/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Afluring af indtasting
Fra : Eric


Dato : 09-08-03 11:59

Min veninde er bekymret for sikkerheden ved online banking, især programmer
der aflurer indtasting af koder og sender disse retur over nettet.

Hun har ikke installeret et virusprogram så hun kan jo recikere at få et
sådant program listet ind via mail.

Vil et firewall program som f.eks. Zonealarm ikke altid opfange et forsøg
på udgående trafik fra et spionprogram?

Mvh
Eric

 
 
Peter Makholm (09-08-2003)
Kommentar
Fra : Peter Makholm


Dato : 09-08-03 12:09

Eric <Eric@spam.no> writes:

> Vil et firewall program som f.eks. Zonealarm ikke altid opfange et forsøg
> på udgående trafik fra et spionprogram?

Nej, der kan være meget svært at kende forskel på et spionprogram der
sender data til sin server og en browser der forsøger at hente en side.

--
Peter Makholm | Yes, you can fight it, but in the end the ultimate
peter@makholm.net | goal of life is to have fun
http://hacking.dk | -- Linus Torvalds

Eric (09-08-2003)
Kommentar
Fra : Eric


Dato : 09-08-03 12:47

Peter Makholm <peter@makholm.net> wrote in
news:871xvvrsta.fsf@xyzzy.adsl.dk:

> Eric <Eric@spam.no> writes:
>
>> Vil et firewall program som f.eks. Zonealarm ikke altid opfange et
>> forsøg på udgående trafik fra et spionprogram?
>
> Nej, der kan være meget svært at kende forskel på et spionprogram der
> sender data til sin server og en browser der forsøger at hente en
> side.
>

Jeg vil også mene at selv om Zonealarm opfanger trafikken vil det være en
ny hændelse som hun skal tage stilling til og godkende eller afvise, og
det har hun ingen forudsætninger for at gøre som newbe - hun må overtales
til at installere en sikkerhedspakke

Tak for svar
Eric

Peter Makholm (09-08-2003)
Kommentar
Fra : Peter Makholm


Dato : 09-08-03 12:50

Eric <Eric@spam.no> writes:

> Jeg vil også mene at selv om Zonealarm opfanger trafikken vil det være en
> ny hændelse som hun skal tage stilling til og godkende eller afvise, og
> det har hun ingen forudsætninger for at gøre som newbe -

Ja, men får hun andet at vide end at nu er der et program der
forbinder sig til at anden server på port 80/http/web. Det slårman
hurtigt fra,ellers er det umuligt at surfe.

Jeg ved ikke om det kan lade sig gøre, men jeg ville ikke blive
overrasket hvis det var en smal sag at sluse trafikken gennem MSIE.

--
Peter Makholm | If you can't do any damage as root, are you still
peter@makholm.net | really root?
http://hacking.dk | -- Derek Gladding about SELinux

Jesper Stocholm (10-08-2003)
Kommentar
Fra : Jesper Stocholm


Dato : 10-08-03 07:02

Peter Makholm wrote :

> Ja, men får hun andet at vide end at nu er der et program der
> forbinder sig til at anden server på port 80/http/web. Det slårman
> hurtigt fra,ellers er det umuligt at surfe.
>
> Jeg ved ikke om det kan lade sig gøre, men jeg ville ikke blive
> overrasket hvis det var en smal sag at sluse trafikken gennem MSIE.

Jeg sad og tænkte på det samme. Jeg mener at have hørt om dokumenterede
tilfælde, hvor data i et program "lagde sig i slipstrømmen" på data fra fx
IE og dermed kom ud i verden. Som jeg husker det så var det et led i at
argumentere for at de SW-firewalls der findes ikke er gode nok.

Hvis jeg husker ret, så må andre træde til med links.



--
Jesper Stocholm - www.stocholm.dk - www.asp-faq.dk
** De andre siger, at han er 16 **
Svar venligst til gruppen og ikke til mig privat !
Skriv under det du svarer på - www.usenet.dk/netikette/citatteknik.html

Kasper Dupont (10-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 10-08-03 08:17

Jesper Stocholm wrote:
>
> Jeg sad og tænkte på det samme. Jeg mener at have hørt om dokumenterede
> tilfælde, hvor data i et program "lagde sig i slipstrømmen" på data fra fx
> IE og dermed kom ud i verden. Som jeg husker det så var det et led i at
> argumentere for at de SW-firewalls der findes ikke er gode nok.

Data kan sandsynligvis slippe ud på den måde, uanset om der bruges en
hardware firewall eller en software firewall. Data kan også slippe
gennem en proxy server. Hvis alle data, der ønskes ud, indkodes i en
URL, så vil den URL nødvendigvis skulle nå frem til serveren, hvis
browseren skal kunne bruges normalt. Serveren kan redirecte til en
umistænkelig side, dermed vil brugeren aldrig se den anvendte URL.

Muligheden for at lægge begrænsninger på, hvilke programmer, der må
bruge netadgang, var et af de få argumenter for software firewalls
fremfor hardware firewalls.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Peter Makholm (10-08-2003)
Kommentar
Fra : Peter Makholm


Dato : 10-08-03 09:35

Jesper Stocholm <jespers@stocholm.invalid> writes:

> Jeg sad og tænkte på det samme. Jeg mener at have hørt om dokumenterede
> tilfælde, hvor data i et program "lagde sig i slipstrømmen" på data fra fx
> IE og dermed kom ud i verden. Som jeg husker det så var det et led i at
> argumentere for at de SW-firewalls der findes ikke er gode nok.

Jeg mener egentligt ikke at denne mulighed udgør et alvorligt
sikkerhedsproblem. Det er såmen ikke forskelligt fra at et
unix-program kan lave en

execlp("mozilla","--remote","http://domæne/en/lang/url");

Så ved jeg ikke lige hvad Mozilla vil gøre ved en fejl eller et tomt
dokument, men elklers er der god chance for at det kan skjule sig som
atter en pop-up.

Hverken software- eller hardwarefirewalls vil fange den slags
problemer. Den eneste måde at garderer sig på er ved ikke at få
installeret spionprogrammer.

--
Peter Makholm | I have no caps-lock but I must scream...
peter@makholm.net | -- Greg
http://hacking.dk |

Kent Friis (10-08-2003)
Kommentar
Fra : Kent Friis


Dato : 10-08-03 09:49

Den Sun, 10 Aug 2003 10:34:39 +0200 skrev Peter Makholm:
>Jesper Stocholm <jespers@stocholm.invalid> writes:
>
>> Jeg sad og tænkte på det samme. Jeg mener at have hørt om dokumenterede
>> tilfælde, hvor data i et program "lagde sig i slipstrømmen" på data fra fx
>> IE og dermed kom ud i verden. Som jeg husker det så var det et led i at
>> argumentere for at de SW-firewalls der findes ikke er gode nok.
>
>Jeg mener egentligt ikke at denne mulighed udgør et alvorligt
>sikkerhedsproblem. Det er såmen ikke forskelligt fra at et
>unix-program kan lave en
>
> execlp("mozilla","--remote","http://domæne/en/lang/url");

Jeg vil ikke betragte det som et sikkerhedsproblem, at det er muligt.
Men det gennemhuller det største argument for personal "firewalls".
Sikkerhedsproblemet opstår allerede på det tidspunkt et program
"dukker op" på maskinen, som ønsker at sende data ud. Når først
programmet har kontrol over maskinen, kan det gøre hvadsomhelst.

>Hverken software- eller hardwarefirewalls vil fange den slags
>problemer.

En meget restriktiv proxy vil faktisk fange den... Men så er vi ovre
i en whitelist, det er nok de færreste steder man ønsker at bruge så
skrappe midler.

>Den eneste måde at garderer sig på er ved ikke at få
>installeret spionprogrammer.

Enig.

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Kasper Dupont (10-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 10-08-03 10:07

Kent Friis wrote:
>
> En meget restriktiv proxy vil faktisk fange den... Men så er vi ovre
> i en whitelist, det er nok de færreste steder man ønsker at bruge så
> skrappe midler.

Spørgsmålet er så, om man kan få noget ud gennem proxyen, hvis man
på forhånd har kendskab til den pågældende whitelist. Det afhænger
nok meget af, hvad der står på whitelisten. Men hvis den, der vil
have fat i oplysningerne har adgang til at bruge samme proxy, kunne
det i teorien gøres med en covert channel, hvor svartiderne fra
proxyen bruges til at afgøre, om en fil er blevet hentet for nylig.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Peter Sepstrup (09-08-2003)
Kommentar
Fra : Peter Sepstrup


Dato : 09-08-03 14:08

Eric skrev:

> Min veninde er bekymret for sikkerheden ved online banking, især
> programmer der aflurer indtasting af koder og sender disse retur over
> nettet.
>
> Hun har ikke installeret et virusprogram så hun kan jo recikere at få et
> sådant program listet ind via mail.

jae.... havd kan man sige... så er man vel selv ude om det... efter min
mening bør man ikke have en windows maskine på internettet uden at have en
antivirus installeret!

> Vil et firewall program som f.eks. Zonealarm ikke altid opfange et forsøg
> på udgående trafik fra et spionprogram?

Joo... i det fleste tilfælde... men man kan jo aldrig være sikker, den kunne
forklædes som et program der er godkendt... (mener dog zone alarm opfanger
ændringer i programmet men alligevel) eller den kunne blive sendt tilbage
via en e-mail virus... det er vel kun fantasien der sætter grænser... jeg
ville straks få installeret noget antivitus på maskinen.

Man skal dog lige huske at til homebanking (de løsninger jeg har arbejdet
med) også skal have en certifikat-fil, nøglekort eller lign.
--
Mvh. Peter.
___________________________________
www.SepstrupNET.dk & www.PHP-FAQ.dk

Eric (09-08-2003)
Kommentar
Fra : Eric


Dato : 09-08-03 12:40

Peter Sepstrup <peter@_REMOVE_sepstrupnet.dk> wrote in
news:3f34d6ab$0$83065$edfadb0f@dtext01.news.tele.dk:

> Eric skrev:
>
>> Hun har ikke installeret et virusprogram så hun kan jo recikere at få
>
> jae.... havd kan man sige... så er man vel selv ude om det... efter
> min mening bør man ikke have en windows maskine på internettet uden at
> have en antivirus installeret!

Også min mening, udebyderen er TDC og hun kan få en sikkerhedspakke med
firewall og antivirus for kr. 120 årligt, hvilket jeg også har
anbefalet..

>> Vil et firewall program som f.eks. Zonealarm ikke altid opfange et
>
> Joo... i det fleste tilfælde... men man kan jo aldrig være sikker, den
> kunne forklædes som et program der er godkendt... (mener dog zone
> alarm opfanger ændringer i programmet men alligevel) eller den kunne
> blive sendt tilbage via en e-mail virus... det er vel kun fantasien
> der sætter grænser... jeg ville straks få installeret noget antivitus
> på maskinen.
>
> Man skal dog lige huske at til homebanking (de løsninger jeg har
> arbejdet med) også skal have en certifikat-fil, nøglekort eller lign.

Ved ikke om hun har en certifikat-fil, men hun hun bruger det samme
kodeord ved hver postering, altså en ting der kan opsnappes og genbruges,
ikke så sikkert som Jyske Banks system med engangskoder.

Jeg vil overtale hende til at abonnere på sikkerhedspakken fra TDC, har
selv lige installeret det og det er let at sætte op - forøvrigt er det
første gang jeg selv har haft et virusprogram installeret, har aldrig
haft en virus inde i de 10 år jeg har haft pc (svjv).

tak for svar
Eric

Peter Sepstrup (09-08-2003)
Kommentar
Fra : Peter Sepstrup


Dato : 09-08-03 16:20

Eric skrev:

> Jeg vil overtale hende til at abonnere på sikkerhedspakken fra TDC, har
> selv lige installeret det og det er let at sætte op - forøvrigt er det
> første gang jeg selv har haft et virusprogram installeret, har aldrig
> haft en virus inde i de 10 år jeg har haft pc (svjv).

nej så vidt du ved...

Men jeg vil mene det er en god ide at få en antivirus...
--
Mvh. Peter.
___________________________________
www.SepstrupNET.dk & www.PHP-FAQ.dk

Bertel Lund Hansen (09-08-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 09-08-03 13:12

Peter Sepstrup skrev:

>jae.... havd kan man sige... så er man vel selv ude om det... efter min
>mening bør man ikke have en windows maskine på internettet uden at have en
>antivirus installeret!

Hm, det kan jeg altså ikke overtale mig selv til. Jeg har været
på nettet nu i 8+ år uden at have sådan en forsinkerpakke
installeret og uden at have været smittet med virus.

Hvis du havde skrevet at man måtte sørge for sikkerheden og i
mangel af bedre metoder installere et AV-program, ville jeg have
været helt enig.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Peter Sepstrup (09-08-2003)
Kommentar
Fra : Peter Sepstrup


Dato : 09-08-03 16:22

Bertel Lund Hansen skrev:

> Hvis du havde skrevet at man måtte sørge for sikkerheden og i
> mangel af bedre metoder installere et AV-program, ville jeg have
> været helt enig.

Jeg vil mene at man selvom man sikre sit system på mange måder bør have en
antivirus installeret alligevel (på et windows system) jeg mener ikke det
kan sikres ordentligt uden.
--
Mvh. Peter.
___________________________________
www.SepstrupNET.dk & www.PHP-FAQ.dk

Klaus Ellegaard (09-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-08-03 14:26

Peter Sepstrup <peter@_REMOVE_sepstrupnet.dk> writes:

>Jeg vil mene at man selvom man sikre sit system på mange måder bør have en
>antivirus installeret alligevel (på et windows system) jeg mener ikke det
>kan sikres ordentligt uden.

Meget undskyld, men det lyder som løs snak i stil med, at brødet
bliver bedre, når ovnen vender mod sydøst.

Mvh.
   Klaus.

Martin Sveegaard (09-08-2003)
Kommentar
Fra : Martin Sveegaard


Dato : 09-08-03 14:36

psst! Den er gal med klokkeslettet i dine indlæg.
MVH Martin S

Henrik K Hansen (09-08-2003)
Kommentar
Fra : Henrik K Hansen


Dato : 09-08-03 14:56

Martin Sveegaard, du skrev:

> Ok, tak.

Selv tak, din from header så sådan her ud i 40tudeDialog
http://hjem.get2net.dk/henrik-k-hansen/kolontegnet.png

--
Henrik

Peter Sepstrup (09-08-2003)
Kommentar
Fra : Peter Sepstrup


Dato : 09-08-03 17:32

Martin Sveegaard skrev:

> psst! Den er gal med klokkeslettet i dine indlæg.

Den skal jeg lige have uddybet??
Min tid står da rigtig nok...
--
Mvh. Peter.
___________________________________
www.SepstrupNET.dk & www.PHP-FAQ.dk

Klaus Ellegaard (09-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-08-03 15:38

Peter Sepstrup <peter@_REMOVE_sepstrupnet.dk> writes:

>Date: Sat, 09 Aug 2003 16:32:28 +0000

>Den skal jeg lige have uddybet??
>Min tid står da rigtig nok...

Ja, hvis du befinder dig på havet vest for England, er den god
nok

(Hint: vi er ikke +0000 i Danmark, vi er +0200).

Mvh.
   Klaus.

Peter Sepstrup (09-08-2003)
Kommentar
Fra : Peter Sepstrup


Dato : 09-08-03 17:40

Klaus Ellegaard skrev:

> Ja, hvis du befinder dig på havet vest for England, er den god
> nok

Jamen det gør jeg da... jeg sider lige nu i min fiskerjolle med en bærbar og
et sattelit link

> (Hint: vi er ikke +0000 i Danmark, vi er +0200).

så er jeg med... :)
--
Mvh. Peter.
___________________________________
www.SepstrupNET.dk & www.PHP-FAQ.dk

Martin Sveegaard (09-08-2003)
Kommentar
Fra : Martin Sveegaard


Dato : 09-08-03 18:21

On Sat, 09 Aug 2003 16:32:28 +0000, Peter Sepstrup
<peter@_REMOVE_sepstrupnet.dk> wrote:

>Martin Sveegaard skrev:
>
>> psst! Den er gal med klokkeslettet i dine indlæg.
>
>Den skal jeg lige have uddybet??
>Min tid står da rigtig nok...

Hvis jeg ser på tiden i dine indlæg er de da 2 timer foran.
MVH Martin S

Bertel Lund Hansen (09-08-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 09-08-03 15:34

Peter Sepstrup skrev:

>Jeg vil mene at man selvom man sikre sit system på mange måder bør have en
>antivirus installeret alligevel (på et windows system) jeg mener ikke det
>kan sikres ordentligt uden.

Hvad har jeg da gjort galt?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Lars B. Dybdahl (09-08-2003)
Kommentar
Fra : Lars B. Dybdahl


Dato : 09-08-03 15:42

Peter Sepstrup wrote:
> Jeg vil mene at man selvom man sikre sit system på mange måder bør have en
> antivirus installeret alligevel (på et windows system) jeg mener ikke det
> kan sikres ordentligt uden.

Jeg vil mene, at den ikke kan sikres "ordentligt" med antivirus...

Du bliver nødt til at opstille et trusselsbillede og forholde dig til det.
Hvis du ikke får virus, er der heller ingen grund til anti-virus.

Lars.

--
GnuPG nøgle: http://dybdahl.dk/lars/gpg/

Kaare Fiedler Christ~ (09-08-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 09-08-03 15:42

Peter Sepstrup <peter@_REMOVE_sepstrupnet.dk> writes:

> Martin Sveegaard skrev:
>
>> psst! Den er gal med klokkeslettet i dine indlæg.
>
> Den skal jeg lige have uddybet??
> Min tid står da rigtig nok...

Nej. Den hævder din tidszone er GMT + 0 timer. Her under sommertiden er
den GMT + 2 timer.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Dan MOrtensen (09-08-2003)
Kommentar
Fra : Dan MOrtensen


Dato : 09-08-03 13:12

On 09 Aug 2003 10:59:03 GMT, Eric <Eric@spam.no> wrote:

>Min veninde er bekymret for sikkerheden ved online banking, især programmer
>der aflurer indtasting af koder og sender disse retur over nettet.

Ja, man kan jo installere et spionprogram, der netop opfanger den
slags koder - fx. iOpus Starrcommand

>Hun har ikke installeret et virusprogram så hun kan jo recikere at få et
>sådant program listet ind via mail.

En maskine der ikke har et antivirusprogram, er det samme som at bede
om problemer.

>Vil et firewall program som f.eks. Zonealarm ikke altid opfange et forsøg
>på udgående trafik fra et spionprogram?

Næ, ikke hvis spionprogrammet bruger et af de "godkendte" huller
igennem ZA.

Som andre siger, skal der også være en nøglefil tilstede for
online-banking. Men alle andre passwords mv. kan aflures med
installerede programmer.

Prøv at hente AdAware fra www.lavasoftusa.com
Det kan scanne for mange spionprogrammer mv.

--

/Dan MOrtensen
www.webgaden.dk

Svar ikke pr. mail, da din mailserver vil blive blacklisted
listme@listme.dsbl.org
Don't use my email - your mail server will be blacklisted.

Bertel Lund Hansen (09-08-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 09-08-03 13:39

Dan MOrtensen skrev:

>En maskine der ikke har et antivirusprogram, er det samme som at bede
>om problemer.

Pjat. Jeg ser nogenlunde lige mange indlæg fra folk der har
problemer på grund af at deres AV-program konflikter, som folk
der klager over at de er blevet smittet. Der er ikke meget
brugbart i sådan en automatholdning som du giver udtryk for.

Efter din mening har jeg nu i 8+ år bedt om problemer uden at få
dem. Der er måske nogen der ikke hører efter?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Dan MOrtensen (09-08-2003)
Kommentar
Fra : Dan MOrtensen


Dato : 09-08-03 14:16

On Sat, 09 Aug 2003 14:39:19 +0200, Bertel Lund Hansen
<nospamfor@lundhansen.dk> wrote:

>Dan MOrtensen skrev:
>
>>En maskine der ikke har et antivirusprogram, er det samme som at bede
>>om problemer.
>
>Pjat. Jeg ser nogenlunde lige mange indlæg fra folk der har
>problemer på grund af at deres AV-program konflikter, som folk
>der klager over at de er blevet smittet. Der er ikke meget
>brugbart i sådan en automatholdning som du giver udtryk for.
>

Ja, og nej. Jeg ved det har mere med opdragelsen af brugen at gøre.
Jeg har selv installeret et AV-program da jeg begyndte at benytte
Outlook. Før den tid (nogle år siden), havde jeg heller ikke et
AV-program.


>Efter din mening har jeg nu i 8+ år bedt om problemer uden at få
>dem. Der er måske nogen der ikke hører efter?

Jeg har i forbindelse med mit virke i en IT-afd. hjulpet mange af med
deres virus(ser?), og installerer det altid på de maskiner vi
udleverer til hjemme-pc. Som du selv er inde på - jeg ved at du et i
den professionelle ende af skalaen - så er det jo brugeren der selv
henter virus ned fra internettet eller via diskette/CD. En virus
kommer jo ikke af sig selv. En fornuftig omgang med mail/programmer
man ikke kender, er det bedste værktøj mod virus.

Jeg burde have udtrykt mig anderledes; En maskine uden antivirus og en
uerfaren/uvidende bruger kan give problemer.

--

/Dan MOrtensen
www.webgaden.dk

Svar ikke pr. mail, da din mailserver vil blive blacklisted
listme@listme.dsbl.org
Don't use my email - your mail server will be blacklisted.

taina (09-08-2003)
Kommentar
Fra : taina


Dato : 09-08-03 16:03


"Bertel Lund Hansen" <nospamfor@lundhansen.dk> skrev i en meddelelse

> >En maskine der ikke har et antivirusprogram, er det samme som at bede
> >om problemer.
>
> Pjat. Jeg ser nogenlunde lige mange indlæg fra folk der har
> problemer på grund af at deres AV-program konflikter, som folk
> der klager over at de er blevet smittet.

klip

Ja, jeg er nu meget, meget glad for mit virusprogram, der indtil nu har
nappet cirka ti mails med uønsket påhæng...

Men jeg er heller ikke ret computerklog

mvh. tina



Kent Friis (09-08-2003)
Kommentar
Fra : Kent Friis


Dato : 09-08-03 17:43

Den Sat, 9 Aug 2003 17:03:05 +0200 skrev taina:
>
>"Bertel Lund Hansen" <nospamfor@lundhansen.dk> skrev i en meddelelse
>
>> >En maskine der ikke har et antivirusprogram, er det samme som at bede
>> >om problemer.
>>
>> Pjat. Jeg ser nogenlunde lige mange indlæg fra folk der har
>> problemer på grund af at deres AV-program konflikter, som folk
>> der klager over at de er blevet smittet.
>
>klip
>
>Ja, jeg er nu meget, meget glad for mit virusprogram,

Et virus-program? Er det et af dem jeg har? Bugbear, Bugbear-B, Gibe-B,
Loveletter...

>der indtil nu har nappet cirka ti mails med uønsket påhæng...

Som du ville have installeret hvis ikke du havde fået at vide du skulle
lade være?

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side

taina (09-08-2003)
Kommentar
Fra : taina


Dato : 09-08-03 21:55


"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse

> >Ja, jeg er nu meget, meget glad for mit virusprogram,
>
> Et virus-program? Er det et af dem jeg har? Bugbear, Bugbear-B, Gibe-B,
> Loveletter...

Ja, haha, dem har jeg faktisk alle sammen - i karantæne i mit
ANTIvirusprogram

> >der indtil nu har nappet cirka ti mails med uønsket påhæng...
>
> Som du ville have installeret hvis ikke du havde fået at vide du skulle
> lade være?

Så vidt jeg har forstået er mange vira udmærket i stand til at installere
sig selv, eller tager jeg helt fejl? (Og rigtigt gættet, jeg er langt fra
computerekspert

mvh. tina



Kent Friis (09-08-2003)
Kommentar
Fra : Kent Friis


Dato : 09-08-03 21:59

Den Sat, 9 Aug 2003 22:55:01 +0200 skrev taina:
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>
>> >Ja, jeg er nu meget, meget glad for mit virusprogram,
>>
>> Et virus-program? Er det et af dem jeg har? Bugbear, Bugbear-B, Gibe-B,
>> Loveletter...
>
>Ja, haha, dem har jeg faktisk alle sammen - i karantæne i mit
>ANTIvirusprogram
>
>> >der indtil nu har nappet cirka ti mails med uønsket påhæng...
>>
>> Som du ville have installeret hvis ikke du havde fået at vide du skulle
>> lade være?
>
>Så vidt jeg har forstået er mange vira udmærket i stand til at installere
>sig selv, eller tager jeg helt fejl? (Og rigtigt gættet, jeg er langt fra
>computerekspert

De er IKKE i stand til at installere sig selv. Det er et ganske alm.
program, som ikke kan gøre noget selvstændigt. Det skal først aktiveres.

Dog er det muligt at et andet program kan være så "flink" at aktivere
det for en, de to mest berygtede på det område er nok Outlook (Express)
og Internet Explorer.

Mvh
Kent
--
Those who write "Optimized for Netscape" og "Best viewed with MSIE"
never figured out the difference between the WWW and a
Word Perfect 4.2 Document.

taina (09-08-2003)
Kommentar
Fra : taina


Dato : 09-08-03 22:09


"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse

klip

> De er IKKE i stand til at installere sig selv. Det er et ganske alm.
> program, som ikke kan gøre noget selvstændigt. Det skal først aktiveres.
>
> Dog er det muligt at et andet program kan være så "flink" at aktivere
> det for en, de to mest berygtede på det område er nok Outlook (Express)
> og Internet Explorer.

Okay, så blev jeg så også så klog.

Men for mig er det i bund og grund det samme - vira kan blive pakket ud,
uden at jeg har rørt en finger. Og hvordan skal vi fjolser så finde ud af
det, hvis vi ikke har AV?

mvh tina




Kent Friis (09-08-2003)
Kommentar
Fra : Kent Friis


Dato : 09-08-03 22:20

Den Sat, 9 Aug 2003 23:08:54 +0200 skrev taina:
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>
>klip
>
>> De er IKKE i stand til at installere sig selv. Det er et ganske alm.
>> program, som ikke kan gøre noget selvstændigt. Det skal først aktiveres.
>>
>> Dog er det muligt at et andet program kan være så "flink" at aktivere
>> det for en, de to mest berygtede på det område er nok Outlook (Express)
>> og Internet Explorer.
>
>Okay, så blev jeg så også så klog.
>
>Men for mig er det i bund og grund det samme - vira kan blive pakket ud,
>uden at jeg har rørt en finger. Og hvordan skal vi fjolser så finde ud af
>det, hvis vi ikke har AV?

Jeg siger skam heller ikke at du ikke skal bruge et AV-program. Men at
påstå at alle har brug for et AV-program, er lige så forkert som at
påstå at ingen har brug for det.

Og så forsøgte jeg at af-mystificere computer-virus'er en smule. De
bliver tit tillagt egenskaber der virker nærmest magiske, og derfor
bliver folk ofte helt underlige, når jeg fortæller at jeg ikke gider
besværet med et antivirus-program.

Hvis man *ved* hvad man har med at gøre, er et antivirus-program
unødvendigt. For andre er det nok en god nødbremse. Man skal bare
ikke tro at man har haft brug for den hver gang den kommer og fortæller
den har stoppet en virus, for det er en nødbremse der virker før
den normale bremse. Den kan sagtens brokke sig over en fil i en mail
man alligevel ville have slettet, og som derfor ikke ville have
gjort nogen skade.

Og så er der jo problemet med at antivirus-programmer ikke altid yder
den nødvendige beskyttelse. Jeg har opgivet at bruge McAfee til at
kategorisere en virus, når jeg modtager en, simpelthen fordi den
endnu ikke har genkendt en eneste af dem. Og det drejer sig altså
om virus'er som jeg har genkendt som virus, og som andre AV-programmer
sagtens kunne genkende.

Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox

Bertel Lund Hansen (09-08-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 09-08-03 21:03

taina skrev:

>Ja, jeg er nu meget, meget glad for mit virusprogram, der indtil nu har
>nappet cirka ti mails med uønsket påhæng...

Jeg siger ikke at der er noget galt i at bruge et AV-program. Jeg
siger pjat til at det skulle være den eneste måde eller blot
nødvendigt.

Mails med uønsket påhæng bliver nappet af min delete-knap. Det
fungerer udmærket og kræver ingen ressourcer.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Klaus Ellegaard (09-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-08-03 21:06

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

>Mails med uønsket påhæng bliver nappet af min delete-knap. Det
>fungerer udmærket og kræver ingen ressourcer.

Hrm... det kræver jo alligevel en del rugbrød først at identificere
og bagefter at flytte en finger hen i nærheden af knappen.

Men hva' - alternativt havde samme finger kløet et øre eller sørget
for tilførsel af kaffe. Så det tørrer nok

Mvh.
   Klaus.

Kent Friis (09-08-2003)
Kommentar
Fra : Kent Friis


Dato : 09-08-03 21:53

Den Sat, 9 Aug 2003 20:06:11 +0000 (UTC) skrev Klaus Ellegaard:
>Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:
>
>>Mails med uønsket påhæng bliver nappet af min delete-knap. Det
>>fungerer udmærket og kræver ingen ressourcer.
>
>Hrm... det kræver jo alligevel en del rugbrød først at identificere
>og bagefter at flytte en finger hen i nærheden af knappen.

Man skal jo alligevel kigge samtlige 25 mails igennem for at finde den
ene der ikke er spam, så hvad forskel gør et par virus'er fra eller
til?

Mvh
Kent
--
The frozen north will hatch a flightless bird,
who will spread his wings and dominate the earth
And cause an empire by the sea to fall
To the astonishment, and delight of all.

Malene P (09-08-2003)
Kommentar
Fra : Malene P


Dato : 09-08-03 16:25


"Bertel Lund Hansen" <nospamfor@lundhansen.dk> skrev i en meddelelse
news:imq9jv48idgahqbdj5ct9h33cgfjg5udi7@news.stofanet.dk...

> Efter din mening har jeg nu i 8+ år bedt om problemer uden at få
> dem. Der er måske nogen der ikke hører efter?

Hvis man betragter "virus" i lidt mere bred (og fagligt ukorrekt) betydning,
så kan jeg ikke se, hvordan du kan føle dig så skråsikker. Hvordan ved du,
hvad du har fået ind i 8+ år -og hvad det evt har gjort ved din PC, når ikke
du har noget at tjekke det med? Det lyder lidt for blæret Karl Smart-agtigt
for os mere jævne PC-brugere. Men jeg er da helt enig i det budskab, jeg
fornemmer, du vil have ud: Ikke alskens AV, firewalls eller smarte
antispy/adware, som kan købes eller hentes rundt omkring kan sikre os mod
skidtet, hvis vi ikke dyrker sikker og fornuftig surf. Har jeg ret?

mvh
Malene P



Klaus Ellegaard (09-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-08-03 16:30

"Malene P" <malenekors@hotmail.com> writes:

>du har noget at tjekke det med? Det lyder lidt for blæret Karl Smart-agtigt
>for os mere jævne PC-brugere. Men jeg er da helt enig i det budskab, jeg
>fornemmer, du vil have ud: Ikke alskens AV, firewalls eller smarte
>antispy/adware, som kan købes eller hentes rundt omkring kan sikre os mod
>skidtet, hvis vi ikke dyrker sikker og fornuftig surf. Har jeg ret?

Se gruppens OSS. Der er det forklaret nærmere:
http://a.area51.dk/sikkerhed/brugere

Mvh.
   Klaus.

Kent Friis (09-08-2003)
Kommentar
Fra : Kent Friis


Dato : 09-08-03 17:48

Den Sat, 9 Aug 2003 17:25:28 +0200 skrev Malene P:
>
>"Bertel Lund Hansen" <nospamfor@lundhansen.dk> skrev i en meddelelse
>news:imq9jv48idgahqbdj5ct9h33cgfjg5udi7@news.stofanet.dk...
>
>> Efter din mening har jeg nu i 8+ år bedt om problemer uden at få
>> dem. Der er måske nogen der ikke hører efter?
>
>Hvis man betragter "virus" i lidt mere bred (og fagligt ukorrekt) betydning,
>så kan jeg ikke se, hvordan du kan føle dig så skråsikker. Hvordan ved du,
>hvad du har fået ind i 8+ år -og hvad det evt har gjort ved din PC, når ikke
>du har noget at tjekke det med? Det lyder lidt for blæret Karl Smart-agtigt
>for os mere jævne PC-brugere.

Det er muligt, men en virus er et helt normalt program, præcis som Word
og Excell. Der er ikke noget magisk i en virus, så når man ved hvordan
computeren virker, er der slet ikke noget "Karl Smart" over det. Jeg har
selv et par virusser liggende, og jeg ved udemærket godt hvordan jeg
skal behandle dem, så de er uskadelige.

(Og nej, jeg sender dem IKKE til nogen, medmindre jeg stoler 100% på
modtageren, og han explicit har bedt om at få dem).

Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.

Bertel Lund Hansen (09-08-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 09-08-03 21:11

Malene P skrev:

>Hvis man betragter "virus" i lidt mere bred (og fagligt ukorrekt) betydning,
>så kan jeg ikke se, hvordan du kan føle dig så skråsikker. Hvordan ved du,
>hvad du har fået ind i 8+ år -og hvad det evt har gjort ved din PC, når ikke
>du har noget at tjekke det med?

Jeg har ghostet (specialkopieret) en opsætning som jeg lægger
tilbage en gang imellem når jeg har installeret programmer eller
lavet andre systemændringer som jeg ikke vil beholde.

Jeg kan se på min modemlampe om der er udgående aktivitet på mit
system.

Jeg installerer ikke virus, og de kan ikke få automatisk adgang
til mit system.

>Det lyder lidt for blæret Karl Smart-agtigt for os mere jævne PC-brugere.

Jeg synes da at det er vildt Karl Smart-agtigt blot at sige
"Installer et AV-program". Der findes dårlige AV-programmer, og
der er sikkerhedsproblemer som de ikke kan løse.

>Men jeg er da helt enig i det budskab, jeg
>fornemmer, du vil have ud: Ikke alskens AV, firewalls eller smarte
>antispy/adware, som kan købes eller hentes rundt omkring kan sikre os mod
>skidtet, hvis vi ikke dyrker sikker og fornuftig surf. Har jeg ret?

Tæt på. Et AV-program er ikke løsning*en* på sikkerhedsproblemer,
men kan være led i en okay løsning i et setup hvor man har
vurderet behovet for sikring.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Klaus Ellegaard (09-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 09-08-03 13:42

Dan MOrtensen <listme@listme.dsbl.org> writes:

>En maskine der ikke har et antivirusprogram, er det samme som at bede
>om problemer.

Det er ikke rigtigt, men det er heller ikke decideret forkert. Det
er forklaret i OSSen: http://a.area51.dk/sikkerhed/brugere#intro

Mvh.
   Klaus.

Lars B. Dybdahl (09-08-2003)
Kommentar
Fra : Lars B. Dybdahl


Dato : 09-08-03 14:00

Eric wrote:
> Min veninde er bekymret for sikkerheden ved online banking, især
> programmer der aflurer indtasting af koder og sender disse retur over
> nettet.

Det er umuligt at sikre sig fuldkommen mod den slags, medmindre man bruger
Jyske Bank's homebanking system, der bruger engangskoder leveret på papir.
Disse kan selvflg. godt aflyttes, men da de per defintion kun kan bruges en
gang, vil en hacker ikke have glæde af dem.

Men man kan komme op på et rimeligt sikkerhedsniveau med forskellige
programmer og især uddannelse af brugeren i edb-sikkerhed. Det er normalt
nok at komme op på et rimeligt niveau, da en eventuel tyv jo ikke kan
skjule, hvor pengene blev overført hen...

Hilsen,

Lars.

--
GnuPG nøgle: http://dybdahl.dk/lars/gpg/

Kasper Dupont (09-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 09-08-03 15:14

"Lars B. Dybdahl" wrote:
>
> Eric wrote:
> > Min veninde er bekymret for sikkerheden ved online banking, især
> > programmer der aflurer indtasting af koder og sender disse retur over
> > nettet.
>
> Det er umuligt at sikre sig fuldkommen mod den slags, medmindre man bruger
> Jyske Bank's homebanking system, der bruger engangskoder leveret på papir.
> Disse kan selvflg. godt aflyttes, men da de per defintion kun kan bruges en
> gang, vil en hacker ikke have glæde af dem.

Kan det bruges en gang, kan det også misbruges en gang. Man skal bare lige
forhindre det i at blive brugt når du indtaster det. Har man først fået et
program ind på din maskine burde det i princippet ikke være svært. Og det
burde også kunne lade sig gøre, at aflevere oplysninger til dig, så du tror
transaktionen er blevet gennemført, som du bad om, mens passwordet i
virkeligheden blev brugt til noget helt andet.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Lars B. Dybdahl (09-08-2003)
Kommentar
Fra : Lars B. Dybdahl


Dato : 09-08-03 15:47

Kasper Dupont wrote:
> Kan det bruges en gang, kan det også misbruges en gang. Man skal bare lige
> forhindre det i at blive brugt når du indtaster det.

Enig, selv om det i de fleste tilfælde vil være meget svært. Men det
selvflg. teknisk muligt.

Generelt bør man ikke indtaste adgangskoder på en elektronisk enhed, som man
ikke stoler på. Men i dette tilfælde snakker vi om homebanking, og her
behøver sikkerheden ikke at være lige så høj som f.eks. beskyttelse af
følsomme oplysninger.

Lars.

--
GnuPG nøgle: http://dybdahl.dk/lars/gpg/

Henrik K Hansen (09-08-2003)
Kommentar
Fra : Henrik K Hansen


Dato : 09-08-03 14:39

Martin Sveegaard, du skrev:

> psst! Den er gal med klokkeslettet i dine indlæg.

psst! Den er gal med From headeren i dine indlæg.

--
Henrik

Martin Sveegaard (09-08-2003)
Kommentar
Fra : Martin Sveegaard


Dato : 09-08-03 14:51

On Sat, 09 Aug 2003 15:39:15 +0200, Henrik K Hansen
<henrik-k-hansen@adresse.invalid> wrote:

>Martin Sveegaard, du skrev:
>
>> psst! Den er gal med klokkeslettet i dine indlæg.
>
>psst! Den er gal med From headeren i dine indlæg.

Ok, tak.
Den anden var til: Peter Sepstrup
MVH Martin S

Leo E (09-08-2003)
Kommentar
Fra : Leo E


Dato : 09-08-03 16:51

Eric <Eric@spam.no> wrote in message news:<Xns93D283C431002Ericspamno@62.243.74.162>...
> Min veninde er bekymret for sikkerheden ved online banking, især programmer
> der aflurer indtasting af koder og sender disse retur over nettet.
>
> Hun har ikke installeret et virusprogram så hun kan jo recikere at få et
> sådant program listet ind via mail.
>
> Vil et firewall program som f.eks. Zonealarm ikke altid opfange et forsøg
> på udgående trafik fra et spionprogram?

Nej, men hvis i vil tjekke snavs for uden at ha´ et program installeret
kan scane online her: www.spywarefri.dk/onlinevark.htm
Hilsen: Leo
>
> Mvh
> Eric

F.Larsen (10-08-2003)
Kommentar
Fra : F.Larsen


Dato : 10-08-03 22:39

"Eric" <Eric@spam.no> wrote in message
news:Xns93D283C431002Ericspamno@62.243.74.162...
> Min veninde er bekymret for sikkerheden ved online banking, især
programmer
> der aflurer indtasting af koder og sender disse retur over nettet.

Installer AdAware
http://www.lavasoftusa.com/

eller spyBot
http://www.safer-networking.org/

> Vil et firewall program som f.eks. Zonealarm ikke altid opfange et forsøg
> på udgående trafik fra et spionprogram?

Hvis det er installeret som et selvstændigt program, kan den detektere at
programmet vil på nettet.

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/



Kaare Fiedler Christ~ (11-08-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 11-08-03 08:19

"F.Larsen" <n0spam@spamfilter.dk> writes:

> "Eric" <Eric@spam.no> wrote in message
> news:Xns93D283C431002Ericspamno@62.243.74.162...
>> Min veninde er bekymret for sikkerheden ved online banking, især
> programmer
>> der aflurer indtasting af koder og sender disse retur over nettet.
>
> Installer AdAware
> http://www.lavasoftusa.com/
>
> eller spyBot
> http://www.safer-networking.org/

Nu er jeg snart træt af at se dises programmer som orkaler. Det er de
ikke. De kan sikkert være udmærkede til deres formål, men det er ikke
det der bliver spurgt efter.

De skanner efter om der på din computer er installeret kendt software,
som sender informationer om hvad du laver på nettet til en server, så
der kan laves mere målrettet reklame mod dig.

Det har intet at gøre med om en hacker kommer ind på computeren og
installerer et program der kan lytte til dine tastetryk. Hverken
SpyBot eller AdAware har en chance for at finde sådanne programmer, de
er sikkert skrevet specifikt til formålet, hvis der er tale om en
dygtig hacker der prøver at hacke din homebanking.

Det der er at gøre er at holde computeren opdateret med alle patches,
lukke for de porte man ikke skal bruge (som beskrevet i gruppens OSS)
og være en dygtig bruger og ikke starte programmer man ikke ved hvad
er (email-attachments etc.).

Desuden er homebanking sjældent et stort problem. Hvad skulle der gå
galt? Hvis en hacker kom ind kan han overføre dine penge til en anden
konto, ja, men du kan bare gå ned til din bank og få pengene ført
tilbage igen. Hvis hackeren tilmed er dum nok til at overføre dem til
egen konto, kan du jo endda melde ham til politiet.

Med mindre det er meget hemelige og personlige oplysninger hvad man
har på sin konto, kan jeg ikke se noget stort sikkerhedsproblem i
homebanking. Man er sikret på mange andre måder end bare med nøgle og
passwords.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Allan Olesen (11-08-2003)
Kommentar
Fra : Allan Olesen


Dato : 11-08-03 10:01

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:

>Hvis en hacker kom ind kan han overføre dine penge til en anden
>konto, ja, men du kan bare gå ned til din bank og få pengene ført
>tilbage igen.

Nej. Man kan ikke uden videre faa et overfoert beloeb tilbage.
Forestil dig ellers, hvordan saelger kunne blive snydt i en
bilhandel.

>Hvis hackeren tilmed er dum nok til at overføre dem til
>egen konto, kan du jo endda melde ham til politiet.

Det vil da hjaelpe fedt. Hvis nogen goer saadan noget, er det
jo nok ikke bare for at malke en enkelt bankkunde for 50.000,-.
Der vil nok naermere vaere tale om, at man distribuerer den
noedvendige software til nogle ti- eller hundredetusinde
bankkunder i form af en virus/orm/whatever. Derefter toemmer man
alle disse kunders konti og faar pengene overfoert til et sikkert
ly i udlandet.

Lykkes den plan, vil Barske Brian nok vaere ret ligeglad med, at
politiet kender hans identitet, for han var jo allerede rejst ud
af Danmark, foer han ivaerksatte planens sidste step.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kaare Fiedler Christ~ (11-08-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 11-08-03 21:06

Allan Olesen <aolesen@post3.tele.dk> writes:

> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:
>
>>Hvis en hacker kom ind kan han overføre dine penge til en anden
>>konto, ja, men du kan bare gå ned til din bank og få pengene ført
>>tilbage igen.
>
> Nej. Man kan ikke uden videre faa et overfoert beloeb tilbage.
> Forestil dig ellers, hvordan saelger kunne blive snydt i en
> bilhandel.

Det er noget vrøvl. Sælger ville jo ikke være snydt af den grund, men
du ville nok havne i et register over dårlige betalere og komme til at
betale alligevel.

>>Hvis hackeren tilmed er dum nok til at overføre dem til
>>egen konto, kan du jo endda melde ham til politiet.
>
> Det vil da hjaelpe fedt. Hvis nogen goer saadan noget, er det
> jo nok ikke bare for at malke en enkelt bankkunde for 50.000,-.
> Der vil nok naermere vaere tale om, at man distribuerer den
> noedvendige software til nogle ti- eller hundredetusinde
> bankkunder i form af en virus/orm/whatever. Derefter toemmer man
> alle disse kunders konti og faar pengene overfoert til et sikkert
> ly i udlandet.

Det har du nok ret i. Jeg kan så se at du har ret så langt som at den
stakkels bankkunde har en selvrisiko på 1200 kr., med mindre man har
gjort noget GROFT uagtsomt. Der er ingen risiko for at miste 50.000
med mindre du selv har givet alle koderne væk.

Dokumentation: Lov om visse betalingsmidler.
<URL:http://www.fs.dk/jura/loveregl/bkl/l_btm.htm>

> Lykkes den plan, vil Barske Brian nok vaere ret ligeglad med, at
> politiet kender hans identitet, for han var jo allerede rejst ud
> af Danmark, foer han ivaerksatte planens sidste step.

Det har du muligvis ret i, dog bliver den slags svindlere ofte taget
til sidst - du har nok ret i at de fleste af pengene sikkert er
forsvundet på det tidspunkt.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Allan Olesen (11-08-2003)
Kommentar
Fra : Allan Olesen


Dato : 11-08-03 22:02

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:

>> Nej. Man kan ikke uden videre faa et overfoert beloeb tilbage.
>> Forestil dig ellers, hvordan saelger kunne blive snydt i en
>> bilhandel.
>
>Det er noget vrøvl. Sælger ville jo ikke være snydt af den grund, men
>du ville nok havne i et register over dårlige betalere og komme til at
>betale alligevel.

Naar folk goer saadan noget, har de ikke penge, og derfor kommer
de ikke til at "betale alligevel". Man kan sandsynligvis faa
bilen tilbage (kraever det mon egentlig et ejendomsforbehold?),
hvis man ellers kan finde den, og hvis den stadig er i stand, saa
den er vaerd at tage tilbage.

>Det har du nok ret i. Jeg kan så se at du har ret så langt som at den
>stakkels bankkunde har en selvrisiko på 1200 kr., med mindre man har
>gjort noget GROFT uagtsomt. Der er ingen risiko for at miste 50.000
>med mindre du selv har givet alle koderne væk.

Nu har du tabt traaden. Vi diskuterede, om forbrydelsen kunne
betale sig. Saa er det de 50.000, du skal regne med. Forbryderen
skal jo ikke tage med i sine overvejelser, om kunden faar de
48.800 daekket af banken.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Bertel Lund Hansen (11-08-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 11-08-03 22:07

Kaare Fiedler Christiansen skrev:

>> Nej. Man kan ikke uden videre faa et overfoert beloeb tilbage.
>> Forestil dig ellers, hvordan saelger kunne blive snydt i en
>> bilhandel.

>Det er noget vrøvl. Sælger ville jo ikke være snydt af den grund, men
>du ville nok havne i et register over dårlige betalere og komme til at
>betale alligevel.

Vrøvl eller ej, det ændrer ikke ved det forhold at man ikke kan
hæve penge fra andres konti uden en fuldmagt eller anden
tilladelse.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Allan Olesen (11-08-2003)
Kommentar
Fra : Allan Olesen


Dato : 11-08-03 22:10

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:

>Dokumentation: Lov om visse betalingsmidler.
><URL:http://www.fs.dk/jura/loveregl/bkl/l_btm.htm>

Gaelder den forresten for homebanking? Man kan maaske faa det ind
under paragraf 1, stk. 2, pkt. 3, men jeg er ikke sikker.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kaare Fiedler Christ~ (12-08-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 12-08-03 06:11

Allan Olesen <aolesen@post3.tele.dk> writes:

> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:
>
>>Dokumentation: Lov om visse betalingsmidler.
>><URL:http://www.fs.dk/jura/loveregl/bkl/l_btm.htm>
>
> Gaelder den forresten for homebanking? Man kan maaske faa det ind
> under paragraf 1, stk. 2, pkt. 3, men jeg er ikke sikker.

Det gør den. Se f.eks.
<URL:http://www.forbrugersikkerhed.dk/doc_124_1.asp>

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Ukendt (21-08-2003)
Kommentar
Fra : Ukendt


Dato : 21-08-03 23:55

Hej

Angående alt det der homebanking, kunne modem brugere i tidernes morgen
ringe banken op, hvor en hacker altså skulle aflytte brugerens telefonlinie
for at stjæle et passwd. Der er sikkert banker der tilbyder VPN-tunneller
hvis man er meget paranoid. Hvis min netbank blev hacket ville jeg da bede
dem om at droppe selvrisikoen, med mindre De ikke havde noget imod at det
kom frem at stakkels ukyndige lille mig, var blevet narret af en ond hacker.
Endeligt kan det undre hvad bankerne (ihvertifald Danske Bank i tidernes
morgen) scanner ens computer efter, når en sikkerhedsnøgle første gang skal
benyttes.

Angående virus kan hvad som helst jo ske, hvorfor backup af hvad man nu
syntes var rart at have er en god ide. Om harddiskarmen står af eller
filerne er ødelagte er vel ligegyldige i den sammenhæng. Så bær man jo så
jævnligt checke at backuppen faktisk virker og have en ekstra backup
(Personlig erfaring kan gøre en paranoid).

For en almindelig bruger er det sikkert smart at installere gratisfirewall
og antivirus, som sammen med styresystemet automatisk opdateres.

Med venlig hilsen

Leif Poulsen.



Alex Holst (22-08-2003)
Kommentar
Fra : Alex Holst


Dato : 22-08-03 08:18

Leif Poulsen <leifATfakseDOTbynetDOTdk> wrote:
> Angående alt det der homebanking, kunne modem brugere i tidernes morgen
> ringe banken op, hvor en hacker altså skulle aflytte brugerens telefonlinie
> for at stjæle et passwd. Der er sikkert banker der tilbyder VPN-tunneller
> hvis man er meget paranoid.

Det er slet ikke noedvendigt at aflytte brugerens telefonlinie. Som der
staar i subject behoever man blot angribe brugeren.

> Hvis min netbank blev hacket ville jeg da bede dem om at droppe
> selvrisikoen, med mindre De ikke havde noget imod at det kom frem at
> stakkels ukyndige lille mig, var blevet narret af en ond hacker.

.... "Jeg har klokket i den, men jeg vil ikke tage ansvaret"?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Klaus Ellegaard (22-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 22-08-03 08:35

"Leif Poulsen" <leifATfakseDOTbynetDOTdk> writes:

>Hvis min netbank blev hacket ville jeg da bede dem om at droppe
>selvrisikoen, med mindre De ikke havde noget imod at det kom
>frem at stakkels ukyndige lille mig, var blevet narret af en ond
>hacker.

Bemærk at der ikke er nogen selvrisiko på din netbank. Alt, der
foretages med din elektroniske underskrift, er lige så gældende,
som hvis du fysisk havde skrevet under i banken.

Hvis det ikke er dig, der har skrevet under (elektronisk eller i
den fysiske bank), skal du melde det til politiet. Banken betaler
ikke dine penge tilbage, for du har skrevet under. Er du blevet
hacket, har du ikke overholdt den aftale, du har med banken om,
at du ikke må dele kodeord og nøgle med andre. Misbruget af din
konto er derfor 100% din egen skyld.

(Ja, selvfølgelig er det svært at gardere sig mod, hvis man bare
er almindelig IT-bruger. Men sådan er verden altså)

Mvh.
   Klaus.

Ukendt (22-08-2003)
Kommentar
Fra : Ukendt


Dato : 22-08-03 09:33


"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:bi4h2k$pgj$1@katie.ellegaard.dk...
> "Leif Poulsen" <leifATfakseDOTbynetDOTdk> writes:

<Klip>

> Hvis det ikke er dig, der har skrevet under (elektronisk eller i
> den fysiske bank), skal du melde det til politiet. Banken betaler
> ikke dine penge tilbage, for du har skrevet under. Er du blevet
> hacket, har du ikke overholdt den aftale, du har med banken om,
> at du ikke må dele kodeord og nøgle med andre. Misbruget af din
> konto er derfor 100% din egen skyld.
>

Hvis computeren er blevet hacket og nøgle og password er kompromiteret er
det vel ikke det samme som at en bruger har misligholdt aftalen med banken.
Hvis der, hvor usandsynligt det end er, sidder en ond cracker og sniffer
banktransmissionerne og han er dygtig er det vel heller ikke min skyld, hvis
han får adgang til kontoen.

Med venlig hilsen

Leif



Klaus Ellegaard (22-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 22-08-03 09:37

"Leif Poulsen" <leifATfakseDOTbynetDOTdk> writes:

>Hvis computeren er blevet hacket og nøgle og password er kompromiteret er
>det vel ikke det samme som at en bruger har misligholdt aftalen med banken.
>Hvis der, hvor usandsynligt det end er, sidder en ond cracker og sniffer
>banktransmissionerne og han er dygtig er det vel heller ikke min skyld, hvis
>han får adgang til kontoen.

Der står i din aftale med banken, at al brug af din "elektroniske
underskrift" er bindende. Der står ikke noget om, at der gælder
særlige regler, hvis en hacker bruger den. Ergo er transaktioner
begået af hackeren lige så bindende for dig.

Du kan bagefter gå til politiet og få dem til at finde hackeren,
men det ændrer ikke på, at transaktionerne er gennemført, og at
banken ikke har noget ansvar eller forpligtelser i den henseende.

Mvh.
   Klaus.

Klaus Ellegaard (22-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 22-08-03 11:16

"Leif Poulsen" <leifATfakseDOTbynetDOTdk> writes:

>Hvis computeren er blevet hacket og nøgle og password er kompromiteret er
>det vel ikke det samme som at en bruger har misligholdt aftalen med banken.

Jo, faktisk.

MEN! Jeg er lige blevet sparket til at kigge på "Lov om visse
betalingsmidler", og sandelig om §1 stk. 2 ikke omfatter systemer
til at overføre penge med.

Så der er en del mere forbrugerbeskyttelse, end jeg umiddelbart
troede.

>Hvis der, hvor usandsynligt det end er, sidder en ond cracker og sniffer
>banktransmissionerne og han er dygtig er det vel heller ikke min skyld, hvis
>han får adgang til kontoen.

Hvis han sniffer på netværket uden for brugerens hjem, er jeg enig.
Så er det bankens tekniske system, der er for dårligt.

Hvis det sker på grund af kompromitering af brugerens maskine eller
netværk, er det brugerens skyld. Igen jf. ovenstående lov.

Mvh.
   Klaus.

Christian E. Lysel (22-08-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 22-08-03 10:55

In article <3f454c49$0$97170$edfadb0f@dread12.news.tele.dk>, Leif Poulsen wrote:
> Angående alt det der homebanking, kunne modem brugere i tidernes morgen
> ringe banken op, hvor en hacker altså skulle aflytte brugerens telefonlinie
> for at stjæle et passwd. Der er sikkert banker der tilbyder VPN-tunneller

Hvilke banker kryptere ikke deres applkations- eller transport lag
i modemløsningerne?

Ukendt (22-08-2003)
Kommentar
Fra : Ukendt


Dato : 22-08-03 12:04


"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:slrnbkbsko.6mq.chel@weebo.dmz.spindelnet.dk...
> In article <3f454c49$0$97170$edfadb0f@dread12.news.tele.dk>, Leif Poulsen
wrote:
> > Angående alt det der homebanking, kunne modem brugere i tidernes morgen
> > ringe banken op, hvor en hacker altså skulle aflytte brugerens
telefonlinie
> > for at stjæle et passwd. Der er sikkert banker der tilbyder
VPN-tunneller
>
> Hvilke banker kryptere ikke deres applkations- eller transport lag
> i modemløsningerne?

Det jeg mente her var blot at hvis dit modem ringer bankens telefonnr. op
istedet for en ISP, bliver det noget sværere at sniffe transmissionen
(krypteret eller ej). En sniffer på en Gateway imellem brugeren og banken
vil vel også kunne retransmittere samtalen indtil kunden er logget ind.

Tidligere skrev jeg at hvis min konto blev misbrugt uden at jeg havde "lånt"
min sikkerhedsnøgle og kode ud, at jeg ville protestere hvis banken krævede,
at jeg skulle betale en selvrisiko. Dette er jeg så ikke sikker på længere
om vil nytte noget, men at en bank skulle kunne lægge ansvaret fra sig,
selvom en bruger blot har benyttet computeren normalt og en brist i en
applikation (F.eks. Internet Explorer, Bankens Java eller hvad de bruger
o.a.) har gjort hacking mulig, absolut kunne retfærdiggøre et par læserbreve
eller andet.

Endeligt har der været flere eksempler på at kreditkortnr. i store mængder
( f.eks. Kevin Mitnick) er stjålet og misbrugt. Oftest vil jeg dog tro at en
bank hellere ville tage et tab end indrømme, at der er problemer med
sikkerheden.

Jeg er ikke den længste ål i rusen, med alt det her sikkerhed, så jeg må
hellere lade jer andre afslutte diskussionen.

Med venlig hilsen

Leif

Med venlig hilsen



Andreas Plesner Jaco~ (22-08-2003)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 22-08-03 12:28

In article <3f45f728$0$97197$edfadb0f@dread12.news.tele.dk>, Leif Poulsen wrote:
>
>> Hvilke banker kryptere ikke deres applkations- eller transport lag
>> i modemløsningerne?
>
> Det jeg mente her var blot at hvis dit modem ringer bankens telefonnr. op
> istedet for en ISP, bliver det noget sværere at sniffe transmissionen
> (krypteret eller ej). En sniffer på en Gateway imellem brugeren og banken
> vil vel også kunne retransmittere samtalen indtil kunden er logget ind.

Jeg går stærkt ud fra at alle algoritmerne der bliver brugt af
webbankerne er replay-safe.

--
Andreas Plesner Jacobsen | Sigmund's wife wore Freudian slips.

Christian E. Lysel (23-08-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 23-08-03 08:45

In article <3f45f728$0$97197$edfadb0f@dread12.news.tele.dk>, Leif Poulsen wrote:
>> Hvilke banker kryptere ikke deres applkations- eller transport lag
>> i modemløsningerne?
>
> Det jeg mente her var blot at hvis dit modem ringer bankens telefonnr. op
> istedet for en ISP, bliver det noget sværere at sniffe transmissionen

Jeg kan ikke se hvorfor det skal være sværrer at sniffe....En telefonlinie
kan sniffes uden det kan ses eller spores, men det kvæver at man udfører det
på et fysisk kobber.

I nogle tilfælde behøver man dog ikke adganget til kobberet, men kan få det
som en gratis service hos TDC, de implementere i løbet af 5 minutter.

> (krypteret eller ej). En sniffer på en Gateway imellem brugeren og banken
> vil vel også kunne retransmittere samtalen indtil kunden er logget ind.

Jeg vil mene en modem løsning har andre problemer, hvad forhindre kunderne
i at angribe hinanden hvis man ringer op til en modem-pool der kører PPP?


Kaare Fiedler Christ~ (12-08-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 12-08-03 06:13

Allan Olesen <aolesen@post3.tele.dk> writes:

>>Det har du nok ret i. Jeg kan så se at du har ret så langt som at den
>>stakkels bankkunde har en selvrisiko på 1200 kr., med mindre man har
>>gjort noget GROFT uagtsomt. Der er ingen risiko for at miste 50.000
>>med mindre du selv har givet alle koderne væk.
>
> Nu har du tabt traaden. Vi diskuterede, om forbrydelsen kunne
> betale sig. Saa er det de 50.000, du skal regne med. Forbryderen
> skal jo ikke tage med i sine overvejelser, om kunden faar de
> 48.800 daekket af banken.

Gjorde vi det? Tænk, jeg troede vi diskuterede hvor store problemer
man kunne komme ud i hvis ens homebanking virkelig blev hacket. Når
jeg læser tråden igen tror jeg stadig det. Er du sikker på det er mig
der har tabt tråden?

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste