Heb je een vraag met betrekking tot veiligheid, privacy of virussen op al je mobiele en vaste technische apparaten? Samen met G Data geven wij antwoord. Heb je ook een vraag stuur deze redactie@pcmweb.nl.

Vraag: Je leest vaak over gaten in Java en de Flash Player enzovoort. Hoe ziet een aanval die via zo'n gat wordt uitgevoerd eruit? 

Eddy: Het gebruik van zogenaamde exploits om beveiligingslekken in software te misbruiken is een zeer populaire methode bij cybercriminelen om pc’s met malware te infecteren.

Niet elk beveiligingslek wordt gelijk gedicht nadat het voor het eerst is ontdekt. De periode die tussen deze momenten ligt, is het moment waarop cybercriminelen het lek kunnen misbruiken om malware op computersystemen te smokkelen. In ondergrondse marktplaatsen zijn zogenaamde exploit kits te koop, waarmee een hele rij beveiligingslekken kan worden misbruikt. Als er ook maar één lek  uit die rij niet is gedicht op een computer, kan malware op het systeem terecht komen. Een dergelijke exploit kit kan voor ongeveer €1.000 worden aangeschaft. In 2013 was ongeveer 90% van de succesvolle infecties van computers met malware toe te schrijven aan het gebruik van exploit kits. Dit geeft maar aan hoe vaak exploits worden gebruikt, en hoe lastig gebruikers het vinden om alle software op hun pc altijd volledig up-to-date te houden.

Om pc’s goed tegen exploits te beveiligen, zonder dagelijks te hoeven controleren of er updates beschikbaar zijn voor de geïnstalleerde software, kan een beveiligingssoftware worden gebruikt. Helaas vertrouwt traditionele antivirussoftware op virushandtekeningen. Dat betekent dat scanners alleen code tegenhouden, waarvan ze al weten dat die kwaadaardig is. Nieuwe kwaadaardige code, waarmee de scanner nog nooit eerder geconfronteerd is geweest, wordt niet tegengehouden. Daarom is het van belang dat een beveiligingssoftware naast reactieve (op virushandtekeningen gebaseerde scanners) bescherming, ook proactieve bescherming (detectie op basis van gedrag en andere kenmerken) biedt. Zo zit in de pc-beveiliging van G DATA de proactieve module Exploitbescherming, die juist deze gevaarlijk exploits herkent en onschadelijk maakt.

Hoe werkt een exploit?

Malware wordt vaak verspreid via websites die zijn gemanipuleerd door cybercriminelen - dit gebeurt dus vaak zonder dat de beheerder van de website zich hiervan bewust is. Het kan gaan om legitieme websites zoals bijvoorbeeld nieuwssites, carrièresites, gemeentesites, webshops, datingsites, enzovoorts. Websites die met een exploit kit zijn uitgerust controleren snel de computer van elke bezoeker op de aanwezigheid van ongepatchte beveiliginslekken. Als er één wordt ontdekt, wordt deze door de betreffende exploit gebruikt als toegangspoort voor de infectie van het systeem met malware. De volgende stap is dat de exploit de Windows-schermen controleert die nodig zijn om toegang te krijgen tot de harde schijf, het internet of een ander gedeelte van het systeem. Als de malware deze stappen heeft doorlopen, wordt de daadwerkelijke malware –de zogenaamde “payload” – gedownload via de internetverbinding. Het is ook mogelijk dat een exploit kit op een andere manier het systeem controleert, bijvoorbeeld via een geïnfecteerde USB-stick, of een kwaadaardige attachment bij een e-mail.

Een lucratieve online zwarte markt

Cybercriminelen bieden meestal pakketjes aan met daarin een hele verzameling aan effectieve exploits, zogenaamde exploit kits. Deze bevatten verschillende ‘poortenopeners’ voor verschillende typen software. Tot voor kort waren deze kits verkrijgbaar voor vaste prijzen op de ondergrondse marktplaatsen. Tegenwoordig bieden steeds meer criminelen exploit kits aan als een abonnement. Tegen een maandelijkse vergoeding ontvangt de klant telkens nieuwe exploits en updates voor de al aanwezige exploits. Een exploit kit die op zoek gaat naar zwakke plekken in Internet Explorer, Java en PDF readers kost ongeveer €1000,- per maand. Deze kit wordt doorlopend geüpdatet met nieuwe exploits, voor nieuw ontdekte beveiligingslekken in deze programma’s en met nieuwe versies van al bestaande exploits. Door de snelle wisseling van exploits, is het voor traditionele antivirussoftware erg lastig om altijd de nieuwste varianten te herkennen. Vandaar dat proactieve beschermingstechnieken bij exploits de voorkeur verdienen boven reactieve technieken.

Als je wilt weten hoe G DATA exploitbescherming werkt, klik dan hier voor meer informatie.  

Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.

Chatplatform Discord gaat functies voor volwassenen standaard uitzetten bij accounts. Deze worden alleen toegankelijk via een identiteitscheck.

Het bedrijf schrijft dat deze nieuwe regelgeving wereldwijd in maart wordt uitgerold. Discord heeft bijvoorbeeld kanalen die specifiek voor volwassenen zijn bedoeld, en wanneer de nieuwe regels zijn doorgevoerd kunnen leden daar niet meer standaard toegang tot krijgen.

Dat komt omdat gebruikers vanaf dat moment standaard als minderjarig worden gezien. Mensen kunnen aantonen dat ze volwassen zijn door hun identiteit en dus leeftijd te bewijzen, bijvoorbeeld door een foto van een identiteitskaart door te sturen of een video op te nemen, waarna een model checkt of de persoon volwassen is.

Voordelen van volwassen account

Naast dat bewezen volwassen Discord-leden toegang krijgen tot Discord-servers voor volwassenen, kunnen ze ook bepaalde contentfilters omzeilen die volwassen content weren. Ook kunnen mensen instellen dat privéberichten van leden die ze niet kennen in dezelfde mailbox komen, in plaats van een afzonderlijke inbox.

Lek van identiteitsbewijzen

De keuze voor deze nieuwe regels zijn niet zonder controverse: vorig jaar kwamen er identiteitsbewijzen die mensen naar Discord hadden gestuurd op straat via het bedrijf dat dit regelde. Discord laat nu echter weten dat ze de beelden van identiteitsbewijzen of video-opnames snel of zelfs direct na de check zullen verwijderen.

Overigens maken diverse Discord-gebruikers in Nederland, België, Australië en het Verenigd Koninkrijk al sinds vorig jaar melding van dergelijke identiteitschecks op de chatapp. Dit wordt in maart dus wereldwijd en voor iedereen uitgerold.

Over Discord

Discord is een chatplatform die voornamelijk door gamers wordt gebruikt, bijvoorbeeld om via tekst, stem of video te communiceren met vrienden waarmee games worden gespeeld. Ook buiten de gamesector wint het platform echter aan populariteit.

Hoewel oude arcadekasten en klassieke spelcomputers op den duur verdwijnen, hebben de bijbehorende games het eeuwige leven. Met MAME boots je de originele hardware namelijk exact na. Daarmee wek je oude videospelletjes op je pc, laptop of Mac weer tot leven! Lijkt het spelen van nostalgische Atari-, Sega- en (S)NES-spellen je wel wat? In dit artikel leggen we uit hoe je dat doet.

Emuleren

Emuleren betekent dat speciale software de elektronica van een bestaand apparaat nabootst. In plaats van de originele printplaten en chips te gebruiken, vertaalt een emulator de instructies en signalen van die hardware naar je huidige pc of laptop. Een voordeel, want oude spelcomputers gaan op den duur namelijk kapot. Bovendien zijn reserveonderdelen schaars.

MAME is de bekendste emulator voor arcadekasten. De afkorting van deze freeware staat voor Multi Arcade Machine Emulator. Daarnaast ondersteunt dit programma tegenwoordig ook allerlei klassieke spelconsoles.

De doelstelling van de softwareontwikkelaars is om de hardware tot in detail na te bootsen en daarmee de technische kennis te behouden. Hierdoor speel je de games zoals ze oorspronkelijk bedoeld waren. Prettig is dat MAME iedere maand een nieuwe update vrijgeeft. Hierdoor weet je vrijwel zeker dat deze populaire emulator op jouw systeem goed blijft werken.

©jon anders wiken

Installatie

Met het opensource-project MAME bouw je een nauwkeurige digitale replica van één of meerdere spelcomputers. Je hoeft hiervoor alleen gratis emulatiesoftware op je systeem te installeren. MAME is voor Windows, macOS en Linux beschikbaar.

Nuttig om te weten is dat de makers nauwkeurigheid boven snelheid prefereren. Bepaalde games vormen dan ook een behoorlijke belasting voor jouw pc of laptop. Installeer het programma daarom bij voorkeur op een vlot systeem met minimaal 4 GB werkgeheugen. Volgens de ontwikkelaars werkt MAME ook op gedateerde computers van hooguit tien jaar oud, maar hierbij ervaren gebruikers wel eerder vertraging.

Ga naar www.mamedev.org en scrol een stukje omlaag. Klik onder Supported Platforms op de downloadknop van jouw besturingssysteem. Bij dit artikel werken we met de Windows-versie. Je downloadt het exe-bestand naar de computer en dubbelklikt hierop. Kies Uitvoeren en bepaal via de knop met de drie puntjes in welke map je de bestanden van het programma wilt opslaan. Bevestig met OK / Extract.

MAME verkennen

Ga naar de map waarin je in de vorige tip MAME hebt geïnstalleerd. Je ziet hierin flink wat mappen en bestanden. Dubbelklik op mame.exe. Er verschijnt een ietwat onorthodoxe gebruikersomgeving met de namen van tienduizenden systemen en games. Aan de linkerkant kun je het aanbod onder meer op jaartal of fabrikant sorteren.

Je kunt ook de zoekfunctie gebruiken. Begin in dat geval gewoon met typen. Zo krijg je een idee welke emulators er allemaal beschikbaar zijn. Typ je bijvoorbeeld Nintendo, dan komen iconische spelcomputers als Game Boy (Color) en Entertainment System tevoorschijn. Klik bovenaan op het sterretje om een emulator als favoriet te markeren. Op die manier vind je die later makkelijker terug.

Je kunt alvast de status van een geselecteerde emulator controleren. Als onderin beeld Status: Working verschijnt, kan MAME deze spelcomputer of arcadekast goed nabootsen. Is dat niet het geval, dan voegt de emulatiesoftware wellicht later ondersteuning toe via een update. Controleer verder ook of het beeld en geluid goed werken. In dat geval staat er OK achter respectievelijk Graphics en Sound.

Configuratiebestand

Ten opzichte van veel andere programma's wijkt de werking van MAME op bepaalde punten nogal af. Je dient bijvoorbeeld eerst twee zogeheten configuratiebestanden aan te maken. Doe je dat niet, dan slaat de emulatiesoftware jouw voorkeursinstellingen slechts tijdelijk op. Denk onder meer aan de gewenste beeldresolutie, geluidsinstellingen en invoerapparatuur.

Dubbelklik onderin beeld op General Settings en dubbelklik op Save Settings. De melding Settings saved verschijnt. Kies Return to Previous Menu om weer terug te keren naar het beginscherm. Je kunt hiervoor trouwens ook de Escape-toets gebruiken. Controleer voor de zekerheid of er in de MAME-map op de computer twee nieuwe configuratiebestanden staan, namelijk mame.ini en ui.ini.

Nederlandse taal

De voertaal is weliswaar standaard Engels, maar er is ook een Nederlandse vertaling beschikbaar. Ga naar General Settings / Customize UI en dubbelklik op Language. Klik vervolgens twee keer op Dutch. Zodra je nu Return to Previous Menu kiest, verandert het menu direct naar het Nederlands. Bevestig met Instellingen opslaan en sluit het menu af. Houd er rekening mee dat niet alle onderdelen in MAME correct zijn vertaald.

Maplocatie ROM's

MAME heeft standaard géén spellen. Die ga je zo dadelijk namelijk zelf toevoegen. Je regelt dat door zogenoemde ROM-bestanden in het programma te laden. Zo'n ROM-bestand is kort gezegd een digitale kopie van een klassieke game. Handig, want je kunt tenslotte niet zomaar een oude spelcartridge of floppydisk op een hedendaagse computer aansluiten.

Geef in MAME aan waar je ROM's bewaart. Navigeer hiervoor achtereenvolgens naar General Settings / Mappen configureren / ROMs / Map toevoegen en selecteer de map roms binnen de MAME-opslagmap. Je bevestigt met Enter, waarna je driemaal klikt op Terug naar vorig menu. Bewaar de wijzigingen met Instellingen opslaan en sluit het menu af.

ROM's downloaden?

Hoewel emulators zoals MAME legaal zijn, ligt dat voor de benodigde ROM-bestanden van games helaas iets anders. Het is dan ook begrijpelijk dat de videospellen niet bij de emulatiesoftware zijn inbegrepen, want hierop rust auteursrecht. Bovendien zouden tienduizenden spellen te veel opslagcapaciteit opeisen.

Wie op Google speurt, vindt al gauw allerlei downloadbare ROM-bestanden van bekende gametitels. Kijk daarmee uit! Je mag officieel alleen een digitale back-up maken van een origineel videospel dat je zelf bezit. Het kopiëren van een authentieke cartridge is nogal complex. Je hebt hiervoor namelijk specifieke apparatuur en software nodig. Bovendien is het niet toegestaan om eventuele kopieerbeveiliging te omzeilen. Om de genoemde redenen is het natuurlijk verleidelijk om ROM-bestanden uit illegale bron te downloaden, maar volgens de Nederlandse wet is dat dus verboden.

Op talloze websites liggen illegale ROM-bestanden van bekende spellen voor het oprapen.

ROM's downloaden

Auteursrechtelijk beschermde ROM's mag je niet downloaden. Gelukkig beheert MAME zelf ook een behoorlijke collectie klassieke games. De originele makers hebben toestemming gegeven om deze ROM-bestanden gratis te gebruiken. Het betreft tientallen titels die tussen 1977 en 2001 zijn uitgebracht.

Ga naar www.mamedev.org/roms/ en klik op een interessante titel. Je zet een vinkje voor I understand that these ROM images are for non-commercial use only, waarna je op de downloadknop klikt. Bewaar het zip-bestand nu in de ROM-map van MAME. Pak dit zip-bestand beslist niet uit, want anders werkt de emulatie niet.

Retrogame starten

Zodra je de ROM's eenmaal in de juiste map hebt geplaatst, kun je deze games in MAME starten. Overigens circuleren er op internet ook ROM's die in de praktijk helaas niet werken. Het is dus echt een kwestie van uitproberen. Als je in de vorige tip legale kopieën vanaf de website van MAME hebt gedownload, krijg je die relatief eenvoudig aan de praat.

Klik in het linkermenu op Beschikbaar en druk vervolgens op de F1-toets. Bevestig met Enter. De emulatiesoftware controleert nu alle aanwezige ROM's. Na even wachten zie je in de lijst verse titels die je kunt spelen. Klik hierop en controleer onderaan of de status, het beeld en het geluid in orde zijn. Je opent rechtsboven eventueel het tabblad Informatie om extra details te tonen, zoals jaartal en fabrikant. Kun je een bepaalde titel niet vinden? Gebruik dan de zoekfunctie! Klik tweemaal op een titel om het videospel te starten.

Gamen maar!

Een game start met de standaardinstellingen altijd op volledige schermgrootte. Vind je dat niet prettig, dan druk je in Windows op de sneltoets Alt+Enter om de vensterweergave te openen. Pixelachtige videospelletjes kun je vaak beter in een wat kleinere weergave spelen. Je past de grootte van het dialoogvenster naar eigen wens aan.

De bediening verschilt per spel. Vaak verschijnt er eerst een korte animatie, waarna je het spel kunt starten. Het loont de moeite om eerst even de invoerinstellingen door te nemen. Druk in de spelweergave op de Tab-toets en ga naar Invoerinstellingen / Input Assignments (this system). Je ziet nu welke knoppen je kunt gebruiken. Liever een andere indeling? Geen probleem, want het is mogelijk om de bedieningsknoppen te wijzigen. Selecteer een functie en druk vervolgens op Enter. Druk nu op de toets die je voortaan wilt gebruiken.

Klaar met spelen? Klik dan rechtsboven op het kruisje om weer terug te gaan naar het beginscherm van MAME. Je kunt als alternatief ook op de Escape-toets drukken.

Let op: artikel gaat verder onder de afbeelding en de video.

🎢 Ook leuk: gratis achtbanen bouwen in je browser

Game-instellingen

Je kunt van iedere game de instellingen even doornemen. Klik met de rechtermuisknop op een titel om een contextmenu te openen. Zoals de naam al doet vermoeden, verschijnen er bij Geavanceerde opties allerlei complexe instellingen. Dat zijn er weliswaar flink wat, maar voor doorsneegebruikers zijn de meeste opties niet zo interessant.

Overigens is het wél de moeite waard om het onderdeel Automatisch opslaan/hervatten te activeren. Afhankelijk van het spel sla je daarmee de voortgang op. Kijk daarnaast ook even bij Invoerinstellingen. De Muis staat namelijk vaak uit, terwijl je veel games met dit bedieningsapparaat kunt spelen. Klik op Terug naar vorig menu.

Kijk verder ook even bij Video opties. Schakel bijvoorbeeld de Venstermodus in wanneer je liever niet wilt dat de game in een volledig scherm opent. Kies daarna Terug naar vorig menu en Save System Settings. Sluit ten slotte het menu.

Muntinworp

Veel oude arcadekasten hebben een muntgleuf. Pas wanneer iemand daar een gulden of rijksdaalder in gooide, begon het spel. Aangezien MAME de hardware van klassieke arcadespellen exact nabootst, is het veelal nodig om een virtueel muntje in het systeem te werpen. Anders kun je namelijk niet spelen. Meestal druk je hiervoor op 5 voor munt één en 6 voor munt twee. Druk meermaals op deze getallen om extra credits toe te voegen.

Bij veel virtuele arcadekasten druk je verder op 1 of 2 om respectievelijk met één of twee spelers te gamen. Daarnaast zijn F6 en F7 nuttige sneltoetsen. Daarmee bewaar of laad je namelijk zogeheten savestates. Wil je even pauzeren? Druk dan op F5. Je kunt meestal met de pijltjestoetsen bewegen. Als je een schietspel speelt, is de vuurknop natuurlijk cruciaal. Dat is veelal de Spatie-, Ctrl- of Alt-toets.

Extra credits

Speel je een arcadespel en blijf je telkens virtuele muntjes inwerpen? Bij een echte arcadekast is het via fysieke schakelaars op de printplaat vaak mogelijk om de instellingen te wijzigen. Een kastbeheerder kan zo bijvoorbeeld extra credits of levens aan een muntinworp toewijzen. MAME heeft hiervoor een aangepast menu, zodat je langer kunt doorspelen.

Druk binnen de spelomgeving op de Tab-toets en ga naar DIP-schakelaars. De beschikbare instellingen zijn afhankelijk van het gekozen arcadespel. Vaak kun je het aantal levens en/of credits opvoeren. Soms zijn er ook opties om de gametijd te verlengen, een andere taal te kiezen en de moeilijkheidsgraad te wijzigen. Tot slot kun je het geluid van de 'arcadekast' wellicht aan- of uitzetten. Klaar? Klik dan achtereenvolgens op Terug naar vorig menu en Close Menu.

Geluid

Tijdens het spelen van een spel kun je diverse geluidsopties aanpassen. Hoor je bijvoorbeeld deuntjes uit de monitorspeakers, maar gebruik je hiervoor liever aangesloten pc-speakers? Druk dan in het gamevenster op de Tab-toets. Via Audio Mixer verschijnt er een klein venster. Klik achter Device zo nodig meermaals op het pijltje totdat de juiste audiobron is geselecteerd. Daarnaast pas je optioneel ook nog het standaardvolume aan. Klik op Terug naar vorig menu.

MAME heeft ook nog diverse geavanceerde audio-opties. Open hiervoor het onderdeel Audio Effects. Via Equalizer kun je bijvoorbeeld de intensiteit van hoge en lage tonen wijzigen. Sluit het menu door twee keer op de Escape-toets te drukken.

Plug-ins

MAME ondersteunt het gebruik van plug-ins. Je voegt daarmee extra functies aan het programma toe. Ga vanuit het hoofdvenster naar General Settings en kies Plugins. Er wordt een lijst geopend van alle uitbreidingen die je kunt activeren.

Een leuke plug-in is bijvoorbeeld Hiscore support. Je bewaart daarmee je hoogste scores. Verder kun je met Input macro plugin een reeks toetsaanslagen aan een enkele knop toewijzen. Cheat finder helper library helpt je misschien met het vinden van handige trucs. Dat kan net het verschil zijn om een level of volledige game uit te spelen. Laat ten slotte met Game play timer tijdens het spelen desgewenst een tijdklok meelopen. Navigeer naar Terug naar vorig menu en kies Instellingen opslaan. Sluit het menu vervolgens af.

Ben je benieuwd hoe de plug-ins in de praktijk werken? Herstart dan eerst MAME en start een spel. Je drukt daarna op de Tab-toets, waarna je het onderdeel Plugin opties opent. Je kunt nu de aanwezige plug-ins configureren.