---

hej ng

For et par uger siden fik jeg bladet It2u som sendes ud til alle unge metal
medlemmer automatisk. Der var der en artikel om et dansk firma ved navn
callisoft der havde udviklet den mest effektive firewall til windows til
dato. Og så fylder den blot 70kb.
De skriver problemet er med de andre firewalls der eksistere er at de ligger
som en applikation oven på et operativ system hvilket betyder en bruger selv
ville kunne deaktivere og ændre i det. Og kan en bruger gøre det kan en
tjoansk hest også gøre det, skriver de.Og de henviste til flere vira som var
i omløb i efteråret som selv fandt ud af hvilken firewall der var
installeret og kunne derefter deaktivere den. Udover deres produkt var der
47 andre firewalls på markedet som alle var applikationer og ingen af dem
var sikre. De kunne for hver af dem demonstrere hvordan de kunne bryde
gennem dem og deaktivere dem uden genstart af computeren. Hva er så¨det nye
ved callisoft firewallen? Jo istedet for at lave den som en applikation er
den lavet som et device driver og det gør at den ikke ligger oven på
styresystemet men neden under det, hvilket gør den langt mere sikker. De
skriver bla. Vi har lagt firewallen så dybt som den overhovedet kan ligge.
Man kan sige at den faktisk slæber sig hen over den fysiske computer og det
betyder at den ikke kan deaktiveres af en trojansk hest f.eks. Firewallen
fylder knap 70kb hvilket gør den utrolig hurtig og fleksibel og ifølge villy
rasmussen skulle den ikke sløve computeren som de fleste andre firewalls
gøre.Han forklarer udover at have bygget firewallen som device driver har
de valgt en hel anden måde at beskytte computeren på.
-En analogi til den traditionelle personlige firewall er en vagt der
bevogter et hus og kontrollere alle der går ind og ud. Problemet er alle
vagter kan snydes. Derfor har vi taget et andet udgangspunkt. Det betyder vi
ikke har nogen dørmand men at alle der går ind i computeren mødes af en
usynlig mur. Der er simpel hen ingen processer der må køre eller kommunikere
uden der iforvejen er givet tilladelse til det i firewallen, forklarer han.
Oplysningerne om hvilke processer der må køre ligger i en krypteret database
der iøvrigt er beskyttet med et digitalt fingerprint så den ikke kan
manipuleres.
Det er desuden muligt at forewallen kan fungere som klient i forhold til en
firewall server der er placeret centralt - eksempel vis i en virksomhed
eller hos en internet udbyder. Så snart der identificeres en ny virus eller
trojansk hest kan man så fra centralt hold lukke af så den ikke kan køre på
nogle af de tilsluttede klienter.
Eksperter bakker op--
Det er ikke overraskende når en direktør er så glad for sit produkt og knap
så meget for andres. Det er ligesom en del af jobbet. Det virker som om
villy rasmussen har noget og have sine påstande i, da hans firewall er
modtaget positivt i branchen. Eksempelvis har sikkerheds orginationen CERT
der normalt er kendt for at påpege fejl og mangler i software ytret sig
positivt om firewallen.
-Vi har ikke fundet anledninger til negative bemærkninger i forhold til
callisofts personlige firewall, siger Preben Andersen der er leder af den
danske afdeling af CERT.
Villy Rasmussen fortæller afsluttende at han har netop indgået en aftale han
ikke vil røbe indholdet af, men som for alvor vil sætte callisoft på
verdenskortet.
-Det er en meget stor aftale og jeg tror ikke at der er noget dansk
produceret edb-program der kommer så bredt ud, som vi kommer til, slutter
han...

Ja jeg mente den nok ville være interresant for nogle herinde...
Undskyld længden og manglen på kommaer men jeg orkede ikke at rette teksten
og sætte kommaer... *gg*
Men artiklen burde komme på et tidspunkt på www.it2u.dk

Hygge

Søren C

---

Lyder meget spændende !

---

søren Christensen (4200) wrote:
> dato. Og så fylder den blot 70kb.
> De skriver problemet er med de andre firewalls der eksistere er at de ligger
> som en applikation oven på et operativ system hvilket betyder en bruger selv
> ville kunne deaktivere og ændre i det. Og kan en bruger gøre det kan en
> tjoansk hest også gøre det, skriver de.Og de henviste til flere vira som var

Hvad er der så unikt, siden en virus ej kan deinstallere de 70kB?

> 47 andre firewalls på markedet som alle var applikationer og ingen af dem

Hvad med 3com's netværkskort firewall?

> var sikre. De kunne for hver af dem demonstrere hvordan de kunne bryde
> gennem dem og deaktivere dem uden genstart af computeren. Hva er så¨det nye
> ved callisoft firewallen? Jo istedet for at lave den som en applikation er
> den lavet som et device driver og det gør at den ikke ligger oven på
> styresystemet men neden under det, hvilket gør den langt mere sikker. De

Kik på Raptor firewallens VPN klient, den er bygget på samme måde,
ligeledes med Raptor firewallen (Hedder nu SEF).

> skriver bla. Vi har lagt firewallen så dybt som den overhovedet kan ligge.

Passer ikke, 3com har lagt den på det fysiske netværkskortet, hvilket må
siges at værer dybere.

> Man kan sige at den faktisk slæber sig hen over den fysiske computer og det
> betyder at den ikke kan deaktiveres af en trojansk hest f.eks. Firewallen

Hvorfor kan en troj ikke smide et andet netværk device?

> fylder knap 70kb hvilket gør den utrolig hurtig og fleksibel og ifølge villy
> rasmussen skulle den ikke sløve computeren som de fleste andre firewalls
> gøre.Han forklarer udover at have bygget firewallen som device driver har
> de valgt en hel anden måde at beskytte computeren på.
> -En analogi til den traditionelle personlige firewall er en vagt der
> bevogter et hus og kontrollere alle der går ind og ud. Problemet er alle
> vagter kan snydes. Derfor har vi taget et andet udgangspunkt. Det betyder vi
> ikke har nogen dørmand men at alle der går ind i computeren mødes af en
> usynlig mur. Der er simpel hen ingen processer der må køre eller kommunikere
> uden der iforvejen er givet tilladelse til det i firewallen, forklarer han.
> Oplysningerne om hvilke processer der må køre ligger i en krypteret database
> der iøvrigt er beskyttet med et digitalt fingerprint så den ikke kan
> manipuleres.

Dette er blot en illusion, alt kan manipuleres, påstår du andet har du
ikke styr på det.

> Eksperter bakker op--
> Det er ikke overraskende når en direktør er så glad for sit produkt og knap
> så meget for andres. Det er ligesom en del af jobbet. Det virker som om
> villy rasmussen har noget og have sine påstande i, da hans firewall er
> modtaget positivt i branchen. Eksempelvis har sikkerheds orginationen CERT
> der normalt er kendt for at påpege fejl og mangler i software ytret sig
> positivt om firewallen.
> -Vi har ikke fundet anledninger til negative bemærkninger i forhold til
> callisofts personlige firewall, siger Preben Andersen der er leder af den
> danske afdeling af CERT.

Er ovenstående positivt?

---

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3CDBF95F.7040401@example.net...
> søren Christensen (4200) wrote:
> > dato. Og så fylder den blot 70kb.
> > De skriver problemet er med de andre firewalls der eksistere er at de
ligger
> > som en applikation oven på et operativ system hvilket betyder en bruger
selv
> > ville kunne deaktivere og ændre i det. Og kan en bruger gøre det kan en
> > tjoansk hest også gøre det, skriver de.Og de henviste til flere vira som
var
>
> Hvad er der så unikt, siden en virus ej kan deinstallere de 70kB?
>
> > 47 andre firewalls på markedet som alle var applikationer og ingen af
dem
>
> Hvad med 3com's netværkskort firewall?
>
> > var sikre. De kunne for hver af dem demonstrere hvordan de kunne bryde
> > gennem dem og deaktivere dem uden genstart af computeren. Hva er så¨det
nye
> > ved callisoft firewallen? Jo istedet for at lave den som en applikation
er
> > den lavet som et device driver og det gør at den ikke ligger oven på
> > styresystemet men neden under det, hvilket gør den langt mere sikker. De
>
> Kik på Raptor firewallens VPN klient, den er bygget på samme måde,
> ligeledes med Raptor firewallen (Hedder nu SEF).
>
> > skriver bla. Vi har lagt firewallen så dybt som den overhovedet kan
ligge.
>
> Passer ikke, 3com har lagt den på det fysiske netværkskortet, hvilket må
> siges at værer dybere.
>
> > Man kan sige at den faktisk slæber sig hen over den fysiske computer og
det
> > betyder at den ikke kan deaktiveres af en trojansk hest f.eks.
Firewallen
>
> Hvorfor kan en troj ikke smide et andet netværk device?
>
> > fylder knap 70kb hvilket gør den utrolig hurtig og fleksibel og ifølge
villy
> > rasmussen skulle den ikke sløve computeren som de fleste andre firewalls
> > gøre.Han forklarer udover at have bygget firewallen som device driver
har
> > de valgt en hel anden måde at beskytte computeren på.
> > -En analogi til den traditionelle personlige firewall er en vagt der
> > bevogter et hus og kontrollere alle der går ind og ud. Problemet er alle
> > vagter kan snydes. Derfor har vi taget et andet udgangspunkt. Det
betyder vi
> > ikke har nogen dørmand men at alle der går ind i computeren mødes af en
> > usynlig mur. Der er simpel hen ingen processer der må køre eller
kommunikere
> > uden der iforvejen er givet tilladelse til det i firewallen, forklarer
han.
> > Oplysningerne om hvilke processer der må køre ligger i en krypteret
database
> > der iøvrigt er beskyttet med et digitalt fingerprint så den ikke kan
> > manipuleres.
>
> Dette er blot en illusion, alt kan manipuleres, påstår du andet har du
> ikke styr på det.
>
> > Eksperter bakker op--
> > Det er ikke overraskende når en direktør er så glad for sit produkt og
knap
> > så meget for andres. Det er ligesom en del af jobbet. Det virker som om
> > villy rasmussen har noget og have sine påstande i, da hans firewall er
> > modtaget positivt i branchen. Eksempelvis har sikkerheds orginationen
CERT
> > der normalt er kendt for at påpege fejl og mangler i software ytret sig
> > positivt om firewallen.
> > -Vi har ikke fundet anledninger til negative bemærkninger i forhold til
> > callisofts personlige firewall, siger Preben Andersen der er leder af
den
> > danske afdeling af CERT.
>
> Er ovenstående positivt?


Omkring denne firewall er det bestemt ikke min påstand som du skriver
længere oppe.
Jeg har blot gengivet noget fra et blad.
Men siden du åbenbart er så klog på området hvorfor står du så ikke bag
udviklingen af en bedre firewall??

Søren C
>

---

Den Fri, 10 May 2002 19:36:18 +0200 skrev søren Christensen \(4200\):
>
>"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
>>
>> Er ovenstående positivt?
>
>
>Omkring denne firewall er det bestemt ikke min påstand som du skriver
>længere oppe.
>Jeg har blot gengivet noget fra et blad.
>Men siden du åbenbart er så klog på området hvorfor står du så ikke bag
>udviklingen af en bedre firewall??

Måske fordi der allerede findes bedre firewalls...

En hardware-firewall kombineret med en administrator der ved en masse om
TCP/IP.

Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.

---

"Kent Friis" <leeloo@phreaker.net> wrote in message news:abh17b$8m8$1@sunsite.dk...
> --
> Demokrati er lige som den 29. februar - begge dele forekommer
> en gang hver fjerde år.
-----------------------
Ikke nødvendigvis. Den til hver tid sidende statsminister kan da godt udskrive valg
f.eks 2 gange pr år.


/ Erik Dan



/ Erik Dan

---

On Fri, 10 May 2002 19:49:31 +0200, Kent Friis wrote:


> Måske fordi der allerede findes bedre firewalls...
>
> En hardware-firewall kombineret med en administrator der ved en masse om
> TCP/IP.

Eller et operativ system skift til f.eks. OpenBSD eller Linux.

Ikke fordi Linux er speciel sikker pr. default, men den kan hurtigt blive
det, med 'rm /etc/inetd.conf' og lukning af andre sjove deamons.. også
lige et ipfilter.

--
Med venlig hilsen
Bo Simonsen

Join the GNU generation

---

Bo Simonsen <paltas@geekworld.dk> writes:

>Eller et operativ system skift til f.eks. OpenBSD eller Linux.

>Ikke fordi Linux er speciel sikker pr. default, men den kan hurtigt blive
>det, med 'rm /etc/inetd.conf' og lukning af andre sjove deamons.. også
>lige et ipfilter.

Er Linux/OpenBSD dokumentérbart sikrere end en Windows-maskine?

Mvh.
   Klaus.

---

On Sat, 11 May 2002 12:10:48 +0000 (UTC),
Klaus Ellegaard <klaus@ellegaard.dk> wrote:
> Er Linux/OpenBSD dokumentérbart sikrere end en Windows-maskine?

Ja.

En Linux box med en kørende TCP stack behøver ikke at
have styresystemet kørende. Du kan opsætte dine firewall
filtre, og så halte maskinen. Dvs. at der ikke længere kører
programmer på den. Det er ret sikkert.

--
Povl H. Pedersen - ALF#2 - D-482 - nospam@home.terminal.dk
Return e-mail is a spam tarpit.
Use 2 letters from first+last name to form username@[127.0.0.1]

---

nospam@home.terminal.dk (Povl H. Pedersen) writes:

>> Er Linux/OpenBSD dokumentérbart sikrere end en Windows-maskine?

>Ja.

>En Linux box med en kørende TCP stack behøver ikke at
>have styresystemet kørende. Du kan opsætte dine firewall
>filtre, og så halte maskinen. Dvs. at der ikke længere kører
>programmer på den. Det er ret sikkert.

Nu var opskriften, at man skulle skifte operativsystem fra
Windows til Linux/OpenBSD. Så jeg går ud fra, at medmindre
Mozilla og X er blevet en del af Linux-kernen, er det i denne
sammenhæng nødvendigt at have userland med også

Mvh.
   Klaus.

---

On Sat, 11 May 2002 14:41:11 +0200, Klaus Ellegaard wrote:


> Nu var opskriften, at man skulle skifte operativsystem fra Windows til
> Linux/OpenBSD. Så jeg går ud fra, at medmindre Mozilla og X er blevet en
> del af Linux-kernen, er det i denne sammenhæng nødvendigt at have
> userland med også

Et unix systems opbygning, er generelt mere sikker end windows'es...
f.eks. pr. default har en bruger ikke rettigheder til at skrive til noget
andet end hans bruger biblotek og tempbibloteket... dvs. trojans osv. er
sværrere at implementere... men der er selvføglelig også en hage ved et
unix system nemlig exploits..

--
Med venlig hilsen
Bo Simonsen

Join the GNU generation

---

Bo Simonsen <paltas@geekworld.dk> writes:

>Et unix systems opbygning, er generelt mere sikker end windows'es...
>f.eks. pr. default har en bruger ikke rettigheder til at skrive til noget
>andet end hans bruger biblotek og tempbibloteket... dvs. trojans osv. er
>sværrere at implementere... men der er selvføglelig også en hage ved et
>unix system nemlig exploits..

Hvilket vel i praksis betyder, at det ikke rigtig er et argument?

Jeg skrev "beviseligt". Alle de dårlige undskyldninger på begge
sider har jeg hørt på de sidste 10 år. Dem giver jeg ikke en pind
for.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Jeg skrev "beviseligt". Alle de dårlige undskyldninger på begge
> sider har jeg hørt på de sidste 10 år. Dem giver jeg ikke en pind
> for.

Vi kunne jo gå i gang med at tælle, hvor mange Windows maskiner,
der er blevet kompromiteret indenfor det sidste år.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

Kasper Dupont wrote:
> Klaus Ellegaard wrote:
>>
>> Jeg skrev "beviseligt". Alle de dårlige undskyldninger på begge
>> sider har jeg hørt på de sidste 10 år. Dem giver jeg ikke en pind
>> for.
>
> Vi kunne jo gå i gang med at tælle, hvor mange Windows maskiner,
> der er blevet kompromiteret indenfor det sidste år.

Hvem tæller hvad ?

--
Don't waste space

---

Kasper Dupont <kasperd@daimi.au.dk> wrote:
> Klaus Ellegaard wrote:
>>
>> Jeg skrev "beviseligt". Alle de dårlige undskyldninger på begge
>> sider har jeg hørt på de sidste 10 år. Dem giver jeg ikke en pind
>> for.
>
> Vi kunne jo gå i gang med at tælle, hvor mange Windows maskiner,
> der er blevet kompromiteret indenfor det sidste år.

Man kan jo ikke sammenligne det på den måde.

Windows brugere er gennemsnitlig "dummere" til at bruge en PC end en Linux
bruger er. Dette gør selvfølgelig at disse folk er nemmere offre for virus,
orme og alt muligt andet. Dette ved crackere, "hackere" og andre folk, så
derfor er det Windows platformen, som bliver angrebet mest.

---

Kasper Dupont skrev:

> Vi kunne jo gå i gang med at tælle, hvor mange Windows maskiner,
> der er blevet kompromiteret indenfor det sidste år.

Hvordan vil du tælle det? og hvorfra vil du få troværdige data?

De virksomheder som udsættes for at bliver kompromitteret, er jo ikke
ligefrem åbenmundede om det, ifølge it-sikkerhedsrådets udredning om
internet sårbarhed:

<URL: http://www.fsk.dk/fsk/publ/2001/itsikker/kap04_1.htm >

"Incident Response

Selv om der synes at være en holdningsændring igang, er det fortsat IT-
Sikkerhedsrådets indtryk at brugerne er tilbageholdende med at melde
hacker-angreb til politiet, der ellers har nedsat særlige enheder til
støtte for det lokale politi. På trods af, at politiet lover fuld
anonymitet, er der fortsat en vis skepsis overfor at involvere politiet
i disse sager."

Der er vist ikke kommet en udredning i år, jeg har i alt fald ikke
kunnet finde den.

Vi (der hvor jeg arbejder) har mellem 3000 og 4000 maskiner til rå-
dighed for skoleleverne, opsat med dynamisk tildelt offentlig IP-adres-
se. Det eneste vi har været ude for, er det eleverne udsatte hinanden
for med diverse peg-og-klik programmer og at vores HP Jetdirect-boxe
reagerer på Code Red (og vennerne).

I løbet af de næste 2 år bliver vores netværk lavet om, så maskinerne
ikke mere har en offentlig IP-adresse og heller ikke har direkte ad-
gang/tilgang til/fra internettet, hvis byrådet vil slippe skillingerne
(det tyder det heldigvis på).
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

Bo Simonsen wrote:
>
> men der er selvføglelig også en hage ved et
> unix system nemlig exploits..

Det har jo ikke noget unix specifikt problem.
Der findes mig bekendt også mange exploits i
Windows.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

Bo Simonsen <paltas@geekworld.dk> wrote:
> Et unix systems opbygning, er generelt mere sikker end windows'es...

Sikke en gang vroevl.

NTs sikkerhedsmodel er langt staerkere end UNIXs ditto er, men medmindre
du kvalificere praecist hvad du betragter som "sikkert" kan du slet ikke
tage stilling til om et givent system er egnet til en bestemt opgave
eller ej.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

On Sat, 11 May 2002 17:07:18 +0200, Alex Holst <a@area51.dk> wrote:
> Sikke en gang vroevl.
>
> NTs sikkerhedsmodel er langt staerkere end UNIXs ditto er, men medmindre
> du kvalificere praecist hvad du betragter som "sikkert" kan du slet ikke
> tage stilling til om et givent system er egnet til en bestemt opgave
> eller ej.

Exactly. Det der kan diskuteres er, hvor mange der egentlig forstår
en sikrere model - og om den større kompleksitet resulterer i flere
fejl i implementationen. Hvad betyder en ambitiøs model, hvis den ikke
er korrekt?

--
Jesper

---

Klaus Ellegaard wrote:
>
> nospam@home.terminal.dk (Povl H. Pedersen) writes:
>
> >> Er Linux/OpenBSD dokumentérbart sikrere end en Windows-maskine?
>
> >Ja.
>
> >En Linux box med en kørende TCP stack behøver ikke at
> >have styresystemet kørende. Du kan opsætte dine firewall
> >filtre, og så halte maskinen. Dvs. at der ikke længere kører
> >programmer på den. Det er ret sikkert.
>
> Nu var opskriften, at man skulle skifte operativsystem fra
> Windows til Linux/OpenBSD. Så jeg går ud fra, at medmindre
> Mozilla og X er blevet en del af Linux-kernen, er det i denne
> sammenhæng nødvendigt at have userland med også

Nu gik forslaget på hvordan man lavede en meget sikker
firewall med Linux. Og i det tilfælde er det ikke
nødvendigt med noget som helst userspace. Derimod kan
man mig bekendt ikke slippe af med userspace på en
Windows basseret firewall.

Hvis maskinen skal bruges som andet end firewall, f.eks.
som server eller arbejdsstation vil det være nødvendigt
med userspace programmer. Men hvis du ser på sikkerheden
af sådan et system giver det ikke mening at snakke om
sikkerheden af Linux, fordi hovedparten af svaghederne
ikke ligger i Linux men derimod i userspace programmer
ovenpå Linux.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

Kasper Dupont wrote:
> Klaus Ellegaard wrote:
>>
>> nospam@home.terminal.dk (Povl H. Pedersen) writes:
>>
>> >> Er Linux/OpenBSD dokumentérbart sikrere end en Windows-maskine?
>>
>> >Ja.
>>
>> >En Linux box med en kørende TCP stack behøver ikke at
>> >have styresystemet kørende. Du kan opsætte dine firewall
>> >filtre, og så halte maskinen. Dvs. at der ikke længere kører
>> >programmer på den. Det er ret sikkert.
>>
>> Nu var opskriften, at man skulle skifte operativsystem fra
>> Windows til Linux/OpenBSD. Så jeg går ud fra, at medmindre
>> Mozilla og X er blevet en del af Linux-kernen, er det i denne
>> sammenhæng nødvendigt at have userland med også
>
> Nu gik forslaget på hvordan man lavede en meget sikker
> firewall med Linux. Og i det tilfælde er det ikke
> nødvendigt med noget som helst userspace. Derimod kan
> man mig bekendt ikke slippe af med userspace på en
> Windows basseret firewall.

Men nu startede tråden jo med at der var kommet en ny firewall til
windows-workstations...

--
Don't waste space

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Nu gik forslaget på hvordan man lavede en meget sikker
>firewall med Linux.

Nej. Bo Simonsen skrev:

| Eller et operativ system skift til f.eks. OpenBSD eller Linux.
|
| Ikke fordi Linux er speciel sikker pr. default, men den kan hurtigt blive
| det, med 'rm /etc/inetd.conf' og lukning af andre sjove deamons.. også
| lige et ipfilter.

Vi snakker om én maskine med en personlig firewall. Hvis man
skifter operativsystem på den og installerer en Linux-kerne
uden userland, hvor kører man så sine programmer?

Derfor synes jeg, der er tale om et meget dårligt råd. Det
løser ingenting; det flytter allerhøjst problemet fra ét
operativsystem til et andet.

Man kan stort set sige det samme om samtlige andre operativ-
systemer på markedet.

Frem for alt løser det ikke nogens problem, for på applikations-
siden er Linux for mange brugere ikke et reelt alternativ til
Windows.

Jeg er dødtræt af det hellige GNU-folks ide om, at UNIX og
venner løser alle ens problemer. Faktisk ville de gøre problemet
meget, meget, meget større i de fleste tilfælde.

Mvh.
   Klaus.

---

On Sat, 11 May 2002 16:08:45 +0200, Klaus Ellegaard wrote:

> Jeg er dødtræt af det hellige GNU-folks ide om, at UNIX og venner løser
> alle ens problemer. Faktisk ville de gøre problemet meget, meget, meget
> større i de fleste tilfælde.

Vi tvinger jo ikke folk til at bruge et unix system, det var jo blot en
anbefaling. Desuden er jeg også træt af Windows folk der konstant
kritisere unix-like systemer, fordi det er ih og åh så ikke bruger
venligt. Men vi bruger det fordi vi vil bruge det, i don't care hvis folk
vil bruge windows, så lad dem gøre det.

--
Med venlig hilsen
Bo Simonsen

Join the GNU generation

---

Povl H. Pedersen wrote:
> On Sat, 11 May 2002 12:10:48 +0000 (UTC),
> Klaus Ellegaard <klaus@ellegaard.dk> wrote:
>> Er Linux/OpenBSD dokumentérbart sikrere end en Windows-maskine?
>
> Ja.

Kan du henvise til nogle kilder ?

--
Don't waste space

---

On Sat, 11 May 2002 12:10:48 +0000 (UTC),
Klaus Ellegaard <klaus@ellegaard.dk> wrote:
> Er Linux/OpenBSD dokumentérbart sikrere end en Windows-maskine?

ARGH!, ikke alt det flamewar.

De er ikke sikrere end den administrator der forstår det. Find noget du
har styr på og brug det.

En Windows der har services slået fra og med fjernet Outlook (express)
samt Internet Explorer sat op i en mere konservativ setup er nok
temmelig sikker, hvis den opdateres.

Det samme gælder Linux/*BSD. Hvis det er korrekt sat op kan det gøres
temmeligt sikkert.

--
Jesper

---

jlouis@galar.diku.dk (Jesper Louis Andersen) writes:

>> Er Linux/OpenBSD dokumentérbart sikrere end en Windows-maskine?

>ARGH!, ikke alt det flamewar.

Læs og forstå. Der står "dokumentérbart".

Mvh.
   Klaus.

---

Jesper Louis Andersen skrev:

> En Windows der har services slået fra og med fjernet Outlook
> (express)

Hvorfor ikke bare opsætte programmet ordentligt?

Naturligvis kan man lige så godt fjerne programmet, hvis man ikke an-
vender eller planlægger at anvende programmet.

> samt Internet Explorer sat op i en mere konservativ setup er nok
> temmelig sikker, hvis den opdateres.

Jeg bruger selv hfnetchk, qchain og Windows Hotfix Manager:
<URL: http://www.codeproject.com/tools/whotfixcheck2.asp > af og til,
på grund af at det er nemt, hurtigt og overskueligt.

Hfnetchk, har dog den fejl at den ikke tjekker om det er kommet op-
dateringer til allerede installerede SPs eller hotfixes (det skulle
blive rettet i en af de næste udgaver).

Af en eller anden grund, gør MSBA (Microsoft Baseline Security Ana-
lyzer) det (tjekker om der er kommet opdateringer til allerede in-
stallerede SPs eller hotfixes):

<URL: http://www.microsoft.com/technet/security/tools/Tools/mbsahome.asp >

Umiddelbart virker programmet som en god start, selvom der mangler en
del i de beskrivelser af fejl den finder, f.eks. er den ked af at jeg
har 2 administrator kontoer på maskinen (programmet går sikkert ud
fra at den ene er oprettet af en slem person der har brudt ind på min
maskine)

Desværre er der ikke understøttelse til styresystemer før W2K og der
er lidt for meget farvelade på skærmen (men det er jo det kunderne vil
have) til min smag.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

On Sat, 11 May 2002 17:37:22 +0200,
Peder Vendelbo Mikkelsen <pedervm@myrealbox.com> wrote:
> Jesper Louis Andersen skrev:
>
>> En Windows der har services slået fra og med fjernet Outlook
>> (express)
>
> Hvorfor ikke bare opsætte programmet ordentligt?

Fordi der med jævne mellemrum er for mange fejl i. Ordentlig opsætning
er dog et alternativ, hvis man kender systemet.

[KLIP masser af windowsrelevant vedligeholde som folk måske burde læse]

Jeg skriver som regel: w3m www.openbsd.org/security.html i min prompt.

--
Jesper

---

Bo Simonsen skrev:

> Eller et operativ system skift til f.eks. OpenBSD eller Linux.

Det er ikke en bedre løsning, for folk som bruger windows og ikke kan
finde ud af at sætte det korrekt op. De vil ikke opsætte et andet
styresysstem bedre, for grunden til den dårlige opsætning skal findes i
deres manglende viden eller interesse for området.

> Ikke fordi Linux er speciel sikker pr. default, men den kan hurtigt
> blive det, med 'rm /etc/inetd.conf' og lukning af andre sjove
> deamons. også lige et ipfilter.

Ja, hvis folk kan finde ud af det. Jeg vil påstå at 99 ud af 100
brugere, ikke kan opsætte Linux bedre end de kan opsætte windows og så
er vi jo lige vidt.

> Join the GNU generation

Nej tak, jeg vil godt sidde over indtil de førstedagshellige er færdige
med at udbrede deres gospel. Hmm, vi mangler en .edb.religion gruppe
til at futte til.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

On Sat, 11 May 2002 17:19:22 +0200, Peder Vendelbo Mikkelsen wrote:

>> Join the GNU generation
>
> Nej tak, jeg vil godt sidde over indtil de førstedagshellige er færdige
> med at udbrede deres gospel. Hmm, vi mangler en .edb.religion gruppe til
> at futte til.

Det er min signaltur, og denne har oftest ikke noget at gøre med emnet.

--
Med venlig hilsen
Bo Simonsen

Join the GNU generation

---

Bo Simonsen skrev:

>>> Join the GNU generation

> Det er min signaltur, og denne har oftest ikke noget at gøre med
> emnet.

Jeg har lige fundet ud af, at programmet nævnt i min signatur ikke
kan hitte ud af signaturer hvis der er en blank linie i dem, jeg så
derfor linien som en del af indlægget.

Jeg beklager.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

"Bo Simonsen" <paltas@geekworld.dk> skrev i en meddelelse
news:pan.2002.05.11.19.33.36.150328.6674@geekworld.dk...
> On Sat, 11 May 2002 17:19:22 +0200, Peder Vendelbo Mikkelsen wrote:
>
> >> Join the GNU generation
> >
> > Nej tak, jeg vil godt sidde over indtil de førstedagshellige er færdige
> > med at udbrede deres gospel. Hmm, vi mangler en .edb.religion gruppe til
> > at futte til.
>
> Det er min signaltur, og denne har oftest ikke noget at gøre med emnet.
>
> --
> Med venlig hilsen
> Bo Simonsen
>
> Join the GNU generation


Nu skriver i så meget meget om sikkerheden på de forskellige
operativsystemer. Det er jo ikke lige tråden der blev fulgt men skidt pyt..
Nu spiller jeg af og til på min pc. Jeg surfer på indernettet og jeg bruger
den af og til til hjemmearbejde via mit firma... Men hva ialverden skal jeg
overhovedt nogensinde kunne bruge linux og unix og al det andet knald som i
skriver om, der er på markedet og som er åh så godt. Den alm jævne bruger
har overhovedet intet og bruge det til... han er bare interreseret i noget
der kan beskytte ham når han er på... Derfor firewall... Ja falsk trykhed
det ved jeg godt. Men den er da vel trykkere for den jævne alm dansker end
ingen firewall er, eftersom de fleste vel tager det for givet at explorer og
outlook er opsat til optimat sikkerhed fra microrøvs side af... Ja nogen
synes det er noget skidt at det hele skal være brugervenligt, men uden var
det var windows heller aldrig blevet så udbredt som det er nu... Jeg bruger
firewall fordi den giver mig den "falske" trykhed. Jeg bruger standard
indstillingerne fordi det giver mig færrest problemer når jeg bruger inder
nettet...
Går det galt...? Ja så går det sq galt men 7 9 13 har jeg kørt i 6 måneder
uden problemer og min puter står sq næsten tændt 24 7 365... (ingen gode
ideer venligst ;) )
Det var bare min måde at pisse territoriet af.. ;) Nu ingen der skal føle
sig stødt men det var bare en mening fra en lidt over jævn pc bruger...
(Nogle kloge it folk vil kalde os for dumme)
Men hey så kom og prøv mit erhverv og jeg kan så kalde jer dumme... *lol*


Nu ingen Sure miner *gg*

Hygge

Søren C

---

søren Christensen (4200) skrev:

> Nu skriver i så meget meget om sikkerheden på de forskellige ope-
> rativsystemer.

Den er ret væsentlig, hvis nu firewallen blev overmandet af arbejde og
faldt om på ryggen.

> Det er jo ikke lige tråden der blev fulgt men skidt pyt..

Det er jo ret svært at følge tråden, som du kalder det, når Callisoft
er nærig med information og produktet slet ikke er leveret endnu. Ok,
det er nu jeg skal indrømme, at jeg ikke havde bemærket at der rent
faktisk var kommet indhold på deres hjemmeside (selvom det er noget
tyndbenet markedsføringssnak).

> Den alm jævne bruger har overhovedet intet og bruge det til... han er
> bare interreseret i noget der kan beskytte ham når han er på...

Man kan opnå stort set samme resultat med routeren på hjemmearbejds-
pladsen, ellers kan der opsættes routere med ekstra firewall-funktion.

Firewallen bør ikke køre på den maskine den skal beskytte.

> Derfor firewall... Ja falsk trykhed det ved jeg godt.

Du er tilfreds med falsk tryghed? Selv nu når du ved at den er falsk?

> Men den er da vel trykkere for den jævne alm dansker end ingen fire-
> wall er, eftersom de fleste vel tager det for givet at explorer og
> outlook er opsat til optimat sikkerhed fra microrøvs side af...

Så tager de slemt fejl. MS leverer produkter, som fra start af er op-
sat til at være nemmest mulige at anvende. Måske de næste par genera-
tioner af produkter opfører sig anderledes, efter deres secure com-
puting initiativ, vi får at se.

> Går det galt...? Ja så går det sq galt

Hvorfor så bekymre sig om at have en firewall?

> Det var bare min måde at pisse territoriet af..

<URL: https://www.cert.dk/nyheder/nyheder.shtml?02-05-01-08-48-20 >

"01-05-2002: Programmet Backstealth kan narre en personlig firewall, så
det får lov til at oprette forbindelser ud fra en pc, der ellers skulle
være beskyttet.

Backstealth, der er skrevet af Paolo Iorio, udnytter en funktion i
Windows til at blive afviklet i samme hukommelsesområde som firewallen.
Dermed ser den personlige firewall programmet som sin egen proces.

Programmet giver ikke angribere udefra mulighed for at komme ind på
maskinen. Derimod kan det oprette forbindelser fra pc'en ud på nettet,
uden at firewallen slår alarm. Dermed vil metoden kunne udnyttes af
trojanske heste.

Ifølge Paolo Iorio er følgende personlige firewalls sårbare over for
angrebet: Kerio Personal Firewall, McAfee Personal Firewall, Norton
Internet Security 2002, Sygate Personal Firewall Pro og Tiny Personal
Firewall. Nyhedstjenesten Digi.no oplyser, at Zonealarm og Tiny
Personal Firewall 3 er immune for angrebsformen.

Backstealth er et demonstrationsprogram. Det installerer en lille http-
klient, der henter en tekstside fra en server på nettet. Programmet kan
hentes på Paolo Iorios websted."

Der er link på websiden til hvor programmet kan hentes. I øvrigt ville
den nye danske superfirewall ikke kunne klare programmet, da det ikke
afvikles i sin egen proces. Programmet vil dog nok have problemer med
at køre uopdaget på NT/W2K og WXP med Callisofts program, på grund af
at det kører i firewallens allokerede hukommelse (jeg tror ikke det
er muligt at gøre dette i de omtalte styresystemer).
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> skrev i en meddelelse
news:abkmcp.sk8.1@mjoelner.aaks.aarhus.dk...
> søren Christensen (4200) skrev:
>
> > Nu skriver i så meget meget om sikkerheden på de forskellige ope-
> > rativsystemer.
>
> Den er ret væsentlig, hvis nu firewallen blev overmandet af arbejde og
> faldt om på ryggen.
>
> > Det er jo ikke lige tråden der blev fulgt men skidt pyt..
>
> Det er jo ret svært at følge tråden, som du kalder det, når Callisoft
> er nærig med information og produktet slet ikke er leveret endnu. Ok,
> det er nu jeg skal indrømme, at jeg ikke havde bemærket at der rent
> faktisk var kommet indhold på deres hjemmeside (selvom det er noget
> tyndbenet markedsføringssnak).
>
> > Den alm jævne bruger har overhovedet intet og bruge det til... han er
> > bare interreseret i noget der kan beskytte ham når han er på...
>
> Man kan opnå stort set samme resultat med routeren på hjemmearbejds-
> pladsen, ellers kan der opsættes routere med ekstra firewall-funktion.
>
> Firewallen bør ikke køre på den maskine den skal beskytte.
>
> > Derfor firewall... Ja falsk trykhed det ved jeg godt.
>
> Du er tilfreds med falsk tryghed? Selv nu når du ved at den er falsk?
>
> > Men den er da vel trykkere for den jævne alm dansker end ingen fire-
> > wall er, eftersom de fleste vel tager det for givet at explorer og
> > outlook er opsat til optimat sikkerhed fra microrøvs side af...
>
> Så tager de slemt fejl. MS leverer produkter, som fra start af er op-
> sat til at være nemmest mulige at anvende. Måske de næste par genera-
> tioner af produkter opfører sig anderledes, efter deres secure com-
> puting initiativ, vi får at se.
>
> > Går det galt...? Ja så går det sq galt
>
> Hvorfor så bekymre sig om at have en firewall?
>
> > Det var bare min måde at pisse territoriet af..
>
> <URL: https://www.cert.dk/nyheder/nyheder.shtml?02-05-01-08-48-20 >
>
> "01-05-2002: Programmet Backstealth kan narre en personlig firewall, så
> det får lov til at oprette forbindelser ud fra en pc, der ellers skulle
> være beskyttet.
>
> Backstealth, der er skrevet af Paolo Iorio, udnytter en funktion i
> Windows til at blive afviklet i samme hukommelsesområde som firewallen.
> Dermed ser den personlige firewall programmet som sin egen proces.
>
> Programmet giver ikke angribere udefra mulighed for at komme ind på
> maskinen. Derimod kan det oprette forbindelser fra pc'en ud på nettet,
> uden at firewallen slår alarm. Dermed vil metoden kunne udnyttes af
> trojanske heste.
>
> Ifølge Paolo Iorio er følgende personlige firewalls sårbare over for
> angrebet: Kerio Personal Firewall, McAfee Personal Firewall, Norton
> Internet Security 2002, Sygate Personal Firewall Pro og Tiny Personal
> Firewall. Nyhedstjenesten Digi.no oplyser, at Zonealarm og Tiny
> Personal Firewall 3 er immune for angrebsformen.
>
> Backstealth er et demonstrationsprogram. Det installerer en lille http-
> klient, der henter en tekstside fra en server på nettet. Programmet kan
> hentes på Paolo Iorios websted."
>
> Der er link på websiden til hvor programmet kan hentes. I øvrigt ville
> den nye danske superfirewall ikke kunne klare programmet, da det ikke
> afvikles i sin egen proces. Programmet vil dog nok have problemer med
> at køre uopdaget på NT/W2K og WXP med Callisofts program, på grund af
> at det kører i firewallens allokerede hukommelse (jeg tror ikke det
> er muligt at gøre dette i de omtalte styresystemer).
> --
> Fix Outlook Express 5.*:
> <URL: http://home.in.tum.de/~jain/software/quotefix.php >
>

Nu har der været så meget diskution omkring deres firewall...
Kunne det ikke være sjovt at høre hva de havde at sige til deres forsvar.?
Måske man skulle sende dem en mail så de kunne prøve at se denne
nyhedsgruppe?
Hva synes i?

Hygge

Søren C

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

> Der er link på websiden til hvor programmet kan hentes. I øvrigt ville
> den nye danske superfirewall ikke kunne klare programmet, da det ikke
> afvikles i sin egen proces. Programmet vil dog nok have problemer med
> at køre uopdaget på NT/W2K og WXP med Callisofts program, på grund af
> at det kører i firewallens allokerede hukommelse (jeg tror ikke det
> er muligt at gøre dette i de omtalte styresystemer).

Det kan man godt, hvis man kører som admin. Det kommer man nemt til, når
Diablo 2 ikke vil køre som almindelig bruger :)

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

---

Lasse Reichstein Nielsen skrev:

> Det kan man godt, hvis man kører som admin.

Drivere kører da ikke som admin-bruger, de kører som system-bruger. Men
jo, som admin-bruger kan man manipulere med driverne.

> Det kommer man nemt til, når Diablo 2 ikke vil køre som almindelig
> bruger :)

Det er nok ret begrænset, hvor mange der kører Diablo på NT/W2K (der
skulle vist være diverse problemer med det, såvidt jeg kan se i diver-
se nyhedsgrupper om windows (problemer med DirectX understøttelse)),
det er vist blevet bedre med WXP.

Men hvad ved jeg om spil, jeg spiller stadigvæk de originale Civili-
sation/Colonisation og har en gammel maskine stående kun til det.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

Peder Vendelbo Mikkelsen wrote:
> søren Christensen (4200) skrev:
>
>> Nu skriver i så meget meget om sikkerheden på de forskellige ope-
>> rativsystemer.
>
> Den er ret væsentlig, hvis nu firewallen blev overmandet af arbejde og
> faldt om på ryggen.

Tror ikke lige jeg fangede din pointe.

>> Derfor firewall... Ja falsk trykhed det ved jeg godt.
>
> Du er tilfreds med falsk tryghed? Selv nu når du ved at den er falsk?

En default personal-firewall giver jo nogen grad af sikkerhed, hvis så
brugeren ved at det ikke er Fort-Knox, så er det jo hans valg at løbe
risikoen.

Jeg mener det er værre, at folk støver en RedHat 5.2 CD af fra AOD og
installerer den, og så tror de er sikret.

Så rådet med "installer linux/*BSD" kun kan bruges såfremt den der
sætter det op har kendskab nok til det OS til at kunne sikre det.

Og hvis man har IP-kendskab nok til at sikre en linux/*BSD/whatever, kan
man nok også godt sikre sig med en PFW.

--
Don't waste space

---

On Sun, 12 May 2002 10:13:56 +0200, Thomas wrote:

> Jeg mener det er værre, at folk støver en RedHat 5.2 CD af fra AOD og
> installerer den, og så tror de er sikret.

Folk skulle hellere smide deres windows skiver ud og installere den som
workstaion istedet så. Måske nok lige en lidt nyre udgave. :)


> Så rådet med "installer linux/*BSD" kun kan bruges såfremt den der
> sætter det op har kendskab nok til det OS til at kunne sikre det.

Hvor svært kan det være og suse ind på http://openbsd.org og læse lidt
dokomentation på IPFilter?! (IPF/NAT)

Så er man da godt sikret et godt stykke hen af vejen.


> Og hvis man har IP-kendskab nok til at sikre en linux/*BSD/whatever, kan
> man nok også godt sikre sig med en PFW.

Jeg har ikke haft problemet deraf med såen ting, selvom jeg har ~120
portscans med mere om månden på min ADSL.

---

Henrik J. Nielsen <henrik@el-trix.dk> wrote:

> Hvor svært kan det være og suse ind på http://openbsd.org og læse lidt
> dokomentation på IPFilter?! (IPF/NAT)

Ja, det er ikke svært, men det er jo det som almindelige brugere ikke gør!

Det svageste led er ikke operativsystemet - det er brugeren...

---

Anders Lund wrote:
>
> Henrik J. Nielsen <henrik@el-trix.dk> wrote:
>
> > Hvor svært kan det være og suse ind på http://openbsd.org og læse lidt
> > dokomentation på IPFilter?! (IPF/NAT)
>
> Ja, det er ikke svært, men det er jo det som almindelige brugere ikke gør!
>
> Det svageste led er ikke operativsystemet - det er brugeren...

Med et fornuftigt OS opsat af en person med tilstrækkelige
evner, vil brugeren ikke være noget problem.

Men du har ret I tilfældet med private brugere, der selv
sætter systemet op, fordi de ikke har en ekspert til rådighed.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Med et fornuftigt OS opsat af en person med tilstrækkelige
> evner, vil brugeren ikke være noget problem.

Jo, han vil have det problem at han ikke får lov til at gøre de ting
han plejer. Indtil han forstår at det er for hans eget bedste, så er
det et problem for ham. De ting han plejer inkluderer at installere
tilfældige programmer der vil skrive til c:\windows\system32.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

---

Henrik J. Nielsen wrote:
> On Sun, 12 May 2002 10:13:56 +0200, Thomas wrote:
>
>> Jeg mener det er værre, at folk støver en RedHat 5.2 CD af fra AOD og
>> installerer den, og så tror de er sikret.
>
> Folk skulle hellere smide deres windows skiver ud og installere den som
> workstaion istedet så. Måske nok lige en lidt nyre udgave. :)

Men det der får mig op af stolen er ting som "drop dit MS-OS og
installer linux/*BSD istedet".

>> Så rådet med "installer linux/*BSD" kun kan bruges såfremt den der
>> sætter det op har kendskab nok til det OS til at kunne sikre det.
>
> Hvor svært kan det være og suse ind på http://openbsd.org og læse lidt
> dokomentation på IPFilter?! (IPF/NAT)

Hvis man ved at det er det man skal lede efter.

Men inden da skal man jo lige finde ud af at installere det, derefter
følger at man skal lære hvordan un*x virker.

> Så er man da godt sikret et godt stykke hen af vejen.

Hvis ikke man kender openbsd, tror jeg nærmere man er sikret mange
timers arbejde i at lære at begå sig i et nyt OS.

Dit råd er godt nok, men kun hvis man kender det pågældende OS. Ellers
mener jeg ikke det råd kan bruges.

>> Og hvis man har IP-kendskab nok til at sikre en linux/*BSD/whatever, kan
>> man nok også godt sikre sig med en PFW.
>
> Jeg har ikke haft problemet deraf med såen ting, selvom jeg har ~120
> portscans med mere om månden på min ADSL.

Det er ikke dine evner jeg snakker om, men den der spørger "hvordan
sikrer jeg min X" (for X = vilkårligt OS).

P.S. gider ikke komme med bilanalogier ;)

--
Don't waste space

---

"Henrik J. Nielsen" <henrik@el-trix.dk> writes:

>Hvor svært kan det være og suse ind på http://openbsd.org og læse lidt
>dokomentation på IPFilter?! (IPF/NAT)

Vi kan jo prøve at sætte en gennemsnitlig offentlig ansat på 50
år til at prøve. Det er jo lige netop dem, der er målgruppen i
denne diskussion.

Mvh.
   Klaus.

---

On Sun, 12 May 2002 10:32:06 +0200, Henrik J. Nielsen wrote:
> On Sun, 12 May 2002 10:13:56 +0200, Thomas wrote:
>> Så rådet med "installer linux/*BSD" kun kan bruges såfremt den der
>> sætter det op har kendskab nok til det OS til at kunne sikre det.
> Hvor svært kan det være og suse ind på http://openbsd.org og læse lidt
> dokomentation på IPFilter?! (IPF/NAT)

Man får bare ikke specielt meget ud af at læse dokumentationen om IPF
med mindre man kører NetBSD.

(Hint: OpenBSD skiftede IPF ud med PF da Darren Reed mente at han
ville spille smart)

--
Bjørn Connolly
Disclaimer at <http://www.vof.dk/concorp/disclaimer.html>
All power corrupts, but we need electricity.

---

On Sun, 12 May 2002 11:31:17 +0200, Bjørn Connolly wrote:


> Man får bare ikke specielt meget ud af at læse dokumentationen om IPF
> med mindre man kører NetBSD.
>
> (Hint: OpenBSD skiftede IPF ud med PF da Darren Reed mente at han
> ville spille smart)

ah, siger jeg som køre FreeBSD =)

---

On Sun, 12 May 2002 12:04:51 +0200, Henrik J. Nielsen wrote:
> On Sun, 12 May 2002 11:31:17 +0200, Bjørn Connolly wrote:
>> Man får bare ikke specielt meget ud af at læse dokumentationen om IPF
>> med mindre man kører NetBSD.
> ah, siger jeg som køre FreeBSD =)

Ja ok, jeg kører faktisk også ipf på FreeBSD.

Det er noget af et gedemarked at finde rundt i, min pointe var at ipf
er blevet droppet af OpenBSD til fordel for deres "egen" pf.

--
Bjørn Connolly
Disclaimer at <http://www.vof.dk/concorp/disclaimer.html>
Calm down, it's *only* ones and zeroes.

---

Thomas wrote:
> Jeg mener det er værre, at folk støver en RedHat 5.2 CD af fra AOD og
> installerer den, og så tror de er sikret.

Hvis de vælger netværksinstallationen og installere 7.3 er der vel ikke
noget problem :)

---

Christian E. Lysel wrote:
> Thomas wrote:
>> Jeg mener det er værre, at folk støver en RedHat 5.2 CD af fra AOD og
>> installerer den, og så tror de er sikret.
>
> Hvis de vælger netværksinstallationen og installere 7.3 er der vel ikke
> noget problem :)

Og når de skal vælge pakker, står der en masse underligt "yp, bind,
.....". Så for en sikkerheds skyld installerer man hele baduljen.

Og virker deres Messanger så ? Kan de spille ms-flightsim ?

Forstår de at man ikke skal arbejde som root, medmindre det er absolut
påkrævet ?

Ved de hvad de laver når de arbejder som root ? eller kører de ukritisk
"./configure ; make install" på den tgz der så interesant ud på den der
..ru hjemmeside, fordi det står i INSTALL ?

Ved de hvad de skal gøre når der kommer en "remote exploit" af den
ssh-version de kører ?

--
Don't waste space

---

Thomas wrote:
>>>Jeg mener det er værre, at folk støver en RedHat 5.2 CD af fra AOD og
>>>installerer den, og så tror de er sikret.
>>Hvis de vælger netværksinstallationen og installere 7.3 er der vel ikke
>>noget problem :)

Jeg regnede du havde noget imod at folk installere en gammel 5.2, med
masser af huller.

Jeg kommenterede blot at du i installationen kan installere en nyere
version end 5.2, når du installere via netværk. Denne option har Windows
ikke.

> Og når de skal vælge pakker, står der en masse underligt "yp, bind,
> ....". Så for en sikkerheds skyld installerer man hele baduljen.

Ved brugerne ikke hvad de fortager sig, er det ligegyldigt om du vælger
det ene eller andet.

---

On 12 May 2002 09:14:17 GMT, Thomas <inthenews@corell.dk> wrote:

>Forstår de at man ikke skal arbejde som root, medmindre det er absolut
>påkrævet ?

Tilsyneladende ikke:
<news:3cdb9ad4$0$18642$edfadb0f@dspool01.news.tele.dk>




























































(undskyld)

--
- Peter Brodersen

---

Thomas skrev:

>> Peder Vendelbo Mikkelsen wrote:
>> Den er ret væsentlig, hvis nu firewallen blev overmandet af arbejde
>> og faldt om på ryggen.

> Tror ikke lige jeg fangede din pointe.

Hvis firewallen af en eller anden grund svigter, kan man komme ret
langt med en ordentlig opsat maskine, hvor services man ikke har brug
for er deaktiveret/afinstalleret.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

Thomas wrote:
>
> En default personal-firewall giver jo nogen grad af sikkerhed, hvis så
> brugeren ved at det ikke er Fort-Knox, så er det jo hans valg at løbe
> risikoen.

I bedste fald, ja. Men i værste fald bliver sikkerheden svækket
pga. fejl i firewallen. Den risiko har du ikke med en hardware
firewall.

>
> Jeg mener det er værre, at folk støver en RedHat 5.2 CD af fra AOD og
> installerer den, og så tror de er sikret.

Det er meget muligt.

>
> Så rådet med "installer linux/*BSD" kun kan bruges såfremt den der
> sætter det op har kendskab nok til det OS til at kunne sikre det.

Det samme gælder med Windows.

>
> Og hvis man har IP-kendskab nok til at sikre en linux/*BSD/whatever, kan
> man nok også godt sikre sig med en PFW.

Jeg mener, at jeg kan sikre et Linux system, men jeg ville ikke
ane, hvad jeg skulle stille op med Windows.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

Kasper Dupont wrote:
> Thomas wrote:
>>
>> En default personal-firewall giver jo nogen grad af sikkerhed, hvis så
>> brugeren ved at det ikke er Fort-Knox, så er det jo hans valg at løbe
>> risikoen.
>
> I bedste fald, ja. Men i værste fald bliver sikkerheden svækket
> pga. fejl i firewallen.

Du mener altså at man kan have et mere usikkert system med en personal
firewall, end helt uden ?

> Den risiko har du ikke med en hardware firewall.

Enig, men det er ikke lige det vi snakker om.

>> Så rådet med "installer linux/*BSD" kun kan bruges såfremt den der
>> sætter det op har kendskab nok til det OS til at kunne sikre det.
>
> Det samme gælder med Windows.
>
>> Og hvis man har IP-kendskab nok til at sikre en linux/*BSD/whatever, kan
>> man nok også godt sikre sig med en PFW.
>
> Jeg mener, at jeg kan sikre et Linux system, men jeg ville ikke
> ane, hvad jeg skulle stille op med Windows.

Det er jo så fordi du ved noget om Linux.

Men en windows-only bruger, øger ikke sikkerheden ved at skifte til et
andet OS. Det er højst frustrationerne der øges.

--
Don't waste space

---

Thomas wrote:
>
> Kasper Dupont wrote:
> > Thomas wrote:
> >>
> >> En default personal-firewall giver jo nogen grad af sikkerhed, hvis så
> >> brugeren ved at det ikke er Fort-Knox, så er det jo hans valg at løbe
> >> risikoen.
> >
> > I bedste fald, ja. Men i værste fald bliver sikkerheden svækket
> > pga. fejl i firewallen.
>
> Du mener altså at man kan have et mere usikkert system med en personal
> firewall, end helt uden ?

Ja, i værste fald.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

In article <v_gD8.1049$HN.63139@news010.worldonline.dk>, "søren
Christensen \(4200\)" <master.clio@12move.dk> wrote:

> Men hva
> ialverden skal jeg overhovedt nogensinde kunne bruge linux og unix og al
> det andet knald som i skriver om, der er på markedet og som er åh så
> godt. Den alm jævne bruger har overhovedet intet og bruge det til... han
> er bare interreseret i noget der kan beskytte ham når han er på...

Jeg tænkte nu, der er en del der har en 486'er maskine og stå ude i
garagen, denne kunne egentlig ligeså godt lege gateway/firewall, hvis
folk havde lyst til det.

Men folk ser jo rødt hvergang man nævner noget der ænder på x herinde.

/Bo

---

Bo Simonsen wrote:
> In article <v_gD8.1049$HN.63139@news010.worldonline.dk>, "søren
> Christensen \(4200\)" <master.clio@12move.dk> wrote:
>
>> Men hva
>> ialverden skal jeg overhovedt nogensinde kunne bruge linux og unix og al
>> det andet knald som i skriver om, der er på markedet og som er åh så
>> godt. Den alm jævne bruger har overhovedet intet og bruge det til... han
>> er bare interreseret i noget der kan beskytte ham når han er på...
>
> Jeg tænkte nu, der er en del der har en 486'er maskine og stå ude i
> garagen, denne kunne egentlig ligeså godt lege gateway/firewall, hvis
> folk havde lyst til det.

Og du mener at folk der ikke har IP-kendskab nok til at sætte en
personal-firewall op, skulle have bedre held med at sætte sig ind i et
nyt OS og lave firewall på den ?

> Men folk ser jo rødt hvergang man nævner noget der ænder på x herinde.

Tror nærmere folk ser rødt, når man ikke tager alle faktorer i
betragtning.

--
Don't waste space

---

In article <slrnads8gt.1223.inthenews@mail.corell.dk>, "Thomas"
<inthenews@corell.dk> wrote:


> Og du mener at folk der ikke har IP-kendskab nok til at sætte en
> personal-firewall op, skulle have bedre held med at sætte sig ind i et
> nyt OS og lave firewall på den ?
>

Der er faktisk kommet nye firewall specifike distributioner, så som
e-smith. Den sættes op ligesom en hardware router gennem et interface,
når installationen er færdig.

> Tror nærmere folk ser rødt, når man ikke tager alle faktorer i
> betragtning.

Og måske manglende kenskab til operativsystemer med x i enden.

--
Med venlig hilsen
Bo Simonsen

Linux! The choice of the GNU generation!

---

Bo Simonsen wrote:
> In article <slrnads8gt.1223.inthenews@mail.corell.dk>, "Thomas"
><inthenews@corell.dk> wrote:
>
>> Tror nærmere folk ser rødt, når man ikke tager alle faktorer i
>> betragtning.
>
> Og måske manglende kenskab til operativsystemer med x i enden.

Ikke forstået ?

Verdenen ville være et bedre sted, hvis folk ikke sagde "så skift til X,
det guds gave til folket", men istedet forligede sig med at det der er
godt til en selv, muligvis er rigtigt skidt til andre.

Det der får mig til at se rødt, er dem der siger at OS-X er verdenens
7'ne vidunder og alt andet er noget skrammel.

--
Don't waste space

---

Thomas wrote:
> Bo Simonsen wrote:

>>> Tror nærmere folk ser rødt, når man ikke tager alle faktorer i
>>> betragtning.
>>
>> Og måske manglende kenskab til operativsystemer med x i enden.
>
> Ikke forstået ?
[snip]
> Det der får mig til at se rødt, er dem der siger at OS-X er verdenens
> 7'ne vidunder og alt andet er noget skrammel.

Jeg sad nu og tænke på *nix.

--
Jens Axel Søgaard

---

Jens Axel Søgaard wrote:
> Thomas wrote:
>> Bo Simonsen wrote:
>
>>>> Tror nærmere folk ser rødt, når man ikke tager alle faktorer i
>>>> betragtning.
>>>
>>> Og måske manglende kenskab til operativsystemer med x i enden.
>>
>> Ikke forstået ?
> [snip]
>> Det der får mig til at se rødt, er dem der siger at OS-X er verdenens
>> 7'ne vidunder og alt andet er noget skrammel.
>
> Jeg sad nu og tænke på *nix.

Tror ikke du skal være bekymret for manglende *nix kendskab hos dem der
har "set rødt" over "skift til linux/*bsd" i denne tråd ;)

Du kunne evt. tjekke lidt headers..

--
Don't waste space

---

Thomas wrote:

>> Jeg sad nu og tænke på *nix.
>
> Tror ikke du skal være bekymret for manglende *nix kendskab hos dem
> der har "set rødt" over "skift til linux/*bsd" i denne tråd ;)

Det er jeg skam heller ikke

Men "operativsystem med X i enden" er et frygtelig upræcist udsagn.
Tænk bare på MOSIX eller QNX ?

--
Jens Axel Søgaard

---

On Wed, 15 May 2002 18:18:43 +0200,
Jens Axel Søgaard <usenet@soegaard.net> wrote:
> [snip]
>> Det der får mig til at se rødt, er dem der siger at OS-X er verdenens
>> 7'ne vidunder og alt andet er noget skrammel.
>
> Jeg sad nu og tænke på *nix.

MacOS X er BSD 4.4 - Så MacOS er *nix. Og kernen er OpenSource

--
Povl H. Pedersen - ALF#2 - D-482 - nospam@home.terminal.dk
Return e-mail is a spam tarpit.
Use 2 letters from first+last name to form username@[127.0.0.1]

---

In article <20020512.174759.601385644.3101@geekworld.dk>, Bo Simonsen wrote:
>
>> Tror nærmere folk ser rødt, når man ikke tager alle faktorer i
>> betragtning.
>
> Og måske manglende kenskab til operativsystemer med x i enden.

Højst tvivlsomt, at dømme ud fra mit kendskab til en del af de
mennesker.

--
Andreas Plesner Jacobsen | A well-known friend is a treasure.

---

Bo Simonsen skrev:

> Jeg tænkte nu, der er en del der har en 486'er maskine og stå ude i
> garagen, denne kunne egentlig ligeså godt lege gateway/firewall, hvis
> folk havde lyst til det.

Det kunne nok være en god ide, hvis diverse LUGs lavede nogle install-
fests med det som tema.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

In article <abli7q.1tc.1@mjoelner.aaks.aarhus.dk>, "Peder Vendelbo
Mikkelsen" <pedervm@myrealbox.com> wrote:

> Det kunne nok være en god ide, hvis diverse LUGs lavede nogle install-
> fests med det som tema.

Det vil jeg tage til efterretning (jeg er formand for en LUG).

--
Med venlig hilsen
Bo Simonsen

Linux! The choice of the GNU generation!

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:abh17b$8m8$1@sunsite.dk...
>
> Måske fordi der allerede findes bedre firewalls...
>
> En hardware-firewall kombineret med en administrator der ved en masse om
> TCP/IP.
>
> Mvh
> Kent

Jeg har læst "reklamen" hvor de skriver hvad denne "firewall-driver" kan
sammen med deres server-produkt, og jeg synes det lyder meget spændende. For
en skole som jeg arbejder på lyder deres priser desværre aldeles uspændende.
Kender I nogen (billigere) alternativer, hvor det fra centralt hold kan
bestemmes hvad de maskiner lærere og elever låner til hjemmebrug må få
installeret og gøre på internettet? VPN-løsninger tilbage til skolen er ikke
en mulighed på grund af skolens ringe båndbredde - og det er da vel sværere
at omgå en sådan driver-løsning end at installere en ny opkaldsforbindelse?

Mvh
Anders

---

"søren Christensen \(4200\)" <master.clio@12move.dk> writes:

>Men siden du åbenbart er så klog på området hvorfor står du så ikke bag
>udviklingen af en bedre firewall??

Det er praktisk talt umuligt at lave en firewall, der skal installeres
på en maskine og beskytte denne.

Hvis den ligger på harddisken, kan den slettes. Hvis den ligger i RAM,
kan den slettes. Hvis den ligger på en skrivebeskyttet floppy, skal den
alligevel op i RAM, og så kan den slettes derfra.

(Udvid selv "slettes" med passende andre metoder at slippe af med
funktionaliteten)

Bevares, en device driver er smartere end et program, for det er lidt
mere kompliceret at slippe af med den. Hvis produktet ikke får den
store udbredelse, er det også godt, for så falder risikoen for, at
trojan-folket gider skrive kode til at omgå den. Og så videre.

Men konceptet software-firewalls er og bliver noget skidt. De burde
heller ikke være nødvendige. En smule begavet opsætning (gerne som
udgangspunkt fra leverandørerne) og så er de totalt unødvendige til
privat brug.

Som det er i dag, overbebyrdes ISP'er og politiet med ligegyldige
anmeldelser om ikke-eksisterende hackerangreb fra brugere. Oftest
handler det om, at brugeren ikke forstår, hvad den "personlige
firewall" prøvede at fortælle. Samme bruger bliver enormt fornærmet,
når ISPen end ikke gider svare på den meget alvorlige "anmeldelse".

Hvis en ny softwarepakke kunne få brugerne til at forstå, hvordan
internetsikkerhed virker, hvad de (ikke) skal reagere på, og hvad
de SKAL gøre, ville jeg blive glad. Men det er nok utopi...

Mvh.
   Klaus.

---

søren Christensen (4200) wrote:
> Omkring denne firewall er det bestemt ikke min påstand som du skriver
> længere oppe.
> Jeg har blot gengivet noget fra et blad.

Du har blot gengivet noget marketingsgas fra et blad.

> Men siden du åbenbart er så klog på området hvorfor står du så ikke bag
> udviklingen af en bedre firewall??

De eksistere faktisk allerede.

Jeg plejer at smide en firewall på en selvstændig maskine eller router,
ikke på den PC hvor brugerne laver fejl.

Endvidere er jeg modstander af personlig firewalls, også selvom de kun
fylder 73Kb.

---

Christian E. Lysel skrev:

> Hvad med 3com's netværkskort firewall?

Er det kommet på markedet?
(jeg læste nogle halvbagte rygter i Computerworld, i død træ-udgaven,
om noget som ville blive vist på NTI).

Måske er det 3com som vil placere Callisoft på verdenskortet, de har
da vist netkort med funktioner som kan bruges til kryptering/dekryp-
tering (det kan sagtens være at jeg tager fejl af 3com og intel).

> Passer ikke, 3com har lagt den på det fysiske netværkskortet, hvilket
> må siges at værer dybere.

Hah, den skal placeres i netstikket og ikke kunne flashes. Men ok, den
kan aldrig slå den mest sikre firewall: knibtangen.

> Hvorfor kan en troj ikke smide et andet netværk device?

Brugeren skal bare køre som admin, så kan driveren sagtens skiftes ud,
det gør de fleste brugere vel alligevel!

> Er ovenstående positivt?

Han kender ikke Prebens fortid, han ved ikke bedre.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

søren Christensen (4200) <master.clio@12move.dk> wrote:
> gennem dem og deaktivere dem uden genstart af computeren. Hva er så¨det nye
> ved callisoft firewallen? Jo istedet for at lave den som en applikation er
> den lavet som et device driver og det gør at den ikke ligger oven på
> styresystemet men neden under det,
....

Jeg har et oplaeg til en snakeoil.dk sag om netop denne firewall liggende
som bliver lagt online paa et tidspunkt.

(Lige nu har jeg begraenset netadgang, og bruger helst min tid i haven.
Dansk oel smager soerme godt naar solen skinner.)


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"søren Christensen (4200)" <master.clio@12move.dk> skrev i en meddelelse
news:hIQC8.141$4f4.11985@news000.worldonline.dk...
> hej ng
>
> For et par uger siden fik jeg bladet It2u som sendes ud til alle unge
metal
> medlemmer automatisk. Der var der en artikel om et dansk firma ved navn
> callisoft der havde udviklet den mest effektive firewall til windows til
> dato. Og så fylder den blot 70kb.
> De skriver problemet er med de andre firewalls der eksistere er at de
ligger
> som en applikation oven på et operativ system hvilket betyder en bruger
selv
> ville kunne deaktivere og ændre i det. Og kan en bruger gøre det kan en
> tjoansk hest også gøre det, skriver de.Og de henviste til flere vira som
var
> i omløb i efteråret som selv fandt ud af hvilken firewall der var
> installeret og kunne derefter deaktivere den. Udover deres produkt var der
> 47 andre firewalls på markedet som alle var applikationer og ingen af dem
> var sikre. De kunne for hver af dem demonstrere hvordan de kunne bryde
> gennem dem og deaktivere dem uden genstart af computeren. Hva er så¨det
nye
> ved callisoft firewallen? Jo istedet for at lave den som en applikation er
> den lavet som et device driver og det gør at den ikke ligger oven på
> styresystemet men neden under det, hvilket gør den langt mere sikker. De
> skriver bla. Vi har lagt firewallen så dybt som den overhovedet kan ligge.
> Man kan sige at den faktisk slæber sig hen over den fysiske computer og
det
> betyder at den ikke kan deaktiveres af en trojansk hest f.eks. Firewallen
> fylder knap 70kb hvilket gør den utrolig hurtig og fleksibel og ifølge
villy
> rasmussen skulle den ikke sløve computeren som de fleste andre firewalls
> gøre.Han forklarer udover at have bygget firewallen som device driver har
> de valgt en hel anden måde at beskytte computeren på.
> -En analogi til den traditionelle personlige firewall er en vagt der
> bevogter et hus og kontrollere alle der går ind og ud. Problemet er alle
> vagter kan snydes. Derfor har vi taget et andet udgangspunkt. Det betyder
vi
> ikke har nogen dørmand men at alle der går ind i computeren mødes af en
> usynlig mur. Der er simpel hen ingen processer der må køre eller
kommunikere
> uden der iforvejen er givet tilladelse til det i firewallen, forklarer
han.
> Oplysningerne om hvilke processer der må køre ligger i en krypteret
database
> der iøvrigt er beskyttet med et digitalt fingerprint så den ikke kan
> manipuleres.
> Det er desuden muligt at forewallen kan fungere som klient i forhold til
en
> firewall server der er placeret centralt - eksempel vis i en virksomhed
> eller hos en internet udbyder. Så snart der identificeres en ny virus
eller
> trojansk hest kan man så fra centralt hold lukke af så den ikke kan køre
på
> nogle af de tilsluttede klienter.
> Eksperter bakker op--
> Det er ikke overraskende når en direktør er så glad for sit produkt og
knap
> så meget for andres. Det er ligesom en del af jobbet. Det virker som om
> villy rasmussen har noget og have sine påstande i, da hans firewall er
> modtaget positivt i branchen. Eksempelvis har sikkerheds orginationen CERT
> der normalt er kendt for at påpege fejl og mangler i software ytret sig
> positivt om firewallen.
> -Vi har ikke fundet anledninger til negative bemærkninger i forhold til
> callisofts personlige firewall, siger Preben Andersen der er leder af den
> danske afdeling af CERT.
> Villy Rasmussen fortæller afsluttende at han har netop indgået en aftale
han
> ikke vil røbe indholdet af, men som for alvor vil sætte callisoft på
> verdenskortet.
> -Det er en meget stor aftale og jeg tror ikke at der er noget dansk
> produceret edb-program der kommer så bredt ud, som vi kommer til, slutter
> han...
>
> Ja jeg mente den nok ville være interresant for nogle herinde...
> Undskyld længden og manglen på kommaer men jeg orkede ikke at rette
teksten
> og sætte kommaer... *gg*
> Men artiklen burde komme på et tidspunkt på www.it2u.dk
>
> Hygge
>
> Søren C
>
>

Jeg har sendt en mail til callisoft og hørt dem om det ikke var noget at
deltage i debatten så vi kunne få udredet hva det egentlig er der er så
meget bedre ved deres firewall.
Der har været mange meninger omkring den. Jeg er selv en ganske alm over
jævn pc bruger der bare ønsker en eller anden form for trykhed.
Det kan være vi kan få en forklaring på emnet.
Håber jeg.

Mvh
Søren C