/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Artiklen i JP om sikkerhed...
Fra : Jonathan Fromer


Dato : 19-05-02 08:26

Hej

Det er godt nok dejligt at vågne op og se at medierne pludseligt er begyndt
at interessere sig for almen it-sikkerhed...

Er der andre der har læst artiklen i Jyllands Postens indblik-sektion om
it-sikkerheden hos København kommune? Hva' synes i om den? Hva' synes i om
det gabene sikkerhedshul som den dokumentere i den offentligesektor? Jeg var
godt klar over at private ikke tænker på sikkerhed, men at en kommune og et
konsulent firma er så inkompetente (og ligeglade?)...det havde jeg aldrig
kunnet forestille mig.

mvh. Jonathan http://waxninja.dyndns.dk/~jf/fromer/







 
 
Ukendt (19-05-2002)
Kommentar
Fra : Ukendt


Dato : 19-05-02 09:29
Christian E. Lysel (20-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-05-02 09:22

peet_dk wrote:
> http://jp.dk/dbp/internetavisen/itogcomputer/artikel&art_id=3684228

Hvordan er de sikre på at de virkelig fik adgang til nettene og ikke
blot et testmiljø?


Peder Vendelbo Mikke~ (20-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-05-02 10:36

Christian E. Lysel skrev:

> Hvordan er de sikre på at de virkelig fik adgang til nettene og ikke
> blot et testmiljø?

De havde jo Kim Winther, it-konsulent med speciale i sikkerhed og tråd-
løse netværk, med.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Christian E. Lysel (20-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-05-02 11:54

Peder Vendelbo Mikkelsen wrote:
>>Hvordan er de sikre på at de virkelig fik adgang til nettene og ikke
>>blot et testmiljø?
> De havde jo Kim Winther, it-konsulent med speciale i sikkerhed og tråd-
> løse netværk, med.

Dvs. de havde en der kender kommunens netværk med?


Anders Lund (20-05-2002)
Kommentar
Fra : Anders Lund


Dato : 20-05-02 14:51

Christian E. Lysel wrote:

> Dvs. de havde en der kender kommunens netværk med?

Hvis de opsnapper emails med koder, og skrevende breve og således - så tror
jeg at de har fat i det rigtige net - og ikke bare et testmiljø.



Christian E. Lysel (20-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-05-02 14:53

Anders Lund wrote:
>>Dvs. de havde en der kender kommunens netværk med?
> Hvis de opsnapper emails med koder, og skrevende breve og således - så tror
> jeg at de har fat i det rigtige net - og ikke bare et testmiljø.

Tvivler på kommunen brigder ud over WLAN'et, og jeg tvivler også på at
avisen har kørt angreb på kommunens netværk.

Men noget lader til de har angrebet kommunen og det _ikke_ er et testmiljø,

....Hos alle på nær Københavns kommune lukkede vi os straks ud efter at
have konstateret, at døren stod åben. Kun i Danmarks største kommune gik
vi videre, og her var der fri adgang til ansættelseskontrakter, e-mails
og interne telefonlister...

Gad vide om kommunen slæber dem i retten?



Christian E. Lysel (20-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-05-02 14:54
Kent Friis (20-05-2002)
Kommentar
Fra : Kent Friis


Dato : 20-05-02 19:55

Den Mon, 20 May 2002 15:52:41 +0200 skrev Christian E. Lysel:
>Anders Lund wrote:
>>>Dvs. de havde en der kender kommunens netværk med?
>> Hvis de opsnapper emails med koder, og skrevende breve og således - så tror
>> jeg at de har fat i det rigtige net - og ikke bare et testmiljø.
>
>Tvivler på kommunen brigder ud over WLAN'et, og jeg tvivler også på at
>avisen har kørt angreb på kommunens netværk.
>
>Men noget lader til de har angrebet kommunen og det _ikke_ er et testmiljø,
>
>...Hos alle på nær Københavns kommune lukkede vi os straks ud efter at
>have konstateret, at døren stod åben. Kun i Danmarks største kommune gik
>vi videre, og her var der fri adgang til ansættelseskontrakter, e-mails
>og interne telefonlister...
>
>Gad vide om kommunen slæber dem i retten?

Mig bekendt er crackere før blevet dømt, selvom de loggede ud med det
samme, og iøvrigt ævlede om "jamen, det var kun for at teste
sikkerheden".

Så nu er det at retssystemet skal bevise at cracking er en alvorlig
forbrydelse, og det ikke blot er fordi det typisk er unge mennesker, at
straffen er så høj. I spjældet med journalisterne... Hele bundet.

Mvh
Kent
--
Object orientation: the idea, that humans find it easier to understand
"you.car.engine.start" than "start your car engine".

Peder Vendelbo Mikke~ (20-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-05-02 14:59

Christian E. Lysel skrev:

> Peder Vendelbo Mikkelsen wrote:
>>> Hvordan er de sikre på at de virkelig fik adgang til nettene og
>>> ikke blot et testmiljø?

>> De havde jo Kim Winther, it-konsulent med speciale i sikkerhed og
>> tråd- løse netværk, med.

> Dvs. de havde en der kender kommunens netværk med?

Aner det ikke, Google giver ikke rigtigt noget brugbart tilbage, men
det lyder da ikke usandsynligt. Måske en udliciteret it-mand fra Kbhs.
it-afdeling, der havde lyst til at sparke en suit over skinnebenet el-
ler lignende.

FUT til .sikkerhed.konspirationsteorier?

Det ser ikke ud til at JP har været på besøg på vores trådløse netværk.
Om ikke andet, så har JPs historie da fået mig til at tjekke opsætnin-
gen og hente de seneste updates (selvom det ikke er mit bord).
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Christian E. Lysel (20-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-05-02 15:33

Peder Vendelbo Mikkelsen wrote:
>>Dvs. de havde en der kender kommunens netværk med?
> Aner det ikke, Google giver ikke rigtigt noget brugbart tilbage, men
> det lyder da ikke usandsynligt. Måske en udliciteret it-mand fra Kbhs.

Læs min anden tråd.

Endvidere var de ikke inde i hele kommune men én forvaltning.

> it-afdeling, der havde lyst til at sparke en suit over skinnebenet el-
> ler lignende.
>
> FUT til .sikkerhed.konspirationsteorier?
>
> Det ser ikke ud til at JP har været på besøg på vores trådløse netværk.
> Om ikke andet, så har JPs historie da fået mig til at tjekke opsætnin-
> gen og hente de seneste updates (selvom det ikke er mit bord).

Arbejder du da i Aarhus kommune?


Peder Vendelbo Mikke~ (20-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-05-02 23:33

Christian E. Lysel skrev:

> Arbejder du da i Aarhus kommune?

Skoleforvaltningen, som ligger 200-300 meter fra rådhuset.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Christian E. Lysel (21-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 21-05-02 19:07

Peder Vendelbo Mikkelsen wrote:
>>Arbejder du da i Aarhus kommune?
> Skoleforvaltningen, som ligger 200-300 meter fra rådhuset.

Hvad med at bruge IPSec?


Peder Vendelbo Mikke~ (22-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 22-05-02 14:25

Christian E. Lysel skrev:

> Hvad med at bruge IPSec?

Det får vi nok tid til engang efter efterårsferien, hvis vi er hel-
dige.

Vi er i øjeblikket igang med at konvertere hele moletjavsen til Citrix
og om 3-4 måneder til Nfuse med Secure Gateway (eller hvad Citrix nu
kalder det) bagved en PIX som forhåbentligt lander hos os inden så
længe.

Vi bruger ikke det trådløse til noget vigtigt, kun hvis vi selv, i
it-afdelingen, har behov for at bevæge os rundt med bærbare pcere.

De trådløse netværk får ikke større udbredelse hos os, førend 802.11b
eller 802.11g lanceres knaldhamrende billigt og det ligger jo nok 2-3
år ude i fremtiden at prisen falder, til et niveau så skatteyderne kan
følge med til at betale for det. Nåja, med mindre den borgelige/libe-
rale regering i Århus indfører brugerbetaling på folkeskolerne.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Christian E. Lysel (22-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 22-05-02 16:02

Peder Vendelbo Mikkelsen wrote:
>>Hvad med at bruge IPSec?
> Det får vi nok tid til engang efter efterårsferien, hvis vi er hel-
> dige.

[cut]

> Vi bruger ikke det trådløse til noget vigtigt, kun hvis vi selv, i
> it-afdelingen, har behov for at bevæge os rundt med bærbare pcere.

Dvs. I får det ikke dårligt ved at læse følgende:

http://www.datatilsynet.dk/include/show.article.asp?art_id=567


Peder Vendelbo Mikke~ (23-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 23-05-02 06:03

Christian E. Lysel skrev:

Jeg omdøber tråden til at afspejle at vi skriver om trådløse netværk.

> Dvs. I får det ikke dårligt ved at læse følgende:

> http://www.datatilsynet.dk/include/show.article.asp?art_id=567

Jeg gør ikke, efter at jeg har opsat det trådløse netværk til at af-
vise alle MAC-adresser som ikke er skrevet på listen over godkendte
kort. Medmindre jeg falder over en beskrivelse som nævner at der er
fejl, som kan udnyttes, på Cisco AP340 boxe (så rafler vi om hvem der
skal have dem med hjem på fredag eller om vi skal lave en kastekon-
kurrence på rådhuspladsen).

Jeg tog en tur rundt om huset igår, med en bærbar og et trådløs net-
kort, det lykkedes mig ikke at opnå signal udenfor murene (der var nu
også en del steder indendøre jeg ikke kunne få signal, så det skal jeg
lige have set nærmere på en af dagene). Gamle huse er åbenbart udmær-
kede til at afskærme signalerne (gammelt hus bygget i slutningen af
1800).

I øvrigt, tak for linket.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Allan Olesen (23-05-2002)
Kommentar
Fra : Allan Olesen


Dato : 23-05-02 06:47

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>Jeg tog en tur rundt om huset igår, med en bærbar og et trådløs net-
>kort, det lykkedes mig ikke at opnå signal udenfor murene

Det er vist ikke noget, man skal gå for højt op i, medmindre
bygningerne kun er åbne for betroede personer. Næste gang,
pizzabudet lige skal låne toilettet, kan det jo være, at han har
en bærbar med.

(Nej, jeg har aldrig oplevet et pizzabud, der skulle låne vores
toilet, men det er vel egentlig ligegyldigt.)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peder Vendelbo Mikke~ (23-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 23-05-02 19:10

Allan Olesen skrev:

>> "Peder Vendelbo Mikkelsen" wrote:
>> Jeg tog en tur rundt om huset igår, med en bærbar og et trådløs net-
>> kort, det lykkedes mig ikke at opnå signal udenfor murene

> Det er vist ikke noget, man skal gå for højt op i, medmindre bygning-
> erne kun er åbne for betroede personer.

Der er en temmelig streng receptionsperson ansat. Man kan selvfølgelig
lave noget social engineering på hende, hvis man ligner en Dario-type
og hun er i det rette humør.

> Næste gang, pizzabudet lige skal låne toilettet, kan det jo være, at
> han har en bærbar med.

Der er et pizzeria lige ved siden af. Varer afleveres i receptionen
eller i varemodtagelsen.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Thomas (23-05-2002)
Kommentar
Fra : Thomas


Dato : 23-05-02 07:22

Peder Vendelbo Mikkelsen wrote:
> Christian E. Lysel skrev:
>
> Jeg omdøber tråden til at afspejle at vi skriver om trådløse netværk.
>
>> Dvs. I får det ikke dårligt ved at læse følgende:
>
>> http://www.datatilsynet.dk/include/show.article.asp?art_id=567
>
> Jeg gør ikke, efter at jeg har opsat det trådløse netværk til at af-
> vise alle MAC-adresser som ikke er skrevet på listen over godkendte

fra en af mine man-sider:

lladdr addr
Set the link-level address on an interface. This can be
    used to e.g. set a new MAC address on an ethernet interface

Indrømmet at det ikke er alle netkort man selv kan sætte MAC-adressen
på.

Jeg vil mene det rangerer på niveau med at baser sin sikkerhed på at man
har skiftende IP adresse.

--
Don't waste space

Peder Vendelbo Mikke~ (23-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 23-05-02 18:56

Thomas skrev:

>> Peder Vendelbo Mikkelsen wrote:
>> Jeg gør ikke, efter at jeg har opsat det trådløse netværk til at af-
>> vise alle MAC-adresser som ikke er skrevet på listen over godkendte

> Jeg vil mene det rangerer på niveau med at baser sin sikkerhed på at
> man har skiftende IP adresse.

Ok, jeg giver dig lidt hjælp: Det er et Cisco kort, gæt min trådløse
MAC-adresse. I øvrigt bruger vi ikke DHCP.

Hvis du gætter den, er præmien at jeg drikker dig fuld på Bryggeriet
i Århus og betaler regningen (på lørdag i næste uge, 4-5 timer efter
fodboldkampen).

Du har til på lørdag (den førstkommende) kl. 12.00. Du skal så fortælle
hvordan du gjorde og hvilke værktøjer du brugte, i detaljer.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Thomas (25-05-2002)
Kommentar
Fra : Thomas


Dato : 25-05-02 16:01

Peder Vendelbo Mikkelsen wrote:
> Thomas skrev:
>
>>> Peder Vendelbo Mikkelsen wrote:
>>> Jeg gør ikke, efter at jeg har opsat det trådløse netværk til at af-
>>> vise alle MAC-adresser som ikke er skrevet på listen over godkendte
>
>> Jeg vil mene det rangerer på niveau med at baser sin sikkerhed på at
>> man har skiftende IP adresse.
>
> Ok, jeg giver dig lidt hjælp: Det er et Cisco kort, gæt min trådløse
> MAC-adresse. I øvrigt bruger vi ikke DHCP.

I det tilfælde jeg havde ondt i sinde (hvilket jeg ikke har), ville jeg
da ikke forsøge at gætte den.

Jeg ville sidde i nærheden af dit net, så jeg kunne se trafikken.

Udfra pakkesnifning kan jeg se din mac-addy og den IP du (eller en
anden med adgang til dit WLAN) bruger.

Så skal jeg bare vente på at du lukker din pc ned, og så fyre op under
min, med din mac-adresse og det IP du normalt bruger.

Hvis du bruger WEP, skal jeg bruge lidt mere tid, på at knække den.

--
Don't waste space

Christian E. Lysel (26-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 26-05-02 10:03

Thomas wrote:
> Indrømmet at det ikke er alle netkort man selv kan sætte MAC-adressen
> på.
>
> Jeg vil mene det rangerer på niveau med at baser sin sikkerhed på at man
> har skiftende IP adresse.

Prøv at spørge datatilsynet hvad de synes som at give eksterne brugere
adgang til en kommune, på baggrund af deres IP eller MAC adresse og uden
at kører med en anerkendt stærk kryptering.




Christian E. Lysel (23-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 23-05-02 07:55

Peder Vendelbo Mikkelsen wrote:
>>Dvs. I får det ikke dårligt ved at læse følgende:
>>http://www.datatilsynet.dk/include/show.article.asp?art_id=567
> Jeg gør ikke, efter at jeg har opsat det trådløse netværk til at af-
> vise alle MAC-adresser som ikke er skrevet på listen over godkendte
> kort. Medmindre jeg falder over en beskrivelse som nævner at der er
> fejl, som kan udnyttes, på Cisco AP340 boxe (så rafler vi om hvem der
> skal have dem med hjem på fredag eller om vi skal lave en kastekon-
> kurrence på rådhuspladsen).

Du svarer forkert!

I henhold til sikkerhedsbestemmelserne om beskyttelse af
personoplysninger, betragtes WLAN som en ekstern forbindelse og derfor
skal personlig oplysninger krypteres med anerkendt krypteringen. Dette
omhandler transmission (i dette link) og omhandler ikke
adgangskontrollen til LAN'et. Hvis vi skal snakker om adgangskontrol til
LAN'et skal i bruge en rigtigt opsat firewall, hvilket man vist ikke kan
kalde en MAC-liste.

Stærk kryptering baseret på en anerkendt algorime er ikke WEP!

Hvis du skal svarer rigtigt, skal dit svar gå i retning af at der i det
trådløse net ikke er transport af personlige oplysninger og de personlig
oplysninger sidder på et andet segment beskyttet af en firewall.

> Jeg tog en tur rundt om huset igår, med en bærbar og et trådløs net-
> kort, det lykkedes mig ikke at opnå signal udenfor murene (der var nu
> også en del steder indendøre jeg ikke kunne få signal, så det skal jeg
> lige have set nærmere på en af dagene). Gamle huse er åbenbart udmær-
> kede til at afskærme signalerne (gammelt hus bygget i slutningen af
> 1800).

Prøv med en anden modtager antenne, hvis du bygger den rigtigt kan
signalet modtages flere km fra bygningen!

> I øvrigt, tak for linket.

Det var så lidt.


Peder Vendelbo Mikke~ (23-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 23-05-02 19:09

Christian E. Lysel skrev:

> Du svarer forkert!

Satans også. Så har jeg vel ikke vundet en gratis tur til dette se-
minar? <URL: http://www.cisco.com/global/DK/wireless/ciscohome/ >

> I henhold til sikkerhedsbestemmelserne om beskyttelse af person-
> oplysninger, betragtes WLAN som en ekstern forbindelse og derfor
> skal personlig oplysninger krypteres med anerkendt krypteringen.

Jeg har sendt det videre til personen som tager sig af den slags. Hver-
ken overholdelse af skrivelser fra Datatilsynet eller WLANet er mit
bord (men det bliver det sandsynligvis (vi har en træls arbejdsordning:
ham der opdager noget uhensigtsmæssigt får det som ekstra arbejds-
opgave)).

> Hvis vi skal snakker om adgangskontrol til LAN'et skal i bruge en
> rigtigt opsat firewall, hvilket man vist ikke kan kalde en MAC-liste.

Det kan vi ikke være uenige om.

MAC-listen var hvad jeg havde mulighed for opsætte med kort varsel, på
et, for mig, ukendt produkt med en ukendt opsætning.

> Hvis du skal svarer rigtigt, skal dit svar gå i retning af at der i
> det trådløse net ikke er transport af personlige oplysninger

Historien i JP har medført, på en positiv måde tror jeg, at rådhuset
er ved at udarbejde nogle retningslinier for brugen af diverse tråd-
løse teknologier. Indtil notatet er skrevet færdigt, er strømmen truk-
ket ud af APerne.

> Prøv med en anden modtager antenne, hvis du bygger den rigtigt kan
> signalet modtages flere km fra bygningen!

Sejt, kender du et PCMCIA-kort man kan sætte ekstern antenne på?
(og det skal selvfølgelig ikke være en antenne som gør den bærbare så
sidetung, at den ikke, af sig selv, kan stå stille på et cafe-bord.).
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Ulrik Lunddahl (23-05-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 23-05-02 23:28

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote:

> Stærk kryptering baseret på en anerkendt algorime er ikke WEP!

Der er intet galt med WEB, så længe nøglerne skiftes løbende, jeg kan ikke
huske præsis hvornår produkter med denne feature kom på markedet, men det
var ikke i år.


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil



Christian E. Lysel (24-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 24-05-02 08:10

Ulrik Lunddahl wrote:
>>Stærk kryptering baseret på en anerkendt algorime er ikke WEP!
> Der er intet galt med WEB, så længe nøglerne skiftes løbende, jeg kan ikke
> huske præsis hvornår produkter med denne feature kom på markedet, men det

Mener du,

http://www.rsasecurity.com/news/pr/011217-2.html

Dette omhandler dog brugen af "gode" nøgler

> var ikke i år.

Hvad er løbende?

Ved nøgleskift, bliver disse ikke sent over WLAN'et?


Ulrik Lunddahl (25-05-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 25-05-02 00:48

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote:

> >>Stærk kryptering baseret på en anerkendt algorime er ikke WEP!
> > Der er intet galt med WEB, så længe nøglerne skiftes løbende, jeg kan
ikke
> > huske præsis hvornår produkter med denne feature kom på markedet, men
det
>
> Mener du,
> http://www.rsasecurity.com/news/pr/011217-2.html
> Dette omhandler dog brugen af "gode" nøgler

Nej, jeg mener at AP kører med 3 eller flere nøgler ?

En nøgle til når der skal asiocieres nye klienter, denne bruges kun til at
scociere klienten og sende denne en ny nøgle.

Et rullende sæt på 2 eller flere nøgler der skiftes ofte, og mindst inden de
5 til 10 milioner pakker som det kræver for at bryde WEP er sendt med en
given nøgle.

> Hvad er løbende?

Inden for det tidsrum hvor man ved fuld hastighed kan sende 5 milioner
standard ethernet pakker.

> Ved nøgleskift, bliver disse ikke sent over WLAN'et?

Jow, men det er uden betydning hvis nøglen er krypteret med den gamle nøgle,
og der indtil dato ikke er vist en metode til at bryde denne.

Altså WEP er sikkert nok, bare man skifter nøglerne, enten kan man gøre det
manuelt, men det er utopi at tro det kan bruges, da de fleste ikke engang
kan finde ud af at slå WEP til, eller det kan gøres automatisk, hvilket er
meget mere effektivt.

Man skal ikke forvente at produkter til 2.000,- indeholder dynamisk skift af
WEP nøgler, og man skal også holde sig inden for samme producent når der
skal købes udstyr, men det er vel næppe noget problem, hvis der er et krav
om høj sikkerhed.

--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil




Povl H. Pedersen (22-05-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 22-05-02 18:57

On Wed, 22 May 2002 15:24:56 +0200,
Peder Vendelbo Mikkelsen <pedervm@myrealbox.com> wrote:
> De trådløse netværk får ikke større udbredelse hos os, førend 802.11b
> eller 802.11g lanceres knaldhamrende billigt og det ligger jo nok 2-3
> år ude i fremtiden at prisen falder, til et niveau så skatteyderne kan
> følge med til at betale for det.

Det er indbygget i mange bærbare, og koster 850-1000 kr for PCMCIA eller
PCI kort.

Jeg synes ikke det er specielt dyrt. Det er mindre end prisen på at få
en elektriker til at lave et nyt stik, og bruge en port i en hub/switch.

--
Povl H. Pedersen -
Use 2 letters from first+last name to form username@home.terminal.dk
This article was written without the use of Micros~1 Windows

Kim Winther (20-05-2002)
Kommentar
Fra : Kim Winther


Dato : 20-05-02 18:36

Hejsa

Selvom google.com ikke giver et umiddelbart brugbart resultat, synes
jeg ikke
helt man skal afskrive min eksistens

Og nej - jeg er ikke, og har aldrig vaeret, tilknyttet Koebenhavns
Kommunens,
ligesom der heller ikke er nogle "suits", som jeg har set mig sur paa.
Jeg har alene hjulpet avisen med at dokumentere tingenes tilstand.


Med venlig hilsen

Kim Winther
p.t. Aarhus

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote in message news:<acb7si.as.3@mjoelner.aaks.aarhus.dk>...
> Christian E. Lysel skrev:
>
> > Peder Vendelbo Mikkelsen wrote:
> >>> Hvordan er de sikre på at de virkelig fik adgang til nettene og
> >>> ikke blot et testmiljø?
>
> >> De havde jo Kim Winther, it-konsulent med speciale i sikkerhed og
> >> tråd- løse netværk, med.
>
> > Dvs. de havde en der kender kommunens netværk med?
>
> Aner det ikke, Google giver ikke rigtigt noget brugbart tilbage, men
> det lyder da ikke usandsynligt. Måske en udliciteret it-mand fra Kbhs.
> it-afdeling, der havde lyst til at sparke en suit over skinnebenet el-
> ler lignende.
>
> FUT til .sikkerhed.konspirationsteorier?
>
> Det ser ikke ud til at JP har været på besøg på vores trådløse netværk.
> Om ikke andet, så har JPs historie da fået mig til at tjekke opsætnin-
> gen og hente de seneste updates (selvom det ikke er mit bord).

Peder Vendelbo Mikke~ (20-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-05-02 23:41

Kim Winther skrev:

> Selvom google.com ikke giver et umiddelbart brugbart resultat, synes
> jeg ikke helt man skal afskrive min eksistens

Det var ikke ment på den måde, jeg ville blot finde ud af hvilket fir-
ma du arbejdede for.

Da jeg læste JP-artiklen, undrede det mig stærkt at der ikke var nævnt
hvilket firma du arbejder for. Normalt når der er artikler i aviserne
om sikkerhed, så er Vigilante ude på at få noget gratis medietid, i
de aviser jeg af og til læser i død-træ-udgave.

> Og nej - jeg er ikke, og har aldrig vaeret, tilknyttet Koebenhavns
> Kommunens, ligesom der heller ikke er nogle "suits", som jeg har set
> mig sur paa.

Øv, det var ellers en historie som var lige til EB eller et afsnit i
Rejseholdet.

> Jeg har alene hjulpet avisen med at dokumentere tingenes tilstand.

Blev de involverede kontaktet eller var det kun højprofil-virksomheder-
ne?
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Kim Winther (21-05-2002)
Kommentar
Fra : Kim Winther


Dato : 21-05-02 23:10

On Tue, 21 May 2002 00:40:54 +0200, "Peder Vendelbo Mikkelsen"
<pedervm@myrealbox.com> wrote:

>Kim Winther skrev:
>
>> Selvom google.com ikke giver et umiddelbart brugbart resultat, synes
>> jeg ikke helt man skal afskrive min eksistens
>
>Det var ikke ment på den måde, jeg ville blot finde ud af hvilket fir-
>ma du arbejdede for.

Fair nok - men jeg er freelancer, saa der er ikke noget kendt
firmanavn at tilfoeje

>Da jeg læste JP-artiklen, undrede det mig stærkt at der ikke var nævnt
>hvilket firma du arbejder for. Normalt når der er artikler i aviserne
>om sikkerhed, så er Vigilante ude på at få noget gratis medietid, i
>de aviser jeg af og til læser i død-træ-udgave.

>> Og nej - jeg er ikke, og har aldrig vaeret, tilknyttet Koebenhavns
>> Kommunens, ligesom der heller ikke er nogle "suits", som jeg har set
>> mig sur paa.
>
>Øv, det var ellers en historie som var lige til EB eller et afsnit i
>Rejseholdet.

>
>> Jeg har alene hjulpet avisen med at dokumentere tingenes tilstand.
>
>Blev de involverede kontaktet eller var det kun højprofil-virksomheder-
>ne?

Den side af sagen har journalisten haandteret, saa der maa jeg blive
dig svar skyldig. Men hvis du mailer dit ssid kan jeg da fortaelle
dig, om vi har vaeret forbi....

mvh Kim

Peder Vendelbo Mikke~ (22-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 22-05-02 14:29

Kim Winther skrev:

> Den side af sagen har journalisten haandteret, saa der maa jeg blive
> dig svar skyldig.

Hmm, måske man skulle sende journalisten en email med beskrivelse af
hvordan man bør omgås eventuelle usikkerheder.

For at gøre journalisten rigtig paranoid, kan du så ikke fortælle ham
lidt om Tempest:

<URL: http://www.eskimo.com/~joelm/tempest.html >

> Men hvis du mailer dit ssid kan jeg da fortaelle dig, om vi har
> vaeret forbi....

Har i været forbi den 15. februar? Det er det eneste fremmede trafik
jeg kan få øje på i logfilerne, i de sidste 227 dage, med en visual
diff.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Jens m (22-05-2002)
Kommentar
Fra : Jens m


Dato : 22-05-02 08:40

In article <6bc61a29.0205200935.33c76fa3@posting.google.com>,
kim@winther.dk says...
> Hejsa

Hey

>
[SNIP]
>
> Og nej - jeg er ikke, og har aldrig vaeret, tilknyttet Koebenhavns
> Kommunens,
> ligesom der heller ikke er nogle "suits", som jeg har set mig sur paa.
> Jeg har alene hjulpet avisen med at dokumentere tingenes tilstand.

Hvor fik du ideen fra?, jeg tænker bare at det er lidt sjovt at nogen
"finder" på sådan noget især når det kun er 2 uger siden at WLAN
cracking blev vist som en mulighed i et IT program på BBC Prime ;)

>
>
> Med venlig hilsen
>
> Kim Winther
> p.t. Aarhus
>

[SNIP]

--
Jens
"The definition of a sad geek: 0 packets received, 100% packet loss"

Kim Winther (22-05-2002)
Kommentar
Fra : Kim Winther


Dato : 22-05-02 09:28

On Wed, 22 May 2002 09:40:20 +0200, Jens m <jens@goaway.xhaboo.dk>
wrote:

>>
>> Og nej - jeg er ikke, og har aldrig vaeret, tilknyttet Koebenhavns
>> Kommunens,
>> ligesom der heller ikke er nogle "suits", som jeg har set mig sur paa.
>> Jeg har alene hjulpet avisen med at dokumentere tingenes tilstand.
>
>Hvor fik du ideen fra?, jeg tænker bare at det er lidt sjovt at nogen
>"finder" på sådan noget især når det kun er 2 uger siden at WLAN
>cracking blev vist som en mulighed i et IT program på BBC Prime ;)
>
Tja - det er godt nok mere end en md. siden vi var paa den foerste
koeretur, og ideen - tja - vi snakkede saamaend blot lidt om hvor
udbredt traadloese net mon egentlige var her i landet, saadan set i
forhold til min forrige bopael (jeg har lige tilbragt et paar aar i
silicon valley), og saa selvfoelgelig inspireret af en milliard andre
artikler, hvoraf jeg tror den foerste var Peter Shipley's tur sammen
med Washington Post.

Men BBC - nej - den kanal er det vist 6 aar siden jeg sidst har kigget
paa

mvh Kim


Jens m (22-05-2002)
Kommentar
Fra : Jens m


Dato : 22-05-02 09:47

In article <3ceb5440.1270356@news.tele.dk>, kim@winther.dk says...
> On Wed, 22 May 2002 09:40:20 +0200, Jens m <jens@goaway.xhaboo.dk>
> wrote:

[SNIP

> Tja - det er godt nok mere end en md. siden vi var paa den foerste
> koeretur, og ideen - tja - vi snakkede saamaend blot lidt om hvor
> udbredt traadloese net mon egentlige var her i landet, saadan set i
> forhold til min forrige bopael (jeg har lige tilbragt et paar aar i
> silicon valley), og saa selvfoelgelig inspireret af en milliard andre
> artikler, hvoraf jeg tror den foerste var Peter Shipley's tur sammen
> med Washington Post.

Well man kan kun håbe at jeres artikel har bragt det frem i lyset for
dem som burde vide det i forvejen.. Wlan cracking har i lang tid været
kendt, måske ikke for dem som burde vide det og som burde være igang med
at forebygge deres netværkssikkerhed, men det er nok også det med at
Wireless er en anden boldgade end alm. Internet trafik, uden egentlig at
være det.. Bare fordi det nu er radiobølger så kan det netop stadig
crackes osv.. Det får mig til at tænke på den gang man mente GSM ikke
kunne aflyttes =)

>
> Men BBC - nej - den kanal er det vist 6 aar siden jeg sidst har kigget
> paa

Hehe.. Det var nu også rent tilfælde jeg slog over, ret interessant
indslag i forhold til de normale "Sådan skifter du ram i din computer"
indslag.. =)

>
> mvh Kim

--
Jens
"The definition of a sad geek: 0 packets received, 100% packet loss"

Andreas Plesner Jaco~ (19-05-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 19-05-02 09:47

In article <3ce75394$0$97330$edfadb0f@dspool01.news.tele.dk>, Jonathan Fromer wrote:
>
> men at en kommune og et konsulent firma er så inkompetente (og
> ligeglade?)...det havde jeg aldrig kunnet forestille mig.

Du har tydeligvis ikke stiftet bekendtskab med de fleste større
konsulenthuse. De ville ikke genkende sikkerhed om det så ramte dem i
nakken. At sende passwords fra Yahoo! eller hotmail konti er ganske
almindelig procedure fx.

--
Andreas Plesner Jacobsen | <dark> eat Depends: cook | eat-out.
| But eat-out is non-free so that's out.
| And cook Recommends: clean-pans.
| -- Seen on #Debian

Ole Thomsen (19-05-2002)
Kommentar
Fra : Ole Thomsen


Dato : 19-05-02 11:05

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> wrote
>
> Du har tydeligvis ikke stiftet bekendtskab med de fleste større
> konsulenthuse. De ville ikke genkende sikkerhed om det så ramte dem i
> nakken. At sende passwords fra Yahoo! eller hotmail konti er ganske
> almindelig procedure fx.

Ack. Og så medarbejdere som sender fortroligt
materiale uden at bruge en central adresseliste,
men blot skriver mailadressen som de nu bedst
husker den.

Udenomsægteskabelige flirts er kun en "risiko"
for afsender og modtager, men jeg har da også
som mailadmin modtaget dybt fortrolige udkast
til kontrakter og samarbejdsaftaler. Medmindre
det er et udspekuleret forsøg på at plante
misinformation betragter jeg det som relativt
uprofessionelt

Hvis man er venlig nok til at bruge tid på at gøre
opmærksom på fejlen får man i bedste fald intet
svar tilbage, i et enkelt tilfælde fik jeg en mail
med trusler om advokater og politi hvis jeg gik
til offentligheden.

Ole Thomsen




Lars Kim Lund (21-05-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 21-05-02 23:23

Hej "Ole Thomsen" <ot@networks.dk>

>Udenomsægteskabelige flirts er kun en "risiko"
>for afsender og modtager, men jeg har da også
>som mailadmin modtaget dybt fortrolige udkast
>til kontrakter og samarbejdsaftaler. Medmindre
>det er et udspekuleret forsøg på at plante
>misinformation betragter jeg det som relativt
>uprofessionelt

Får du virkelig så få (eller har så meget tid) at du læser dem?

Du har det for godt, Ole.

--
Lars Kim Lund
http://www.net-faq.dk/

Ole Thomsen (22-05-2002)
Kommentar
Fra : Ole Thomsen


Dato : 22-05-02 05:36

"Lars Kim Lund" <lkl@fabel.dk> wrote
>
> >Udenomsægteskabelige flirts er kun en "risiko"
> >for afsender og modtager, men jeg har da også
> >som mailadmin modtaget dybt fortrolige udkast
> >til kontrakter og samarbejdsaftaler. Medmindre
> >det er et udspekuleret forsøg på at plante
> >misinformation betragter jeg det som relativt
> >uprofessionelt
>
> Får du virkelig så få (eller har så meget tid) at du læser dem?

Nu er det ikke @work, men mit eget maildomæne som
på et tidspunkt kørte *mail. Med den funktion aktiveret
er det faktisk ganske naturligt at læse enhver mail dertil
hvor man opdager den ikke er tiltænkt en selv

Men ovenstående samt de øgede mængder af spam
gjorde at jeg slog det fra.

> Du har det for godt, Ole.

Ja jeg har det perfekt, men kun fordi jeg elsker at pukle
som et svin.....

Ole Thomsen




Bo Simonsen (19-05-2002)
Kommentar
Fra : Bo Simonsen


Dato : 19-05-02 14:54

On Sun, 19 May 2002 09:26:12 +0200, Jonathan Fromer wrote:


> Er der andre der har læst artiklen i Jyllands Postens indblik-sektion om
> it-sikkerheden hos København kommune? Hva' synes i om den? Hva' synes i
> om det gabene sikkerhedshul som den dokumentere i den offentligesektor?
> Jeg var godt klar over at private ikke tænker på sikkerhed, men at en
> kommune og et konsulent firma er så inkompetente (og ligeglade?)...det
> havde jeg aldrig kunnet forestille mig.

For et års tid siden, fik jeg spam der var afsendt igennem et åbent relay
hos københavns kommune, det siger bare lidt om deres sikkerhed, når man
ser på artikelen ser det ikke ud somom de bekymrede sig om det, sendte
dog en email til dem om, fik dog aldrig svar. Det var inden jeg kendte
ordb.org ...

--
Med venlig hilsen
Bo Simonsen

Linux! The choice of a GNU generation!

Thomas B. Maxe (19-05-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 19-05-02 18:38

"Jonathan Fromer" skrev:
> Er der andre der har læst artiklen i Jyllands Postens indblik-sektion
om
> it-sikkerheden hos København kommune? Hva' synes i om den? Hva' synes
i om
> det gabene sikkerhedshul som den dokumentere i den offentligesektor?

Jeg glæder mig også over, at interessen for it-sikkerhed i forbindelse
med trådløse netværk har fået et gevaldigt spark.
Men jeg synes nu også, at der er smurt lidt tykt på.
F.eks. fremgår det ikke af artiklen, hvor stor en del af Københavns
Kommunes netværk, der reelt var adgang til. Så vidt jeg kunne forstå på
det senere interview i tv-avisen var der tale om et afgrænset netværk,
der var opsat på forsøgsbasis. Men jo, det er da slemt uanset omfanget.
Jeg er også noget skeptisk over for oplysningerne om, at JP kunne få
adgang til 200 ud af 300 fundne netværk. At man får radiokontakt betyder
vel ikke nødvendigvis, at man har fuld adgang til hele netværket, eller
hvad? Det håber jeg da ikke.
Endelig mener jeg, at citronen er presset lidt for hårdt, når man taler
med folk fra amerikanske CERT/CC, der påstår, at trådløse netværk er
terror-redskaber. En terrorist behøver slet ikke anstrenge sig så meget.
Han kan bare gå på biblioteket for at udveksle sine e-mails eller
benytte en åben proxy.

> Jeg var
> godt klar over at private ikke tænker på sikkerhed, men at en kommune
og et
> konsulent firma er så inkompetente (og ligeglade?)...det havde jeg
aldrig
> kunnet forestille mig.
>
Jeg fik nu ikke indtryk af, at de er ligeglade. De ved tilsyneladende
for lidt, og det er trist. Men artiklerne i JP har skabt fokus også hos
de ansvarlige politikere og ledere i virksomhederne. Dermed kunne man
håbe på, at it-afdelingerne får penge til at opkvalificere personalet og
måske også købe hjælp udefra. Så på den måde kunne det jo godt gå hen og
ende godt.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Peder Vendelbo Mikke~ (19-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 19-05-02 19:24

Thomas B. Maxe skrev:

> Jeg glæder mig også over, at interessen for it-sikkerhed i forbind-
> else med trådløse netværk har fået et gevaldigt spark.

JP er forholdsvis heldig, at deres redaktionslokaler (i Århus) ligger
langt fra alfarvej (og er indhegnet), ellers ville man sikkert også
kunne tilgå deres trådløse netværk (de har sikkert benyttet sig af
samme tilbud, som dem de skriver om i avisen (basestation med 2 netkort
med en klækkelig rabat) og har derfor naturligvis opsat et trådløst
netværk selv).

Der er fysisk vagt ved parkeringspladsen, jeg ved ikke om det kun er om
aftenen (sidst jeg var på besøg var om aftenen og vi skulle godkendes
for at slippe ind).

> Men jeg synes nu også, at der er smurt lidt tykt på.

Avisen skal jo sælges!

> Jeg er også noget skeptisk over for oplysningerne om, at JP kunne få
> adgang til 200 ud af 300 fundne netværk. At man får radiokontakt be-
> tyder vel ikke nødvendigvis, at man har fuld adgang til hele netvær-
> ket, eller hvad?

Ikke medmindre det (netværket, delte drev på servere etc.) er opsat med
hovedet under armen.

Hvis jeg ikke husker forkert fra tv-interviewet, så var det Cisco Air-
onet 340 som blev brugt, man kan læse den medfølgende dokumentation
her:

<URL: http://www.cisco.com/univercd/cc/td/doc/product/wireless/aironet/ >

Specifikt omkring sikkerhed:

<URL: http://www.cisco.com/univercd/cc/td/doc/product/wireless/airo_350/accsspts/ap350scg/ap350ch4.htm >

"If you don't enable any security features on your access point, anyone
with a wireless networking device is able to join your network."

Nå, jeg har kun læst artiklen på JPs websted og der stod egentlig ikke
ret meget. Jeg må hellere købe avisen og få den læst førend min chef.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Jonathan Fromer (19-05-2002)
Kommentar
Fra : Jonathan Fromer


Dato : 19-05-02 20:00

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> skrev i en meddelelse
news:ac91pb.8c.1@mjoelner.aaks.aarhus.dk...

> > Jeg er også noget skeptisk over for oplysningerne om, at JP kunne få
> > adgang til 200 ud af 300 fundne netværk. At man får radiokontakt be-
> > tyder vel ikke nødvendigvis, at man har fuld adgang til hele netvær-
> > ket, eller hvad?
>
> Ikke medmindre det (netværket, delte drev på servere etc.) er opsat med
> hovedet under armen.

Jeg fik netop fornæmmelsen af at alt opsætning var foregået med hovedet
under armen. Det er det jeg bliv overrasket af, alene det at der er et
sikkerhedshul i Et eller Andet (tm) er jo noget der sker hele tiden.

Jeg kan huske at jeg for et stykke tid siden faldt over regeistrerings koder
til et antivirus på en amtslig hjemmeside. Koderne var egentligt *kun*
beregnet til intern brug man var altså plubliceret på et fuldt offentligt
website...Det må da betegnes som mangel på simpel omtanke...

btw. var det ikke først efter Ian Goldbergs foredrag på Black Hat USA 2001
at man for alvor begyndte på at sankke om problemner i 802.11b og WEP ?

> Hvis jeg ikke husker forkert fra tv-interviewet, så var det Cisco Air-
> onet 340 som blev brugt

heh...jeg synes det var en 350'er...men pyt...

> Nå, jeg har kun læst artiklen på JPs websted og der stod egentlig ikke
> ret meget.

De har faktisk ryddet hele forsiden på indblik sektionen og en næsten
halvdelen af side 2 for denne artikel. Ok, der er ikke så vældigt meget
tekst...der er et ret stort billede, med bla. et par screenshots af de
dokumenter de fik fat i fra en MacOS, der fylder ca. halvdelen af foresiden.
Rent indholdsmæssigt er det bare en mere detaljeret udgave af det der står
på jp.dk krydret med lidt "nyt" og et par faktabokse...

>Jeg må hellere købe avisen og få den læst førend min chef.



mvh. Jonathan http://waxninja.dyndns.dk/~jf/fromer/





Carsten Svensgaard (19-05-2002)
Kommentar
Fra : Carsten Svensgaard


Dato : 19-05-02 21:59

"Jonathan Fromer" <j_fromer@hotmail.com> writes:
>
> De har faktisk ryddet hele forsiden på indblik sektionen og en næsten
> halvdelen af side 2 for denne artikel. Ok, der er ikke så vældigt meget
> tekst...der er et ret stort billede, med bla. et par screenshots af de
> dokumenter de fik fat i fra en MacOS, der fylder ca. halvdelen af foresiden.
> Rent indholdsmæssigt er det bare en mere detaljeret udgave af det der står
> på jp.dk krydret med lidt "nyt" og et par faktabokse...

Umiddelbart var det der faldt mig mest i øjnene, at der på
illustrationen på side 2 (kortet over Kbh med netværk på)er et netværk
nævnt som tydeligvis er en privat mand, med hele hans navn... Ikke den
fede måde at komme i avisen på...

Carsten
--
/"\ | Carsten Svensgaard
\ / ASCII ribbon campaign | carsten@svensgaard.org
X against HTML mail |
/ \ | Powered by Debian GNU/Linux

Peder Vendelbo Mikke~ (20-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-05-02 00:46

Jonathan Fromer skrev:

> Jeg fik netop fornæmmelsen af at alt opsætning var foregået med
> hovedet under armen. Det er det jeg bliv overrasket af, alene det at
> der er et sikkerhedshul i Et eller Andet (tm) er jo noget der sker
> hele tiden.

Hvis jeg ikke husker forkert, så er Københavns kommunes it-afdeling
outsourcet. Så det er nok de tilbageblevne suits som har opsat det
trådløse netværk, sammen med en leverandør der har fokuseret på høj-
este mulige performance.

> btw. var det ikke først efter Ian Goldbergs foredrag på Black Hat USA
> 2001 at man for alvor begyndte på at sankke om problemner i 802.11b
> og WEP ?


Første gang var vist nok Nikita Borisov til mac-crypto i januar 2001,
ifølge dette (nederst på siden), Black Hat var i juli:

<URL: http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html >

Jeg fandt linket på:

<URL: http://www.cisco.com/warp/public/cc/pd/witc/ao350ap/prodlit/1281_pp.htm >

>> Jeg må hellere købe avisen og få den læst førend min chef.
>

Der stod ikke ret meget mere i avisen, til gengæld er det nok til at
han sikkert skriver en email om det inden tirsdag morgen, så jeg må
hellere blive færdig med at hente diverse updates, få læst lidt doku-
mentation og verificere at opsætningen er som jeg ønsker at præsen-
tere den på tirsdag.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Kasper Dupont (20-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 20-05-02 21:05

Peder Vendelbo Mikkelsen wrote:
>
> Der er fysisk vagt ved parkeringspladsen, jeg ved ikke om det kun er om
> aftenen (sidst jeg var på besøg var om aftenen og vi skulle godkendes
> for at slippe ind).

Herfra ser det ud som om man kan gå lige direkte ind på
parkeringspladsen uden nogen hindring. Men jeg gider
altså ikke lige gå over og prøve.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Christian E. Lysel (20-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-05-02 09:44

Thomas B. Maxe wrote:
> adgang til 200 ud af 300 fundne netværk. At man får radiokontakt betyder
> vel ikke nødvendigvis, at man har fuld adgang til hele netværket, eller
> hvad? Det håber jeg da ikke.

En måde jeg ville anbefalde, er at smide WLAN segmentet på et ben på en
firewall og kun tillade adgang ind, hvis klienterne kører IPSec.

Nu kan JP selvfølgelig så kommer og sige at sikkerheden i mit ovenævnte
setup er talentløs, men problemet er blot de ikke ved hvad de snakker om.


Kasper Dupont (20-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 20-05-02 21:07

"Christian E. Lysel" wrote:
>
> Thomas B. Maxe wrote:
> > adgang til 200 ud af 300 fundne netværk. At man får radiokontakt betyder
> > vel ikke nødvendigvis, at man har fuld adgang til hele netværket, eller
> > hvad? Det håber jeg da ikke.
>
> En måde jeg ville anbefalde, er at smide WLAN segmentet på et ben på en
> firewall og kun tillade adgang ind, hvis klienterne kører IPSec.
>
> Nu kan JP selvfølgelig så kommer og sige at sikkerheden i mit ovenævnte
> setup er talentløs, men problemet er blot de ikke ved hvad de snakker om.

Er det ikke omtrent den eneste fornuftige måde at bruge et trådløst
netværk?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Povl H. Pedersen (20-05-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 20-05-02 22:06

On Mon, 20 May 2002 22:06:54 +0200,
Kasper Dupont <kasperd@daimi.au.dk> wrote:
> "Christian E. Lysel" wrote:
>> Thomas B. Maxe wrote:
....
>> En måde jeg ville anbefalde, er at smide WLAN segmentet på et ben på en
>> firewall og kun tillade adgang ind, hvis klienterne kører IPSec.
>
> Er det ikke omtrent den eneste fornuftige måde at bruge et trådløst
> netværk?

Jo det er. Selvom den indbyggede protokol vist nok kan klare 128-bit, så
har den vist nogle svagheder. Så det eneste rigtige er at terminere WLAN
connections i en IPSec gateway som står i DMZ, og dermed anse WLAN
trafik som almindelig usikker Internet trafik.

--
Povl H. Pedersen - ALF#2 - D-482 - nospam@home.terminal.dk
Return e-mail is a spam tarpit.
Use 2 letters from first+last name to form username@[127.0.0.1]


Christian E. Lysel (20-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-05-02 22:47

Povl H. Pedersen wrote:
> Jo det er. Selvom den indbyggede protokol vist nok kan klare 128-bit, så
> har den vist nogle svagheder. Så det eneste rigtige er at terminere WLAN
> connections i en IPSec gateway som står i DMZ, og dermed anse WLAN
> trafik som almindelig usikker Internet trafik.

Hvilket vel også er det personregisterloven ligger op til.



Thomas (20-05-2002)
Kommentar
Fra : Thomas


Dato : 20-05-02 22:59

Povl H. Pedersen wrote:
> On Mon, 20 May 2002 22:06:54 +0200,
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>> "Christian E. Lysel" wrote:
>>> Thomas B. Maxe wrote:
> ...
>>> En måde jeg ville anbefalde, er at smide WLAN segmentet på et ben på en
>>> firewall og kun tillade adgang ind, hvis klienterne kører IPSec.
>>
>> Er det ikke omtrent den eneste fornuftige måde at bruge et trådløst
>> netværk?
>
> Jo det er. Selvom den indbyggede protokol vist nok kan klare 128-bit, så
> har den vist nogle svagheder.

Denne gruppes udemærkede OSS henviser til:

http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html

Hvor der bl.a. står at 128-bit krypteringen på et travlt AP, kan brydes
på 5 timer.

Konklusionen er "Wired Equivalent Privacy (WEP) isn't. ..."

Sidste nummer af Sys Admin have en artikel med over skriften "Wireless
(in)security", som anbefaler at nøjes med at købe netkort der kun har 40
bit WEP, da merprisen for 128 bit WEP var spild af penge.

> Så det eneste rigtige er at terminere WLAN
> connections i en IPSec gateway som står i DMZ, og dermed anse WLAN
> trafik som almindelig usikker Internet trafik.

Enig.

--
Don't waste space

Andreas Plesner Jaco~ (20-05-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 20-05-02 23:13

In article <slrnaeiscj.1nld.inthenews@mail.corell.dk>, Thomas wrote:

>>> Er det ikke omtrent den eneste fornuftige måde at bruge et trådløst
>>> netværk?
>>
>> Jo det er. Selvom den indbyggede protokol vist nok kan klare 128-bit, så
>> har den vist nogle svagheder.
>
> Denne gruppes udemærkede OSS henviser til:
>
> http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html

Det er bare synd at forfatterne af den artikel ikke føler sig ansvarlige
nok til at nævne at der senere rent faktisk er kommet løsningsforslag på
bordet, fx RSAs RC4 Fast Packet Keying:
http://www.rsasecurity.com/newsletter/wireless/2002_winter/feature.html

--
Andreas Plesner Jacobsen | "Yo baby yo baby yo."
| -- Eddie Murphy

Christian E. Lysel (20-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-05-02 22:45

Kasper Dupont wrote:
>>En måde jeg ville anbefalde, er at smide WLAN segmentet på et ben på en
>>firewall og kun tillade adgang ind, hvis klienterne kører IPSec.
>>
>>Nu kan JP selvfølgelig så kommer og sige at sikkerheden i mit ovenævnte
>>setup er talentløs, men problemet er blot de ikke ved hvad de snakker om.
> Er det ikke omtrent den eneste fornuftige måde at bruge et trådløst
> netværk?

Nogle producenter har ordenlig kryptering, men det koster typisk mere
end en IPSec løsning, så jo.



Kim Winther (21-05-2002)
Kommentar
Fra : Kim Winther


Dato : 21-05-02 23:22

On Sun, 19 May 2002 19:37:59 +0200, "Thomas B. Maxe"
<toxicthomas@nospam.hotmail.com> wrote:

>"Jonathan Fromer" skrev:
>> Er der andre der har læst artiklen i Jyllands Postens indblik-sektion
>om
>> it-sikkerheden hos København kommune? Hva' synes i om den? Hva' synes
>i om
>> det gabene sikkerhedshul som den dokumentere i den offentligesektor?
>
>Jeg glæder mig også over, at interessen for it-sikkerhed i forbindelse
>med trådløse netværk har fået et gevaldigt spark.
>Men jeg synes nu også, at der er smurt lidt tykt på.
>F.eks. fremgår det ikke af artiklen, hvor stor en del af Københavns
>Kommunes netværk, der reelt var adgang til. Så vidt jeg kunne forstå på
>det senere interview i tv-avisen var der tale om et afgrænset netværk,
>der var opsat på forsøgsbasis. Men jo, det er da slemt uanset omfanget.

Den del af kommunens netvaerk der var adgang til, var ikke et test
netvaerk - accesspointet var opsat paa forsoegsbasis, men det var
tilkoblet deres rigtige netvaerk.

>Jeg er også noget skeptisk over for oplysningerne om, at JP kunne få
>adgang til 200 ud af 300 fundne netværk. At man får radiokontakt betyder
>vel ikke nødvendigvis, at man har fuld adgang til hele netværket, eller
>hvad? Det håber jeg da ikke.

Korrekt - men hvis nettet koerer uden kryptering, og man uden videre
kan koble sig paa (faa tildelt en IP adresse, etc.), og derfra gaa paa
internet, kan man vel nok sige det er lidt vel aabent. Eller?

>Endelig mener jeg, at citronen er presset lidt for hårdt, når man taler
>med folk fra amerikanske CERT/CC, der påstår, at trådløse netværk er
>terror-redskaber. En terrorist behøver slet ikke anstrenge sig så meget.
>Han kan bare gå på biblioteket for at udveksle sine e-mails eller
>benytte en åben proxy.
>
Jeg tror pointen i historien var, at med usikrede traadloese netvaerk,
behoeves en skummel faetter ikke risikere at besoege et offentligt
sted hvor han evt. senere ville kunne blive genkendt.

Mvh Kim

Christian E. Lysel (22-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 22-05-02 06:36

Kim Winther wrote:
> Korrekt - men hvis nettet koerer uden kryptering, og man uden videre
> kan koble sig paa (faa tildelt en IP adresse, etc.), og derfra gaa paa
> internet, kan man vel nok sige det er lidt vel aabent. Eller?

Men hvis adgangen til det interne netværk kun kan opnåes via IPSec, er
det vel ikke åbent, udover man kan få en gratis Internet forbindelse.


Andreas Plesner Jaco~ (22-05-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 22-05-02 07:19

In article <3CEB2E53.5070303@example.net>, Christian E. Lysel wrote:

>> Korrekt - men hvis nettet koerer uden kryptering, og man uden videre
>> kan koble sig paa (faa tildelt en IP adresse, etc.), og derfra gaa paa
>> internet, kan man vel nok sige det er lidt vel aabent. Eller?
>
> Men hvis adgangen til det interne netværk kun kan opnåes via IPSec, er
> det vel ikke åbent, udover man kan få en gratis Internet forbindelse.

Af en eller anden grund betragtes dette som et muligt terrorredskab.

--
Andreas Plesner Jacobsen | Every man is as God made him, ay, and often worse.
|    -- Miguel de Cervantes

Christian E. Lysel (22-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 22-05-02 14:01

Andreas Plesner Jacobsen wrote:
>>Men hvis adgangen til det interne netværk kun kan opnåes via IPSec, er
>>det vel ikke åbent, udover man kan få en gratis Internet forbindelse.
> Af en eller anden grund betragtes dette som et muligt terrorredskab.

Jeg kan godt se problemet i at man giver Internet adgang. Men jeg synes
JP er lidt for grove i deres antagelser og forudsætninger for at "måle"
sikkerheden i et WLAN setup.



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste