/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Offentlig IP adresse
Fra : Flemming


Dato : 06-01-03 17:51


Hvad betyder det at have en offentlig IP-adresse, som er synligt på
internettet ?

Betyder det, at hackere kan klikke rundt på min harddisk og lave lige hvad
de vil ? - er det via FTP ? eller hvordan ?

Rart at vide, hvad man går ind til, når nu Dansk Kabel TV ændrer sikkerhed i
morgen for alle deres kunder (tidligere varetog Dansk Kabel TV sikkerheden
for kunderne - nu er kunderne ladt i stikken)

mvh
Flemming



 
 
Hans Joergensen (06-01-2003)
Kommentar
Fra : Hans Joergensen


Dato : 06-01-03 18:04

Flemming wrote:
> Hvad betyder det at have en offentlig IP-adresse, som er synligt på
> internettet ?
> Betyder det, at hackere kan klikke rundt på min harddisk og lave lige hvad
> de vil ? - er det via FTP ? eller hvordan ?

Kun hvis dit operativsystem har voldsomme sikkerhedshuller..
Generelt skulle jeg mene at hvis du ikke ligefrem har slået nogen ftpservice
til, ikke har slået fildeling til i windows, og kører med et rimeligt opdateret
antivirus-program (som burde kunne finde de fleste af 'trojan'-programmerne),
så burde der ikke være nogle store problemer med sikkerheden.. :)

mvh Hans

--
Leveret af http://enterprise-server.dk
"Vejen til en fjollet løsning."
UNIX Admin søger arbejde http://www.nathue.dk/?page=cv

Flemming (07-01-2003)
Kommentar
Fra : Flemming


Dato : 07-01-03 10:30

Hvordan sørger jeg for, at fildeling ikke er slået til ? (og er det som
standard ved installation slået til ?)
Jeg har ikke brug for denne fildeling service, da jeg kun har 1 computer,
som er koblet til Dansk Kabel TV's internet. Jeg kører win 2000 pro.

mvh Flemming

> Generelt skulle jeg mene at hvis du ikke ligefrem har slået nogen
ftpservice
> til, ikke har slået fildeling til i windows, og kører med et rimeligt
opdateret
> antivirus-program (som burde kunne finde de fleste af
'trojan'-programmerne),
> så burde der ikke være nogle store problemer med sikkerheden.. :)



Peder Vendelbo Mikke~ (08-01-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 08-01-03 02:38

Flemming skrev:

> Hvordan sørger jeg for, at fildeling ikke er slået til ?

Start-knappen | Indstillinger | Kontrolpanel | Netværk | Egenskaber for
netværk | fjern afkrydsning for fil og printerderling.

> (og er det som standard ved installation slået til ?)

Jep.

Læs OSSen for gruppen:

<URL: http://a.area51.dk/sikkerhed/ >

Opret en ny brugerkonto, som ikke har administrator-rettigheder, denne
brugerkonto skal du anvende til daglig arbejde på pcen. Administrator-
kontoen skal bruges mindst muligt.

Microsoft frigav den 4. december en ny udgave af Microsoft Baseline Se-
curity Advisor, tag en kig på programmet og læs de løsningsforslag pro-
grammet kommer med (kig også på de links som programmet henviser til):

<URL: http://www.microsoft.com/technet/security/tools/Tools/MBSAhome.asp >

Kig på:

<URL: http://microsoft.com/technet/security/ >

Tilmeld dig nyhedsbrevet om sikkerhedsfejl i Microsoft-produkter:

<URL: http://microsoft.com/technet/security/bulletin/notify.asp >

Læs om hvordan Windows 2000 Professional kan opsættes sikrere:

<URL: http://microsoft.com/technet/itsolutions/howto/sechow.asp?frame=true#a >

Når du er færdig med at gennemgå det ovennævnte er du ret godt igang, så
skal du bare huske at være uptodate med Hotfixes fra Microsoft (du får
at vide når de kommer gennem nyhedsbrevet om sikkerhedsfejl). Du kan med
fordel blive uptodate med Hotfixes, ved at afvikle Microsoft Baseline
Security Advisor jævnligt (f.eks. hver fredag).

Det er nemmere at læse og besvare dine indlæg, hvis du citerer som anbe-
falet på denne webside: <URL: http://usenet.dk/netikette/citatteknik.html >

I øvrigt er det en god ide hvis du opsætter Outlook Express til at med-
sende information om hvilket tegnsæt du anvender til at skrive indlæg,
læs her hvordan du kan gøre det (husk at læse teksten i bunden af siden
også):

<URL: http://kommunalbastards.org/oe/tegnsaet.html >


Flemming (08-01-2003)
Kommentar
Fra : Flemming


Dato : 08-01-03 14:56

Hej alle !

Tak for de gode svar !
Nedenstående email er præcist, hvad jeg havde brug for at vide, selv om jeg
selv fandt ud af det inden Jeres indlæg. Men det er altid rart at høre
professoren inden man laver en masse
Øvrige emails også meget informative!!!

Sjovt at i sådan har vurderet min edb-kunnen. Det skal jeg lade være med at
kommentere, men når nu i har gættet sådan, så kan jeg informere, at jeg ikke
er edb-chef men heller ikke begynder. Faktisk har jeg arbejdet med computere
i 20 år (fritid), men jeg har bare ikke sat mig ind i firewall sikkerhed før
nu, da jeg først nu har fået bredbånd og derfor ikke har haft brug for at
sætte mig ind i det. Og hvorfor så bruge tid på det før det er nødvendigt?

Nå, men godt, at i sådan vurderer, da det jo kan give bedre svar!!! Super
nyhedsgruppe! En ide kunne dog være at starte med simple svar, og så udvide
med flere tekniske ting, hvis ikke spørgeren har fået svar. Som det er nu
forvirres det hele af at nogle skal fyre noget smart teknisk af for at vise,
hvad de kan. Andre er virkelig pædagoiske. Samarbejde fremmer forståelsen.

Kan i ha det godt!

mvh Flemming


"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> skrev i en meddelelse
news:avg8ie.1qo.1@mjoelner.aaks.aarhus.dk...
> Flemming skrev:
>
> > Hvordan sørger jeg for, at fildeling ikke er slået til ?
>
> Start-knappen | Indstillinger | Kontrolpanel | Netværk | Egenskaber for
> netværk | fjern afkrydsning for fil og printerderling.
>
> > (og er det som standard ved installation slået til ?)
>
> Jep.
>
> Læs OSSen for gruppen:
>
> <URL: http://a.area51.dk/sikkerhed/ >
>
> Opret en ny brugerkonto, som ikke har administrator-rettigheder, denne
> brugerkonto skal du anvende til daglig arbejde på pcen. Administrator-
> kontoen skal bruges mindst muligt.
>
> Microsoft frigav den 4. december en ny udgave af Microsoft Baseline Se-
> curity Advisor, tag en kig på programmet og læs de løsningsforslag pro-
> grammet kommer med (kig også på de links som programmet henviser til):
>
> <URL: http://www.microsoft.com/technet/security/tools/Tools/MBSAhome.asp >
>
> Kig på:
>
> <URL: http://microsoft.com/technet/security/ >
>
> Tilmeld dig nyhedsbrevet om sikkerhedsfejl i Microsoft-produkter:
>
> <URL: http://microsoft.com/technet/security/bulletin/notify.asp >
>
> Læs om hvordan Windows 2000 Professional kan opsættes sikrere:
>
> <URL:
http://microsoft.com/technet/itsolutions/howto/sechow.asp?frame=true#a >
>
> Når du er færdig med at gennemgå det ovennævnte er du ret godt igang, så
> skal du bare huske at være uptodate med Hotfixes fra Microsoft (du får
> at vide når de kommer gennem nyhedsbrevet om sikkerhedsfejl). Du kan med
> fordel blive uptodate med Hotfixes, ved at afvikle Microsoft Baseline
> Security Advisor jævnligt (f.eks. hver fredag).
>
> Det er nemmere at læse og besvare dine indlæg, hvis du citerer som anbe-
> falet på denne webside: <URL: http://usenet.dk/netikette/citatteknik.html
>
>
> I øvrigt er det en god ide hvis du opsætter Outlook Express til at med-
> sende information om hvilket tegnsæt du anvender til at skrive indlæg,
> læs her hvordan du kan gøre det (husk at læse teksten i bunden af siden
> også):
>
> <URL: http://kommunalbastards.org/oe/tegnsaet.html >
>



Kasper Dupont (06-01-2003)
Kommentar
Fra : Kasper Dupont


Dato : 06-01-03 19:13

Flemming wrote:
>
> Hvad betyder det at have en offentlig IP-adresse, som er synligt på
> internettet ?

Betegnelsen bruges som regel som en modsætning til tilfældene, hvor der
bruges NAT mellem din computer og nettet til at lave noget "fusk" med
IP addresserne.

>
> Betyder det, at hackere kan klikke rundt på min harddisk og lave lige hvad
> de vil ? - er det via FTP ? eller hvordan ?

Nej, kun hvis din computer er sat op til at tillade det. Hvis du ikke
har styr på sikkerheden i din software, er det på tide du får det. Men
hvis vi skal kunne give dig nogle råd om det, så er vi nødt til at vide
mere om, hvilken software du bruger. Tag evt. et kig på:
http://a.area51.dk/sikkerhed/

>
> Rart at vide, hvad man går ind til, når nu Dansk Kabel TV ændrer sikkerhed i
> morgen for alle deres kunder (tidligere varetog Dansk Kabel TV sikkerheden
> for kunderne - nu er kunderne ladt i stikken)

Jeg kender ikke detaljerne omkring Dansk Kabel TVs opsætning. Men jeg
er ikke sikker på, at det bør betegnes som at lade kunderne i stikken.
Tværtimod kan der være tale om, at give kunderne en større grad af
frihed i stedet for at pådutte dem en bestemt sikkerhedsmodel.

Og under alle omstændigheder bør man sikre sin computer, så man ikke
er afhængighed af sikkerheden hos ens ISP.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Bjarne Østergård (07-01-2003)
Kommentar
Fra : Bjarne Østergård


Dato : 07-01-03 17:43


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3E19C73B.E2979F1C@daimi.au.dk...
> Flemming wrote:
> >
> > Hvad betyder det at have en offentlig IP-adresse, som er synligt på
> > internettet ?
>
> Betegnelsen bruges som regel som en modsætning til tilfældene, hvor der
> bruges NAT mellem din computer og nettet til at lave noget "fusk" med
> IP addresserne.
>
> >
> > Betyder det, at hackere kan klikke rundt på min harddisk og lave lige
hvad
> > de vil ? - er det via FTP ? eller hvordan ?
>
> Nej, kun hvis din computer er sat op til at tillade det.

Du er nu en morsom mand Kasper
I et andet indlæg hvor vi lige har diskuteret, er der ingen grænser for hvor
nemt det er at misbruge og aflytte en IP adresse påstår du.
Men nu kan jeg da se at du har skiftet meneing.

MVH
Bjarne






Kasper Dupont (07-01-2003)
Kommentar
Fra : Kasper Dupont


Dato : 07-01-03 23:34

"Bjarne Østergård" wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3E19C73B.E2979F1C@daimi.au.dk...
> > Flemming wrote:
> > >
> > > Hvad betyder det at have en offentlig IP-adresse, som er synligt på
> > > internettet ?
> >
> > Betegnelsen bruges som regel som en modsætning til tilfældene, hvor der
> > bruges NAT mellem din computer og nettet til at lave noget "fusk" med
> > IP addresserne.
> >
> > >
> > > Betyder det, at hackere kan klikke rundt på min harddisk og lave lige
> hvad
> > > de vil ? - er det via FTP ? eller hvordan ?
> >
> > Nej, kun hvis din computer er sat op til at tillade det.
>
> Du er nu en morsom mand Kasper

Ja selvfølgelig, men hvordan opdager du det ved at læse et
indlæg, hvor jeg bevidst har undgået enhver form for humor?
(Der er jo ingen grund til at forvire Flemming mere end han
allerede er. Tværtimod var der brug for et par råd til at
lede ham på rette vej.)

Men Bjarne, du er nu da også selv utrolig morsom, faktisk
grænsende til det helt latterlige. Ellers var der jo ikke
nogen, der ville snakke med dig.

> I et andet indlæg hvor vi lige har diskuteret, er der ingen grænser for hvor
> nemt det er at misbruge og aflytte en IP adresse påstår du.

Du har som sædvanligt ikke fattet en lyd. Flemmings spørgsmål
handler ikke om spoofing eller aflytning af netværk. Det gik
på, om man kunne læse eller skrive til en harddisk blot fordi
maskinen fik en offentlig IP addresse. De to ting har intet
med hinanden at gøre. Man kan naturligvis stadig aflytte
kommunikationen over nettet. Og hvad det angår er det i øvrigt
fuldstændigt ligegyldigt, om maskinen har forbindelse til
internettet, eller sidder bagved en NAT boks.

> Men nu kan jeg da se at du har skiftet meneing.

Nej. Jeg mener stadig, at du absolut intet ved om EDB
sikkerhed. Og dit totalt misforståede indlæg er blot endnu
en bekræftelse.

>
> MVH
> Bjarne

Flemming, lyt til et par gode råd fra mig:
1) Ignorer Bjarne, for Bjarne ved ikke, hvad han snakker om.
2) Lad være med at købe noget af Bjarne.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Bjarne Østergård (08-01-2003)
Kommentar
Fra : Bjarne Østergård


Dato : 08-01-03 00:03


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3E1B55CB.A2A53CAA@daimi.au.dk...

> Flemming, lyt til et par gode råd fra mig:
> 1) Ignorer Bjarne, for Bjarne ved ikke, hvad han snakker om.
> 2) Lad være med at købe noget af Bjarne.
Det får han nu også svært ved, for jeg har ikke noget til salg.

Og dog, tænker på at udskifte min plæneklipper så jeg ville da godt have
solgt den gamle.
Øv det må jeg jo så droppe mu.
Oraklet har talt.

he he, dine råd kan nu ikke være særlige gode, da du jo ikke engang selv vil
efterleve eller følge dem.
Dit råd nr 1
> 1) Ignorer Bjarne
Så jeg fastholder nu at du er en morsom mand.
En meget morsom mand endda.

MVH
Bjarne



Kasper Dupont (08-01-2003)
Kommentar
Fra : Kasper Dupont


Dato : 08-01-03 00:35

"Bjarne Østergård" wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3E1B55CB.A2A53CAA@daimi.au.dk...
>
> > 1) Ignorer Bjarne
> Så jeg fastholder nu at du er en morsom mand.
> En meget morsom mand endda.

Jeg tror Flemmings kendskab til EDB sikkerhed er meget begrænset.
(Og jeg håber ikke Flemming føler sig stødt over den udtalelse.)
Jeg tror dit kenskab til EDB sikkerhed er meget begrænset. (Og
det er jeg fuldstændig ligeglad med, om du føler dig stødt over.)

I kunne altså begge have glæde af at lære noget om EDB sikkerhed,
men I kan nok ikke lære ret meget af hinanden, da I ikke ved ret
meget. Derimod ved jeg noget mere om emnet, og jeg øser gerne ud
af min viden.

Jeg har en grund til at diskutere med dig, som Flemming ikke har.
Jeg har nemlig noget at lære dig. Det er naturligvis naivt af
mig stadig at tro, at du nogensinde vil tage ved lære og en dag
blive i stand til at føre en fornuftig diskution. Men jeg er en
meget meget meget meget meget meget meget meget meget meget meget
meget meget meget meget meget meget meget meget meget meget meget
meget meget meget meget meget meget meget meget meget meget meget
meget meget meget meget meget meget meget meget meget meget meget
meget meget meget meget meget meget meget meget meget meget meget
meget meget meget meget meget meget tålmodig mand.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Jesper Louis Anderse~ (08-01-2003)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 08-01-03 01:05

On Wed, 08 Jan 2003 00:35:00 +0100, Kasper Dupont <kasperd@daimi.au.dk> wrote:
> Men jeg er en meget meget meget meget meget meget meget meget meget
> meget meget meget meget meget meget meget meget meget meget meget
> meget meget meget meget meget meget meget meget meget meget meget
> meget meget meget meget meget meget meget meget meget meget meget
> meget meget meget meget meget meget meget meget meget meget meget
> meget meget meget meget meget meget meget meget tålmodig mand.

der er nogen taster der har sat sig fast ;)

Har jeg ret i at du i starten ville påvise problemer i systemet? Har jeg
ret i, at den diskussion du fører med Bjarne er fuldt offentlig, kan
findes via google og i allerhøjeste grad skader hans produkt ud over
alle grænser? Har jeg ret i at du er bekendt med den viden? Har jeg ret
i at du vil trække dig ud af debatten, hvis den når et lavere niveau
hvor du spilder din tid og det er mudderkastning?

Jeg er ked af at sige det, men jeg har opgivet at lære Bjarne noget. Dog
kan jeg godt se det med ovenstående øjne, og så har jeg pludselig lyst
til at svare manden.

--
Jesper - der mangler noget dokumentation af PC Finder

Bjarne Østergård (08-01-2003)
Kommentar
Fra : Bjarne Østergård


Dato : 08-01-03 01:54


"Jesper Louis Andersen" <jlouis@ask.diku.dk> skrev i en meddelelse
news:slrnb1mqpe.n7v.jlouis@ask.diku.dk...

> Har jeg ret i at du i starten ville påvise problemer i systemet? Har jeg
> ret i, at den diskussion du fører med Bjarne er fuldt offentlig, kan
> findes via google og i allerhøjeste grad skader hans produkt ud over
> alle grænser?
Det kan ikke skade noget produkt at folk der kalder sig selv for
sikkerhedseksperter, ikke selv kan vise det de selv påstår, er så let at
vise.

> Har jeg ret i at du er bekendt med den viden? Har jeg ret
> i at du vil trække dig ud af debatten, hvis den når et lavere niveau
> hvor du spilder din tid og det er mudderkastning?
>
> Jeg er ked af at sige det, men jeg har opgivet at lære Bjarne noget. Dog
> kan jeg godt se det med ovenstående øjne, og så har jeg pludselig lyst
> til at svare manden.
>
> --
> Jesper - der mangler noget dokumentation af PC Finder

Hvad skal du dog bruge det til.
Hvis jeg skriver at to og to er fire, ville i jo påstå at jeg skulle kunne
dokomentere det for at tror det..

PC Finder er jo så simpel at selv et barn burde kunne forstå det.

Nu vil jeg jo selvfølgeligt uhyre gerne se om nogen kan lave falske
anmeldelser, der kunne jo være noget jeg har overset, derfor min ihærdig
deltagelse nu.

Men ind til videre kan jeg kun få at vide at det er let, og dog kan
eksperten ikke engang selv gøre det.
Det kunne jeg derfor godt tænke mig lidt dokumentation på.

Man skal have admin rettigheder til SQL Serveren for at kunne flytte et
komponetnt til efterlysningsdatabasen.
TDC Har garanteret mig at vi har den absolutte maximale sikkerhed på vores
server, så hvordan kan det laves.
Jeg vil faktis gerne vide det, og det er seriøst ment.

Vi har givet en formue for at få deres sikkerhedseksperter til at opsætte og
overvåge denne server, så absolut ingen uden de korrekte admin kan få adgang
til denne database..

Og nu får jeg så herinde at vide at det er trivielt at omgåes.

Så jo jeg vil frygtelig gerne vide hvordan.

Jeg vil tro det er nemmere at få adgant til nationalbankens inderste
hemmelighedeer end det er at få adgang til vores efterlysningsdatabase og
oprette en falsk efterlysning.
Det påstår de eksperter hod TDC der har opsat den da i det mindste.

Og for 1/4 milion kr. sikkerhed vil jeg sgu gerne vide hvordan det let kan
omgåes, for så skal jeg vist have nogle penge retur.
Ja det er der faktisk ofret bare på sikkerhedens alter, og kun til sikring
af serveren.
Herudover en fast månedtligt afgift på 14000 kr for overvågning af rigtige
sikkerhedseksperter og alarmer og hvad ved jeg.
Og vi har ikke lejet den vi har sgu købt den.

Så altså endnu engang hvordan fanden vil i oprette en falsk efterlysning på
en server der måske har Danmarks bedste sikkerhedssystemer, og hvor man skal
have administratorrettigheder til serveren for at kunne.

Og hvor vi har fået en speciel sikker forbindelse til nettop kun dette
formål.
Hvordan hvordan hvordan

Altså jeg tror i vrøvler.
Jeg vælger ihvertfald ind til videre at stole på vores leverandør af
sikkerhed, mere en en flok selvudnævnte eksperter.

Men jeg er altid åben for at lære nyt.

PS
PC Finder kan ikke oprette efterlysninger på nogen måde, derfor vil en
aflytning af denne være tiotalt spild af tid.
Man skal bryde ind på mandens kontor og bekræfte en anmeldelse, samt
forfalske politiets raporter så det kan narrer vores medarbejdere til at en
efterlysning er korrekt, for kun en medarbejder hos os med admin rettigheder
til serveren kan oprette og flytte komponenter til efterlysningsdatabasen.

Såden er det bare.
Og derforuden er der en tidslås så alle opdateringer kun sker en gang i
døgnet. og de overvåges også manuelt inden de smutter over.
Det samme tids system har vi ved licenser, så en mand der vil spamme os og
fylde vores databaser med spam vil blot spilde sin tid og så lidt båndbrede.
Præcis en gang i døgnet kører noget der kaldes for stored porcedure på sql,
Nå men jeg går ud fra at i i det mindste ved hvordan sådan noget kan gøres
ret simpelt med SQL

Men ingen maskiner eller PC Finder kan direkte sende data tilo nogen
database.

Skulle en maskine give sig til at sende modstridende data inden for samme
døgn vil vi få alarm, også hvis den pludselig sender flere en vores
kriterier foreskriver.
Osv isv
Spm tyv skal man altså kunne gætte sig til alle disse forholdsregler for
bare at kunne slippe data ind i logfilen.

Men ingen vil kunne flytte data til efterlysningen, det tror jeg at jeg kan
sige med sikkerhed.

Alle der bliver fundet bliver gennemgået og kontrolleret manuelt hver gang,
så selv om systemt skulle svigte er der altså et menneske der også skal tage
fejl.

Men er der virkelige et hul so i siger vil jeg gerne vide det, men det so i
indtil nu har påpeget med aflytning, falske data og falske efterlysninger,
holder altså ikke.
Heller ikke om i er nok så meget mere ekspert end mig.

Nå jeg er kun programmøren der har skrevet hele lortet, så hvad skulle jeg
da også kunne vide.


MVH
Bjarne Østergård






















Anders Wegge Jakobse~ (08-01-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 08-01-03 02:20

"Bjarne" == Bjarne Østergård <boe@ydicon.dk> writes:

> Man skal have admin rettigheder til SQL Serveren for at kunne flytte et
> komponetnt til efterlysningsdatabasen.
> TDC Har garanteret mig at vi har den absolutte maximale sikkerhed på vores
> server, så hvordan kan det laves.
> Jeg vil faktis gerne vide det, og det er seriøst ment.

> Vi har givet en formue for at få deres sikkerhedseksperter til at opsætte og
> overvåge denne server, så absolut ingen uden de korrekte admin kan få adgang
> til denne database..

> Og nu får jeg så herinde at vide at det er trivielt at omgåes.

> Så jo jeg vil frygtelig gerne vide hvordan.

> Jeg vil tro det er nemmere at få adgant til nationalbankens inderste
> hemmelighedeer end det er at få adgang til vores efterlysningsdatabase og
> oprette en falsk efterlysning.
> Det påstår de eksperter hod TDC der har opsat den da i det mindste.

> Og for 1/4 milion kr. sikkerhed vil jeg sgu gerne vide hvordan det let kan
> omgåes, for så skal jeg vist have nogle penge retur.
> Ja det er der faktisk ofret bare på sikkerhedens alter, og kun til sikring
> af serveren.
> Herudover en fast månedtligt afgift på 14000 kr for overvågning af rigtige
> sikkerhedseksperter og alarmer og hvad ved jeg.
> Og vi har ikke lejet den vi har sgu købt den.

> Så altså endnu engang hvordan fanden vil i oprette en falsk efterlysning på
> en server der måske har Danmarks bedste sikkerhedssystemer, og hvor man skal
> have administratorrettigheder til serveren for at kunne.

Bjarne, Den hvide kittel virker kun når du vil sælge tandpasta.

Når det ikke drejer sig om tandpasta, er du nødt til at komme med
nogle mere konkrete beviser end "Proof-by-undeniable-experts". Dels er
TDC ikke en ret god sikkerhedsreference at komme med, givet de
problemer de har i eget hus, dels kan jeg fyre en gang meget mere
overbevisende[1] mundlort af, som din marketingmand ville falde endnu
dybere for.

[1] Tro mig, jeg gør det rutinemæssigt overfor Fortune-100 firmaer.

--
/Wegge

Kasper Dupont (08-01-2003)
Kommentar
Fra : Kasper Dupont


Dato : 08-01-03 07:52

"Bjarne Østergård" wrote:
>
> Nu vil jeg jo selvfølgeligt uhyre gerne se om nogen kan lave falske
> anmeldelser, der kunne jo være noget jeg har overset, derfor min ihærdig
> deltagelse nu.
>
> Men ind til videre kan jeg kun få at vide at det er let, og dog kan
> eksperten ikke engang selv gøre det.
> Det kunne jeg derfor godt tænke mig lidt dokumentation på.

Det vrøvl har du sagt gange på gang på gang på gang. Jeg har
fortalt dig hvad der skal til:
- et eksemplar af Windows
- et eksemplar af PCFinder
- en underskreven tilladelse til at gøre det

Så snart jeg har fået de tre, så skal jeg nok gå i gang med at
demonstrere hullet. Naturligvis kan programmerne stjæles fra
en butik, og angrebet kan udføres uden din tilladelse. Men jeg
er ikke kriminel, så derfor får du ikke mig til at gøre det.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kasper Dupont (08-01-2003)
Kommentar
Fra : Kasper Dupont


Dato : 08-01-03 08:10

Jesper Louis Andersen wrote:
>
> On Wed, 08 Jan 2003 00:35:00 +0100, Kasper Dupont <kasperd@daimi.au.dk> wrote:
> > Men jeg er en meget meget meget meget meget meget meget meget meget
> > meget meget meget meget meget meget meget meget meget meget meget
> > meget meget meget meget meget meget meget meget meget meget meget
> > meget meget meget meget meget meget meget meget meget meget meget
> > meget meget meget meget meget meget meget meget meget meget meget
> > meget meget meget meget meget meget meget meget tålmodig mand.
>
> der er nogen taster der har sat sig fast ;)

Nej bestemt ikke, det er et "meget" for hver gang jeg burde have
opgivet Bjarne men trods alt bar over med ham og gav ham en chance
til.

>
> Har jeg ret i at du i starten ville påvise problemer i systemet?

Korrekt.

> Har jeg
> ret i, at den diskussion du fører med Bjarne er fuldt offentlig, kan
> findes via google

Korrekt.

> og i allerhøjeste grad skader hans produkt ud over
> alle grænser?

Forhåbentlig.

Har man læst diskussionen og køber alligevel produktet, da vil
jeg mene man selv er ude om, at man bliver snydt. Men ikke alle
potentielle købere vil nødvendigvis have læst denne diskussion.

Jeg kan forestille mig nogle konsekvenser af diskussionen.

1) Salget af produktet lider skade.
Jeg håber dette vil være tilfældet, da diskussionen ellers
har været forgæves.
2) Produktet mister værdi, da flere ved hvordan det omgås.
Dette har aldrig været formålet med diskussionen, men vil
i nogen udstrækning være en uundgåelig følgevirkning.
3) Køberne bliver gjort opmærksom på produktets begrænsning.
Dette forudsætter dog, at Bjarne indser han har et problem,
hvilket ikke er særligt sandsynligt.
4) Produktet forbedres.
Dette forudsætter dog, at Bjarne forstår problemerne og er
i stand til at finde en løsning, hvilket heller ikke er
særlig sandsynligt.

> Har jeg ret i at du er bekendt med den viden?

Hvis du med skade på hans produkt mener, at kendskabet til
problemerne vil begrænse salget og i øvrigt reducere dets
brugbarhed, så ja.

> Har jeg ret
> i at du vil trække dig ud af debatten, hvis den når et lavere niveau
> hvor du spilder din tid og det er mudderkastning?

Ja, jeg er meget tæt på at trække mig ud nu. Jeg overvejer
i øjeblikket at lave en webside med en opremsning af mine
kritikpunkter omkring produktet samt dokumentation af
Bjarnes mangel på troværdighed, og så kan jeg i fremtiden
blot referere til den når produktet bliver nævnt igen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Jesper Louis Anderse~ (08-01-2003)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 08-01-03 17:08

On Wed, 08 Jan 2003 08:10:10 +0100, Kasper Dupont <kasperd@daimi.au.dk> wrote:

> Ja, jeg er meget tæt på at trække mig ud nu. Jeg overvejer
> i øjeblikket at lave en webside med en opremsning af mine
> kritikpunkter omkring produktet samt dokumentation af
> Bjarnes mangel på troværdighed, og så kan jeg i fremtiden
> blot referere til den når produktet bliver nævnt igen.

Nydeligt. Jeg overvejede lidt det samme ;)


--
Jesper

Bjarne Østergård (08-01-2003)
Kommentar
Fra : Bjarne Østergård


Dato : 08-01-03 01:13

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3E1B6424.27FD12BD@daimi.au.dk...
> "Bjarne Østergård" wrote:
> >
> > "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> > news:3E1B55CB.A2A53CAA@daimi.au.dk...
> >
> > > 1) Ignorer Bjarne
> > Så jeg fastholder nu at du er en morsom mand.
> > En meget morsom mand endda.
>
> Jeg tror Flemmings kendskab til EDB sikkerhed er meget begrænset.
> (Og jeg håber ikke Flemming føler sig stødt over den udtalelse.)
> Jeg tror dit kenskab til EDB sikkerhed er meget begrænset. (Og
> det er jeg fuldstændig ligeglad med, om du føler dig stødt over.)
>
> I kunne altså begge have glæde af at lære noget om EDB sikkerhed,
> men I kan nok ikke lære ret meget af hinanden, da I ikke ved ret
> meget. Derimod ved jeg noget mere om emnet, og jeg øser gerne ud
> af min viden.

Tak det er jeg da også meget taknemlig for.
Blot utroligt at du kan påstå at vide mere om et program du aldrig har set
ned ham der har skrevet al koden i det.
Det er da en selvsikkerhed der sparker røv, det må jeg sige.

Men hjælp mig så lige med at løse den opgave jeg sidder med nu.

Jeg skal lave en installationsrutine der kan installeres over netværk, men
stadigvæk bibeholde den enkeltemaskines installation som en realation til et
bestemd CD Nr. Som den version der er nu
Giv mig lige løsningen, og gerne sammen med en stump kode jeg kan sætte ind.

Jeg tror jeg har en løsning og skal teste det i morgen, men jeg vil da gerne
høre din, du er jo eksperten ser det ud til..
Og da jeg ikke forstår mit eget software nær så godt som du, må du vel kunne
give mig nogle geniale løsninger.

På forhånd tak, og også tak for din storartede hjælp og begrebs begriben.

MVH
Bjarne







Kasper Dupont (08-01-2003)
Kommentar
Fra : Kasper Dupont


Dato : 08-01-03 07:44

"Bjarne Østergård" wrote:
>
> Blot utroligt at du kan påstå at vide mere om et program du aldrig har set
> ned ham der har skrevet al koden i det.

Det skyldes udelukkende, at du selv ved for lidt.

> Det er da en selvsikkerhed der sparker røv, det må jeg sige.

Du påstår hårdnakket, at du kan løse en umulig opgave. Hvis ikke
det er overdreven selvsikkerhed, så ved jeg ikke, hvad det er.
Jeg selv har til gengæld noget at ha' det i.

>
> Men hjælp mig så lige med at løse den opgave jeg sidder med nu.
>
> Jeg skal lave en installationsrutine der kan installeres over netværk, men
> stadigvæk bibeholde den enkeltemaskines installation som en realation til et
> bestemd CD Nr. Som den version der er nu

Ikke forstået. Kan du uddybe det?

> Giv mig lige løsningen, og gerne sammen med en stump kode jeg kan sætte ind.

Udelukket, jeg er ikke her for at løse dine problemer for dig.
Jeg kan kun hjælpe dig med at finde problemerne, du må selv
løse dem.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Bjarne Østergård (08-01-2003)
Kommentar
Fra : Bjarne Østergård


Dato : 08-01-03 13:45


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3E1BC8C7.58BB379@daimi.au.dk...
> "Bjarne Østergård" wrote:
> >
> > Blot utroligt at du kan påstå at vide mere om et program du aldrig har
set
> > ned ham der har skrevet al koden i det.
>
> Det skyldes udelukkende, at du selv ved for lidt.
>
> > Det er da en selvsikkerhed der sparker røv, det må jeg sige.
>
> Du påstår hårdnakket, at du kan løse en umulig opgave. Hvis ikke
> det er overdreven selvsikkerhed, så ved jeg ikke, hvad det er.
> Jeg selv har til gengæld noget at ha' det i.
>
> >
> > Men hjælp mig så lige med at løse den opgave jeg sidder med nu.
> >
> > Jeg skal lave en installationsrutine der kan installeres over netværk,
men
> > stadigvæk bibeholde den enkeltemaskines installation som en realation
til et
> > bestemd CD Nr. Som den version der er nu
>
> Ikke forstået. Kan du uddybe det?

Næh jeg tror jeg opgiver diskusionen for denne gang, det fører jo ikke
videre.

Men nu vil vi se på alle de kritikpunkter i har fremføre i den seneste debat
om mit program, og så vil vi selv få det testet godt igennem.
For uanset hvad, så skal jeg have det løst hvis i skulle hvav ret i jeres
påstande.
Også selv om jeg ikke kan se at i kan have det.

Men altså skal jeg have dokumenteret at man under ingen omstændigheder kan
oprette falske efterlysninger.
Det er det absolutte vigtigste, pyt med at man måske kan sende nogle falske
logs, mendet vil være en katastrofe hvis systemet skulle kun´ne udpege en
gorkert person som eker af et stjålet stykke software.

Det må være det væsentlige, og det viktigste.

Heller må systemt lad 10 tyve slippe godt fra at stjæle, end det må udpege
bare en forkert.

Det tager jeg skam meget seriøst.
Så nu har jeg tilladt mig at udskrive jeres indlæg om systemets svage sider,
og nu vil vi gennemgå dem stille og roligt stump for stump og tjekke
systemet endnu engang.
Og også med externe sikkerhedsfolk.

Det må vil da for pokker kunne lade sig gøre at kunne lave noget som selv i
kan se er sikkert.

Så derfor vil jeg ikke fortsætte debatten mere lige nu.

Jeg vender sikkeret tilbbage.
Specielt hvis min selvtillid skulle gå hen og blive for stor, er det jo godt
at vide,at der er et sikkert sted at gå hen,og få den ned igen.

Men nu Tak for denne gang.
Det har som altid været fornøjeligt
Bjarne Østergård













Jesper Louis Anderse~ (08-01-2003)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 08-01-03 17:11

On Wed, 08 Jan 2003 07:44:23 +0100, Kasper Dupont <kasperd@daimi.au.dk> wrote:
>> Men hjælp mig så lige med at løse den opgave jeg sidder med nu.
>>
>> Jeg skal lave en installationsrutine der kan installeres over netværk, men
>> stadigvæk bibeholde den enkeltemaskines installation som en realation til et
>> bestemd CD Nr. Som den version der er nu
>
> Ikke forstået. Kan du uddybe det?

Er Bjarne i gang med at genopfinde det runde hjul her? AutoUpdate?
Installation over netværk, hvor den enkelte maskines ''unikke'' id
bevares.

--
Jesper

Martin Christensen (07-01-2003)
Kommentar
Fra : Martin Christensen


Dato : 07-01-03 18:18

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

"Bjarne Østergård" <boe@ydicon.dk> writes:

> Du er nu en morsom mand Kasper
> I et andet indlæg hvor vi lige har diskuteret, er der ingen grænser
> for hvor nemt det er at misbruge og aflytte en IP adresse påstår du.
> Men nu kan jeg da se at du har skiftet meneing.

Man skal tage højde for, hvem man taler med. Det lader til, at
forfatteren af det oprindelige indlæg er bevidst om, at han ikke ved
så meget om computersikkerhed og relaterede problematikker, ikke at
jeg på nogen måde klandrer ham for det. Vi er desværre ikke så
velsignede, at du besidder de samme selvkritiske egenskaber.

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj4bC80ACgkQYu1fMmOQldXshwCfXAg4Me8XfjEMFTSrvNU8ZHzU
UFYAniG603ktAQqhcU3IOUUqOAWUPWFb
=E6rM
-----END PGP SIGNATURE-----

Bjarne Østergård (07-01-2003)
Kommentar
Fra : Bjarne Østergård


Dato : 07-01-03 23:08


"Martin Christensen" <knightsofspamalot-factotum@gvdnet.dk> skrev i en
meddelelse news:87r8box4j6.fsf@gvdnet.dk...
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> "Bjarne Østergård" <boe@ydicon.dk> writes:
>
> > Du er nu en morsom mand Kasper
> > I et andet indlæg hvor vi lige har diskuteret, er der ingen grænser
> > for hvor nemt det er at misbruge og aflytte en IP adresse påstår du.
> > Men nu kan jeg da se at du har skiftet meneing.
>
> Man skal tage højde for, hvem man taler med. Det lader til, at
> forfatteren af det oprindelige indlæg er bevidst om, at han ikke ved
> så meget om computersikkerhed og relaterede problematikker, ikke at
> jeg på nogen måde klandrer ham for det. Vi er desværre ikke så
> velsignede, at du besidder de samme selvkritiske egenskaber.

Nu var det jo altså lige det, at det ikke var forfateren af det oprindelige
indlæg jeg svarede til.

Men til Flemming kan jeg blot sige, at han kan være ganske tryg ved at hans
ip er offentlig, den kan kun misbruges, hvis han selv aktivt gør noget for
at det skulle kunne lade sig gøre.

En IP er blot din id på nettet, du kan ikke få vist noget eller hente noget
til din computer hvis omverden, altså internettet i dette tilfælde, ikke
vidste hvor det skulle aflevere bestillingen.

Forestil dig, at du klikkede på en www adresse, hvordan skulle den kunde
finde dig, hvis du ikke på en eller anden måde havde en offentlig adresse,
at sende siden til.
Så anse IP adresser som en services, ikke som en fjende. for det er IP
adresser der gør det muligt at vi alle kan se på forskellige sider på samme
tid.

Ip adressen er ikke farlig, og den er endda mindre farlig end eks dit tlf
nr, eller fysiske adresse.

En tlf. kan man ringe til uden at du selv behøver at bestille opringningen.

Det kan man ikke til en ip, man kan kun pinge den og se om den er online.
man kan ikke sende eller hente noget på en ip udefra. Altså dig.og kun dig
kan bestemme hvad der skal sendes og hentes på din IP adresse.

Det er dig og kun dig der kan styre og bestemme hvad der skal sendes eller
modtages fra din IP adresse.

Så offentlige IP adresser er ikke det mindste farlige.

Med venlig hilsen
Bjarne Østergård









Martin Christensen (08-01-2003)
Kommentar
Fra : Martin Christensen


Dato : 08-01-03 00:50

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

"Bjarne Østergård" <boe@ydicon.dk> writes:

> Men til Flemming kan jeg blot sige, at han kan være ganske tryg ved
> at hans ip er offentlig, den kan kun misbruges, hvis han selv aktivt
> gør noget for at det skulle kunne lade sig gøre.

Nej, nej, nej! En standardinstallation af Windows, ligegyldigt hvilken
version, det måtte være (måske pånær 3.1 og tidligere), har
sikkerhedshuller, der kan udnyttes. Man skal slå flere services fra og
helst foretage sikkerhedsopdatering, før man med rette kan begynde at
føle sig tryg.

Til spørgsmålet der ofte går igen hos ikke-eksperter "hvis jeg så gør
ditten og datten, er jeg så sikker?", er svaret nej, sikkerhed er
altid kun relativt. Men man kan ved at følge en 'opskrift' få gjort
sig så sikker, at man ikke behøver at frygte 99,9% af alt det onde
derude.

> En tlf. kan man ringe til uden at du selv behøver at bestille
> opringningen.
>
> Det kan man ikke til en ip, man kan kun pinge den og se om den er
> online. man kan ikke sende eller hente noget på en ip udefra. Altså
> dig.og kun dig kan bestemme hvad der skal sendes og hentes på din IP
> adresse.

Netbios (brugt til Windows fildeling) er aktiveret i en
standardinstallation af Windows, og der er et utal af exploits, der
benytter sig af dette. Det med, at det kun er brugeren selv, der
bestemmer, hvad der kan komme til computeren, forudsætter altså, at
brugeren først målrettet har ændret sin opsætning, hvilket de fleste
ikke har. Når ikke du får det hele med, spreder du blot falsk
sikkerhed, Bjarne.

> Det er dig og kun dig der kan styre og bestemme hvad der skal sendes
> eller modtages fra din IP adresse.

Næh, overhovedet ikke. Hvis jeg beslutter mig for at sende al muligt
til din IP-adresse, kan du ikke gøre en døjt for at forhindre mig i
det. Det du derimod kan forhindre er, at det gør nogen skade, men det
er også det eneste. Nå ja, du kan klage til min udbyder...

> Så offentlige IP adresser er ikke det mindste farlige.

Tja, man kan i hvert fald ikke skære sig på dem, og det er sjældent,
at man snubler over dem.

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj4bZ7oACgkQYu1fMmOQldWwogCg4yStoNTDLSaEUB//1vLeaw6T
eGYAnRSqY8Dfi6r27ka55NIte47bv81V
=Juvm
-----END PGP SIGNATURE-----

Keld Damsbo (14-01-2003)
Kommentar
Fra : Keld Damsbo


Dato : 14-01-03 21:23

> > Rart at vide, hvad man går ind til, når nu Dansk Kabel TV ændrer
sikkerhed i
> > morgen for alle deres kunder (tidligere varetog Dansk Kabel TV
sikkerheden
> > for kunderne - nu er kunderne ladt i stikken)
>
> Jeg kender ikke detaljerne omkring Dansk Kabel TVs opsætning. Men jeg
> er ikke sikker på, at det bør betegnes som at lade kunderne i stikken.
> Tværtimod kan der være tale om, at give kunderne en større grad af
> frihed i stedet for at pådutte dem en bestemt sikkerhedsmodel.
>
> Og under alle omstændigheder bør man sikre sin computer, så man ikke
> er afhængighed af sikkerheden hos ens ISP.
>

Jeg kender Dansk Kabel TVs opsætning.
Der er skiftet fra NAT til offentlige IP adresser netop fordi mange kunder
havde problemer med forskellige programmer som f.eks ICQ, Netmeeting o.s.v.
Ved NAT skal man huske at man ikke var beskyttet inde i nettet (i en by
f.eks). Mange hackerangreb kommer fra samme by så der var ikke længere en så
god løsning som det var tilfældet i starten. Nu kan man vælge forskellige
sikkerhedsløsninger. Se http://www.sikkerhed.dk-tv.dk om sikkerhed og
generel opsætning.
Dansk Kabel TV har ikke kunne give kunderne den tryghed som man kunne
tidligere, og det er værre med falsk tryghed, derfor blev der bla. skiftet.

Keld Damsbo som selvfølgelig udtaler sig på egne vegne o.s.v.



Kasper Dupont (15-01-2003)
Kommentar
Fra : Kasper Dupont


Dato : 15-01-03 06:53

Keld Damsbo wrote:
>
> > > Rart at vide, hvad man går ind til, når nu Dansk Kabel TV ændrer
> sikkerhed i
> > > morgen for alle deres kunder (tidligere varetog Dansk Kabel TV
> sikkerheden
> > > for kunderne - nu er kunderne ladt i stikken)
> >
> > Jeg kender ikke detaljerne omkring Dansk Kabel TVs opsætning. Men jeg
> > er ikke sikker på, at det bør betegnes som at lade kunderne i stikken.
> > Tværtimod kan der være tale om, at give kunderne en større grad af
> > frihed i stedet for at pådutte dem en bestemt sikkerhedsmodel.
> >
> > Og under alle omstændigheder bør man sikre sin computer, så man ikke
> > er afhængighed af sikkerheden hos ens ISP.
> >
>
> Jeg kender Dansk Kabel TVs opsætning.
> Der er skiftet fra NAT til offentlige IP adresser netop fordi mange kunder
> havde problemer med forskellige programmer som f.eks ICQ, Netmeeting o.s.v.
> Ved NAT skal man huske at man ikke var beskyttet inde i nettet (i en by
> f.eks).

Hvis man f.eks. kigger på en orm som Nimda angriber den primært maskiner
i nærheden af sin egen IP addresse. På den måde vil det måske kun kræve
at en maskine i en by er inficeret før alle andre også vil være udsat.
Og nogle maskiner har allerede tidligere haft en IP addresse, og hvis
maskinen kun selv har kendt sin RFC1819 addresse og oversættelsen er
sket i routeren er hele nettet bagved sårbart.

> Mange hackerangreb kommer fra samme by

Det vil jeg gerne se lidt mere dokumentation for. Man modtager sikkert
mange pakker fra maskiner i samme subnet, men det bliver de ikke alle
til hackerangreb af.

> så der var ikke længere en så
> god løsning som det var tilfældet i starten.

Der lyder rimeligt. Der er ikke noget underligt i, at systemet bliver
mere udsat efterhånden som det vokser.

> Nu kan man vælge forskellige
> sikkerhedsløsninger. Se http://www.sikkerhed.dk-tv.dk om sikkerhed og
> generel opsætning.

Oplysningerne bekræfter i store træk mine udtalelser. Dansk Kabel TVs
tidligere løsning har været et problem for mange kunder og har ikke
ydet nogen egentlig sikkerhed. Ud af de tilgængelige sikkerhedsmodeler
synes jeg "Ingen sikkerhed" hvor man selv må sikre sin egen computer,
og "Udvidet sikkerhed" hvor man køber en hardware firewall lyder som
fornuftige løsninger. Nogle vil måske synes de 500kr er meget, men
det er en engangsudgift. Jeg vil undlade at udtale mig om kvaliteten
af den tilbudte firewall, jeg kender den ikke.

> Dansk Kabel TV har ikke kunne give kunderne den tryghed som man kunne
> tidligere, og det er værre med falsk tryghed, derfor blev der bla. skiftet.
>
> Keld Damsbo som selvfølgelig udtaler sig på egne vegne o.s.v.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Martin Christensen (06-01-2003)
Kommentar
Fra : Martin Christensen


Dato : 06-01-03 19:43

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

"Flemming" <worldofsport@hotmail.com> writes:

> Hvad betyder det at have en offentlig IP-adresse, som er synligt på
> internettet ?

Øh... det er vel i princippet lidt ligesom med postvæsenet. Hvis du
har en offentlig IP-adresse, er det som med normale postadresser: folk
kan skrive direkte til dig, og ud fra adressen kan de finde dit hus
osv. Hvis ikke du har en offentlig IP-adresse tilsvarer det, at du
_kun_ har en postbox, og at du dermed er gemt bag postvæsenet. Her er
forskellen så bare, at selv om ondsindede personer prøvede at finde
dit hus ved at prøve alle mulige huse, ville de stadigt ikke kunne
finde dit, fordi du er nærmest 'inde' i dit lokale postkontor.

> Betyder det, at hackere kan klikke rundt på min harddisk og lave
> lige hvad de vil ? - er det via FTP ? eller hvordan ?

Nej, du er ikke synderligt mere sikker, ved ikke at have en fast
IP-adresse. Du er næsten immun overfor orme, der automatisk spreder
sig fra maskine til maskine uden brugerne har noget med det at
gøre. Du er dog ikke beskyttet mod ting, du selv, direkte eller
indirekte, beder om, fx virus du får tilsendt via mail eller
ondsindede programmer der sniger sig ind gennem din browser.

> Rart at vide, hvad man går ind til, når nu Dansk Kabel TV ændrer
> sikkerhed i morgen for alle deres kunder (tidligere varetog Dansk
> Kabel TV sikkerheden for kunderne - nu er kunderne ladt i stikken)

Sikkerhed er altid slutbrugernes ansvar. Hvad eksempelvis Dansk Kabel
TV rent faktisk kan gøre for din sikkerhed, er faktisk meget
begrænset. Det er din omtanke som slutbruger, der er altafgørende. Jeg
vil råde dig til at kigge på gruppens OSS:
http://a.area51.dk/sikkerhed/

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj4ZzjIACgkQYu1fMmOQldWdJwCgvoF5CAhRKhZLmFXL6XRja5B2
3Y0AoJT1ziZc1Dc7RHyAd6I1hboppsTt
=cYrJ
-----END PGP SIGNATURE-----

dudsen (07-01-2003)
Kommentar
Fra : dudsen


Dato : 07-01-03 19:40

Flemming wrote:

>
> Hvad betyder det at have en offentlig IP-adresse, som er synligt på
> internettet ?

Lad mig gætte du fil en popop besked der foreslog dig en måde at
slippe uden om det.

Det betyder at folk i den anden ende kn se hvor pakkerne skal sendes
hen.
Det er simpelthen et af grundelementerne i hele internet protokollen
at du offentligøre en p over for den part du sender en forespørgsel
til.
taler vi in http protokollen bliver der faktisk sendt meget mere end
bare din IP til modtagen.

Forskellen på offentlig og privat ip er at der er en eller anden
proxy imellem der på dine vegne henter en side og sender den til dig.
Sådan en proxy kan generelt bruges til 2 ting at spare på bånbrede
fra udbyder til verden ved at en gemme visse meget brugte filer samt
samle data om din ferden på internettet.

Husk lige det der med at samle data inden du falder for en af de der
annonomiser tjenester på nettet da de ofte er karekteriseret ved at
de ikke er underlagt det danske registertilsyn

> Betyder det, at hackere kan klikke rundt på min harddisk og lave
> lige hvad de vil ? - er det via FTP ? eller hvordan ?

Nej

> Rart at vide, hvad man går ind til, når nu Dansk Kabel TV ændrer
> sikkerhed i morgen for alle deres kunder (tidligere varetog Dansk
> Kabel TV sikkerheden for kunderne - nu er kunderne ladt i stikken)

Du skal ikke tro at kabeltv på noget tidspunkt var garent for din
sikkerhed det behøver du bare at lase det med småt for at vide at de
ikke var.

--
Daniel Udsen
.... the flaw that makes perfection perfect.

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408939
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste