/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Linux & Nordea sikkerhed?
Fra : Michael


Dato : 21-01-07 14:06

Hvis man booter på Eks. fra en Knoppix Live CD, og har sin
sikkerhedsnøgle liggende på en USB-nøgle.
Man kan evt. også deaktivere harddisken, og kun kører kun fra ramdisken.
Man skal også bruge en router.

Er det en sikker løsning?

Mvh.
Michael









 
 
Alex Holst (21-01-2007)
Kommentar
Fra : Alex Holst


Dato : 21-01-07 14:17

Michael wrote:
> Hvis man booter på Eks. fra en Knoppix Live CD, og har sin
> sikkerhedsnøgle liggende på en USB-nøgle.
> Man kan evt. også deaktivere harddisken, og kun kører kun fra ramdisken.
> Man skal også bruge en router.
>
> Er det en sikker løsning?

Ja, hvis du ikke aktiverer malware på din PC, kan det ikke udføre dets
opgave. Det er dog ikke særligt brugervenligt at skulle boote fra en CD
for at tilgå sin netbank. Den bedste løsning er stadigt, at man tænker
sig godt nok om til at man ikke får installeret malware.

(Der er andre sikkerhedsproblemer med infektion af BIOS, grafikkort, og
CPUer med support for virtualisering som almindelige brugere ikke
behøver bekymre sig om indtil videre.)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Michael (21-01-2007)
Kommentar
Fra : Michael


Dato : 21-01-07 14:36

Alex Holst skrev:

> Ja, hvis du ikke aktiverer malware på din PC, kan det ikke udføre dets
> opgave. Det er dog ikke særligt brugervenligt at skulle boote fra en CD
> for at tilgå sin netbank. Den bedste løsning er stadigt, at man tænker
> sig godt nok om til at man ikke får installeret malware.

Tak for Dit svar.

Mvh.
Michael

Klaus Ellegaard (21-01-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-01-07 14:21

Michael <nospam2me@invalid.dk> writes:

>Hvis man booter på Eks. fra en Knoppix Live CD, og har sin
>sikkerhedsnøgle liggende på en USB-nøgle.
>Man kan evt. også deaktivere harddisken, og kun kører kun fra ramdisken.

Her er risikoen i hvert fald minimal.

>Man skal også bruge en router.

En del routere kører (eller kan køre) Linux - og her er der jo
også en risiko for, at routeren overtages af den onde mand.

Men risikoen er minimal grænsende til det komplet ligegyldige.
Det er en meget fin løsning. Faktisk er den næsten for fin.

Man skal passe på med at blive så paranoid, at ens forbrug af
stanoil stiger til usunde højder. Alene det, at man tænker på
sikkerhed, indikerer, at man nok er uden for farezonen. Om man
så kører Windows eller ej.

Mvh.
   Klaus.

Michael (21-01-2007)
Kommentar
Fra : Michael


Dato : 21-01-07 14:39

Klaus Ellegaard skrev:
>
> Man skal passe på med at blive så paranoid, at ens forbrug af
> stanoil stiger til usunde højder. Alene det, at man tænker på
> sikkerhed, indikerer, at man nok er uden for farezonen. Om man
> så kører Windows eller ej.
>
> Mvh.
>    Klaus.

Tak for Dit svar.

Mvh.

Michael

NB. Indtil videre bruger jeg kun stanoil, i forbindelse med mad

Asbjorn Hojmark (21-01-2007)
Kommentar
Fra : Asbjorn Hojmark


Dato : 21-01-07 23:19

On Sun, 21 Jan 2007 14:38:31 +0100, Michael <nospam2me@invalid.dk>
wrote:

> NB. Indtil videre bruger jeg kun stanoil, i forbindelse med mad

Det er jeg ikke sikker på, du skulle indrømme offentligt... Men er du
så blevet meget stor? Er det rigtigt, det er skadeligt for potensen?

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Morten Guldager (21-01-2007)
Kommentar
Fra : Morten Guldager


Dato : 21-01-07 16:34

2007-01-21 Klaus Ellegaard wrote
> Michael <nospam2me@invalid.dk> writes:
>
>>Hvis man booter på Eks. fra en Knoppix Live CD, og har sin
>>sikkerhedsnøgle liggende på en USB-nøgle.
>>Man kan evt. også deaktivere harddisken, og kun kører kun fra ramdisken.
>
> Her er risikoen i hvert fald minimal.
>
>>Man skal også bruge en router.
>
> En del routere kører (eller kan køre) Linux - og her er der jo
> også en risiko for, at routeren overtages af den onde mand.

Jo, men gør det så meget hvis man har kontrol over enderne?
Brugeren og bankel altså.

Det er mit indtryk (altså ikke noget jeg selv vil være istand til
at føre teoretisk bevis for) at det er "forholdsvis" let at
implementere en protokol der er robust overfor MITM angreb.
Problemet er at holde enderne fri for vandaler.

> Men risikoen er minimal grænsende til det komplet ligegyldige.
> Det er en meget fin løsning. Faktisk er den næsten for fin.

Ja, hvis kan kan få bygget sin "terminal" i sikkerhed, og så få
al kode skrivebeskyttet, så burde den være i vinkel.
(men f*ck hvor er det dog blevet besværligt med den der smarte
netbank nu...)


/Morten

Christian Iversen (21-01-2007)
Kommentar
Fra : Christian Iversen


Dato : 21-01-07 16:53

Klaus Ellegaard wrote:

> Michael <nospam2me@invalid.dk> writes:
>
>>Hvis man booter på Eks. fra en Knoppix Live CD, og har sin
>>sikkerhedsnøgle liggende på en USB-nøgle.
>>Man kan evt. også deaktivere harddisken, og kun kører kun fra ramdisken.
>
> Her er risikoen i hvert fald minimal.
>
>>Man skal også bruge en router.
>
> En del routere kører (eller kan køre) Linux - og her er der jo
> også en risiko for, at routeren overtages af den onde mand.

Det vil til gengæld ikke hjælpe, da routeren ikke kan imitere banken uden at
være tvunget til at sende et andet SSL-certifikat. Hvis brugeren ellers er
opmærksom på SSL-delen, kan denne angrebsvej derfor ikke lede til et
MITM-angreb hvis ikke der er installeret et fjendtligt udbydercertifikat
eller lign.

--
| Christian Iversen | We've redecorated this building to how it |
| chrivers@iversen-net.dk | looked over FIFTY years ago. Noooo, surely |
| | not! No! No one was alive then! |


Klaus Ellegaard (21-01-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-01-07 17:04

Christian Iversen <chrivers@iversen-net.dk> writes:

>> En del routere kører (eller kan køre) Linux - og her er der jo
>> også en risiko for, at routeren overtages af den onde mand.

>Det vil til gengæld ikke hjælpe, da routeren ikke kan imitere banken uden at
>være tvunget til at sende et andet SSL-certifikat.

Til gengæld kan den onde mand installere en trojan eller lignende
ved at omdirrigere trafikken til opdaterings-sites m.v. På den måde
har han igen mulighed for at få fat i nøglen og skærmbilleder.

Mvh.
   Klaus.

Christian Iversen (21-01-2007)
Kommentar
Fra : Christian Iversen


Dato : 21-01-07 21:28

Klaus Ellegaard wrote:

> Christian Iversen <chrivers@iversen-net.dk> writes:
>
>>> En del routere kører (eller kan køre) Linux - og her er der jo
>>> også en risiko for, at routeren overtages af den onde mand.
>
>>Det vil til gengæld ikke hjælpe, da routeren ikke kan imitere banken uden
>>at være tvunget til at sende et andet SSL-certifikat.
>
> Til gengæld kan den onde mand installere en trojan eller lignende
> ved at omdirrigere trafikken til opdaterings-sites m.v. På den måde
> har han igen mulighed for at få fat i nøglen og skærmbilleder.

Men det har han bare ikke brug for routeren for at gøre. Det kræver igen at
brugeren snydes.

--
| Christian Iversen | Mussolini said "We're all Fascists", but |
| chrivers@iversen-net.dk | most Italian people are always on scooters |
| | going, "Ciao!" |


Klaus Ellegaard (21-01-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-01-07 21:48

Christian Iversen <chrivers@iversen-net.dk> writes:

>Men det har han bare ikke brug for routeren for at gøre. Det kræver igen at
>brugeren snydes.

Hvis den onde mand kan lave et site, der kan "emulere" update-
sites såsom Windows Update eller Firefox's ditto, er der knapt
nok behov for, at brugeren gør noget.

Microsofts certifikat er tidligere blevet kompromitteret...

Mvh.
   Klaus.

Christian Iversen (22-01-2007)
Kommentar
Fra : Christian Iversen


Dato : 22-01-07 02:00

Klaus Ellegaard wrote:

> Christian Iversen <chrivers@iversen-net.dk> writes:
>
>>Men det har han bare ikke brug for routeren for at gøre. Det kræver igen
>>at brugeren snydes.
>
> Hvis den onde mand kan lave et site, der kan "emulere" update-
> sites såsom Windows Update eller Firefox's ditto, er der knapt
> nok behov for, at brugeren gør noget.

Jeg siger ikke det er umuligt - blot at der måske er nemmere måder end at
kompromittere en router..

--
| Christian Iversen | Except some worms going "have you seen |
| chrivers@iversen-net.dk | medusa?" |


Bo Simonsen (23-01-2007)
Kommentar
Fra : Bo Simonsen


Dato : 23-01-07 13:34

On 2007-01-21, Klaus Ellegaard <klausellegaard@msn.com> wrote:

|>Man skal også bruge en router.
|
| En del routere kører (eller kan køre) Linux - og her er der jo
| også en risiko for, at routeren overtages af den onde mand.

Ja, hvis den onde mand har en kvante computer vil han i løbet af nogle år
være i stand til at bryde krypteringen.

--
Bo Simonsen | http://bo.geekworld.dk
Datamatiker, stud.scient | bo@geekworld.dk

"The question of whether computers can think is like the question of
whether submarines can swim. "

-- Dijkstra

Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409079
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste