit Framework

De Metasploit Framework is een ontwikkelomgeving voor het maken van beveilings tools en exploits (zwakheden in software). Versie 3.0 bevat 177 exploits, 104 payloads, 17 encoders en 3 nop modules. Bovendien zijn er nog 30 auxiliary modules toegevoegd zodat er een grote verscheidenheid taken zijn uit te voeren, zoals het testen van dos (denial of service-attacks). Metasploit wordt gebruikt door netwerk beveiligings professionals voor het penetratie testen, systeembeheerders gebruiken het voor het bekijken of de systemen voldoende gepatched zijn en door onderzoekers over de hele wereld. Het framework zelf is ontwikkeld in de programmertaal Ruby en bevat componenten die geschreven zijn in C en assembler. Metasploit werkt op alle moderne besturingssystemen, waaronder Linux, Unix, Windows, Mac OS X en diverse distributies van BSD. Behalve mensen die zich interesseren voor beveiliging, zijn er natuurlijk ook hackers/crackers geïnteresseerd in het Metaspoit project.
Metasploit Project website.
Metasploit Project website.

Michelangelo-virus

Een virus dat in 1992 wereldwijd het nieuws haalde. De naam werd gegeven door de onderzoeker die ontdekte dat de virus actief werd op de verjaardag van Michelangelo (6 maart). Er is geen bewijs dat de maker van het virus om deze reden de actieverings datum heeft gekozen. De Michelangelo-virus overschrijft de eerste 17 sectoren van de harde schijf, op 360 KB diskettes vernietigd het de sectoren 1 tot 9 en op andere typen diskettes de eerste 17 sectoren van iedere track.

Millenium-proof

Een softwarepakket (of hardware met embedded software) dat de zekerheid bood dat er geen problemen konden ontstaan tijdens de millennium-wisseling (1999/2000) door de millenium-bug.

Millennium-bug

Probleem dat in het jaar 2000 zou ontstaan met zowel hardware als software, doordat de programmeurs in het verleden de jaartallen altijd met twee cijfers aanduidden. De eerste twee cijfers (19) werden voor vanzelfsprekend gehouden. Echter in het jaar 2000 zijn de laatste twee cijfers 00, en dat is minder dan bijvoorbeeld 97. Dus ziet een programma het verschil tussen deze twee jaartallen als 97 jaar en niet als de drie jaar die er daadwerkelijk tussen zitten. Bovendien vielen daardoor vele computers terug naar de BIOS-datum (1980). Het grootste gevaar zat in de embedded software (software die is ingebakken in een chip), deze is vaak niet meer te veranderen. Deze chips kunnen in alle elektronische apparaten zitten, zoals weegapparatuur, beademingsapparaten en auto's. De schade is beperkt gebleven.

Millennium-probleem

Het jaar 2000 bood een uitdaging voor de datuminstelling van computerapparatuur en voor alle bekende software. De oorzaak van dit probleem was bekend. In de vroege tijden van de computer werden ponskaarten gebruikt die een beperkt vermogen hadden om data op te slaan, zozeer dat het de moeite loonde om de jaaraanduiding in een datum beperkt te houden tot twee cijfers in plaats van vier. Dat leidde tot de aanduiding 74 in plaats van 1974. Deze praktijk is een standaardgebruik geworden. En zo leidde de overgang van het jaar 1999 naar 2000 dan ook tot 01-01-00 in plaats van 01-01-2000. Die datum op "00" kon tot allerlei problemen leiden op administratief gebied (bijvoorbeeld bij banken en overheid) en bij interactieve koppelingen van IT-systemen. Die problemen zaten in de hardware en in het operating system en mogelijk ook in applicaties. Pc-fabrikanten (bijvoorbeeld Olivetti en Dell) riepen luid en duidelijk dat hun pc's vanaf een bepaald moment gegarandeerd geen millennium-problemen zouden veroorzaken.

MilwOrm

Hackergroep die in juni 1998 het computersysteem wist te kraken van het onderzoekscentrum in India dat betrokken is bij de kernproeven in dat land.

Minimale wachtwoordduur

De minimale periode waarin een wachtwoord moet worden gebruikt voordat de gebruiker het wachtwoord weer mag wijzigen.

Minimale wachtwoordlengte

Het minimum aantal tekens waaruit een wachtwoord moet bestaan.

Misconfiguratie

Hackerstaktiek voor het aanvallen van een website. Servers en standaardapplicaties zijn zelden standaard ingesteld met beveiliging. Indien dit niet wordt gedaan bij installatie kan de hacker gebruik maken van de standaardinstellingen. De standaardinstellingen van applicaties zijn overal te krijgen en daardoor gemakkelijk voor een hacker om hier gebruik van te maken. Wanneer de hacker de instellingen kan veranderen, kan hij ze zodanig aanpassen dat bijvoorbeeld de beheerder zelf niet meer bij de website kan.

MMF

  • Make Money Fast
Naam voor verschillende kettingbrieven die per e-mail de wereld rond gaan.

MOF

  • Microsoft Operations Framework
Handvat van Microsoft om processen te definiëren, mensen te helpen en de totale toegevoegde waarde van producten voor bedrijven te verbeteren op basis van ITIL.

Moldavië-val

Zo'n 38000 mensen gingen in op het aanbod via een website om gratis blootfoto's te bekijken. Daarvoor moesten ze een aparte viewer downloaden. Dat bleek echter een programmaatje te zijn dat de surfer in geniep uitlogde bij zijn eigen provider, een nummer in voormalige Sovjet-republiek Moldavië belde en van daaruit inlogde bij een Canadese website. De kosten voor het internationale gesprek werden gedeeld tussen de Moldavische KPN en de eigenaren van de Canadese website.

MPILIB

Systeem voor encryptie (versleuteling) van data; vergelijkbaar met RSA.

MtE

  • Dark Avenger Mutation Engine
Dit Bulgaarse product was zelf geen virus, maar het kon in ieder virus worden ingebouwd en veranderde het in een polymorf virus. De random-code-generator van MtE was zo goed dat heel wat antivirus-producenten zich wekenlang de haren uit het hoofd hebben getrokken alvorens er een oplossing voor te vinden.

MtE

  • Mutation Engine
Encrypte techniek die gebruikt wordt door virusschrijvers om een polymorf te maken. Polymorf virussen zijn moeilijker te detecteren.

Multipartite virus

Een virus dat zowel bestanden als bootsectoren kan besmetten.

Mutatie-engine

  • Mutation engine
  • Virus Mutation Engine
Een programma toolkit (gereedschappen) om virusmakers te helpen bij het maken van polymorfe virussen. Dit zijn virussen die voortdurend van eigenschappen veranderen, zodat ze moeilijker zijn te detecteren door virusscanners.
Een vbs-worm generator, voor het maken van wormen.
Een vbs-worm generator, voor het maken van wormen.