"Het internet" lag er dit weekend uit. Waar die uitdrukking normaal gesproken nogal hyperbool is, zorgde een grote aanval er afgelopen vrijdag voor dat een groot aantal websites niet bereikbaar was. De oorzaak leek een gecoördineerde aanval te zijn op een belangrijke DNS-aanbieder, die werd uitgevoerd door een botnet van IoT-apparaten. Wat gebeurde er precies?

Wat was er precies aan de hand?

Vrijdagmiddag (Nederlandse tijd) begon een aantal grote websites te haperen. Onder andere Twitter, Reddit, Soundcloud en GitHubt waren niet of nauwelijks te bereiken voor gebruikers van over de hele wereld. De websites gingen in de middag offline, en werd pas vrijdagnacht opgelost. Later op de dag werden steeds meer diensten slecht bereikbaar, zoals het PlayStation Network. Er bleek toen een tweede aanval te zijn ingezet.

De aanval leek zich voornamelijk te richten op websites en diensten in Amerika, zoals op onderstaande kaart met getroffen gebieden te zien is. Ook werden enkele servers in West-Europa geraakt.
 

Hoe kwam dat?

De storingen bleken bij een grote DNS-provider te zitten, Dyn DNS. Die werd getroffen door een gigantische DDoS-aanval, waardoor een groot deel van de servers lange tijd offline waren gehaald.

DNS staat voor Domain Name System, een decentraal systeem dat domainnamen naar ip-adressen vertaalt zodat je makkelijk naar url's kunt surfen zonder dat je specifieke webadressen hoeft te weten. Hoewel DNS decentraal is, is het systeem ook hiërarchisch. Aan het eind van de DNS-lijn staan de 'domain level name servers' die voor specifieke websites zorgen voor de juiste url bij het juiste ip-adres.

Dyn is een bedrijf dat zo'n domain level name server draait voor grote websites zoals Twitter, maar ook Spotify, Reddit, Pinterest en PayPal.

Dyn werd getroffen door een DDoS-aanval, waarbij miljoenen datapakketjes per minuut werden verstuurd naar de servers waardoor die de hoeveelheid niet meer aan konden en offline gingen. Op het hoogtepunt liet Dyn weten dat er op het hoogtepunt van de aanval 'enkele tientallen miljoenen' apparaten werden ingezet voor de aanval.
 

Wat weten we over de aanval

De DDoS is waar dit verhaal interessant wordt. Die komt namelijk van het Mirai-botnet, een malware-botnet dat begin deze maand in de spotlight kwam toen de populaire website van security-onderzoeker Brians Krebs offline werd gehaald.

Mirai bestaat al langer, maar nadat het botnet media-aandacht kreeg werd begin oktober de source code van de malware openbaar gemaakt. Toen al werd er gewaarschuwd dat de openbare broncode voor problemen kon zorgen.

Er is nog weinig bekend over de details van deze hack, maar het is inmiddels wel duidelijk dat het om een andere versie van Mirai gaat dan eerder deze maand werd ingezet.

Het opvallends aan Mirai is dat het botnet geen gebruik maakt van computers, maar van IoT-apparaten. Mirai zoekt via internet naar devices die aan het internet hangen, zoals smart-tv's, beveiligingscamera's, of slimme thermostaten, en gebruikt dan brute force-aanvallen om de wachtwoorden te vinden. Een groot probleem van IoT-apparaten is dat veel firmare gebruik maakt van standaard fabriekswachtwoorden of van simpele wachtwoorden zoals 'admin' of 'password'. In andere gevallen worden die wachtwoorden niet gewijzigd door de gebruiker.
 

Wie zit er achter de aanval?

Het is niet duidelijk waar de aanval precies vandaan kwam, wat best vreemd is. Vaak kan de command and control-server wel worden teruggehaald bij dergelijke aanvallen, maar dat is op dit moment nog niet gebeurd.

Er worden echter al een paar voorzichtige vermoedens uitgesproken over wie er achter de aanval zit, voornamelijk door beveiligingsonderzoekers. Zij denken dat de aanval van een 'state actor' komt, bijvoorbeeld Rusland of China. Vooral dat eerste is de laatste tijd veel bezig met cyberaanvallen, met name gericht op Amerika. De hacks op de Democratische Partij zijn daar een goed voorbeeld van.

Volgens Bruce Schneier is er 'iemand' op zoek naar hoe je het internet kunt neerhalen. Het internet mag dan decentraal zijn, maar de hack op Dyn laat ook wel zien hoe kwetsbaar de huidige architectuur is. Het is veel voor een land om te leren hoe een bepaald deel van het internet offline kan worden gehaald.

Als je kijkt naar de grootte van de aanval van dit weekend, en naar hoe lang die doorging, dan is het zeker niet ondenkbaar dat de aanval door een grotere partij is uitgevoerd dan een paar simpele script kiddies. Vooralsnog gaat het vooral nog om speculatie en is er niets zeker te zeggen over de aanval.
 

Is daar nog wel wat aan te doen?

We leven in een tijd waarin steeds meer apparaten op het internet worden aangesloten, en waar dat sommige 'ludieke' apparaten zoals tandenborstels zijn, zijn er ook veel serieuze applicaties zoals slimme tv's of thermostaten die door steeds meer mensen worden gebruikt.

De beveiliging van veel van die apparaten is echter nog erg brak. In veel firmware worden wachtwoorden in plaintext opgeslagen, er worden veel standaard fabriekswachtwoorden gebruikt die niet (of moeilijk) te wijzigen zijn, en apparaten krijgen slechte ondersteuning nadat ze een aantal jaar actief zijn. Een koelkast gaat bijvoorbeeld zoń 15 jaar mee in een gemiddeld huishouden, maar het lijkt er niet op dat bedrijven als Samsung ook echt zolang ondersteuning blijven bieden voor dergelijke apparaten.

Daar komt ook bij dat grootschalige aanvallen steeds goedkoper en toegankelijker worden. Botnets zijn voor steeds minder geld te koop op het dark web, en netwerken als Mirai zijn daarmee makkelijker te verkrijgen voor kwaadwillenden terwijl er maar relatief weinig specifieke kennis voor nodig is.

Er zijn manieren om websites te beschermen tegen grootschalige DNS-aanvallen. Een bekend voorbeeld is Pornhub, dat gebruik maakt van meerdere DNS-servers zodat er altijd een backup paraat staat. Veel van die manieren zijn echter ook erg duur.

Apple heeft iOS 18.4 uitgebracht. Daarin zitten zoals altijd de nodige beveiligingsupdates, probleemoplossingen en verbeteringen, maar ook acht nieuwe emoji. Daarbij zit er een waarvan het ons niet zou verbazen als die binnen no time de meest gebruikte emoji aller tijden zou worden.

Nieuwe emoji's komen er niet zomaar. Iedereen mag een voorstel indienen bij het Unicode Consortium, de organisatie die digitale tekens wereldwijd standaardiseert. Zij beoordelen of het idee bruikbaar, relevant en onderscheidend genoeg is. Eén keer per jaar stellen ze een nieuwe set samen. De emoji's die nu zijn verschenen, horen allemaal bij de set Emoji 16.0. Heb je iOS 18.4 geïnstalleerd, dan kun je ze vanaf nu gebruiken. Het zijn een vingerafdruk, een radijsje, een kale boom, een harp, een schep, een spetter en de vlag van het piepkleine Kanaaleiland Sark staan. Leuk allemaal, maar het is natuurlijk de achtste nieuwe emoji die er met kop en schouders bovenuit steekt.

Die emoji, dat zijn wij allemaal

We hebben het dan over de emoji met donkere wallen en kringen onder zijn ogen. Die blik van: ik ben er nog, maar vraag me niet hoe. Het is de werkende ouder die op zijn enige uitslaapdag om vijf over half zes wordt gewekt door een vrolijke peuter die ontdekt heeft dat je met pannendeksels zo'n leuk geluid kunt maken. De horeca-medewerker die vijf minuten voor sluitingstijd nog een groep van vijftien man ziet binnenkomen. Een kantoormedewerker die zijn e-mail opent na een weekendje weg en 83 ongelezen berichten ziet. Het is januari. Het is maandag. Het zijn wij allemaal.

©Unicode

Kun jij hem al gebruiken?

Pas na een systeemupdate verschijnen de emoji's op je toestel. Het kan dus zijn dat je nog even moet wachten. Goed om te weten: Apple, Google en andere fabrikanten verwerken de nieuwe emoji's op hun eigen moment en in hun eigen stijl. Op een Android-toestel kan een emoji er dus net iets anders uitzien dan op een iPhone, ook al gaat het om hetzelfde Unicode-teken.

De ene update is de andere niet. De meest recente en flinke update voor Windows 11 is 24H2. Deze kent een groot aantal zichtbare en onzichtbare nieuwigheden. Er zijn daarmee genoeg redenen om over te stappen. Hoe zorg je voor een probleemloze update en ultieme flexibiliteit?

Voorbereiding

Een nieuwe Windows 11-editie vraagt om een goede voorbereiding. Benut dat moment om de computer helemaal up-to-date te brengen.

Dit is bijvoorbeeld een goed moment om je drivers te bekijken en zo nodig bij te werken. Bezoek de website van de computerfabrikant en controleer op nieuwe stuurprogramma’s. Gebruik je bijvoorbeeld een grafische kaart voor je gaming-pc, dan controleer je op de website van de fabrikant of er nieuwe stuurprogramma’s beschikbaar zijn.

Zorg verder voor een opgeruimde machine. Je kunt hiervoor gebruikmaken van de klassieke Schijfopruiming: open het Startmenu en typ Schijfopruiming. Eenmaal geopend, klik je op Systeembestanden opschonen. Controleer hierna de lijst en plaats vinkjes naast de onderdelen die je wilt verwijderen. Onderdelen zoals Tijdelijke bestanden, Windows Update opschonen en Upgradelogboekbestanden van Windows kunnen je veel ruimte teruggeven. Een ander Windows-onderdeel dat je inzicht geeft in de huidige onderdelen op de computer vind je via de Windows-instellingen. Druk op Windows-toets+I en kies Systeem / Opslag. Klik op Aanbevelingen voor opschoning en verwijder de onnodige ruimteverslinders.

Goede voorbereiding is het halve werk: zorg voor een opgeruimde machine.

Back-up

Een veiligheidsupdate of compacte functie-update is tot daaraantoe, maar voor een grote update zoals Windows 11 24H2 hebben we onze back-upzaken graag goed op orde. Zorg daarom voor een recente reservekopie van je bestanden en sla het back-upbestand op een externe locatie op. Je kunt hiervoor gebruikmaken van een online opslagdienst, zoals Google Drive of OneDrive, of een externe schijf of usb-stick.

Windows Update

Is alles op orde? Dan kunnen we de upgrade binnenhalen. Je kunt de 24H2-update op verschillende manieren installeren. De meest eenvoudige manier is om te wachten totdat de Windows 11 24H2-update wordt aangeboden door Windows Update. Grotere updates, zoals deze, worden gefaseerd uitgerold. Zo is het mogelijk dat een update pas na maanden op de computer verschijnt, bijvoorbeeld pas nadat er bekende problemen zijn opgelost.

Open het Windows-instellingenvenster (Windows-toets+I) en kies Windows Update. Activeer de optie Krijg de nieuwste updates zodra ze beschikbaar zijn en klik op Naar updates zoeken. De update wordt gemeld als ‘Windows 11, versie 24H2’ en automatisch gedownload als Windows Update deze vindt.

Eenmaal gedownload, verschijnt het venster Opnieuw opstarten plannen. Geef hier aan wanneer je de update wilt installeren. Kies de dag (Een dag kiezen) en een moment (Een tijd kiezen) en klik op Opnieuw opstarten plannen. Gebruik je de computer op het gekozen moment? Start de machine dan automatisch op een eerstvolgend rustig moment op. In andere gevallen verschijnt er een melding bij het systeemvak, waarbij je de mogelijkheid hebt om direct opnieuw op te starten, vanavond opnieuw te starten of een specifieke tijd te kiezen.

Zodra je Windows opnieuw opstart, wordt de 24H2-update geïnstalleerd.

Update Windows Professional

Ben je een gevorderde gebruiker, dan kun je een truc inzetten om sneller een grote upgrade (zoals Windows 11 24H2) via Windows Update binnen te krijgen. Maak je gebruik van Windows 11 Professional? Open het Startmenu en typ gpedit.msc. Ga naar Computerconfiguratie / Beheersjablonen / Windows-onderdelen / Windows Update / Updates beheren die worden aangeboden vanuit Windows Update. Dubbelklik op De doelversie van de onderdelenupdate selecteren. Kies Ingeschakeld. In het vak Opties typ je in het eerste vak Windows 11. In het tweede vak typ je 24H2. Klik op Toepassen en OK.

Heb je de Home-uitvoering van Windows 11? Dan heb je niet de beschikking over het eerdergenoemde programma. Dezelfde truc kun je dan alsnog handmatig afdwingen via het Windows-register. Volg deze stap alleen als je bekend bent met het register. Open de register-editor (typ regedit.exe in het Startmenu) en blader naar de sleutel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. Kies Bewerken / Nieuw / Tekenreekswaarde. Noem deze ProductVersion. In het vak Waardegegevens typ je Windows 11. Klik op OK. Kies wederom Bewerken / Nieuw / Tekenreekswaarde. Noem deze TargetReleaseVersionInfo. Bij Waardegegevens typ je 24H2. Klik op OK. Kies hierna Bewerken / Nieuw / DWORD-waarde (32-bits) en noem deze TargetReleaseVersion. Bij Waardegegevens typ je 1. Sluit de register-editor, start Windows opnieuw op en voer Windows Update uit. Je kunt deze truc ook gebruiken bij een toekomstige Windows-versie, bijvoorbeeld 25H2.

Zo zien we het graag: Windows 11 24H2 netjes aangeboden door Windows Update.

Installatie-assistent

Biedt Windows Update je niet aan om te upgraden naar 24H2 en heb je geen geduld? Dan nemen we het heft in eigen hand. Via deze webpagina van Microsoft vind je alternatieve manieren om de nieuwste versie alsnog binnen te halen. De eerste optie is de Installatie-assistent voor Windows 11. Deze wizard controleert of de machine in aanmerking komt voor de update en haalt automatisch de nieuwste versie van Windows 11 binnen.

Voordat je de Installatie-assistent gebruikt, zorg je voor minimaal 9 GB vrije schijfruimte. Dit is nodig voor de installatiebestanden. Dubbelklik op het bestand Windows11InstallationAssistant.exe. De wizard controleert of het systeem aan de eisen voldoet en presenteert de gebruiksvoorwaarden. Neem deze door en bij akkoord, klik je op Accepteren en installeren. De eerste stap bestaat uit het installeren van de nieuwste bestanden. In de laatste stap wordt Windows 11 24H2 geïnstalleerd en wordt de computer opnieuw opgestart. Zorg ervoor dat je eventueel geopende documenten hebt bewaard en gesloten.

Media Creation Tool

Een andere manier voor een vlotte overstap naar 24H2 is het gebruik van de Media Creation Tool. In het Nederlands wordt deze tool ook wel Hulpprogramma voor het maken van media genoemd. Deze optie is bijzonder interessant als je de mogelijkheid wilt aangrijpen om Windows schoon te installeren en daarbij aan te geven in hoeverre je bestaande programma’s en bestanden wilt behouden. Bij de eerdergenoemde opties wordt de 24H2-update immers zonder verdere vragen en installatiemogelijkheden geïnstalleerd. Kortom, de Media Creation Tool is interessant als je kiest voor maximale flexibiliteit.

Je vindt de Media Creation Tool op de eerdergenoemde website van Microsoft. Met dit programma maak je de installatiemedia van Windows 11, bijvoorbeeld op een usb-stick. Daarna installeer je 24H2 eenvoudig als upgrade of schone installatie. Lees de voorwaarden door en klik op Akkoord als je het hiermee eens bent. In het volgende venster kies je de taal. Standaard is Nederlands ingesteld, maar je kunt een andere taal kiezen door eerst het vinkje te verwijderen bij Gebruik de aanbevolen opties voor deze pc. Klik op Volgende. Geef nu aan welk medium je wilt gebruiken. Je kunt Windows 11 24H2 installeren op een usb-stick, zodat je de nieuwste versie op meerdere computers tegelijkertijd kunt installeren. Zorg voor een stick met minimaal 8 GB capaciteit en houd er rekening mee dat bestaande gegevens op de stick worden verwijderd (optie USB-flashstation).

Je kunt ook kiezen voor een iso-bestand, waarmee je 24H2 vanaf de vaste schijf kunt installeren (optie ISO-bestand). Hierna haalt het hulpprogramma alle bestanden voor Windows 11 24H2 binnen en wordt de usb-stick of het lokale iso-bestand klaargemaakt. Heb je gekozen voor een usb-stick? Dan kun je hiermee de computer starten en de installatie starten. Heb je gekozen voor een iso-bestand? Lees dan de paragraaf ‘Schone installatie’ om te zien hoe je met een iso-bestand werkt.

Wil je persoonlijke apps en bestanden bewaren, enkel bestanden of helemaal niets?

Schone installatie

De update van Windows 11 24H2 is het ideale moment om met een schone lei te beginnen. Hierbij kun je ervoor kiezen om je programma’s en bestanden te bewaren of volledig opnieuw te beginnen. In het eerste geval zorg je ook voor een schone installatie: Windows plaatst een lege Windows-installatie en zet hierna pas je bestaande documenten en programma’s over. Je hebt hiermee het beste van beide werelden.

Download het iso-bestand van Windows 11 24H2 van de eerdergenoemde website van Microsoft. Kies in het downloadmenu voor Windows 11 (multi-versie ISO-bestand voor x64-apparaten). Is het bestand gedownload, verplaats het dan naar een aparte map (bijvoorbeeld Installatiebestand Windows 11) in de verkenner. Klik met de rechtermuisknop op het iso-bestand en kies Koppelen. Het iso-bestand wordt hiermee als virtuele schijf toegankelijk in de verkenner. Open vervolgens de inhoud en dubbelklik op Setup.exe om de installatie te starten.

Je kunt een iso-bestand via de verkenner benaderen als schijf.

Controleren

Controleer na de installatie of er geen onnodige bestanden zijn achtergebleven. Vlak na de introductie van Windows 11 24H2 bleek de update ruim 8 GB aan onnodige ruimte in te nemen, die je bovendien niet meer kon terugwinnen. Inmiddels is deze bug gelukkig verholpen en wordt de ruimte niet meer onnodig gereserveerd. Open Windows Verkenner (gebruik Windows-toets+E) en open de schijf waarop Windows is geïnstalleerd. De map Windows.old bevat de oude Windows-installatie. De map wordt aangesproken zodra je klikt op Herstel (zie de paragraaf ‘Bij spijt: terugrollen’). Je kunt de map op verschillende manieren verwijderen, onder meer via het eerder besproken Schijfopruiming. Plaats een vinkje bij Vorige Windows-installatiebestanden. Deze aanpak komt van pas als de map zelfs na de tien dagen bedenktijd niet automatisch door Windows is verwijderd.

Opstartmenu opschonen

Heb je een schone installatie van Windows uitgevoerd, maar verschijnt tijdens het opstarten van de computer een scherm waarin wordt gevraagd welke Windows-versie je wilt starten? Dit kan gebeuren als een eerdere installatie van Windows voortijdig is afgebroken en de vermelding alsnog in de opstartinstellingen blijft staan. Je kunt dit gelukkig relatief eenvoudig verhelpen.

Open het Startmenu en typ msconfig. Klik op Systeemconfiguratie. Op de tab Computer opstarten vind je de inhoud van het opstartmenu, met daarin tweemaal de vermelding van Windows 11. De vermelding Huidig besturingssysteem laat je staan. Selecteer de andere regel en klik op Verwijderen. Bevestig met een klik op OK.

Via Systeemconfiguratie corrigeer je indien nodig het opstartmenu van Windows.

Bij spijt: terugrollen

Ben je niet tevreden over de update? Je kunt deze in de eerste dagen na de update terugrollen naar de vorige Windows-versie. In het Windows-instellingenvenster kies je Windows Update / Geavanceerde opties / Herstel. In de sectie Herstelopties zoek je naar Downgrade. Klik op de knop Herstel en volg de stappen van de wizard om de update ongedaan te maken. Na tien dagen is deze optie niet meer beschikbaar; dan verwijdert Windows de oude installatie en zit je vast aan 24H2.

Je hebt tien dagen bedenktijd om de update ongedaan te maken.