---

Efter at der blev stjålet en laptop på mit arbejde i december, har jeg
tænkt på hvordan et sporingsværktøj virker på en laptop. Da jeg købte en
brugt Dell Inspiron 4000 for godt og vel 2 år siden med tilhørende winME
cder, kvitteringer, kabler, trafo mv., smed jeg den præinstallerede windows
ME ud og skiftede den ud med en windows 2000.

Nu melder mit spørgsmål sig så:

hvorhenne sidder sporingen i sådan en fætter? Er den en del af den
præinstallerede winME, sidder den i bios, ligger den på en skjult partition
på min harddisk eller noget helt fjerde?

En søgning på googlegroups har desværre kun givet mig nogle særdeles
luftige og vidt forskellige svar...

--
muh.
muh.
mvh. Peter T.
muh.
Dette er en 5-liniers sig, som holder sig indenfor de 72 tegn pr. linie.

---

Peter T. skrev:

>Efter at der blev stjålet en laptop på mit arbejde i december, har jeg
>tænkt på hvordan et sporingsværktøj virker på en laptop.

Hvad er det for et sporingsværktøj du tænker på?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:

> Peter T. skrev:
>
>>Efter at der blev stjålet en laptop på mit arbejde i december, har jeg
>>tænkt på hvordan et sporingsværktøj virker på en laptop.
>
> Hvad er det for et sporingsværktøj du tænker på?

Det kan være software som det man kan købe hos <www.absolute.com>,
<www.ztrace.com> og andre steder.

For nogle år siden læste jeg om at laptopproducenterne begyndte at
implementere software/hardware i deres pcere, der efter sigende skulle give
et plip til hardwareproducenten om hvor den var i verden, når den blev
forbundet til nettet.
Så jeg er interesseret i at høre hvordan fabrikanternes egne
sporingsværktøjer virker, da jeg naturligvis gerne vil have min laptop
sporet, hvis den bliver stjålet. Og hvis sporingsdimsen er en del af den
præinstallerede windows, står jeg jo ikke specielt godt, når jeg så
installerer et helt andet OS på pcen.

--
muh.
muh.
mvh. Peter T.
muh.
Dette er en 5-liniers sig, som holder sig indenfor de 72 tegn pr. linie.

---

Peter T. skrev:

>Så jeg er interesseret i at høre hvordan fabrikanternes egne
>sporingsværktøjer virker, da jeg naturligvis gerne vil have min laptop
>sporet, hvis den bliver stjålet.

Det ville jeg da også godt vide.

>Og hvis sporingsdimsen er en del af den
>præinstallerede windows

De metoder jeg har hørt om, forudsætter at tyven er så venlig
ikke at formatere harddisken.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Hvis det forudsætter, at tyven ikke formatterer hd så er systemet da ikke
meget bevendt?! Det er jo nærmest ubrugeligt!

Georg

"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:3jaovv0oqqihstdvm4f68dj57gqe3u8d90@news.stofanet.dk...
> Peter T. skrev:
>
> >Så jeg er interesseret i at høre hvordan fabrikanternes egne
> >sporingsværktøjer virker, da jeg naturligvis gerne vil have min laptop
> >sporet, hvis den bliver stjålet.
>
> Det ville jeg da også godt vide.
>
> >Og hvis sporingsdimsen er en del af den
> >præinstallerede windows
>
> De metoder jeg har hørt om, forudsætter at tyven er så venlig
> ikke at formatere harddisken.
>
> --
> Bertel
> http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

---

Den Wed, 7 Jan 2004 17:34:16 +0100 skrev Georg:
>Hvis det forudsætter, at tyven ikke formatterer hd så er systemet da ikke
>meget bevendt?! Det er jo nærmest ubrugeligt!

Det forsøgte vi også at overbevise Bjarne om, uden resultat (Han har
et firma der netop laver sådan et program).

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

On Wed, 7 Jan 2004 17:26:48 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Det forsøgte vi også at overbevise Bjarne om, uden resultat (Han har
>et firma der netop laver sådan et program).

Jeg så det i Fona for 500 kr. Jeg havde et gavekort på 500 kr. med.
--
Svend Olaf

---

Kent Friis skrev:

> skrev Georg:
>> Hvis det forudsætter, at tyven ikke formatterer hd så er systemet da
>> ikke meget bevendt?! Det er jo nærmest ubrugeligt!

> Det forsøgte vi også at overbevise Bjarne om, uden resultat (Han har
> et firma der netop laver sådan et program).

Via arbejdet har jeg fået at vide at Bjarne ikke skulle være beskæf-
tiget hos virksomheden længere (de ville gerne gøre et nyt forsøg på
at sælge produktet til os, men blev afvist bl.a. med henvisning til
Bjarnes korrespondance i denne gruppe).

Jeg ved ikke om Bjarne er der længere da jeg ikke har ringet og spurgt
efter ham eller om der var tale om en liderlig sælger der ville gøre
hvad som helst for et salg (det er mit umiddelbare gæt), men vi købte
ikke noget af dem.

---

Den Thu, 8 Jan 2004 00:09:46 +0100 skrev Peder Vendelbo Mikkelsen:
>Kent Friis skrev:
>
>> skrev Georg:
>>> Hvis det forudsætter, at tyven ikke formatterer hd så er systemet da
>>> ikke meget bevendt?! Det er jo nærmest ubrugeligt!
>
>> Det forsøgte vi også at overbevise Bjarne om, uden resultat (Han har
>> et firma der netop laver sådan et program).
>
>Via arbejdet har jeg fået at vide at Bjarne ikke skulle være beskæf-
>tiget hos virksomheden længere (de ville gerne gøre et nyt forsøg på
>at sælge produktet til os, men blev afvist bl.a. med henvisning til
>Bjarnes korrespondance i denne gruppe).
>
>Jeg ved ikke om Bjarne er der længere da jeg ikke har ringet og spurgt
>efter ham eller om der var tale om en liderlig sælger der ville gøre
>hvad som helst for et salg (det er mit umiddelbare gæt), men vi købte
>ikke noget af dem.

Tja, det er faktisk også ved at være et stykke tid siden han har
reklameret her i gruppen, måske er der noget om sagen...

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

In article <Xns94698984D10BEmuh@212.54.64.134>, Peter T. wrote:
> hvorhenne sidder sporingen i sådan en fætter? Er den en del af den
> præinstallerede winME, sidder den i bios, ligger den på en skjult partition
> på min harddisk eller noget helt fjerde?

I biosen har dell smidt seriel nummeret og på
et klister mærke på bagsiden.

Når tyven sidder og skal reinstallere maskinen
går man over på DELL hjemmeside og downloader
driverne.

Inden dette acceptere man aktiveringen af en
activX komponent der henter seriel nøglen, herefter
ved DELL alt om maskinen, hvem der har bestilt det,
hvem (ansatte) der byggede den, hvilke stumper der sidder i den,
hvem der har betalt den, hvem den er sendt til, hvornår
den er blevet reperaret og hvornår den er blevet stålet.

Nu ved de også hvor den befinder sig :)

Alternativt kan man også forstille sig at tyven
ringer til hotlinen med nogle problemmer, her
skal han/hun oplyse seriel nummeret, og DELL
sender en "teknikker" for at hjælpe "kunden"...
lidt efter banker politiet på døren.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Christian E. Lysel uttered:
> I biosen har dell smidt seriel nummeret og på
> et klister mærke på bagsiden.
>
> Når tyven sidder og skal reinstallere maskinen
> går man over på DELL hjemmeside og downloader
> driverne.

Eller installerer Linux. Hov, så er der ingen tyveribeskyttelse.

(Hvis tyven ikke reinstallerer maskinen, så sker der vel heller ikke
noget?)

> Inden dette acceptere man aktiveringen af en
> activX komponent der henter seriel nøglen, herefter
> ved DELL alt om maskinen, hvem der har bestilt det,
> hvem (ansatte) der byggede den, hvilke stumper der sidder i den,
> hvem der har betalt den, hvem den er sendt til, hvornår
> den er blevet reperaret og hvornår den er blevet stålet.
>
> Nu ved de også hvor den befinder sig :)

Forudsat at den ikke kører Linux. Så er det nok i hvert fald ret svært
at køre ActiveX-ting.

(Hvordan ved de i øvrigt hvor den befinder sig?)

Vi kan altså konkludere at hvis du har købt en Dell-laptop og kastet
Linux på den, så er der ingen tyveribeskyttelse?

\\kristian
--
A beard is the ultimate symbol of a man's rebellion
against polite society and personal grooming. It's a
Communist Manifesto, right there on your chin.

---

Kristian Thy wrote:

> Vi kan altså konkludere at hvis du har købt en Dell-laptop og kastet
> Linux på den, så er der ingen tyveribeskyttelse?

Ja, både og. Da jeg tidligere lavede en søgning i googlefroups omkring
emnet inden jeg spurgte her, læste jeg flere postulater om, at idet en
uspecificeret bærbar blev tændt og bios kunne se at den var koblet til et
telefonnet eller netværk, så kunne den lave et snigopkald uden brugerens
vidende til producenten, som så loggede nummeret/ipen. Det var så
historier fra USA. Men jeg har ikke kunne få det bekræftet ved andre
søgninger på nettet. Så selvom teknikken muligvis eksisterer og der er
lidt big brother over det, så er jeg ikke ked af at skulle få min laptop
tilbage på den måde.

Teknikken bag den overnævnte sporingsmåde vil jeg så lade lægmænd om at
diskutere.

--
muh.
muh.
mvh. Peter T.
muh.
Dette er en 5-liniers sig, som holder sig indenfor de 72 tegn pr. linie.

---

"Peter T." wrote:
>
> Kristian Thy wrote:
>
> > Vi kan altså konkludere at hvis du har købt en Dell-laptop og kastet
> > Linux på den, så er der ingen tyveribeskyttelse?
>
> Ja, både og. Da jeg tidligere lavede en søgning i googlefroups omkring
> emnet inden jeg spurgte her, læste jeg flere postulater om, at idet en
> uspecificeret bærbar blev tændt og bios kunne se at den var koblet til et
> telefonnet eller netværk, så kunne den lave et snigopkald uden brugerens
> vidende til producenten, som så loggede nummeret/ipen.

Det ville da være nemt at undersøge, men jeg har ikke
selv nogen Dell maskine. Bruges der en netværksforbindelse
kan man jo bruge tcpdump eller ethereal på en anden
maskine til at overvåge trafikken. Trafik gennem et
indbygget modem er lidt sværere at overvåge, men hvem
bruger da også stadig sådan en forældet teknologi?
Forresten er maskiner, der laver telefonopkald til
udlandet uden brugerens viden noget vi har hørt om før,
men det var da i en noget anden forbindelse. Hvordan kan
BIOSen forresten kende koden til opkald ud af landet? Det
afhænger vel af hvilket land den befinder sig i? Endelig
kan man jo overveje, om man virkelig er interesseret i,
at Dell altid skal vide, hvor ens laptop befinder sig.

En bedre løsning, som jeg faktisk mener burde virke er
følgende. BIOSen kræver en nøgle for at kunne starte op,
der er flere muligheder for, hvor nøglen kommer fra. Når
du køber maskinen medfølger en CD med nøglen, CDen skal
du naturligvis ikke opbevare sammen med computeren, i
hvert fald ikke, hvis du vil have glæde af beskyttelsen.

BIOSen skal ved opstart checke følgende kilder til nøglen
i den nævnte rækkefølge: harddisk, CD, floppy, netværk.

Hvis du ønsker at slå beskyttelsen fra kan du bare kopiere
nøglen ind på harddisken. Ellers kan du selv installere
nøglen på en dertil indrettet server, som så logger alle
relevante oplysninger. Server softwaren skal producenten
naturligvis stille frit til rådighed, sikkerheden ligger
i nøglen. BIOSen skal tillade at man angiver IP adresse
på serveren, selv uden nøgle skal man kunne sætte denne
adresse op. Som default skal den bruge producentens egen
server, som har alle nøglerne. Alt dette skal naturligvis
være dokumenteret. Kunderne skal vide, hvordan det foregår.

Evt. kan den medfølgende CD indeholde fire forskellige
nøgler alt efter hvilken kilde, den hentes fra. Derved
kan en tyv, som får fat i et eksemplar af nøglen ikke
bruge den vilkårligt. En nøgle installeret på harddisken
kan f.eks. være bundet til at kun kunne bruges fra den
specifikke sector på disken. Men kan forestille sig
følgende procedure: Find en passende sector på disken,
de fleste OS tillader vel at man laver en fil på en
sector og får at vide, hvor den fysisk befinder sig.
Dernæst bruger man en hemmelig nøgle fra sin CD til at
lave en signatur på sector nummeret. Denne signatur
skriver man til sectoren. Endelig skrives sector nummeret
til CMOS.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

In article <btheit$7ah79$1@ID-157676.news.uni-berlin.de>, Kristian Thy wrote:
> Eller installerer Linux. Hov, så er der ingen tyveribeskyttelse.

Han/hun vil stadigvæk blive fanget hvis personen ringer til hotlinen.

Men jeg har på intet tidspunkt sagt at DELL system er sikkert, og
der er mange måder at omgåes det på. Bla. kan evt. rette i BIOS'en
så serielt nummeret er et andet, eller blot at sige nej til activX
komponenten.

Der er masser af måder at omgåes det på.

At DELL så har haft success, dvs. de faktisk har fanget nogle tyver,
er vel ikke ensbetydende med at det er godt system.

Generelt er det dog interessant så godt styr DELL har på deres logistik,
jeg havde en kollega over til fabrikken.

> (Hvis tyven ikke reinstallerer maskinen, så sker der vel heller ikke
> noget?)

Reinstallation har ikke noget med tyverisikringen at gøre,
seriel nummeret kan knyttes til tyveriet, og dette kan hentes
(med tyvens accept) via activeX, eller ved at tyven oplyser det
i telefonen.

> Vi kan altså konkludere at hvis du har købt en Dell-laptop og kastet
> Linux på den, så er der ingen tyveribeskyttelse?

Nej.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Christian E. Lysel uttered:
> Han/hun vil stadigvæk blive fanget hvis personen ringer til
> hotlinen.

....eller politiet...

> Men jeg har på intet tidspunkt sagt at DELL system er sikkert, og
> der er mange måder at omgåes det på. Bla. kan evt. rette i BIOS'en
> så serielt nummeret er et andet, eller blot at sige nej til activX
> komponenten.

Det påstår jeg heller ikke du har - jeg er bare nysgerrig efter hvor
sikkert sådan et system er.

> At DELL så har haft success, dvs. de faktisk har fanget nogle tyver,
> er vel ikke ensbetydende med at det er godt system.

Det er nemlig rigtigt :)

>> Vi kan altså konkludere at hvis du har købt en Dell-laptop og kastet
>> Linux på den, så er der ingen tyveribeskyttelse?
>
> Nej.

....men den består så i at tyven selv kontakter Dell og fortæller dem
serienummeret på den stjålne pc.

\\kristian
--
78% of all statistics are made up on the spot.

---

In article <bthhdv$7bqci$1@ID-157676.news.uni-berlin.de>, Kristian Thy wrote:
>>> Vi kan altså konkludere at hvis du har købt en Dell-laptop og kastet
>>> Linux på den, så er der ingen tyveribeskyttelse?
>>
>> Nej.
>
> ...men den består så i at tyven selv kontakter Dell og fortæller dem
> serienummeret på den stjålne pc.

Ja, eller jeg som interesseret køber skal undersøge om der er
en grund til han/hun vil sælge den så billigt.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Christian E. Lysel uttered:
> Ja, eller jeg som interesseret køber skal undersøge om der er
> en grund til han/hun vil sælge den så billigt.

Det kan jo så siges at være det generelle tilfælde for alt stjålet
gods :)

\\kristian
--
Wine improves with age. The older I get, the better I like it.

---

Christian E. Lysel wrote:

> Inden dette acceptere man aktiveringen af en
> activX komponent der henter seriel nøglen, herefter
> ved DELL alt om maskinen, hvem der har bestilt det,
> hvem (ansatte) der byggede den, hvilke stumper der sidder i den,
> hvem der har betalt den, hvem den er sendt til, hvornår
> den er blevet reperaret og hvornår den er blevet stålet.
>
> Nu ved de også hvor den befinder sig :)

Ah ja. Det havde jeg glemt. De ved dog ikke *hvem* tyven er, medmindre
Dell har en snabel i udbydernes logfiler, så de kan se hvilken bruger der
gemmer sig bag den pågældende ip. Men en politianmeldelse og
efterfølgende dommerkendelse kan vel ændre billedet.

> Alternativt kan man også forstille sig at tyven
> ringer til hotlinen med nogle problemmer, her
> skal han/hun oplyse seriel nummeret, og DELL
> sender en "teknikker" for at hjælpe "kunden"...
> lidt efter banker politiet på døren.

Det må jeg jo håbe, hvis det bliver aktuelt. :)

--
muh.
muh.
mvh. Peter T.
muh.
Dette er en 5-liniers sig, som holder sig indenfor de 72 tegn pr. linie.

---

"Peter T." <pinoc10@hotmail.GEBIScom> wrote:

>Ah ja. Det havde jeg glemt. De ved dog ikke *hvem* tyven er, medmindre
>Dell har en snabel i udbydernes logfiler, så de kan se hvilken bruger der
>gemmer sig bag den pågældende ip. Men en politianmeldelse og
>efterfølgende dommerkendelse kan vel ændre billedet.

De kan vel bare bede tyven registrere sig, før der gives adgang til
driverne. Hvis en dum tyv eller en godtroende kunde bruger eget navn
og adresse, klapper fælden. (Og hvis han bruger naboens navn, bliver
det spændende.)

Vedr. Linux-argumentet:
Mon ikke en bærbar PC alligevel er forældet, før vi Linux-brugere
kommer til at udgøre et markedssegment, der er interessant for tyvene?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen uttered:
> Vedr. Linux-argumentet:
> Mon ikke en bærbar PC alligevel er forældet, før vi Linux-brugere
> kommer til at udgøre et markedssegment, der er interessant for
> tyvene?

Det forstår jeg overhovedet ikke? Siger du, at fordi der ikke er så
mange der bruger Linux, så gider tyvene ikke stjæle vores bærbare?

Min pointe gik nærmere på at en Linux-brugende tyv ikke skal bekymre
sig når han stjæler laptops, for han kan bare wipe
Windows-installationen og kaste Linux på, eftersom tyverisikringen
afhænger af at han går ind på Dells site og giver sig til kende.

Jeg kan godt se at Dells system fanger de *dumme* tyve. Så må vi bare
håbe det er dem der er flest af :)

\\kristian
--
Aibohphobia: the fear of palindromes.

---

Kristian Thy <thy@it.edu> wrote:

>> Mon ikke en bærbar PC alligevel er forældet, før vi Linux-brugere
>> kommer til at udgøre et markedssegment, der er interessant for
>> tyvene?
>
>Det forstår jeg overhovedet ikke? Siger du, at fordi der ikke er så
>mange der bruger Linux, så gider tyvene ikke stjæle vores bærbare?

Næ, det siger jeg ikke. Hvor mener du at læse det?

Jeg siger, at tyve ikke kan basere deres forretning på at afsætte til
kunder, der vil køre Linux. Der er for langt mellem den type kunder.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen uttered:
> Næ, det siger jeg ikke. Hvor mener du at læse det?

Jeg kunne bare ikke forstå hvad du skrev. Det var mit bedste bud.

> Jeg siger, at tyve ikke kan basere deres forretning på at afsætte til
> kunder, der vil køre Linux. Der er for langt mellem den type kunder.

Nu forstår jeg - og giver dig fuldstændig ret.

\\kristian
--
IRC is just multiplayer notepad.

---

Allan Olesen wrote:

> "Peter T." <pinoc10@hotmail.GEBIScom> wrote:
>
>
>>Ah ja. Det havde jeg glemt. De ved dog ikke *hvem* tyven er, medmindre
>>Dell har en snabel i udbydernes logfiler, så de kan se hvilken bruger der
>>gemmer sig bag den pågældende ip. Men en politianmeldelse og
>>efterfølgende dommerkendelse kan vel ændre billedet.
>
>
> De kan vel bare bede tyven registrere sig, før der gives adgang til
> driverne. Hvis en dum tyv eller en godtroende kunde bruger eget navn
> og adresse, klapper fælden. (Og hvis han bruger naboens navn, bliver
> det spændende.)

Bedre:

If Stolen

ShowOnScreen( "Congratulations! It's Your lucky day, You win 10.000$" )
ShowOnScreen( "Please send your name & adresse to collect the check" )

Smile()
CallNearbyPolice()

Else

AllowDownload()

Endif

---

If BoughtDell

ShowOnScreen( "Congratulations! Your Privacy went right out the window" );
ShowOnScreen( "Please look over your shoulder and give big brother a big
smile" );

Smile();
CallTrackDumbAssDellUser();

Else

! SaveInsurance();

Endif

hmm...

Med venlig hilsen
Michael

"Frank" <NoSpam2Me@online.no> skrev i en meddelelse
news:aw0Lb.29984$BD3.6365860@juliett.dax.net...
> Allan Olesen wrote:
>
> > "Peter T." <pinoc10@hotmail.GEBIScom> wrote:
> >
> >
> >>Ah ja. Det havde jeg glemt. De ved dog ikke *hvem* tyven er, medmindre
> >>Dell har en snabel i udbydernes logfiler, så de kan se hvilken bruger
der
> >>gemmer sig bag den pågældende ip. Men en politianmeldelse og
> >>efterfølgende dommerkendelse kan vel ændre billedet.
> >
> >
> > De kan vel bare bede tyven registrere sig, før der gives adgang til
> > driverne. Hvis en dum tyv eller en godtroende kunde bruger eget navn
> > og adresse, klapper fælden. (Og hvis han bruger naboens navn, bliver
> > det spændende.)
>
> Bedre:
>
> If Stolen
>
> ShowOnScreen( "Congratulations! It's Your lucky day, You win 10.000$" )
> ShowOnScreen( "Please send your name & adresse to collect the check" )
>
> Smile()
> CallNearbyPolice()
>
> Else
>
> AllowDownload()
>
> Endif
>

---

Den 07 Jan 2004 17:02:54 GMT skrev Christian E. Lysel:
>In article <Xns94698984D10BEmuh@212.54.64.134>, Peter T. wrote:
>> hvorhenne sidder sporingen i sådan en fætter? Er den en del af den
>> præinstallerede winME, sidder den i bios, ligger den på en skjult partition
>> på min harddisk eller noget helt fjerde?
>
>I biosen har dell smidt seriel nummeret og på
>et klister mærke på bagsiden.
>
>Når tyven sidder og skal reinstallere maskinen
>går man over på DELL hjemmeside og downloader
>driverne.
>
>Inden dette acceptere man aktiveringen af en
>activX komponent der henter seriel nøglen,

Hvis man er bare en smule bekymret om sikkerhed[1], så accepterer man
ikke en activeX komponent.

Mvh
Kent

[1] Det er en person der forsøger at undgå politiet.
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

On Wed, 7 Jan 2004 17:28:41 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Hvis man er bare en smule bekymret om sikkerhed[1], så accepterer man
>ikke en activeX komponent.

Hvad er activeX?

Jeg ved det står nævnt i sikkerhedsindstillinger i Internet Explorer,
men fatter ikke en brik.

Er der ikke et sted man kan se de anbefalede indstillinger punkt for
punkt? Hvis jeg gætter mig til hensigtsmæssige indstillinger, kommer
der en (bandeord) irriterende dialogboks "Denne side kan ikke vises
korrekt" ligegyldig hvilken sider man besøger, næsten.
--
Svend Olaf

---

Den Wed, 07 Jan 2004 21:21:45 GMT skrev Svend Olaf Mikkelsen:
>On Wed, 7 Jan 2004 17:28:41 +0000 (UTC), leeloo@phreaker.net (Kent
>Friis) wrote:
>
>>Hvis man er bare en smule bekymret om sikkerhed[1], så accepterer man
>>ikke en activeX komponent.
>
>Hvad er activeX?

Exe-filer der kører som en del af Internet Explorer. De hedder ikke
..exe, men har de samme muligheder.

>Jeg ved det står nævnt i sikkerhedsindstillinger i Internet Explorer,
>men fatter ikke en brik.
>
>Er der ikke et sted man kan se de anbefalede indstillinger punkt for
>punkt? Hvis jeg gætter mig til hensigtsmæssige indstillinger, kommer
>der en (bandeord) irriterende dialogboks "Denne side kan ikke vises
>korrekt" ligegyldig hvilken sider man besøger, næsten.

Hvis du vil kunne se alle sider: alt = on
Hvis du vil have max sikkerhed: alt = off

(ok, ikke helt korrekt, ting som hvorvidt der skal bruges utf-8, er
irrelevant for sikkerheden. Men generelt: Der er mange webdesignere
der er bedøvende ligeglade med sikkerhed, standarder osv, bare siden
ser ud præcis som i Photoshop).

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

On Wed, 07 Jan 2004 12:30:15 GMT, "Peter T."
<pinoc10@hotmail.GEBIScom> wrote:

>Efter at der blev stjålet en laptop på mit arbejde i december, har jeg
>tænkt på hvordan et sporingsværktøj virker på en laptop. Da jeg købte en
>brugt Dell Inspiron 4000 for godt og vel 2 år siden med tilhørende winME
>cder, kvitteringer, kabler, trafo mv., smed jeg den præinstallerede windows
>ME ud og skiftede den ud med en windows 2000.
>
>Nu melder mit spørgsmål sig så:
>
>hvorhenne sidder sporingen i sådan en fætter? Er den en del af den
>præinstallerede winME, sidder den i bios, ligger den på en skjult partition
>på min harddisk eller noget helt fjerde?
>
>En søgning på googlegroups har desværre kun givet mig nogle særdeles
>luftige og vidt forskellige svar...

Hvis maskinen har indbygget netkort kunne man i teorien henvende sig
til tyvenes foretrukne ISP, og spørge om de har set den MAC adresse
for nylig.

Ellers er der vel rige muligheder for at indbygge en signalering fra
BIOS til en internet adresse, således at det er uafhængig af
operativsystem og harddiske. Personligt synes jeg dog tyveri af cykler
er et større problem, og at der skulle indbygges sendere.
--
Svend Olaf

---

svolaf@inet.uni2.dk (Svend Olaf Mikkelsen) writes:

> Hvis maskinen har indbygget netkort kunne man i teorien henvende sig
> til tyvenes foretrukne ISP, og spørge om de har set den MAC adresse
> for nylig.

Hvis du kender tyven hvorfor så gøre sig alt besværligheden med at gå
gemmen hans ISP? Eller vil du bare gætte på hvilke ISP'er du skal
spørge?

Hvis nu du beder CC (min ISP) om at vide hvor 00:30:65:B8:67:0E står
henne hvad tror du så de siger?

- Ud over at de i praksis ikke vil gøre noget af den slags uden en
dommerkendelse, så *kan* de ikke gøre noget fordi der står en
router (c677'er) imellem maskinen og dem.


Det de måske ville kunne gøre var at logge ind på alle de routere der
står hos kunderne og skriver deres arp-tabeller ud.

--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless

---

On 08 Jan 2004 08:03:39 +0100, Peter Makholm <peter@makholm.net>
wrote:

>Hvis du kender tyven hvorfor så gøre sig alt besværligheden med at gå
>gemmen hans ISP? Eller vil du bare gætte på hvilke ISP'er du skal
>spørge?

Det var fjant.

>Hvis nu du beder CC (min ISP) om at vide hvor 00:30:65:B8:67:0E står
>henne hvad tror du så de siger?
>
> - Ud over at de i praksis ikke vil gøre noget af den slags uden en
> dommerkendelse, så *kan* de ikke gøre noget fordi der står en
> router (c677'er) imellem maskinen og dem.
>
>
>Det de måske ville kunne gøre var at logge ind på alle de routere der
>står hos kunderne og skriver deres arp-tabeller ud.

Det var en indvending. Med hensyn til formaliteterne ved at få
oplysinger fra ISP, kan situationen vel sammenlignes med at en
tredjepartstjeneste logger IP nummer, der også skal identificeres.
--
Svend Olaf