Kim Ludvigsen <ludvig@post4.tele.dk> wrote:
>Alex Holst wrote:
>>
>> Hvis du kan forklare hvorfor folk koerer (sikkerheds) programmer de ikke
>> forstaar, eller hvis du kan pege mig i retningen af en kilde som kan, vil
>> jeg vaere evigt taknemmelig.
>
>Jeg bruger ZoneAlarm, selvom jeg ikke har den ringeste ide om, hvordan
>det virker under den pæne brugerflade. Jeg ignorerer alarmerne, fordi
>jeg alligevel ikke kan bruge dem til noget, og jeg tænker mig godt om,
>før jeg giver programmer på min computer lov til at passere firewallen.
>Jeg bilder mig ind, at jeg er bedre sikret end uden ZoneAlarm.
Hvis du virkeligt taenker dig om naar du bruger din PC, vil jeg paastaa at
din sikkerhed er betydeligt vaerre med Zone Alarm end uden. Det vil tage dig
mindre end en time at
1) Laese og forstaa hvordan NetBIOS kan angribes, og hvordan det kan slaas
fra.
2) Forstaa onde ting i din browser og email client, som kunne blive skyld
i, at programmer bliver koert uden din viden.
3) Blive enig med dig selv om blindt slette alle filer dine venner eller
andre sender til dig, hvis du ikke har bedt om at faa dem tilsendt.
Zone Alarm er blot endnu en "avenue of attack" paa din maskine. Jeg kender
til 2 tidligere sikkerhedsfejl i Zone Alarm, og jeg ser lige nu paa
zonelabs.com en nyhed om en patch:
http://www.zonelabs.com/products/zap/zap_patch.html
"Hardens the firewall against sabotage and new threats."
Det er ikke betryggende, at man regelmaessigt skal opdatere sin firewall
fordi den ikke er programmeret korrekt. Jeg faar ej heller en warm fuzzy
feeling af, at et sikkerhedsprodukt bruger download tal til at markedsfoere
sig, fremfor at sige "Saadan har vi udviklet Zone Alarm. Her er vores design
specs, og saadan sikrer vi os at vores kode er noget vaerd. Naaja, og hvis
vi selv skulle angribe vores produkt ville vi goere saadan her, men det har
vi taget hoejde for."
Det er f.eks. saadan Zero Knowledge Systems har valgt at behandle deres
"Freedom" produkt.
http://www.zeroknowledge.com/
Du maa gerne kalde mig "sikkerhedsfreak", hvis du har lyst. Du skal blot
kalde mig "grundig" ogsaa.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.area51.dk/