/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hacker Smacker fra Cybercity
Fra : Lars 12


Dato : 20-09-02 01:23

Jeg er i dag begyndt at abbonnere på Hacker Smacker fra Cybercity (der
blandt andet består af en firewall hos CyberCity).

http://www.cybercity.dk/privat/tjenester/adsl_tjenester/hacker_smacker/

Er der nogen, der kender denne service og ved, om den virker efter
hensigten? Hvis man vælger højeste beskyttelsesniveau, er man så virkelig
beskyttet mod hackere? Hvad hvis hackeren i forvejen har set sit snit til at
få installeret en trojansk hest eller lignende på éns harddisk?

(I øvrigt: Jeg har til at starte med valgt laveste sikkerhedsniveau, der
ikke skulle give nogen indskrænkninger. Men nu kan jeg ikke logge på nogen
UT-servere. Og i øvrigt virker deres virus-tjek ikke. Irriterende.)

Mvh.
Lars






 
 
Lars 12 (20-09-2002)
Kommentar
Fra : Lars 12


Dato : 20-09-02 01:33

Jeg skal måske lige sige, at jeg taler om ADSL-versionen af Hacker Smacker,
og ikke modem-versionen.

Lars



Alex Holst (20-09-2002)
Kommentar
Fra : Alex Holst


Dato : 20-09-02 01:49

Lars 12 <nospam@vip.cybercity.dk> wrote:
> http://www.cybercity.dk/privat/tjenester/adsl_tjenester/hacker_smacker/
>
> Er der nogen, der kender denne service og ved, om den virker efter
> hensigten? Hvis man vælger højeste beskyttelsesniveau, er man så virkelig
> beskyttet mod hackere?

Jeg kender ikke produktet, men vil gerne vide hvordan andre end dig kan
vide hvad du betragter som hoej eller lav sikkerhed? At doemme efter
indlaeg her i gruppen er der ogsaa adskellige personlige firewalls der
brugere denne terminologi. Det er meget uheldigt og er generelt med til
at fremme ideen om et magiskt produkt der giver oejeblikkelig, perfekt
sikkerhed.

Laes ogsaa:

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

HackerSmacker koerer, saa vidt jeg forstaar, ikke paa din PC og kan
derfor ikke umiddelbart slaas ihjel. Hvis du som bruger har mulighed for
at slaa servicen fra ved at besoege en hjemmeside eller lignende, kan
software der koerer paa din PC naturligvis ogsaa goere det.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Henrik Andersen (20-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 20-09-02 15:51

In article <nardma.1l.ln@miracle.mongers.org>, Alex Holst wrote:
> Lars 12 <nospam@vip.cybercity.dk> wrote:
>> http://www.cybercity.dk/privat/tjenester/adsl_tjenester/hacker_smacker/
>>
>> Er der nogen, der kender denne service og ved, om den virker efter
>> hensigten? Hvis man vælger højeste beskyttelsesniveau, er man så virkelig
>> beskyttet mod hackere?
>
> Jeg kender ikke produktet, men vil gerne vide hvordan andre end dig kan
> vide hvad du betragter som hoej eller lav sikkerhed? At doemme efter
> indlaeg her i gruppen er der ogsaa adskellige personlige firewalls der
> brugere denne terminologi. Det er meget uheldigt og er generelt med til
> at fremme ideen om et magiskt produkt der giver oejeblikkelig, perfekt
> sikkerhed.

Du har ret i at der ikke findes noget magisk produkt som øjeblikkelig,
perfekt sikkerhed (skulle dog lige være at man slukker for hovedstrømmen
til sin computer ;)

Samt brugen af høj og lav sikkerhed, da man kan misforstå det som det
magiske produkt. Hacker Smacker har aldrig lovet fuldkommen virusfri mail
/ lovet dig at din maskine vil være 100% trojan fri, men vi har taget
tiltag som er med til at minimere virus angreb, samt minimeret de
omstændigheder hvori de trojanske lever.

> Laes ogsaa:
>
> http://a.area51.dk/sikkerhed/hjemme_pc#firewall
>
> HackerSmacker koerer, saa vidt jeg forstaar, ikke paa din PC og kan
> derfor ikke umiddelbart slaas ihjel. Hvis du som bruger har mulighed for
> at slaa servicen fra ved at besoege en hjemmeside eller lignende, kan
> software der koerer paa din PC naturligvis ogsaa goere det.

Det er helt korrekt, Hacker Smacker er ikke en personlig firewall, men
derimod en firewall helt og holdent styret af Cybercity. Ved tilmelding
bliver brugeren tunnelet igennem Cybercity's netværk hvor man bliver sendt
ud på internettet bag en hardware firewall på den givne profil som man nu
har valgt.


Mvh
Henrik, CC ansat dog snakker jeg for egen regning.

Niels Callesøe (20-09-2002)
Kommentar
Fra : Niels Callesøe


Dato : 20-09-02 16:26

Henrik Andersen wrote:

> Hacker Smacker har aldrig lovet fuldkommen
> virusfri mail / lovet dig at din maskine vil være 100% trojan fri

Det er sjovt.. det var ellers _præcis_ det jeg forstod ved "med
garanti", da de sagde det i reklamen.

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Nu med mere bitter disclaimer.

Henrik Andersen (20-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 20-09-02 17:14

In article <Xns928FB18267966k5j6h4jk3@193.88.15.213>, Niels Callesøe wrote:
> Henrik Andersen wrote:
>
>> Hacker Smacker har aldrig lovet fuldkommen
>> virusfri mail / lovet dig at din maskine vil være 100% trojan fri
>
> Det er sjovt.. det var ellers _præcis_ det jeg forstod ved "med
> garanti", da de sagde det i reklamen.

Det vil jeg nok kalde "der er gået marketing i det". Hvis du tænker på TV
reklamerne, så er der her ikke tale om produktet Hacker Smacker, da Hacker
Smacker kun er til private.
Hvis det er TV reklamerne du tænker på, så er de primær henvendelse til
det danske erhvervsliv.

Men det ændre stadigvæk ikke ved den opfattelse du har fået :)

--
Henrik, CC ansat dog snakker jeg for egen regning.

Kasper Dupont (21-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-09-02 11:23

Henrik Andersen wrote:
>
> In article <Xns928FB18267966k5j6h4jk3@193.88.15.213>, Niels Callesøe wrote:
> > Henrik Andersen wrote:
> >
> >> Hacker Smacker har aldrig lovet fuldkommen
> >> virusfri mail / lovet dig at din maskine vil være 100% trojan fri
> >
> > Det er sjovt.. det var ellers _præcis_ det jeg forstod ved "med
> > garanti", da de sagde det i reklamen.

Sådan forstod jeg også reklamen.

>
> Det vil jeg nok kalde "der er gået marketing i det". Hvis du tænker på TV
> reklamerne, så er der her ikke tale om produktet Hacker Smacker, da Hacker
> Smacker kun er til private.
> Hvis det er TV reklamerne du tænker på, så er de primær henvendelse til
> det danske erhvervsliv.

Hvad er forskellen på de to produkter?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Henrik Andersen (23-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 23-09-02 20:47

In article <3D8C4876.F6829735@daimi.au.dk>, Kasper Dupont wrote:
> Henrik Andersen wrote:
>>
>> In article <Xns928FB18267966k5j6h4jk3@193.88.15.213>, Niels Callesøe wrote:
>> > Henrik Andersen wrote:
>> >
>> >> Hacker Smacker har aldrig lovet fuldkommen
>> >> virusfri mail / lovet dig at din maskine vil være 100% trojan fri
>> >
>> > Det er sjovt.. det var ellers _præcis_ det jeg forstod ved "med
>> > garanti", da de sagde det i reklamen.
>
> Sådan forstod jeg også reklamen.

Nu er det ikke ordet garanti der bliver brugt, men sætningen
"som med sikkerhed kan holde Hackere og Virus ude" gør det heller ikke meget
bedre.

>> Det vil jeg nok kalde "der er gået marketing i det". Hvis du tænker på TV
>> reklamerne, så er der her ikke tale om produktet Hacker Smacker, da Hacker
>> Smacker kun er til private.
>> Hvis det er TV reklamerne du tænker på, så er de primær henvendelse til
>> det danske erhvervsliv.
>
> Hvad er forskellen på de to produkter?

Sådan som jeg ser det vil forskellen, som der også blev nævnt andet sted i
tråeden, at navnene er forskellige samt så er der også forskel på de enkelte
profiler som kunderne kan vælge i forhold til hvordan de ser ud på den
private del.


--
Henrik

Niels Callesøe (22-09-2002)
Kommentar
Fra : Niels Callesøe


Dato : 22-09-02 07:29

Henrik Andersen wrote in
<news:slrnaomia0.23u7.hem@home.sandkasse.dk>:

>>> Hacker Smacker har aldrig lovet fuldkommen
>>> virusfri mail / lovet dig at din maskine vil være 100% trojan
>>> fri
>>
>> Det er sjovt.. det var ellers _præcis_ det jeg forstod ved "med
>> garanti", da de sagde det i reklamen.
>
> Det vil jeg nok kalde "der er gået marketing i det".

Ja, mon ikke. Jeg synes personligt det grænser til det amatøragtige at
slynge en sådan påstand ud -- marketingfolk eller ej. Der må da være
nogen med lidt forstand på tingene der kan sige "hov, hov, sådan er
verden altså ikke".

> Hvis du tænker på TV reklamerne,

Det gør jeg.

> så er der her ikke tale om produktet Hacker Smacker,

Der kan man bare se. Det var lidt svært at vide når de nu ikke nævnte
navnet på produktet i reklamen.

> da Hacker Smacker kun er til private.
> Hvis det er TV reklamerne du tænker på, så er de primær
> henvendelse til det danske erhvervsliv.

Øh.. er det ikke det samme produkt, bortset fra at navnet er mindre
poppet når man skal have erhvervslivet i tale?

> Men det ændre stadigvæk ikke ved den opfattelse du har fået :)

Nej, det gør det ikke.

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

This is not a fix of the backend.

Henrik Andersen (23-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 23-09-02 20:53

In article <Xns9291563C7A491k5j6h4jk3@193.88.15.213>, Niels Callesøe wrote:
> Henrik Andersen wrote in
><news:slrnaomia0.23u7.hem@home.sandkasse.dk>:
>
>>>> Hacker Smacker har aldrig lovet fuldkommen
>>>> virusfri mail / lovet dig at din maskine vil være 100% trojan
>>>> fri
>>>
>>> Det er sjovt.. det var ellers _præcis_ det jeg forstod ved "med
>>> garanti", da de sagde det i reklamen.
>>
>> Det vil jeg nok kalde "der er gået marketing i det".
>
> Ja, mon ikke. Jeg synes personligt det grænser til det amatøragtige at
> slynge en sådan påstand ud -- marketingfolk eller ej. Der må da være
> nogen med lidt forstand på tingene der kan sige "hov, hov, sådan er
> verden altså ikke".

Din bemærkning er ihvertfald givet videre til de rette personer.

>> så er der her ikke tale om produktet Hacker Smacker,
>
> Der kan man bare se. Det var lidt svært at vide når de nu ikke nævnte
> navnet på produktet i reklamen.

Nej det er sandt, der er ikke nævnt et produktnavn i reklamen, men det er
dog nævnt at det er til det danske erhvervsliv.

>> da Hacker Smacker kun er til private.
>> Hvis det er TV reklamerne du tænker på, så er de primær
>> henvendelse til det danske erhvervsliv.
>
> Øh.. er det ikke det samme produkt, bortset fra at navnet er mindre
> poppet når man skal have erhvervslivet i tale?

Jeg vil gætte på det er korrekt. Mindre poppet navn, samt lidt anderledes
produkt som er mere rettet mod erhvervs markedet.


--
Henrik

Christian E. Lysel (20-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-09-02 13:43

Lars 12 wrote:
> Er der nogen, der kender denne service og ved, om den virker efter

Jeg kender ikke den service du snakker om.

> hensigten? Hvis man vælger højeste beskyttelsesniveau, er man så virkelig

De fleste løsninger af denne slags, har det store problem at ISP'en
ændre konfigurationen hvis man beder dem om dette, uden at stille
spørgsmål ved dette.

Dette er i sig selv ikke noget problem, indtil det er angriberen der
ringer til ISP'en og spørger om de vil ændre konfigurationen.


Således er det trivielt at ændre konfigurationen af driftet løsninger
(firewall, router, webserver, epost, dns, find selv på mere) ved blot at
ringe til ISP'en. Dette har jeg talrige eksempler på ugentligt.

--
Christian E. Lysel, http://www.spindelnet.dk/


Henrik Andersen (20-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 20-09-02 17:08

In article <3D8B17CF.70007@spindelnet.dk>, Christian E. Lysel wrote:
> Lars 12 wrote:
>
>> hensigten? Hvis man vælger højeste beskyttelsesniveau, er man så
>> virkelig
>
> De fleste løsninger af denne slags, har det store problem at ISP'en
> ændre konfigurationen hvis man beder dem om dette, uden at stille
> spørgsmål ved dette.
>
> Dette er i sig selv ikke noget problem, indtil det er angriberen der
> ringer til ISP'en og spørger om de vil ændre konfigurationen.
>
> Således er det trivielt at ændre konfigurationen af driftet løsninger
> (firewall, router, webserver, epost, dns, find selv på mere) ved blot at
> ringe til ISP'en. Dette har jeg talrige eksempler på ugentligt.

Netop med Hacker Smacker er de profiler man kan vælge fast definineret.
Det er ikke nogen som man bare får ændret opsætningen af. Man kan frit
vælge profil, men opsætningen af selve profilen er noget Cybercity står
for, og bliver ikke bare ændret.


Mvh
Henrik, jo arbejder for Cybercity men snakker for egen regning :)

Christian E. Lysel (20-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-09-02 17:40

Henrik Andersen wrote:
> Netop med Hacker Smacker er de profiler man kan vælge fast definineret.
> Det er ikke nogen som man bare får ændret opsætningen af. Man kan frit
> vælge profil, men opsætningen af selve profilen er noget Cybercity står
> for, og bliver ikke bare ændret.

Vil det sige at en kunde der har brug at få ændret konfiguration (som
ikke matcher profilerne), må købe et andet produkt?

--
Christian E. Lysel, http://www.spindelnet.dk/


Arne Schwerdtfegger (20-09-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 20-09-02 17:58

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:
> Vil det sige at en kunde der har brug at få ændret konfiguration (som
> ikke matcher profilerne), må købe et andet produkt?

Ja.
Eller undlade at købe pakkeløsninger da de er hvad de udgiver sig for.

--
Knud

Henrik Andersen (20-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 20-09-02 18:10

In article <3D8B4F66.2010100@spindelnet.dk>, Christian E. Lysel wrote:
> Henrik Andersen wrote:
>> Netop med Hacker Smacker er de profiler man kan vælge fast definineret.
>> Det er ikke nogen som man bare får ændret opsætningen af. Man kan frit
>> vælge profil, men opsætningen af selve profilen er noget Cybercity står
>> for, og bliver ikke bare ændret.
>
> Vil det sige at en kunde der har brug at få ændret konfiguration (som
> ikke matcher profilerne), må købe et andet produkt?

I princippet ja. Hacker Smacker profilerne (høj og mellem) er lavet ud fra
den betragtning at man stadigvæk skulle kunne lave de daglige ting på
internettet; surfe, hente/sende mails, læse news og hvad der ellers er
tilladt. Samt at det skal være nemt for brugeren.
Det kræver selvfølgelig at brugeren har sat sig lidt ind i hvad man kan og
ikke kan på de enkelte profiler.
Hvis man ønsker mere kontrol over hvad der lukkes af for, kan man jo købe
sin egen firewall, software/hardware og selv administrerer den, men så er
prisen typisk også en hel anden.

Man skal heller ikke glemme at Hacker Smacker produktet også tilbyder
scanning for virus på http, ftp samt indgående og udgående post.


--
Henrik, CC ansat dog snakker jeg for egen regning.

Christian E. Lysel (20-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-09-02 18:30

Henrik Andersen wrote:
> Hvis man ønsker mere kontrol over hvad der lukkes af for, kan man jo købe
> sin egen firewall, software/hardware og selv administrerer den, men så er

Jeg glemte det var et privat produkt.

--
Christian E. Lysel, http://www.spindelnet.dk/


Henrik Andersen (20-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 20-09-02 14:46

In article <amdpq3$1ha7$1@news.cybercity.dk>, Lars 12 wrote:
> Jeg er i dag begyndt at abbonnere på Hacker Smacker fra Cybercity (der
> blandt andet består af en firewall hos CyberCity).
>
> http://www.cybercity.dk/privat/tjenester/adsl_tjenester/hacker_smacker/
>
> Er der nogen, der kender denne service og ved, om den virker efter
> hensigten? Hvis man vælger højeste beskyttelsesniveau, er man så virkelig
> beskyttet mod hackere? Hvad hvis hackeren i forvejen har set sit snit til at
> få installeret en trojansk hest eller lignende på éns harddisk?

Hvis en trojansk hest skulle finde vejen til din maskine, vil den hardware
firewall som alle HackerSmacker kunder er beskyttet af, stoppe den enkelte
trojanske hest i at kontakte sin ejermand. De enkelte profiler i Hacker
Smacker miljøet er bygget op på en sådan måde at de har et mindre antal
porte åbne ud til internettet.

"Høj sikkerhed" har ganske få porte åbne
"Mellem sikkerhed" har lidt flere porte åbne
"Lav sikkerhed" som betegnes som åbent, har en række porte lukket som
netop skal holde de fleste trojanske heste inde hos
brugeren.

> (I øvrigt: Jeg har til at starte med valgt laveste sikkerhedsniveau, der
> ikke skulle give nogen indskrænkninger. Men nu kan jeg ikke logge på nogen
> UT-servere. Og i øvrigt virker deres virus-tjek ikke. Irriterende.)

Jeg skal ikke kunne sige noget mht. UT adgangen, men jeg vil da undersøge
det.

Virus-tjek servicen skulle nu gerne virke, sålænge du er på nettet igennem
Hacker Smacker. Jeg har netop testet den på de 3 sikkerheds profiler.
Hvad er det med Virus-tjek der ikke virker ?


Mvh
Henrik, jo arbejder for Cybercity men snakker for egen regning :)

Socketd (20-09-2002)
Kommentar
Fra : Socketd


Dato : 20-09-02 15:06

On Fri, 20 Sep 2002 16:46:16 +0200, Henrik Andersen wrote:
> Hvis en trojansk hest skulle finde vejen til din maskine, vil den
> hardware firewall som alle HackerSmacker kunder er beskyttet af, stoppe
> den enkelte trojanske hest i at kontakte sin ejermand.

Absolut 100% forkert. Så længe der er forbindelse mellem computeren og
Internettet, så kan en trojan installeres og bruges.

mvh
socketd

Henrik Andersen (20-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 20-09-02 15:56

In article <pan.2002.09.20.14.05.29.550591.216@traceroute.dk>, Socketd wrote:
> On Fri, 20 Sep 2002 16:46:16 +0200, Henrik Andersen wrote:
>> Hvis en trojansk hest skulle finde vejen til din maskine, vil den
>> hardware firewall som alle HackerSmacker kunder er beskyttet af, stoppe
>> den enkelte trojanske hest i at kontakte sin ejermand.
>
> Absolut 100% forkert. Så længe der er forbindelse mellem computeren og
> Internettet, så kan en trojan installeres og bruges.

Både ja og nej, hvis en trojan er forprogrammeret til at benytte sig af
nogle bestemte port til at kontake sin ejermand på, så vil man kunne
udelukke den ved at lukke af for porten i firewall'en.
Hvad netop er tanken bag nogle af de politiker der er defineret på de(n)
firewalls der indgår i Hacker Smacker miljøet.


Mvh
Henrik, CC ansat dog snakker jeg for egen regning.

Jesper Louis Anderse~ (20-09-2002)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 20-09-02 16:41

On Fri, 20 Sep 2002 14:55:34 +0000 (UTC),
Henrik Andersen <hem@home.sandkasse.dk> wrote:
> Både ja og nej, hvis en trojan er forprogrammeret til at benytte sig af
> nogle bestemte port til at kontake sin ejermand på, så vil man kunne
> udelukke den ved at lukke af for porten i firewall'en.
> Hvad netop er tanken bag nogle af de politiker der er defineret på de(n)
> firewalls der indgår i Hacker Smacker miljøet.

Og hvis given trojansk hest sender sine data via port 80? At lukke
tilfældige porte skaber bare flere problemer end det gavner.

--
Jesper

Henrik Andersen (20-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 20-09-02 17:46

In article <slrnaomgd0.h9b.jlouis@pc-063.diku.dk>, Jesper Louis Andersen wrote:
> On Fri, 20 Sep 2002 14:55:34 +0000 (UTC),
> Henrik Andersen <hem@home.sandkasse.dk> wrote:
>> Både ja og nej, hvis en trojan er forprogrammeret til at benytte sig af
>> nogle bestemte port til at kontake sin ejermand på, så vil man kunne
>> udelukke den ved at lukke af for porten i firewall'en.
>> Hvad netop er tanken bag nogle af de politiker der er defineret på de(n)
>> firewalls der indgår i Hacker Smacker miljøet.
>
> Og hvis given trojansk hest sender sine data via port 80? At lukke
> tilfældige porte skaber bare flere problemer end det gavner.

Du har ret, hvis den trojanske hest bliver programmeret til at bruge en af
de porte som er åbne i forvejen vil den kunne kontakte ud i verdenen.
Men ved kun at åbne for ganske få porte ud til omverdenen minimeres dette
betydeligt.

Det har ikke været tale om at lukke tilfældige porte ;). De porte som er
åbnet op for er netop valgt udfra et skøn omkring det sikkerhedsmæssige i
den officielle brug af den givne port. Altså port 119 er åbnet op så man
kan bruge nntp, 110 til pop3 osv.
Alle andre overflødige porte er lukket af, da de ikke normalt skal bruges.


--
Henrik, CC ansat dog snakker jeg for egen regning.

Christian E. Lysel (20-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-09-02 17:58

Henrik Andersen wrote:
> kan bruge nntp, 110 til pop3 osv.

Bliver nntp scannet for virus?


--
Christian E. Lysel, http://www.spindelnet.dk/


Henrik Andersen (20-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 20-09-02 18:19

In article <3D8B5385.3080301@spindelnet.dk>, Christian E. Lysel wrote:
> Henrik Andersen wrote:
>> kan bruge nntp, 110 til pop3 osv.
>
> Bliver nntp scannet for virus?

Nej, det er kun mail (indgående såvel som udgående), http og ftp.


--
Henrik, CC ansat dog snakker jeg for egen regning.

Lars 12 (20-09-2002)
Kommentar
Fra : Lars 12


Dato : 20-09-02 19:03

"Henrik Andersen"

> > Og hvis given trojansk hest sender sine data via port 80? At lukke
> > tilfældige porte skaber bare flere problemer end det gavner.
>
> Du har ret, hvis den trojanske hest bliver programmeret til at bruge en af
> de porte som er åbne i forvejen vil den kunne kontakte ud i verdenen.

Kan man så ikke næsten med sikkerhed gå ud fra, at folk, der laver trojanske
heste, så vil programmere dem til at sende via port 80?

Kan man sikre sig mod sådanne trojans på en anden måde? Fx ved at bruge en
software-firewall?

Mvh.
Lars





Jesper Louis Anderse~ (21-09-2002)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 21-09-02 01:21

On Fri, 20 Sep 2002 20:03:28 +0200, Lars 12 <nospam@vip.cybercity.dk> wrote:
> Kan man så ikke næsten med sikkerhed gå ud fra, at folk, der laver trojanske
> heste, så vil programmere dem til at sende via port 80?
>
> Kan man sikre sig mod sådanne trojans på en anden måde? Fx ved at bruge en
> software-firewall?

Nej. Ikke på windows, ihvertfald. Hvis først du kan installere software
som administrator, kan du også omgå den traditionelle netstak hvis du
vil. I ald fald efter hvad jeg har hørt.


--
Jesper

Kasper Dupont (21-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-09-02 11:28

Lars 12 wrote:
>
> "Henrik Andersen"
>
> > > Og hvis given trojansk hest sender sine data via port 80? At lukke
> > > tilfældige porte skaber bare flere problemer end det gavner.
> >
> > Du har ret, hvis den trojanske hest bliver programmeret til at bruge en af
> > de porte som er åbne i forvejen vil den kunne kontakte ud i verdenen.
>
> Kan man så ikke næsten med sikkerhed gå ud fra, at folk, der laver trojanske
> heste, så vil programmere dem til at sende via port 80?

Det lyder da meget sandsynligt. Cybercity er jo ikke det eneste sted,
hvor port 80 er åben.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Henrik Andersen (23-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 23-09-02 20:39

In article <3D8C49AB.AC86D122@daimi.au.dk>, Kasper Dupont wrote:
> Lars 12 wrote:
>>
>> "Henrik Andersen"
>>
>> > > Og hvis given trojansk hest sender sine data via port 80? At lukke
>> > > tilfældige porte skaber bare flere problemer end det gavner.
>> >
>> > Du har ret, hvis den trojanske hest bliver programmeret til at bruge en af
>> > de porte som er åbne i forvejen vil den kunne kontakte ud i verdenen.
>>
>> Kan man så ikke næsten med sikkerhed gå ud fra, at folk, der laver trojanske
>> heste, så vil programmere dem til at sende via port 80?
>
> Det lyder da meget sandsynligt. Cybercity er jo ikke det eneste sted,
> hvor port 80 er åben.

Nej ;), også selvom port 80 igen er dækket ind med at den skal igennem
viruscanner + div. proxy serverer, så er det en ringe trøst, hvis den smarte
programmør får sin trojan til at opføre sig en web klient og sender
informationen videre med special lavet http requests.

Så det er stort set umuligt at komme uden om at programmøren benytter sig af
en eller anden åben port.


--
Henrik

Socketd (20-09-2002)
Kommentar
Fra : Socketd


Dato : 20-09-02 18:19

On Fri, 20 Sep 2002 17:55:34 +0200, Henrik Andersen wrote:

>>> Hvis en trojansk hest skulle finde vejen til din maskine, vil den
>>> hardware firewall som alle HackerSmacker kunder er beskyttet af,
>>> stoppe den enkelte trojanske hest i at kontakte sin ejermand.
>>
>> Absolut 100% forkert. Så længe der er forbindelse mellem computeren og
>> Internettet, så kan en trojan installeres og bruges.
>
> Både ja og nej, hvis en trojan er forprogrammeret til at benytte sig af
> nogle bestemte port til at kontake sin ejermand på, så vil man kunne
> udelukke den ved at lukke af for porten i firewall'en. Hvad netop er
> tanken bag nogle af de politiker der er defineret på de(n) firewalls der
> indgår i Hacker Smacker miljøet.

Hvad så med de trojans som ikke bruger porte?

mvh
socketd

Arne Schwerdtfegger (20-09-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 20-09-02 18:23

Socketd <db@traceroute.dk> wrote:
> Hvad så med de trojans som ikke bruger porte?

De bruger så en eller anden form for protokol der rider på IP, og denne kan
nok tages med i haxx0rsmaxx0r konceptet. Hvis CC leverede en pakke der hed
'haxx0rsmaxx0r, sikker for livet uden opdateringer' ville der være grund
til kritik, men denne løsning er nok som så mange andre forberedt på
nykommere.

--
Knud

Socketd (20-09-2002)
Kommentar
Fra : Socketd


Dato : 20-09-02 18:30

On Fri, 20 Sep 2002 20:22:51 +0200, Arne Schwerdtfegger wrote:

> Socketd <db@traceroute.dk> wrote:
>> Hvad så med de trojans som ikke bruger porte?
>
> De bruger så en eller anden form for protokol der rider på IP,[snip]

ICMP, Loki.

mvh
socketd

Arne Schwerdtfegger (20-09-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 20-09-02 18:37

Socketd <db@traceroute.dk> wrote:
>> De bruger så en eller anden form for protokol der rider på IP,[snip]
>
> ICMP, Loki.

Well thank YOU for stating the obvious.
Hvis herren vil være så rar at læse mit foregående indlæg vil jeg være
taknemmelig.

--
Knud

Socketd (20-09-2002)
Kommentar
Fra : Socketd


Dato : 20-09-02 18:46

On Fri, 20 Sep 2002 20:37:16 +0200, Arne Schwerdtfegger wrote:
> Socketd <db@traceroute.dk> wrote:
>>> De bruger så en eller anden form for protokol der rider på IP,[snip]
>>
>> ICMP, Loki.
>
> Well thank YOU for stating the obvious. Hvis herren vil være så rar at
> læse mit foregående indlæg vil jeg være taknemmelig.

Rolig nu, du skulle jo nødig få keyboardet gal i halsen!
Jeg skriver bare at det er loki jeg taler om, det er ikke stating the
obvious, for dem der aldrig har hørt om den slags trojan før.

socketd

Arne Schwerdtfegger (20-09-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 20-09-02 19:05

Socketd <db@traceroute.dk> wrote:
> Rolig nu, du skulle jo nødig få keyboardet gal i halsen!
> Jeg skriver bare at det er loki jeg taler om, det er ikke stating the
> obvious, for dem der aldrig har hørt om den slags trojan før.

korrekt, men ikke desto mindre burde man være klar over den slags.
Kan du måske 0wnes med røvbanan 5.0 der kører alt trafik over port 53?
Hvis du ukritisk tillader trafik på den port har jeg kun latter tilovers
for dig.

ha ha ha.

--
Knud

Socketd (20-09-2002)
Kommentar
Fra : Socketd


Dato : 20-09-02 19:47

On Fri, 20 Sep 2002 21:04:47 +0200, Arne Schwerdtfegger wrote:

> Socketd <db@traceroute.dk> wrote:
>> Rolig nu, du skulle jo nødig få keyboardet gal i halsen! Jeg skriver
>> bare at det er loki jeg taler om, det er ikke stating the obvious, for
>> dem der aldrig har hørt om den slags trojan før.
>
> korrekt, men ikke desto mindre burde man være klar over den slags. Kan
> du måske 0wnes med røvbanan 5.0 der kører alt trafik over port 53? Hvis
> du ukritisk tillader trafik på den port har jeg kun latter tilovers for
> dig.
>
> ha ha ha.

Siden hvornår snakker vi røvbanan via port 53, fremfor programmer som loki
der kører via ICMP?

Det er også ligemeget, min tid på denne jord er begrænset og jeg vil ikke
spilde mere af den på denne diskution.

mvh
socketd

Arne Schwerdtfegger (20-09-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 20-09-02 20:29

Socketd <db@traceroute.dk> wrote:
> Siden hvornår snakker vi røvbanan via port 53, fremfor programmer som
> loki der kører via ICMP?

det var et eksempel din hat.

> Det er også ligemeget, min tid på denne jord er begrænset

juhuh!

> og jeg vil ikke spilde mere af den på denne diskution.

tak! [diskutere, diskussion]

--
Knud

Lasse Reichstein Nie~ (21-09-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 21-09-02 10:23

Arne Schwerdtfegger <knud@INVALIDskodliv.dk> writes:

> det var et eksempel din hat.

> juhuh!

> tak! [diskutere, diskussion]

Jeg ved stadig ikke hvad du har imod Socketd, men tag det over i
mudderkastning eller sig det pænt, tak.

/L 'som ikke synes Socketd fortjener den behandling'
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Socketd (21-09-2002)
Kommentar
Fra : Socketd


Dato : 21-09-02 11:00

On Sat, 21 Sep 2002 12:22:56 +0200, Lasse Reichstein Nielsen wrote:

> Jeg ved stadig ikke hvad du har imod Socketd, men tag det over i
> mudderkastning eller sig det pænt, tak.
>
> /L 'som ikke synes Socketd fortjener den behandling'

Jeg takker

mvh
socketd

Arne Schwerdtfegger (21-09-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 21-09-02 17:01

Lasse Reichstein Nielsen <lrn@hotpop.com> wrote:
> Jeg ved stadig ikke hvad du har imod Socketd, men tag det over i
> mudderkastning eller sig det pænt, tak.

Jeg ved ikke hvorfor du blander dig. Hvem siger jeg har noget mod socketd?
Jeg er vist bare uenig i hvad han forsøger at udkommunikere.

--
Knud

Anders Lund (21-09-2002)
Kommentar
Fra : Anders Lund


Dato : 21-09-02 22:05

Arne Schwerdtfegger <knud@INVALIDskodliv.dk>, wrote in
<news:Xns9290B7360F506knudINVALIDskodlivdk@212.242.40.196>:

> Lasse Reichstein Nielsen <lrn@hotpop.com> wrote:
>> Jeg ved stadig ikke hvad du har imod Socketd, men tag det over i
>> mudderkastning eller sig det pænt, tak.
>
> Jeg ved ikke hvorfor du blander dig. Hvem siger jeg har noget mod socketd?
> Jeg er vist bare uenig i hvad han forsøger at udkommunikere.

Men behøver du at være uenig som en 5 årig?

--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
Soldat - Grineren Worms/Counter Strike spil - http://www.soldat.prv.pl


Henrik Andersen (20-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 20-09-02 19:07

In article <pan.2002.09.20.17.18.46.227703.216@traceroute.dk>, Socketd wrote:
> On Fri, 20 Sep 2002 17:55:34 +0200, Henrik Andersen wrote:
>
>>>> Hvis en trojansk hest skulle finde vejen til din maskine, vil den
>>>> hardware firewall som alle HackerSmacker kunder er beskyttet af,
>>>> stoppe den enkelte trojanske hest i at kontakte sin ejermand.
>>>
>>> Absolut 100% forkert. Så længe der er forbindelse mellem computeren og
>>> Internettet, så kan en trojan installeres og bruges.
>>
>> Både ja og nej, hvis en trojan er forprogrammeret til at benytte sig af
>> nogle bestemte port til at kontake sin ejermand på, så vil man kunne
>> udelukke den ved at lukke af for porten i firewall'en. Hvad netop er
>> tanken bag nogle af de politiker der er defineret på de(n) firewalls der
>> indgår i Hacker Smacker miljøet.
>
> Hvad så med de trojans som ikke bruger porte?

ICMP er begrænset i et vis omfang, og gør det igen sværre for værktøjer som
Loki.

Selv skal man stadigvæk selv scanne sin maskine regelmæssigt for virus, da
intet er 100% sikkert. Man skal selvfølgelig også sørge for scanne
disketter, cd'er og andet materiale for virus inden man benytter det på
sin maskine.


--
Henrik, CC ansat dog snakker jeg for egen regning.

Arne Schwerdtfegger (20-09-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 20-09-02 20:37

Henrik Andersen <hem@home.sandkasse.dk> wrote:
> ICMP er begrænset i et vis omfang, og gør det igen sværre for
> værktøjer som Loki.

hah hah hah. google "HPING AS BACKDOOR"

> Selv skal man stadigvæk selv scanne sin maskine regelmæssigt for
> virus, da intet er 100% sikkert.

hvad er foråmålet så? dobbeltkonfekt? det har jeg masser af.

> Man skal selvfølgelig også sørge for
> scanne disketter, cd'er og andet materiale for virus inden man
> benytter det på sin maskine.

Thank you for stating the obvious. Have a condom.

--
Knud

Socketd (20-09-2002)
Kommentar
Fra : Socketd


Dato : 20-09-02 20:47

On Fri, 20 Sep 2002 22:37:03 +0200, Arne Schwerdtfegger wrote:

>> Man skal selvfølgelig også sørge for
>> scanne disketter, cd'er og andet materiale for virus inden man benytter
>> det på sin maskine.
>
> Thank you for stating the obvious. Have a condom.

Du synes ikke selv det er på tide du tager dig lidt sammen?

Arne Schwerdtfegger (20-09-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 20-09-02 20:49

Socketd <db@traceroute.dk> wrote:
>> Thank you for stating the obvious. Have a condom.
>
> Du synes ikke selv det er på tide du tager dig lidt sammen?

Jo. men hvad i alverden har det med samtalen at gøre?

--
Knud

Henrik Andersen (20-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 20-09-02 23:22

In article <Xns928FDBDF6FBF5knudINVALIDskodlivdk@212.242.40.196>, Arne
Schwerdtfegger wrote:
> Henrik Andersen <hem@home.sandkasse.dk> wrote:
>> ICMP er begrænset i et vis omfang, og gør det igen sværre for
>> værktøjer som Loki.
>
> hah hah hah. google "HPING AS BACKDOOR"

Where there is a will, there is a way.

>> Selv skal man stadigvæk selv scanne sin maskine regelmæssigt for
>> virus, da intet er 100% sikkert.
>
> hvad er foråmålet så? dobbeltkonfekt? det har jeg masser af.

Men en staveplade mangler du nok ;) Nej, formålet er at man typisk altid
glemmer at scanne dokumentet som man får af Moster Susanne eller Onkel
Ole, og så bliver man alligevel inficeret. Der er som sagt heller ikke
noget 100%, der er altid delay på hvornår antivirusprogrammerne bliver
opdateret efter en ny virus er blevet opdaget.

>> Man skal selvfølgelig også sørge for
>> scanne disketter, cd'er og andet materiale for virus inden man
>> benytter det på sin maskine.
>
> Thank you for stating the obvious. Have a condom.

Se man kunne have ønsket din far havde brugt et ;)

Hvis man ikke gider døje med virus og hackere opsig dit internet
abonnement, sælg computeren, køb så en båd og sejl jorden rundt.


--
Henrik


Alex Holst (21-09-2002)
Kommentar
Fra : Alex Holst


Dato : 21-09-02 16:36

Henrik Andersen <hem@nospam.sandkasse.dk> wrote:
> Hvis man ikke gider døje med virus og hackere opsig dit internet
> abonnement, sælg computeren, køb så en båd og sejl jorden rundt.

Sikke en gang pis, for at sige det mildt. Da du ikke taler for din
arbejdsgiver gaar jeg ud fra, at du selv mener det er bedste at sprede
den slags FUD i stedet for at oplyse fakta?

Det kraever ganske lidt energi at beskytte sig mod mainstream trusler
som orme og virus. OSS'en beskriver hvordan. Selv script kiddies kan
holdes ude af et stort netvaerk med lidt overblik og tankevirksomhed.

Det kraever lidt mere energi at beskytte sig mod maalrettede angribere,
men hvis man er i besiddelse af noget vigtigt eller farligt passer man
vel tilsvarende paa det.

Jeg bliver irriteret naar ansatte indenfor sikkerhedsfeltet giver det
indtryk at vi alle er hjaelpeloese og blot kan vente paa at vores
netvaerk bliver voldtaget af onde hackere. Det faar mig til at stille
spoergsmaal ved vedkommendes kompetence.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Henrik Andersen (21-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 21-09-02 17:12

In article <bl3ima.i5o.ln@miracle.mongers.org>, Alex Holst wrote:
> Henrik Andersen <hem@nospam.sandkasse.dk> wrote:
>> Hvis man ikke gider døje med virus og hackere opsig dit internet
>> abonnement, sælg computeren, køb så en båd og sejl jorden rundt.
>
> Sikke en gang pis, for at sige det mildt. Da du ikke taler for din
> arbejdsgiver gaar jeg ud fra, at du selv mener det er bedste at sprede
> den slags FUD i stedet for at oplyse fakta?

Den kommentar var nu mest rettet mod Knud, men jeg forstår udemærket din
kommentar. Sætningen var ment som en joke, men blev så ikke modtaget som
sådan, fair nok.

> Det kraever ganske lidt energi at beskytte sig mod mainstream trusler
> som orme og virus. OSS'en beskriver hvordan. Selv script kiddies kan
> holdes ude af et stort netvaerk med lidt overblik og tankevirksomhed.
>
> Det kraever lidt mere energi at beskytte sig mod maalrettede angribere,
> men hvis man er i besiddelse af noget vigtigt eller farligt passer man
> vel tilsvarende paa det.

Det er den perfekte verden vi snakker om der, det er langtfra de fleste
firmaer som rent faktisk tager de tiltag du snakker om. Truslen er der
men som du selv skriver er den også forholdsvist nem at holde ud med
omtanke. Selv den simpleste løsning kan i mange tilfælde være nok.

> Jeg bliver irriteret naar ansatte indenfor sikkerhedsfeltet giver det
> indtryk at vi alle er hjaelpeloese og blot kan vente paa at vores
> netvaerk bliver voldtaget af onde hackere. Det faar mig til at stille
> spoergsmaal ved vedkommendes kompetence.

Jeg har på intet tidspunkt gjort et indtryk af at vi alle er hjælpeløse,
men ved at tænke sig om, læse lidt om hvad man har med at gøre er et stort
skridt imod "en bedre verden".

Det gælder om at uddanne den enkelte om hvilke trusler der er og hvad man
kan gøre imod dem.


--
Henrik

Lars 12 (20-09-2002)
Kommentar
Fra : Lars 12


Dato : 20-09-02 19:04

"Henrik Andersen" <hem@nospam.hamster.dk> skrev i en meddelelse

Hej Henrik.

> "Høj sikkerhed" har ganske få porte åbne
> "Mellem sikkerhed" har lidt flere porte åbne
> "Lav sikkerhed" som betegnes som åbent, har en række porte lukket som
> netop skal holde de fleste trojanske heste inde hos
> brugeren.

I har åbenbart også har lukket en port, man skal bruge til Unreal
Tournament.

> > (I øvrigt: Jeg har til at starte med valgt laveste sikkerhedsniveau, der
> > ikke skulle give nogen indskrænkninger. Men nu kan jeg ikke logge på
nogen
> > UT-servere. Og i øvrigt virker deres virus-tjek ikke. Irriterende.)
>
> Jeg skal ikke kunne sige noget mht. UT adgangen, men jeg vil da undersøge
> det.

Det ville være rart, da jeg ellers næsten hellere vil være foruden Hacker
Smacker. Jeg kan i øvrigt huske, at jeg når jeg spillede UT med Norten
Personal Firewall, forvekslede firewallen til tider UT-data med en trojansk
hest. Jeg har set det samme beskrevet af andre på UT-nyhedsgruppen.

> Virus-tjek servicen skulle nu gerne virke, sålænge du er på nettet igennem
> Hacker Smacker. Jeg har netop testet den på de 3 sikkerheds profiler.
> Hvad er det med Virus-tjek der ikke virker ?

Virus-tjeks-delen.
På et tidsunkt kommer der et pop-up-vindue, hvor der står 'Trend Micro'
øverst oppe, og dette vindue skal vist bruges til virus-scanningen. Men
vinduet er tomt, det eneste der er i det er Cybercity-logoet og en hvid
ramme med et jpeg-ikon.

Mvh.
Lars







Henrik Andersen (20-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 20-09-02 19:23

In article <amfo0l$ia1$2@news.cybercity.dk>, Lars 12 wrote:
> "Henrik Andersen" <hem@nospam.hamster.dk> skrev i en meddelelse
>
> I har åbenbart også har lukket en port, man skal bruge til Unreal
> Tournament.
>
>> > (I øvrigt: Jeg har til at starte med valgt laveste sikkerhedsniveau, der
>> > ikke skulle give nogen indskrænkninger. Men nu kan jeg ikke logge på
> nogen
>> > UT-servere. Og i øvrigt virker deres virus-tjek ikke. Irriterende.)
>>
>> Jeg skal ikke kunne sige noget mht. UT adgangen, men jeg vil da undersøge
>> det.
>
> Det ville være rart, da jeg ellers næsten hellere vil være foruden Hacker
> Smacker. Jeg kan i øvrigt huske, at jeg når jeg spillede UT med Norten
> Personal Firewall, forvekslede firewallen til tider UT-data med en trojansk
> hest. Jeg har set det samme beskrevet af andre på UT-nyhedsgruppen.

Ok, tak for info. Kigger på det så snart jeg får muligheden for det. Men
som sagt så er Hacker Smacker lavet med en vis mængde begrænsninger, og
lavet til folk som ikke gider døje med en personlig firewall, både
installation / opdatering / anskaffelses pris.

Hvis man vil leve sikkert, så er det på bekostning af andet. Det er også
svært at spille rundbold i et beskyttelsesrum under Rådhuspladsen ;)

>> Virus-tjek servicen skulle nu gerne virke, sålænge du er på nettet igennem
>> Hacker Smacker. Jeg har netop testet den på de 3 sikkerheds profiler.
>> Hvad er det med Virus-tjek der ikke virker ?
>
> Virus-tjeks-delen.
> På et tidsunkt kommer der et pop-up-vindue, hvor der står 'Trend Micro'
> øverst oppe, og dette vindue skal vist bruges til virus-scanningen. Men
> vinduet er tomt, det eneste der er i det er Cybercity-logoet og en hvid
> ramme med et jpeg-ikon.

Virus-Tjek er en ActiveX komponent, kan være du har slået det fra i din
browser ?, samt at du skal vide at det kun er IE som er understøttet på
nuværende tidspunkt.


--
Henrik, CC ansat dog snakker jeg for egen regning.

Christian E. Lysel (20-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-09-02 19:57

Henrik Andersen wrote:
> Virus-Tjek er en ActiveX komponent, kan være du har slået det fra i din
> browser ?, samt at du skal vide at det kun er IE som er understøttet på
> nuværende tidspunkt.

Dvs. man skal have ActiveX (en af de største sikkerhedsrisikoer en
privat bruger har) slået til, for at få virus scan (som private bruger
tror er lig med sikkerhed)?


--
Christian E. Lysel, http://www.spindelnet.dk/


Henrik Andersen (20-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 20-09-02 23:32

In article <3D8B6F81.1000102@spindelnet.dk>, Christian E. Lysel wrote:
> Henrik Andersen wrote:
>> Virus-Tjek er en ActiveX komponent, kan være du har slået det fra i din
>> browser ?, samt at du skal vide at det kun er IE som er understøttet på
>> nuværende tidspunkt.
>
> Dvs. man skal have ActiveX (en af de største sikkerhedsrisikoer en
> privat bruger har) slået til, for at få virus scan (som private bruger
> tror er lig med sikkerhed)?

Ja, det er netop det jeg siger. ActiveX er nok roden til alt ondt, giver
den enkelte applikation adgang til computeren, ubetinget. Men det er jo
netop det du vil med en Virusscanner, den skal jo netop have ubetinget
adgang for at scanne filerne for virus.

Jeg er enig med dig i at det ikke er optimalt, men taget løsningen i
betragtning er ActiveX til netop dette formål ganske godt.


--
Henrik

Alex Holst (21-09-2002)
Kommentar
Fra : Alex Holst


Dato : 21-09-02 16:47

Henrik Andersen <iugga@nospam.sandkasse.dk> wrote:
> Ja, det er netop det jeg siger. ActiveX er nok roden til alt ondt, giver
> den enkelte applikation adgang til computeren, ubetinget. Men det er jo
> netop det du vil med en Virusscanner, den skal jo netop have ubetinget
> adgang for at scanne filerne for virus.
>
> Jeg er enig med dig i at det ikke er optimalt, men taget løsningen i
> betragtning er ActiveX til netop dette formål ganske godt.

Hvis jeg siger "hard and crunchy on the outside, soft and chewy on the
inside" hvad siger du saa?

Jeg kan komme i tanke om en bedre maade at give "sikkerhed" til sine
kunder paa end at give dem en loesning der kraever blind udfoersel af
kode.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Henrik Andersen (21-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 21-09-02 17:23

In article <1a4ima.i5o.ln@miracle.mongers.org>, Alex Holst wrote:
> Henrik Andersen <iugga@nospam.sandkasse.dk> wrote:
>> Ja, det er netop det jeg siger. ActiveX er nok roden til alt ondt, giver
>> den enkelte applikation adgang til computeren, ubetinget. Men det er jo
>> netop det du vil med en Virusscanner, den skal jo netop have ubetinget
>> adgang for at scanne filerne for virus.
>>
>> Jeg er enig med dig i at det ikke er optimalt, men taget løsningen i
>> betragtning er ActiveX til netop dette formål ganske godt.
>
> Hvis jeg siger "hard and crunchy on the outside, soft and chewy on the
> inside" hvad siger du saa?

Snakker vi om mad ? ;) Nej jeg forstår hvor du vil hen. Og det får mig til
at de fleste mener at en firewall er løsningen på alt, hvad den ikke er.

> Jeg kan komme i tanke om en bedre maade at give "sikkerhed" til sine
> kunder paa end at give dem en loesning der kraever blind udfoersel af
> kode.

Der er andre løsninger ja, netop ved at få den enkelte kunde til at installere
en virusscanner og begynde at bruge den. Faktum er at flere og flere har en
virusscanner installeret med holder den ikke opdateret. Dermed ikke sagt at den
løsning vi er kommet frem til er bedre end noget andet.

Men der er jo ikke forskel på om du lader en ActiveX komponent scanne dine
drev for virus eller om du installere en virusscanner på din maskine. Begge
dele er "blind udfoørsel af kode"


--
Henrik

Christian E. Lysel (21-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 21-09-02 17:29

Henrik Andersen wrote:
> Men der er jo ikke forskel på om du lader en ActiveX komponent scanne dine
> drev for virus eller om du installere en virusscanner på din maskine. Begge
> dele er "blind udfoørsel af kode"

Det giver ikke brugen muligheden for at slå ActiveX fra, hvilket er en
indstilling OSS'en anbefalder.

Endvidere snakker vi ikke om én ActiveX komponent (Jeres virusscan), men
det fakta at activeX skal slåes til, for at brugeren får virusscan.
Herefter kan brugeren blive angrebet igennem et "fjentligt" website med
ActiveX kode.


--
Christian E. Lysel, http://www.spindelnet.dk/


Niels Callesøe (22-09-2002)
Kommentar
Fra : Niels Callesøe


Dato : 22-09-02 07:38

Christian E. Lysel wrote in <news:3D8C9E4A.9090706@spindelnet.dk>:

>> Men der er jo ikke forskel på om du lader en ActiveX komponent
>> scanne dine drev for virus eller om du installere en virusscanner
>> på din maskine. Begge dele er "blind udfoørsel af kode"
>
> Det giver ikke brugen muligheden for at slå ActiveX fra, hvilket
> er en indstilling OSS'en anbefalder.

Der er dog den mulighed kun at tillade ActiveX afvikling i zonen
"trusted sites" og så putte den pågældende side deri. Ikke optimalt,
men noget bedre end at tillade ActiveX for zonen "internet".

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

This is not a fix of the backend.

Christian E. Lysel (22-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 22-09-02 09:31

Niels Callesøe wrote:
> Der er dog den mulighed kun at tillade ActiveX afvikling i zonen
> "trusted sites" og så putte den pågældende side deri. Ikke optimalt,
> men noget bedre end at tillade ActiveX for zonen "internet".

Hvem stoler på at det virker efter hensigten?

--
Christian E. Lysel, http://www.spindelnet.dk/


Klaus Ellegaard (22-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 22-09-02 09:43

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>> Der er dog den mulighed kun at tillade ActiveX afvikling i zonen
>> "trusted sites" og så putte den pågældende side deri. Ikke optimalt,
>> men noget bedre end at tillade ActiveX for zonen "internet".

>Hvem stoler på at det virker efter hensigten?

Guninski og venner gør et ret godt stykke arbejde for at finde
sikkerhedshuller i den sammenhæng. Ikke dermed sagt at der ikke
(stadig) er nogen, men jeg vil nok betegne konceptet som ganske
sikkert.

Som privatperson er man nødt til at stole på de programmer, man
bruger - i hvert fald til en vis grænse. Jeg kender ikke rigtig
nogen, der sætter sig ned og bruger tre år på en komplet audit,
inden de installerer Windows, Linux, BSD, whatever...

Man kan så diskutere de andre problemer, der er med at køre kode
fra nettet. Eksempelvis vil samtlige kunders maskiner kunne
angribes, "bare" hackeren får adgang til maskinen, der huser
denne kode.

De smukkeste eksempler er nok Windows- og antivirus-updates.

Mvh.
   Klaus.

Niels Callesøe (22-09-2002)
Kommentar
Fra : Niels Callesøe


Dato : 22-09-02 09:46

Christian E. Lysel wrote in <news:3D8D7FD4.5030303@spindelnet.dk>:

>> Der er dog den mulighed kun at tillade ActiveX afvikling i zonen
>> "trusted sites" og så putte den pågældende side deri. Ikke
>> optimalt, men noget bedre end at tillade ActiveX for zonen
>> "internet".
>
> Hvem stoler på at det virker efter hensigten?

Hvad tænker du på? Zonerne i IE eller den pågældende ActiveX-komponent?

Mht. zonerne i IE, så er den fremgangsmåde "sikker nok" til mig. Det
handler om sikkerhed kontra anvendelighed. Jeg har valgt at sikkerheden
(eller manglen på samme) i en konservativt opsat (og opdateret) IE
udgør en lille nok risiko til at til at jeg vil løbe den, til gengæld
for en høj anvendelighed.

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

This is not a fix of the backend.

Claus Madsen (22-09-2002)
Kommentar
Fra : Claus Madsen


Dato : 22-09-02 16:31

Niels Callesøe wrote:
> Christian E. Lysel wrote in <news:3D8C9E4A.9090706@spindelnet.dk>:
|
snip
|

> Der er dog den mulighed kun at tillade ActiveX afvikling i zonen
> "trusted sites" og så putte den pågældende side deri. Ikke optimalt,
> men noget bedre end at tillade ActiveX for zonen "internet".
>
Der er blot den lille hage, at den pågældende side skal "præsenteres"
ved "https", ellers kan den _ikke_ tilføjes "Trusted Sites"...

mvh
/CM


Klaus Ellegaard (22-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 22-09-02 17:27

Claus Madsen <clamad@_NOSPAM_hotmail.com> writes:

>Der er blot den lille hage, at den pågældende side skal "præsenteres"
>ved "https", ellers kan den _ikke_ tilføjes "Trusted Sites"...

Fjern fluebenet i "skal være https" - så er den hage væk

Mvh.
   Klaus.

Jørgen L Sørensen (22-09-2002)
Kommentar
Fra : Jørgen L Sørensen


Dato : 22-09-02 18:48

On Sun, 22 Sep 2002 17:31:20 +0200, Claus Madsen
<clamad@_NOSPAM_hotmail.com> wrote:

>Der er blot den lille hage, at den pågældende side skal "præsenteres"
>ved "https", ellers kan den _ikke_ tilføjes "Trusted Sites"...
>

Så vidt jeg kan se kan dette problem løses ved at fjerne fluebenet i
"Kræv servergodkendelse..." - ved dog ikke hvilke problemer det så
kan give :-?

--
mvh
Jørgen L. Sørensen

Claus Madsen (23-09-2002)
Kommentar
Fra : Claus Madsen


Dato : 23-09-02 14:24

Jørgen L Sørensen wrote:
> On Sun, 22 Sep 2002 17:31:20 +0200, Claus Madsen
> <clamad@_NOSPAM_hotmail.com> wrote:
>
>
>>Der er blot den lille hage, at den pågældende side skal "præsenteres"
>>ved "https", ellers kan den _ikke_ tilføjes "Trusted Sites"...
>>
>
>
> Så vidt jeg kan se kan dette problem løses ved at fjerne fluebenet i
> "Kræv servergodkendelse..." - ved dog ikke hvilke problemer det så
> kan give :-?
>
Okay da, men man kan jo diskutere det fornuftige ved det eftersom sider
med https må formodes at have et væsentligt højere sikkerhedsniveau end
andre...men det kan man selvfølgelig kun gisne om...

/CM


Alex Holst (23-09-2002)
Kommentar
Fra : Alex Holst


Dato : 23-09-02 14:33

Claus Madsen <clamad@_nospam_hotmail.com> wrote:
>> Så vidt jeg kan se kan dette problem løses ved at fjerne fluebenet i
>> "Kræv servergodkendelse..." - ved dog ikke hvilke problemer det så
>> kan give :-?
>>
> Okay da, men man kan jo diskutere det fornuftige ved det eftersom sider
> med https må formodes at have et væsentligt højere sikkerhedsniveau end
> andre...men det kan man selvfølgelig kun gisne om...

Det afhaenger af hvad du mener med "hoejere sikkerhedsniveau" -- https
besvaerliggoer ganske rigtigt man-in-the-middle og DNS spoofing. https
forhindrer ikke en admin i at uploade ondt indhold til sit site, ligesom
det heller ikke forhindrer indbrud paa den paagaeldende maskine.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Claus Madsen (23-09-2002)
Kommentar
Fra : Claus Madsen


Dato : 23-09-02 15:33

Alex Holst wrote:

>
> Det afhaenger af hvad du mener med "hoejere sikkerhedsniveau" -- https
> besvaerliggoer ganske rigtigt man-in-the-middle og DNS spoofing. https
> forhindrer ikke en admin i at uploade ondt indhold til sit site, ligesom
> det heller ikke forhindrer indbrud paa den paagaeldende maskine.
>

Den risiko er selvfølgelig altid til stede, meeen så skal man da vist
løbe ind BOFH ved et tilfælde...

/CM


Alex Holst (23-09-2002)
Kommentar
Fra : Alex Holst


Dato : 23-09-02 15:45

Claus Madsen <clamad@_nospam_hotmail.com> wrote:
> Alex Holst wrote:
>> Det afhaenger af hvad du mener med "hoejere sikkerhedsniveau" -- https
>> besvaerliggoer ganske rigtigt man-in-the-middle og DNS spoofing. https
>> forhindrer ikke en admin i at uploade ondt indhold til sit site, ligesom
>> det heller ikke forhindrer indbrud paa den paagaeldende maskine.
>
> Den risiko er selvfølgelig altid til stede, meeen så skal man da vist
> løbe ind BOFH ved et tilfælde...

Hvad mener du saa med "hoejere sikkerhedsniveau"?


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Claus Madsen (23-09-2002)
Kommentar
Fra : Claus Madsen


Dato : 23-09-02 18:17

Alex Holst wrote:

>
> Hvad mener du saa med "hoejere sikkerhedsniveau"?
>
>

Her tænker jeg specielt på online-banker og den slags...man må formode,
at sikkerhedsniveauet hér er højere end ellers. Personligt kunne jeg i
hvert fald ikke finde på at tilføje andre til (såkaldt) "trusted sites"...

/CM


Alex Holst (23-09-2002)
Kommentar
Fra : Alex Holst


Dato : 23-09-02 20:35

Claus Madsen <clamad@_nospam_hotmail.com> wrote:
> Alex Holst wrote:
>>
>> Hvad mener du saa med "hoejere sikkerhedsniveau"?
>>
> Her tænker jeg specielt på online-banker og den slags...man må formode,
> at sikkerhedsniveauet hér er højere end ellers. Personligt kunne jeg i
> hvert fald ikke finde på at tilføje andre til (såkaldt) "trusted sites"...

Nej, hvad *mener* du med "hoejere sikkerhedsniveau"? Hvilken forskel er
der paa et site som tilgaas via http og paa et som tilgaas via https?
Hvorfor tror du der er forskel?

Min erfaring siger desuden at bankerne ikke har fremragende sikkerhed.
De kan lige modstaa script kiddies, men en person med lidt tid, evner og
motivation kan de ikke modstaa.

Jeg har forsoegt at rette henvendelse til min egen bank med et par
kommentarer, men det har ikke lykkedes mig at komme igennem til nogen
der var videre interesseret i at lytte.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Claus Madsen (24-09-2002)
Kommentar
Fra : Claus Madsen


Dato : 24-09-02 13:02

Alex Holst wrote:
> Claus Madsen <clamad@_nospam_hotmail.com> wrote:
>
>>Alex Holst wrote:

> Nej, hvad *mener* du med "hoejere sikkerhedsniveau"? Hvilken forskel er
> der paa et site som tilgaas via http og paa et som tilgaas via https?
> Hvorfor tror du der er forskel?
>
> Min erfaring siger desuden at bankerne ikke har fremragende sikkerhed.
> De kan lige modstaa script kiddies, men en person med lidt tid, evner og
> motivation kan de ikke modstaa.
>
> Jeg har forsoegt at rette henvendelse til min egen bank med et par
> kommentarer, men det har ikke lykkedes mig at komme igennem til nogen
> der var videre interesseret i at lytte.
>
Jeg mener, at hvis man gider sætte "sin" side op med SSL, må man også
formode, at der er tænkt lidt mere over sikkerheden på siden, end den
som bare fyrer en Frontpage Wizard af. Det bygger selvfølgelig
udelukkende på formodninger, men på den anden side synes jeg, at Kasper
Duponts påstand, om at risikoen skulle være større med SSL, er uhyrlig.
Det kan da godt være, at der er set huller i SSL-implementationer, men
jeg finder alligevel, at det er en lidt løs påstand, som savner
underbyggelse.
Allright, min egen "løse påstand" om https finder nogle måske ligeså
uhyrlig, men (som tidligere nævnt) bygger den også udelukkende på
formodninger. Jeg har ikke hævdet, at SSL er stensikker .

/CM


Kent Friis (24-09-2002)
Kommentar
Fra : Kent Friis


Dato : 24-09-02 15:58

Den Tue, 24 Sep 2002 14:02:11 +0200 skrev Claus Madsen:
>Alex Holst wrote:
>
>> Min erfaring siger desuden at bankerne ikke har fremragende sikkerhed.
>> De kan lige modstaa script kiddies, men en person med lidt tid, evner og
>> motivation kan de ikke modstaa.
>>
>> Jeg har forsoegt at rette henvendelse til min egen bank med et par
>> kommentarer, men det har ikke lykkedes mig at komme igennem til nogen
>> der var videre interesseret i at lytte.
>>
>Jeg mener, at hvis man gider sætte "sin" side op med SSL, må man også
>formode, at der er tænkt lidt mere over sikkerheden på siden, end den
>som bare fyrer en Frontpage Wizard af. Det bygger selvfølgelig
>udelukkende på formodninger, men på den anden side synes jeg, at Kasper
>Duponts påstand, om at risikoen skulle være større med SSL, er uhyrlig.
>Det kan da godt være, at der er set huller i SSL-implementationer, men
>jeg finder alligevel, at det er en lidt løs påstand, som savner
>underbyggelse.

Den apache-worm der pt. er udråbt til efterfølgeren til Nimda og Code
Red udnytter lige præcis omtalte hul i SSL.

Mvh
Kent
--
Object orientation: the idea, that humans find it easier to understand
"you.car.engine.start" than "start your car engine".

Christian E. Lysel (24-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 24-09-02 18:13

Claus Madsen wrote:
> Duponts påstand, om at risikoen skulle være større med SSL, er uhyrlig.

Hvis du betragter kodelinier som noget der med en eller anden
sandsynlighed indeholde fejl, vil du automatisk komme frem til at jo
flere produkter, protokoller, smarte features, ectetera, du brugere, jo
størrer vil sandsynligheden for programmeringsfejl også være.

Hvad er der uhyrligt i dette?

--
Christian E. Lysel, http://www.spindelnet.dk/


Claus Madsen (25-09-2002)
Kommentar
Fra : Claus Madsen


Dato : 25-09-02 09:04

Christian E. Lysel wrote:
> Claus Madsen wrote:
>
>> Duponts påstand, om at risikoen skulle være større med SSL, er uhyrlig.
>
>
> Hvis du betragter kodelinier som noget der med en eller anden
> sandsynlighed indeholde fejl, vil du automatisk komme frem til at jo
> flere produkter, protokoller, smarte features, ectetera, du brugere, jo
> størrer vil sandsynligheden for programmeringsfejl også være.
>
> Hvad er der uhyrligt i dette?
>
Der er da nogen sandhed i, at øget kompleksitet øger risikoen for fejl.
Det uhyrlige ligger i at hævde, at det uden videre forholder sig sådan
med alle implementationer. Det kan man jo kun gisne om...(eller teste...)

/CM


Lasse Reichstein Nie~ (25-09-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 25-09-02 12:18

Claus Madsen <clamad@_NOSPAM_hotmail.com> writes:

> Christian E. Lysel wrote:
> > Claus Madsen wrote:
> >
>
> >> Duponts påstand, om at risikoen skulle være større med SSL, er
> >> uhyrlig.
>
> > Hvis du betragter kodelinier som noget der med en eller anden
> > sandsynlighed indeholde fejl, vil du automatisk komme frem til at jo
> > flere produkter, protokoller, smarte features, ectetera, du brugere,
> > jo størrer vil sandsynligheden for programmeringsfejl også være.
>
> > Hvad er der uhyrligt i dette?
>
> >
>
> Der er da nogen sandhed i, at øget kompleksitet øger risikoen for
> fejl. Det uhyrlige ligger i at hævde, at det uden videre forholder sig
> sådan med alle implementationer. Det kan man jo kun gisne om...(eller
> teste...)

Ikke særligt uhyrligt i mine øjne. Det er præcist det *al* erfaring
viser. Man kan bruge forskellige metoder til at nedbringe antallet af
fejl, men bruges samme metoder i to projekter vil der uværgerligt være
flest fejl tilbage i det største eller det mest komplicerede
projekt. Både størrelse og kompleksitet er med til at forhindre
udviklerne i at få fuldstændigt overblik over og forståelse for et
projekt. Derfor kan fejl lettere skjule sig i de dele af koden som
den der leder efter fejl ikke forstår.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Claus Madsen (25-09-2002)
Kommentar
Fra : Claus Madsen


Dato : 25-09-02 12:33

Lasse Reichstein Nielsen wrote:

> Ikke særligt uhyrligt i mine øjne. Det er præcist det *al* erfaring
> viser. Man kan bruge forskellige metoder til at nedbringe antallet af
> fejl, men bruges samme metoder i to projekter vil der uværgerligt være
> flest fejl tilbage i det største eller det mest komplicerede
> projekt. Både størrelse og kompleksitet er med til at forhindre
> udviklerne i at få fuldstændigt overblik over og forståelse for et
> projekt. Derfor kan fejl lettere skjule sig i de dele af koden som
> den der leder efter fejl ikke forstår.
>
> /L

Det har jeg som sådan også fuld forståelse for. Men at antage, at der
pr. definition *er* fejl er uhyrligt i mine øjne. I hvert fald indtil
det modsatte er bevist.

/CM


Lasse Reichstein Nie~ (25-09-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 25-09-02 12:50

Claus Madsen <clamad@_NOSPAM_hotmail.com> writes:

> Det har jeg som sådan også fuld forståelse for. Men at antage, at der
> pr. definition *er* fejl er uhyrligt i mine øjne. I hvert fald indtil
> det modsatte er bevist.

Det er der så forskellige meninger om. Jeg mener at det at antage at
der ikke er fej er uhyrligt naivt. I hvert fald indtil folk har kigget
efter fejl i koden gentagne gange og ikke fundet nogen.

"Antallet af fejl i et stort projekt er konstant over tid."
- Forelæser i Programmering af Store Systemer

Personligt er der kun et program jeg tror har en chance for at der
ikke er fejl i: Donald Knuths TeX (se f.eks.
<URL:http://truetex.com/knuthchk.htm> og
<URL:http://www.ensta.fr/internet/tex/distrib/tex.html> - den sidste
kendte fejl blev fundet i 1995, tror jeg).

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Claus Madsen (25-09-2002)
Kommentar
Fra : Claus Madsen


Dato : 25-09-02 12:59

Lasse Reichstein Nielsen wrote:
> Claus Madsen <clamad@_NOSPAM_hotmail.com> writes:
>
>
>>Det har jeg som sådan også fuld forståelse for. Men at antage, at der
>>pr. definition *er* fejl er uhyrligt i mine øjne. I hvert fald indtil
>>det modsatte er bevist.
>
>
> Det er der så forskellige meninger om. Jeg mener at det at antage at
> der ikke er fej er uhyrligt naivt. I hvert fald indtil folk har kigget
> efter fejl i koden gentagne gange og ikke fundet nogen.
>
> "Antallet af fejl i et stort projekt er konstant over tid."
> - Forelæser i Programmering af Store Systemer
>
> Personligt er der kun et program jeg tror har en chance for at der
> ikke er fejl i: Donald Knuths TeX (se f.eks.
> <URL:http://truetex.com/knuthchk.htm> og
> <URL:http://www.ensta.fr/internet/tex/distrib/tex.html> - den sidste
> kendte fejl blev fundet i 1995, tror jeg).
>
> /L

Jeg mener heller ikke, at man straks skal søsætte store implementationer
uden grundige tests, men hvis disse er foretaget (og af kompetente folk)
er det da stadig uhyrligt at påstå, at risikoen for huller/fejl er
større med SSL end ellers. Jeg har endnu ikke hørt om problemer med
f.eks. danske netbanker, som da er flittige brugere af SSL. Ellers
skulle du da hurtigt kunne skaffe dig lidt ekstra håndører...har jeg ret
?

/CM


Lasse Reichstein Nie~ (25-09-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 25-09-02 14:29

Claus Madsen <clamad@_NOSPAM_hotmail.com> writes:

> Jeg mener heller ikke, at man straks skal søsætte store
> implementationer uden grundige tests, men hvis disse er foretaget (og
> af kompetente folk) er det da stadig uhyrligt at påstå, at risikoen
> for huller/fejl er større med SSL end ellers. Jeg har endnu ikke hørt
> om problemer med f.eks. danske netbanker, som da er flittige brugere
> af SSL. Ellers skulle du da hurtigt kunne skaffe dig lidt ekstra
> håndører...har jeg ret ?

Jeg tror vores forskel i mening hovedsageligt skyldes at jeg tæller
alle fejl, og du kun tæller seriøse fejl. I f.eks. TeX er det en fejl
hvis mellemrummet mellem to ord ikke er præcist så stort som det
skulle være. Det er dog ikke nødvendigvis en seriøs fejl at den er et
enkelt punkt for lille i sjældne tilfælde.

Inden for sikkerhed kan der også være fejl i selve sikkerheden og
knapt så seriøse fejl i resten af programmerne. Hvis specifikationen
siger at man kun skal benytte de første otte tegn af et password, men
man kommer til at bruge ni hvis de er der, så er det en fejl (i
forhold til specifikationen), men ikke nødvendigvis en der gør noget i
praksis ... det bliver nok først opdaget når man prøver at få
programmet til at samarbejde med et andet der opfylder
specifikationen. På samme måde kan der være fejl der er så sjældne og
så ufarlige at de netop undgår at blive opdaget ... men de er der.

/L 'Tag den! Straffen for at diskutere med en teoretiker :)'
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Christian E. Lysel (25-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 25-09-02 15:31

Claus Madsen wrote:
> Det har jeg som sådan også fuld forståelse for. Men at antage, at der
> pr. definition *er* fejl er uhyrligt i mine øjne. I hvert fald indtil
> det modsatte er bevist.

Hvad med det modstatte, at der pr. definition _ikke_ er fejl. I hvert
fald splænge de ikke er fundet?

Er denne antagelse ikke mere uhyrlig?

--
Christian E. Lysel, http://www.spindelnet.dk/


Christian E. Lysel (25-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 25-09-02 15:28

Claus Madsen wrote:
>> Hvad er der uhyrligt i dette?
>>
> Der er da nogen sandhed i, at øget kompleksitet øger risikoen for fejl.
> Det uhyrlige ligger i at hævde, at det uden videre forholder sig sådan
> med alle implementationer. Det kan man jo kun gisne om...(eller teste...)

Også når det _er_ tilfældet med de to største implementationer, OpenSSL
og Microsofts?


--
Christian E. Lysel, http://www.spindelnet.dk/


Alex Holst (24-09-2002)
Kommentar
Fra : Alex Holst


Dato : 24-09-02 21:20

Claus Madsen <clamad@_nospam_hotmail.com> wrote:
> Jeg mener, at hvis man gider sætte "sin" side op med SSL, må man også
> formode, at der er tænkt lidt mere over sikkerheden på siden, end den
> som bare fyrer en Frontpage Wizard af.

HTTPS har sjaeldent direkte indflydelse paa sikkerheden af et system, og
det er vigtigt at du og andre forstaar det. Hvis du spoerger f.eks.
VeriSign der blandt andet lever af at saelge SSL certifikater er de
naturligvis ikke enige.

Benyttelse af HTTPS er naermest reflex fra administratorens side naar
der arbejdes med "foelsomme" oplysning og har ikke nogen sammenhaeng med
at haandhaeve en passende sikkerhedspolitik.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Claus Madsen (25-09-2002)
Kommentar
Fra : Claus Madsen


Dato : 25-09-02 08:58

Alex Holst wrote:
> Claus Madsen <clamad@_nospam_hotmail.com> wrote:
>
>>Jeg mener, at hvis man gider sætte "sin" side op med SSL, må man også
>>formode, at der er tænkt lidt mere over sikkerheden på siden, end den
>>som bare fyrer en Frontpage Wizard af.
>
>
> HTTPS har sjaeldent direkte indflydelse paa sikkerheden af et system, og
> det er vigtigt at du og andre forstaar det. Hvis du spoerger f.eks.
> VeriSign der blandt andet lever af at saelge SSL certifikater er de
> naturligvis ikke enige.
>
> Benyttelse af HTTPS er naermest reflex fra administratorens side naar
> der arbejdes med "foelsomme" oplysning og har ikke nogen sammenhaeng med
> at haandhaeve en passende sikkerhedspolitik.
>
Okay da, point taken

/CM


Kasper Dupont (23-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 23-09-02 16:35

Alex Holst wrote:
>
> ligesom
> det heller ikke forhindrer indbrud paa den paagaeldende maskine.

Tværtimod gør det nok risikoen større. Der er jo set huller i
SSL implementationer.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Allan Olesen (25-09-2002)
Kommentar
Fra : Allan Olesen


Dato : 25-09-02 06:21

Claus Madsen <clamad@_NOSPAM_hotmail.com> wrote:

>> Så vidt jeg kan se kan dette problem løses ved at fjerne fluebenet i
>> "Kræv servergodkendelse..." - ved dog ikke hvilke problemer det så
>> kan give :-?
>>
>Okay da, men man kan jo diskutere det fornuftige ved det eftersom sider
>med https må formodes at have et væsentligt højere sikkerhedsniveau end
>andre...men det kan man selvfølgelig kun gisne om...

Fluebenet er uvaesentligt. Selv om det er fjernet, afskaerer man
sig jo ikke fra at forlange https for (nogle af) de adresser, man
tilfoejer paa listen.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Henrik Andersen (23-09-2002)
Kommentar
Fra : Henrik Andersen


Dato : 23-09-02 21:05

In article <Xns929157D4BB637k5j6h4jk3@193.88.15.213>, Niels Callesøe wrote:
> Christian E. Lysel wrote in <news:3D8C9E4A.9090706@spindelnet.dk>:
>
>>> Men der er jo ikke forskel på om du lader en ActiveX komponent
>>> scanne dine drev for virus eller om du installere en virusscanner
>>> på din maskine. Begge dele er "blind udfoørsel af kode"
>>
>> Det giver ikke brugen muligheden for at slå ActiveX fra, hvilket
>> er en indstilling OSS'en anbefalder.
>
> Der er dog den mulighed kun at tillade ActiveX afvikling i zonen
> "trusted sites" og så putte den pågældende side deri. Ikke optimalt,
> men noget bedre end at tillade ActiveX for zonen "internet".

Det er helt korrekt, men der er taget yderligere tiltag imod Java applets
samt ActiveX komponenter som gør man holder de uønsket ude. Uønsket er her
hvad der ikke kommer fra Cybercity hosts.


--
Henrik

Kasper Dupont (21-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-09-02 11:40

Henrik Andersen wrote:
>
> Hvis en trojansk hest skulle finde vejen til din maskine, vil den hardware
> firewall som alle HackerSmacker kunder er beskyttet af, stoppe den enkelte
> trojanske hest i at kontakte sin ejermand. De enkelte profiler i Hacker
> Smacker miljøet er bygget op på en sådan måde at de har et mindre antal
> porte åbne ud til internettet.
>
> "Høj sikkerhed" har ganske få porte åbne
> "Mellem sikkerhed" har lidt flere porte åbne
> "Lav sikkerhed" som betegnes som åbent, har en række porte lukket som
> netop skal holde de fleste trojanske heste inde hos
> brugeren.

Det ville jo være en fordel med nogle konkrete informationer om,
hvad de enkelte niveauer gør. (Og her tænker jeg ikke på de
informationer by CCs hjemmeside, som er langt fra konkrete.)

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste