/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Comodo Personal Firewall
Fra : Marineflyver


Dato : 24-02-07 16:26

Hejsa !

Jeg har set, at man kan få en firewall gratis, som hedder Comodo Personal
Firewall. Er der nogen, der har erfaringer med den og kender dens stærke og
svage sider?

http://www.personalfirewall.comodo.com/

Jeg syntes ikke, at jeg kan finde meget om den på Nettet.

Mvh.
Marineflyver



 
 
B. Nice (24-02-2007)
Kommentar
Fra : B. Nice


Dato : 24-02-07 18:16

On Sat, 24 Feb 2007 16:26:10 +0100, "Marineflyver"
<marineflyverFJERNDETTE@gmail.com> wrote:

>Hejsa !
>
>Jeg har set, at man kan få en firewall gratis, som hedder Comodo Personal
>Firewall. Er der nogen, der har erfaringer med den og kender dens stærke og
>svage sider?
>
>http://www.personalfirewall.comodo.com/
>

Det er en "personlig firewall". Mere behøver man ikke vide om den.

>Jeg syntes ikke, at jeg kan finde meget om den på Nettet.

Hvis du ved hvad du skal bruge sådan en til kan du sikkert også finde
ud af at bruge google.

Marineflyver (25-02-2007)
Kommentar
Fra : Marineflyver


Dato : 25-02-07 08:43

Ja, okay, men hvad er forskellen på en personlig og en ikke-personlig
firewall?

Ja, jeg kan godt finde ud af at bruge Google, men jeg ville jo blot høre, om
der var nogen, der har gode/dårlige erfaringer med Comodo?

Marineflyver



B. Nice (25-02-2007)
Kommentar
Fra : B. Nice


Dato : 25-02-07 09:35

On Sun, 25 Feb 2007 08:42:56 +0100, "Marineflyver"
<marineflyverFJERNDETTE@gmail.com> wrote:

>Ja, okay, men hvad er forskellen på en personlig og en ikke-personlig
>firewall?

Ander det ikke. "Personlig firewall" er blot en oversættelse af det
engelske "personal firewall". Jeg har ikke hørt om "upersonlige"
firewalls

Men jeg formoder at meningen med "personal" er at det er en "firewall"
som køres og administreres af en lokal bruger på en lokal maskine.

En sådan firewall kan *aldrig* erstatte lidt sund viden om tingene og
fornuftig adfærd.

>Ja, jeg kan godt finde ud af at bruge Google, men jeg ville jo blot høre, om
>der var nogen, der har gode/dårlige erfaringer med Comodo?

Jeg har testet en del af dem. Jeg vil aldrig anbefale hverken uerfarne
eller erfarne brugere at installere sådan en uanset "model". Problemet
med disse programmer er at når man er uerfaren er man ikke i stand til
at konfigurere dem korrekt - og når man bliver mere erfaren opdager
man hvor ligegyldige de egentlig er. Og uanset hvad, så er deres
forsøg på at kontrollere udgående trafik som regel både nem at omgå
og, efter min mening, overflødig.

Specifikt med commodo er at man er gået meget langt med at forsøge at
fange alle muligheder for at sende data ud uden at blive opdaget
(hvilket i praksis er umuligt, men som sikkert er årsagen til at den
er blevet populær blandt PFW-tilbedere). Men netop dette kan ikke
undgås at bevirke et hav af tekniske spørgsmål som man skal være
system-kynding for at have blot en kinamands chance for at gennemskue.

Når jeg reagerede lidt knottent på dit indlæg er det fordi netop
folkene bag commodo er blevet kendt for at smide lignende indlæg i
diverse nyhedsgrupper blot for at tiltrække opmærksomhed til produktet
(skjult reklame) og ikke så meget for at søge svar.

Marineflyver (25-02-2007)
Kommentar
Fra : Marineflyver


Dato : 25-02-07 13:14

Først vil jeg lige sige, at jeg ikke er ude på at promovere Comodo, men blot
tilegne mig lidt viden fra andre, der kender til programmet. Fint nok, at du
er knotten og mistroisk, men jeg har på fornæmmelsen, at jeg tidligere har
læst et tilsvarende indlæg, hvor du promovere "dine"
script-alternativer....eller hva'? Nå, men dette indlæg handler, som
sagt, ikke om reklame, men for/imod-indlæg.

Comodo tiltaler mig dog, idet deres firewall er gratis. Jeg har tidligere
hældt til Norton's produkter, men hvorfor betale for noget, når der, efter
sigende, er lige så gode eller bedre produkter på det gratis marked. Det
skal ligeledes være nemt at installere og genkende ens programmer. Det gør
Norton's, men mange andre jeg har prøvet, bliver ved med at stille
spørgsmål, hvilket er med til at forvirre og gøre os "dødelige" usikre.

Mvh.
Marineflyver




B. Nice (25-02-2007)
Kommentar
Fra : B. Nice


Dato : 25-02-07 13:44

On Sun, 25 Feb 2007 13:13:35 +0100, "Marineflyver"
<marineflyverFJERNDETTE@gmail.com> wrote:

>Først vil jeg lige sige, at jeg ikke er ude på at promovere Comodo, men blot
>tilegne mig lidt viden fra andre, der kender til programmet. Fint nok, at du
>er knotten og mistroisk, men jeg har på fornæmmelsen, at jeg tidligere har
>læst et tilsvarende indlæg, hvor du promovere "dine"
>script-alternativer....eller hva'?

Næppe uopfordret. Og næppe for et kommercielt produkt. Ja jeg ved godt
commodo er "gratis". Men lad os nu se hvad der sker. Der er sjældent
noget der er rigtig gratis. Lige nu er der tale om måde at markedsføre
deres firma på.

>Nå, men dette indlæg handler, som
>sagt, ikke om reklame, men for/imod-indlæg.
>
>Comodo tiltaler mig dog, idet deres firewall er gratis. Jeg har tidligere
>hældt til Norton's produkter, men hvorfor betale for noget, når der, efter
>sigende, er lige så gode eller bedre produkter på det gratis marked. Det
>skal ligeledes være nemt at installere og genkende ens programmer. Det gør
>Norton's, men mange andre jeg har prøvet, bliver ved med at stille
>spørgsmål, hvilket er med til at forvirre og gøre os "dødelige" usikre.

Så er jeg ikke sikker på comodo er det rigtige heller.

Hvad med i stedet at udskifte firewall'en med robuste programmer og
sund fornuft?

Christian E. Lysel (26-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 26-02-07 00:15

On Sun, 2007-02-25 at 18:07 +0100, P.L. wrote:
> > Sammen med IE er sund fornuft desværre ikke altid nok
> Man kommer langt med sund fornuft

Er det sund fornuft at køre med noget der har sårbarheder,
der giver folk adgang over ens maskine 77% af tiden?


P.L. (26-02-2007)
Kommentar
Fra : P.L.


Dato : 26-02-07 00:19

On Mon, 26 Feb 2007 00:14:56 +0100, Christian E. Lysel wrote:

> On Sun, 2007-02-25 at 18:07 +0100, P.L. wrote:
>>> Sammen med IE er sund fornuft desværre ikke altid nok
>> Man kommer langt med sund fornuft
>
> Er det sund fornuft at køre med noget der har sårbarheder,
> der giver folk adgang over ens maskine 77% af tiden?

Og du mener at vide der er andre og bedre produkter?

Christian E. Lysel (26-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 26-02-07 01:09

On Mon, 2007-02-26 at 00:19 +0100, P.L. wrote:
> > Er det sund fornuft at køre med noget der har sårbarheder,
> > der giver folk adgang over ens maskine 77% af tiden?
>
> Og du mener at vide der er andre og bedre produkter?

Alt andet.


Christian E. Lysel (25-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 25-02-07 14:08

On Sun, 2007-02-25 at 13:13 +0100, Marineflyver wrote:
> Norton's, men mange andre jeg har prøvet, bliver ved med at stille
> spørgsmål, hvilket er med til at forvirre og gøre os "dødelige" usikre.

Jeg gætter på dit største sikkerhedsproblem ligger et andet sted.

Mit gæt er at du køre Internet Explore.

I 2006 var Internet Explore sårbar for angreb i 280 dage.

Dvs. 77% af tiden, havde du reelt ingen sikring af din PC.


En firewall der gør du følger dig mindre forvirret og mere sikker, løser
ikke dette problem.

Den vil blot tillade dig at bruge Internet explore, som du altid gør.


Vil det blive bedre af du er mindre forvirret over en anden producents
firewall...vil en bedre grænseflade, flere features, flere venner der
anbefalder den... vil det hjælpe?

En firewall vil i bedste tilfælde forhindre Internet at bruge de
services en standard installeret windows PC tilbyder: Deling af
harddisken via Internet, popup beskeder på din skærm via Internet, IPsec
kryptering af netværkstrafik, ændring af registeringsdatabasen via
Internet, Automatisk opsætning af netværksenheder.

Dette sikre en firewall fint...dog ser jeg tit at firewallen driller, og
man lige slår den fra. Større betydning har en firewall ikke for en
bruger, end "jeg slår den lige fra"!?!


I scriptet bliver dette udført med 6 simple kommandoer.

I virkeligheden bør alle bruger spørge sig selv hvorfor disse ting er
slået til på deres PC, og fået lavet en holdningsændring hos
producenten.



Prøv at find nyhedsindlægget fra Anders Boholdt-Petersen, angående Kerio
firewall. Hans firewall begynder at fortælle ham han har en trojansk
hest.

Hvad skal man som stille op med den besked. Anders forstår ikke hvad det
betyder.

Antivirus programmet kan ikke bekræftige påstanden firewallen kommer
med, support kan ej hjælpe ham.




P.L. (25-02-2007)
Kommentar
Fra : P.L.


Dato : 25-02-07 14:13

On Sun, 25 Feb 2007 14:08:22 +0100, Christian E. Lysel wrote:

> On Sun, 2007-02-25 at 13:13 +0100, Marineflyver wrote:
>> Norton's, men mange andre jeg har prøvet, bliver ved med at stille
>> spørgsmål, hvilket er med til at forvirre og gøre os "dødelige" usikre.
>
> Jeg gætter på dit største sikkerhedsproblem ligger et andet sted.
>
> Mit gæt er at du køre Internet Explore.
>

Hvilken browser hælder du til?

Her er lige lidt læsning:
http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html

Peder Vendelbo Mikke~ (25-02-2007)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 25-02-07 23:54

Christian E. Lysel skrev:

> I 2006 var Internet Explore sårbar for angreb i 280 dage.

Nu har jeg set dig skrive det tal et par gange, hvor har du det fra
og hvordan er man kommet frem til tallet?

Ifølge CVE blev der offentliggjort 35 huller i Internet Explorer i 2006
(tallet er fra september 2006):

http://blogs.technet.com/security/archive/2006/09/14/new-firefox-sort-of-available.aspx

Denne blog-artikel understøtter Jeff Jones tal (fra Secunia):

http://www.populartechnology.net/2006/09/internet-explorer-6x-more-secure-than.html

Jeff Jones har undersøgt Secunias tal:

http://blogs.technet.com/security/archive/2007/01/10/exposed-examining-secunia-unpatched-warnings-part-1.aspx

http://blogs.technet.com/security/archive/2007/01/17/exposed-examining-secunia-unpatched-warnings-part-2.aspx

http://blogs.technet.com/security/archive/2007/01/19/exposed-examining-secunia-unpatched-warnings-part-3.aspx

Det er måske også interessant at læse dette, for her bliver metodikken
forklaret (og der linkes til andre relaterede artikler):

http://blogs.technet.com/security/archive/2006/10/19/windows-vs-linux-workstation-comparison-q3-2006.aspx


Christian E. Lysel (25-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 25-02-07 15:03

On Sun, 2007-02-25 at 14:12 +0100, P.L. wrote:
> Hvilken browser hælder du til?

Opera.

> Her er lige lidt læsning:
> http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html

Er den side særlig seriøs?
Jeg har løst den før, men finder hele tiden fejl.

Har du prøvet at installere Internet explore 6 på windows 98?
Det første problem jeg støder på er hvordan henter jeg Internet explore
6?

Hvis vi skal kikke på det som omhandler sikkerhed:

"Security Myth:"

"Firefox is Secure."

Her er tallene fra secunia meget lavere end han skriver.
Dog er påstanden om "Firefox is Secure" tåbelig.

Han forsætter med at fortælle at nogle sårbarheder ikke er løst.
Det er jo forkert. Prøv at kik på om de er løste i 2.x



"More Secure than Internet Explore 6:"

Denne gang er tallene fra secunia meget højere, og hans artikel giver
det modsatte billed end virkeligheden.


"Patch time"

Nu stoppe han med at sammenligne browsere, men fremhæver at Firefox har
2 huller.

I følge secunia har Internet explore 6.x 3 unpatched og Mozilla 1.x 19
unpatched. Jeg gætter på de er opgraderet i nyere version af browserne.

Mine tal på 280 dage, står i skærrende kontrast til hvad han skriver!!!



"Firefox is More Secure becoase it does not use ActiveX"

Nu bruger han sjovt nok ikke secunia som kilde, der har 161 sårbarheder
og 142 viruser at fortælle om på:
http://secunia.com/search/?search=activex

Selvfølge kan man ikke gør Microsoft ansvarlig for at 3. parter laver
fejl.

Istedet bør man kikke på: http://secunia.com/search/?search=activex
+microsoft 32 sårbarheder, hvor de ca. 16 er relateret til Internet
Explore.




P.L. (25-02-2007)
Kommentar
Fra : P.L.


Dato : 25-02-07 16:01

On Sun, 25 Feb 2007 15:03:04 +0100, Christian E. Lysel wrote:

> On Sun, 2007-02-25 at 14:12 +0100, P.L. wrote:
>> Hvilken browser hælder du til?
>
> Opera.
>
>> Her er lige lidt læsning:
>> http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html
>
> Er den side særlig seriøs?
> Jeg har løst den før, men finder hele tiden fejl.

Ved ikke hvor seriøs den er, men er dog ret sikker på at Firefox ikke er de
vise sten selv kan jeg ikke fordrage Firefox, der er sider den ikke kan
håndterer rigtigt hvilket resultere i at quote ikke fungere, og nej det er
ikke siden, alle andre browsere har intet problem med de pågældende sider,
jeg har også den erfaring med firefox at den virker "tung" i forhold til
andre browsere, men igen det er jo kun min personlige mening.

Nej bruger ikke 98, så jeg kan ikke udtale mig om hvordan IE6 reagere på
det system.

Selv fortrækker jeg IE/Maxthon + sund fornuft jeg har Spywareblaster
til at hjælpe med at begrænse risikoen




Peder Vendelbo Mikke~ (26-02-2007)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 26-02-07 00:09

Christian E. Lysel skrev:

> Har du prøvet at installere Internet explore 6 på windows 98?

Ja.

> Det første problem jeg støder på er hvordan henter jeg Internet
> explore 6?

Direkte hos Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&DisplayLang=en

Eller f.eks. gennem et Tucows spejl:

http://www.tucows.com/start_dl/193778_118217_1235/dlp/

Direkte link til sunet.se:

http://tucows.archive.sunet.se/files4/ie6setup.exe

Setup-programmet henter så resten af de nødvendige filer afhængig af
hvad du vælger at installere.

Ved hjælp af denne opskrift kan du vælge at hente IE 6 til diverse
forskellige OS-versioner på een gang (websiden er i øvrigt lidt
langsom idag):

http://www.petri.co.il/download_the_full_ie_package.htm


Christian E. Lysel (25-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 25-02-07 16:16

On Sun, 2007-02-25 at 16:01 +0100, P.L. wrote:
> Nej bruger ikke 98, så jeg kan ikke udtale mig om hvordan IE6 reagere på
> det system.

Det var blot for at illustrere den ikke var særlig seriøs.

Hvorfor snakker om en browser, når producenten ikke længere tilbyder den
på sin hjemmeside.

> Selv fortrækker jeg IE/Maxthon + sund fornuft jeg har Spywareblaster
> til at hjælpe med at begrænse risikoen

Har du nogle links til hvordan de løser sikkerhedshullerne i Internet
Explore?



P.L. (25-02-2007)
Kommentar
Fra : P.L.


Dato : 25-02-07 16:27

On Sun, 25 Feb 2007 16:16:22 +0100, Christian E. Lysel wrote:

> On Sun, 2007-02-25 at 16:01 +0100, P.L. wrote:
>> Nej bruger ikke 98, så jeg kan ikke udtale mig om hvordan IE6 reagere på
>> det system.
>
> Det var blot for at illustrere den ikke var særlig seriøs.

IE6 eller!?

>
> Hvorfor snakker om en browser, når producenten ikke længere tilbyder den
> på sin hjemmeside.

Øhh, hvilken browser er det du tænker på her, er det IE eller?

>
>> Selv fortrækker jeg IE/Maxthon + sund fornuft jeg har Spywareblaster
>> til at hjælpe med at begrænse risikoen
>
> Har du nogle links til hvordan de løser sikkerhedshullerne i Internet
> Explore?

Spywareblaster er passiv beskyttelse, den smider de mest kendte af
skadelige sider ind i IE så du simpelthen ikke kan komme ind på siden.

Sund fornuft er det værktøj vi alle burde bruge

Maxthon er en skal oven på IE, med div. popupblockere osv. men jeg bruger
den fordi den er hurtig og har nogle gode features.

Hvad angår sikkerhedshuller, ingen browser er fri for dem, så at man
skifter til en anden browser betyder ikke nødvendigvis man er mere sikker,
men igen sund fornuft er det bedste værktøj

B. Nice (25-02-2007)
Kommentar
Fra : B. Nice


Dato : 25-02-07 17:54

On Sun, 25 Feb 2007 16:26:32 +0100, "P.L." <Not@Valid.invalid> wrote:

>On Sun, 25 Feb 2007 16:16:22 +0100, Christian E. Lysel wrote:
>
>> On Sun, 2007-02-25 at 16:01 +0100, P.L. wrote:
>>> Nej bruger ikke 98, så jeg kan ikke udtale mig om hvordan IE6 reagere på
>>> det system.
>>
>> Det var blot for at illustrere den ikke var særlig seriøs.
>
>IE6 eller!?
>
>>
>> Hvorfor snakker om en browser, når producenten ikke længere tilbyder den
>> på sin hjemmeside.
>
>Øhh, hvilken browser er det du tænker på her, er det IE eller?
>
>>
>>> Selv fortrækker jeg IE/Maxthon + sund fornuft jeg har Spywareblaster
>>> til at hjælpe med at begrænse risikoen
>>
>> Har du nogle links til hvordan de løser sikkerhedshullerne i Internet
>> Explore?
>
>Spywareblaster er passiv beskyttelse, den smider de mest kendte af
>skadelige sider ind i IE så du simpelthen ikke kan komme ind på siden.
>
>Sund fornuft er det værktøj vi alle burde bruge
>
>Maxthon er en skal oven på IE, med div. popupblockere osv. men jeg bruger
>den fordi den er hurtig og har nogle gode features.
>
>Hvad angår sikkerhedshuller, ingen browser er fri for dem, så at man
>skifter til en anden browser betyder ikke nødvendigvis man er mere sikker,
>men igen sund fornuft er det bedste værktøj

Sammen med IE er sund fornuft desværre ikke altid nok

P.L. (25-02-2007)
Kommentar
Fra : P.L.


Dato : 25-02-07 18:07

On Sun, 25 Feb 2007 16:54:04 GMT, B. Nice wrote:


> Sammen med IE er sund fornuft desværre ikke altid nok

Man kommer langt med sund fornuft

P.L. (25-02-2007)
Kommentar
Fra : P.L.


Dato : 25-02-07 17:13

On Sat, 24 Feb 2007 16:26:10 +0100, Marineflyver wrote:

> Hejsa !
>
> Jeg har set, at man kan få en firewall gratis, som hedder Comodo Personal
> Firewall. Er der nogen, der har erfaringer med den og kender dens stærke og
> svage sider?
>
> http://www.personalfirewall.comodo.com/
>
> Jeg syntes ikke, at jeg kan finde meget om den på Nettet.
>

Det er PT. den bedste på markedet, men vær opmærksom på at du vil få
rigtigt mange forespørgsler om alverdens ting da den kigger på stort set
alt, lidt for meget støj imho, men kan du acceptere de mange request's så
er det et udmærket valg.

Hvorfor den er gratis, her er hvad de selv skriver i deres FAQ:
---Start
7) Why is Comodo Firewall Pro FREE?
Comodo has a mission: That is to make sure that all PC users are secure as
they transact on the net. We make our money off doing business with
merchants so we don't look at PC security as our bread and butter. We look
at it as our obligation, since we are a leading Certification Authority,
committed to ensuring trustworthy transactions on the net. Our "trust"
initiative also makes available free some tools to avoid leading threats
such as phishing attacks. The free tools include: the ability to
authenticate web identities in real time (www.vengine.com), PC
vulnerability scanning (www.hackerguardian.com) free email certificates for
secure email encryption, secure backup for backing up files on your pc and
iVault for password management and launching secured internet sessions.
What's New?
Application Component Authentication - validates all the components of an
application before allowing it internet access.
---End


B. Nice (25-02-2007)
Kommentar
Fra : B. Nice


Dato : 25-02-07 17:55

On Sun, 25 Feb 2007 17:12:33 +0100, "P.L." <Not@Valid.invalid> wrote:

>On Sat, 24 Feb 2007 16:26:10 +0100, Marineflyver wrote:
>
>> Hejsa !
>>
>> Jeg har set, at man kan få en firewall gratis, som hedder Comodo Personal
>> Firewall. Er der nogen, der har erfaringer med den og kender dens stærke og
>> svage sider?
>>
>> http://www.personalfirewall.comodo.com/
>>
>> Jeg syntes ikke, at jeg kan finde meget om den på Nettet.
>>
>
>Det er PT. den bedste på markedet,

Ud fra hvilke kriterier?

P.L. (25-02-2007)
Kommentar
Fra : P.L.


Dato : 25-02-07 18:07

On Sun, 25 Feb 2007 16:54:55 GMT, B. Nice wrote:

> On Sun, 25 Feb 2007 17:12:33 +0100, "P.L." <Not@Valid.invalid> wrote:
>
>>On Sat, 24 Feb 2007 16:26:10 +0100, Marineflyver wrote:
>>
>>> Hejsa !
>>>
>>> Jeg har set, at man kan få en firewall gratis, som hedder Comodo Personal
>>> Firewall. Er der nogen, der har erfaringer med den og kender dens stærke og
>>> svage sider?
>>>
>>> http://www.personalfirewall.comodo.com/
>>>
>>> Jeg syntes ikke, at jeg kan finde meget om den på Nettet.
>>>
>>
>>Det er PT. den bedste på markedet,
>
> Ud fra hvilke kriterier?

Det er samlet set, men mest pga div. leaktests.

B. Nice (25-02-2007)
Kommentar
Fra : B. Nice


Dato : 25-02-07 18:22

On Sun, 25 Feb 2007 18:06:32 +0100, "P.L." <Not@Valid.invalid> wrote:

>On Sun, 25 Feb 2007 16:54:55 GMT, B. Nice wrote:
>
>> On Sun, 25 Feb 2007 17:12:33 +0100, "P.L." <Not@Valid.invalid> wrote:
>>
>>>On Sat, 24 Feb 2007 16:26:10 +0100, Marineflyver wrote:
>>>
>>>> Hejsa !
>>>>
>>>> Jeg har set, at man kan få en firewall gratis, som hedder Comodo Personal
>>>> Firewall. Er der nogen, der har erfaringer med den og kender dens stærke og
>>>> svage sider?
>>>>
>>>> http://www.personalfirewall.comodo.com/
>>>>
>>>> Jeg syntes ikke, at jeg kan finde meget om den på Nettet.
>>>>
>>>
>>>Det er PT. den bedste på markedet,
>>
>> Ud fra hvilke kriterier?
>
>Det er samlet set, men mest pga div. leaktests.

Det tænkte jeg nok. Jeg ville nu være mere imponeret hvis de kunne
blokere for udgående trafik *konceptmæssigt* og ikke blot ved at
"jagte" hackernes forskellige teknikker efter de er opdaget.

Men hvad pokker, hele ide'en med at en dødelig bruger skulle kunne
tage korrekte beslutninger omkring hvad der sikkerhedsmæssigt går for
sig inden i maven af et windows system er dødfødt og derfor spild a
ressourcer. Det eneste det medfører er yderligere sårbarheder,
ustabilitet og problemer.

P.L. (25-02-2007)
Kommentar
Fra : P.L.


Dato : 25-02-07 18:26

On Sun, 25 Feb 2007 17:22:13 GMT, B. Nice wrote:


> Det tænkte jeg nok. Jeg ville nu være mere imponeret hvis de kunne
> blokere for udgående trafik *konceptmæssigt* og ikke blot ved at
> "jagte" hackernes forskellige teknikker efter de er opdaget.
>
> Men hvad pokker, hele ide'en med at en dødelig bruger skulle kunne
> tage korrekte beslutninger omkring hvad der sikkerhedsmæssigt går for
> sig inden i maven af et windows system er dødfødt og derfor spild a
> ressourcer. Det eneste det medfører er yderligere sårbarheder,
> ustabilitet og problemer.

Og her fejler Comodo, da den stiller brugeren over for så mange spørgsmål
at en alm. bruger tilsidst bare trykke ok.

Selv er jeg på jagt efter noget der kun håndtere udgående, men der er ikke
noget brugbart desværre.

B. Nice (25-02-2007)
Kommentar
Fra : B. Nice


Dato : 25-02-07 18:51

On Sun, 25 Feb 2007 18:25:49 +0100, "P.L." <Not@Valid.invalid> wrote:

>On Sun, 25 Feb 2007 17:22:13 GMT, B. Nice wrote:
>
>
>> Det tænkte jeg nok. Jeg ville nu være mere imponeret hvis de kunne
>> blokere for udgående trafik *konceptmæssigt* og ikke blot ved at
>> "jagte" hackernes forskellige teknikker efter de er opdaget.
>>
>> Men hvad pokker, hele ide'en med at en dødelig bruger skulle kunne
>> tage korrekte beslutninger omkring hvad der sikkerhedsmæssigt går for
>> sig inden i maven af et windows system er dødfødt og derfor spild a
>> ressourcer. Det eneste det medfører er yderligere sårbarheder,
>> ustabilitet og problemer.
>
>Og her fejler Comodo, da den stiller brugeren over for så mange spørgsmål
>at en alm. bruger tilsidst bare trykke ok.
>
>Selv er jeg på jagt efter noget der kun håndtere udgående, men der er ikke
>noget brugbart desværre.

Hvad med din sunde fornuft?

Hvis du lader være med at installere noget du ikke har tillid til, bør
udgående trafik ikke være noget problem. Og din surfing har du jo også
styr på, siger du.

Men hvad er dit behov mere konkret?

P.L. (25-02-2007)
Kommentar
Fra : P.L.


Dato : 25-02-07 18:57

On Sun, 25 Feb 2007 17:51:10 GMT, B. Nice wrote:


> Hvad med din sunde fornuft?

Den har det fint

>
> Hvis du lader være med at installere noget du ikke har tillid til, bør
> udgående trafik ikke være noget problem. Og din surfing har du jo også
> styr på, siger du.

Det er mere hvad og hvornår de ringer hjem osv. det er både lødige og knap
så lødige programmer jeg tænker på.

>
> Men hvad er dit behov mere konkret?

Den funktion der er i de fleste firewalls, den popper op spørger om dette
program må gå på nettet, andet er det såmænd ikke, om det er leakproof
eller ikke, er knap så vigtigt, da det er kendte programmers adgang jeg vil
begrænse, de ukendte prøver jeg helt at holde væk fra mit system



B. Nice (26-02-2007)
Kommentar
Fra : B. Nice


Dato : 26-02-07 10:49

On Sun, 25 Feb 2007 18:57:01 +0100, "P.L." <Not@Valid.invalid> wrote:

>On Sun, 25 Feb 2007 17:51:10 GMT, B. Nice wrote:
>
>
>> Hvad med din sunde fornuft?
>
>Den har det fint
>
>>
>> Hvis du lader være med at installere noget du ikke har tillid til, bør
>> udgående trafik ikke være noget problem. Og din surfing har du jo også
>> styr på, siger du.
>
>Det er mere hvad og hvornår de ringer hjem osv. det er både lødige og knap
>så lødige programmer jeg tænker på.
>
>>
>> Men hvad er dit behov mere konkret?
>
>Den funktion der er i de fleste firewalls, den popper op spørger om dette
>program må gå på nettet, andet er det såmænd ikke, om det er leakproof
>eller ikke, er knap så vigtigt, da det er kendte programmers adgang jeg vil
>begrænse, de ukendte prøver jeg helt at holde væk fra mit system

Kendte programmers udgående trafik kan i mange tilfælde konfigureres i
programmet selv). Desværre er det der oftest sker ved at begrænse sine
kendte programmer med en "firewall" at man forhindrer dem i at kigge
efter opdateringer som kunne være relevante for ens sikkerhed - eller
ganske enkelt forhindrer dem i at virke som tænkt. Med et andet ord:
kontra-produktivt.

P.L. (26-02-2007)
Kommentar
Fra : P.L.


Dato : 26-02-07 15:49

On Mon, 26 Feb 2007 09:48:51 GMT, B. Nice wrote:


>>Den funktion der er i de fleste firewalls, den popper op spørger om dette
>>program må gå på nettet, andet er det såmænd ikke, om det er leakproof
>>eller ikke, er knap så vigtigt, da det er kendte programmers adgang jeg vil
>>begrænse, de ukendte prøver jeg helt at holde væk fra mit system
>
> Kendte programmers udgående trafik kan i mange tilfælde konfigureres i
> programmet selv). Desværre er det der oftest sker ved at begrænse sine
> kendte programmer med en "firewall" at man forhindrer dem i at kigge
> efter opdateringer som kunne være relevante for ens sikkerhed - eller
> ganske enkelt forhindrer dem i at virke som tænkt. Med et andet ord:
> kontra-produktivt.

Ja, det jeg ønsker at stoppe er de opkald som man ikke er herre over, nu
har MS jo lige indrømmet at der er spyware i den nye officepakke, ikke at
jeg bruger den, jeg har openoffice som er et glimrende produkt og endda
gratis , men det viser at man ikke kan stole på nogen og nok aller minds
de store, de produkter som insistere på at ville have fri adgang, finder
man så bare en erstatning for med mindre man stoler 100% på firmaet,
ved det lyder lidt paranoia, men det er nok bare sund fornuft som får lov
at bestemme

Jeg er typen der efter at have installeret et windows, piller alt unødigt
ud og disabler alle de services der ikke er brug for, nogen vil nok kalde
det hysterisk, jeg kalder det sund fornuft "jaja ved jeg bruger det ord
tit "

B. Nice (26-02-2007)
Kommentar
Fra : B. Nice


Dato : 26-02-07 17:24

On Mon, 26 Feb 2007 15:48:37 +0100, "P.L." <Not@Valid.invalid> wrote:

>On Mon, 26 Feb 2007 09:48:51 GMT, B. Nice wrote:
>
>
>>>Den funktion der er i de fleste firewalls, den popper op spørger om dette
>>>program må gå på nettet, andet er det såmænd ikke, om det er leakproof
>>>eller ikke, er knap så vigtigt, da det er kendte programmers adgang jeg vil
>>>begrænse, de ukendte prøver jeg helt at holde væk fra mit system
>>
>> Kendte programmers udgående trafik kan i mange tilfælde konfigureres i
>> programmet selv). Desværre er det der oftest sker ved at begrænse sine
>> kendte programmer med en "firewall" at man forhindrer dem i at kigge
>> efter opdateringer som kunne være relevante for ens sikkerhed - eller
>> ganske enkelt forhindrer dem i at virke som tænkt. Med et andet ord:
>> kontra-produktivt.
>
>Ja, det jeg ønsker at stoppe er de opkald som man ikke er herre over, nu
>har MS jo lige indrømmet at der er spyware i den nye officepakke, ikke at
>jeg bruger den, jeg har openoffice som er et glimrende produkt og endda
>gratis , men det viser at man ikke kan stole på nogen og nok aller minds
>de store, de produkter som insistere på at ville have fri adgang, finder
>man så bare en erstatning for med mindre man stoler 100% på firmaet,
>ved det lyder lidt paranoia, men det er nok bare sund fornuft som får lov
>at bestemme

Øhhhhh, hvis ikke du stoler på MicroSoft, så burde du nok slet ikke
køre windows...

MicroSoft leverer selve kernen i dit styresystem. Hvis de virkelig
ønsker at "ringe hjem" uden at nogen firewall der kører på din lokale
maskine kan fange det, er der intet der kan forhindre dem i det.

>Jeg er typen der efter at have installeret et windows, piller alt unødigt
>ud og disabler alle de services der ikke er brug for, nogen vil nok kalde
>det hysterisk, jeg kalder det sund fornuft "jaja ved jeg bruger det ord
>tit "

Det lyder faktisk meget fornuftigt

P.L. (26-02-2007)
Kommentar
Fra : P.L.


Dato : 26-02-07 17:33

On Mon, 26 Feb 2007 16:24:02 GMT, B. Nice wrote:


>>Ja, det jeg ønsker at stoppe er de opkald som man ikke er herre over, nu
>>har MS jo lige indrømmet at der er spyware i den nye officepakke, ikke at
>>jeg bruger den, jeg har openoffice som er et glimrende produkt og endda
>>gratis , men det viser at man ikke kan stole på nogen og nok aller minds
>>de store, de produkter som insistere på at ville have fri adgang, finder
>>man så bare en erstatning for med mindre man stoler 100% på firmaet,
>>ved det lyder lidt paranoia, men det er nok bare sund fornuft som får lov
>>at bestemme
>
> Øhhhhh, hvis ikke du stoler på MicroSoft, så burde du nok slet ikke
> køre windows...

Lol, jo der er desværre ikke så mange andre alternativer, ikke når man er
spillefreak

>
> MicroSoft leverer selve kernen i dit styresystem. Hvis de virkelig
> ønsker at "ringe hjem" uden at nogen firewall der kører på din lokale
> maskine kan fange det, er der intet der kan forhindre dem i det.

Ja de kan og gør det sikkert også, det var mere ment som et eksempel, at
når de gør det så gør andre nok også, desværre.

>
>>Jeg er typen der efter at have installeret et windows, piller alt unødigt
>>ud og disabler alle de services der ikke er brug for, nogen vil nok kalde
>>det hysterisk, jeg kalder det sund fornuft "jaja ved jeg bruger det ord
>>tit "
>
> Det lyder faktisk meget fornuftigt

Ja ikke

Kent Friis (26-02-2007)
Kommentar
Fra : Kent Friis


Dato : 26-02-07 20:33

Den Mon, 26 Feb 2007 17:33:29 +0100 skrev P.L.:
> On Mon, 26 Feb 2007 16:24:02 GMT, B. Nice wrote:
>
>
>>>Ja, det jeg ønsker at stoppe er de opkald som man ikke er herre over, nu
>>>har MS jo lige indrømmet at der er spyware i den nye officepakke, ikke at
>>>jeg bruger den, jeg har openoffice som er et glimrende produkt og endda
>>>gratis , men det viser at man ikke kan stole på nogen og nok aller minds
>>>de store, de produkter som insistere på at ville have fri adgang, finder
>>>man så bare en erstatning for med mindre man stoler 100% på firmaet,
>>>ved det lyder lidt paranoia, men det er nok bare sund fornuft som får lov
>>>at bestemme
>>
>> Øhhhhh, hvis ikke du stoler på MicroSoft, så burde du nok slet ikke
>> køre windows...
>
> Lol, jo der er desværre ikke så mange andre alternativer, ikke når man er
> spillefreak

Det er der da i hvert fald. Når jeg kigger min spil-samling igennem,
er der ikke mange af dem der kan køre på Windows. Ikke engang et
så udbredt spil som Gran Turismo.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

P.L. (26-02-2007)
Kommentar
Fra : P.L.


Dato : 26-02-07 20:52

On 26 Feb 2007 19:33:11 GMT, Kent Friis wrote:


>>
>> Lol, jo der er desværre ikke så mange andre alternativer, ikke når man er
>> spillefreak
>
> Det er der da i hvert fald. Når jeg kigger min spil-samling igennem,
> er der ikke mange af dem der kan køre på Windows. Ikke engang et
> så udbredt spil som Gran Turismo.


Ja, men nu gider jeg ikke spillekonsoller,jeg har én maskine til det hele,
de spil jeg spiller er kun til windows, fåes sikker også til en eller anden
skæv konsol, men nej tak, så det giver sig selv , muligt GranTourismo er
udbredt, men jeg gider ikke bilspil, jeg er til FPS.

Kent Friis (26-02-2007)
Kommentar
Fra : Kent Friis


Dato : 26-02-07 21:00

Den Mon, 26 Feb 2007 20:51:54 +0100 skrev P.L.:
> On 26 Feb 2007 19:33:11 GMT, Kent Friis wrote:
>
>
>>>
>>> Lol, jo der er desværre ikke så mange andre alternativer, ikke når man er
>>> spillefreak
>>
>> Det er der da i hvert fald. Når jeg kigger min spil-samling igennem,
>> er der ikke mange af dem der kan køre på Windows. Ikke engang et
>> så udbredt spil som Gran Turismo.
>
>
> Ja, men nu gider jeg ikke spillekonsoller,jeg har én maskine til det hele,
> de spil jeg spiller er kun til windows, fåes sikker også til en eller anden
> skæv konsol, men nej tak, så det giver sig selv , muligt GranTourismo er
> udbredt, men jeg gider ikke bilspil, jeg er til FPS.

Det er så sjovt nok det folk altid brokker sig over ved Linux... "Der
findes kun first person shooters". Hvilket så ikke er helt korrekt,
men netop bilspil er stadig en mangelvare.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

P.L. (26-02-2007)
Kommentar
Fra : P.L.


Dato : 26-02-07 21:24

On 26 Feb 2007 20:00:21 GMT, Kent Friis wrote:


>> Ja, men nu gider jeg ikke spillekonsoller,jeg har én maskine til det hele,
>> de spil jeg spiller er kun til windows, fåes sikker også til en eller anden
>> skæv konsol, men nej tak, så det giver sig selv , muligt GranTourismo er
>> udbredt, men jeg gider ikke bilspil, jeg er til FPS.
>
> Det er så sjovt nok det folk altid brokker sig over ved Linux... "Der
> findes kun first person shooters". Hvilket så ikke er helt korrekt,
> men netop bilspil er stadig en mangelvare.

Nej det er nok ikke helt sandt, de FPS spil jeg hygger mig med findes så
vidt jeg ved ikke til linux, der vil nok aldrig blive set samme udvalg til
Linux som til Windows.

Bortset fra det så er et dårligt konfigureret Linux imho værre end windos
ud af æsken, jeg har rodet lidt med libux og det er heller ikke lige mig,
har det fint med min XP

Tror vi er lidt OT


Peder Vendelbo Mikke~ (03-03-2007)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 03-03-07 07:37

P.L. skrev:

> nu har MS jo lige indrømmet at der er spyware i den nye officepakke,

Har du flere informationer og et link til hvor der er detaljer om hvad
sagen drejer sig om?

Jeg er ved at planlægge en testudrulning og det kunne være rart at vide
om det er en showstopper.


P.L. (03-03-2007)
Kommentar
Fra : P.L.


Dato : 03-03-07 20:46

On Sat, 3 Mar 2007 07:36:59 +0100, Peder Vendelbo Mikkelsen wrote:

> P.L. skrev:
>
>> nu har MS jo lige indrømmet at der er spyware i den nye officepakke,
>
> Har du flere informationer og et link til hvor der er detaljer om hvad
> sagen drejer sig om?
>
> Jeg er ved at planlægge en testudrulning og det kunne være rart at vide
> om det er en showstopper.

Dette er hvad der er, på siden er der et link til en yders sparsom besked
fra MS.

http://www.comon.dk/index.php/news/show/id=30156


Peder Vendelbo Mikke~ (05-03-2007)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 05-03-07 23:05

P.L. skrev:

> Dette er hvad der er, på siden er der et link til en yders sparsom
> besked fra MS.

> http://www.comon.dk/index.php/news/show/id=30156

Nåh er det ikke værre, det virker vist kun hvis man som bruger siger
"jow tak" til at hente online-opdateringer til hjælpen automatisk, men
det kan man jo blot forudkonfigurere som admin eller brugeren kan sige
nej tak.


P.L. (05-03-2007)
Kommentar
Fra : P.L.


Dato : 05-03-07 23:55

On Mon, 5 Mar 2007 23:04:46 +0100, Peder Vendelbo Mikkelsen wrote:

> P.L. skrev:
>
>> Dette er hvad der er, på siden er der et link til en yders sparsom
>> besked fra MS.
>
>> http://www.comon.dk/index.php/news/show/id=30156
>
> Nåh er det ikke værre, det virker vist kun hvis man som bruger siger
> "jow tak" til at hente online-opdateringer til hjælpen automatisk, men
> det kan man jo blot forudkonfigurere som admin eller brugeren kan sige
> nej tak.

Jeps, så må man stole på at det er det eneste, med MS er man aldrig helt
sikker


--
Det var Jagtvej 69, nu mangler vi bare Christiania.

Christian E. Lysel (26-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 26-02-07 00:44

On Sun, 2007-02-25 at 16:26 +0100, P.L. wrote:
> > Det var blot for at illustrere den ikke var særlig seriøs.
> IE6 eller!?

Jeg snakker om http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html

> > Hvorfor snakker om en browser, når producenten ikke længere tilbyder den
> > på sin hjemmeside.
>
> Øhh, hvilken browser er det du tænker på her, er det IE eller?

IE6, hvorfor snakker om mindste krav, når man ikke kan hente den.

Det forstærker min holdning til at siden ikke er seriøs.

> > Har du nogle links til hvordan de løser sikkerhedshullerne i Internet
> > Explore?
>
> Spywareblaster er passiv beskyttelse, den smider de mest kendte af
> skadelige sider ind i IE så du simpelthen ikke kan komme ind på siden.

Hvordan beskytter den?

> Sund fornuft er det værktøj vi alle burde bruge
>
> Maxthon er en skal oven på IE, med div. popupblockere osv. men jeg bruger
> den fordi den er hurtig og har nogle gode features.

Hvordan beskytter den?

> Hvad angår sikkerhedshuller, ingen browser er fri for dem, så at man
> skifter til en anden browser betyder ikke nødvendigvis man er mere sikker,
> men igen sund fornuft er det bedste værktøj

I dette tilfælde kan man regne ud hvad risikoen var ved at bruge
IE i 2006. Her er det svært at finde et alternativ der gør det
dårligere.



P.L. (26-02-2007)
Kommentar
Fra : P.L.


Dato : 26-02-07 00:52

On Mon, 26 Feb 2007 00:44:15 +0100, Christian E. Lysel wrote:

> On Sun, 2007-02-25 at 16:26 +0100, P.L. wrote:
>>> Det var blot for at illustrere den ikke var særlig seriøs.
>> IE6 eller!?
>
> Jeg snakker om http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html
>
>>> Hvorfor snakker om en browser, når producenten ikke længere tilbyder den
>>> på sin hjemmeside.
>>
>> Øhh, hvilken browser er det du tænker på her, er det IE eller?
>
> IE6, hvorfor snakker om mindste krav, når man ikke kan hente den.

Du snakker om 2006 og så må det være IE6 IE7 var da vist ikke ude af beta
før sidst på året.

Og du har fået alle de links du kan drømme om til at hente IE6 på af en
anden her i tråden.


>>> Har du nogle links til hvordan de løser sikkerhedshullerne i Internet
>>> Explore?
>>
>> Spywareblaster er passiv beskyttelse, den smider de mest kendte af
>> skadelige sider ind i IE så du simpelthen ikke kan komme ind på siden.
>
> Hvordan beskytter den?

Som jeg har skrevet den smider de usikresider som er kendt in i IE, så
blokeres adgang til de adr.

>
>> Sund fornuft er det værktøj vi alle burde bruge
>>
>> Maxthon er en skal oven på IE, med div. popupblockere osv. men jeg bruger
>> den fordi den er hurtig og har nogle gode features.
>
> Hvordan beskytter den?

Det gør den ikke, men den har en del afvertising/popup blocking options.

>
>> Hvad angår sikkerhedshuller, ingen browser er fri for dem, så at man
>> skifter til en anden browser betyder ikke nødvendigvis man er mere sikker,
>> men igen sund fornuft er det bedste værktøj
>
> I dette tilfælde kan man regne ud hvad risikoen var ved at bruge
> IE i 2006. Her er det svært at finde et alternativ der gør det
> dårligere.

Og her er det så IE6 du tænker på, hvad var det du skrev om useriøs, du
bruger jo selv IE6 som reference, men jeg bruger IE6 med de seneste
patches, og jeg har ikke til dato fået noget snavs ind, så min sunde
fornuft må jo virke, og det er bestemt ikke fordi jeg holder min surfen
tilbage.

Tror ikke vi kommer længere, dette er vist mest religion.

Christian E. Lysel (26-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 26-02-07 01:06

On Sun, 2007-02-25 at 23:53 +0100, Peder Vendelbo Mikkelsen wrote:
> > I 2006 var Internet Explore sårbar for angreb i 280 dage.
>
> Nu har jeg set dig skrive det tal et par gange, hvor har du det fra
> og hvordan er man kommet frem til tallet?
>
> Ifølge CVE blev der offentliggjort 35 huller i Internet Explorer i 2006
> (tallet er fra september 2006):

Tallet 35 siger intet om hvor lang tid Internet explore er sårbart.

Washingtonpost, har sat sig ned, med en kalender, tegnet 12 sårbarheder
ind, fra de er offentlige til Microsoft leverede en patch.

http://www.washingtonpost.com/wp-srv/technology/daily/graphics/index20070104.html

I september var der 4 huller, hvor de 2 af dem blev udnyttet.

I gennemsnit tager det 1-2 måneder at løse et sikkerhedshul.

Til sammenligning havde Firefox 1 sårbarhed i 9 dage.

http://blog.washingtonpost.com/securityfix/2007/01/internet_explorer_unsafe_for_2.html

> Det er måske også interessant at læse dette, for her bliver metodikken
> forklaret (og der linkes til andre relaterede artikler):
>
> http://blogs.technet.com/security/archive/2006/10/19/windows-vs-linux-workstation-comparison-q3-2006.aspx

Den passer meget dårlig sammen med resultatet fra washingtonpost, der
har kritiske sårbarheder, der kan og bliver udnyttet i meget lange
perioder. Dette er kun for Internet Explore.

Jeg kan ikke finde noget data grundlag.

Men der jo nogle grafer...jeg kikker kun på Q3 2006.

XP Vw = 12, WVI = 0.14
RHEL Vw = 55, WVI = 0.50

Bruger jeg WVI = Vw / days
kan det omskrives til:

days = Vw / WVI

Deraf:

XP 85 dage
RHEL 110 dage.

Regner jeg helt forkert?

Dette er et udtryk for hvor mange dage det tager at løse sårbarheder,
set som et gennemsnit over Q3 2006.

Det lyder helt forrykt, at RH bruger 110 dage i gennemsnit. Kand du
finde en sårbarhed de har brugt over 110 dage på?

Jeg vil gerne tro på at XP tager længere tid at patche, specielt efter
deres "en gang om måneden patch". Man kan også følge eeye's ikke
offentlig sårbarheder på:

http://research.eeye.com/html/advisories/upcoming/index.html

Her ligger Microsoft pt. på 49 dage som gennemsnit...hvilket er lavt.



Christian E. Lysel (26-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 26-02-07 01:08

On Mon, 2007-02-26 at 00:09 +0100, Peder Vendelbo Mikkelsen wrote:
> Direkte hos Microsoft:
>
> http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&DisplayLang=en

Den har jeg gloet på så sent som i går aftes...læse den som en SP1 til
IE6.


Christian E. Lysel (26-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 26-02-07 01:33

On Mon, 2007-02-26 at 00:52 +0100, P.L. wrote:
> > IE6, hvorfor snakker om mindste krav, når man ikke kan hente den.
>
> Du snakker om 2006 og så må det være IE6 IE7 var da vist ikke ude af beta
> før sidst på året.
>
> Og du har fået alle de links du kan drømme om til at hente IE6 på af en
> anden her i tråden.

Det er mig der har været blind, nu og sidste jeg havde brug for den.

Glem hvad jeg skrev om IE6 i forhold til artiklen, jeg har været forkert
på den.

Men prøv at tag stilling til mit input til afsnittet om sikkerhed, hvor
det er nemt at se at tallene er helt forkert, ved at kikke på hans
kilder.

> > Hvordan beskytter den?
>
> Som jeg har skrevet den smider de usikresider som er kendt in i IE, så
> blokeres adgang til de adr.

Hvordan kender den de usikre sider?

Hvordan blokere den adgangen?

> >> Sund fornuft er det værktøj vi alle burde bruge
> >>
> >> Maxthon er en skal oven på IE, med div. popupblockere osv. men jeg bruger
> >> den fordi den er hurtig og har nogle gode features.
> >
> > Hvordan beskytter den?
>
> Det gør den ikke, men den har en del afvertising/popup blocking options.

Maxthon har også haft sine problemer:

http://www.securityfocus.com/bid/13073

http://www.securityfocus.com/bid/13074

> > I dette tilfælde kan man regne ud hvad risikoen var ved at bruge
> > IE i 2006. Her er det svært at finde et alternativ der gør det
> > dårligere.
>
> Og her er det så IE6 du tænker på, hvad var det du skrev om useriøs, du

Datamaterialet er fra 2006, IE7 kom i slutningen af datamaterialet og er
derfor ikke taget med.

Du må uddybe hvad du mener er useriøst.

> bruger jo selv IE6 som reference, men jeg bruger IE6 med de seneste
> patches, og jeg har ikke til dato fået noget snavs ind, så min sunde
> fornuft må jo virke, og det er bestemt ikke fordi jeg holder min surfen
> tilbage.

Jeg gætter på der findes folk der gør det samme men som har problemer.

Jeg gætter også på du vil bruge et andet program, hvis Internet Explore
i 77% af tiden, fortæller dig følgende:

"Advarelse, er du sikker på at du vil bruge Internet Explore.
Microsoft har kendskab til 2 sårbarheder der ikke er løst endnu. Den ene
af sårbarhederne, ser vi kunder blive angrebet med."

> Tror ikke vi kommer længere, dette er vist mest religion.

Jeg kikker blot på 12 sårbarheder i 2006, det viser at IE var sårbar i
284 dage.

Min påstand er du ikke finder nogen browser der var mere sårbar.




P.L. (26-02-2007)
Kommentar
Fra : P.L.


Dato : 26-02-07 01:54

On Mon, 26 Feb 2007 01:32:30 +0100, Christian E. Lysel wrote:

> O>
> Hvordan kender den de usikre sider?
>
> Hvordan blokere den adgangen?

Her er linket til siden, men det den gør er at den bruger de oplysninger
den får når du udfører en opdatering, de adr. den så får bliver tilføjet i
"klassificerede websteder" i din IE, ret nemt og ganske smertefrit, så der
er intet program der skal kører i baggrunden.

http://www.javacoolsoftware.com/spywareblaster.html

B. Nice (26-02-2007)
Kommentar
Fra : B. Nice


Dato : 26-02-07 07:02

On Mon, 26 Feb 2007 01:54:06 +0100, "P.L." <Not@Valid.invalid> wrote:

>On Mon, 26 Feb 2007 01:32:30 +0100, Christian E. Lysel wrote:
>
>> O>
>> Hvordan kender den de usikre sider?
>>
>> Hvordan blokere den adgangen?
>
>Her er linket til siden, men det den gør er at den bruger de oplysninger
>den får når du udfører en opdatering, de adr. den så får bliver tilføjet i
>"klassificerede websteder" i din IE, ret nemt og ganske smertefrit, så der
>er intet program der skal kører i baggrunden.

Det kaldes vist blacklisting. Du burde hellere bruge whitelisting. Det
vil sige at du sætter dine sikkerheds-indstillinger i internet-zonen
til det højest mulige så alt er lukket af som udgangspunkt, og så
tilføjer du kun de sider du jævnligt bruger og som du har tillid til i
"websteder du har tillid til". Det er den eneste måde jeg kunne drømme
om at bruge IE på - og desværre er det ikke engang altid nok.

P.L. (26-02-2007)
Kommentar
Fra : P.L.


Dato : 26-02-07 15:41

On Mon, 26 Feb 2007 06:01:34 GMT, B. Nice wrote:


> Det kaldes vist blacklisting. Du burde hellere bruge whitelisting. Det
> vil sige at du sætter dine sikkerheds-indstillinger i internet-zonen
> til det højest mulige så alt er lukket af som udgangspunkt, og så
> tilføjer du kun de sider du jævnligt bruger og som du har tillid til i
> "websteder du har tillid til". Det er den eneste måde jeg kunne drømme
> om at bruge IE på - og desværre er det ikke engang altid nok.

Nej, så ville man jo begrænse sig selv helt urimeligt, det andet fungerer
ganske fint, 7-9-13 jeg har i de år jeg har kørt windows 98/ME/XP aldrig
haft snavs inde, så et eller andet fungere

Men tak for dit forslag.

B. Nice (26-02-2007)
Kommentar
Fra : B. Nice


Dato : 26-02-07 17:20

On Mon, 26 Feb 2007 15:41:09 +0100, "P.L." <Not@Valid.invalid> wrote:

>On Mon, 26 Feb 2007 06:01:34 GMT, B. Nice wrote:
>
>
>> Det kaldes vist blacklisting. Du burde hellere bruge whitelisting. Det
>> vil sige at du sætter dine sikkerheds-indstillinger i internet-zonen
>> til det højest mulige så alt er lukket af som udgangspunkt, og så
>> tilføjer du kun de sider du jævnligt bruger og som du har tillid til i
>> "websteder du har tillid til". Det er den eneste måde jeg kunne drømme
>> om at bruge IE på - og desværre er det ikke engang altid nok.
>
>Nej, så ville man jo begrænse sig selv helt urimeligt,

Egentlig ikke. Det er faktisk kun lige i begyndelsen at det kan være
lidt af en "pain in the a..". Ganske mange sider fungerer glimrende
uden ActiveX, diverse scriptingsprog og hvad har vi ellers. Der kan
mangle noget funktionalitet nogle steder, men ofte ikke noget som
decideret forhindrer dig i at se web-siden. Vil man have "hele pakken"
kan man så smide siden i sin "trusted zone".

>det andet fungerer ganske fint,

Ja, indtil du ryger ind i noget som din blaster IKKE spærrer. Desuden
er det jo hovedsageligt reklame- og spywaresider den går efter og ikke
"skumle" sider generelt. En sådan database som din blaster er kan
umuligt indeholde andet end en brøkdel af alle farer.

>7-9-13 jeg har i de år jeg har kørt windows 98/ME/XP aldrig
>haft snavs inde, så et eller andet fungere

Pas på med at være alt for sikker på sådan noget. Det "fæle" snavs er
som regel ikke interesseret i at vække synderlig opmærksomhed.

P.L. (26-02-2007)
Kommentar
Fra : P.L.


Dato : 26-02-07 17:30

On Mon, 26 Feb 2007 16:19:33 GMT, B. Nice wrote:


> Egentlig ikke. Det er faktisk kun lige i begyndelsen at det kan være
> lidt af en "pain in the a..". Ganske mange sider fungerer glimrende
> uden ActiveX, diverse scriptingsprog og hvad har vi ellers. Der kan
> mangle noget funktionalitet nogle steder, men ofte ikke noget som
> decideret forhindrer dig i at se web-siden. Vil man have "hele pakken"
> kan man så smide siden i sin "trusted zone".
>

Lol, ok, nej jeg nøjes med at blackliste

>>det andet fungerer ganske fint,
>
> Ja, indtil du ryger ind i noget som din blaster IKKE spærrer. Desuden
> er det jo hovedsageligt reklame- og spywaresider den går efter og ikke
> "skumle" sider generelt. En sådan database som din blaster er kan
> umuligt indeholde andet end en brøkdel af alle farer.
>

Så har man jo en god antivirus som backup

>>7-9-13 jeg har i de år jeg har kørt windows 98/ME/XP aldrig
>>haft snavs inde, så et eller andet fungere
>
> Pas på med at være alt for sikker på sådan noget. Det "fæle" snavs er
> som regel ikke interesseret i at vække synderlig opmærksomhed.

Tro mig, jeg ved hvad der er gang i på min maskine, så jeg kan med 100%
sikkerhed sige den er clean, jeg er trods alt ikke helt grøn


B. Nice (26-02-2007)
Kommentar
Fra : B. Nice


Dato : 26-02-07 22:46

On Mon, 26 Feb 2007 17:30:03 +0100, "P.L." <Not@Valid.invalid> wrote:

>On Mon, 26 Feb 2007 16:19:33 GMT, B. Nice wrote:
>
>
>> Egentlig ikke. Det er faktisk kun lige i begyndelsen at det kan være
>> lidt af en "pain in the a..". Ganske mange sider fungerer glimrende
>> uden ActiveX, diverse scriptingsprog og hvad har vi ellers. Der kan
>> mangle noget funktionalitet nogle steder, men ofte ikke noget som
>> decideret forhindrer dig i at se web-siden. Vil man have "hele pakken"
>> kan man så smide siden i sin "trusted zone".
>>
>
>Lol, ok, nej jeg nøjes med at blackliste

Hvorfor "LOL?

>>>det andet fungerer ganske fint,
>>
>> Ja, indtil du ryger ind i noget som din blaster IKKE spærrer. Desuden
>> er det jo hovedsageligt reklame- og spywaresider den går efter og ikke
>> "skumle" sider generelt. En sådan database som din blaster er kan
>> umuligt indeholde andet end en brøkdel af alle farer.
>>
>
>Så har man jo en god antivirus som backup

Og her er det så mig der må sige LOL.

P.L. (27-02-2007)
Kommentar
Fra : P.L.


Dato : 27-02-07 04:05

On Mon, 26 Feb 2007 21:46:25 GMT, B. Nice wrote:

> On Mon, 26 Feb 2007 17:30:03 +0100, "P.L." <Not@Valid.invalid> wrote:
>
>>On Mon, 26 Feb 2007 16:19:33 GMT, B. Nice wrote:
>>
>>
>>> Egentlig ikke. Det er faktisk kun lige i begyndelsen at det kan være
>>> lidt af en "pain in the a..". Ganske mange sider fungerer glimrende
>>> uden ActiveX, diverse scriptingsprog og hvad har vi ellers. Der kan
>>> mangle noget funktionalitet nogle steder, men ofte ikke noget som
>>> decideret forhindrer dig i at se web-siden. Vil man have "hele pakken"
>>> kan man så smide siden i sin "trusted zone".
>>>
>>
>>Lol, ok, nej jeg nøjes med at blackliste
>
> Hvorfor "LOL?

Nok mest fordi jeg ikke ønsker et "pain in the a.." arbejde

>
>>>>det andet fungerer ganske fint,
>>>
>>> Ja, indtil du ryger ind i noget som din blaster IKKE spærrer. Desuden
>>> er det jo hovedsageligt reklame- og spywaresider den går efter og ikke
>>> "skumle" sider generelt. En sådan database som din blaster er kan
>>> umuligt indeholde andet end en brøkdel af alle farer.
>>>
>>
>>Så har man jo en god antivirus som backup
>
> Og her er det så mig der må sige LOL.

Indtil videre har jeg og mange andre det fint med det, men når du hverken
bruger det ene eller det andet, hvad får dig så til at tro du har et rent
system

Det korte af det lange du samt et par andre har en religion jeg og nogle
andre en anden, nærmere kommer vi det vist ikke, men tak for sludderen.

B. Nice (27-02-2007)
Kommentar
Fra : B. Nice


Dato : 27-02-07 06:08

On Tue, 27 Feb 2007 04:04:40 +0100, "P.L." <Not@Valid.invalid> wrote:

>On Mon, 26 Feb 2007 21:46:25 GMT, B. Nice wrote:
>
>> On Mon, 26 Feb 2007 17:30:03 +0100, "P.L." <Not@Valid.invalid> wrote:
>>
>>>On Mon, 26 Feb 2007 16:19:33 GMT, B. Nice wrote:
>>>
>>>
>>>> Egentlig ikke. Det er faktisk kun lige i begyndelsen at det kan være
>>>> lidt af en "pain in the a..". Ganske mange sider fungerer glimrende
>>>> uden ActiveX, diverse scriptingsprog og hvad har vi ellers. Der kan
>>>> mangle noget funktionalitet nogle steder, men ofte ikke noget som
>>>> decideret forhindrer dig i at se web-siden. Vil man have "hele pakken"
>>>> kan man så smide siden i sin "trusted zone".
>>>>
>>>
>>>Lol, ok, nej jeg nøjes med at blackliste
>>
>> Hvorfor "LOL?
>
>Nok mest fordi jeg ikke ønsker et "pain in the a.." arbejde

Nå, okay. For mig er det nu mere et spørgsmål om at veje det op imod
fordelene.

>>>>>det andet fungerer ganske fint,
>>>>
>>>> Ja, indtil du ryger ind i noget som din blaster IKKE spærrer. Desuden
>>>> er det jo hovedsageligt reklame- og spywaresider den går efter og ikke
>>>> "skumle" sider generelt. En sådan database som din blaster er kan
>>>> umuligt indeholde andet end en brøkdel af alle farer.
>>>>
>>>
>>>Så har man jo en god antivirus som backup
>>
>> Og her er det så mig der må sige LOL.
>
>Indtil videre har jeg og mange andre det fint med det, men når du hverken
>bruger det ene eller det andet, hvad får dig så til at tro du har et rent
>system

Jeg kunne jo genbruge dit citat: "Tro mig, jeg ved hvad der er gang i
på min maskine, så jeg kan med 100% sikkerhed sige den er clean, jeg
er trods alt ikke helt grøn "

Bortset fra at jeg aldrig ville bruge udtrykket 100% i.f.m. sikkerhed.

>Det korte af det lange du samt et par andre har en religion jeg og nogle
>andre en anden, nærmere kommer vi det vist ikke, men tak for sludderen.

Nå, er det nu blevet religion...

Christian E. Lysel (26-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 26-02-07 18:40

On Mon, 2007-02-26 at 01:54 +0100, P.L. wrote:
> Her er linket til siden, men det den gør er at den bruger de oplysninger
> den får når du udfører en opdatering, de adr. den så får bliver tilføjet i
> "klassificerede websteder" i din IE, ret nemt og ganske smertefrit, så der
> er intet program der skal kører i baggrunden.

Er det ikke meget naivt?

En angriber kan inficer flere hjemmesider, og det bliver hurtigt et
kapløb imod tiden. Det er ikke unormalt når webhotel'er bliver tager at
det lykkes at inficere flere sites. Rekorden er vist 38.000 sites på en
dag, http://www.securityfocus.com/brief/212

Heldigvis nøjes de fleste med at skrive lidt på siderne.


Spywareblaster ligner meget opendns.com men blot begrænset til én
browser. Her vil en DNS server blot give svaret phish.opendns.com når
man spørger på et hostnavn der er registeret som skadelige.

http://www.opendns.com/what/safer.php

Jeg vil ikke selv anbefale det.


P.L. (26-02-2007)
Kommentar
Fra : P.L.


Dato : 26-02-07 20:06

On Mon, 26 Feb 2007 18:40:05 +0100, Christian E. Lysel wrote:

> On Mon, 2007-02-26 at 01:54 +0100, P.L. wrote:
>> Her er linket til siden, men det den gør er at den bruger de oplysninger
>> den får når du udfører en opdatering, de adr. den så får bliver tilføjet i
>> "klassificerede websteder" i din IE, ret nemt og ganske smertefrit, så der
>> er intet program der skal kører i baggrunden.
>
> Er det ikke meget naivt?

Kun hvis man slår sin lid til at det er nok, men det gør man ikke , det
er bare et simpelt værktøj som jeg bruger fordi det er passivt altså ikke
noget ekstra der skal startes.

>
> En angriber kan inficer flere hjemmesider, og det bliver hurtigt et
> kapløb imod tiden. Det er ikke unormalt når webhotel'er bliver tager at
> det lykkes at inficere flere sites. Rekorden er vist 38.000 sites på en
> dag, http://www.securityfocus.com/brief/212
>
> Heldigvis nøjes de fleste med at skrive lidt på siderne.

Ja det må man sige.

>
>
> Spywareblaster ligner meget opendns.com men blot begrænset til én
> browser. Her vil en DNS server blot give svaret phish.opendns.com når
> man spørger på et hostnavn der er registeret som skadelige.
>
> http://www.opendns.com/what/safer.php
>
> Jeg vil ikke selv anbefale det.

Ok, lyder som noget jeg lige vil kigge på, men ellers du har ret i at man
ikke blindt må stole på at den slags kan fjerne enhver trussel, dog kan de
være med til at begrænse antallet, og det er da et lille skridt i den
rigtige retning.

Hvorom alting er, uanset hvad vi bruger af browser eller sikkerheds
værktøjer så vil der altid være en eller anden bandit der finder en måde at
generer os på.


Marineflyver (26-02-2007)
Kommentar
Fra : Marineflyver


Dato : 26-02-07 21:23

Lille reminder, for at komme tilbage på sporet igen

Udgangspunktet var: Erfaringer med Comodo Personal Firewall....

Jeg skal lige love for, at I hygger Jer !?!?! Snik-snak om hvad I syntes er
smart eller ikke smart, samt bilspil. Ikke mange erfaringer med Comodo
Personal Firewall , bliver der øset ud af, bortset fra én enkelt kommentar,
som fortæller, at det er én af de bedste gratis firewalls, hvilket vel ikke
er så værst og dermed er programmet et forsøg værd.

Iøvrigt: Tak for hyggelæsningen til de stille stunder.

Mvh.
Marineflyver



P.L. (26-02-2007)
Kommentar
Fra : P.L.


Dato : 26-02-07 21:30

On Mon, 26 Feb 2007 21:22:45 +0100, Marineflyver wrote:

> Lille reminder, for at komme tilbage på sporet igen
>
> Udgangspunktet var: Erfaringer med Comodo Personal Firewall....
>
> Jeg skal lige love for, at I hygger Jer !?!?! Snik-snak om hvad I syntes er
> smart eller ikke smart, samt bilspil. Ikke mange erfaringer med Comodo
> Personal Firewall , bliver der øset ud af, bortset fra én enkelt kommentar,
> som fortæller, at det er én af de bedste gratis firewalls, hvilket vel ikke
> er så værst og dermed er programmet et forsøg værd.
>
> Iøvrigt: Tak for hyggelæsningen til de stille stunder.

Lol, sry. men jo har testet den der Comodo og den er givet en ganske fin
PF, men du skal være tålmodig, for det første lange stykke tid bliver du
over hældt med forespørgsler lidt som at have en 5årig med inde i en gågade
, der bliver spurgt om ALT, uanset hvad du laver så har du Comodo til at
hive dig i skørtet og spørge om det er ok

B. Nice (26-02-2007)
Kommentar
Fra : B. Nice


Dato : 26-02-07 22:53

On Mon, 26 Feb 2007 21:22:45 +0100, "Marineflyver"
<marineflyverFJERNDETTE@gmail.com> wrote:

>Lille reminder, for at komme tilbage på sporet igen
>
>Udgangspunktet var: Erfaringer med Comodo Personal Firewall....
>
>Jeg skal lige love for, at I hygger Jer !?!?! Snik-snak om hvad I syntes er
>smart eller ikke smart, samt bilspil. Ikke mange erfaringer med Comodo
>Personal Firewall , bliver der øset ud af, bortset fra én enkelt kommentar,
>som fortæller, at det er én af de bedste gratis firewalls, hvilket vel ikke
>er så værst og dermed er programmet et forsøg værd.

Nå jo, hvis du absolut *vil* negligere at jeg ihvertfald mindst 2
gange har frarådet den så.... Er du sikker på du alligevel ikke laver
skjult reklame?

Claus (27-02-2007)
Kommentar
Fra : Claus


Dato : 27-02-07 01:26


"B. Nice" <b__nice@hotmail.com> skrev i en meddelelse
news:bil6u21he5oiq4123k0vpp804kau4c22ip@4ax.com...
> On Mon, 26 Feb 2007 21:22:45 +0100, "Marineflyver"
> <marineflyverFJERNDETTE@gmail.com> wrote:
>
>>Lille reminder, for at komme tilbage på sporet igen
>>
>>Udgangspunktet var: Erfaringer med Comodo Personal Firewall....
>>
>>Jeg skal lige love for, at I hygger Jer !?!?! Snik-snak om hvad I syntes
>>er
>>smart eller ikke smart, samt bilspil. Ikke mange erfaringer med Comodo
>>Personal Firewall , bliver der øset ud af, bortset fra én enkelt
>>kommentar,
>>som fortæller, at det er én af de bedste gratis firewalls, hvilket vel
>>ikke
>>er så værst og dermed er programmet et forsøg værd.
>
> Nå jo, hvis du absolut *vil* negligere at jeg ihvertfald mindst 2
> gange har frarådet den så.... Er du sikker på du alligevel ikke laver
> skjult reklame?

Den store sikkerhedsguru har talt! Hvorfor kalder du dig "B. Nice" når du
tilsyneladende er alt muligt andet? Microsoft anbefaler jo at man bruger en
firewall - gerne deres egen. Hvis Comodos er bedre, hvorfor så ikke bruge
den?



B. Nice (27-02-2007)
Kommentar
Fra : B. Nice


Dato : 27-02-07 01:30

On Tue, 27 Feb 2007 01:26:11 +0100, "Claus" <anonym@xx.xx> wrote:

>
>"B. Nice" <b__nice@hotmail.com> skrev i en meddelelse
>news:bil6u21he5oiq4123k0vpp804kau4c22ip@4ax.com...
>> On Mon, 26 Feb 2007 21:22:45 +0100, "Marineflyver"
>> <marineflyverFJERNDETTE@gmail.com> wrote:
>>
>>>Lille reminder, for at komme tilbage på sporet igen
>>>
>>>Udgangspunktet var: Erfaringer med Comodo Personal Firewall....
>>>
>>>Jeg skal lige love for, at I hygger Jer !?!?! Snik-snak om hvad I syntes
>>>er
>>>smart eller ikke smart, samt bilspil. Ikke mange erfaringer med Comodo
>>>Personal Firewall , bliver der øset ud af, bortset fra én enkelt
>>>kommentar,
>>>som fortæller, at det er én af de bedste gratis firewalls, hvilket vel
>>>ikke
>>>er så værst og dermed er programmet et forsøg værd.
>>
>> Nå jo, hvis du absolut *vil* negligere at jeg ihvertfald mindst 2
>> gange har frarådet den så.... Er du sikker på du alligevel ikke laver
>> skjult reklame?
>
>Den store sikkerhedsguru har talt! Hvorfor kalder du dig "B. Nice" når du
>tilsyneladende er alt muligt andet? Microsoft anbefaler jo at man bruger en
>firewall - gerne deres egen.

>Hvis Comodos er bedre, hvorfor så ikke bruge den?

Det er jo netop det den ikke er.

Christian E. Lysel (27-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 27-02-07 01:29

On Mon, 2007-02-26 at 20:05 +0100, P.L. wrote:
> > Rekorden er vist 38.000 sites på en
> > dag, http://www.securityfocus.com/brief/212
> >
> > Heldigvis nøjes de fleste med at skrive lidt på siderne.
>
> Ja det må man sige.

Hvad gør man den dag det ikke er tilfældet?

> Ok, lyder som noget jeg lige vil kigge på, men ellers du har ret i at man
> ikke blindt må stole på at den slags kan fjerne enhver trussel, dog kan de
> være med til at begrænse antallet, og det er da et lille skridt i den
> rigtige retning.

Er det ikke nemmere at køre med software der ikke har kende huller?

> Hvorom alting er, uanset hvad vi bruger af browser eller sikkerheds
> værktøjer så vil der altid være en eller anden bandit der finder en måde at
> generer os på.

Nej. Før banditterne var der langt flere huller.

Så kom de søde banditter...de fortalte i hemmelighed software
producenterne om problemerne. Nogle truede banditterne med deres
advokater, andre ignorere dem og sårbarhederne.

Lidt senere blev banditterne mindre søde, og valgte at gå offentlig
frem, således software producenter var tvunget til at patche...ellers
fik de jo dårlig PR. Det sidste har hjulpet på den tid der tager at løse
en patch i et kommercielt produkt.


Så længe der bliver brugt software med sårbarheder, kan alt andet ikke
løse problemet. Problemet løses ved at fjerne sårbarhederne fra
softwaren.

At snakker om antivirus, firewall, spyware scanner, forbliver blot
symptombehandling. Der skal ikke går måneder før en patch løses.
Problemet er det koster penge at løse en patch hurtigt.

Det er nemmere at lade kunden betale prisen, dem har vi alligevel
hjernevasket med at antivirus, firewall, spyware scanner løser
problemerne, så nu er det ikke længere vores skyld.


P.L. (27-02-2007)
Kommentar
Fra : P.L.


Dato : 27-02-07 04:11

On Tue, 27 Feb 2007 01:28:59 +0100, Christian E. Lysel wrote:

> On Mon, 2007-02-26 at 20:05 +0100, P.L. wrote:
>>> Rekorden er vist 38.000 sites på en
>>> dag, http://www.securityfocus.com/brief/212
>>>
>>> Heldigvis nøjes de fleste med at skrive lidt på siderne.
>>
>> Ja det må man sige.
>
> Hvad gør man den dag det ikke er tilfældet?

Jamen så håber man i den ene osv...

>
>> Ok, lyder som noget jeg lige vil kigge på, men ellers du har ret i at man
>> ikke blindt må stole på at den slags kan fjerne enhver trussel, dog kan de
>> være med til at begrænse antallet, og det er da et lille skridt i den
>> rigtige retning.
>
> Er det ikke nemmere at køre med software der ikke har kende huller?

Så længe du overhovedet bruger software er der mulige sikkerhedsproblemer,
alt andet ville være naivt at tro, der findes ikke noget software der er
100% sikkert, så kendte huller eller ej, sund fornuft er det bedste
værktøj.

>
>> Hvorom alting er, uanset hvad vi bruger af browser eller sikkerheds
>> værktøjer så vil der altid være en eller anden bandit der finder en måde at
>> generer os på.
>

>
> Så længe der bliver brugt software med sårbarheder, kan alt andet ikke
> løse problemet. Problemet løses ved at fjerne sårbarhederne fra
> softwaren.

Så længe der bruges software vil der være sårbarheder, så enkelt er det
bare, men du kan måske anvise 100% sikker software?

>
> At snakker om antivirus, firewall, spyware scanner, forbliver blot
> symptombehandling. Der skal ikke går måneder før en patch løses.
> Problemet er det koster penge at løse en patch hurtigt.

Som nogen siger "better safe than sorry" så kan et par programmer hjælpe
med at dække baglinien ser jeg ikke noget galt i det, men nu er vi en del
der ikke besidder den samme store visdom som visse andre, og vi er så nødt
til at bruge hjælpemidler

Nå men skal vi ikke lægge låg på, vi har hver vores tro, og fred være med
det

Kent Friis (27-02-2007)
Kommentar
Fra : Kent Friis


Dato : 27-02-07 17:15

Den Tue, 27 Feb 2007 04:11:10 +0100 skrev P.L.:
> On Tue, 27 Feb 2007 01:28:59 +0100, Christian E. Lysel wrote:
>
>>> Ok, lyder som noget jeg lige vil kigge på, men ellers du har ret i at man
>>> ikke blindt må stole på at den slags kan fjerne enhver trussel, dog kan de
>>> være med til at begrænse antallet, og det er da et lille skridt i den
>>> rigtige retning.
>>
>> Er det ikke nemmere at køre med software der ikke har kende huller?
>
> Så længe du overhovedet bruger software er der mulige sikkerhedsproblemer,
> alt andet ville være naivt at tro, der findes ikke noget software der er
> 100% sikkert, så kendte huller eller ej, sund fornuft er det bedste
> værktøj.

Sund fornuft hjælper ikke på et produkt med kendte huller. Eller
rettere, sund fornuft og at bruge et produkt med kendte huller er
modstridende.

Det hjælper ikke at lade være med at dobbeltclicke på den der EXE-fil,
når der er et kendt hul i programmet der kører den uden at man
dobbeltclicker på den. Så det eneste personen med sund fornuft kan
gøre er at lade være med at bruge produktet med det hul.

>>> Hvorom alting er, uanset hvad vi bruger af browser eller sikkerheds
>>> værktøjer så vil der altid være en eller anden bandit der finder en måde at
>>> generer os på.
>>
>> Så længe der bliver brugt software med sårbarheder, kan alt andet ikke
>> løse problemet. Problemet løses ved at fjerne sårbarhederne fra
>> softwaren.
>
> Så længe der bruges software vil der være sårbarheder, så enkelt er det
> bare, men du kan måske anvise 100% sikker software?

Der er ingen der har snakket om 100% sikker software.

Selv ikke virkeligheden er 100% sikker. Man ved aldrig hvornår man
render ind i Osama & Co, men det betyder ikke at man lige så godt
kan hoppe på en landmine (kendt "hul").

>> At snakker om antivirus, firewall, spyware scanner, forbliver blot
>> symptombehandling. Der skal ikke går måneder før en patch løses.
>> Problemet er det koster penge at løse en patch hurtigt.
>
> Som nogen siger "better safe than sorry" så kan et par programmer hjælpe
> med at dække baglinien ser jeg ikke noget galt i det, men nu er vi en del
> der ikke besidder den samme store visdom som visse andre, og vi er så nødt
> til at bruge hjælpemidler

Problemet er netop når folk der ikke besidder den nødvendige viden bruger
programmer de *tror* hjælper dem, og derved øger deres risiko i stedet
for at mindske den.

> Nå men skal vi ikke lægge låg på, vi har hver vores tro, og fred være med
> det

Og så begynder du at lyde som Intelligen Design folkene... "Vi har
hver vores tro, du *tror* at jorden er rund".

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Christian E. Lysel (27-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 27-02-07 01:30

On Tue, 2007-02-27 at 01:26 +0100, Claus wrote:
> Microsoft anbefaler jo at man bruger en
> firewall - gerne deres egen.

Har du tænkt over hvorfor?


Christian E. Lysel (27-02-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 27-02-07 21:05

On Tue, 2007-02-27 at 04:11 +0100, P.L. wrote:
> > Hvad gør man den dag det ikke er tilfældet?
>
> Jamen så håber man i den ene osv...

Ok, så du bruge sund fornuft og håber...

38.000 sites på en dag, kan ikke få dig til at se det er naivt at håbe?

> > Er det ikke nemmere at køre med software der ikke har kende huller?
>
> Så længe du overhovedet bruger software er der mulige sikkerhedsproblemer,
> alt andet ville være naivt at tro, der findes ikke noget software der er
> 100% sikkert, så kendte huller eller ej, sund fornuft er det bedste
> værktøj.

Der findes software der er 100% sikkert, de er typisk ganske simple.
"true" og "false" er fx to eksempler.

http://cr.yp.to/djb.html er generelt ganske god til at lave software der
er meget tæt på 100% ... han laver fejl, men de er meget svære at
udnytte, da alt er afgrænset. Hvorfor kan én person lave så sikkert
software?

Jeg snakker dog ikke om noget der er 100% sikkert, blot om noget der
ikke har kende sikkerhedshuller.

Din strategi er at bruge noget med kende sårbarheder, i gennemsnit 2
stk. på samme tid.

Min strategi er at vælge software der har bevist at:

1) Antallet af fejl er lavt

2) Fejl løses hurtigt.

> > Så længe der bliver brugt software med sårbarheder, kan alt andet ikke
> > løse problemet. Problemet løses ved at fjerne sårbarhederne fra
> > softwaren.
>
> Så længe der bruges software vil der være sårbarheder, så enkelt er det
> bare, men du kan måske anvise 100% sikker software?

Alt software er ikke usikkert...verden er ikke sort/hvis!

Men der kan nævntes følgende som er tæt på, postfix, qmail, djbdns,
publicfile, aftpd.

> Som nogen siger "better safe than sorry" så kan et par programmer hjælpe
> med at dække baglinien ser jeg ikke noget galt i det, men nu er vi en del
> der ikke besidder den samme store visdom som visse andre, og vi er så nødt
> til at bruge hjælpemidler

Jeg plejer at vende den rundt...hvis man har brug for antivirus,
spyware, personlige firewall og netværksscanningerne for at finde sine
huller i installationen, har man virkelig store problemer.

> Nå men skal vi ikke lægge låg på, vi har hver vores tro, og fred være med
> det




Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409079
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste