/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Utilsigtet download af opkaldsprogrammer e~
Fra : Jones


Dato : 20-01-02 13:32

Jeg læste i Datatid (nr.1, s.7) at man kan købe programmet Dialguard for
at beskytte sig mod utilsigtet download af opkaldsprogrammer. Citat: Et
klik på et "forkert" link kan nemt koste dig 10 - 30 kroner i minuttet
at surfe - uden du ved det!

Problemet er bare, at dette link ikke findes. Der er ikke muligt blot
vha. af et link at få et opkaldsprogram installeret. Man skal først
akcepterer betingelserne omkring betaling og herefter downloade og
installere programmet. Hvis der er nogle, som kender en undtagelse fra
denne regel, så vil jeg gerne bede om dette link.

MVH Jones



 
 
Christian E. Lysel (20-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-01-02 13:57

Jones wrote:

> Problemet er bare, at dette link ikke findes. Der er ikke muligt blot


?


> vha. af et link at få et opkaldsprogram installeret. Man skal først
> akcepterer betingelserne omkring betaling og herefter downloade og
> installere programmet. Hvis der er nogle, som kender en undtagelse fra
> denne regel, så vil jeg gerne bede om dette link.


Hvilken browser snakke vi om?

Hvis det er microsoft's er den fyldt med huller, her er blot et og det
seneste:

http://www.securityfocus.com/archive/1/250238


Jones (20-01-2002)
Kommentar
Fra : Jones


Dato : 20-01-02 14:00


"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C4ABE85.4040401@example.net...
>
>
> Hvilken browser snakke vi om?

Alle IE versioner

> Hvis det er microsoft's er den fyldt med huller, her er blot et og det
> seneste:

Ja, men hvor er der en hjemmesider, der udnytter det hul?

MVH Jones



Christian E. Lysel (20-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-01-02 14:02

Jones wrote:

> Ja, men hvor er der en hjemmesider, der udnytter det hul?


Det ved jeg ikke, jeg bruger ikke den "slags" sider.

Men det bør vel ikke tage 5 min. at bygge en sådan side, som jeg forstår
hullet, kan det udnyttes selvom det _kun_ ser ud til at være et billed,
altså et img-tag.



Jones (20-01-2002)
Kommentar
Fra : Jones


Dato : 20-01-02 14:13


"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C4ABFBC.3010909@example.net...
> Jones wrote:
>
> > Ja, men hvor er der en hjemmesider, der udnytter det hul?
>
>
> Det ved jeg ikke, jeg bruger ikke den "slags" sider.
>
> Men det bør vel ikke tage 5 min. at bygge en sådan side, som jeg
forstår
> hullet, kan det udnyttes selvom det _kun_ ser ud til at være et
billed,
> altså et img-tag.

Der så mange ting folk kan udnytte både på Internettet og i
hverdagslivet, og skal så hver dag advare mod det i pressen, når nu man
ikke har eksempler på at folk udnytter det.

MVH Jones



Christian E. Lysel (20-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-01-02 14:18

Jones wrote:

> Der så mange ting folk kan udnytte både på Internettet og i
> hverdagslivet, og skal så hver dag advare mod det i pressen, når nu man
> ikke har eksempler på at folk udnytter det.


Skal man måske undlade at advare om det?

Hvem siger der ikke er eksempler?

Der har været en del artikler i tidens løb, om forbrugere med store
telefonregniner.

Et andet velkendt og _meget_ gammelt angreb, kan udfører på nogle modems
.. Ved at sende IP pakker, fx. icmp indeholdene noget ligende "+++atz
atd112", vil modemet smide forbindelsen og ringe op til alarm centralen.

Dette kan med fordel benyttes af en hacker, da man også kan
omprogrammere et modem, således at hver gang røret løftes, vil modemet
ringe til hackeren. Hackeren kan nu have et modem til at svarer
opkaldet, og sender alt IP traffik til Internet. Nu kan han følge med i
alt hvad der sker.


Jones (20-01-2002)
Kommentar
Fra : Jones


Dato : 20-01-02 14:53


"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C4AC399.2000603@example.net...
> Jones wrote:
>
> > Der så mange ting folk kan udnytte både på Internettet og i
> > hverdagslivet, og skal så hver dag advare mod det i pressen, når nu
man
> > ikke har eksempler på at folk udnytter det.
>
>
> Skal man måske undlade at advare om det?

Det nytter ikke noget at bilde folk ind, at man skal holde sig fra
Internettet, fordi det vrimler med links, der helt automatisk giver
telefonregninger i tusindekronerklassen, når nu man ikke har et eksempel
på det. Man kan selvfølgelig godt tillade sig at forklare folk, at de
ikke skal installere programmer fra warez, porno og andre skumle sites.

> Hvem siger der ikke er eksempler?
>
> Der har været en del artikler i tidens løb, om forbrugere med store
> telefonregniner.

Ny taler vi vel stadigvæk kun om Intetnettet. Der er ingen forbrugere,
som ved at surfe på nettet, har fået store regninger uden at have
akcepteret nogle økonomiske betingelser og installeret et program. Hvis
der var det, så ville de jo ikke skulle betale noget.

> Et andet velkendt og _meget_ gammelt angreb, kan udfører på nogle
modems
> . Ved at sende IP pakker, fx. icmp indeholdene noget ligende "+++atz
> atd112", vil modemet smide forbindelsen og ringe op til alarm
centralen.
>
> Dette kan med fordel benyttes af en hacker, da man også kan
> omprogrammere et modem, således at hver gang røret løftes, vil modemet
> ringe til hackeren. Hackeren kan nu have et modem til at svarer
> opkaldet, og sender alt IP traffik til Internet. Nu kan han følge med
i
> alt hvad der sker.

Undskyld at jeg gentager mig selv, men hvilken hjemmeside "tilbyder"
dette program?

MVH Jones



Christian E. Lysel (20-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-01-02 15:00

Jones wrote:

>>Skal man måske undlade at advare om det?
> Det nytter ikke noget at bilde folk ind, at man skal holde sig fra

> Internettet, fordi det vrimler med links, der helt automatisk giver


Hvem bilder folk det ind?

> telefonregninger i tusindekronerklassen, når nu man ikke har et eksempel
> på det. Man kan selvfølgelig godt tillade sig at forklare folk, at de
> ikke skal installere programmer fra warez, porno og andre skumle sites.


Eller være forsigtig og tage nogle forholdsregler.

>>Hvem siger der ikke er eksempler?
>>Der har været en del artikler i tidens løb, om forbrugere med store
>>telefonregniner.
> Ny taler vi vel stadigvæk kun om Intetnettet. Der er ingen forbrugere,


Siden hvornår har Internet og telefonregninger ikke noget med hinaden at
gøre?

De fleste af den danske befolkning er koblet op til Internet, via en
analog telefonforbindelse og et modem.

> som ved at surfe på nettet, har fået store regninger uden at have
> akcepteret nogle økonomiske betingelser og installeret et program. Hvis
> der var det, så ville de jo ikke skulle betale noget.


Jo, er det teledanmark fejl at en forbrugeres maskine er bliver "hacket"?

> Undskyld at jeg gentager mig selv, men hvilken hjemmeside "tilbyder"
> dette program?

Dette er teknikker alle hacker kender til som blot følger lidt med i
hvad der sker.

Jeg bevæger mig ikke på sådan sites.


Jones (20-01-2002)
Kommentar
Fra : Jones


Dato : 20-01-02 23:57


"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C4ACD73.3050902@example.net...
> Jones wrote:
>
> >>Skal man måske undlade at advare om det?
> > Det nytter ikke noget at bilde folk ind, at man skal holde sig fra
>
> > Internettet, fordi det vrimler med links, der helt automatisk giver
>
>
> Hvem bilder folk det ind?

Det har flere gange været sager i pressen, hvor det bliver fremlagt som
om det er hyperlinks, der er farlige, og ikke folks mangel på omtanke,
når de vælger at installere opkaldsprogrammer på skumle hjemmesider.

Der var blandt andet en sag om en mor, hvis søn havde surfet efter
pornobilleder. De påstod, at han intet havde gjort andet end at surfe,
og at programmet havde installeret sig selv uden godkendelse fra
brugeren. Svjv er sagen stadig for retten.

> > telefonregninger i tusindekronerklassen, når nu man ikke har et
eksempel
> > på det. Man kan selvfølgelig godt tillade sig at forklare folk, at
de
> > ikke skal installere programmer fra warez, porno og andre skumle
sites.
>
>
> Eller være forsigtig og tage nogle forholdsregler.

Enig

> > som ved at surfe på nettet, har fået store regninger uden at have
> > akcepteret nogle økonomiske betingelser og installeret et program.
Hvis
> > der var det, så ville de jo ikke skulle betale noget.
>
>
> Jo, er det teledanmark fejl at en forbrugeres maskine er bliver
"hacket"?

Hvis Microsoft ikke har en sikkerhedsopdatering, der kunne løser dette
problem, og kunden på ingen måde er blevet advaret ved installationen og
kan bevise det, så er det enten TDC eller Microsoft, der skal betale ved
en evt. retssag.

MVH Jones



Christian E. Lysel (21-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 21-01-02 00:08

Jones wrote:

>>Hvem bilder folk det ind?
> Det har flere gange været sager i pressen, hvor det bliver fremlagt som
> om det er hyperlinks, der er farlige, og ikke folks mangel på omtanke,
> når de vælger at installere opkaldsprogrammer på skumle hjemmesider.


Pressen skriver så meget.

Disse sager kan også være dialers installeret i telefon-skabene på
vejene. Dette er indbrud på Teledanmarks udstyr, og Teledanmark bør
betale 100% tilbage til forbrugeren. Problemet er blot at der for nogle
forbrugere kan være svært at bevise, ligeledes for Teledanmark. I
sagerne hvor forbrugeren fx opholder sig i udlandet er det dog anderledes.

>>Jo, er det teledanmark fejl at en forbrugeres maskine er bliver
>> "hacket"?


> Hvis Microsoft ikke har en sikkerhedsopdatering, der kunne løser dette
> problem, og kunden på ingen måde er blevet advaret ved installationen og
> kan bevise det, så er det enten TDC eller Microsoft, der skal betale ved
> en evt. retssag.


Hvornår har du sidst læst Microsofts disclamer, du ved den du svarer ja
til ved installation af et af deres produkter, updateringen eller
sikkerhedspatches?

Hvorfor skal modem producenten ikke også betale regningen, og Intel som
har bygget processoren der kan kører windows, og RAM producenten, etcetera?

Spøg til siden, jeg mener der ville være flot af Teledanmark, hvis de
betaler deres fortjenste på opkaldet, men ikke deres udgifter, i sådan
sager. Ud over dette bør folk passe på, og bruge hovedet.

Er der virkelig nogle der skal betale må det være dem der har bygget
hjemmesiden og som modtager opkaldet, dette bør kunne spores.


Jones (21-01-2002)
Kommentar
Fra : Jones


Dato : 21-01-02 00:31


"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C4B4DB9.4040301@example.net...
> Jones wrote:
>
> >>Hvem bilder folk det ind?
> > Det har flere gange været sager i pressen, hvor det bliver fremlagt
som
> > om det er hyperlinks, der er farlige, og ikke folks mangel på
omtanke,
> > når de vælger at installere opkaldsprogrammer på skumle hjemmesider.
>
> Pressen skriver så meget.

Det værste er når de får IT-eksperter til at hoppe med på vognen. Nu kan
jeg ikke lige finde artiklen, men der var IT-ekspert, der på et
tidspunkt bekræftede disse udsagn.

Et andet eksempel (dog i en anden "boldgade") kunne være ham
IT-eksperten for et sikkerhedsfirma, der flere gange i TV hånede
politiet for at være naive, når de troede, at de kunne åbne
tvind-computerne. Af en eller anden mærkelig grund blev han aldrig
interviewet, da det lykkedes politiet at åbne dem.

> > Hvis Microsoft ikke har en sikkerhedsopdatering, der kunne løser
dette
> > problem, og kunden på ingen måde er blevet advaret ved
installationen og
> > kan bevise det, så er det enten TDC eller Microsoft, der skal betale
ved
> > en evt. retssag.
>
>
> Hvornår har du sidst læst Microsofts disclamer, du ved den du svarer
ja
> til ved installation af et af deres produkter, updateringen eller
> sikkerhedspatches?

Det har jeg aldrig gjort.

> Hvorfor skal modem producenten ikke også betale regningen, og Intel
som
> har bygget processoren der kan kører windows, og RAM producenten,
etcetera?
>
> Spøg til siden, jeg mener der ville være flot af Teledanmark, hvis de
> betaler deres fortjenste på opkaldet, men ikke deres udgifter, i sådan
> sager. Ud over dette bør folk passe på, og bruge hovedet.

Derfor er det også vigtigt, at de får den rette information, og ikke
overdrevede Internet-skræmmehistorier, hvor hvert eneste klik med musen
er farligt. De skal hellere vide, at der findes cirka 7 programmer, som
de normalt skal installere, når de er på nettet (flashplugin, realplayer
osv). Når de er på useriøse hjemmesider, skal de aldrig nogensinde
installere nogle programmer.

> Er der virkelig nogle der skal betale må det være dem der har bygget
> hjemmesiden og som modtager opkaldet, dette bør kunne spores.

Ja, helt enig, men hvorfor bliver det aldrig gjort?

MVH Jones



Kasper Dupont (21-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-01-02 06:09

Jones wrote:
>
> Et andet eksempel (dog i en anden "boldgade") kunne være ham
> IT-eksperten for et sikkerhedsfirma, der flere gange i TV hånede
> politiet for at være naive, når de troede, at de kunne åbne
> tvind-computerne. Af en eller anden mærkelig grund blev han aldrig
> interviewet, da det lykkedes politiet at åbne dem.

Det blev diskuteret her i gruppen for en uge siden.
Politiet brød ikke krypteringen, men nogle af
kodeordene blev røbet.

>
> > > Hvis Microsoft ikke har en sikkerhedsopdatering, der kunne løser
> dette
> > > problem, og kunden på ingen måde er blevet advaret ved
> installationen og
> > > kan bevise det, så er det enten TDC eller Microsoft, der skal betale
> ved
> > > en evt. retssag.
> >
> >
> > Hvornår har du sidst læst Microsofts disclamer, du ved den du svarer
> ja
> > til ved installation af et af deres produkter, updateringen eller
> > sikkerhedspatches?
>
> Det har jeg aldrig gjort.

Så var det måske på tide.

>
> > Hvorfor skal modem producenten ikke også betale regningen, og Intel
> som
> > har bygget processoren der kan kører windows, og RAM producenten,
> etcetera?
> >
> > Spøg til siden, jeg mener der ville være flot af Teledanmark, hvis de
> > betaler deres fortjenste på opkaldet, men ikke deres udgifter, i sådan
> > sager. Ud over dette bør folk passe på, og bruge hovedet.
>
> Derfor er det også vigtigt, at de får den rette information, og ikke
> overdrevede Internet-skræmmehistorier, hvor hvert eneste klik med musen
> er farligt. De skal hellere vide, at der findes cirka 7 programmer, som
> de normalt skal installere, når de er på nettet (flashplugin, realplayer
> osv). Når de er på useriøse hjemmesider, skal de aldrig nogensinde
> installere nogle programmer.

Så længe vi ikke har fundet ud af, hvor programmerne
kommer fra, kan vi ikke vide med sikkerhed, hvad man
skal passe på.

Men bedre information vil naturligvis altid være en
hjælp.

>
> > Er der virkelig nogle der skal betale må det være dem der har bygget
> > hjemmesiden og som modtager opkaldet, dette bør kunne spores.
>
> Ja, helt enig, men hvorfor bliver det aldrig gjort?

Det er stort set umuligt, at finde ud af hvor programmet
kommer fra. Og så længe vi ikke ved det, kan vi heller
ikke vide, om det kommer fra en hjemmeside. Man kan nok
spore, hvor opkaldende går hen. Men man kan ikke bevise,
at modtageren af opkaldende, har noget med programmet at
gøre. Desuden går disse opkald til lande, som nemt kan
have en anden lovgivning på området end Danmark. Hvis
der skal føres en retsag, skal den altså ikke føres i
Danmark, men derimod i det land programmet kommer fra.

>
> MVH Jones

--
Kasper Dupont
For sending spam use mailto:u972183+6138@daimi.au.dk

Kurt Brixen (21-01-2002)
Kommentar
Fra : Kurt Brixen


Dato : 21-01-02 10:07

On Mon, 21 Jan 2002 00:31:09 +0100, "Jones" <jones1024@hotmail.com>
wrote:

>> Er der virkelig nogle der skal betale må det være dem der har bygget
>> hjemmesiden og som modtager opkaldet, dette bør kunne spores.
>
>Ja, helt enig, men hvorfor bliver det aldrig gjort?

Der har været en sag behandlet af forbrugerklagenævnet

http://www.fs.dk/fknsag/2001/4052543.htm

Men jeg forstår den sådan at hun kun slap for at betale fordi den
utilsigtede downloadning fandt sted efter at internetabonnementet var
opsagt.

--
Med venlig hilsen
Kurt Brixen

Kasper Dupont (21-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-01-02 10:47

Kurt Brixen wrote:
>
> On Mon, 21 Jan 2002 00:31:09 +0100, "Jones" <jones1024@hotmail.com>
> wrote:
>
> >> Er der virkelig nogle der skal betale må det være dem der har bygget
> >> hjemmesiden og som modtager opkaldet, dette bør kunne spores.
> >
> >Ja, helt enig, men hvorfor bliver det aldrig gjort?
>
> Der har været en sag behandlet af forbrugerklagenævnet
>
> http://www.fs.dk/fknsag/2001/4052543.htm

Uhadada, det er jo ikke et sprog for almindeligt dødelige mennesker.

>
> Men jeg forstår den sådan at hun kun slap for at betale fordi den
> utilsigtede downloadning fandt sted efter at internetabonnementet var
> opsagt.

De to ting har ingen sammenhæng, da der ikke er tale om betaling for
internetabonnementet men derimod betaling for telefonabonnementet.
Af denne grund blev argumentet også afvis:

<citat>
Tvisten i sagen angår imidlertid ikke betaling for ydelser leveret
i henhold til det fortrudte Opasia internetabonnement, men derimod
betaling for telefonopkald til udlandet foretaget automatisk fra
klagerens telefon efter en utilsigtet downloading indtruffet under
sønnens brug af internetforbindelsen. Da denne downloading også
kunne have fundet sted under sønnens brug af klagerens øvrige
internetforbindelser, finder nævnet ikke, at der er den fornødne
årsagssammenhæng mellem indklagedes undladelse af at afbryde det
fortrudte internetabonnementog det stedfundne misbrug.
</citat>

Derimod nævner det sidste afsnit en række andre argumenter for at
kunden blev fritaget betalingen. Det nævnes blandt andet, at en så
høj regning har været upåregnelig for kunden, og kan true kundens
økonomi. Desuden nævnes, at Tele Danmark (der i denne sag åbenbart
optræder både som teleselskab og internetudbyder) ikke har truffet
passende foranstaltninger for at standse åbenlyst misbrug og i
øvrigt advare kunden om risici, som Tele Danmark har haft kendskab
til.

--
Kasper Dupont
For sending spam use mailto:u972183+6138@daimi.au.dk

Jones (21-01-2002)
Kommentar
Fra : Jones


Dato : 21-01-02 14:49


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3C4BE382.6C6796FA@daimi.au.dk...

> <citat>
> Tvisten i sagen angår imidlertid ikke betaling for ydelser leveret
> i henhold til det fortrudte Opasia internetabonnement, men derimod
> betaling for telefonopkald til udlandet foretaget automatisk fra
> klagerens telefon efter en utilsigtet downloading indtruffet under
> sønnens brug af internetforbindelsen. Da denne downloading også
> kunne have fundet sted under sønnens brug af klagerens øvrige
> internetforbindelser, finder nævnet ikke, at der er den fornødne
> årsagssammenhæng mellem indklagedes undladelse af at afbryde det
> fortrudte internetabonnementog det stedfundne misbrug.
> </citat>
>
> Derimod nævner det sidste afsnit en række andre argumenter for at
> kunden blev fritaget betalingen. Det nævnes blandt andet, at en så
> høj regning har været upåregnelig for kunden, og kan true kundens
> økonomi. Desuden nævnes, at Tele Danmark (der i denne sag åbenbart
> optræder både som teleselskab og internetudbyder) ikke har truffet
> passende foranstaltninger for at standse åbenlyst misbrug og i
> øvrigt advare kunden om risici, som Tele Danmark har haft kendskab
> til.

Forståeligt nok har TDC lagt sag an mod dem. Jeg ved ikke med jer andre,
men jeg gider ikke indirekte betale for at hendes søn kan surfe efter
porno, og ikke kan finde ud af, at klikke nej til at installation af
opkaldsprogrammer.

MVH Jones



Christian Andersen (21-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 21-01-02 00:09

Jones wrote:

>> Jo, er det teledanmark fejl at en forbrugeres maskine er bliver
> "hacket"?

> Hvis Microsoft ikke har en sikkerhedsopdatering, der kunne løser dette
> problem, og kunden på ingen måde er blevet advaret ved installationen og
> kan bevise det, så er det enten TDC eller Microsoft, der skal betale ved
> en evt. retssag.

Tag en tur på biblioteket og læs lidt på culpa-begrebet. Culpa betyder
lidt frit oversat "ansvarspådragende".
Altså, vidste, eller burde TDC/M$ have vidst at Fru Jensen ville få en
stor telefonregning ved almindelig surf?

Jeg tror den bliver endog meget svær at få dømt til fordel for sagsøger i
en retssag.

--
"...in Spain!"

Kasper Dupont (21-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-01-02 06:13

Christian Andersen wrote:
>
> Altså, vidste, eller burde TDC/M$ have vidst at Fru Jensen ville få en
> stor telefonregning ved almindelig surf?

Når TDC leverer en telefonlinie kan de ikke vide, om den
vil blive brugt til en telefon eller et modem. Det må
være internetudbyderens opgave, at orientere om risici.

Jeg ved ikke hvilke internetudbydere, der har været tale
om i de konkrete sager. Men betingelserne for TDC's
internetopkoblinger nævner, at der er risici, og at det
er kundens eget ansvar at sikre sig.

--
Kasper Dupont
For sending spam use mailto:u972183+6138@daimi.au.dk

Asbjorn Hojmark (22-01-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 22-01-02 00:36

On Mon, 21 Jan 2002 06:13:19 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

> Når TDC leverer en telefonlinie kan de ikke vide, om den vil
> blive brugt til en telefon eller et modem. Det må være internet-
> udbyderens opgave, at orientere om risici.

Jeg har godt nok svært ved at indse, at det skulle kunne blive
udbyderens opgave at advare en Internet-bruger om, at det er
muligt at installere programmer, der ringer til et overtakseret
nummer.

Det ville være tilstande der svarer til det amerikanske retsvæsen
('kør ikke ind i en mur med 100 km/t, selvom du har airbag'), og
det (deres retsvæsen) er ikke et eksempel til efterlevelse.

-A
--
http://www.hojmark.org/

Kurt Brixen (22-01-2002)
Kommentar
Fra : Kurt Brixen


Dato : 22-01-02 09:29

On Tue, 22 Jan 2002 00:35:34 +0100, Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>Jeg har godt nok svært ved at indse, at det skulle kunne blive
>udbyderens opgave at advare en Internet-bruger om, at det er
>muligt at installere programmer, der ringer til et overtakseret
>nummer.

Ikke desto mindre er Teledanmark begyndt at advare mod det i de brochurer man
får tilsendt efter at have tegnet internetabonnement hos dem.
I brochuren skriver de også at man kan få spærret for opkald til de lande der
typisk bruges af disse programmer.

>Det ville være tilstande der svarer til det amerikanske retsvæsen
>('kør ikke ind i en mur med 100 km/t, selvom du har airbag'), og
>det (deres retsvæsen) er ikke et eksempel til efterlevelse.

Teledanmarks brochure ligner ellers. Hvis en kunde, der har fået den nye
brochure alligevel ringer til St. Helena for 30.000 kr. kan Teledanmark vel sige
at kunden var advaret og derfor skal betale.

--
Med venlig hilsen
Kurt Brixen

Kasper Dupont (20-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 20-01-02 15:02

Jones wrote:
>
> Ny taler vi vel stadigvæk kun om Intetnettet. Der er ingen forbrugere,
> som ved at surfe på nettet, har fået store regninger uden at have
> akcepteret nogle økonomiske betingelser og installeret et program. Hvis
> der var det, så ville de jo ikke skulle betale noget.

Det spiller vel ingen rolle om man accepterer nogle betingelser
mens man bruger sin netforbindelse. Jeg vil formode at de fleste
modembrugere har en aftale med deres telefonselskab om, at de
skal betale deres telefonregning. Hvis man sætter sin computer
til at ringe til et dyrt nummer, skal man selvfølgelig betale.
Det er vel ikke telefonselskabets ansvar, at brugeren har ændret
sin computers opsætning ved en fejltagelse. Der er kommet flere
sager frem, og jeg tvivler på, at vi har hørt om dem alle.

>
> > Et andet velkendt og _meget_ gammelt angreb, kan udfører på nogle
> modems
> > . Ved at sende IP pakker, fx. icmp indeholdene noget ligende "+++atz
> > atd112", vil modemet smide forbindelsen og ringe op til alarm
> centralen.
> >
> > Dette kan med fordel benyttes af en hacker, da man også kan
> > omprogrammere et modem, således at hver gang røret løftes, vil modemet
> > ringe til hackeren. Hackeren kan nu have et modem til at svarer
> > opkaldet, og sender alt IP traffik til Internet. Nu kan han følge med
> i
> > alt hvad der sker.
>
> Undskyld at jeg gentager mig selv, men hvilken hjemmeside "tilbyder"
> dette program?

Det var slet ikke det, der stod. Du skal bare have modemforbindelsen
åben, så kan vi sende icmp pakker til maskinen.

--
Kasper Dupont
For sending spam use mailto:u972183+6138@daimi.au.dk

Jones (21-01-2002)
Kommentar
Fra : Jones


Dato : 21-01-02 00:13


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3C4ACDCF.7255264C@daimi.au.dk...
> Jones wrote:
> >
> > Ny taler vi vel stadigvæk kun om Intetnettet. Der er ingen
forbrugere,
> > som ved at surfe på nettet, har fået store regninger uden at have
> > akcepteret nogle økonomiske betingelser og installeret et program.
Hvis
> > der var det, så ville de jo ikke skulle betale noget.
>
> Det spiller vel ingen rolle om man accepterer nogle betingelser
> mens man bruger sin netforbindelse. Jeg vil formode at de fleste
> modembrugere har en aftale med deres telefonselskab om, at de
> skal betale deres telefonregning. Hvis man sætter sin computer
> til at ringe til et dyrt nummer, skal man selvfølgelig betale.
> Det er vel ikke telefonselskabets ansvar, at brugeren har ændret
> sin computers opsætning ved en fejltagelse. Der er kommet flere
> sager frem, og jeg tvivler på, at vi har hørt om dem alle.

Jeg mener, at det er helt afgørende hvilken måde computerens opsætning
er blevet ændret på og selvfølgelig om man kan bevise det. I det
eksempel med opkaldsprogrammer, som jeg har taget udgangspunkt i, ville
det være en fordel, hvis man lige kunne fremvise de første 100
hjemmesider, der var i stand til at installere opkaldsprogrammer uden
advarsel samt bevise, at man har besøgt en af disse.

Men har der været sager af anden karakter, hvor kunderne har kunne
bevise, at der er foregået "telefonsugning" eller lign. uden de kan have
haft kendskab til det eller kunne forhindre det, og alligevel er de endt
med at skulle betale det hele selv?

> > Undskyld at jeg gentager mig selv, men hvilken hjemmeside "tilbyder"
> > dette program?
>
> Det var slet ikke det, der stod. Du skal bare have modemforbindelsen
> åben, så kan vi sende icmp pakker til maskinen.

Ja, du har fuldstændig ret.

MVH Jones



Kasper Dupont (21-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-01-02 06:19

Jones wrote:
>
> Jeg mener, at det er helt afgørende hvilken måde computerens opsætning
> er blevet ændret på og selvfølgelig om man kan bevise det. I det
> eksempel med opkaldsprogrammer, som jeg har taget udgangspunkt i, ville
> det være en fordel, hvis man lige kunne fremvise de første 100
> hjemmesider, der var i stand til at installere opkaldsprogrammer uden
> advarsel samt bevise, at man har besøgt en af disse.

Jeg mener ikke det gør nogen forskel. Det er kundens computer,
der foretager opkaldene, og dermed er kunden forpligtet til at
betale sin regning. Telefonselskabet har ingen indflydelse på
opsætningen af kundens computer, og tager blot betaling for
den ydelse de leverer.

>
> Men har der været sager af anden karakter, hvor kunderne har kunne
> bevise, at der er foregået "telefonsugning" eller lign. uden de kan have
> haft kendskab til det eller kunne forhindre det, og alligevel er de endt
> med at skulle betale det hele selv?

Jeg kender ikke de konkrete sager, men hvis indgrebet er
foretaget på linien mellem kunden og centralen, mener jeg, at
telefonselskabet burde hæfte for det. Det her er vist ved at
blive lidt off-topic.

--
Kasper Dupont
For sending spam use mailto:u972183+6138@daimi.au.dk

Martin Dyring (20-01-2002)
Kommentar
Fra : Martin Dyring


Dato : 20-01-02 18:06

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3C4AC399.2000603@example.net...

> Et andet velkendt og _meget_ gammelt angreb, kan udfører på nogle modems
> . Ved at sende IP pakker, fx. icmp indeholdene noget ligende "+++atz
> atd112", vil modemet smide forbindelsen og ringe op til alarm centralen.

Så vidt jeg husker fra mine glade modem-dage skal følgende være opfyldt før
det vil virke:
1) Det er den "lokalt" forbundne maskine der sender +++ escape-sekvensen
2) Der er 3-4 sekunders pause (dvs. intet data bliver sendt fra den lokale
maskine, den anden ende kan sende alt hvad den lyster) efter
escape-sekvensen

Så jeg har svært ved at se hvordan sådan et angreb skal kunne realiseres.
Måske husker jeg forkert eller har overset noget.. :)

--
Mvh,
Martin Dyring





Christian E. Lysel (20-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-01-02 18:42

Martin Dyring wrote:

> Så vidt jeg husker fra mine glade modem-dage skal følgende være opfyldt før
> det vil virke:
> 1) Det er den "lokalt" forbundne maskine der sender +++ escape-sekvensen


Nogle producenter glemte dette!


> 2) Der er 3-4 sekunders pause (dvs. intet data bliver sendt fra den lokale
> maskine, den anden ende kan sende alt hvad den lyster) efter
> escape-sekvensen


Der står intet om pause i mit gamle modems manual.


> Så jeg har svært ved at se hvordan sådan et angreb skal kunne realiseres.
> Måske husker jeg forkert eller har overset noget.. :)


Nogle producenter havde en lille bug :)


Jones (20-01-2002)
Kommentar
Fra : Jones


Dato : 20-01-02 14:16


"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C4ABFBC.3010909@example.net...
> Jones wrote:
>
> > Ja, men hvor er der en hjemmesider, der udnytter det hul?
>
>
> Det ved jeg ikke, jeg bruger ikke den "slags" sider.

Sorry, sjuskefejl. Retter det lige til:

Der så mange ting folk kan udnytte både på Internettet og i
hverdagslivet, og skal man så hver dag advare mod det i pressen, når nu
man
ikke har eksempler på at folk udnytter det.

MVH Jones





Christian E. Lysel (20-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-01-02 14:19

Jones wrote:

> Sorry, sjuskefejl. Retter det lige til:
> hverdagslivet, og skal man så hver dag advare mod det i pressen, når nu
> man
> ikke har eksempler på at folk udnytter det.


Sjuskefejl? Hvem har sagt der ikke er eksempler på det?


Jones (20-01-2002)
Kommentar
Fra : Jones


Dato : 20-01-02 14:39


"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C4AC3CD.3020104@example.net...
> Jones wrote:
>
> > Sorry, sjuskefejl. Retter det lige til:
> > hverdagslivet, og skal man så hver dag advare mod det i pressen, når
nu
> > man
> > ikke har eksempler på at folk udnytter det.
>
>
> Sjuskefejl? Hvem har sagt der ikke er eksempler på det?

Det har jeg, og det vil jeg blive ved med indtil jeg får det modsatte
bevist.

MVH Jones



Michael Knudsen (20-01-2002)
Kommentar
Fra : Michael Knudsen


Dato : 20-01-02 14:48

Hej

> > Sjuskefejl? Hvem har sagt der ikke er eksempler på det?
>
> Det har jeg, og det vil jeg blive ved med indtil jeg får det modsatte
> bevist.

Dvs. vi skal lade et potentielt sikkerhedshul stå åbent, sålænge der er
ikke er lavet et exploit imod det? Du har ikke overvejet, at tiden
arbejder imod sikkerheden, vel?

Mvh. Michael
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Jones (20-01-2002)
Kommentar
Fra : Jones


Dato : 20-01-02 14:57


"Michael Knudsen" <mk267673@but.auc.dk> skrev i en meddelelse
news:3C4ACA9C.7B723EB3@but.auc.dk...
> Hej
>
> > > Sjuskefejl? Hvem har sagt der ikke er eksempler på det?
> >
> > Det har jeg, og det vil jeg blive ved med indtil jeg får det
modsatte
> > bevist.
>
> Dvs. vi skal lade et potentielt sikkerhedshul stå åbent, sålænge der
er
> ikke er lavet et exploit imod det? Du har ikke overvejet, at tiden
> arbejder imod sikkerheden, vel?

Hej

Det er Microsoft opgave at lukke disse huller, og det har de aldrig
været godt til (især går der for lang tid før den danske
sikkerhedsopdatering er på banen).

MVH Jones



Kasper Dupont (20-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 20-01-02 15:48

Jones wrote:
>
> Hej
>
> Det er Microsoft opgave at lukke disse huller, og det har de aldrig
> været godt til (især går der for lang tid før den danske
> sikkerhedsopdatering er på banen).

Microsoft er de eneste, der har mulighed for at lukke hullerne i
deres programmer. Men når nu Microsoft er så dårlige til det, og
når de nu fraskriver sig ethvert ansvar, er man nødt til at selv
tage sig af sagen. Det kan man gøre enten ved at være meget
påpasselig når man bruger internettet, eller ved helt at droppe
Microsoft. En anden interesant mulighed ville være at sagsøge
Microsoft for de tab man måtte lide. Nogle af de personer, der
har fået uventede udgifter på tusindvis af kroner, burde overveje
at sagsøge Microsoft.

Hvis Microsoft skal lave specielle rettelser til hvert sprog, må
det betragtes som en grundlæggende fejl i designet af deres
systemer. Det samme mener jeg om det faktum, at de udgiver
forskellige udgaver af deres systemer til hvert sprog. Der burde
være en udgave, hvor man selv kan vælge sprog. Hvis man som
udgangspunkt kun fik engelsk og et ekstra sprog, og skulle betale
lidt ekstra for at få flere sprog, ville det stadig være helt i
orden.

Men personligt foretrækker jeg systemer, hvor jeg selv kan være
herre over de fejl, der evt. måtte være.

--
Kasper Dupont
For sending spam use mailto:u972183+6138@daimi.au.dk

Christian E. Lysel (20-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-01-02 14:56

Jones wrote:

>>Sjuskefejl? Hvem har sagt der ikke er eksempler på det?
> Det har jeg, og det vil jeg blive ved med indtil jeg får det modsatte
> bevist.


*Suk*, hvad er det du vil opnå, ud over at virke useriøs?


Jones (20-01-2002)
Kommentar
Fra : Jones


Dato : 20-01-02 15:02


"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C4ACC5A.9030201@example.net...
> Jones wrote:
>
> >>Sjuskefejl? Hvem har sagt der ikke er eksempler på det?
> > Det har jeg, og det vil jeg blive ved med indtil jeg får det
modsatte
> > bevist.
>
> *Suk*, hvad er det du vil opnå, ud over at virke useriøs?

Fair nok kritik. Jeg mener, at det er uheldigt for udbredelsen af
Internettet, hvis computerblade og personer med stor autoritet,
fortæller befolkningen, at de skal passe på, når de surfer, fordi et
"forkert" link, kan få store økomiske konsekvenser for dem. Jeg så
hellere, at man gav et mere nuanceret billede.

MVH Jones



Kasper Dupont (20-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 20-01-02 15:41

Jones wrote:
>
> "Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
> meddelelse news:3C4ACC5A.9030201@example.net...
> > Jones wrote:
> >
> > >>Sjuskefejl? Hvem har sagt der ikke er eksempler på det?
> > > Det har jeg, og det vil jeg blive ved med indtil jeg får det
> modsatte
> > > bevist.
> >
> > *Suk*, hvad er det du vil opnå, ud over at virke useriøs?
>
> Fair nok kritik. Jeg mener, at det er uheldigt for udbredelsen af
> Internettet, hvis computerblade og personer med stor autoritet,
> fortæller befolkningen, at de skal passe på, når de surfer, fordi et
> "forkert" link, kan få store økomiske konsekvenser for dem. Jeg så
> hellere, at man gav et mere nuanceret billede.

Det ville naturligvis være en fordel, hvis advarslerne blev
formidlet af personer med bedre kendskab til problemet. Man
hører så meget om problemerne, der bliver formidlet af
journalister med manglende kendskab. Avisernes computer
sektioner og computerbladene er givetvis lidt bedre på det
punkt end de øvrige medier, men stadig tror jeg ikke, det
er godt nok til, at alle forstår det.

--
Kasper Dupont
For sending spam use mailto:u972183+6138@daimi.au.dk

Peter Brodersen (20-01-2002)
Kommentar
Fra : Peter Brodersen


Dato : 20-01-02 18:53

On Sun, 20 Jan 2002 14:55:38 +0100, "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> wrote:

>*Suk*, hvad er det du vil opnå, ud over at virke useriøs?

Helt useriøst er det ikke - såvidt jeg kan se, er det blot en variant
af den kritik, bl.a. jeg nu og da har hørt i dk.edb.internet, når
nogen påstår, at deres startside er skiftet og lignende, "uden at de
har gjort noget overhovedet". Der har i de sidste par år været en
10-20 indlæg om dette, og ingen af de folk kunne give URL's til sider,
der rent faktisk gjorde det i praksis.

Der har været en sjat huller i ActiveX-implementationer og lignende,
der har muliggjort det i teorien, men om diverse skumle sites ligefrem
bruger det i praksis, har været tvivlsomt. Og endnu mere, hvis ingen
kan gi' en URL på en side, der gør det, uden en eller anden form for
klassisk "Denne side vil gerne installere et program"-warning.

Der har dog været en enkelt kodestump i dk.edb.internet, som
umiddelbart lod til at kunne ændre startsiden for enkelte udgaver af
MSIE5.5/6, men det virkede ikke på nogen af de maskiner, jeg prøvede
på (omend der var tale om oppachede IE'er).

--
- Peter Brodersen

Ole Michaelsen (20-01-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 20-01-02 20:36

Peter Brodersen wrote:

> der har muliggjort det i teorien, men om diverse skumle sites ligefrem
> bruger det i praksis, har været tvivlsomt. Og endnu mere, hvis ingen
> kan gi' en URL på en side, der gør det, uden en eller anden form for
> klassisk "Denne side vil gerne installere et program"-warning.

Jeg har ikke fulgt med i hele tråden, så jeg rammer måske ved siden af,
men http://www.guninski.com/xstyle.eml hævder at kunne eksekvere
arbitrær kode, selvom alle former for scripting skulle være slået fra.

Hvis det er irrelevant, så blot ignorer denne post

-- Ole



Christian E. Lysel (20-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-01-02 23:53

Peter Brodersen wrote:

>>*Suk*, hvad er det du vil opnå, ud over at virke useriøs?
> Helt useriøst er det ikke - såvidt jeg kan se, er det blot en variant
> af den kritik, bl.a. jeg nu og da har hørt i dk.edb.internet, når


Det er generelt _meget_ useriøst at have følgende holdning:

....Det har jeg, og det vil jeg blive ved med indtil jeg får det modsatte
bevist. ..


Jones (21-01-2002)
Kommentar
Fra : Jones


Dato : 21-01-02 00:37


"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C4B4A50.5050209@example.net...
> Peter Brodersen wrote:
>
> >>*Suk*, hvad er det du vil opnå, ud over at virke useriøs?
> > Helt useriøst er det ikke - såvidt jeg kan se, er det blot en
variant
> > af den kritik, bl.a. jeg nu og da har hørt i dk.edb.internet, når
>
>
> Det er generelt _meget_ useriøst at have følgende holdning:
>
> ...Det har jeg, og det vil jeg blive ved med indtil jeg får det
modsatte
> bevist. ..

I naturvidenskabelige sammenhænge er det en meget seriøst holdning, men
OK kritikken er taget til efterretning.

MVH Jones



Peter Brodersen (21-01-2002)
Kommentar
Fra : Peter Brodersen


Dato : 21-01-02 01:15

On Sun, 20 Jan 2002 23:53:04 +0100, "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> wrote:

>Det er generelt _meget_ useriøst at have følgende holdning:
>
>...Det har jeg, og det vil jeg blive ved med indtil jeg får det modsatte
>bevist. ..

Ikke nødvendigvis, for det modsatte kunne tyde på at man ikke skelner
mellem vilkårlig paranoia og fornuftig sikkerhed.

Hvis nogen påstår noget, skal de også stå til ansvar for det. Det
gælder alt fra at "klikke på et forkert link" til "SULFNBK.EXE får din
bil til at bryde i brand". Hvis man virkelig hopper på alt, hvad man
hører, uden at forlange en eller anden form for dokumentation, så har
man først for alvor et problem. Jeg ser intet problem i at kræve
dokumentation på samme.

Udgangspunktet var at Jones gerne ville have et bevis for at et link
kunne være et problem i praksis. Hvis det ikke findes, er der ingen
garant for programmets funktionalitet, hvilket vil være lige så
effektivt som at jeg sælger et program, der kan holde tigere væk fra
danske lejligheder.

--
- Peter Brodersen

Christian E. Lysel (21-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 21-01-02 02:02

Peter Brodersen wrote:

>>Det er generelt _meget_ useriøst at have følgende holdning:
>>...Det har jeg, og det vil jeg blive ved med indtil jeg får det modsatte
>>bevist. ..
> Ikke nødvendigvis, for det modsatte kunne tyde på at man ikke skelner
> mellem vilkårlig paranoia og fornuftig sikkerhed.


> Hvis nogen påstår noget, skal de også stå til ansvar for det. Det

> gælder alt fra at "klikke på et forkert link" til "SULFNBK.EXE får din
> bil til at bryde i brand". Hvis man virkelig hopper på alt, hvad man
> hører, uden at forlange en eller anden form for dokumentation, så har
> man først for alvor et problem. Jeg ser intet problem i at kræve
> dokumentation på samme.


Men hvis begge parter har holdningen at jeg har ret til det modsatte er
bevist, hvad opnår man da?

Jeg kan forstå det hvis Jones mener der ikke er sikkerhedsproblemer med
Internet Explorer fordi der aldrig har været et hul, men det er jo ikke
tilfældet, hvilket jeg også "beviste" ved at inkludere et link til den
seneste sårbarhed. Endvidere "beviste" jeg også at der kan være andre
sårbarheder end browseren som fx modemet.

Hvordan kan man se bort fra det? På mig virker det useriøst, men
åbenbart ikke på dig.


> Udgangspunktet var at Jones gerne ville have et bevis for at et link
> kunne være et problem i praksis. Hvis det ikke findes, er der ingen
> garant for programmets funktionalitet, hvilket vil være lige så
> effektivt som at jeg sælger et program, der kan holde tigere væk fra
> danske lejligheder.


At produktet sikkert er ubrugligt, og sandsynligvis skrevet af
producentens marketingsafdelingen, er nok en anden diskution. Endvidere
mener jeg også at Jonas ligger for meget i edb-bladene, i gamle dage gad
jeg læse dem, men ikke længere.

Jeg forholder mig blot til om det er huller i IE eller andre browsere.


Peter Brodersen (21-01-2002)
Kommentar
Fra : Peter Brodersen


Dato : 21-01-02 02:27

On Mon, 21 Jan 2002 02:02:25 +0100, "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> wrote:

>Men hvis begge parter har holdningen at jeg har ret til det modsatte er
>bevist, hvad opnår man da?

At man kigger på hvem, der i første omgang kommer med postulatet?

Ellers kan jeg blot påstå, at din computer indeholder noget hemmeligt
kode, dit antivirus-program ikke kan finde. Du kan så slette indholdet
af din harddisk, eller du kan udbede nærmere information.

Ganske som i SULFNBK.EXE-tilfældet.

>Jeg forholder mig blot til om det er huller i IE eller andre browsere.

.... men det er jo ikke det, tråden handler om. Tråden handler netop om
det program, og om nogen overhovedet kan finde et link, hvor det har
været et problem i praksis. Programmet spiller på et problem, der
skulle have forekommet i en del tilfælde i praksis, blot ved at klikke
på et link. I så fald burde det ikke være noget problem at udbede sig
et sådan.

--
- Peter Brodersen

Kasper Dupont (21-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-01-02 06:33

Peter Brodersen wrote:
>
> ... men det er jo ikke det, tråden handler om. Tråden handler netop om
> det program, og om nogen overhovedet kan finde et link, hvor det har
> været et problem i praksis. Programmet spiller på et problem, der
> skulle have forekommet i en del tilfælde i praksis, blot ved at klikke
> på et link. I så fald burde det ikke være noget problem at udbede sig
> et sådan.

Faktum er, at der er nogle sager, hvor opsætningen af en computer
er blevet ændret uden ejerens kendskab eller øsnke. Der er ingen
af os, der ved hvad der er sket.

Hvis ejeren af computeren havde vidst, hvad der skete, og hvornår
det skete, ville der aldrig være kommet en sag ud af det. Ejeren
ville naturligvis have trukket stikket ud og have udbedret
problemet, inden maskinene blev koblet på nettet igen.

Jeg tror ikke på den kunder der siger, at programmet blev
installeret da han sagde nej til at installere programmet. Eller
at det skete, da han valgte et bestemt link på en webside. Jeg
tror kun på den ejer, der siger, at han ikke ved, hvad der er
sket.

Hvis programmet er blevet installeret vha et sikkerhedshul, er
det sandsynligvis sket helt uden, at ejeren har opdaget noget.

Det er blevet påstået, at der er større risici ved at benytte
adsl eller kabel i stedet for et modem. Men jeg mener, at disse
sager beviser, at det modsatte er tilfældet.

--
Kasper Dupont
For sending spam use mailto:u972183+6138@daimi.au.dk

Jones (21-01-2002)
Kommentar
Fra : Jones


Dato : 21-01-02 14:00


"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C4B68A1.7000205@example.net...

> Jeg kan forstå det hvis Jones mener der ikke er sikkerhedsproblemer
med
> Internet Explorer fordi der aldrig har været et hul, men det er jo
ikke
> tilfældet,

Jeg er usikker på, hvad du mener med dette?
Er det ikke tilfældet, at der aldrig har været et hul i IE, eller er det
ikke tilældet, at jeg mener, at der aldrig har været et hul?

Jeg har i hvert fald ikke påstået, at IE ikke er fuldt med huller, men
jeg har kørt på, at det er unødvendigt at påpege huller over for
befolkningen, hvis ingen udnytter dem, og direkte misinformation, hvis
pressen/eksperter påstår, at de findes på hjemmesider, som mærkelig nok
ingen kan finde.

> hvilket jeg også "beviste" ved at inkludere et link til den
> seneste sårbarhed. Endvidere "beviste" jeg også at der kan være andre
> sårbarheder end browseren som fx modemet.
>
> Hvordan kan man se bort fra det? På mig virker det useriøst, men
> åbenbart ikke på dig.

Det er hamrende useriøst at skabe opmærksomhed omkring et program som
Safeguard gennem udokumenterede påstulater om Internettet. Det er også
hamrende useriøst, at de mindre erfarne brugere af Internettet gennem
denne misinformation skal gå rundt og tro, at hver eneste link kan koste
10-20 kroner i minutter, og de således dårlig nok tør bruge andre
hjemmesider end jubnii.dk

Tidligt i tråden skrev jeg:
***
Der så mange ting folk kan udnytte både på Internettet og i
hverdagslivet, og skal så hver dag advare mod det i pressen, når nu man
ikke har eksempler på at folk udnytter det.
newsa2efnc$jf6$1@sunsite.dk
***

Hypotetisk eksempel: En finsk hacker finder i 1992 ud af, hvorledes man
vha. en hjemmeside script kan få Windows til overclocke skærmfrekvensen
til over 200 Hz, så den brænder sammen. 10 år efter kan dette stadig
lade sig gøre, men ingen har brugt scriptet på nogle hjemmesider.
Alligevel slukker alle folk skærmen, mens en hjemmeside indlæses for at
minimere risikoen.

IE er fuldt med sikkerhedhuller og man burde selvfølgelig koncentrere
sig om de vigtigste frem for ligegyldigheder.

> At produktet sikkert er ubrugligt, og sandsynligvis skrevet af
> producentens marketingsafdelingen, er nok en anden diskution.
Endvidere
> mener jeg også at Jonas ligger for meget i edb-bladene, i gamle dage
gad
> jeg læse dem, men ikke længere.

Den manglende korrekturlæsning i stort set alle blade indikerer, hvor få
ressourcer der er brugt på selve bladet. Jeg køber kun computernlade,
når der på forsiden er nogle emner, der interesserer mig og er godt klar
over, at det er sandheder med store modifikationer.

Det blad, hvor artiklen om Safeguard findes, købte jeg fordi der stod på
forsiden: "Sådan: Fart på harddisken. Test af programmer, som sætter
skub i din PC". Desværre handlede det ikke om
defragmenteringsprogrammer, men Partition Magic og lign. programmer -
Jeg er nemlig i tvivl om Diskeeper er specielt velegnet i WinXP (jeg ved
godt, at det er med vilje, at den ikke defragmenterer alt).

MVH Jones



Christian E. Lysel (21-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 21-01-02 14:52

Jones wrote:

> Jeg er usikker på, hvad du mener med dette?
> Er det ikke tilfældet, at der aldrig har været et hul i IE, eller er det
> ikke tilældet, at jeg mener, at der aldrig har været et hul?


Misforstå mig ikke :)

Jeg snakker om at have holdningen "jeg tror ikke på dig fordi du ikke
kan bevise det", uden selv at bevise noget.

Det ville være mere naturligt at sige Christian det du siger er forkert
for der har aldig været huller i IE. (hvilket dog ikke er tilfældet hvad
angår hullerne).

Men kan vi lukke denne diskution, den er offtopic?

>>Hvordan kan man se bort fra det? På mig virker det useriøst, men
>>åbenbart ikke på dig.
> Det er hamrende useriøst at skabe opmærksomhed omkring et program som
> Safeguard gennem udokumenterede påstulater om Internettet. Det er også
> hamrende useriøst, at de mindre erfarne brugere af Internettet gennem
> denne misinformation skal gå rundt og tro, at hver eneste link kan koste
> 10-20 kroner i minutter, og de således dårlig nok tør bruge andre
> hjemmesider end jubnii.dk


Dvs. det bliver først seriøst når det er problem?

Problemet er vel ikke at det kan koste 10-20 kroner i minuttet, jeg
ville da være mere bekymret for min home-banking, derfor kører jeg også
denne på en selvstændig maskine jeg ikke bruger til andet.

Problemet er at folk skal være opmærksom på den risiko det er at være på
Internet.

Det jeg plejer at anbefalde folk, er at have en skuffe til harddiske, og
anskaffe sig to diske, en til "sjov" og en til "følsomme ting".
Således vil home-banking systemmet været fysisk adskildt fra maskinen
der bruger Internet.

Endvidere kan man låse sin home-banking disk inde når man er på ferie,
hvis man er parnoid.


> Hypotetisk eksempel: En finsk hacker finder i 1992 ud af, hvorledes man
> vha. en hjemmeside script kan få Windows til overclocke skærmfrekvensen
> til over 200 Hz, så den brænder sammen. 10 år efter kan dette stadig
> lade sig gøre, men ingen har brugt scriptet på nogle hjemmesider.
> Alligevel slukker alle folk skærmen, mens en hjemmeside indlæses for at
> minimere risikoen.


??, slukker folk også deres modem for at ungå at få en stor telefon
regning, men de indlæser en hjemmeside? :)


> Den manglende korrekturlæsning i stort set alle blade indikerer, hvor få
> ressourcer der er brugt på selve bladet. Jeg køber kun computernlade,
> når der på forsiden er nogle emner, der interesserer mig og er godt klar
> over, at det er sandheder med store modifikationer.


Problemet er jo at de skal sælge og konkurrencen er hård, derfor
røvrender de folk, hvilket også er tilfældet for andre typer blade, men
det er også en offtopic diskution.

Masser af websiter har bedre artikler, www.securityfocus.com,
www.linuxtoday.org, www.slashdot.org


Jones (21-01-2002)
Kommentar
Fra : Jones


Dato : 21-01-02 22:30


"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C4C1CED.3040407@example.net...

> Problemet er jo at de skal sælge og konkurrencen er hård, derfor
> røvrender de folk, hvilket også er tilfældet for andre typer blade,
men
> det er også en offtopic diskution.

Lad os bare sige, at det hele blev lidt for OT. EOD

MVH Jones



Gert Philipsen (21-01-2002)
Kommentar
Fra : Gert Philipsen


Dato : 21-01-02 19:53


"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:h2J28.2241$Eu2.369479@news010.worldonline.dk...
> effektivt som at jeg sælger et program, der kan holde tigere væk fra
> danske lejligheder.

Hvis man er så gammel -eller nostalgisk, at man fra tid til anden nyder
Osvald Helmuth, ved man jo, at man slet ikke behøver et program for at holde
tigerne væk. Man skal da bare knipse med fingrene


--
Med venlig hilsen
Gert Philipsen
Brug ikke din tid nu, til at fortryde hvad du brugte din tid i går til.


Peter Brodersen (21-01-2002)
Kommentar
Fra : Peter Brodersen


Dato : 21-01-02 20:09

On Mon, 21 Jan 2002 19:52:39 +0100, "Gert Philipsen" <gert@lite.dk>
wrote:

>Hvis man er så gammel -eller nostalgisk, at man fra tid til anden nyder
>Osvald Helmuth, ved man jo, at man slet ikke behøver et program for at holde
>tigerne væk. Man skal da bare knipse med fingrene

Nåja, men tjener jeg måske penge på det?

--
- Peter Brodersen

Asbjorn Hojmark (22-01-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 22-01-02 00:40

On Mon, 21 Jan 2002 01:15:21 +0100, Peter Brodersen
<professionel@nerd.dk> wrote:

> Hvis det ikke findes, er der ingen garant for programmets funktiona-
> litet, hvilket vil være lige så effektivt som at jeg sælger et pro-
> gram, der kan holde tigere væk fra danske lejligheder.

Eller et program, der får pc'erne til selv at tage en taxa hjem,
hvis de er blevet stjålet...

-A







































PS: Sorry.
--
http://www.hojmark.org/

Doc Nielsen (27-01-2002)
Kommentar
Fra : Doc Nielsen


Dato : 27-01-02 00:26

Tag et kig på http://www.docnielsen.dk/add2fav/ så kan i se det kan
lade sig gøre.

Doc

"Peter Brodersen" <professionel@nerd.dk> wrote in message
news:orD28.2423$XA5.384360@news000.worldonline.dk...
> On Sun, 20 Jan 2002 14:55:38 +0100, "Christian E. Lysel"
> <chlyshoswmdatapunktumcom@example.net> wrote:
>
> >*Suk*, hvad er det du vil opnå, ud over at virke useriøs?
>
> Helt useriøst er det ikke - såvidt jeg kan se, er det blot en
variant
> af den kritik, bl.a. jeg nu og da har hørt i dk.edb.internet, når
> nogen påstår, at deres startside er skiftet og lignende, "uden at de
> har gjort noget overhovedet". Der har i de sidste par år været en
> 10-20 indlæg om dette, og ingen af de folk kunne give URL's til
sider,
> der rent faktisk gjorde det i praksis.
>
> Der har været en sjat huller i ActiveX-implementationer og lignende,
> der har muliggjort det i teorien, men om diverse skumle sites
ligefrem
> bruger det i praksis, har været tvivlsomt. Og endnu mere, hvis ingen
> kan gi' en URL på en side, der gør det, uden en eller anden form for
> klassisk "Denne side vil gerne installere et program"-warning.
>
> Der har dog været en enkelt kodestump i dk.edb.internet, som
> umiddelbart lod til at kunne ændre startsiden for enkelte udgaver af
> MSIE5.5/6, men det virkede ikke på nogen af de maskiner, jeg prøvede
> på (omend der var tale om oppachede IE'er).
>
> --
> - Peter Brodersen


Peter Brodersen (27-01-2002)
Kommentar
Fra : Peter Brodersen


Dato : 27-01-02 03:42

On Sun, 27 Jan 2002 00:25:47 +0100, "Doc Nielsen"
<NoSpam@DocNielsen.dk> wrote:

>Tag et kig på http://www.docnielsen.dk/add2fav/ så kan i se det kan
>lade sig gøre.

IE5.5: Jeg nåede på addtofav.html at se "... cannot be installed..." i
bunden. På add2fav2.html får jeg bare en "Udført, men med fejl på
siden".

IE5.01: Samme resultat med addtofav.html og add2fav2.html

Summa summarum: Intet bookmark tilføjet. Jeg lukkede mine browsere og
åbnede dem igen. Stadigvæk ikke noget bookmark tilføjet.

Jeg vil prøve med en IE6'er en af dagene.


.... at det teknisk set kunne være muligt på dumme browsere (der ikke
er patchet op), og at man kan skrue eksempler sammen til formålet, er
jeg ikke i tvivl om. Men om den slags "angreb" ligefrem forekommer i
praksis, vil jeg stadigvæk tvivle på. Om ikke andet har jeg stadigvæk
til gode at modtage en URL på en side i produktion, der laver et sådan
auto-stunt.

--
- Peter Brodersen

Doc Nielsen (27-01-2002)
Kommentar
Fra : Doc Nielsen


Dato : 27-01-02 03:49


"Peter Brodersen" <professionel@nerd.dk> wrote in message
news:mNJ48.1373$m6.41383@news000.worldonline.dk...
> On Sun, 27 Jan 2002 00:25:47 +0100, "Doc Nielsen"
> <NoSpam@DocNielsen.dk> wrote:
<snip>

> Summa summarum: Intet bookmark tilføjet. Jeg lukkede mine browsere
og
> åbnede dem igen. Stadigvæk ikke noget bookmark tilføjet.

Jeg har faktisk ikke testet hvilke IE'er den virker på, men jeg ved
dog at den virker (har selv de links nu)
Jeg tror det var med min upatchede IE6
Doc


Jones (27-01-2002)
Kommentar
Fra : Jones


Dato : 27-01-02 12:54


"Doc Nielsen" <NoSpam@DocNielsen.dk> skrev i en meddelelse
news:xZG48.6110$Eu2.733171@news010.worldonline.dk...
> Tag et kig på http://www.docnielsen.dk/add2fav/ så kan i se det kan
> lade sig gøre.

IE 6.0 skal nok have briller, fordi den kan ikke se det

MVH Jones



V (20-01-2002)
Kommentar
Fra : V


Dato : 20-01-02 14:56

Prøv på cirka alle betalingspornosider.
En newbie bruger kan nemt komme til at trykke accepter på pop-upen fordi
han/hun ikke "lige" ved hvad det er.

V H. V



Jones (20-01-2002)
Kommentar
Fra : Jones


Dato : 20-01-02 14:05


"V" <nospam@nospam.com> skrev i en meddelelse
news:a2eev4$2d71$1@news.cybercity.dk...
> Prøv på cirka alle betalingspornosider.

De dukker jævnligt op på warez-sider, så jeg kender dem godt, men jeg
kender ikke dem uden, som uden at informere en, installerer
opkaldsprogrammer.

> En newbie bruger kan nemt komme til at trykke accepter på pop-upen
fordi
> han/hun ikke "lige" ved hvad det er.

Meningen med det er selvfølgelig at udnytte, at newbies ikke læser
installationsadvarlserne, der forklarer om de økonomiske konsekvenser.

MVH Jones




Bo Simonsen (20-01-2002)
Kommentar
Fra : Bo Simonsen


Dato : 20-01-02 19:46

On Sun, 20 Jan 2002 13:31:56 +0100, Jones wrote:

> Jeg læste i Datatid (nr.1, s.7) at man kan købe programmet Dialguard for
> at beskytte sig mod utilsigtet download af opkaldsprogrammer. Citat: Et
> klik på et "forkert" link kan nemt koste dig 10 - 30 kroner i minuttet
> at surfe - uden du ved det!
>

Ok, nu forstår jeg ikke hvorfor i pisker problemet sådan op.

Du kan få Tele Danmark til at spærre for udlandstjenester.
Se http://www.tele.dk/html/privat/fastnet/trykselvservice/spaerring.htm

--
Med venlig hilsen
Bo Simonsen

Join the GNU generation

Peder Vendelbo Mikke~ (23-01-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 23-01-02 17:42

"Jones" skrev

> Jeg læste i Datatid (nr.1, s.7) at man kan købe programmet Dialguard
> for at beskytte sig mod utilsigtet download af opkaldsprogrammer.
> Citat: Et klik på et "forkert" link kan nemt koste dig 10 - 30 kroner
> i minuttet at surfe - uden du ved det!

Fra DR-TekstTV:

" DR 1 S124 ons 23 jan 17:11:55

TDC TABTE SAG OM
TELEFONREGNING

En telekunde i Horsens ser nu ud til at slippe for at betale en
telefonregning på næsten 30.000 kroner.

Manden fik den enorme regning, fordi han uden at vide det var kommet
til at downloade et program på sin computer, som fik den til at blive
ved med at ringe et nr. på tropeøen Sct. Helena op

Han fastholder, at han ikke har været aktiv ved computeren på de
pågældende tidspunkter.

Det er første gang, TDC - det tidligere Teledanmark - taber en sag om
mystiske telefonregninger. TDC har besluttet at anke dommen til
landsretten.".

retsinfo.dk virker ikke i øjeblikket, ved nogen hvor man ellers kan
læse dommen og præmisserne?

Med venlig hilsen

Peder


Jones (23-01-2002)
Kommentar
Fra : Jones


Dato : 23-01-02 21:13


"Peder Vendelbo Mikkelsen" <pedervm@hushmail.com> skrev i en meddelelse
news:a2msrn.kc.1@mjoelner.aaks.aarhus.dk...

> retsinfo.dk virker ikke i øjeblikket, ved nogen hvor man ellers kan
> læse dommen og præmisserne?

Dommeren vurderede, at der havde været et indbrud på linien, og at det
ikke havde noget hans computer at gøre. Mere ved jeg ikke om dommens
præmisser.

MVH Jones



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste