Onderwijs

ICQ-en wordt ingedamd

Het TU Rekencentrum wil het gebruik van het instant messaging programma ICQ beteugelen.ICQ (spreek uit: I seek you) is het meest gebruikte chat-programma ter wereld.

Dagelijks versturen circa drie miljoen mensen berichten met ICQ, en het programma wint ook in de TU-gemeenschap snel terrein.

Afgelopen vrijdag heeft de site security officer F. de Kruijf van het TU Rekencentrum alle systeembeheerders echter gevraagd het gebruik van ICQ in te dammen. Aanleiding is een geslaagde inbraakpoging op de pc van een TU-medewerker. Hierbij werd misbruik gemaakt van een slordigheidje in de software.

,,ICQ vormt een beveiligingsrisico voor het TU netwerk”, meent De Kruif. ,,Ik vond het daarom mijn plicht om de systeembeheerders hiervoor te waarschuwen.” De zwakke plek van ICQ schuilt in het protocol, het netwerkmechanisme van het programma. De communicatie tussen ICQ-ers kan hierdoor vrij makkelijk worden afgeluisterd. Bovendien staan computers van ICQ-gebruikers wagenwijd open voor de zogenaamde hijacks, spoofs, en vijandige programma’s als Netbus en Back Orifice. Bij hacksites als Rootshell zijn zo tientallen exploits voor ICQ op te halen.

Voorlopig is het terugdringen van ICQ de verantwoordelijk van individuele systeembeheerders, aldus De Kruif. ,,Ik heb geen middelen om een algemeen verbod op te leggen. En vanwege de snelle verbinding met Surfnet zijn centrale veiligheidsvoorzieningen als firewalls niet te doen. Dat botst ook met de wens van de wetenschappers om de informatie-uitwisseling zo open mogelijk te houden.”

Het TU Rekencentrum wil het gebruik van het instant messaging programma ICQ beteugelen.

ICQ (spreek uit: I seek you) is het meest gebruikte chat-programma ter wereld. Dagelijks versturen circa drie miljoen mensen berichten met ICQ, en het programma wint ook in de TU-gemeenschap snel terrein.

Afgelopen vrijdag heeft de site security officer F. de Kruijf van het TU Rekencentrum alle systeembeheerders echter gevraagd het gebruik van ICQ in te dammen. Aanleiding is een geslaagde inbraakpoging op de pc van een TU-medewerker. Hierbij werd misbruik gemaakt van een slordigheidje in de software.

,,ICQ vormt een beveiligingsrisico voor het TU netwerk”, meent De Kruif. ,,Ik vond het daarom mijn plicht om de systeembeheerders hiervoor te waarschuwen.” De zwakke plek van ICQ schuilt in het protocol, het netwerkmechanisme van het programma. De communicatie tussen ICQ-ers kan hierdoor vrij makkelijk worden afgeluisterd. Bovendien staan computers van ICQ-gebruikers wagenwijd open voor de zogenaamde hijacks, spoofs, en vijandige programma’s als Netbus en Back Orifice. Bij hacksites als Rootshell zijn zo tientallen exploits voor ICQ op te halen.

Voorlopig is het terugdringen van ICQ de verantwoordelijk van individuele systeembeheerders, aldus De Kruif. ,,Ik heb geen middelen om een algemeen verbod op te leggen. En vanwege de snelle verbinding met Surfnet zijn centrale veiligheidsvoorzieningen als firewalls niet te doen. Dat botst ook met de wens van de wetenschappers om de informatie-uitwisseling zo open mogelijk te houden.”

Redacteur Redactie

Heb je een vraag of opmerking over dit artikel?

delta@tudelft.nl

Comments are closed.