keylogging

Ondanks de dreigingen waar wachtwoorden mee te maken hebben, is onbekend wat nu de grootste dreiging is, en hoe de verhoudingen liggen. "Worden meer accounts gehackt door brute-force dan door schoudersurfen? Worden meer accounts gekaapt door keylogging dan door phishing? Hoe vaak zorgt hergebruik van wachtwoorden tot een escalatie van aanvallen? Helaas is op slechts een paar uitzonderingen na het succes van elke aanvalsvector onbekend."

Computervirussen zijn allang geen echte virussen meer. De moderne pc wordt vooral belaagd door trojans. Deze Trojaanse paarden zijn programma's die zich stiekem nestelen op de computer en iemand van buitenaf toegang verschaffen. De besmette pc is op afstand te bedienen zonder dat de gebruiker dat merkt [...]. Trojans verspreiden zichzelf via mailwormen, maar ook door middel van chatprogramma's als MSN Messenger. Soms maken ze misbruik van lekken in het besturingssysteem of andere software, maar vaak is de onbedwingbare nieuwsgierigheid van de gebruiker de oorzaak van de besmetting [...]. Een andere veelvoorkomende vormen van overlast is phishing. Daarbij wordt gehengeld naar persoonlijke gegevens en creditcardnummers. Keylogging is een variant daarop; daarbij wordt stiekem een programma geïnstalleerd dat alle toetsaanslagen bijhoudt en doorstuurt naar buiten.

Er bestaan technieken zoals sniffing, spoofing en keylogging, die alles dat je verstuurt of elke toets die je intikt op je toetsenbord onderscheppen en vastleggen of versturen. Zelfs op een stand-alone PC werkt een keylogger al. Sniffing is een element om rekening mee te houden op elk netwerk, en op internet dien je ook nog te letten op spoofing, en onbetrouwbare Java-applicaties en Active-X toepassingen. Het is dus niet voldoende om enkel file- en print sharing uit te zetten.