/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Blokering af Stifinder
Fra : Thomas J


Dato : 07-04-04 14:11

Hej,

Min firewall logger det her men kun for et
bestemt site.

Blocked "Windows Stifinder" outgoing xxx.xxx.xxx.xxx:80

Er opsætningen forkert?

Hilsen
TJ
PS: Min FW Zone Alarm

 
 
Alex Holst (07-04-2004)
Kommentar
Fra : Alex Holst


Dato : 07-04-04 14:42

Thomas J wrote:
> Min firewall logger det her men kun for et
> bestemt site.
>
> Blocked "Windows Stifinder" outgoing xxx.xxx.xxx.xxx:80
>
> Er opsætningen forkert?

For at kunne svare paa dit spoergsmaal skal vi vide hvordan det er
*meningen* den skal vaere sat op, og hvordan den rent faktisk *er* sat op.

Du er bedst tjent med at sende din sikkerhedspolitik og configuration
dump til et sikkerhedsfirma og faa dem til at kigge paa det.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Sune (07-04-2004)
Kommentar
Fra : Sune


Dato : 07-04-04 15:04

On Wed, 07 Apr 2004 15:41:42 +0200, Alex Holst <a@mongers.org> wrote:

>For at kunne svare paa dit spoergsmaal skal vi vide hvordan det er
>*meningen* den skal vaere sat op, og hvordan den rent faktisk *er* sat op.
>
>Du er bedst tjent med at sende din sikkerhedspolitik og configuration
>dump til et sikkerhedsfirma og faa dem til at kigge paa det.

Hvis sikkerhedsfirmaer er befolket af personer som dig, ved jeg da ihvertfald at jeg ALDRIG vil
kontakte sådan ét.

Mvh
Sune

Kent Friis (07-04-2004)
Kommentar
Fra : Kent Friis


Dato : 07-04-04 15:44

Den Wed, 07 Apr 2004 16:03:54 +0200 skrev Sune:
> On Wed, 07 Apr 2004 15:41:42 +0200, Alex Holst <a@mongers.org> wrote:
>
>>For at kunne svare paa dit spoergsmaal skal vi vide hvordan det er
>>*meningen* den skal vaere sat op, og hvordan den rent faktisk *er* sat op.
>>
>>Du er bedst tjent med at sende din sikkerhedspolitik og configuration
>>dump til et sikkerhedsfirma og faa dem til at kigge paa det.
>
> Hvis sikkerhedsfirmaer er befolket af personer som dig, ved jeg da ihvertfald at jeg ALDRIG vil
> kontakte sådan ét.

Hvad er der i vejen? Kan du måske se om noget er forkert, uden at vide
hvordan det er sat op, og uden at kande den korrekte opsætning?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (07-04-2004)
Kommentar
Fra : Sune


Dato : 07-04-04 16:25

On Wed, 7 Apr 2004 14:43:37 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>Hvad er der i vejen? Kan du måske se om noget er forkert, uden at vide
>hvordan det er sat op, og uden at kande den korrekte opsætning?

En åbentlyst (undskyld) clueless bruger er i nød.

Alex' svar virkede på mig som arrogant, og slet ikke i tråd med hvad man bør svare en person som
måske slet ikke har et clue.

Mvh
Sune

Kent Friis (07-04-2004)
Kommentar
Fra : Kent Friis


Dato : 07-04-04 16:29

Den Wed, 07 Apr 2004 17:25:15 +0200 skrev Sune:
> On Wed, 7 Apr 2004 14:43:37 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>
>>Hvad er der i vejen? Kan du måske se om noget er forkert, uden at vide
>>hvordan det er sat op, og uden at kande den korrekte opsætning?
>
> En åbentlyst (undskyld) clueless bruger er i nød.
>
> Alex' svar virkede på mig som arrogant, og slet ikke i tråd med hvad man bør svare en person som
> måske slet ikke har et clue.

Hvordan mener du man bør besvare et spørgsmål, som man ikke har
de nødvendige informationer til at løse problemet?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (07-04-2004)
Kommentar
Fra : Sune


Dato : 07-04-04 16:33

On Wed, 7 Apr 2004 15:28:43 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>Hvordan mener du man bør besvare et spørgsmål, som man ikke har
>de nødvendige informationer til at løse problemet?

Spørge ind til problemet og undlade at henvise til alverden som brugeren åbentlyst ikke har tænkt
sig at benytte af.

Mvh
Sune

Alex Holst (07-04-2004)
Kommentar
Fra : Alex Holst


Dato : 07-04-04 17:11

Sune wrote:
> On Wed, 7 Apr 2004 15:28:43 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>>Hvordan mener du man bør besvare et spørgsmål, som man ikke har
>>de nødvendige informationer til at løse problemet?
>
> Spørge ind til problemet og undlade at henvise til alverden som brugeren åbentlyst ikke har tænkt
> sig at benytte af.

Jeg glaeder mig til, at se dig saette det gode eksempel ved at spoerge
ind til dette og fremtidige indlaeg, der ikke indeholder alt noedvendig
information for at kunne analysere situation, og give et fornuftigt bidrag.

Jeg besvarede mandens spoergsmaal uden overfoeldigheder. At du
fortolkede mit indlaeg som arrogant maa vaere paa din egen regning.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Sune (08-04-2004)
Kommentar
Fra : Sune


Dato : 08-04-04 16:07

On Wed, 07 Apr 2004 18:11:10 +0200, Alex Holst <a@mongers.org> wrote:

>Jeg glaeder mig til, at se dig saette det gode eksempel ved at spoerge
>ind til dette og fremtidige indlaeg, der ikke indeholder alt noedvendig
>information for at kunne analysere situation, og give et fornuftigt bidrag.

Nej, tak.
Jeg gider simpelthen ikke at deltage i denne gruppe så længe at i ikke fatter en meter af den
almindelige brugers behov.

Ligemeget hvilke forslag jeg ville kunne komme med, ville en eventuel diskussion altid kunne ende
med at det kan gøre på en bedre måde.

For jeres svar er *altid* de samme:
Drop den personlige firewall, køb evt. en hardware firewall, luk for services, skift eventuelt til
Linux for Windows er FULD af sikkerhedshuller.

I fatter jo ikke at folk rent faktisk kan bruge en personlig firewall til noget, og at hr. og fru
Jensen ikke nødvendigvis har evner til at lukke for services, og at de ikke gider bruge penge til en
hardware firewall og at de ikke gider at skifte til Linux.

_Hver_ gang hr og fru Jensen stiller et spørgsmål bliver det straks ophøjet til et højere plan hvor
hr og fru Jensen ikke kan følge med.

Her henviser jeg ikke til indlægget som startede denne diskussion, men generelt.

Når Hr og fru Jensen stiller et spørgsmål, så prøv dog for fanden at lure hvilket sikkerhedsniveau
de søger og svar dem ud fra det. Og først DERNÆST at begynde at råde dem om 'best pratice'.

*****
Intet indlæg uden en dårlig analogi.
Hvis denne gruppe havde været dk.fritid.bil, ville en diskussion som denne kunne have fundet sted.
Det er ihvertfald sådan som jeg opfatter 'situationen' i denne gruppe:

Spørgsmål:
Mine airbags i min BMW er 2 gange eksploderet uden grund. Er her nogen der ved hvorfor?

Svar:
Hvad stod der i brugsvejledningen da du købte dem?

Og hvilken slags BMW er det? Er det en 3423Di Turbo?
Du har slet ikke brug for airbags og det ville være meget sikrere hvis du købte dig en Volvo.
Og rent faktisk får man en bedre sikkerhed hvis man køber en større kofanger til bilen i stedet for
airbags.

Derudover kan du tune dine bremsere i bilen til at reagere hurtigere hvilket du lige gør sådan og
sådan, hvilket altså lige kræver at du er halvt uddannet mekaniker.
*****

>Jeg besvarede mandens spoergsmaal uden overfoeldigheder. At du
>fortolkede mit indlaeg som arrogant maa vaere paa din egen regning.

Ja goddaw.

Mvh
Sune

Kent Friis (08-04-2004)
Kommentar
Fra : Kent Friis


Dato : 08-04-04 16:54

Den Thu, 08 Apr 2004 17:06:38 +0200 skrev Sune:
> On Wed, 07 Apr 2004 18:11:10 +0200, Alex Holst <a@mongers.org> wrote:
>
>>Jeg glaeder mig til, at se dig saette det gode eksempel ved at spoerge
>>ind til dette og fremtidige indlaeg, der ikke indeholder alt noedvendig
>>information for at kunne analysere situation, og give et fornuftigt bidrag.
>
> Nej, tak.
> Jeg gider simpelthen ikke at deltage i denne gruppe så længe at i ikke fatter en meter af den
> almindelige brugers behov.

Hvis du ikke selv kan gøre det bedre, hvorfor brokker du dig så?

Det eneste du opnår er at til sidst er der ingen der besvarer spørgsmål.

> Ligemeget hvilke forslag jeg ville kunne komme med, ville en eventuel diskussion altid kunne ende
> med at det kan gøre på en bedre måde.

Er det ikke det det går ud på? At få belyst de forskellige måder at gøre
tingene på, og finde den bedste?

> For jeres svar er *altid* de samme:
> Drop den personlige firewall, køb evt. en hardware firewall, luk for services, skift eventuelt til
> Linux for Windows er FULD af sikkerhedshuller.

Læs lige OSS'en igen. Der er flere afsnit der fortæller hvordan man
*undgår* sikkerhedshullerne i Windows, endda med forklaring til hvor
man skal clicke i kontrolpanel.

> I fatter jo ikke at folk rent faktisk kan bruge en personlig firewall
> til noget,

Til hvad?

> og at hr. og fru
> Jensen ikke nødvendigvis har evner til at lukke for services,

Hvis de ikke har det, så har de heller ikke evnerne til at sætte en
firewall op så den øger sikkerheden. Det er *meget* lettere at lukke
for services, end at sætte en firewall op.

> og at de ikke gider bruge penge til en
> hardware firewall

De der har fordel af en firewall, og som ikke gider bruge penge på en
hardware-firewall er fåtallet. Langt de fleste har ikke noget at bruge
en firewall til, og derfor skal de heller ikke investere i en hardware-
firewall. Det giver bare endnu flere problemer.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (08-04-2004)
Kommentar
Fra : Sune


Dato : 08-04-04 17:17

On Thu, 8 Apr 2004 15:54:23 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>> Nej, tak.
>> Jeg gider simpelthen ikke at deltage i denne gruppe så længe at i ikke fatter en meter af den
>> almindelige brugers behov.
>
>Hvis du ikke selv kan gøre det bedre, hvorfor brokker du dig så?

Jeg skrev intet om at jeg ikke kunne gøre det bedre selv.

>> Ligemeget hvilke forslag jeg ville kunne komme med, ville en eventuel diskussion altid kunne ende
>> med at det kan gøre på en bedre måde.
>
>Er det ikke det det går ud på? At få belyst de forskellige måder at gøre
>tingene på, og finde den bedste?

Jo, men jeres bedste er altid MILEVIDT fra det der er rigtigt for den person som spørger.

>> For jeres svar er *altid* de samme:
>> Drop den personlige firewall, køb evt. en hardware firewall, luk for services, skift eventuelt til
>> Linux for Windows er FULD af sikkerhedshuller.
>
>Læs lige OSS'en igen. Der er flere afsnit der fortæller hvordan man
>*undgår* sikkerhedshullerne i Windows, endda med forklaring til hvor
>man skal clicke i kontrolpanel.

Derfor er det volapyk for de fleste alligevel.

>> I fatter jo ikke at folk rent faktisk kan bruge en personlig firewall
>> til noget,
>
>Til hvad?

Jeg bruger bla. min til at fange programmer der prøver at ringe hjem.
Desuden kan den da vidst også bruges til at undgå blaster hvis man lige har installeret Windows og
ikke endnu har patchet. Find selv på flere......

Ja og så er det her at du/i plejer at råde folk til at installere Linux, lukke for services, købe en
hardware firewall el. andet. Drop det, det er mit valg.

>> og at hr. og fru
>> Jensen ikke nødvendigvis har evner til at lukke for services,
>
>Hvis de ikke har det, så har de heller ikke evnerne til at sætte en
>firewall op så den øger sikkerheden. Det er *meget* lettere at lukke
>for services, end at sætte en firewall op.

Nej.
Det er *meget* nemmere at lukke services end at sætte en firewall KORREKT op.
Men man kan også have glæde af en firewall som ikke er sat korrekt op.

>> og at de ikke gider bruge penge til en
>> hardware firewall
>
>De der har fordel af en firewall, og som ikke gider bruge penge på en
>hardware-firewall er fåtallet.

Du tager fejl.

> Langt de fleste har ikke noget at bruge
>en firewall til, og derfor skal de heller ikke investere i en hardware-
>firewall. Det giver bare endnu flere problemer.

Du tager fejl.

Mvh
Sune

Kent Friis (08-04-2004)
Kommentar
Fra : Kent Friis


Dato : 08-04-04 17:47

Den Thu, 08 Apr 2004 18:17:12 +0200 skrev Sune:
> On Thu, 8 Apr 2004 15:54:23 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>
>>> Nej, tak.
>>> Jeg gider simpelthen ikke at deltage i denne gruppe så længe at i ikke fatter en meter af den
>>> almindelige brugers behov.
>>
>>Hvis du ikke selv kan gøre det bedre, hvorfor brokker du dig så?
>
> Jeg skrev intet om at jeg ikke kunne gøre det bedre selv.

Nej, du skrev at du ikke ville.

>>> Ligemeget hvilke forslag jeg ville kunne komme med, ville en eventuel diskussion altid kunne ende
>>> med at det kan gøre på en bedre måde.
>>
>>Er det ikke det det går ud på? At få belyst de forskellige måder at gøre
>>tingene på, og finde den bedste?
>
> Jo, men jeres bedste er altid MILEVIDT fra det der er rigtigt for den person som spørger.

"Bedste" er naturligvis den nemmeste af de muligheder der rent faktisk
virker efter formålet.

>>> For jeres svar er *altid* de samme:
>>> Drop den personlige firewall, køb evt. en hardware firewall, luk for services, skift eventuelt til
>>> Linux for Windows er FULD af sikkerhedshuller.
>>
>>Læs lige OSS'en igen. Der er flere afsnit der fortæller hvordan man
>>*undgår* sikkerhedshullerne i Windows, endda med forklaring til hvor
>>man skal clicke i kontrolpanel.
>
> Derfor er det volapyk for de fleste alligevel.

Fint, men så lad være med at foreslå en firewall, for det er hundrede
gange sværere at sætte sådan en rigtigt op.

>>> I fatter jo ikke at folk rent faktisk kan bruge en personlig firewall
>>> til noget,
>>
>>Til hvad?
>
> Jeg bruger bla. min til at fange programmer der prøver at ringe hjem.

Hvis vi snakker om suspekte leverandører der forsøger at udspionere
deres kunder, var det så ikke en bedre ide at finde en anden
leverandør?

Og hvis vi snakker trojans, så er det allerede for sent, når den
forsøger at ringe hjem.

> Desuden kan den da vidst også bruges til at undgå blaster hvis man lige har installeret Windows og
> ikke endnu har patchet. Find selv på flere......

Det er tåbeligt ikke at installere patchen. Med andre ord, man kan
bruge den til at slippe godt fra at opføre sig tåbeligt. I det
mindste indtil der kommer en anden orm forbi, som udnytter et
andet hul (fx et hul i ZoneAlarm).

> Ja og så er det her at du/i plejer at råde folk til at installere Linux, lukke for services, købe en
> hardware firewall el. andet. Drop det, det er mit valg.

Nej, vi plejer at råde folk til at glemme alt om firewalls for at sikre
PC'en derhjemme.

>>> og at hr. og fru
>>> Jensen ikke nødvendigvis har evner til at lukke for services,
>>
>>Hvis de ikke har det, så har de heller ikke evnerne til at sætte en
>>firewall op så den øger sikkerheden. Det er *meget* lettere at lukke
>>for services, end at sætte en firewall op.
>
> Nej.
> Det er *meget* nemmere at lukke services end at sætte en firewall KORREKT op.
> Men man kan også have glæde af en firewall som ikke er sat korrekt op.

Det hedder falsk sikkerhed, og er IMHO værre end slet ingen sikkerhed.

Man bekymrer sig ikke om sikkerheden, fordi "det ordner firewall'en" -
men da firewall'en er sat forkert op, lukker den ikke for et problem,
hvilket man først finder ud af når det er for sent.

>>> og at de ikke gider bruge penge til en
>>> hardware firewall
>>
>>De der har fordel af en firewall, og som ikke gider bruge penge på en
>>hardware-firewall er fåtallet.
>
> Du tager fejl.

En firewalls opgave er at holde to netværk adskilt. De fleste der har
brug for det, er virksomheder, som absolut ikke er interesseret i en
software-firewall der kører på bogholderens PC, og iøvrigt er ude af
drift når bogholderen har fri.


>> Langt de fleste har ikke noget at bruge
>>en firewall til, og derfor skal de heller ikke investere i en hardware-
>>firewall. Det giver bare endnu flere problemer.
>
> Du tager fejl.

Fed argumentationsteknik...

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (08-04-2004)
Kommentar
Fra : Sune


Dato : 08-04-04 19:40

On Thu, 8 Apr 2004 16:46:44 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>Nej, du skrev at du ikke ville.

Ja, og det er ikke det samme.

>> Derfor er det volapyk for de fleste alligevel.
>
>Fint, men så lad være med at foreslå en firewall, for det er hundrede
>gange sværere at sætte sådan en rigtigt op.

Ja, opsætte korrekt, men ikke default.

>>>> I fatter jo ikke at folk rent faktisk kan bruge en personlig firewall
>>>> til noget,
>>>
>>>Til hvad?
>>
>> Jeg bruger bla. min til at fange programmer der prøver at ringe hjem.
>
>Hvis vi snakker om suspekte leverandører der forsøger at udspionere
>deres kunder, var det så ikke en bedre ide at finde en anden
>leverandør?

Nej, jeg vil ikke finde en anden 'leverandør'.
Det er jo ikke nogen virksomhed det her.

Jeg installerer utallige programmer hver måned hvor jeg ikke aner hvem der står bag og hvor jeg
heller ikke set kildekoden igennem.

Så er det nemmere at stoppe det i firewallen, samtidig med at jeg har antivirus installeret +
ad-aware.

>Og hvis vi snakker trojans, så er det allerede for sent, når den
>forsøger at ringe hjem.

Du ved måske hvordan alle trojans virker?
Hvis min PC bliver inficeret med en trojan _kan_ det være at jeg får et hint herom når ZA spørger om
programmet skal have adgang til nettet.

Ja, jeg ved at alt muligt teoretisk snask siger at hvis jeg har kørt et uautoriseret program kan den
have lavet uendelig mange backdoors i mit OS og andet godt, men indtil alle trojans pr. default rent
faktisk gør dette, kan ZA også benyttes til at detektere dette.

>> Desuden kan den da vidst også bruges til at undgå blaster hvis man lige har installeret Windows og
>> ikke endnu har patchet. Find selv på flere......
>
>Det er tåbeligt ikke at installere patchen.

Læste du ordet 'endnu' i sætningen?

>Med andre ord, man kan
>bruge den til at slippe godt fra at opføre sig tåbeligt. I det
>mindste indtil der kommer en anden orm forbi, som udnytter et
>andet hul (fx et hul i ZoneAlarm).

Se nu er du der igen.
Teoretisk snak som du kan argumentere igen og igen for er bedre end det jeg har valgt.
Men jeg har valgt det jeg har valgt.

>> Ja og så er det her at du/i plejer at råde folk til at installere Linux, lukke for services, købe en
>> hardware firewall el. andet. Drop det, det er mit valg.
>
>Nej, vi plejer at råde folk til at glemme alt om firewalls for at sikre
>PC'en derhjemme.

Ja, og jeg bruger min flittigt. Hvordan hænger det sammen?

>> Men man kan også have glæde af en firewall som ikke er sat korrekt op.

>Det hedder falsk sikkerhed, og er IMHO værre end slet ingen sikkerhed.

Det kommer jo an på hvordan den er sat op.
Det behøver ikke nødvendigvis at være falsk, men blot en mindre grad af sikkerhed.

>Man bekymrer sig ikke om sikkerheden, fordi "det ordner firewall'en" -
>men da firewall'en er sat forkert op, lukker den ikke for et problem,
>hvilket man først finder ud af når det er for sent.

Ja, det vil være tilfældet hvis man tænker på den måde.

>Man bekymrer sig ikke om sikkerheden, fordi "det ordner firewall'en" -
>men da firewall'en er sat forkert op, lukker den ikke for et problem,
>hvilket man først finder ud af når det er for sent.

Det er risikoen, men alligevel kan man meget vel have et produkt som virker langt hen ad vejen.

>En firewalls opgave er at holde to netværk adskilt.

Det gør ZA også ganske udemærket for mig.

>> Langt de fleste har ikke noget at bruge
>>>en firewall til, og derfor skal de heller ikke investere i en hardware-
>>>firewall. Det giver bare endnu flere problemer.
>>
>> Du tager fejl.
>
>Fed argumentationsteknik...

Og du argumenterer bare videre som 'man' altid gør i denne gruppe...
......Drop den personlige firewall, køb evt. en hardware firewall, luk for services, skift eventuelt
til Linux for Windows er FULD af sikkerhedshuller.

Mvh
Sune

Martin Johansen [600~ (08-04-2004)
Kommentar
Fra : Martin Johansen [600~


Dato : 08-04-04 19:53

On Thu, 08 Apr 2004 20:39:42 +0200, Sune wrote:

> Og du argumenterer bare videre som 'man' altid gør i denne gruppe...
> .....Drop den personlige firewall, køb evt. en hardware firewall, luk for
> services, skift eventuelt til Linux for Windows er FULD af
> sikkerhedshuller.

Det er måske forkert?

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
Mandrake Linux 9.2 med Fluxbox 0.9.6devel
Registered Linux User # 301406 (http://counter.li.org)


Sune (08-04-2004)
Kommentar
Fra : Sune


Dato : 08-04-04 19:58

On Thu, 08 Apr 2004 20:52:47 +0200, "Martin Johansen [6000]" <visit_my@website.invalid> wrote:

>> Og du argumenterer bare videre som 'man' altid gør i denne gruppe...
>> .....Drop den personlige firewall, køb evt. en hardware firewall, luk for
>> services, skift eventuelt til Linux for Windows er FULD af
>> sikkerhedshuller.
>
>Det er måske forkert?

Nej, men en software firewall er ikke nyttesløs.

Mvh
Sune

Martin Johansen [600~ (09-04-2004)
Kommentar
Fra : Martin Johansen [600~


Dato : 09-04-04 01:14

On Thu, 08 Apr 2004 20:58:09 +0200, Sune wrote:

> Nej, men en software firewall er ikke nyttesløs.

Det _kan_ den blive...

Man bør sætte sig lidt ind i tingene og man indser hurtigt, at en
soft-firewall er rent lir.

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
Mandrake Linux 9.2 med Fluxbox 0.9.6devel
Registered Linux User # 301406 (http://counter.li.org)


Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 01:40

On Fri, 09 Apr 2004 02:14:00 +0200, "Martin Johansen [6000]" <visit_my@website.invalid> wrote:

>Man bør sætte sig lidt ind i tingene og man indser hurtigt, at en
>soft-firewall er rent lir.

Den er ikke meget værd nej, men nyttesløs er den heller ikke.

Mvh
Sune

Martin Johansen [600~ (09-04-2004)
Kommentar
Fra : Martin Johansen [600~


Dato : 09-04-04 01:49

On Fri, 09 Apr 2004 02:39:40 +0200, Sune wrote:

> Den er ikke meget værd nej, men nyttesløs er den heller ikke.

Jeg vil ikke give dig ret, men nuvel jeg ved hvad du mener

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
Mandrake Linux 9.2 med Fluxbox 0.9.6devel
Registered Linux User # 301406 (http://counter.li.org)


Kasper Dupont (08-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 08-04-04 20:26

Sune wrote:
>
> On Thu, 8 Apr 2004 16:46:44 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>
> >Nej, du skrev at du ikke ville.
>
> Ja, og det er ikke det samme.

Nej, og det giver dig blot endnu mindre grund
til at brokke dig over andres indlæg.

>
> Jeg installerer utallige programmer hver måned hvor jeg ikke aner hvem der står bag og hvor jeg
> heller ikke set kildekoden igennem.
>
> Så er det nemmere at stoppe det i firewallen, samtidig med at jeg har antivirus installeret +
> ad-aware.

Du kan lige så godt opgive. Din omgang med
programmer fra utroværdige kilder betyder, at
din sikkerhed er hullet som en si, hvad enten
du bruger firewall eller ej.

>
> >Og hvis vi snakker trojans, så er det allerede for sent, når den
> >forsøger at ringe hjem.
>
> Du ved måske hvordan alle trojans virker?

Nej. Ved du måske hvordan alle de programmer
du installerer virker?

> Hvis min PC bliver inficeret med en trojan _kan_ det være at jeg får et hint herom når ZA spørger om
> programmet skal have adgang til nettet.

Ja det kan være. Det kan også være, at du
allerede har adskillige trojaner installeret,
der uden problemer kommunikerer udenom ZA.

>
> Ja, jeg ved at alt muligt teoretisk snask siger at hvis jeg har kørt et uautoriseret program kan den
> have lavet uendelig mange backdoors i mit OS og andet godt, men indtil alle trojans pr. default rent
> faktisk gør dette, kan ZA også benyttes til at detektere dette.

Det er nok at en trojan omgår ZA.

>
> >Med andre ord, man kan
> >bruge den til at slippe godt fra at opføre sig tåbeligt. I det
> >mindste indtil der kommer en anden orm forbi, som udnytter et
> >andet hul (fx et hul i ZoneAlarm).
>
> Se nu er du der igen.
> Teoretisk snak

Nu var det tilfældigvis ikke ZoneAlarm, der
blev angrebet for tre uger siden. Men det
kunne det lige så godt have været.

>
> >
> >Nej, vi plejer at råde folk til at glemme alt om firewalls for at sikre
> >PC'en derhjemme.
>
> Ja, og jeg bruger min flittigt. Hvordan hænger det sammen?

De hænger sammen med din inkompetence indenfor
computer sikkerhed. Din kommentar om, at bare
du har en firewall og et antivirusprogram
installeret, så kan du installere nok så mange
programmer fra utroværdige kilder uden nogen
nævneværdig risiko, er dokumentation nok.

>
> >> Men man kan også have glæde af en firewall som ikke er sat korrekt op.
>
> >Det hedder falsk sikkerhed, og er IMHO værre end slet ingen sikkerhed.
>
> Det kommer jo an på hvordan den er sat op.
> Det behøver ikke nødvendigvis at være falsk, men blot en mindre grad af sikkerhed.

Altså end mindre grad af sikkerhed end man
ville have haft uden firewall.

>
> >En firewalls opgave er at holde to netværk adskilt.
>
> Det gør ZA også ganske udemærket for mig.

Hvilke?

>
> .....Drop den personlige firewall, køb evt. en hardware firewall, luk for services,

Det er ganske fornuftige råd.

> skift eventuelt
> til Linux for Windows er FULD af sikkerhedshuller.

Du er vist den eneste, der har brugt det argument
i den her tråd.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Sune (08-04-2004)
Kommentar
Fra : Sune


Dato : 08-04-04 21:00

On Thu, 08 Apr 2004 21:26:05 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>> Så er det nemmere at stoppe det i firewallen, samtidig med at jeg har antivirus installeret +
>> ad-aware.
>
>Du kan lige så godt opgive. Din omgang med
>programmer fra utroværdige kilder betyder, at
>din sikkerhed er hullet som en si, hvad enten
>du bruger firewall eller ej.

Det er jo direkte noget hø det du skriver.

Ja i teorien kan produkter fra Adobe, Symantec etc. godt have installeret speciel software som
direkte omgår personlige firewalls. Alt kan lade sig gøre i teorien.

>Nej. Ved du måske hvordan alle de programmer
>du installerer virker?

Naturligvis ikke.

>> Hvis min PC bliver inficeret med en trojan _kan_ det være at jeg får et hint herom når ZA spørger om
>> programmet skal have adgang til nettet.
>
>Ja det kan være. Det kan også være, at du
>allerede har adskillige trojaner installeret,
>der uden problemer kommunikerer udenom ZA.

Jamen så er vi enige jo.

>> Ja, jeg ved at alt muligt teoretisk snask siger at hvis jeg har kørt et uautoriseret program kan den
>> have lavet uendelig mange backdoors i mit OS og andet godt, men indtil alle trojans pr. default rent
>> faktisk gør dette, kan ZA også benyttes til at detektere dette.
>
>Det er nok at en trojan omgår ZA.

Ja, og?

>> Ja, og jeg bruger min flittigt. Hvordan hænger det sammen?
>
>De hænger sammen med din inkompetence indenfor
>computer sikkerhed. Din kommentar om, at bare
>du har en firewall og et antivirusprogram
>installeret, så kan du installere nok så mange
>programmer fra utroværdige kilder uden nogen
>nævneværdig risiko, er dokumentation nok.

Min inkompetence? Lol!
Jeg ved hvordan tingene hænger sammen, men jeg har valgt et lavt sikkerhedsniveau.

Jeg ved at ZA kan beskytte mig mod trafik jeg ikke ønsker, men jeg ved også under hvilke
omstændigheder denne beskyttelse kan omgåes.

>> Det gør ZA også ganske udemærket for mig.
>
>Hvilke?

Min PC og TDCs net.

>Du er vist den eneste, der har brugt det argument
>i den her tråd.

Ja i _denne_ tråd.

Mvh
Sune

Kent Friis (08-04-2004)
Kommentar
Fra : Kent Friis


Dato : 08-04-04 21:21

Den Thu, 08 Apr 2004 20:39:42 +0200 skrev Sune:
> On Thu, 8 Apr 2004 16:46:44 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>
>>Nej, du skrev at du ikke ville.
>
> Ja, og det er ikke det samme.

Resultatet er.

>>> Derfor er det volapyk for de fleste alligevel.
>>
>>Fint, men så lad være med at foreslå en firewall, for det er hundrede
>>gange sværere at sætte sådan en rigtigt op.
>
> Ja, opsætte korrekt, men ikke default.

En default-installation af en software-firewall - hvorfor minder det
mig om en default-installation af Windows?

>>>>> I fatter jo ikke at folk rent faktisk kan bruge en personlig firewall
>>>>> til noget,
>>>>
>>>>Til hvad?
>>>
>>> Jeg bruger bla. min til at fange programmer der prøver at ringe hjem.
>>
>>Hvis vi snakker om suspekte leverandører der forsøger at udspionere
>>deres kunder, var det så ikke en bedre ide at finde en anden
>>leverandør?
>
> Nej, jeg vil ikke finde en anden 'leverandør'.
> Det er jo ikke nogen virksomhed det her.

Siden hvornår er virksomheder de eneste der kan gå et andet sted hen
og handle?

Hvis jeg er utilfreds med en forretning, skal de ikke forvente at se
mig igen. Og det er ligegyldigt om det er mekanikeren eller et
software-firma.

>>Og hvis vi snakker trojans, så er det allerede for sent, når den
>>forsøger at ringe hjem.
>
> Du ved måske hvordan alle trojans virker?

Nej, og det behøver jeg heller ikke. Jeg ved at du ikke ved det, og
at ZoneLabs heller ikke gør, og dermed kan de heller ikke sikre dig
imod dem alle.

> Hvis min PC bliver inficeret med en trojan _kan_ det være at jeg får et hint herom når ZA spørger om
> programmet skal have adgang til nettet.

Sikkerhed baseret på held? Jeg kan anbefale Lotto, det virker efter
samme princip.

>>> Desuden kan den da vidst også bruges til at undgå blaster hvis man lige har installeret Windows og
>>> ikke endnu har patchet. Find selv på flere......
>>
>>Det er tåbeligt ikke at installere patchen.
>
> Læste du ordet 'endnu' i sætningen?

Ja, men det er irrelevant. Man sætter ikke en Windows-maskine på nettet
før den er opdateret.

>>Man bekymrer sig ikke om sikkerheden, fordi "det ordner firewall'en" -
>>men da firewall'en er sat forkert op, lukker den ikke for et problem,
>>hvilket man først finder ud af når det er for sent.
>
> Ja, det vil være tilfældet hvis man tænker på den måde.

Det gør Hr og Fru Jensen. Det gør selv folk der burde vide bedre.

>>En firewalls opgave er at holde to netværk adskilt.
>
> Det gør ZA også ganske udemærket for mig.

Og jeg spørger ligesom Kasper: Hvilke to NETVÆRK?

Din PC er ikke et netværk.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (08-04-2004)
Kommentar
Fra : Sune


Dato : 08-04-04 21:43

On Thu, 8 Apr 2004 20:21:19 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

[snip]

Og nu tror jeg så snart ikke at jeg gider at lege mere med jer.

Uanset alle jeres teorier og påstande kan en personlig firewall stoppe/tillade trafik.

Så kan i komme med nok så mange sandsynlige/usandsynlige teorier om hvornår det ikke er tilfældet.

Ligesom jeg kan komme med nok så mange sandsynlige/usandsynlige teorier om hvornår jeres hardware
firewall, jeres lukning af services, og jeres Linux ikke virker og at jeres sikkerhed er hullet som
en si.

Videre kommer vi vist ikke.

Mvh
Sune

Anders Wegge Jakobse~ (08-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 08-04-04 23:08

"Sune" == Sune <apr2003@tdcadsl.dk> writes:

> On Thu, 8 Apr 2004 20:21:19 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
> [snip]

> Og nu tror jeg så snart ikke at jeg gider at lege mere med jer.

Skal du tilbage til VB for at kode PC-Finder II?

> Uanset alle jeres teorier og påstande kan en personlig firewall
> stoppe/tillade trafik. Så kan i komme med nok så mange

Nej. Den kan i grove træk stoppe den trafik der alligevel ikke er
grund til at bekymre sig om da den er harmløs. Den farlige trafik, er
den der går uden om firewallen, og her har den absolut ingen værdi.

> sandsynlige/usandsynlige teorier om hvornår det ikke er tilfældet.
> Ligesom jeg kan komme med nok så mange sandsynlige/usandsynlige
> teorier om hvornår jeres hardware firewall, jeres lukning af
> services, og jeres Linux ikke virker og at jeres sikkerhed er hullet
> som en si. Videre kommer vi vist ikke.

Kan du komme med en plausibel teori om hvordan du kan angribe min
linuxmaskine? Du har hermed min tilladelse til at portscanne alt det
du lyster. Hostnavnet er outside.bakkelygaard.dk, hvis du ikke er i
stand til at finde min IP på anden måde.

Det du møder er en Zyxel 650R med CC's standard konfiguration, der
forwarder følgende porte til det interne net:

21 // ftp
22 // ssh
25 // smtp
53 // domain
80 // http

Så du kan enten vælge at argumentere for at du er i stand til at
angribe CC's support system, og derigennem skaffe dig adgang til at
omkonfigurere min router, eller alternativt finde en plausibel
angrebsvektor igennem et af de 5 programmer der ligger bagved.

Hvis ikke vil jeg konstatere at der er flere tomme tønder på din
bopæl end hos Alex Holst, Kent Friis, og hvem du ellers hidser dig op
overfor.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 01:34

On 09 Apr 2004 00:08:20 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

> Skal du tilbage til VB for at kode PC-Finder II?

Har jeg fornærmet dig?

>> Uanset alle jeres teorier og påstande kan en personlig firewall
>> stoppe/tillade trafik. Så kan i komme med nok så mange
>
> Nej. Den kan i grove træk stoppe den trafik der alligevel ikke er
>grund til at bekymre sig om da den er harmløs. Den farlige trafik, er
>den der går uden om firewallen, og her har den absolut ingen værdi.

Den kan også stoppe 'farlig' trafik.

Et tænkt eksempel:
Du har fået installeret en trojan på en PC og trojan'en prøver at få adgang til nettet.
ZA stopper denne trafik og intet andet sker.

> Kan du komme med en plausibel teori om hvordan du kan angribe min
>linuxmaskine? Du har hermed min tilladelse til at portscanne alt det
>du lyster. Hostnavnet er outside.bakkelygaard.dk, hvis du ikke er i
>stand til at finde min IP på anden måde.
>
> Det du møder er en Zyxel 650R med CC's standard konfiguration, der
>forwarder følgende porte til det interne net:
>
> 21 // ftp
> 22 // ssh
> 25 // smtp
> 53 // domain
> 80 // http
>
> Så du kan enten vælge at argumentere for at du er i stand til at
>angribe CC's support system,

Alt kan hackes, alt har sikkerhedshuller. Ligesom personlige firewalls.
Min argumentation er på højde med jeres egen når i siger at programmer kan gå uden om ZA.
(hvilket jeg ikke er i tvivl om)

> og derigennem skaffe dig adgang til at
>omkonfigurere min router, eller alternativt finde en plausibel
>angrebsvektor igennem et af de 5 programmer der ligger bagved.

Alt kan hackes, alt har sikkerhedshuller.
Ligesom personlige firewalls.
Min argumentation er på højde med jeres egen når i siger at programmer kan gå uden om ZA.
(hvilket jeg ikke er i tvivl om)

> Hvis ikke vil jeg konstatere at der er flere tomme tønder på din
>bopæl end hos Alex Holst, Kent Friis, og hvem du ellers hidser dig op
>overfor.

Jeg hidser mig ikke op.
Jeg siger bare at en personlig firewall ikke er helt nyttesløse.

Mvh
Sune

Anders Wegge Jakobse~ (09-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 09-04-04 01:52

"Sune" == Sune <apr2003@tdcadsl.dk> writes:

> On 09 Apr 2004 00:08:20 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:
>> Skal du tilbage til VB for at kode PC-Finder II?

> Har jeg fornærmet dig?

Nej ikke specielt. Hvis du føler dig fornærmet af ovenstående, så
skulle du måske sammenligne dine indlæg med indlægene omkring
PC-finders fortræffeligheder.

>>> Uanset alle jeres teorier og påstande kan en personlig firewall
>>> stoppe/tillade trafik. Så kan i komme med nok så mange
>>
>> Nej. Den kan i grove træk stoppe den trafik der alligevel ikke er
>> grund til at bekymre sig om da den er harmløs. Den farlige trafik, er
>> den der går uden om firewallen, og her har den absolut ingen værdi.

> Den kan også stoppe 'farlig' trafik.

Nej den kan ikke.

> Et tænkt eksempel: Du har fået installeret en trojan på en PC og
> trojan'en prøver at få adgang til nettet. ZA stopper denne trafik
> og intet andet sker.

Læs nu hvad jeg og andre har skrevet til dig. En trojan installerer
sig selv som en .DLL der bliver integreret i Internet Explorer. Den
ændrer ikke noget synligt, og den venter på at sende trafik ud i
verden, til IE bliver startet af brugeren. ZA konstaterer at MSIE er
et af de programmer som brugeren har givet lov til at tilgå
internettet, og lader den skadelige trafik passere.

Alternativt har vores hypotetiske trojan implementeret IP-over-DNS,
og kommunikerer lystigt med omverdenen, uden nogensinde at lave andet
end DNS-opslag til den konfigurerede nameserver. Det fanger ZA heller
ikke.

>> Så du kan enten vælge at argumentere for at du er i stand til at
>> angribe CC's support system,

> Alt kan hackes, alt har sikkerhedshuller. Ligesom personlige
> firewalls. Min argumentation er på højde med jeres egen når i siger
> at programmer kan gå uden om ZA. (hvilket jeg ikke er i tvivl om)

Så påvis nogle plausible eksemplarer på hvilke sikkerhedshuller der
kunne tænkes at være og hvordan du ville udnytte dem. Fortæl mig
derefter hvordan en PFW i stil med ZA kunne forhindre disse huller i
at blive udnyttet.

>> og derigennem skaffe dig adgang til at
>> omkonfigurere min router, eller alternativt finde en plausibel
>> angrebsvektor igennem et af de 5 programmer der ligger bagved.

> Alt kan hackes, alt har sikkerhedshuller. Ligesom personlige
> firewalls. Min argumentation er på højde med jeres egen når i siger
> at programmer kan gå uden om ZA. (hvilket jeg ikke er i tvivl om)

Du har et hak i pladen.

>> Hvis ikke vil jeg konstatere at der er flere tomme tønder på din
>> bopæl end hos Alex Holst, Kent Friis, og hvem du ellers hidser dig op
>> overfor.

> Jeg hidser mig ikke op.
> Jeg siger bare at en personlig firewall ikke er helt nyttesløse.

En PFW er i praksis nytteløs, da man aldrig kan være sikker på at den
fanger alt. Og da du tilsyneladende bringer dig i en situiation, hvor
den rent faktisk fanger noget trafik, kan vi konstatere at du ukritisk
installerer SW uden at undersøge hvad det foretager sig. Deraf kan vi
konkludere at du ikke ved, og heller ikke kan vide, at ZA rent faktisk
afhjælper dine selvskabte problemer.

QED.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 07:43

On 09 Apr 2004 02:52:05 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

>> Den kan også stoppe 'farlig' trafik.
>
> Nej den kan ikke.

Nogen gange kan den og nogen gange kan den ikke.
Det kommer an på hvilket tænkt eksempel vi finder på.
Det er bedre end aldrig.

> Læs nu hvad jeg og andre har skrevet til dig. En trojan installerer
>sig selv som en .DLL der bliver integreret i Internet Explorer. Den
>ændrer ikke noget synligt, og den venter på at sende trafik ud i
>verden, til IE bliver startet af brugeren. ZA konstaterer at MSIE er
>et af de programmer som brugeren har givet lov til at tilgå
>internettet, og lader den skadelige trafik passere.

> Alternativt har vores hypotetiske trojan implementeret IP-over-DNS,
>og kommunikerer lystigt med omverdenen, uden nogensinde at lave andet
>end DNS-opslag til den konfigurerede nameserver. Det fanger ZA heller
>ikke.

Nogen gange kan den og nogen gange kan den ikke.
Det kommer an på hvilket tænkt eksempel vi finder på.
Det er bedre end aldrig.

> Så påvis nogle plausible eksemplarer på hvilke sikkerhedshuller der
>kunne tænkes at være og hvordan du ville udnytte dem. Fortæl mig
>derefter hvordan en PFW i stil med ZA kunne forhindre disse huller i
>at blive udnyttet.

Jeg laver et program som er i stand til hver gang at ødelægge alle forsvarssystemer.

> En PFW er i praksis nytteløs, da man aldrig kan være sikker på at den
>fanger alt.

Jamen der er vi jo uenige.
At den fanger noget nogen gange er godt nok for mig.

> Og da du tilsyneladende bringer dig i en situiation, hvor
>den rent faktisk fanger noget trafik, kan vi konstatere at du ukritisk
>installerer SW uden at undersøge hvad det foretager sig. Deraf kan vi
>konkludere at du ikke ved, og heller ikke kan vide, at ZA rent faktisk
>afhjælper dine selvskabte problemer.

Fortæl det til min packet sniffer.

Nåh nej. Alle trojans som er sluppet ind på min computer går jo direkte efter ZA og alle packet
sniffere HVER gang og det vil aldrig kunne detecteres.

Mvh
Sune

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 08:27

On Fri, 09 Apr 2004 08:43:19 +0200, Sune <apr2003@tdcadsl.dk> wrote:

>Jeg laver et program som er i stand til hver gang at ødelægge alle forsvarssystemer.

Og jeg ville naturligvis bla. benytte mig af
http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml

Hvis jeg stødte på noget sådant hardware.



Mvh
Sune

Anders Wegge Jakobse~ (09-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 09-04-04 11:43

"Sune" == Sune <apr2003@tdcadsl.dk> writes:

> On Fri, 09 Apr 2004 08:43:19 +0200, Sune <apr2003@tdcadsl.dk> wrote:

>> Jeg laver et program som er i stand til hver gang at ødelægge alle
>> forsvarssystemer.

> Og jeg ville naturligvis bla. benytte mig af
> http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml

> Hvis jeg stødte på noget sådant hardware.

Der er sikkert et tilsvarende hul i min router. Nu skal du så bare
finde det. Og hvordan kommer du så videre derfra?

Indtil videre har du påstået følgende:

* Linux er lige så usikker som windows.
* Der er lige så mange huller i en NAT router som en PFW.

Jeg har taget den implicitte udfordring op, og givet dig nogle meget
konkrete eksempler på hvorfor brugen af en PFW forværrer
sikkerhedssituationen. Derefter har jeg bedt dig om at beskrive nogle
sikkerhedsmæssige problemer på mit PFW-frie setup. Det er du
tilsyneladende ude af stand til, for du laver en Bjarne Østergård og
gentager ovenstående. Det har du gjort nogle gange, og for hver
gentagelse uden reel argumentation, halveres din troværdighed.

Du har på nuværende tidspunkt nået samme niveau som en
brugtbilssælger. Spørgsmlet er hvor langt ned du vil, før du giver
op.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 13:12

On 09 Apr 2004 12:42:32 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

> Der er sikkert et tilsvarende hul i min router. Nu skal du så bare
>finde det. Og hvordan kommer du så videre derfra?

Find selv på en sammenhæng af uheldige omstændigheder der gør at jeg kan komme videre.

Nøjagtig ligesom når i skal finde på uheldige omstændigheder der gør at ZA ikke stopper uønsket
trafik.

> Indtil videre har du påstået følgende:
>
> * Linux er lige så usikker som windows.
> * Der er lige så mange huller i en NAT router som en PFW.

Nej, det har jeg ikke påstået.

> Jeg har taget den implicitte udfordring op, og givet dig nogle meget
>konkrete eksempler på hvorfor brugen af en PFW forværrer
>sikkerhedssituationen. Derefter har jeg bedt dig om at beskrive nogle
>sikkerhedsmæssige problemer på mit PFW-frie setup. Det er du
>tilsyneladende ude af stand til, for du laver en Bjarne Østergård og
>gentager ovenstående. Det har du gjort nogle gange, og for hver
>gentagelse uden reel argumentation, halveres din troværdighed.

Og du laver en Anders And ved ikke at læse det jeg skriver.

> Du har på nuværende tidspunkt nået samme niveau som en
>brugtbilssælger. Spørgsmlet er hvor langt ned du vil, før du giver
>op.

Jeg giver da ikke op.
Jeg er fuldt ud klar over hvrodan tingene hænger sammen.

Det er bare dig/jer der ikke læser det jeg skriver, og det er bare dig/jer der tror at jeg ikke
fatter en meter.

Mvh
Sune

Anders Wegge Jakobse~ (09-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 09-04-04 13:35

"Sune" == Sune <apr2003@tdcadsl.dk> writes:

> On 09 Apr 2004 12:42:32 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

>> Der er sikkert et tilsvarende hul i min router. Nu skal du så bare
>> finde det. Og hvordan kommer du så videre derfra?

> Find selv på en sammenhæng af uheldige omstændigheder der gør at jeg
> kan komme videre.

Nej, det er dig der forsøger at bevise at ZA yder en effektiv
beskyttelse via det snørklede argument at der sikkert også er huller i
andre produkter. Det er derfor dig der skal på banen med noget konkret.

> Nøjagtig ligesom når i skal finde på uheldige omstændigheder der gør
> at ZA ikke stopper uønsket trafik.

Forskellen på os er at jeg rent faktisk skitserer hvad der kan gå
galt. Du forfalder til handwawing.

>> Indtil videre har du påstået følgende:
>>
>> * Linux er lige så usikker som windows.
>> * Der er lige så mange huller i en NAT router som en PFW.

> Nej, det har jeg ikke påstået.

Ikke det?

<hmdb7095f3jqth0pc20b91284l55fdrsvf@4ax.com>:

Ligesom jeg kan komme med nok så mange sandsynlige/usandsynlige
teorier om hvornår jeres hardware firewall, jeres lukning af
services, og jeres Linux ikke virker og at jeres sikkerhed er
hullet som en si.

Vi har desværre bare ikke set nogle sandsynlige teorier fra din side
endnu, så der ventes stadig i spænding.

>> Jeg har taget den implicitte udfordring op, og givet dig nogle meget
>> konkrete eksempler på hvorfor brugen af en PFW forværrer
>> sikkerhedssituationen. Derefter har jeg bedt dig om at beskrive nogle
>> sikkerhedsmæssige problemer på mit PFW-frie setup. Det er du
>> tilsyneladende ude af stand til, for du laver en Bjarne Østergård og
>> gentager ovenstående. Det har du gjort nogle gange, og for hver
>> gentagelse uden reel argumentation, halveres din troværdighed.

> Og du laver en Anders And ved ikke at læse det jeg skriver.

Hvad er det du mener jeg har overset? Jeg har læst hvert et ord, men
du har endnu ikke forholdt dig til det faktum at ZA og venner *ikke*
kan beskytte mod den trafik der omgår produktet. Enten er det fordi du
ikke tror på at det kan lade sig gøre, eller også er du af den
opfattelse at kvinder kan være "en lille smule gravide" resten af
deres liv, uden at der kommer et barn ud af det.

> Jeg giver da ikke op. Jeg er fuldt ud klar over hvrodan tingene
> hænger sammen.

Hvorfor bliver du så ved med at sælge snakeoil?

> Det er bare dig/jer der ikke læser det jeg skriver, og det er bare
> dig/jer der tror at jeg ikke fatter en meter.

Du har indtil dato ikke givet mig grund til at tro andet.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 13:59

On 09 Apr 2004 14:34:37 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

> Nej, det er dig der forsøger at bevise at ZA yder en effektiv
>beskyttelse via det snørklede argument at der sikkert også er huller i
>andre produkter. Det er derfor dig der skal på banen med noget konkret.

Nej, jeg påstår ikke at "ZA yder en effektiv beskyttelse"

Igen: Læs hvad jeg skriver!

Jeg er tilfreds med den beskyttelse ZA giver mig _uanset_ at denne beskyttelse
i teorien kan hackes ganske let.

>>> Indtil videre har du påstået følgende:
>>>
>>> * Linux er lige så usikker som windows.
>>> * Der er lige så mange huller i en NAT router som en PFW.
>
>> Nej, det har jeg ikke påstået.
>
> Ikke det?

Nej.
Igen: Læs hvad jeg skriver!!

Jeg skriver at der er _også_ er sikkerhedshuller/problemer med en hardware firewall og i ethvert OS.

* Linux er lige så usikker som windows.
- har jeg ihverfald IKKE skrevet

* Der er lige så mange huller i en NAT router som en PFW. <--
- Jeg har max påstået at der også er sikkerhedshuller i alle andre produkter end en PFW.

> <hmdb7095f3jqth0pc20b91284l55fdrsvf@4ax.com>:
>
> Ligesom jeg kan komme med nok så mange sandsynlige/usandsynlige
> teorier om hvornår jeres hardware firewall, jeres lukning af
> services, og jeres Linux ikke virker og at jeres sikkerhed er
> hullet som en si.
>
> Vi har desværre bare ikke set nogle sandsynlige teorier fra din side
>endnu, så der ventes stadig i spænding.

Jeres teorier om at komme udenom ZA er mange og jeg har ikke på noget tidspunkt sagt at det ikke er
muligt.

Sandsynlige teorier?
Jeg har ikke sat mig ned og sat mig ind i hvilken software og hardware vi snakker om, men da der er
sikkerhedsproblemer med alt, vil det i teorien kunne lade sig gøre.

Og jo, det vil naturligvis være sværere end at hacke ZA men det vil i teorien kunne lade sig gøre.
Og jeg har IKKE påstået andet på noget tidspunkt.

>> Og du laver en Anders And ved ikke at læse det jeg skriver.
>
> Hvad er det du mener jeg har overset?

Måske du lige skulle læse ovenstående?

> Jeg har læst hvert et ord, men
>du har endnu ikke forholdt dig til det faktum at ZA og venner *ikke*
>kan beskytte mod den trafik der omgår produktet.

Jo jeg har. Flere gange. Find selv msgid.

Jeg er tilfreds med den beskyttelse ZA giver mig _uanset_ at denne beskyttelse
i teorien kan hackes ganske let.

> Enten er det fordi du
>ikke tror på at det kan lade sig gøre, eller også er du af den
>opfattelse at kvinder kan være "en lille smule gravide" resten af
>deres liv, uden at der kommer et barn ud af det.

Eller så er det fordi du ikke læser hvad jeg skriver.

> Hvorfor bliver du så ved med at sælge snakeoil?

Du læser jo ikke hvad jeg skriver.

>> Det er bare dig/jer der ikke læser det jeg skriver, og det er bare
>> dig/jer der tror at jeg ikke fatter en meter.
>
> Du har indtil dato ikke givet mig grund til at tro andet.

Du læser jo ikke hvad jeg skriver.

Mvh
Sune

Christian E. Lysel (09-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 09-04-04 00:39

In article <hmdb7095f3jqth0pc20b91284l55fdrsvf@4ax.com>, Sune wrote:
> Og nu tror jeg så snart ikke at jeg gider at lege mere med jer.
>
> Uanset alle jeres teorier og påstande kan en personlig firewall stoppe/tillade trafik.

Jeg læser bugtraq som så mange andre...fra i morges til nu er der kommet 6 sårbarheder i
personlige firewalls og virus scannere.

Vil du give mig ret i at ovenstående produkter også kan bruges i
en angrebssituation, specielt nu hvor der i løbet af 12 timer er
kommet 6 sårbarheder?


I min verden er software skrevet i et programmeringssprog.
Sproget består af en række instruktioner, jo flere instruktioner
jo flere fejl kan man lave.

Vil man minimere antallet af fejl kan man foreksempel prøve
at minimere antallet af applikation og holde sig til simple
applikation der løser ens behov.

Dette kan fx opnåes ved at slå services fra man ikke bruger, istedet
for at installere mere software der kan filtere angreb imod
services man kører men ikke bruger.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 01:39

On 08 Apr 2004 23:39:02 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>Vil du give mig ret i at ovenstående produkter også kan bruges i
>en angrebssituation, specielt nu hvor der i løbet af 12 timer er
>kommet 6 sårbarheder?

Ja da.
Men da jeg installerede Adobe og uheldigvis en trojan i sidste uge blev jeg advaret om at ZA
stoppede for trafikken, og mere skete der ikke.

Ovenstående er et tænkt eksempel.
Nøjagtig ligeså tænkt som at en hacker vil connecte til min PC lige nu (eller i løbet af det næste
måned) og udnytte de nyopdagede huller før jeg får opgraderet ZA.

>Dette kan fx opnåes ved at slå services fra man ikke bruger, istedet
>for at installere mere software der kan filtere angreb imod
>services man kører men ikke bruger.

Jamen du har jo helt ret. Jeg modsiger dig ikke.

Mvh
Sune

Stig Johansen (09-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 09-04-04 08:00

Sune wrote:
[snip - en masse]

Hej Sune og alle.
Det går pludselig op for mig, at 'man' ofte taler forbi hinanden her i
gruppen. Jeg tror hverken det er bevidst,ubehøvlet eller arrogant.
(Det kan være Bertel(sprogexpert?) kan hjælpe mig med den her)

Forslaget (subj) kommer til sidst, men først en laang historie.
Først skal vi lige huske at verden ikke er uniform.
Jeg kender naturligvis ikke forlk's baggrund herinde, men i den virkelige
verden findes der *også* folk, der passer - op til flere - firewalls som
fuldtidsjob. Det er nok den spidskompetance inden for NETVÆRKS-sikkerhed.

Den anden yderlighed, der har et behov for generel sikkerhed, er et dugfrisk
eksempel med min lokale købmand. Jeg opdagede tilfældigvis i går, at han
havde endelig fået råd til en pc'er og (gys) bredbånd. Han aner *intet* om
edb, og har kun sin 11-årige søn til at hjælpe sig.

Så lidt historisk udredning af 'begrebsforvirringen' om firewalls pfw's osv.
I tidernes morgen (eksempelvis påsken '83) havde vi ikke brug for hverken
'firewall's' eller kryptering. Al kommunikation foregik via leased
lines(direkte linie) (mini/mainframe - mainframe)
Det største risiko vi havde for man in the middle attack var, at nogen
*fysisk* gravede ned i jorden, og satte klemmer på kobbertrådene.
I tiden fra eks. '83 til nu, er kommunikation blevet åben, forstået på den
måde, at stort set alle bruger IP, stortset alle kan 'ringe' til alle, og
nu er der behov for kontrol af kommunikation på næsten alt.
Hvis vi tænker behovsmæssigt, har der egentlig aldrig været *behov* for en
separat firewall. De par tilfælde, jeg kender til, var det bare *billigere*
at sætte en separat unix-æske(HP-UX) til ½ million op, fremfor at skulle
*opgradere* sin store maskine.
Hvorfor det skulle komme til at hedde en firewall, aner jeg intet om, men
det lød nok smartere (=hæve prisen) end at kalde den en front-end, som det
jo i virkeligheden er.

På et tidspunkt i forløbet(midt 90'erne?) - med den stigende udbredelse af
intenet - dryppede behovet ned til den enkelte PC. Her har(havde) man i
sagens natur ikke råd til hverken dedikerede fromtends, og - desværre -
blev denne beskyttelsesmekanisme kaldt personal *firewall*. Det skulle nok
have heddet personal *protection*.

Som du ved, så er der nogle, der fraråder PFW's, og nogle der ikke gør.
Her skal vi igen huske, at der findes langt - langt mere edb, hvor
*firewall* indgår, men ikke *nødvendigvis* PC'er. Her ville jeg også selv
*totalt* fraråde PFW's.
Den anden yderlighed er min lokale købmand, der står med en nyindkøbt PC, og
et pivåbent bredbånd.
<raseriudbrud>
Jeg synes TDC har båret sig totalt uansvarligt ad, ved at lave sådan en
'latterlig' løsning, og er selv skyldig i udbredelsen af mail-trojans, og
skulle tage et *medansvar* til at få ryddet op, istedet for at *lappe* ved
at lukke port 25 for udgående traffik.
<raseriudbrud>

Sorry, det måtte squ' lige ud.

Nå, videre, så vi kan være konstruktive:
Samtidig, er der sket en udvikling fra de første destruktive programmer, som
man desværre navngav virus. Associationen gjorde, at ikke edb-kyndige
troede at 'det kunne smitte via luften'. Derudover er der kommet andre
konstruktioner, man vælger at kalde orme, trojans - whatever.

Nåh - tålmodige læser, nu kommer konklusionen:
Jeg tror simpelthen, at tiden er løbet fra opdelingen med:
dk.edb.sikkerhed
og
dk.edb.sikkerhed.virus

Jeg har ikke selv tid, og kendskab til OTD'ere, men jeg vil simpelthen
foreslå en re-organisering af sikkerhedsgrupperne.

Frit fra leveret, kan jeg foreslå end 'pseudo' struktur:
* dk.edb.sikkerhed.virus ømdøbes til dk.edb.sikkerhed.<skadelige programmer>
(Bertel - forslag?)
Tænkt indhold er diskussioner om virus,orme,trojans. Forslaget går ud på at
undgå en specifik type program i navnet, så man ungår indlæg om virus ct.
trojan ct. orme, og hvad fremtiden end måtte bringe.


*dk.edb.sikkerhed
Som vi nok alle har erfaret, så synes jeg at gruppen er blevet for
omfavnende. Det er ikke negativt men, men det er blevet for besværligt at
formulere indlæg henvendt til de rette fagkompetancer - også for mig.
Det kunne være rart med en 'granullering' af gruppen.

Først synes jeg vi skal have afgrænset dedikerede firewalls, her kunne man
passende lave en:
dk.edb.sikkerhed.(dedikeret).firewall
Hvor det er mere hard-core diskussioner om netværkssikkerhed.
I sagens natur, og navnet, bør alle spørgere forvente at blive 'slået i
hovedet' med sikkerhedspolitikker etc.

Hmm.. så er der resten... tænke tænke ...
Hvad med så at afgrænse 'nybegyndere'?
dk.edb.sikkerhed.personlig
Her tænker jeg den henvendt til de brugere, der pludselig har 'opdaget', at
der er behov for beskyttelsesmekanismer.

Hmm.. så er der igen resten... tænke tænke ...
Den består vel af sådan nogle som mig og Sune, der er græsk - katolsk, og
ønsker at bruge den rette løsning, på det rette sted.
Hvad med:
dk.edb.sikkerhed.operationel
Tænkt indhold er en slags kombineret indhold og udvælgelse.
Forstået på den måde, at hvis en 'nybegynder' spørge, kan man henvise
vedkommende til 'nybegyndergruppen'.
Hvis man spørger om 4-dobbelst kryds-og parallel- koblede firewalls,
henviser man til firewall gruppen.
Det resterende indhold kunne passende være diskussioner om 'hvordan
beskytter jeg mig bedst?', og IKKE religionskrige om for og imod PFW's

Personligt skal jeg ikke bruge det til noget, men jeg håber vi kan komme af
med negative toner, og komme videre i livet.

- Long live and prosper.

--
Med venlig hilsen
Stig Johansen

Peter Makholm (09-04-2004)
Kommentar
Fra : Peter Makholm


Dato : 09-04-04 09:50

Stig Johansen <aaa@bbb.com> writes:

> Nåh - tålmodige læser, nu kommer konklusionen:
> Jeg tror simpelthen, at tiden er løbet fra opdelingen med:
> dk.edb.sikkerhed
> og
> dk.edb.sikkerhed.virus

Jeg er ikke så aktiv i gruppen og stiklæser kun tråde jeg ved
intereserer mig, hvor jeg ved at deltagerene er fornuftige, og hvor
jeg kan blive nogenlunde fri for religiøst snadder.

Det jeg egentligt mener der er behov for er en opdeling mellem folk
der intereserer sig seriøst for sikkerhed og folk der er tilfredse med
bare at være bruger af et sikkerhedsprodukt.

Vi mister den opdragende effekt der er i at folk der bare bruger
sikkerhedsprodukter ser lidt om rigtig sikkerhed. Men jeg tror ikke
den effekt er særlig stor og den bibringer meget støj og mange
misforståelser.

Problemet er at lave en konkret opdeling der implementerer ovenstående
uden at folk misforstår den. dk.edb.sikkerhed.rigtig og
dk.edb.sikkerhed.dårlig går altså ikke.

> Jeg har ikke selv tid, og kendskab til OTD'ere, men jeg vil simpelthen
> foreslå en re-organisering af sikkerhedsgrupperne.

Jeg flytter lige lidt rundt,

> * dk.edb.sikkerhed.virus ømdøbes til dk.edb.sikkerhed.<skadelige programmer>
> (Bertel - forslag?)
> Tænkt indhold er diskussioner om virus,orme,trojans. Forslaget går ud på at
> undgå en specifik type program i navnet, så man ungår indlæg om virus ct.
> trojan ct. orme, og hvad fremtiden end måtte bringe.

og

> Hmm.. så er der resten... tænke tænke ...
> Hvad med så at afgrænse 'nybegyndere'?
> dk.edb.sikkerhed.personlig
> Her tænker jeg den henvendt til de brugere, der pludselig har 'opdaget', at
> der er behov for beskyttelsesmekanismer.

Disse to grupper er for brugere af sikkerhedsprodukter. Jeg kan godt
se at det er lettere at opdele denne vej, men jeg ved ikke rigtigt om
det giver mening på længere sigt. Der kan være en mulig teoretisk
diskussion i virus (et al)-gruppen, men jeg tror mest at den vil
handle om programmer til automatisk detektion og fjernelse af virus og
lignende ting.

Jeg kan godt forestille mig at en personlig firewall begynder at lave
noget Layer-7 filtrering med noget virustjek allerede når data kommer
ind på maskinen. Hvor skal sådan et produkt diskuteres?

Det er også min opfattelse at personlige firewalls også ofte bruges
til at opdage når skumle programmer forbinder sig udadtil og om ikke
beskytter så alligevel er et forsøg på at bidrage til hindringen af
udbredelsen af virus og spyware.

Så er jeg lidt i tvivl om hvor stor sammenhæng (ud over det nærmest
trivielle) der er mellem privat virus-beskyttelse og corporate
virusbeskyttelse.

> Først synes jeg vi skal have afgrænset dedikerede firewalls, her kunne man
> passende lave en:
> dk.edb.sikkerhed.(dedikeret).firewall
> Hvor det er mere hard-core diskussioner om netværkssikkerhed.
> I sagens natur, og navnet, bør alle spørgere forvente at blive 'slået i
> hovedet' med sikkerhedspolitikker etc.

Det giver måske mening at sorterer (rigtig) netværkssikkerhed ud i en
gruppe for sig. Jeg mener dog ikke at det giver mening at sorterer en
enkelt teknologi til at opnår god netværkssikkerhed ud i en gruppe.

Hvis der ikke er et klart trafikalt behov for en opsplitning ville jeg
holde netværkssikkerhed samlet i en gruppe uanset om man aktuelt ser
på firewalls eller 'vid hvad der køre på dine maskiner'.

> Hvad med:
> dk.edb.sikkerhed.operationel
> Tænkt indhold er en slags kombineret indhold og udvælgelse.
> Forstået på den måde, at hvis en 'nybegynder' spørge, kan man henvise
> vedkommende til 'nybegyndergruppen'.

Jeg mener ikke at en gruppe der kun er lavet for at folk kan blive
henvist til den rigtige gruppe giver mening og da slet ikke med et så
obskurt navn.

> Det resterende indhold kunne passende være diskussioner om 'hvordan
> beskytter jeg mig bedst?', og IKKE religionskrige om for og imod PFW's

Tilbage er der så en stor gruppe emner som backup, password-politik og
alt efter hvor bredt man forstår sikkerhed ups'er,
hardwareredundans. Igen er det ting som ikke er særlig relevant for
hjemmebrugeren der bare er bruger af et sikkerhedsprodukt.

Tilbage står jeg med 4 grupper:

dk.edb.sikkerhed.<onde programmer>
dk.edb.sikkerhed.personlige firewalls
og
dk.edb.sikkerhed.netværk
dk.edb.sikkerhed.ikke-netværk

Som høre sammen to og to og jeg er i tvivl om hvorvidt det kan betale
sige at dele op mellem de to sammenhørende grupper. Så egentligt
hælder jeg mest til at finde to gode navne til to nye grupper og
nedlægge de to eksisterende.

--
Peter Makholm | We constantly have to keep in mind why natural
peter@makholm.net | languages are good at what they're good at. And to
http://hacking.dk | never forget that Perl is a human language first,
| and a computer language second

Stig Johansen (11-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 11-04-04 08:08

Peter Makholm wrote:

> Jeg er ikke så aktiv i gruppen og stiklæser kun tråde jeg ved
> intereserer mig, hvor jeg ved at deltagerene er fornuftige, og hvor
> jeg kan blive nogenlunde fri for religiøst snadder.

Det samme her. Jeg kan sagtens skelne de forskellige ting ad, men jeg synes
efterhånden, der er kommet alt for meget religionskrig herinde. Altså alt
for mange ukonstruktive indlæg.

> Problemet er at lave en konkret opdeling der implementerer ovenstående
> uden at folk misforstår den. dk.edb.sikkerhed.rigtig og
> dk.edb.sikkerhed.dårlig går altså ikke.

Enig.

> Det er også min opfattelse at personlige firewalls også ofte bruges
> til at opdage når skumle programmer forbinder sig udadtil og om ikke
> beskytter så alligevel er et forsøg på at bidrage til hindringen af
> udbredelsen af virus og spyware.

Det er netop denne facilitet, der intet har med netværks sikkerhed, der
giver misforståelserne. En PFW er jo mere end en 'firewall'.

> Så er jeg lidt i tvivl om hvor stor sammenhæng (ud over det nærmest
> trivielle) der er mellem privat virus-beskyttelse og corporate
> virusbeskyttelse.

Jeg tror heller ikke der er nogen. 'corporate virusbeskyttelse' forgår
typisk på serverniveau, og ikke på email-program niveau.

> Det giver måske mening at sorterer (rigtig) netværkssikkerhed ud i en
> gruppe for sig. Jeg mener dog ikke at det giver mening at sorterer en
> enkelt teknologi til at opnår god netværkssikkerhed ud i en gruppe.

Det med navnet, skal du ikke hænge dig i. Hensigten var netop
'netværkssikkerhed'.

> Jeg mener ikke at en gruppe der kun er lavet for at folk kan blive
> henvist til den rigtige gruppe giver mening og da slet ikke med et så
> obskurt navn.

Det var ikke tækt som en ren filtreringsgruppe, navnet skal du ikke hænge
dig i, jeg er ekstremt dårlig til at finde på navne.

> Tilbage er der så en stor gruppe emner som backup, password-politik og
> alt efter hvor bredt man forstår sikkerhed ups'er,
> hardwareredundans.

+= personale sikkerhed, forsynings sikkerhed, katastrofe beredskaber osv...

Det er netop den gruppe emner, jeg havde i tankerne i relation til
ovennævnte. Det med henvisningerne lige før var kun tænkt til dem, der
'kommer til' at starte i en forkert gruppe.

> dk.edb.sikkerhed.personlige firewalls

Jeg er lidt ked af det navn. Personlige firewalls indeholder
funktionaliteter, der hører hjemme i både
> dk.edb.sikkerhed.netværk - 'firewall' delen
og
> dk.edb.sikkerhed.ikke-netværk - 'Protection delen'.


--
Med venlig hilsen
Stig Johansen

Kasper Dupont (08-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 08-04-04 19:19

Sune wrote:
>
> I fatter jo ikke at folk rent faktisk kan bruge en personlig firewall til noget,

Til hvad?

Udfra hvad jeg har læst her i gruppen lyder det til
at den i første omgang har til formål at gøre brugeren
mere tryg ved at bruge nettet (uden dog at forbedre
sikkerheden). Dette ændres snart til at gøre brugeren
nervøs ved konstante popups med uforståelige beskeder.
(Uforståelige for brugeren, fordi de indeholder ord
han ikke forstår. Og uforståelige for eksperter, fordi
de indeholder alt for få detaljer til at være brugbare).
Og endeligt kan de også bruges som syndebuk, når der er
noget, der ikke virker.

Jeg kan ikke lige komme i tanke om nogle fornuftige
anvendelser. Den med at lukke for programmer, der prøver
at åbne uautoricerede forbindelser udad tæller ikke med.
Er uautoricerede programmer først sluppet ind har du
allerede tabt. Den slags utøj skal ikke holdes inde,
det skal holdes ude.

> og at hr. og fru
> Jensen ikke nødvendigvis har evner til at lukke for services,

Enig. Der er et problem. Men en firewall er ikke en
løsning på det problem. Den bedste løsning ville være
at bruge et OS der som default ikke havde åbnet for alt
muligt.

> og at de ikke gider bruge penge til en
> hardware firewall

Som dog i alle tilfældene havde været en bedre, mere
sikker og nemmere løsning end software firewallen.

> og at de ikke gider at skifte til Linux.
>
> _Hver_ gang hr og fru Jensen stiller et spørgsmål bliver det straks ophøjet til et højere plan hvor
> hr og fru Jensen ikke kan følge med.

Det er vist kun ganske få personer, der har gjort det.
Men hvis hr og fru Jensen ikke vil op på det plan,
hvorfor i alverden begyner de så at kaste sig ud i
opsætning af firewalls?

>
> Spørgsmål:
> Mine airbags i min BMW er 2 gange eksploderet uden grund. Er her nogen der ved hvorfor?

Jeg synes det spørgsmål lyder alt for urealistisk.
Så med mindre du kan dokumentere, at eksemlet er
realistisk, så vil jeg ikke tage stilling til det.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Sune (08-04-2004)
Kommentar
Fra : Sune


Dato : 08-04-04 19:57

On Thu, 08 Apr 2004 20:19:07 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>> I fatter jo ikke at folk rent faktisk kan bruge en personlig firewall til noget,
>
>Til hvad?

Til det en firewall som regel kan benyttes til.
Stoppe/tillade udgående/indgående trafik.

>Jeg kan ikke lige komme i tanke om nogle fornuftige
>anvendelser. Den med at lukke for programmer, der prøver
>at åbne uautoricerede forbindelser udad tæller ikke med.
>Er uautoricerede programmer først sluppet ind har du
>allerede tabt. Den slags utøj skal ikke holdes inde,
>det skal holdes ude.

Det er jo bla. lige netop her jeg synes du tager fejl.
Der er utallige programmer som jeg har installeret der 'ringer' hjem.
Dette har jeg forhindret med ZA.

Der er på igen måde tale om 'uautoricerede programmer'. Blot programmer som jeg ikke vil have ringer
hjem. Det kunne være Adobe, Macromedia, Symantec etc.

Jeg ved det med teorien osv., men fortæl mig så hvorfor firewallen så rent faktisk kan benyttes til
dette hvis den intet er værd.

Jeg er sikker på at jeg kan komme med andre VALIDE eksempler på anvendelsesmuligheder for en
software firewall til hr. og fru jensen.

>> og at hr. og fru
>> Jensen ikke nødvendigvis har evner til at lukke for services,
>
>Enig. Der er et problem. Men en firewall er ikke en
>løsning på det problem.

Det er bla. en løsning på mit problem.

> Den bedste løsning ville være
>at bruge et OS der som default ikke havde åbnet for alt
>muligt.

Ja naturligvis.

>> og at de ikke gider bruge penge til en
>> hardware firewall
>
>Som dog i alle tilfældene havde været en bedre, mere
>sikker og nemmere løsning end software firewallen.

Ja naturligvis.

>Men hvis hr og fru Jensen ikke vil op på det plan,
>hvorfor i alverden begyner de så at kaste sig ud i
>opsætning af firewalls?

Fordi der er forskellige løsninger og fordi der er forskellige grader af sikkerhed.

>> Spørgsmål:
>> Mine airbags i min BMW er 2 gange eksploderet uden grund. Er her nogen der ved hvorfor?
>
>Jeg synes det spørgsmål lyder alt for urealistisk.
>Så med mindre du kan dokumentere, at eksemlet er
>realistisk, så vil jeg ikke tage stilling til det.

Det er jo rent faktisk sådan det foregår hver gang en ny bruger spørger om noget herinde.

Mvh
Sune

Anders Wegge Jakobse~ (08-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 08-04-04 23:16

"Sune" == Sune <apr2003@tdcadsl.dk> writes:

> Det er jo bla. lige netop her jeg synes du tager fejl. Der er
> utallige programmer som jeg har installeret der 'ringer' hjem.
> Dette har jeg forhindret med ZA.

Ja, men hvad så med de programmer der ikke bliver fanget af ZA, fordi
de for eksempel linker sig ind i iexplore.exe, og dermed er effektivt
usynlige? Eller hvad med et program der laver nogle fuldstændigt
valide DNS opslag, og dermed sender dit password ud i verden?

Du må indse at når du først har en omgang med din PC der tillader den
slags at slippe ind på den, så har du allerede tabt. Og du er helt
sikkert værre stillet, når du stolt skriver 'Dette har jeg forhindret
med ZA.'. Når du gør det, har du allerede afskrevet muligheden for at
der skulle være en sygdom der ikke kan kureres med snakeoil.


> Der er på igen måde tale om 'uautoricerede programmer'. Blot
> programmer som jeg ikke vil have ringer hjem. Det kunne være Adobe,
> Macromedia, Symantec etc.

> Jeg ved det med teorien osv., men fortæl mig så hvorfor firewallen
> så rent faktisk kan benyttes til dette hvis den intet er værd.

Det kan den heller ikke. Den skaber en del besvær for dig som bruger,
og stopper iøvrigt kun trafik du enten har accepteret som en del af en
EULA, eller nemt kan slå fra. Den decideret farlige trafik vil slet
ikke kunne ses af ZA.

> Jeg er sikker på at jeg kan komme med andre VALIDE eksempler på
> anvendelsesmuligheder for en software firewall til hr. og fru
> jensen.

Har du set hvor råddent folk er begyndt at køre om vinteren efter der
er kommet ABS-bremser i bilen? Og hvor lidt den egentlig hjælper, når
der bare ikke *er* friktion nok mellem dæk og vejbane.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 01:54

On 09 Apr 2004 00:16:23 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

> Ja, men hvad så med de programmer der ikke bliver fanget af ZA, fordi
>de for eksempel linker sig ind i iexplore.exe, og dermed er effektivt
>usynlige? Eller hvad med et program der laver nogle fuldstændigt
>valide DNS opslag, og dermed sender dit password ud i verden?

Jamen så er slaget tabt.
Hvis alle finurlige programmer gjorde dette, ville jeg droppe ZA.

Men så længe den stopper 99% af trafikken er jeg tilfreds.

> Du må indse at når du først har en omgang med din PC der tillader den
>slags at slippe ind på den, så har du allerede tabt. Og du er helt
>sikkert værre stillet, når du stolt skriver 'Dette har jeg forhindret
>med ZA.'. Når du gør det, har du allerede afskrevet muligheden for at
>der skulle være en sygdom der ikke kan kureres med snakeoil.

Jamen jeg har rent faktisk slet ikke ZA installeret

Taler du i ovenstående om usikre udokumenterede programmer fra tvivlsomme leverandører?
Men kan altså ikke checke alt man installerer på sin PC.

Så jeg nøjes med at være tilfreds med det ZA fanger.
Resten kan være ligemeget.

>> Der er på igen måde tale om 'uautoricerede programmer'. Blot
>> programmer som jeg ikke vil have ringer hjem. Det kunne være Adobe,
>> Macromedia, Symantec etc.
>
>> Jeg ved det med teorien osv., men fortæl mig så hvorfor firewallen
>> så rent faktisk kan benyttes til dette hvis den intet er værd.
>
> Det kan den heller ikke. Den skaber en del besvær for dig som bruger,
>og stopper iøvrigt kun trafik du enten har accepteret som en del af en
>EULA, eller nemt kan slå fra. Den decideret farlige trafik vil slet
>ikke kunne ses af ZA.

Nu taler du om teori igen.
Jeg er ganske sikker på at hverken Adobe, Macromedia, Symantec etc. har programmeret specielle
tiltag for at slippe udenom ZA.

Og jo jeg er også ganske sikker på at de kunne gøre det let som ingenting hvis de ville.

>> Jeg er sikker på at jeg kan komme med andre VALIDE eksempler på
>> anvendelsesmuligheder for en software firewall til hr. og fru
>> jensen.
>
> Har du set hvor råddent folk er begyndt at køre om vinteren efter der
>er kommet ABS-bremser i bilen? Og hvor lidt den egentlig hjælper, når
>der bare ikke *er* friktion nok mellem dæk og vejbane.

Du ville altså have et eksempel?

Ok:
Hr. og Fru jensen installerer X program fordi de vil downloade lidt WaRez.
De installerer nyeste version af X og uden at de aner det, er der en fejl i koden som gør at alle i
hele verden får adgang til deres C-drev via port 3421.

Tilfældigvis spærer ZA for port 3421 og Hr. og Fru jensen lever lykkeligt videre til deres dages
ende.

Se det var jo rigtig nok en god historie.
Godnat og sov godt!

Mvh
Sune

Anders Wegge Jakobse~ (09-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 09-04-04 02:21

"Sune" == Sune <apr2003@tdcadsl.dk> writes:

> On 09 Apr 2004 00:16:23 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

>> Ja, men hvad så med de programmer der ikke bliver fanget af ZA, fordi
>> de for eksempel linker sig ind i iexplore.exe, og dermed er effektivt
>> usynlige? Eller hvad med et program der laver nogle fuldstændigt
>> valide DNS opslag, og dermed sender dit password ud i verden?

> Jamen så er slaget tabt. Hvis alle finurlige programmer gjorde
> dette, ville jeg droppe ZA.

Der skal bare et finurligt program af den type til at gøre ZA
nytteløs.

> Men så længe den stopper 99% af trafikken er jeg tilfreds.

Og den dag du bliver ramt af en trojan der aldrig kommunikerer ud i
verden, men derimod hijacker din homebanking session, så hver gang du
overfører penge til faster Olga, ryger der lige 2,95 afsted til min
bankkonto på Cayman Islands? Hvordan skulle ZA eller lignende kunne
beskytte dig mod den slags?

>> Du må indse at når du først har en omgang med din PC der tillader den
>> slags at slippe ind på den, så har du allerede tabt. Og du er helt
>> sikkert værre stillet, når du stolt skriver 'Dette har jeg forhindret
>> med ZA.'. Når du gør det, har du allerede afskrevet muligheden for at
>> der skulle være en sygdom der ikke kan kureres med snakeoil.

> Jamen jeg har rent faktisk slet ikke ZA installeret

Nu må du lige bestemme dig. Du skriver selv at ZA beskytter dig mod
den SW du installerer, og nu har du den så ikke installeret alligevel?

> Taler du i ovenstående om usikre udokumenterede programmer fra
> tvivlsomme leverandører? Men kan altså ikke checke alt man
> installerer på sin PC.

Med den holdning kan man ligeså godt vælge at checke ingenting.

> Så jeg nøjes med at være tilfreds med det ZA fanger. Resten kan
> være ligemeget.

Så fortæl mig lige hvilken bank du bruger, dit kontonummer og
pinkoden til dit dankort. Resten skal jeg nok tage mig af. Det er jo
en af de ting ZA ikke kan fange, og dermed ligemeget.

>> Det kan den heller ikke. Den skaber en del besvær for dig som bruger,
>> og stopper iøvrigt kun trafik du enten har accepteret som en del af en
>> EULA, eller nemt kan slå fra. Den decideret farlige trafik vil slet
>> ikke kunne ses af ZA.

> Nu taler du om teori igen. Jeg er ganske sikker på at hverken
> Adobe, Macromedia, Symantec etc. har programmeret specielle tiltag
> for at slippe udenom ZA.

Nej, og netop derfor kan ZA fange disse programmers tilgang til
nettet.

> Og jo jeg er også ganske sikker på at de kunne gøre det let som
> ingenting hvis de ville.

Formentlig, men ovenstående har ikke nogen interesse i at gøre
det. Acrobat reader checker for eksempel selv for updates, hvis du
ellers giver den lov. Og dermed kan du ikke bruge det program som et
eksempel på hvilke fortrædeligheder ZA beskytter dig imod.

>>> Jeg er sikker på at jeg kan komme med andre VALIDE eksempler på
>>> anvendelsesmuligheder for en software firewall til hr. og fru
>>> jensen.
>>
>> Har du set hvor råddent folk er begyndt at køre om vinteren efter der
>> er kommet ABS-bremser i bilen? Og hvor lidt den egentlig hjælper, når
>> der bare ikke *er* friktion nok mellem dæk og vejbane.

> Du ville altså have et eksempel?

Ovenstående *er* et eksempel på hvorfor snakeoil skaber flere
problemer end det løser.

> Ok: Hr. og Fru jensen installerer X program fordi de vil downloade
> lidt WaRez. De installerer nyeste version af X og uden at de aner
> det, er der en fejl i koden som gør at alle i hele verden får adgang
> til deres C-drev via port 3421.

> Tilfældigvis spærer ZA for port 3421 og Hr. og Fru jensen lever
> lykkeligt videre til deres dages ende.

Men hr og fru Jensen ved ikke at deres søn, Bruno samtidig har
installeret en '1337-sp8k' plugin til MSIE, der samtidig skjuler en
stump kode der genkender on-line køb på Amazon. Det den gør, er at
lægge 10% på alle priser, og når der handles, overføres de 10% ekstra
til ... vi kunne jo oprette et fupfirma i Beijing, der sælger en
tilfældig bitfølge.

> Se det var jo rigtig nok en god historie. Godnat og sov godt!

Det var godt nok kedeligt at du blev sendt direkte i fængesl og endda
uden at indkassere penge hvis du passerede start. Hvis du er rigtig
flink, skal jeg bage en fil ind i en kage.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 07:49

On 09 Apr 2004 03:21:03 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

> Der skal bare et finurligt program af den type til at gøre ZA
>nytteløs.

Ikke uenig.

> Og den dag du bliver ramt af en trojan der aldrig kommunikerer ud i
>verden, men derimod hijacker din homebanking session, så hver gang du
>overfører penge til faster Olga, ryger der lige 2,95 afsted til min
>bankkonto på Cayman Islands? Hvordan skulle ZA eller lignende kunne
>beskytte dig mod den slags?

Nogen gange kan ZA beskytte nogen gange kan ZA ikke.
Det kommer an på hvilket tænkt eksempel vi finder på.
Det er bedre end aldrig.

> Nu må du lige bestemme dig. Du skriver selv at ZA beskytter dig mod
>den SW du installerer, og nu har du den så ikke installeret alligevel?

Jeg har IKKE ZA installeret men lader som om i denne diskussion.

>> Taler du i ovenstående om usikre udokumenterede programmer fra
>> tvivlsomme leverandører? Men kan altså ikke checke alt man
>> installerer på sin PC.
>
> Med den holdning kan man ligeså godt vælge at checke ingenting.

Jamen der er vi jo uenige.
At den fanger noget nogen gange er godt nok for mig.

> Så fortæl mig lige hvilken bank du bruger, dit kontonummer og
>pinkoden til dit dankort. Resten skal jeg nok tage mig af. Det er jo
>en af de ting ZA ikke kan fange, og dermed ligemeget.

Det kommer an på hvilket tænkt eksempel vi finder på.
Nogen gange kan ZA beskytte nogen gange kan ZA ikke.
Det kommer an på hvilket tænkt eksempel vi finder på.

> Nej, og netop derfor kan ZA fange disse programmers tilgang til
>nettet.

Ja og derfor har ZA gjort sit job i disse situationer.

>> Og jo jeg er også ganske sikker på at de kunne gøre det let som
>> ingenting hvis de ville.
>
> Formentlig, men ovenstående har ikke nogen interesse i at gøre
>det. Acrobat reader checker for eksempel selv for updates, hvis du
>ellers giver den lov. Og dermed kan du ikke bruge det program som et
>eksempel på hvilke fortrædeligheder ZA beskytter dig imod.

Jo da.
For hvis det er lykkedes har ZA spærret for trafik jeg ikke ønsker.
Er det ikke en af meninger med en firewall?

> Men hr og fru Jensen ved ikke at deres søn, Bruno samtidig har
>installeret en '1337-sp8k' plugin til MSIE, der samtidig skjuler en
>stump kode der genkender on-line køb på Amazon. Det den gør, er at
>lægge 10% på alle priser, og når der handles, overføres de 10% ekstra
>til ... vi kunne jo oprette et fupfirma i Beijing, der sælger en
>tilfældig bitfølge.

Dine eksempler er længere ude i mine.

Mvh
Sune

Christian E. Lysel (09-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 09-04-04 11:07

In article <n6sb701p4c69a9i3o1fph0vjf9ulqftdi4@4ax.com>, Sune wrote:
>> Ja, men hvad så med de programmer der ikke bliver fanget af ZA, fordi
>>de for eksempel linker sig ind i iexplore.exe, og dermed er effektivt
>>usynlige? Eller hvad med et program der laver nogle fuldstændigt
>>valide DNS opslag, og dermed sender dit password ud i verden?
> Jamen så er slaget tabt.

Ja.

> Hvis alle finurlige programmer gjorde dette, ville jeg droppe ZA.
> Men så længe den stopper 99% af trafikken er jeg tilfreds.

Hvor har du det tal fra?

Hvordan kan du se om en applikation laver et DNS opslag den
sender data igennem... siden windows 2000 bliver dette håndteret
af en DNS-klient, således er det ikke applikationen der selv
laver en socket som firewallen kan filtere.

> Nu taler du om teori igen.
> Jeg er ganske sikker på at hverken Adobe, Macromedia, Symantec etc. har programmeret specielle
> tiltag for at slippe udenom ZA.

Så ovenstående programmer laver ikke et DNS opslag inden de
kontakter deres server? :)

>> Har du set hvor råddent folk er begyndt at køre om vinteren efter der
>>er kommet ABS-bremser i bilen? Og hvor lidt den egentlig hjælper, når
>>der bare ikke *er* friktion nok mellem dæk og vejbane.
>
> Du ville altså have et eksempel?
>
> Ok:
> Hr. og Fru jensen installerer X program fordi de vil downloade lidt WaRez.
> De installerer nyeste version af X og uden at de aner det, er der en fejl i koden som gør at alle i
> hele verden får adgang til deres C-drev via port 3421.
>
> Tilfældigvis spærer ZA for port 3421 og Hr. og Fru jensen lever lykkeligt videre til deres dages
> ende.

Dagen efter installere de program Z der udnytter et design hul i ZA.
Deres maskine bliver angrebet og en anden person har 100% kontrol
over deres maskine.... Hr. og Fru jensen lever lykkeligt videre til deres dages
ende, for de stoler på deres ZA.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 13:15

On 09 Apr 2004 10:06:48 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>> Hvis alle finurlige programmer gjorde dette, ville jeg droppe ZA.
>> Men så længe den stopper 99% af trafikken er jeg tilfreds.
>
>Hvor har du det tal fra?

Ud fra den blå luft.

>Hvordan kan du se om en applikation laver et DNS opslag den
>sender data igennem... siden windows 2000 bliver dette håndteret
>af en DNS-klient, således er det ikke applikationen der selv
>laver en socket som firewallen kan filtere.

Hvis ZA stopper denne trafik har jeg set det.
Ellers har jeg sikkert ikke.

>Så ovenstående programmer laver ikke et DNS opslag inden de
>kontakter deres server? :)

Programmer når ikke særligt langt hvis ZA stopper for den trafik jeg ikke ønsker.

>Dagen efter installere de program Z der udnytter et design hul i ZA.
>Deres maskine bliver angrebet og en anden person har 100% kontrol
>over deres maskine.... Hr. og Fru jensen lever lykkeligt videre til deres dages
>ende, for de stoler på deres ZA.

Ja, da det kan ske hvis man vælger ZA.

Mvh
Sune

Christian E. Lysel (09-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 09-04-04 15:52

In article <5q4d70tr243k53jkpjuoa9sigkb4fs3pft@4ax.com>, Sune wrote:
>>Hvor har du det tal fra?
> Ud fra den blå luft.

Du må gerne sige til hvis dine andre argumenter også
er ud fra den blå luft.

>>Hvordan kan du se om en applikation laver et DNS opslag den
>>sender data igennem... siden windows 2000 bliver dette håndteret
>>af en DNS-klient, således er det ikke applikationen der selv
>>laver en socket som firewallen kan filtere.
>
> Hvis ZA stopper denne trafik har jeg set det.
> Ellers har jeg sikkert ikke.

Du lyder usikker, ved du det eller ej?

>>Så ovenstående programmer laver ikke et DNS opslag inden de
>>kontakter deres server? :)
>
> Programmer når ikke særligt langt hvis ZA stopper for den trafik jeg ikke ønsker.

Hvis du stopper for ovennævnte trafik vil intet program kunne
lave DNS opløsninger, ergo vil en almindelig bruger ikke
kunne bruge Internet!

Er det sådan du vil anbefalde at sætte deres ZA op?

Eller vil du istedet vælge at ignorer problemmet?


Du må rette mig hvis min påstand omkring Windows 2000 og senere versioners
DNS håndtering er forkerte.

Men hvis jeg har ret, vil det betyde at det er trivielt at omgåes
ZAs sikkerhedspolitik omkring en applikations adgang til Internet,
da applikationen kan bruge DNS-klienten der følger med OS'et.

Selvfølgelig kan man så slå DNS-klientens adgang til Internet fra, men
dette betyder blot at man lige så godt kunne pille netkortet ud
af maskinen for en aldmindelig bruger.

Prøv evt. at køre følgende i en command prompt,
"ipconfig /displaydns"

Det kan også anbefaldes at læse side 37 og frem fra,
http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/w2kdns.asp

Her kan du se at den process ZA vil se lave DNS forspørgelsen
hedder "Services.exe"


På side 43, gennemgår de hvordan man slå DNS klienten fra,
dette kan ske ved at slå servicen fra.

Hvor mange ZA brugere gør/tænker på dette.

Anbefalder ZA's producent dette?


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 18:08

On 09 Apr 2004 14:52:14 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>>>Hvordan kan du se om en applikation laver et DNS opslag den
>>>sender data igennem... siden windows 2000 bliver dette håndteret
>>>af en DNS-klient, således er det ikke applikationen der selv
>>>laver en socket som firewallen kan filtere.
>>
>> Hvis ZA stopper denne trafik har jeg set det.
>> Ellers har jeg sikkert ikke.
>
>Du lyder usikker, ved du det eller ej?

Jeg er ikke usikker på at ZA kan tillade / stoppe trafik.

>>>Så ovenstående programmer laver ikke et DNS opslag inden de
>>>kontakter deres server? :)
>>
>> Programmer når ikke særligt langt hvis ZA stopper for den trafik jeg ikke ønsker.
>
>Hvis du stopper for ovennævnte trafik vil intet program kunne
>lave DNS opløsninger, ergo vil en almindelig bruger ikke
>kunne bruge Internet!
>Er det sådan du vil anbefalde at sætte deres ZA op?

Defaultindstillingerne i ZA er ganske gode.
ZA advarer mig når et nyt program forsøger at få adgang til nettet.
- så godt som det nu er muligt for ZA. Det er jeg ganske godt tilfreds med.

>Eller vil du istedet vælge at ignorer problemmet?

Jeg ser intet problem.
ZA advarer mig når et nyt program forsøger at få adgang til nettet.
- så godt som det nu er muligt for ZA.

>Du må rette mig hvis min påstand omkring Windows 2000 og senere versioners
>DNS håndtering er forkerte.
>
>Men hvis jeg har ret, vil det betyde at det er trivielt at omgåes
>ZAs sikkerhedspolitik omkring en applikations adgang til Internet,
>da applikationen kan bruge DNS-klienten der følger med OS'et.

At det er trivielt at omgåes betyder ikke at det ikke kan bruges alligevel.

>På side 43, gennemgår de hvordan man slå DNS klienten fra,
>dette kan ske ved at slå servicen fra.
>
>Hvor mange ZA brugere gør/tænker på dette.

Aner det ikke. Find selv på et tal.

>Anbefalder ZA's producent dette?

Aner det ikke. Find selv på noget.

Mvh
Sune

Alex Holst (09-04-2004)
Kommentar
Fra : Alex Holst


Dato : 09-04-04 19:26

Sune wrote:

[ZoneAlarm]
> At det er trivielt at omgåes betyder ikke at det ikke kan bruges alligevel.

....

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 20:10

On Fri, 09 Apr 2004 20:26:00 +0200, Alex Holst <a@mongers.org> wrote:

>...

Flot måde at kommunikere på.

Mvh
Sune

Kasper Dupont (09-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 09-04-04 21:33

Sune wrote:
>
> On Fri, 09 Apr 2004 20:26:00 +0200, Alex Holst <a@mongers.org> wrote:
>
> >...
>
> Flot måde at kommunikere på.

Jeg forstod godt Alex indlæg. Prøv at læse det igen,
måske forstår du det anden gang. Jeg synes i hvert
fald det var meget klart hvad der menes.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 22:10

On Fri, 09 Apr 2004 22:32:39 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Jeg forstod godt Alex indlæg.

Det gjorde jeg også, men så længe han ikke skriver andet er det svært at snakke med ham.





^^^^^
Ovenstående plads er givet til svar der måtte komme på dette indlæg, hen i retning af:

"Sune, du fatter jo ikke en brik. Du er umulig at diskutere med"
"----"
"****"
"ja"
"PLONK*

Flot! Konstruktivt!
Fortsæt endelig ud ad samme rille.

Mvh
Sune

Christian E. Lysel (10-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 10-04-04 01:13

In article <lgld70pn6s0q4pl7sbd82pc6ml4sj2mguo@4ax.com>, Sune wrote:
>>> Hvis ZA stopper denne trafik har jeg set det.
>>> Ellers har jeg sikkert ikke.
>>Du lyder usikker, ved du det eller ej?
> Jeg er ikke usikker på at ZA kan tillade / stoppe trafik.

Dog tages der ikke hensyn til DNS.

> Defaultindstillingerne i ZA er ganske gode.
> ZA advarer mig når et nyt program forsøger at få adgang til nettet.
> - så godt som det nu er muligt for ZA. Det er jeg ganske godt tilfreds med.

Default indstillingen tager ikke hånd om det beskrevne
problem.

>>Eller vil du istedet vælge at ignorer problemmet?
> Jeg ser intet problem.

Hvis du ikke kan se problemmer, vil jeg tolke det
som du ignorer det.

> ZA advarer mig når et nyt program forsøger at få adgang til nettet.
> - så godt som det nu er muligt for ZA.

Hvilket det ikke er i den beskrevet situation.

>>Men hvis jeg har ret, vil det betyde at det er trivielt at omgåes
>>ZAs sikkerhedspolitik omkring en applikations adgang til Internet,
>>da applikationen kan bruge DNS-klienten der følger med OS'et.
>
> At det er trivielt at omgåes betyder ikke at det ikke kan bruges alligevel.

Jeg gætter på du mener noget andet end du skriver, har jeg ret
eller...?

Mener du man ikke kan bruge DNS trafik til noget i en
angrebssitiation?

>>På side 43, gennemgår de hvordan man slå DNS klienten fra,
>>dette kan ske ved at slå servicen fra.
>>
>>Hvor mange ZA brugere gør/tænker på dette.
>
> Aner det ikke. Find selv på et tal.

Hvorfor skal jeg selv finde på noget.
Hvad hjælper det at digte historier?

I min omgangskreds virker det utroværdigt
selv at finde på noget eller tal.

>>Anbefalder ZA's producent dette?
>
> Aner det ikke. Find selv på noget.

Se ovenstående svar.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 02:55

On 10 Apr 2004 00:12:58 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>>>Eller vil du istedet vælge at ignorer problemmet?
>> Jeg ser intet problem.
>
>Hvis du ikke kan se problemmer, vil jeg tolke det
>som du ignorer det.

Nej, jeg mener bare ikke at det er vigtigt for mig at der i teorien er et sikkerhedshul.

Hvis det en dag stod på forsiden at security.com.net.org at alle programmer pr. default altid
udnyttede det teoretiske sikkerhedshul ville jeg blive bekymret, ikke før.

>>>Men hvis jeg har ret, vil det betyde at det er trivielt at omgåes
>>>ZAs sikkerhedspolitik omkring en applikations adgang til Internet,
>>>da applikationen kan bruge DNS-klienten der følger med OS'et.
>>
>> At det er trivielt at omgåes betyder ikke at det ikke kan bruges alligevel.
>
>Jeg gætter på du mener noget andet end du skriver, har jeg ret
>eller...?

Nej, jeg mener bare at jeg ikke er bekymret, se ovenstående.

>Mener du man ikke kan bruge DNS trafik til noget i en
>angrebssitiation?

Nej, jeg mener ikke ret meget om dit teoretiske sikkerhedshul.
Det gør jeg heller ikke om det næste du måtte finde på.

Se ovenfor, ovenfor, hvorfor.

>>>På side 43, gennemgår de hvordan man slå DNS klienten fra,
>>>dette kan ske ved at slå servicen fra.
>>>
>>>Hvor mange ZA brugere gør/tænker på dette.
>>
>> Aner det ikke. Find selv på et tal.
>
>Hvorfor skal jeg selv finde på noget.
>Hvad hjælper det at digte historier?

Det var jo dig selv som godt ville have et tal.

>I min omgangskreds virker det utroværdigt
>selv at finde på noget eller tal.

I min omgangskreds virker det utroværdigt at spørge efter et tal som man godt på forhånd ikke ved
findes.

>>>Anbefalder ZA's producent dette?
>>
>> Aner det ikke. Find selv på noget.
>
>Se ovenstående svar.

Ok, jeg tilstår. Jeg gad ikke finde svaret til dig.
Men hvis du virkelig er interesseret i svaret kan du jo finde det selv.
Det har ikke særlig meget relevans til denne diskussion.

Mvh
Sune

Christian E. Lysel (10-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 10-04-04 10:10

In article <37ke705331h5k658dhon1rvthjh0ahier4@4ax.com>, Sune wrote:
>>Hvis du ikke kan se problemmer, vil jeg tolke det
>>som du ignorer det.
>
> Nej, jeg mener bare ikke at det er vigtigt for mig at der i teorien er et sikkerhedshul.

Teori...hvorfor mener du det er i et teoretisk sikkerhedshul?

Er det ikke blot en "feature", også kaldet en designfejl?

> Hvis det en dag stod på forsiden at security.com.net.org at alle programmer pr. default altid
> udnyttede det teoretiske sikkerhedshul ville jeg blive bekymret, ikke før.

Du vil først bekymre dig, når det er for sent.

Det lyder som antivirus holdningen.

>>>>Hvor mange ZA brugere gør/tænker på dette.
>>> Aner det ikke. Find selv på et tal.
>>Hvorfor skal jeg selv finde på noget.
>>Hvad hjælper det at digte historier?
> Det var jo dig selv som godt ville have et tal.

Jeg ville have et bud på hvor mange der
tænker i den retning.

Mit bud er "meget få".

>>I min omgangskreds virker det utroværdigt
>>selv at finde på noget eller tal.
> I min omgangskreds virker det utroværdigt at spørge efter et tal som man godt på forhånd ikke ved
> findes.

Det er nemt at svare "jeg tror".

>>>>Anbefalder ZA's producent dette?
>>>
>>> Aner det ikke. Find selv på noget.
>>
>>Se ovenstående svar.
>
> Ok, jeg tilstår. Jeg gad ikke finde svaret til dig.

Tror du de anbefalder dette til hr. og fru hansen?

> Men hvis du virkelig er interesseret i svaret kan du jo finde det selv.
> Det har ikke særlig meget relevans til denne diskussion.

Har det ikke relevans om en producent
tager tiltag til at sikre deres produkt
i ovenstående tilfælde, når producenten
lever af at lave sikkerhedsprodukter og
er markedsførende?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 10:26

On 10 Apr 2004 09:10:28 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>> Nej, jeg mener bare ikke at det er vigtigt for mig at der i teorien er et sikkerhedshul.
>
>Teori...hvorfor mener du det er i et teoretisk sikkerhedshul?
>Er det ikke blot en "feature", også kaldet en designfejl?

Hvis du lyster kan vi kalde det et 100% dukumenteret og velfungerende sikkerhedshul.
Men jeg er ikke bekymret alligevel.

>> Hvis det en dag stod på forsiden at security.com.net.org at alle programmer pr. default altid
>> udnyttede det teoretiske sikkerhedshul ville jeg blive bekymret, ikke før.
>
>Du vil først bekymre dig, når det er for sent.
>
>Det lyder som antivirus holdningen.

Ja. Og bare vent til den dag jeg farer i flint over Bertel i dk.edb.sikkerhed.virus.

>Jeg ville have et bud på hvor mange der
>tænker i den retning.
>
>Mit bud er "meget få".

Jeg er græsk-katolsk med hvor mange der tænker i den retning.
Det er dig der er interesset i det.

ZA virker Godt Nok (TM) til mig.

>Har det ikke relevans om en producent
>tager tiltag til at sikre deres produkt
>i ovenstående tilfælde, når producenten
>lever af at lave sikkerhedsprodukter og
>er markedsførende?

Jo da, når du stiller det sådan op, er det.

Men jeg er græsk-katolsk med hvordan producenten markedsfører sit produkt.
Det er dig der er interesset i det.

ZA virker Godt Nok (TM) til mig.

Mvh
Sune

Christian E. Lysel (10-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 10-04-04 11:13

In article <2uef70tqm4m6fd87jocjtrblipjd4b22hr@4ax.com>, Sune wrote:
> On 10 Apr 2004 09:10:28 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:
>>Du vil først bekymre dig, når det er for sent.
>>
>>Det lyder som antivirus holdningen.
>
> Ja. Og bare vent til den dag jeg farer i flint over Bertel i dk.edb.sikkerhed.virus.

Hvilket nok er grunden til jeg holder mig fra dk.edb.sikkerhed.virus

> ZA virker Godt Nok (TM) til mig.

Men du bruger det ikke?

>>Har det ikke relevans om en producent
>>tager tiltag til at sikre deres produkt
>>i ovenstående tilfælde, når producenten
>>lever af at lave sikkerhedsprodukter og
>>er markedsførende?
>
> Jo da, når du stiller det sådan op, er det.

Jeg har set sikkerhedsproducenter, der ikke
løser kendte problemmer selvom de selv
har været klar over det i over 2 år.

Disse producenter holder jeg mig langt
væk fra.


Det er trivielt at komme på flere "teoretisk"
sikkerhedshuller til virus scanner og
personlig firewalls...nogle af
de "teoretiske" huller er blevet implementeret
i root-kits, og bruges som værktøj i et
angreb. En angrebet brugere vil sjælent
fatte mistanke.


Klassikeren er at den lokale windowsopdate
"patches" til at ligge bagdøre ind i
systemmet når brugeren starter windowsupdate.

Når brugeren opdager han/hun er blevet
angrebet, fjerner brugeren det han/hun kan
se, opdatere sit OS (så er det jo sikkert),
i samme øjeblik installere brugeren også
en bagdør.

Jeg ville aldrig kører videre med et sådan
system, men istedet reinstallere maskinen,
andre mennesker mener det er "Godt Nok (tm)"
blot at fjerne det man kan se, eller
det en virus scanner kan se, eller det 7 adware
scanner kan se.

Sådan er vi menneskere så forskellige.



--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 12:07

On 10 Apr 2004 10:13:20 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>> ZA virker Godt Nok (TM) til mig.

>Men du bruger det ikke?

Nej. Ikke efter at jeg købte mig en router.

Og grunden til at jeg købte den var at jeg ikke kunne lide ideen om at jeg kunne risikere at blive
inficeret med blaster, hvis jeg en dag valgte at reinstallere Windows. (Vel at mærke hvis jeg ikke
lavede om på min normale fremgangsmetode)

[Snip noget jeg ikke er uenig i]

>Klassikeren er at den lokale windowsopdate
>"patches" til at ligge bagdøre ind i
>systemmet når brugeren starter windowsupdate.

Den dag al malware gør dette vil jeg måske overveje mine muligheder.
At det rent faktisk kan lade sig gøre er ikke nok for mig

>Når brugeren opdager han/hun er blevet
>angrebet, fjerner brugeren det han/hun kan
>se, opdatere sit OS (så er det jo sikkert),
>i samme øjeblik installere brugeren også
>en bagdør.
>
>Jeg ville aldrig kører videre med et sådan
>system, men istedet reinstallere maskinen,
>andre mennesker mener det er "Godt Nok (tm)"
>blot at fjerne det man kan se, eller
>det en virus scanner kan se, eller det 7 adware
>scanner kan se.
>
>Sådan er vi menneskere så forskellige.

Nemlig.

Hvis jeg fandt ud af at min PC var backdoored, ville selv jeg reinstallere hele skidtet.

Andre ville vælge ikke at gøre det og krydse fingre for at et antitrojan program ville kunne fjerne
det fuldstændigt.

Sådan er vi mennesker så forskellige.

Mvh
Sune

Christian E. Lysel (10-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 10-04-04 12:38

In article <c3kf701kifmatj1pquchi1iai1dmd3cc9e@4ax.com>, Sune wrote:
>>> ZA virker Godt Nok (TM) til mig.
>
>>Men du bruger det ikke?
>
> Nej. Ikke efter at jeg købte mig en router.
>
> Og grunden til at jeg købte den var at jeg ikke kunne lide ideen om at jeg kunne risikere at blive
> inficeret med blaster, hvis jeg en dag valgte at reinstallere Windows. (Vel at mærke hvis jeg ikke
> lavede om på min normale fremgangsmetode)

Men på den anden side synes du ZA er godt, da det
kan forhindre lokale programmer i at få
adgang til Internet.

Forhindre din router dette?

> Den dag al malware gør dette vil jeg måske overveje mine muligheder.
> At det rent faktisk kan lade sig gøre er ikke nok for mig

Det bliver værre og værre... du vil måske overveje mulighederne
den dag alle angreb forgår på denne måde?...

Jeg kan ikke forstå din logik.

Tænker du på samme måde omkring brugen af fx en bil.

>>Sådan er vi menneskere så forskellige.
> Nemlig.

Ja.

På den anden side må vi jo håbe folk lærer af deres fejl.

Min holdninger til IT skyldes mine erfaringer igennem de sidste 20 år.
Min holdning til IT-sikkerhed skylde mine erfaringer igennem de sidste 13
år, specielt de sidste 8 år, hvor jeg har arbejdet med emnet i forskellige
former, mest som konsulent.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 16:59

On 10 Apr 2004 11:38:14 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>Men på den anden side synes du ZA er godt, da det
>kan forhindre lokale programmer i at få
>adgang til Internet.
>
>Forhindre din router dette?

Det er en router med indbygget firewall.
Hvad den fanger er Godt Nok (TM) til mig.

>> Den dag al malware gør dette vil jeg måske overveje mine muligheder.
>> At det rent faktisk kan lade sig gøre er ikke nok for mig
>
>Det bliver værre og værre... du vil måske overveje mulighederne
>den dag alle angreb forgår på denne måde?...
>
>Jeg kan ikke forstå din logik.
>
>Tænker du på samme måde omkring brugen af fx en bil.

Nej, da.
Ved en bil ville jeg nok blive nervøs straks jeg fik grund til at tro at sandsynligheden for at
komme til skade ved kørsel i bil steg.

Men med min PC er det noget helt andet.
Der er Gode Nok (TM) løsninger gode nok til mig.

>På den anden side må vi jo håbe folk lærer af deres fejl.

>Min holdninger til IT skyldes mine erfaringer igennem de sidste 20 år.
>Min holdning til IT-sikkerhed skylde mine erfaringer igennem de sidste 13
>år, specielt de sidste 8 år, hvor jeg har arbejdet med emnet i forskellige
>former, mest som konsulent.

Ja du er sikkert dygtig, men åbenbart ikke dygtig nok til at se bort fra teoretisk og praktisk
lærdom i et professionelt miljø og overføre dette til private brugere hvor Gode Nok (TM) løsninger
ofte bliver valgt fordi brugeren hverken har tid, lyst eller forstand til at gøre det bedre.

Mvh
Sune

Christian E. Lysel (10-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 10-04-04 17:17

In article <9i3g70p1vbkb4lpqm1suf43jgnh0kolhut@4ax.com>, Sune wrote:
>>Men på den anden side synes du ZA er godt, da det
>>kan forhindre lokale programmer i at få
>>adgang til Internet.
>>
>>Forhindre din router dette?
>
> Det er en router med indbygget firewall.
> Hvad den fanger er Godt Nok (TM) til mig.

Du modsiger dig selv gang på gang.

> Men med min PC er det noget helt andet.
> Der er Gode Nok (TM) løsninger gode nok til mig.

Den er god nok med dig.

> Ja du er sikkert dygtig, men åbenbart ikke dygtig nok til at se bort fra teoretisk og praktisk
> lærdom i et professionelt miljø og overføre dette til private brugere hvor Gode Nok (TM) løsninger
> ofte bliver valgt fordi brugeren hverken har tid, lyst eller forstand til at gøre det bedre.

Du har stadigvæk ikke kunne argumentere hvorfor et
produkt kan løse en privats brugere sikkerhedsproblem.

At du samtidigt antager at en bruger "hverken har tid, lyst eller
forstand til at gøre det bedre." gør det ikke bedre.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 18:35

On 10 Apr 2004 16:17:25 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>Du modsiger dig selv gang på gang.

Nej. Så kom med dit eksempel.
Så skal jeg forklare dig hvordan det hænger sammen.

>> Ja du er sikkert dygtig, men åbenbart ikke dygtig nok til at se bort fra teoretisk og praktisk
>> lærdom i et professionelt miljø og overføre dette til private brugere hvor Gode Nok (TM) løsninger
>> ofte bliver valgt fordi brugeren hverken har tid, lyst eller forstand til at gøre det bedre.
>
>Du har stadigvæk ikke kunne argumentere hvorfor et
>produkt kan løse en privats brugere sikkerhedsproblem.

Hvis et produkt kan løse det sikkerhedsproblem brugeren har, er problemet løst.

Eksempel 1:
En privat bruger opsætter ZA og regner med at fange en del udgående malware trafik.
Brugeren er godt tilfreds med at ZA fanger 80% af trafikken.

At han så kunne ringe til en Sikkerhedsguru som ville kunne fortælle ham hvordan han skulle sætte
sin PC på så han kunne sikre at 99% af den udgående malware trafik blev stoppet er en anden snak.

Brugeren er tilfreds. Problem løst, men ikke optimalt.

Eksempel 2:
En Sikkerhedskonsulent opsætter sin egen PC optimalt og er godt tilfreds med dette.
Sikkerhedskonsulenten er godt tilfreds fordi han kun bliver hacket hvert 5. år.

At han så kunne ringe til Verdens Bedste Sikkerhedsguru som ville kunne fortælle ham hvordan han
skulle sætte sin PC op på en sådan måde at han kun blev hacket hvert 15. år er en anden snak.

Sikkerhedskonsulenteten er tilfreds. Problem løst, men ikke optimalt.

>At du samtidigt antager at en bruger "hverken har tid, lyst eller
>forstand til at gøre det bedre." gør det ikke bedre.

Jamen det _er_ jo det der er tale om, er det ikke?
Jeg har flere gange i denne tråd set folk der påstår at ZA kan være en Sovepude.
Det er jeg ikke uenig i.

Mvh
Sune

Christian E. Lysel (10-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 10-04-04 23:22

In article <p48g70tse1vcsses2amcums8p5h27nt14a@4ax.com>, Sune wrote:
>>Du modsiger dig selv gang på gang.
> Nej. Så kom med dit eksempel.
> Så skal jeg forklare dig hvordan det hænger sammen.

Du ligger ud med at sige at ZA er "Gode Nok", grundet at du
kan styre hvilken applikation der få adgang til Internet.

Du er ligeglad med om en applikation kan omgåes dette, dette
er blot "Gode Nok".

Men i virkeligheden bruger du en NAT/firewall, som ikke
kan styre hvilken applikation der kan få adgang til Internet.
Den kan højst styre hvilken protokol der bruges igennem den.

> Jamen det _er_ jo det der er tale om, er det ikke?
> Jeg har flere gange i denne tråd set folk der påstår at ZA kan være en Sovepude.
> Det er jeg ikke uenig i.

Anbefalder du også folk at spise bolser der ligger på
gaden, så længe de husker at vacinere sig hver gang
der kommer en ny vacine...ligesom en antivirus scanner?
(En antivirus scanner, løser ikke det virkelige problem,
en sårbarhed, brugerfejl, designfejl eller konfigurationsfejl)

Man kan evt. også smide syge folk i isolation, indtil de
er raske...ligesom en personlig firewall.


At opfører sig ordenligt når vi snakker om
IT-sikkerhed er lige så trivielt som når
vi snakker om personlig hygiejne.

Forskellen er blot at folk bliver syge hvis
de ikke har en ordenlig personlig hygiejne...
men hvis de ikke passer på deres PC er det ikke
engang sikkert de finder ud af deres maskine
bliver styret af en angreber.



Du mener at et produkt kan løse folks problem, fordi
de bliver glade.

Jeg mener ikke sikkerhed og glæde hænger sammen.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Sune (11-04-2004)
Kommentar
Fra : Sune


Dato : 11-04-04 00:08

On 10 Apr 2004 22:22:21 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>> Nej. Så kom med dit eksempel.
>> Så skal jeg forklare dig hvordan det hænger sammen.
>
>Du ligger ud med at sige at ZA er "Gode Nok", grundet at du
>kan styre hvilken applikation der få adgang til Internet.

Ja.

>Du er ligeglad med om en applikation kan omgåes dette, dette
>er blot "Gode Nok".

Ja.

>Men i virkeligheden bruger du en NAT/firewall, som ikke
>kan styre hvilken applikation der kan få adgang til Internet.
>Den kan højst styre hvilken protokol der bruges igennem den.

Ja.

At jeg nu selv benytter en router og slet ikke ZA gør ikke nogen forskel, men jeg kan tildels godt
forstå hvis du er forvirret.

Jo, det gør en forskel rent sikkerhedsmæssigt i mit eget tilfælde, men det ændrer ikke på at jeg
stadig og til hver en tid vil anbefale ZA.

Hvis min router gik i stykker ville jeg straks installere ZA.

>> Jamen det _er_ jo det der er tale om, er det ikke?
>> Jeg har flere gange i denne tråd set folk der påstår at ZA kan være en Sovepude.
>> Det er jeg ikke uenig i.
>
>Anbefalder du også folk at spise bolser der ligger på
>gaden, så længe de husker at vacinere sig hver gang
>der kommer en ny vacine...ligesom en antivirus scanner?

Jeg kan ikke lige følge din tankegang, men hvis du spørger om jeg vil anbefale folk at installere et
antivirus program, så ja.

>(En antivirus scanner, løser ikke det virkelige problem,
>en sårbarhed, brugerfejl, designfejl eller konfigurationsfejl)
>
>Man kan evt. også smide syge folk i isolation, indtil de
>er raske...ligesom en personlig firewall.

Jeg er stadig ikke ude på en mission om at opnå Den Bedst Mulige Sikkerhed (TM).

>At opfører sig ordenligt når vi snakker om
>IT-sikkerhed er lige så trivielt som når
>vi snakker om personlig hygiejne.

Ja, men fordi lægerne på lægehøjskolen har lært at man kun kan blive Rigtig Ren (TM) ved et bad af
17 minutters varighed, er et bad på 12 minutter bedre end slet intet bad.

>Forskellen er blot at folk bliver syge hvis
>de ikke har en ordenlig personlig hygiejne...

At folk i teorien kan risikere at blive syge, er ikke det samme som at de gør det.

>men hvis de ikke passer på deres PC er det ikke
>engang sikkert de finder ud af deres maskine
>bliver styret af en angreber.

Korrekt.

Men der er for mange forskelle på hygiejne og IT-sikkerhed til at det er en god ide at argumentere
ud fra IMHO. Prøv med en bil næste gang. Eller måske gravid / ikke gravid. Det er også sjovere.

Mvh
Sune

Christian E. Lysel (11-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 11-04-04 00:23

In article <16tg70plc6804da82gvdtpsjafdjcftogf@4ax.com>, Sune wrote:
> Jeg er stadig ikke ude på en mission om at opnå Den Bedst Mulige Sikkerhed (TM).

Du er ej ude på at løse problemmet.

Du er ude på at gøre folk glade.

Giv dem lykkepiller istedet for.

>>At opfører sig ordenligt når vi snakker om
>>IT-sikkerhed er lige så trivielt som når
>>vi snakker om personlig hygiejne.
>
> Ja, men fordi lægerne på lægehøjskolen har lært at man kun kan blive Rigtig Ren (TM) ved et bad af
> 17 minutters varighed, er et bad på 12 minutter bedre end slet intet bad.

Enig, og en læge ville aldrig anbefalde folk at
spise bolser de finder på gaden, blot fordi de
bliver gladere.

Jeg ville fortrække folk tog et bad på 12 min. fremfor intet bad.

Din løsning går desværrer i den modsatte retning.

>>Forskellen er blot at folk bliver syge hvis
>>de ikke har en ordenlig personlig hygiejne...
>
> At folk i teorien kan risikere at blive syge, er ikke det samme som at de gør det.

Hvis folk holder op med deres personlige hygiejne og
opbevarer mad forkert, går der ikke lang tid før de
bliver syge. Prøv evt. at snak med en biokemiker

> ud fra IMHO. Prøv med en bil næste gang. Eller måske gravid / ikke gravid. Det er også sjovere.

Biler er kedelige, hvordan får en bil virus?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Sune (11-04-2004)
Kommentar
Fra : Sune


Dato : 11-04-04 01:07

On 10 Apr 2004 23:22:49 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>> Jeg er stadig ikke ude på en mission om at opnå Den Bedst Mulige Sikkerhed (TM).
>
>Du er ej ude på at løse problemmet.

Jeg er ude på at løse 'lidt' af problemet, men ikke at løse 'hele' problemet, og slet slet ikke at
forebygge problemet.

>Du er ude på at gøre folk glade.
>Giv dem lykkepiller istedet for.

Lidt er bedre end ingenting.

>> Ja, men fordi lægerne på lægehøjskolen har lært at man kun kan blive Rigtig Ren (TM) ved et bad af
>> 17 minutters varighed, er et bad på 12 minutter bedre end slet intet bad.
>
>Enig, og en læge ville aldrig anbefalde folk at
>spise bolser de finder på gaden, blot fordi de
>bliver gladere.

Nu er jeg stået af.

>Hvis folk holder op med deres personlige hygiejne og
>opbevarer mad forkert, går der ikke lang tid før de
>bliver syge.

"og opbevarer mad" ?
Taler vi om personlig hygiejne eller om mad? bolcher?

>> ud fra IMHO. Prøv med en bil næste gang. Eller måske gravid / ikke gravid. Det er også sjovere.
>
>Biler er kedelige, hvordan får en bil virus?

Fra bolcher der falder ned fra himlen og ødelægger motoren.

Skal vi 2 stoppe her? Jeg mener... det har været hyggeligt, men vi kommer vidst ikke videre
alligevel.

Mvh
Sune

Christian E. Lysel (11-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 11-04-04 09:25

In article <k32h70pikhs68pdtc1lckkq0i5h1mjs4bm@4ax.com>, Sune wrote:
> Jeg er ude på at løse 'lidt' af problemet, men ikke at løse 'hele' problemet, og slet slet ikke at
> forebygge problemet.

"og slet ikke at forebygge problemmet", mener du det seriøst?

Du har spist nogle dårlige bolser :)

>>Enig, og en læge ville aldrig anbefalde folk at
>>spise bolser de finder på gaden, blot fordi de
>>bliver gladere.
>
> Nu er jeg stået af.

Bolser og mad = programmer som folk godt kan lide at installere.

Dårlig bolser og mad, gør folk syge. Men de kan
jo blot nøjes med at blive vacineret hver gang der
kommer en ny vacine.

Hvis man forbyggede, ville man bruge gode bolser og god
mad. Hermed har man ikke brug for at blive vacineret hele
tiden.

>>Hvis folk holder op med deres personlige hygiejne og
>>opbevarer mad forkert, går der ikke lang tid før de
>>bliver syge.
>
> "og opbevarer mad" ?
> Taler vi om personlig hygiejne eller om mad? bolcher?

Begge dele hænger sammen, når vi snakker om et menneskes
helbred.

På samme måde som IT-sikkerheden på en maskine hænger
sammmen med hvordan du forbygger og hvad du "hælder" i
maskinen.

> Fra bolcher der falder ned fra himlen og ødelægger motoren.

De falder ikke ned. De onde bolser ligger på gaden
og frister de glade mennesker. De gode bolser kan
man købe i butikker som sundhedsstyrelsen laver
stikprøver af.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Kent Friis (09-04-2004)
Kommentar
Fra : Kent Friis


Dato : 09-04-04 11:34

Den Fri, 09 Apr 2004 02:53:56 +0200 skrev Sune:
> On 09 Apr 2004 00:16:23 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:
>
> Ok:
> Hr. og Fru jensen installerer X program fordi de vil downloade lidt WaRez.
> De installerer nyeste version af X og uden at de aner det, er der en fejl i koden som gør at alle i
> hele verden får adgang til deres C-drev via port 3421.
>
> Tilfældigvis spærer ZA for port 3421 og Hr. og Fru jensen lever lykkeligt videre til deres dages
> ende.

Nej, de konstaterer at deres fildelingsprogram ikke virker fordi
ZA har blokeret for port 3421, og spørger her i gruppen hvorfor det
ikke virker.

Der er en grund til at programmet lytter på port 3421 - nemlig at
programmet bruger den port.

Et tilsvarende eksempel kunne være en webserver der kan angribes
via port 80. Man kan sagtens lukke hullet ved at spærre for port
80 - men så kan man lige så godt helt fjerne webserveren.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 13:18

On Fri, 9 Apr 2004 10:34:10 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>Nej, de konstaterer at deres fildelingsprogram ikke virker fordi
>ZA har blokeret for port 3421, og spørger her i gruppen hvorfor det
>ikke virker.

>Der er en grund til at programmet lytter på port 3421 - nemlig at
>programmet bruger den port.

Nej, det kommer helt an på eksemplet.

Mit eksempel er bygget på huller i webserveren i Emule.
Programmet ville virke ganske godt som fildelingsprogram _uden_ at hr. og fru jensen ville opdage
sikkerthedshullet i port 3421 (eksempel).

Mvh
Sune

Kent Friis (09-04-2004)
Kommentar
Fra : Kent Friis


Dato : 09-04-04 18:26

Den Fri, 09 Apr 2004 14:17:43 +0200 skrev Sune:
> On Fri, 9 Apr 2004 10:34:10 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>
>>Nej, de konstaterer at deres fildelingsprogram ikke virker fordi
>>ZA har blokeret for port 3421, og spørger her i gruppen hvorfor det
>>ikke virker.
>
>>Der er en grund til at programmet lytter på port 3421 - nemlig at
>>programmet bruger den port.
>
> Nej, det kommer helt an på eksemplet.
>
> Mit eksempel er bygget på huller i webserveren i Emule.
> Programmet ville virke ganske godt som fildelingsprogram _uden_ at hr. og fru jensen ville opdage
> sikkerthedshullet i port 3421 (eksempel).

Et program lytter altså ikke på en port hvis ikke det er meningen man
skal kunne connecte til den port som en del af programmets
funktionalitet.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 18:48

On Fri, 9 Apr 2004 17:25:32 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>Et program lytter altså ikke på en port hvis ikke det er meningen man
>skal kunne connecte til den port som en del af programmets
>funktionalitet.

Det _er_ en del af programmets funktionalitet.

Mvh
Sune

Kent Friis (09-04-2004)
Kommentar
Fra : Kent Friis


Dato : 09-04-04 19:11

Den Fri, 09 Apr 2004 19:48:28 +0200 skrev Sune:
> On Fri, 9 Apr 2004 17:25:32 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>
>>Et program lytter altså ikke på en port hvis ikke det er meningen man
>>skal kunne connecte til den port som en del af programmets
>>funktionalitet.
>
> Det _er_ en del af programmets funktionalitet.

Og dermed ødelægger man også funktionaliteten ved at blokere det ->
folk spørger her om hvordan man får ZA til at lade være med at blokere.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 20:07

On Fri, 9 Apr 2004 18:10:52 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>Og dermed ødelægger man også funktionaliteten ved at blokere det ->

>folk spørger her om hvordan man får ZA til at lade være med at blokere.

Jeg henviste ikke til det oprindelige indlæg i denne tråd.

Mvh
Sune

Kent Friis (09-04-2004)
Kommentar
Fra : Kent Friis


Dato : 09-04-04 20:39

Den Fri, 09 Apr 2004 21:07:07 +0200 skrev Sune:
> On Fri, 9 Apr 2004 18:10:52 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>
>>Og dermed ødelægger man også funktionaliteten ved at blokere det ->
>
>>folk spørger her om hvordan man får ZA til at lade være med at blokere.
>
> Jeg henviste ikke til det oprindelige indlæg i denne tråd.

Det gjorde jeg heller ikke. Jeg konstaterede blot at vi har mange der
spørger om lige netop den slags problemer med ZA her i gruppen.

MVh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 20:55

On Fri, 9 Apr 2004 19:38:46 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>Det gjorde jeg heller ikke.

Ok.
Men så er det et underligt at placere din tekst, lige efter mit eksempel, som jo lige nøjagtigt er
det modsatte af hvad du skriver.

Mit program lyttede, dit gjorde ikke.
Så ovenfor har vi så hypotetisk situation nummer 2323423 hvor ZA i mit tilfælde med fordel kunne
være anvendt.

Mvh
Sune

Kent Friis (09-04-2004)
Kommentar
Fra : Kent Friis


Dato : 09-04-04 21:35

Den Fri, 09 Apr 2004 21:54:53 +0200 skrev Sune:
> On Fri, 9 Apr 2004 19:38:46 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>
>>Det gjorde jeg heller ikke.
>
> Ok.
> Men så er det et underligt at placere din tekst, lige efter mit eksempel, som jo lige nøjagtigt er
> det modsatte af hvad du skriver.
> Mit program lyttede, dit gjorde ikke.

Læs det igen.

> Så ovenfor har vi så hypotetisk situation nummer 2323423 hvor ZA i mit tilfælde med fordel kunne
> være anvendt.

Tvært imod, så ville vi endnu engang have problemet med at folk det
ikke kan få et program til at virke, fordi ZA blokerer det.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 22:00

On Fri, 9 Apr 2004 20:34:43 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>Læs det igen.

Læs mit igen eller forklar her hvad du mente.

Jeg skrev at:
Mit eksempel er bygget på huller i webserveren i Emule.
Programmet ville virke ganske godt som fildelingsprogram _uden_ at hr. og fru jensen ville opdage
sikkerthedshullet i port 3421 (eksempel).

Derefter skrev du:
Et program lytter altså ikke på en port hvis ikke det er meningen man
skal kunne connecte til den port som en del af programmets
funktionalitet.

**

I mit eksempel lytter programmet rent faktisk på en port som giver adgang til en webserver, og det
ER en del af programmets funktionalitet, hvilket er lige nøjagtigt det modsatte af hvad du skriver.

>> Så ovenfor har vi så hypotetisk situation nummer 2323423 hvor ZA i mit tilfælde med fordel kunne
>> være anvendt.
>
>Tvært imod, så ville vi endnu engang have problemet med at folk det
>ikke kan få et program til at virke, fordi ZA blokerer det.

Læs ovenstående igen og argumenter ud fra det.

Mvh
Sune

Kent Friis (09-04-2004)
Kommentar
Fra : Kent Friis


Dato : 09-04-04 23:54

Den Fri, 09 Apr 2004 22:59:47 +0200 skrev Sune:
> On Fri, 9 Apr 2004 20:34:43 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>
>>Læs det igen.
>
> Læs mit igen eller forklar her hvad du mente.
>
> Jeg skrev at:
> Mit eksempel er bygget på huller i webserveren i Emule.
> Programmet ville virke ganske godt som fildelingsprogram _uden_ at hr. og fru jensen ville opdage
> sikkerthedshullet i port 3421 (eksempel).
>
> Derefter skrev du:
> Et program lytter altså ikke på en port hvis ikke det er meningen man
> skal kunne connecte til den port som en del af programmets
> funktionalitet.
>
> **
>
> I mit eksempel lytter programmet rent faktisk på en port som giver adgang til en webserver, og det
> ER en del af programmets funktionalitet, hvilket er lige nøjagtigt det modsatte af hvad du skriver.

Nej.

Det er åbenbart ikke nok at du læser hvad jeg skriver, du skal også
forstå det.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 00:02

On Fri, 9 Apr 2004 22:53:38 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>Det er åbenbart ikke nok at du læser hvad jeg skriver, du skal også
>forstå det.

Og sådan kunne vi blive ved, hvis du bliver ved med at tale udenom hvad det er vi er uenige om.

Mvh
Sune

Kent Friis (10-04-2004)
Kommentar
Fra : Kent Friis


Dato : 10-04-04 00:12

Den Sat, 10 Apr 2004 01:02:24 +0200 skrev Sune:
> On Fri, 9 Apr 2004 22:53:38 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>
>>Det er åbenbart ikke nok at du læser hvad jeg skriver, du skal også
>>forstå det.
>
> Og sådan kunne vi blive ved, hvis du bliver ved med at tale udenom hvad det er vi er uenige om.

Skriver du overhovedet i gruppen for andet end at brokke dig, og
påstå at vi andre ikke aner hvad vi snakker om?

Du har allerede sagt at du ikke vil hjælpe folk selvom du mener
vi ikke gør det godt nok.

Og selv have hjælp vil du nok heller ikke, når du er så uenig i
hvordan man bedst sikrer sin PC.

MVh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 00:30

On Fri, 9 Apr 2004 23:12:15 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>Skriver du overhovedet i gruppen for andet end at brokke dig,

Nej, det har jeg ikke lyst til når i andre render rundt herinde.

> og påstå at vi andre ikke aner hvad vi snakker om?

Jeg påstår højst at i ikke fatter at en PFW kan være til hjælp.
Så hvis det er det du henviser til, ja så mener jeg at i ikke fatter et klap.

>Du har allerede sagt at du ikke vil hjælpe folk selvom du mener
>vi ikke gør det godt nok.

Nemlig!
Begrundelse:
<news:vupa70lva8o1jrmervmi9bllc0gf7fo03f@4ax.com>

>Og selv have hjælp vil du nok heller ikke, når du er så uenig i
>hvordan man bedst sikrer sin PC.

Nej, vi er ikke uenige i hvordan man *bedst* sikrer sin PC.

Jeg påstår højst at en PFW ikke er helt nyttesløs.

Eks.
Hvis Gitte <news:a7ydc.138829$jf4.7366411@news000.worldonline.dk>
ikke havde haft en PFW (hvilket jeg går ud fra at det er) -
havde hun ikke opdaget den adware der ligger på hendes PC.

Ja, hun kunne godt have undgået denne adware på 100 forskellige teoritisk korrekte måder, men det
ændrer ikke på det faktum at hun ikke havde opdaget det, hvis hun ikke havde haft en PFW.

Mvh
Sune

Anders Wegge Jakobse~ (10-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 10-04-04 00:48

"Sune" == Sune <apr2003@tdcadsl.dk> writes:

> Jeg påstår højst at en PFW ikke er helt nyttesløs.

Det gør du, men du overser det vi andre ved, nemlig at falsk
sikkerhed er værre end ingen sikkerhed.

> Eks. Hvis Gitte
> <news:a7ydc.138829$jf4.7366411@news000.worldonline.dk> ikke havde
> haft en PFW (hvilket jeg går ud fra at det er) - havde hun ikke
> opdaget den adware der ligger på hendes PC.

Og Gitte har stadig ikke opdaget den spam-trojan der ligger på hendes
computer. Der har hun ikke, fordi den formår at kommunikere med resten
af verden udenom ZA.

Og når ZA nu "Løser alle problemer(TM)", har Gitte ikke nogen
interesse i at være mere kritisk med hvad hun installerer.

> Ja, hun kunne godt have undgået denne adware på 100 forskellige
> teoritisk korrekte måder, men det ændrer ikke på det faktum at hun
> ikke havde opdaget det, hvis hun ikke havde haft en PFW.

Problemet er ikke dem der er dumme nok til at blive taget i at
snyde. Problemet opstår først når man tager hovedet under armen og
lukker alt ind i den tro at ZA finder dem bagefter.

Det gør ZA ikke, og det er relativt nemt at indse at der findes en
hel klasse af meget mere alvorlige programmer end ad-ware, som ZA og
ligesindede aldrig nogensinde ville kunne finde, da de ikke
kommunikerer ud i verden. Tag for eksempel min IE-plugin, der justerer
priserne på amazon.com. Jeg er fuldstændig ligeglad med at vide hvor
den er installeret. Det eneste jeg er interesseret i, er at den kommer
ud på så mange maskiner som muligt, og den falske sikkerhed som en PFW
giver, gør det meget nemmere for mig.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 01:09

On 10 Apr 2004 01:48:11 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

> Det gør du, men du overser det vi andre ved, nemlig at falsk
>sikkerhed er værre end ingen sikkerhed.

Det viser Gitte's eksempel jo lige netop at det IKKE er.
Hvis hun ikke havde haft en PFW havde hun ikke opdaget adwaren.

Det fremgår KLOKKEKLART af hendes indlæg at hun har fundet anvendelse af sin PFW.

>> Eks. Hvis Gitte
>> <news:a7ydc.138829$jf4.7366411@news000.worldonline.dk> ikke havde
>> haft en PFW (hvilket jeg går ud fra at det er) - havde hun ikke
>> opdaget den adware der ligger på hendes PC.
>
> Og Gitte har stadig ikke opdaget den spam-trojan der ligger på hendes
>computer. Der har hun ikke, fordi den formår at kommunikere med resten
>af verden udenom ZA.

Gitte har opdaget det hun har opdaget.
At der i teorien kan være 100 andre ting på hendes PC er noget andet.
Det fremgår KLOKKEKLART af hendes indlæg at hun har fundet anvendelse af sin PFW.

> Og når ZA nu "Løser alle problemer(TM)", har Gitte ikke nogen
>interesse i at være mere kritisk med hvad hun installerer.

Hun skal naturligvis have at vide at ZA ikke er en "100% god/sikker teoretisk veldokumenteret
løsning (TM)" af den slags man lærer på sikkerhedsnørd skolen.

>> Ja, hun kunne godt have undgået denne adware på 100 forskellige
>> teoritisk korrekte måder, men det ændrer ikke på det faktum at hun
>> ikke havde opdaget det, hvis hun ikke havde haft en PFW.
>
> Problemet er ikke dem der er dumme nok til at blive taget i at
>snyde. Problemet opstår først når man tager hovedet under armen og
>lukker alt ind i den tro at ZA finder dem bagefter.

Læg godt mærke til hvad jeg skriver nu:
ENIG! Jeg modsiger dig ikke! Og jeg har aldrig påstået at ZA er uden fejl, fejl som i teorien kan
løses bedre med hardwarefirewall, lukning af services, skift af OS, veldokumenteret software,
troværdig leverandør etc.

> Det gør ZA ikke, og det er relativt nemt at indse at der findes en
>hel klasse af meget mere alvorlige programmer end ad-ware, som ZA og
>ligesindede aldrig nogensinde ville kunne finde, da de ikke
>kommunikerer ud i verden. Tag for eksempel min IE-plugin, der justerer
>priserne på amazon.com. Jeg er fuldstændig ligeglad med at vide hvor
>den er installeret. Det eneste jeg er interesseret i, er at den kommer
>ud på så mange maskiner som muligt, og den falske sikkerhed som en PFW
>giver, gør det meget nemmere for mig.

Se ovenstående.

Mvh
Sune

Anders Wegge Jakobse~ (10-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 10-04-04 01:26

"Sune" == Sune <apr2003@tdcadsl.dk> writes:

> On 10 Apr 2004 01:48:11 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

>> Det gør du, men du overser det vi andre ved, nemlig at falsk
>> sikkerhed er værre end ingen sikkerhed.

> Det viser Gitte's eksempel jo lige netop at det IKKE er. Hvis hun
> ikke havde haft en PFW havde hun ikke opdaget adwaren.

Gittes eksempåel viser en kvinde der er blevet bekræftet i at man kan
undlade at tænke, fordi ZA jo nok skal advare.

> Det fremgår KLOKKEKLART af hendes indlæg at hun har fundet
> anvendelse af sin PFW.

Det fremgår at ZA er blevet til en sovepude.

>>> Eks. Hvis Gitte
>>> <news:a7ydc.138829$jf4.7366411@news000.worldonline.dk> ikke havde
>>> haft en PFW (hvilket jeg går ud fra at det er) - havde hun ikke
>>> opdaget den adware der ligger på hendes PC.
>>
>> Og Gitte har stadig ikke opdaget den spam-trojan der ligger på hendes
>> computer. Der har hun ikke, fordi den formår at kommunikere med resten
>> af verden udenom ZA.

> Gitte har opdaget det hun har opdaget. At der i teorien kan være
> 100 andre ting på hendes PC er noget andet. Det fremgår KLOKKEKLART
> af hendes indlæg at hun har fundet anvendelse af sin PFW.

Nej, det fremgår at Gitte tror hun er beskyttet, og med den tro er
hun i virkeligheden værre stillet end før.

>> Og når ZA nu "Løser alle problemer(TM)", har Gitte ikke nogen
>> interesse i at være mere kritisk med hvad hun installerer.

> Hun skal naturligvis have at vide at ZA ikke er en "100% god/sikker
> teoretisk veldokumenteret løsning (TM)" af den slags man lærer på
> sikkerhedsnørd skolen.

Du har indtil nu advokeret at ZA er "Godt nok(TM)". Det er rart at se
du er ved at blive klogere, men det er ikke så godt at se at dine
KLOKKEKLARE misopfattelser bliver hængende.

>> Problemet er ikke dem der er dumme nok til at blive taget i at
>> snyde. Problemet opstår først når man tager hovedet under armen og
>> lukker alt ind i den tro at ZA finder dem bagefter.

> Læg godt mærke til hvad jeg skriver nu: ENIG! Jeg modsiger dig ikke!
> Og jeg har aldrig påstået at ZA er uden fejl, fejl som i teorien kan
> løses bedre med hardwarefirewall, lukning af services, skift af OS,
> veldokumenteret software, troværdig leverandør etc.

Fortæl så hvordan sikkerheden for Gitte bliver bedre af at blive
lullet ind i ZA er "Godt nok(TM)" mentaliteten?

> Se ovenstående.

I lige måde.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 01:58

On 10 Apr 2004 02:25:56 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

> Gittes eksempåel viser en kvinde der er blevet bekræftet i at man kan
>undlade at tænke, fordi ZA jo nok skal advare.

Enig. Og derudover fandt hun rent faktisk anvendelse for ZA.

>> Det fremgår KLOKKEKLART af hendes indlæg at hun har fundet
>> anvendelse af sin PFW.
>
> Det fremgår at ZA er blevet til en sovepude.

Ja.

> Nej, det fremgår at Gitte tror hun er beskyttet, og med den tro er
>hun i virkeligheden værre stillet end før.

Gitte's PFW fandt 1stk malware.
At hun så måske ikke fatter en brik omkring sikkerhed laver ikke om på dette faktum.

> Du har indtil nu advokeret at ZA er "Godt nok(TM)". Det er rart at se
>du er ved at blive klogere, men det er ikke så godt at se at dine
>KLOKKEKLARE misopfattelser bliver hængende.

Jeg må desværre skuffe dig. Min holdning har ikke rykket sig en centimeter.
ZA er stadig "Godt nok(TM)" til mig.

ZA fanger i teorien den malware der ikke har forsøgt at omgå ZA og det er godt nok til mig.

> Fortæl så hvordan sikkerheden for Gitte bliver bedre af at blive
>lullet ind i ZA er "Godt nok(TM)" mentaliteten?

Hvis Gitte ikke havde haft installeret ZA havde hun ikke fanget malwaren.

At det så er en forkert måde at fange den slags på, og at ZA kan blive en sovepude er en HELT anden
diskussion.

Men 1 stk malware er fanget, 1 stk malware mere end hvis Gitte ikke havde installeret ZA.
1-0 til ""Godt nok(TM)" mentaliteten"

PS: Jeg har faktisk ikke selv ZA installeret, men argumenterer ud fra at jeg havde det.

Mvh
Sune

Anders Wegge Jakobse~ (10-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 10-04-04 02:20

"Sune" == Sune <apr2003@tdcadsl.dk> writes:

> On 10 Apr 2004 02:25:56 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

>> Gittes eksempåel viser en kvinde der er blevet bekræftet i at man
>> kan undlade at tænke, fordi ZA jo nok skal advare.

> Enig. Og derudover fandt hun rent faktisk anvendelse for ZA.

Det er i orden at være dum fordi vi måske kan hindre nogle af
konsekvenserne af at være dum? Synes du selv det lyder særligt
betryggende?

>>> Det fremgår KLOKKEKLART af hendes indlæg at hun har fundet
>>> anvendelse af sin PFW.
>>
>> Det fremgår at ZA er blevet til en sovepude.

> Ja.

Men du advokerer stadig brugen af Soma?

>> Nej, det fremgår at Gitte tror hun er beskyttet, og med den tro er
>> hun i virkeligheden værre stillet end før.

> Gitte's PFW fandt 1stk malware. At hun så måske ikke fatter en brik
> omkring sikkerhed laver ikke om på dette faktum.

ZA fandt et, sat på spidsen, stykke fuldstændigt harmløst SW, som
formentlig har fortalt præcist hvad konsekvenserne var i den EULA der
fulgte med. At Gitte vælger at trække bukserne ned, og gribe om
anklerne med begge hænder, er ikke noget hun skal have ros for.

>> Du har indtil nu advokeret at ZA er "Godt nok(TM)". Det er rart at se
>> du er ved at blive klogere, men det er ikke så godt at se at dine
>> KLOKKEKLARE misopfattelser bliver hængende.

> Jeg må desværre skuffe dig. Min holdning har ikke rykket sig en
> centimeter. ZA er stadig "Godt nok(TM)" til mig.

Vi har været her før. Send mig din banks registreringsnummer, dit
kontonummer og pinkoden til dit dankort. ZA er jo godt nok til dig, og
kan derfor beskytte dig imod den morskab jeg kan få ud af at handle
med en kopi af dit dankort.

Hvis ikke, vil jeg opfatte din "god nok" påstand som buldren fra en
tom tønde.

> ZA fanger i teorien den malware der ikke har forsøgt at omgå ZA og
> det er godt nok til mig.

Det er værre end slet ingen beskyttelse. Ved du for eksempel om der
lige nu kører en backdoor på din PC? Og hvis der gør, ved du så hvor
den kunne tænkes at komme fra? Og hvad gør du når du bliver banket op
kl lort om morgenen af en SWAT gruppe, fordi PET har sporet Al-Queada
reletaret trafik til den?

>> Fortæl så hvordan sikkerheden for Gitte bliver bedre af at blive
>> lullet ind i ZA er "Godt nok(TM)" mentaliteten?

> Hvis Gitte ikke havde haft installeret ZA havde hun ikke fanget malwaren.

Og havde heller ikke været ringere stillet af den grund.

> At det så er en forkert måde at fange den slags på, og at ZA kan
> blive en sovepude er en HELT anden diskussion.

Nej, det er den samme diskussion. Enten er din kæreste gravid, eller
også er hun ikke. Argumentet "En lille smule" holder højst ni måneder,
og bagefter er du nødt til at forholde dig til, hvadenten du vil eller
ej.

> Men 1 stk malware er fanget, 1 stk malware mere end hvis Gitte ikke
> havde installeret ZA. 1-0 til ""Godt nok(TM)" mentaliteten"

Jeg glæder mig i mit mørke sind over at der er endnu en idiot der
tillader min Amazon enlightenment-experience trojan.

> PS: Jeg har faktisk ikke selv ZA installeret, men argumenterer ud
> fra at jeg havde det.

Ps. Du er dummere end vådt bølgepap. Enten fordi du giver mig dine
dankort detalier, eller fordi du påstår at det er ligegyldigt, men
alligevel ikke gør det. Pick your choice.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Alex Holst (10-04-2004)
Kommentar
Fra : Alex Holst


Dato : 10-04-04 02:23

Sune wrote:

> Men 1 stk malware er fanget, 1 stk malware mere end hvis Gitte ikke havde installeret ZA.
> 1-0 til ""Godt nok(TM)" mentaliteten"

Hvordan ved du, at der ikke staar 1-50? Det ved du ikke, og det hedder
falsk sikkerhed.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 03:20

On 10 Apr 2004 03:19:47 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

> Det er i orden at være dum fordi vi måske kan hindre nogle af
>konsekvenserne af at være dum? Synes du selv det lyder særligt
>betryggende?

Jeg mener at det er i orden at folk vælger at installere ZA hvis de bare har en ide om hvad de
installerer.

> Men du advokerer stadig brugen af Soma?

ZA?
Ja, se ovenstående.

> ZA fandt et, sat på spidsen, stykke fuldstændigt harmløst SW, som
>formentlig har fortalt præcist hvad konsekvenserne var i den EULA der
>fulgte med.

Ja ganske sikkert.

>At Gitte vælger at trække bukserne ned, og gribe om
>anklerne med begge hænder, er ikke noget hun skal have ros for.

Jeg siger ikke Gitte skal have ros.
Max at ZA gjorde sit job i dette tilfælde.

> Vi har været her før. Send mig din banks registreringsnummer, dit
>kontonummer og pinkoden til dit dankort. ZA er jo godt nok til dig, og
>kan derfor beskytte dig imod den morskab jeg kan få ud af at handle
>med en kopi af dit dankort.
> Hvis ikke, vil jeg opfatte din "god nok" påstand som buldren fra en
>tom tønde.

Uha uha. Sjov kommentar. Uha.

> Det er værre end slet ingen beskyttelse. Ved du for eksempel om der
>lige nu kører en backdoor på din PC?

Nej, men jeg er ret overbevist om at der ikke gør.
Der er godt nok til mig.

>>> Fortæl så hvordan sikkerheden for Gitte bliver bedre af at blive
>>> lullet ind i ZA er "Godt nok(TM)" mentaliteten?
>
>> Hvis Gitte ikke havde haft installeret ZA havde hun ikke fanget malwaren.

> Og havde heller ikke været ringere stillet af den grund.

Ja da, hvis den i morgen ville have stjålet hendes PIN kode til hendes homebanking.

> Nej, det er den samme diskussion. Enten er din kæreste gravid, eller
>også er hun ikke. Argumentet "En lille smule" holder højst ni måneder,
>og bagefter er du nødt til at forholde dig til, hvadenten du vil eller
>ej.

Jeg fatter simpelthen ikke at i bliver ved med at henholde jer til enten / eller.

'Noget' sikkerhed er IMHO bedre end ingen sikkerhed.

Hvis jeg valgte at 'stå af i Roskilde' hver gang jeg er i seng med min kæreste, kunne det være mit
valg af sikkerhedsniveau ved den slags aktiviteter. Det ville være sikrere end slet ikke at 'stå af
i Roskilde'.

Så længe at jeg ved hvad jeg har med at gøre er det godt nok for mig.

> Ps. Du er dummere end vådt bølgepap. Enten fordi du giver mig dine
> dankort detalier, eller fordi du påstår at det er ligegyldigt, men
> alligevel ikke gør det. Pick your choice.

Uha uha. Sjov kommentar. Uha.

Mvh
Sune

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 03:24

On Sat, 10 Apr 2004 03:23:09 +0200, Alex Holst <a@mongers.org> wrote:

>Hvordan ved du, at der ikke staar 1-50?

Det gør jeg ikke. Jeg ved bare at den ikke står _0_ - ?

> Det ved du ikke, og det hedder falsk sikkerhed.

Nej, det gør det ikke. Det hedder Godt Nok (TM).

Mvh
Sune

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 03:30

On Sat, 10 Apr 2004 03:23:09 +0200, Alex Holst <a@mongers.org> wrote:

>Hvordan ved du, at der ikke staar 1-50?

Det gør jeg ikke. Jeg ved bare at den ikke står _0_ - ?

> Det ved du ikke, og det hedder falsk sikkerhed.

Kald det hvad du vil, men det er ihvertfald bedre end 0 - 50.

Mvh
Sune

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 03:44

On Sat, 10 Apr 2004 03:23:09 +0200, Alex Holst <a@mongers.org> wrote:

>Hvordan ved du, at der ikke staar 1-50?

Det gør jeg ikke.

Jeg ved bare at den ikke står _0_ - X
Og jeg ved også er det ikke er en særlig god ide ikke at kende X.

> Det ved du ikke, og det hedder falsk sikkerhed.

Kald det hvad du vil, men 1 - X er ihvertfald bedre end 0 - X.

Mvh
Sune

Alex Holst (10-04-2004)
Kommentar
Fra : Alex Holst


Dato : 10-04-04 14:15

Sune wrote:
>>Det ved du ikke, og det hedder falsk sikkerhed.
>
> Kald det hvad du vil, men 1 - X er ihvertfald bedre end 0 - X.

Kun hvis udgifterne ved at fange det ene stykke malware er mindre end
den skade det kunne have forsaaget. Jeg kunne meget vel forstille mig,
at indkoeb/download og installation af ZoneAlarm er meget dyrere end den
skade et stykke dumt malware kan forsage.

   http://sikkerhed-faq.dk/indledning#hvad_er

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 17:07

On Sat, 10 Apr 2004 15:14:33 +0200, Alex Holst <a@mongers.org> wrote:

>> Kald det hvad du vil, men 1 - X er ihvertfald bedre end 0 - X.
>
>Kun hvis udgifterne ved at fange det ene stykke malware er mindre end
>den skade det kunne have forsaaget. Jeg kunne meget vel forstille mig,
>at indkoeb/download og installation af ZoneAlarm er meget dyrere end den
>skade et stykke dumt malware kan forsage.

Det er et simpelt regnestykke hvor der ikke er taget højde for noget som helst, andet end at en PFW
rent faktisk har udført sig job. Så du kan sikkert tillægge det alle mulige sandsynlige og
usandsynlige forudsætninger du måtte lyste.

>   http://sikkerhed-faq.dk/indledning#hvad_er

Ja det er en flot tekst rettet mod en professionel verden hvor Gode Nok (TM) løsninger naturligvis
ikke bør accepteres.

Mvh
Sune

Anders Wegge Jakobse~ (10-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 10-04-04 18:15

"Sune" == Sune <apr2003@tdcadsl.dk> writes:

> On 10 Apr 2004 03:19:47 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:
>> Det er i orden at være dum fordi vi måske kan hindre nogle af
>> konsekvenserne af at være dum? Synes du selv det lyder særligt
>> betryggende?

> Jeg mener at det er i orden at folk vælger at installere ZA hvis de
> bare har en ide om hvad de installerer.

Kan du bestemme dig? Tidligere gik du voldsomt i rette med folk der
frarådede brug af en (P)FW, medmindre man vidste hvad man havde at
gøre med? Desuden vil jeg mene at folk der ved hvad de installerer
overhovedet ikke ville vælge ZA.

>> Men du advokerer stadig brugen af Soma?

> ZA?
> Ja, se ovenstående.

Læs fagre nye verden af Aldous Huxley.

...

>> Ps. Du er dummere end vådt bølgepap. Enten fordi du giver mig dine
>> dankort detalier, eller fordi du påstår at det er ligegyldigt, men
>> alligevel ikke gør det. Pick your choice.

> Uha uha. Sjov kommentar. Uha.

Ja, men den er fuldt ud dækkende for den adfærd du anbefaler men ikke
selv følger.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 19:02

On 10 Apr 2004 19:14:41 +0200, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

>> Jeg mener at det er i orden at folk vælger at installere ZA hvis de
>> bare har en ide om hvad de installerer.
>
> Kan du bestemme dig? Tidligere gik du voldsomt i rette med folk der
>frarådede brug af en (P)FW, medmindre man vidste hvad man havde at
>gøre med? Desuden vil jeg mene at folk der ved hvad de installerer
>overhovedet ikke ville vælge ZA.

Jeg kan ikke forestille mig at folk herinde overhovedet "frarådede brug af en (P)FW, medmindre man
vidste hvad man havde at gøre med?"

Der i lægger at folk herinde anbefaler en PFW til dem der ved hvad de har med at gøre.
Og jeg har endnu ikke set nogle folk herinde overhovedet overveje at anbefale en PFW.

Så nej, jeg har aldrig "gået voldsomt i rette med folk der frarådede brug af en (P)FW, medmindre man
vidste hvad man havde at gøre med?"

Men du har naturligvis et MSGID, ikke?

Mvh
Sune

Alex Holst (10-04-2004)
Kommentar
Fra : Alex Holst


Dato : 10-04-04 19:38

Sune wrote:
> Så du kan sikkert tillægge det alle mulige sandsynlige og
> usandsynlige forudsætninger du måtte lyste.
>
>>   http://sikkerhed-faq.dk/indledning#hvad_er
>
> Ja det er en flot tekst rettet mod en professionel verden hvor Gode Nok (TM) løsninger naturligvis
> ikke bør accepteres.

Jeg er sikker paa, at du kun vil det bedste for Gitte og hendes lige,
men naar du bilder almindelige brugere ind, at personlige firewalls er
Gode Nok, saa goer du dem en kaempe bjoernetjeneste.

Saa vidt jeg husker, er vi enige om, at man opnaar bedre sikkerhed ved
at lave konfigurationsaendringer i sit OS, browser og email klient.

Ideen var saa, at almindelige brugere begynder at indse dette, men
samtidigt naegter at lave alt det arbejde hver gang de installerer
Windows. De forlanger derfor at Microsoft leverer fremtidige udgaver af
Windows i en mindre hjernedoed konfiguration end hidtil -- og brugerne
vil dermed vaere mere sikre uden at skulle goere noget.

Men nej. Saa laenge der bruges nok reklamepenge paa at overbevise
almindelige mennesker om behovet for reaktiv software, saa behoever
Microsoft ikke bruge udviklingstid paa den slags, og de kan i stedet
forme partnerskaber og slaa den indbyggede firewall til.

Jeg er sikker paa, at hvis man kunne faa Gitte til at lytte i 3
minutter, og kunne forklare hende hvor daarligt beskyttet hun er med sin
firewall, saa ville hun ikke bruge ordene "Godt Nok". Maaske hun endda
ville hvaese arrigt ad Microsoft, og forlange at faa af vide, hvorfor de
mener hun pludslig skal blive sikkerhedsspecialist bare for at kunne
bruge deres produkter.

Derfor er det vigtigt, at personlige firewalls, anti-virus software,
spyware scannere og andre typer af reaktiv beskyttelse kun bliver brugt
naar det virkeligt giver mening, og ikke naar din fornemmelse siger dig,
at det er "godt nok": Ellers kommer vi aldrig videre.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kasper Dupont (10-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 10-04-04 19:55

Sune wrote:
>
> Jeg kan ikke forestille mig at folk herinde overhovedet "frarådede brug af en (P)FW, medmindre man
> vidste hvad man havde at gøre med?"

Jeg fraråder den personlige firewall fordi den kan
svække sikkerheden og fordi den øjensynligt medfører
en lang række problemer. Jeg fraråder ikke en NAT
router af den simple grund, at selvom du ikke ved,
hvad du har med at gøre, så kan NAT routeren ikke
forringe din sikkerhed.

>
> Der i lægger at folk herinde anbefaler en PFW til dem der ved hvad de har med at gøre.

Vrøvl. Bare fordi vi fraråder en gruppe af personer
at bruge personlige firewalls betyder det ikke, at
det dermed bliver en god idé for en anden gruppe af
personer.

Du glemmer den mulighed, at den personlige firewall
måske slet ikke er til gavn for nogen (udover dem,
der tjener penge på at sælge dem). Hvis man ved hvad
man har med at gøre kan man også selv tage stilling
til, om man vil bruge en personlig firewall og i så
fald hvilken. Og man kan selv sætte den op, og hvis
man kommer til at lukke for for meget, så kan man
selv finde ud af, hvad der gik galt og rette op på
det.

> Og jeg har endnu ikke set nogle folk herinde overhovedet overveje at anbefale en PFW.

Nej. Jeg kan ikke erindre, at der er blevet stillet
spørgsmål hvor det ville være en god løsning at
installere en personlig firewall. Der er til gengæld
blevet stillet spørgsmål om nogle problemer, der
kunne udbedres ved at slette en personlig firewall.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 20:14

On Sat, 10 Apr 2004 20:55:12 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>. Jeg fraråder ikke en NAT
>router af den simple grund, at selvom du ikke ved,
>hvad du har med at gøre, så kan NAT routeren ikke
>forringe din sikkerhed.

Selvfølgelig kan den da det.

Hvis routeren bliver en sovepude for folk, hvis de tror at den modvirker trojans, sikkerhedshuller
og virus.

_Nøjagtig_ som ZA kan være en sovepude hvis man ikke har en ide om hvad ZA er.

>> Der i lægger at folk herinde anbefaler en PFW til dem der ved hvad de har med at gøre.
>
>Vrøvl. Bare fordi vi fraråder en gruppe af personer
>at bruge personlige firewalls betyder det ikke, at
>det dermed bliver en god idé for en anden gruppe af
>personer.

Vrøvl. Ellers ville du have skrevet 'alle personer' i stedet for en gruppe personer.

>Du glemmer den mulighed, at den personlige firewall
>måske slet ikke er til gavn for nogen (udover dem,
>der tjener penge på at sælge dem). Hvis man ved hvad
>man har med at gøre kan man også selv tage stilling
>til, om man vil bruge en personlig firewall og i så
>fald hvilken. Og man kan selv sætte den op, og hvis
>man kommer til at lukke for for meget, så kan man
>selv finde ud af, hvad der gik galt og rette op på
>det.

Nøjagtig som hvis man ikke ved hvad man har med at gøre og kommer til at sætte NAT funktionen ud af
funktion i sin router / firewall (DMZ). Hvis man så ovenikøbet tror at routeren er den bedste metode
til at beskytte sig mod sikkerhedshuller i Windows er man ilde stedt.

Mvh
Sune

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 20:43

On Sat, 10 Apr 2004 20:38:16 +0200, Alex Holst <a@mongers.org> wrote:

>Jeg er sikker paa, at du kun vil det bedste for Gitte og hendes lige,
>men naar du bilder almindelige brugere ind, at personlige firewalls er
>Gode Nok, saa goer du dem en kaempe bjoernetjeneste.

Det er kun hvis jeg samtidig bilder dem ind at en PFW kan mere end den i virkeligheden kan, at jeg
gør dem en bjørnetjeneste.

>Saa vidt jeg husker, er vi enige om, at man opnaar bedre sikkerhed ved
>at lave konfigurationsaendringer i sit OS, browser og email klient.
>
>Ideen var saa, at almindelige brugere begynder at indse dette, men
>samtidigt naegter at lave alt det arbejde hver gang de installerer
>Windows. De forlanger derfor at Microsoft leverer fremtidige udgaver af
>Windows i en mindre hjernedoed konfiguration end hidtil -- og brugerne
>vil dermed vaere mere sikre uden at skulle goere noget.

>Men nej. Saa laenge der bruges nok reklamepenge paa at overbevise
>almindelige mennesker om behovet for reaktiv software, saa behoever
>Microsoft ikke bruge udviklingstid paa den slags, og de kan i stedet
>forme partnerskaber og slaa den indbyggede firewall til.

Jeg er ikke ude på at lave en sikkerhedsrevolution ved at få MS til at sikre Windows bedre.
Det ville være rart, ja, men det er ikke min mission.

>Jeg er sikker paa, at hvis man kunne faa Gitte til at lytte i 3
>minutter, og kunne forklare hende hvor daarligt beskyttet hun er med sin
>firewall, saa ville hun ikke bruge ordene "Godt Nok".

Det ville jeg ikke være sikker på, for vi ville sikkert ikke fortælle hende det samme.

Jeg ville fortælle hende at den ville stoppe en del uønsket trafik og at malware i teorien ville
sætte den ud af drift.

Du ville sikkert fortælle hende at den ikke ville kunne stoppe uønsket trafik og at malware i
praksis og hver gang ville sætte den ud af drift.

Og derefter kunne vi så fortælle hendes om services, hardware firewalls, Linux etc.

Men der stod hun jo nok af medmindre hun var virkelig interessert i emnet.
Men mit bud vil være at det var hun ikke og dermed lod sig nøjes med Godt Nok (TM).

>Maaske hun endda
>ville hvaese arrigt ad Microsoft, og forlange at faa af vide, hvorfor de
>mener hun pludslig skal blive sikkerhedsspecialist bare for at kunne
>bruge deres produkter.

Mit bud ville være at hun ikke er interessert nok i emnet til at få hendes pis i kog.

>Derfor er det vigtigt, at personlige firewalls, anti-virus software,
>spyware scannere og andre typer af reaktiv beskyttelse kun bliver brugt
>naar det virkeligt giver mening, og ikke naar din fornemmelse siger dig,
>at det er "godt nok": Ellers kommer vi aldrig videre.

Det vil altså sige at det _kan_ give mening i nogle tilfælde at benytte "personlige firewalls,
anti-virus software, spyware scannere og andre typer af reaktiv beskyttelse"?

Og jeg synes at det er meget interessant at gruppens FAQ rent faktisk også viser dette.
Jeg havde ellers fået den ide at man/du/i aldrig ville stole på at en PFW ville kunne udføre et job
da den pr. definition altid ville være sat ud af drift af malware.

Mvh
Sune

Kasper Dupont (10-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 10-04-04 21:14

Sune wrote:
>
> On Sat, 10 Apr 2004 20:55:12 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >. Jeg fraråder ikke en NAT
> >router af den simple grund, at selvom du ikke ved,
> >hvad du har med at gøre, så kan NAT routeren ikke
> >forringe din sikkerhed.
>
> Selvfølgelig kan den da det.
>
> Hvis routeren bliver en sovepude for folk, hvis de tror at den modvirker trojans, sikkerhedshuller
> og virus.

Det er jo ikke den primære årsag til at en personlig
firewall er en dårlig idé. Selvom du ikke sløser mere
med sikkerheden kan en personlig firewall faktisk
godt forringe din sikkerhed. Sikkerhedshuller i
firewallen kan gøre det muligt at overtage kontrollen
over din maskine. Det vil aldrig ske med en NAT
router.

>
> Nøjagtig som hvis man ikke ved hvad man har med at gøre og kommer til at sætte NAT funktionen ud af
> funktion i sin router / firewall (DMZ). Hvis man så ovenikøbet tror at routeren er den bedste metode
> til at beskytte sig mod sikkerhedshuller i Windows er man ilde stedt.

Har jeg nogensinde påstået at en NAT router var et
alternativ til en sikker opsætning af computeren?
Den kan bruges som ekstra sikkerhedsforanstaltning,
ikke som den eneste sikkerhedsforanstaltning. Nogen
gange kan en NAT router være den eneste sikkerhed
man har mens man downloader de nødvendige opdateringer.
Men man bør under alle omstændigheder slå unødvendige
services fra inden man begynde på det.

Så en sikker opsætning og installation af opdateringer
er den første sikring. Dernæst kan man bruge en NAT
router som ekstra sikring.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Kasper Dupont (10-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 10-04-04 21:22

Sune wrote:
>
> On Sat, 10 Apr 2004 20:38:16 +0200, Alex Holst <a@mongers.org> wrote:
>
> >Jeg er sikker paa, at du kun vil det bedste for Gitte og hendes lige,
> >men naar du bilder almindelige brugere ind, at personlige firewalls er
> >Gode Nok, saa goer du dem en kaempe bjoernetjeneste.
>
> Det er kun hvis jeg samtidig bilder dem ind at en PFW kan mere end den i virkeligheden kan, at jeg
> gør dem en bjørnetjeneste.

Husker du at fortælle dem om risikoen ved at bruge
en software firewall?

>
> Jeg er ikke ude på at lave en sikkerhedsrevolution ved at få MS til at sikre Windows bedre.
> Det ville være rart, ja, men det er ikke min mission.

Indtil MS gør noget ved det er brugerne selv nødt
til at gøre det. Det er besværligt, men der er ingen
vej udenom hvis man vil have et sikkert Windows
system. At installere en software firewall betyder
bare at du får nogle nye sikkerhedshuller.

>
> Jeg ville fortælle hende at den ville stoppe en del uønsket trafik og at malware i teorien ville
> sætte den ud af drift.

Du vil altså fortie det faktum, at en software firewall
kan give dig sikkerhedshuller som kan udnyttes og
dermed give dig en dårligere sikkerhed end du ville
have haft uden firewallen.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 21:27

On Sat, 10 Apr 2004 22:14:24 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Det er jo ikke den primære årsag til at en personlig
>firewall er en dårlig idé. Selvom du ikke sløser mere
>med sikkerheden kan en personlig firewall faktisk
>godt forringe din sikkerhed.

Ja i teorien, og den dag at denne forringning gør at min PC bliver hacket hvert minut og ikke kun i
teorien kan der være grund til bekymring for mig.

>Sikkerhedshuller i
>firewallen kan gøre det muligt at overtage kontrollen
>over din maskine. Det vil aldrig ske med en NAT
>router.

Enig. Men dermed ikke sagt at en PFW er ubrugelig.

>Har jeg nogensinde påstået at en NAT router var et
>alternativ til en sikker opsætning af computeren?

Uhm.. nej?

>Den kan bruges som ekstra sikkerhedsforanstaltning,
>ikke som den eneste sikkerhedsforanstaltning. Nogen
>gange kan en NAT router være den eneste sikkerhed
>man har mens man downloader de nødvendige opdateringer.
>Men man bør under alle omstændigheder slå unødvendige
>services fra inden man begynde på det.
>
>Så en sikker opsætning og installation af opdateringer
>er den første sikring. Dernæst kan man bruge en NAT
>router som ekstra sikring.

Enig.

Mvh
Sune

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 21:39

On Sat, 10 Apr 2004 22:21:36 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Husker du at fortælle dem om risikoen ved at bruge
>en software firewall?

Uhm ja.

>Indtil MS gør noget ved det er brugerne selv nødt
>til at gøre det. Det er besværligt, men der er ingen
>vej udenom hvis man vil have et sikkert Windows
>system. At installere en software firewall betyder
>bare at du får nogle nye sikkerhedshuller.

Ja i teorien, og den dag at sikkerhedshullerne gør at jeg bliver hacket hvert minut og ikke kun i
teorien kan der være grund til bekymring for mig.

>> Jeg ville fortælle hende at den ville stoppe en del uønsket trafik og at malware i teorien ville
>> sætte den ud af drift.
>
>Du vil altså fortie det faktum, at en software firewall
>kan give dig sikkerhedshuller som kan udnyttes og
>dermed give dig en dårligere sikkerhed end du ville
>have haft uden firewallen.

Du antager det det giver dårligere sikkerhed, samlet set.

Det gør jeg ikke, ihvertfald ikke i praksis.
Den dag at de teoretiske sikkerhedshuller bliver omsat til praksis _og_ bliver udnyttet hvert minut
og ikke kun i teorien bliver jeg bekymret. ikke før.

Mvh
Sune

Alex Holst (10-04-2004)
Kommentar
Fra : Alex Holst


Dato : 10-04-04 23:29

Sune wrote:

[..]
> Og derefter kunne vi så fortælle hendes om services, hardware firewalls, Linux etc.

Det er 3. gang du naevner Linux i et indlaeg til mig, og jeg forstaar
virkeligt ikke hvorfor. Jeg synes Linux er dybt utilstraekkeligt paa
mange omraader, og det ville du vide, hvis du havde fulgt det mindste
med i gruppen. Jeg tager det yderligere som en fornaermelse, at du
indikerer jeg skulle have anbefalet et givent OS, uden at der laa
betragtelig maengder data og analysearbejde til grunde for det.

At doemme efter indholdet af dine indlaeg, kan jeg kun anbefale du
bruger tid paa at laese OSS'en og det literatur den henviser til
grundigt, gerne mere end een gang - i dit eget tempo. Der er tydeligvis
mange ting du ikke har forstaaet, ikke mindst forskellen paa, hvordan du
mener en personlig firewall kan bruges, og hvordan det beskrives i
OSS'en. Laes isaer materiale om det som kaldes 'trusted computing base'
og hvad der sker naar den fejler.

Min mission er, at de mest udbredte operativsystemer bliver sikre nok
til, at almindelige mennesker kan bruge dem, uden at skulle laere om den
interne opbygning i et moderne OS, og uden at deres computer skal spilde
tid paa at koere reaktivt software, medmindre det er et bevidst valg
grundet bestemte omstaendigheder. Din holding, og den maade du (og AV
industrien, DK-CERT, Krusedullen, spywarefjolser.dk og medierne
generelt) paavirker PC brugere og beslutningstagere, goer mit arbejde
ekstremt besvaerligt. For mig at se, er I saa utroligt hjernedoede, at
det naesten goer ondt paa mig.

I en dialog med Microsoft for nyligt omkring SP2, blev de overrasket
over, at jeg ikke kom i bukserne over deres firewall. Det tog lang tid
foer de forstod hvorfor vi hellere ville have, at de arbejdede mere paa
at reducere deres angrebsflade i et default install, end at smide mere
firewall kode (med mulige saarbarheder) efter problemet. Hvorfor tog det
saa lang tid? Fordi hele verdenen skriger efter firewalls og anti-virus
software, og Microsoft ikke er vant til at hoere andet.

Jeg haaber ovenstaaende er Godt Nok.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian E. Lysel (11-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 11-04-04 00:08

In article <407874f4$0$165$edfadb0f@dtext02.news.tele.dk>, Alex Holst wrote:
> over, at jeg ikke kom i bukserne over deres firewall. Det tog lang tid
> foer de forstod hvorfor vi hellere ville have, at de arbejdede mere paa
> at reducere deres angrebsflade i et default install, end at smide mere
> firewall kode (med mulige saarbarheder) efter problemet. Hvorfor tog det

Jeg ser deres "træk" som det bliver nemmer at hjernevaske folk med
at sikkerhedsproblemmer i fremtiden skyldes folk ikke har:

o Firewall
o Antivirus
o Opdateret software

Hvis folk bliver angrebet af en orm, skyldes det
selvfølgelig at antivirus leverandøren ikke har været
hurtige nok.

Således kan man flytte fokus væk fra angrebsfladen, og
istedet pege finger af de 3 ovenstående punkter.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Sune (11-04-2004)
Kommentar
Fra : Sune


Dato : 11-04-04 00:50

On Sun, 11 Apr 2004 00:28:44 +0200, Alex Holst <a@mongers.org> wrote:

>Det er 3. gang du naevner Linux i et indlaeg til mig, og jeg forstaar
>virkeligt ikke hvorfor. Jeg synes Linux er dybt utilstraekkeligt paa
>mange omraader, og det ville du vide, hvis du havde fulgt det mindste
>med i gruppen. Jeg tager det yderligere som en fornaermelse, at du
>indikerer jeg skulle have anbefalet et givent OS, uden at der laa
>betragtelig maengder data og analysearbejde til grunde for det.

Jeg prøver ikke at fornærme dig.

Jeg prøvede bare at beskrive den lirum-larum der lires af hver gang en ny bruger spørger om noget
nyt i gruppen jvf.: news:vupa70lva8o1jrmervmi9bllc0gf7fo03f@4ax.com

Den beskrivelse kan naturligvis ikke dække alle personer, så hvis du aldrig har skrevet Linux i et
af dine indlæg skal du vælge at overse hver gang jeg skriver Linux.

>At doemme efter indholdet af dine indlaeg, kan jeg kun anbefale du
>bruger tid paa at laese OSS'en og det literatur den henviser til
>grundigt, gerne mere end een gang - i dit eget tempo. Der er tydeligvis
>mange ting du ikke har forstaaet, ikke mindst forskellen paa, hvordan du
>mener en personlig firewall kan bruges, og hvordan det beskrives i
>OSS'en. Laes isaer materiale om det som kaldes 'trusted computing base'
>og hvad der sker naar den fejler.

Kan det opsummeres således? :

-
Du mener at jeg intet har forstået på trods af at jeg siger at jeg forstår det

-
Jeg mener at du ikke forstår hvad jeg skriver på trods af at du siger at du har forstået hvad jeg
skriver

??

>Min mission er, at de mest udbredte operativsystemer bliver sikre nok
>til, at almindelige mennesker kan bruge dem, uden at skulle laere om den
>interne opbygning i et moderne OS, og uden at deres computer skal spilde
>tid paa at koere reaktivt software, medmindre det er et bevidst valg
>grundet bestemte omstaendigheder.

Ja det ville være ideelt (jeg forstår hvad du skriver, og jeg giver dig ret)

>Din holding, og den maade du (og AV
>industrien, DK-CERT, Krusedullen, spywarefjolser.dk og medierne
>generelt) paavirker PC brugere og beslutningstagere, goer mit arbejde
>ekstremt besvaerligt.

////////// Vigtigt - jeg tror vi har fat i noget her ///////// - Begynd...

Jeg forstår hvad du skriver, og jeg giver dig ret. Men . . jeg har ingen mission, jeg har kun min
egen PC og der har jeg valgt Godt Nok (TM).

Hvis jeg nogensinde skulle udsende en skriftlig vejledning til hele nationen, eller (gud forbyde
det) vejlede nogen professionelt omkring IT-sikkerhed med god samvittighed ville jeg heller ikke -
som dig - anbefale PFW's.

Kan du se forskellen i ovenstående 2 afsnit?
-> Jeg har faktisk 2 holdninger til PFWs
- én som omhandler min egen PC
- én mere hen i retning af den Professionelle Godkendte (TM) holdning.

Hvis du ikke kan se forskellen i ovenstående afsnit lægger jeg mig ned og tuder.

////////// Vigtigt - jeg tror vi har fat i noget her ///////// - Slut...

>For mig at se, er I saa utroligt hjernedoede, at
>det naesten goer ondt paa mig.

Hov hov.

>I en dialog med Microsoft for nyligt omkring SP2, blev de overrasket
>over, at jeg ikke kom i bukserne over deres firewall. Det tog lang tid
>foer de forstod hvorfor vi hellere ville have, at de arbejdede mere paa
>at reducere deres angrebsflade i et default install, end at smide mere
>firewall kode (med mulige saarbarheder) efter problemet.

Jeg forstår hvad du skriver, og jeg giver dig ret i dine overvejelser.

>Jeg haaber ovenstaaende er Godt Nok.

Det var Fint Nok (TM)

Mvh
Sune

Kasper Dupont (11-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 11-04-04 08:06

Sune wrote:
>
> On Sat, 10 Apr 2004 22:14:24 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Det er jo ikke den primære årsag til at en personlig
> >firewall er en dårlig idé. Selvom du ikke sløser mere
> >med sikkerheden kan en personlig firewall faktisk
> >godt forringe din sikkerhed.
>
> Ja i teorien,

Det er mindre end en måned siden det skete i praksis:
http://www.f-secure.com/v-descs/witty.shtml
Denne gang gik det udover BlackICE. Næste gang kan
det lige så vel være en hvilket som helst anden
personlig firewall, der bliver angrebet.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Kasper Dupont (11-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 11-04-04 08:15

Sune wrote:
>
> On Sat, 10 Apr 2004 22:21:36 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Husker du at fortælle dem om risikoen ved at bruge
> >en software firewall?
>
> Uhm ja.

Det overrasker mig. Du har gang på gang benægtet
risicienes eksistens. Og alligevel siger du, at du
gør opmærksom på dem, når du anbefaler en software
firewall. For mig lyder det altså ikke troværdigt.

>
> >Du vil altså fortie det faktum, at en software firewall
> >kan give dig sikkerhedshuller som kan udnyttes og
> >dermed give dig en dårligere sikkerhed end du ville
> >have haft uden firewallen.
>
> Du antager det det giver dårligere sikkerhed, samlet set.

Jeg antager ikke noget. Jeg siger det kan give
dårligere sikkerhed. Et hul er nok til at bryde ind
på din maskine uanset om hullet ligger i firewallen
eller et andet sted.

Der er flere parametre, der spiller ind her:
1. Bruger du en default opsætning af Windows eller
har du ændret det til en mere sikker opsætning?
2. Har du installeret en personlig firewall?
3. Har du noget hardware foran maskinen til at yde
en ekstra beskyttelse?

Hvis du kører med en default opsætning af Windows og
ingen hardware til at beskytte den, vil der være en
teoretisk mulighed for, at en personlig firewall
hjælper på din sikkerhed. Men i alle andre tilfælde
kan software firewallen blot forringe din sikkerhed.

En bedre opsætning af Windows uden software firewall
men bagved en NAT router vil nok være den sikreste
Windows installation du kan lave.

>
> Det gør jeg ikke, ihvertfald ikke i praksis.
> Den dag at de teoretiske sikkerhedshuller bliver omsat til praksis _og_ bliver udnyttet hvert minut
> og ikke kun i teorien bliver jeg bekymret. ikke før.

Altså 19. marts 2004.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Kasper Dupont (11-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 11-04-04 08:27

"Christian E. Lysel" wrote:
>
> Jeg ser deres "træk" som det bliver nemmer at hjernevaske folk med
> at sikkerhedsproblemmer i fremtiden skyldes folk ikke har:
>
> o Firewall
> o Antivirus
> o Opdateret software

Forfærdelig liste. Jeg mener en mere passende liste
ville være:

- Fornuftig opsætning
- Fornuftig adfærd
- Opdateret software

Men det kan folk ikke finde ud af, så de vælger en
firewall i stedet for fornuftig opsætning, og
antivirus i stedet for fornuftig adfærd.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Christian E. Lysel (11-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 11-04-04 09:07

In article <4078EE3B.88A2D10F@daimi.au.dk>, Kasper Dupont wrote:
>> Ja i teorien,
>
> Det er mindre end en måned siden det skete i praksis:
> http://www.f-secure.com/v-descs/witty.shtml
> Denne gang gik det udover BlackICE. Næste gang kan
> det lige så vel være en hvilket som helst anden
> personlig firewall, der bliver angrebet.

Rolig, rolig, det er jo først et problem
når alle angreb bruger denne metode, og
det står i alle medier?!?

Ikk', sune...eller har jeg misforstået noget?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Christian E. Lysel (11-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 11-04-04 09:28

In article <4078F350.FED2AD95@daimi.au.dk>, Kasper Dupont wrote:
> Forfærdelig liste. Jeg mener en mere passende liste
> ville være:
>
> - Fornuftig opsætning
> - Fornuftig adfærd
> - Opdateret software
>
> Men det kan folk ikke finde ud af, så de vælger en
> firewall i stedet for fornuftig opsætning, og
> antivirus i stedet for fornuftig adfærd.

Enig, og det bliver nemmer for producenten af Windows at
pege på at de produkter fejler, ikke at der er designfejl eller
konfigurationsfejl i Windows.

Det er da genialt, man generere mere omsætning for andre
leverandører.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Kristian Thy (11-04-2004)
Kommentar
Fra : Kristian Thy


Dato : 11-04-04 09:29

Christian E. Lysel uttered:
> Det er da genialt, man generere mere omsætning for andre
> leverandører.

I scratch your back, you scratch mine. AV-softwareproducenterne ville
jo også blive arbejdsløse hvis deres programmer virkede :)

\\kristian
--
Talk is cheap because supply always exceeds demand.

Sune (11-04-2004)
Kommentar
Fra : Sune


Dato : 11-04-04 10:04

On Sun, 11 Apr 2004 09:15:07 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:


>Det overrasker mig. Du har gang på gang benægtet
>risicienes eksistens. Og alligevel siger du, at du
>gør opmærksom på dem, når du anbefaler en software
>firewall. For mig lyder det altså ikke troværdigt.

Jeg har 100 gange skrevet at jeg ved at en PFW kan omgåes!

Så at du er kommet frem til at jeg har "gang på gang benægtet
risicienes eksistens" er godt gået!

Deraf kan jeg kun konkludere at du intet har læst af hvad jeg har skrevet.

>Jeg antager ikke noget. Jeg siger det kan give
>dårligere sikkerhed. Et hul er nok til at bryde ind
>på din maskine uanset om hullet ligger i firewallen
>eller et andet sted.

Det er kun i teorien det giver dårligere sikkerhed og den dag hullet bliver brugt hvert minut etc...

>Der er flere parametre, der spiller ind her:
>1. Bruger du en default opsætning af Windows eller
> har du ændret det til en mere sikker opsætning?
>2. Har du installeret en personlig firewall?
>3. Har du noget hardware foran maskinen til at yde
> en ekstra beskyttelse?
>
>Hvis du kører med en default opsætning af Windows og
>ingen hardware til at beskytte den, vil der være en
>teoretisk mulighed for, at en personlig firewall
>hjælper på din sikkerhed. Men i alle andre tilfælde
>kan software firewallen blot forringe din sikkerhed.
>
>En bedre opsætning af Windows uden software firewall
>men bagved en NAT router vil nok være den sikreste
>Windows installation du kan lave.

Der er mange ting du kan finde på, men det ændrer ikke på at en PFW nogen gange kan bruges til
noget.

Og den dag alle PFWer til hver en tid bliver angrebet pga. et sikkerhedshul i PWEerne vil jeg være
bekymret, og ikke før.

>Altså 19. marts 2004.

Say what?

Mvh
Sune

Andreas Plesner Jaco~ (11-04-2004)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 11-04-04 10:14

On 2004-04-11, Sune <apr2003@tdcadsl.dk> wrote:
>
>>Jeg antager ikke noget. Jeg siger det kan give
>>dårligere sikkerhed. Et hul er nok til at bryde ind
>>på din maskine uanset om hullet ligger i firewallen
>>eller et andet sted.
>
> Det er kun i teorien det giver dårligere sikkerhed og den dag hullet
> bliver brugt hvert minut etc...

Nej, jf de links jeg postede i går om BlackIce, vi er nået forbi den
teoretiske del; der *ER* fundet huller i personlige firewalls.

--
Andreas Plesner Jacobsen | "Have you lived here all your life?"
| "Oh, twice that long."

Sune (11-04-2004)
Kommentar
Fra : Sune


Dato : 11-04-04 10:19

On Sun, 11 Apr 2004 09:05:31 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Det er mindre end en måned siden det skete i praksis:
>http://www.f-secure.com/v-descs/witty.shtml
>Denne gang gik det udover BlackICE. Næste gang kan
>det lige så vel være en hvilket som helst anden
>personlig firewall, der bliver angrebet.

Ja, det var en slem én som fik mig til at bekymre mig lidt, men ikke mere.

For i mellemtiden kan jeg se i min 6 mdr. gamle BlackIce log at BlackIce har gjort så mange andre
ting for mig som jeg synes opvejer ovenstånde sikkerhedshul.

Og da jeg er god til at tage backup af mine data betyder det ikke meget for mig om min PC cracher.

Og kan jeg så stole på BlackIce's log?
Nej ikke 100%, jeg kan kun have en formodning og en formodning er Godt Nok (TM) til mig.

Mvh
Sune

Sune (11-04-2004)
Kommentar
Fra : Sune


Dato : 11-04-04 10:20

On 11 Apr 2004 08:07:24 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>Rolig, rolig, det er jo først et problem
>når alle angreb bruger denne metode, og
>det står i alle medier?!?
>
>Ikk', sune...eller har jeg misforstået noget?

Nej, du har ikke misforstået noget . . . denne gang!

Se mit svar til Kasper.

Mvh
Sune

Kasper Dupont (11-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 11-04-04 10:22

Sune wrote:
>
> Der er mange ting du kan finde på, men det ændrer ikke på at en PFW nogen gange kan bruges til
> noget.

Det påstår du. Men jeg har endnu ikke set noget
eksempel hvor det kunne være en god idé.

>
> Og den dag alle PFWer til hver en tid bliver angrebet pga. et sikkerhedshul i PWEerne vil jeg være
> bekymret, og ikke før.

Den argumentation er da helt hen i vejret. Du vil
være helt tryg ved at bruge ZA på trods af at den
er fuld af huller. Fordi du ved, der findes en anden
firewall uden de samme huller. Og der findes også en
orm, der ikke angriber ZA.

>
> >Altså 19. marts 2004.
>
> Say what?

Undskyld, det var vist 20. marts 2004.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Kasper Dupont (11-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 11-04-04 10:41

Sune wrote:
>
> Og da jeg er god til at tage backup af mine data betyder det ikke meget for mig om min PC cracher.

Man skal være godt dum for at tage imod råd fra en
person der har en så lemfældig omgang med sikkerhed.

Hvordan i alverden kan man sige, at det er ligegyldigt
om ens maskine en gang i mellem bliver inficeret af
en orm, der sletter harddisken.

Tror du alle dem, der tager imod dine dårlige råd har
en brugbar backup?

Og hvad med orme, der langsomt ødelægger data, så du
måske ender med, at alle dine backups indeholder
korrupte data?

Jeg ved ikke præcis hvor hurtigt witty gjorde en
maskine ubrugelig. Men muligheden for korrupte data
uden at der nødvendigvis var synlige fejl var bestemt
til stede.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Sune (11-04-2004)
Kommentar
Fra : Sune


Dato : 11-04-04 10:44

On Sun, 11 Apr 2004 09:14:21 +0000 (UTC), Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

>> Det er kun i teorien det giver dårligere sikkerhed og den dag hullet
>> bliver brugt hvert minut etc...
>
>Nej, jf de links jeg postede i går om BlackIce, vi er nået forbi den
>teoretiske del; der *ER* fundet huller i personlige firewalls.

Jamen så må jeg jo forklare hvad jeg mente, da det ser ud til at du ikke forstod det 1. gang:

Første del af sætningen:
Hvis BlackIce har åbnet op for 1 sikkerhedshul men samtidig har lukket for 3 andre, vil jeg mene at
det giver mening at have BlackIce installeret.

Anden del af sætningen:
Det var ikke en gang min egen PFWer som blev ramt og hullet blev hurtigt patchet.
Igen skade sket, og næste gang slipper jeg _måske_ også godt fra det.

Det er Godt Nok (TM) til mig.

Mvh
Sune

Sune (11-04-2004)
Kommentar
Fra : Sune


Dato : 11-04-04 11:02

On Sun, 11 Apr 2004 11:22:02 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Det påstår du. Men jeg har endnu ikke set noget
>eksempel hvor det kunne være en god idé.

Gitte fandt 1 stk malware. Hvis hun ikke havde haft ZA installeret.havde hun aldrig fundet det.
PFWen har fundet anvendelse.

At en PFW så kan omgåes, at Gitte ville have været bedre hjulpet hvis hun havde taget et 2 timers
kursus i sikkerhed, at en PFW kan blive en sovepude etc. er en ___helt___ anden snak.

Fakta er at 1 stk malware blev fundet mere end hvis hun ikke havde haft sin PFW installeret.

>> Og den dag alle PFWer til hver en tid bliver angrebet pga. et sikkerhedshul i PWEerne vil jeg være
>> bekymret, og ikke før.
>
>Den argumentation er da helt hen i vejret.

Ja, fordi jeg overdriver for at fremme forståelsen.

> Du vil
>være helt tryg ved at bruge ZA på trods af at den
>er fuld af huller. Fordi du ved, der findes en anden
>firewall uden de samme huller. Og der findes også en
>orm, der ikke angriber ZA.

Det jeg mener er at:
Jeg vil benytte ZA sålænge jeg føler at min Nytteværdi (TM) er større ved at have ZA installeret
end ved ikke at have ZA installeret.

Og jeg at føler at min Nytteværdi (TM) ved at ZA fanger 5 stk malware er større end et (1)
sikkerhedshul som kun bliver udnyttet i praksis hvert 7. måned.

Og nu kan du sikkert finde på 103 argumenter for at jeg ikke kan regne med tallet 5. Det er jeg
ligeglad med. Jeg ved at tallet meget vel kan være usikkert, men jeg ved at tallet større end et
(1).

Og nu kan du sikkert finde på 103 argumenter for at 1 stk sikkerhedshul potientielt kan værre
farligere end 5 stk malware, men det kommer jo ___helt___ an på eksemplerne.

Mvh
Sune

Andreas Plesner Jaco~ (11-04-2004)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 11-04-04 11:07

On 2004-04-11, Sune <apr2003@tdcadsl.dk> wrote:
>
>>Nej, jf de links jeg postede i går om BlackIce, vi er nået forbi den
>>teoretiske del; der *ER* fundet huller i personlige firewalls.
>
> Jamen så må jeg jo forklare hvad jeg mente, da det ser ud til at du
> ikke forstod det 1. gang:
>
> Første del af sætningen:
> Hvis BlackIce har åbnet op for 1 sikkerhedshul men samtidig har lukket
> for 3 andre, vil jeg mene at det giver mening at have BlackIce
> installeret.

Du har ret, jeg forstår dig ikke; hvorfor insistere på at lukke disse 3
huller med BlackIce, når du kan gøre det uden, og dermed undgå det ene
sikkerhedshul, der er tale om her?

> Det er Godt Nok (TM) til mig.

Men da du ikke kender andre folks trusselsmodel kan du ikke afgøre om
det er godt nok for dem, og derfor sælger du dem altså dårlig medicin.

--
Andreas Plesner Jacobsen | The only perfect science is hind-sight.

Sune (11-04-2004)
Kommentar
Fra : Sune


Dato : 11-04-04 11:14

On Sun, 11 Apr 2004 11:41:28 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Man skal være godt dum for at tage imod råd fra en
>person der har en så lemfældig omgang med sikkerhed.

Nej, man skal bare være sikker på at personen fortæller alt.
Så kan man selv vælge om Godt Nok (TM) også er godt nok for én selv.

>Hvordan i alverden kan man sige, at det er ligegyldigt
>om ens maskine en gang i mellem bliver inficeret af
>en orm, der sletter harddisken.

Det skrev jeg ikke.

Jeg skrev højst at min Nytteværdi (TM) ved at der en gang imellem dukker en orm op, der _måske_ kan
inficere min maskine er mindre end min Nytteværdi (TM) ved at programmet i mellemtiden har udført
andre job for mig.

>Tror du alle dem, der tager imod dine dårlige råd har
>en brugbar backup?

De må de selv ligge og rode med. Jeg har forklaret dem hvordan det hænger sammen.

Mvh
Sune

Sune (11-04-2004)
Kommentar
Fra : Sune


Dato : 11-04-04 11:22

On Sun, 11 Apr 2004 10:07:04 +0000 (UTC), Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

>> Første del af sætningen:
>> Hvis BlackIce har åbnet op for 1 sikkerhedshul men samtidig har lukket
>> for 3 andre, vil jeg mene at det giver mening at have BlackIce
>> installeret.
>
>Du har ret, jeg forstår dig ikke; hvorfor insistere på at lukke disse 3
>huller med BlackIce, når du kan gøre det uden, og dermed undgå det ene
>sikkerhedshul, der er tale om her?

Jeg er fuldt ud klar over at det er bedre at 'gøre det uden', at forebygge.

Men jeg forudsætter at det er mange gange nemmere at råde folk til at installere en PFW, end at give
dem et kursus i IT-sikkerhed så de rigtigt forstår det.

>> Det er Godt Nok (TM) til mig.
>
>Men da du ikke kender andre folks trusselsmodel kan du ikke afgøre om
>det er godt nok for dem, og derfor sælger du dem altså dårlig medicin.

Ja, dårlig medicin (ej placebo) der virker lidt, og som jeg mener er bedre end ingen medicin.

Mvh
Sune

Peder Vendelbo Mikke~ (11-04-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 11-04-04 16:06

Alex Holst skrev:

> I en dialog med Microsoft for nyligt omkring SP2, blev de overrasket
> over, at jeg ikke kom i bukserne over deres firewall. Det tog lang
> tid foer de forstod hvorfor vi hellere ville have, at de arbejdede
> mere paa at reducere deres angrebsflade i et default install, end at
> smide mere firewall kode (med mulige saarbarheder) efter problemet.
> Hvorfor tog det saa lang tid? Fordi hele verdenen skriger efter
> firewalls og anti-virus software, og Microsoft ikke er vant til at
> hoere andet.

Hvis det var Michael Howard du kommunikerede med, er jeg lidt overras-
ket over at høre at han ikke har forståelse for reducering af standard
angrebsfladen.

I følge dette videointerview, fra channel9.msdn.com, kender han i alt
fald til begrebet (interviewet handler om hvordan IE-teamet har brugt
trusselsmodelering til at minimere angrebsfladen):

http://channel9.msdn.com/ShowPost.aspx?PostID=946


Alex Holst (11-04-2004)
Kommentar
Fra : Alex Holst


Dato : 11-04-04 21:02

Peder Vendelbo Mikkelsen wrote:
> Alex Holst skrev:
>
>>I en dialog med Microsoft for nyligt omkring SP2, blev de overrasket
>>over, at jeg ikke kom i bukserne over deres firewall. Det tog lang
[..]
>
> Hvis det var Michael Howard du kommunikerede med, er jeg lidt overras-
> ket over at høre at han ikke har forståelse for reducering af standard
> angrebsfladen.

Det var ikke Michael Howard, men derimod nogle af de danske produktfolk
der bliver sendt rundt til de stoerste kunder for at snakke om
sikkerhed. De er tydeligvis ikke vant til, at tale til sikkerhedsfolk
hos deres kunder. Du skulle have hoert da de forklarede hvordan NX
virkede. Det var dybt forkert og dybt pinligt.

> I følge dette videointerview, fra channel9.msdn.com, kender han i alt
> fald til begrebet (interviewet handler om hvordan IE-teamet har brugt
> trusselsmodelering til at minimere angrebsfladen):
>
> http://channel9.msdn.com/ShowPost.aspx?PostID=946

Nu vi taler om Howard: Anden revision af "Writing Secure Code" er
ubetinget den bedste (foerste) bog udviklere kan laese, selv hvis de
aldrig nogensinde skal udvikle til Windows. Kapitel 4 er en fremragende
introduktion til trusselsmodelering.

Jeg ser lige, at jeg ikke har naevnt den i 'Videre laesning'. Det er da
en fejl.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Peder Vendelbo Mikke~ (18-04-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 18-04-04 20:45

Alex Holst skrev:

>> Alex Holst skrev:
>>> I en dialog med Microsoft for nyligt omkring SP2, blev de overrasket
>>> over, at jeg ikke kom i bukserne over deres firewall. Det tog lang

> Det var ikke Michael Howard, men derimod nogle af de danske produkt-
> folk der bliver sendt rundt til de stoerste kunder for at snakke om
> sikkerhed.

Det lyder som de samme personer som afvikler "Sikkerhed i dybden" semi-
narerne.

> De er tydeligvis ikke vant til, at tale til sikkerhedsfolk hos deres
> kunder. Du skulle have hoert da de forklarede hvordan NX virkede. Det
> var dybt forkert og dybt pinligt.

De forsøgte nok at bilde dig ind at understøttelsen af NX [1] nærmest
var en udvidelse af Software Restriction Policy.

[1]
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnwxp/html/securityinxpsp2.asp

> Nu vi taler om Howard: Anden revision af "Writing Secure Code" er
> ubetinget den bedste (foerste) bog udviklere kan laese, selv hvis de
> aldrig nogensinde skal udvikle til Windows. Kapitel 4 er en frem-
> ragende introduktion til trusselsmodelering.

> Jeg ser lige, at jeg ikke har naevnt den i 'Videre laesning'. Det er
> da en fejl.

Kapitlet findes i en forkortet udgave på MSDN, Michael Howard linker til
det og andre lignende dokumenter i dette weblog-indlæg:

http://blogs.gotdotnet.com/mikehow/commentview.aspx/ff5b17a1-5e62-4b03-a084-cef31b8cf49c

Hans weblog er i øvrigt flyttet til:

http://blogs.msdn.com/michael_howard/


Alex Holst (19-04-2004)
Kommentar
Fra : Alex Holst


Dato : 19-04-04 22:01

Peder Vendelbo Mikkelsen wrote:
> Alex Holst skrev:
>
>>De er tydeligvis ikke vant til, at tale til sikkerhedsfolk hos deres
>>kunder. Du skulle have hoert da de forklarede hvordan NX virkede. Det
>>var dybt forkert og dybt pinligt.
>
> De forsøgte nok at bilde dig ind at understøttelsen af NX [1] nærmest
> var en udvidelse af Software Restriction Policy.

Det var vaerre end det. NX blev beskrevet som noget hukommelse som kun
systemet kunne tilgaa, men som brugere (applikationer) ikke kunne
tilgaa. Paa den maade kunne mange sikkerhedsfejl nemlig ikke udnyttes!

Jeg fik en enorm lyst til at citere Wolfgang Pauli, men lysten kom
heldigvis under kontrol.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Alex Holst (10-04-2004)
Kommentar
Fra : Alex Holst


Dato : 10-04-04 01:06

Sune wrote:

> Jeg påstår højst at i ikke fatter at en PFW kan være til hjælp.
> Så hvis det er det du henviser til, ja så mener jeg at i ikke fatter et klap.

Har du laest og forstaaet foelgende:

   http://sikkerhed-faq.dk/hjemme_pc#fw-malware

Mener du, at der staar noget direkte forkert i det afsnit? Eller synes
du bare vi glemmer at sige, at en personlig firewall *maaske* kan fange
malware, hvis dette ikke goer det mindste forsoeg paa at gemme sig?

Kan hele diskussionen opsummeres i: Du synes det er ok at stole paa
sikkerhedsforanstaltninger der trivielt kan omgaas. Mange andre er
uenige med dig.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 01:42

On Sat, 10 Apr 2004 02:05:51 +0200, Alex Holst <a@mongers.org> wrote:

>Har du laest og forstaaet foelgende:
>
>   http://sikkerhed-faq.dk/hjemme_pc#fw-malware

Ja.

>Mener du, at der staar noget direkte forkert i det afsnit?

Nej.

> Eller synes
>du bare vi glemmer at sige, at en personlig firewall *maaske* kan fange
>malware, hvis dette ikke goer det mindste forsoeg paa at gemme sig?

Du kan skrive at en PFW vil stoppe den trafik PFW'en er designet til at stoppe, hvis det
installerede malware ikke har gjort et forsøg på at omgå PFW'en.

Og dertil kan naturligvis tilføjes at den normale bruger normalt ikke har forudsætninger for at
kunne gennemskue om malwaren har gjort forsøg på dette.

>Kan hele diskussionen opsummeres i: Du synes det er ok at stole paa
>sikkerhedsforanstaltninger der trivielt kan omgaas.
>Mange andre er uenige med dig.

Jeg vil hellere opsummere diskussionen i:
At jeg mener at 'nogen' sikkerhed er bedre end ingen sikkerhed hvis man ved under hvilke
forudsætninger den kan omgåes.

Mvh
Sune

Alex Holst (10-04-2004)
Kommentar
Fra : Alex Holst


Dato : 10-04-04 01:12

Sune wrote:

> Eks.
> Hvis Gitte <news:a7ydc.138829$jf4.7366411@news000.worldonline.dk>
> ikke havde haft en PFW (hvilket jeg går ud fra at det er) -
> havde hun ikke opdaget den adware der ligger på hendes PC.

Hov, jeg fik klippet denne del ud, da jeg svarede lige foer.

Saa vidt vi ved ligger der 50 andre stykker malware paa Gitte's PC.

Hvad nytter det saa, at hun fjerner dette ene som tilfaeldigvis ikke kan
finde ud af at omgaa hendes personlige firewall?

Kan du virkeligt ikke se, at det er totalt hul i hovedet, at sige til
familien Jensen, at personlige firewalls er brugbare (medmindre familen
har den tekniske forstaaelse, saa de ved hvad den kan beskytte deres PC
mod, og hvad den ikke kan beskytte deres PC mod)?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 02:15

On Sat, 10 Apr 2004 02:12:26 +0200, Alex Holst <a@mongers.org> wrote:

>Saa vidt vi ved ligger der 50 andre stykker malware paa Gitte's PC.

Ok.

>Hvad nytter det saa, at hun fjerner dette ene som tilfaeldigvis ikke kan
>finde ud af at omgaa hendes personlige firewall?

Ikke meget.

>Kan du virkeligt ikke se, at det er totalt hul i hovedet, at sige til
>familien Jensen, at personlige firewalls er brugbare (medmindre familen
>har den tekniske forstaaelse, saa de ved hvad den kan beskytte deres PC
>mod, og hvad den ikke kan beskytte deres PC mod)?

Det kommer an på hvad nøjagtigt du rent faktisk vil fortælle dem.

Hvis du vil fortælle dem at den kan beskytte dem mod alt ville det være forkert, og hvis du ville
fortælle dem det modsatte ville det også være forkert.

Mvh
Sune

Kent Friis (10-04-2004)
Kommentar
Fra : Kent Friis


Dato : 10-04-04 01:35

Den Sat, 10 Apr 2004 01:29:59 +0200 skrev Sune:
> On Fri, 9 Apr 2004 23:12:15 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>
>
>>Og selv have hjælp vil du nok heller ikke, når du er så uenig i
>>hvordan man bedst sikrer sin PC.
>
> Nej, vi er ikke uenige i hvordan man *bedst* sikrer sin PC.
>
> Jeg påstår højst at en PFW ikke er helt nyttesløs.

Er du ikke uenig?

Vi siger at man bedst sikrer sin PC ved at fjerne de programmer der
lytter på nettet, da det kræver et program der lytter, for at kunne
udnytte et sikkerhedshul. Programmer som ZoneAlarm lytter på nettet,
og bør derfor deaktiveres eller endnu bedre, afinstalleres.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (10-04-2004)
Kommentar
Fra : Sune


Dato : 10-04-04 02:36

On Sat, 10 Apr 2004 00:35:28 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>> Nej, vi er ikke uenige i hvordan man *bedst* sikrer sin PC.
>>
>> Jeg påstår højst at en PFW ikke er helt nyttesløs.
>
>Er du ikke uenig?
>
>Vi siger at man bedst sikrer sin PC ved at fjerne de programmer der
>lytter på nettet, da det kræver et program der lytter, for at kunne
>udnytte et sikkerhedshul. Programmer som ZoneAlarm lytter på nettet,
>og bør derfor deaktiveres eller endnu bedre, afinstalleres.

Igen...
Jeg påstår højst at en PFW ikke er helt nyttesløs.
Den fangede jo feks. Gitte's malware.

At malwaren så i teorien kunne være kommet ind på Gitte's PC _netop_ via et åbent sikkerhedshul i ZA
er en helt anden diskusion. Dermed sagt at hvis ZA rent faktisk var piv-åben og hvis man hvert minut
kunne være sikker på at modtage 1 stk malware hvis man havde ZA installeret, ville vi have en helt
anden diskussion.

Mvh
Sune

Thomas G. Madsen (11-04-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 11-04-04 00:21

Alex Holst skrev:

> I en dialog med Microsoft for nyligt omkring SP2, blev de
> overrasket over, at jeg ikke kom i bukserne over deres
> firewall. Det tog lang tid foer de forstod hvorfor vi hellere
> ville have, at de arbejdede mere paa at reducere deres
> angrebsflade i et default install, end at smide mere firewall
> kode (med mulige saarbarheder) efter problemet. Hvorfor tog
> det saa lang tid? Fordi hele verdenen skriger efter firewalls
> og anti-virus software, og Microsoft ikke er vant til at hoere
> andet.

Helt enig. Jeg sidder og leger lidt med SP2 RC1 for tiden og der
kører stort set de samme tjenester i en standard-installation
som tidligere. Det eneste der er ændret er en ny firewall og et
såkaldt Security Center som brokker sig, hvis firewallen ikke
er tændt og hvis der ikke er installeret et antivirusprogram på
computeren. Desuden er der kommet en info-bar i IE som ruller
sig ud, hver gang man rammer en side, som forsøger at køre
'Active Content'. Det er måske også godt nok, men den lader mig
ikke engang søge i hjælpefilerne til mine Adobe-programmer, som
ligger på min harddisk, og som jeg selvfølgelig ønsker at have
adgang til, så den bar skal der nok komme meget sjov ud af, når
den kommer ud til folket, medmindre MS ændrer den inden den tid.

Mit gæt er, at der går ca. 2 timer efter frigivelsen af SP2, før
den første side på nettet er klar med info om, hvordan man slår
hele balladen fra og så er MS lige vidt (medmindre siden samtidig
fortæller, hvordan man bedre kan sikre arbejdsstationen ved at
slukke for unødvendige tjenester selvfølgelig, men det gør den
næppe).

Forleden var der i øvrigt en MVP, som spurgte om følgende i MS'
microsoft.private.xpsp2.security:

| At present, Windows Firewall black-holes any incoming TCP SYN
| request that is unsolicited (i.e. it stealths the port). There
| are operational reasons for sometimes wanting incoming SYNs to
| be given an ACK/RESET response, meaning "port closed". At
| present, Windows Firewall blocks the sending of the ACK/RESET
| response, with a log entry like this:
|
| 2004-04-04 10:04:07 DROP TCP 128.232.238.177 131.111.8.80
| 113 40460 40 AR 0 2562401398 0 - - - SEND
|
| The reason for wanting an ACK/RESET response rather than just
| no response at all is to signal that a service is specifically
| turned off. The most common case of this need is the IDENT
| service on port 113. Many internet servers respond with an
| IDENT query when a client attempts to log on. If the client
| does not respond to an IDENT query (either with a proper
| reply, or with a port- closed response), then the attempted
| login hangs in the server for maybe 30 or 45 seconds. For
| instance, the above log entry was related to an attempted FTP
| logon.
|
| I can find no configuration option to prevent Windows
| Firewall blocking the (quite correct) ACK/RESET packet as
| shown in the log entry above.

Ingen fra MS har dog svaret manden desværre.

--
Hilsen
Madsen

Stig Johansen (09-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 09-04-04 05:41

Anders Wegge Jakobsen wrote:

> Ja, men hvad så med de programmer der ikke bliver fanget af ZA, fordi
> de for eksempel linker sig ind i iexplore.exe, og dermed er effektivt
> usynlige?

Under Tiny bliver sådan noget fanget med 'MD5' kontrollen.
I øvrigt kan man ikke 'linke sig ind' i en .exe - fil, og
iexplore.exe er GUI-delen, den virkelige kommunikation i win-verdenen er via
wininet 'subsystemet'.

> Eller hvad med et program der laver nogle fuldstændigt
> valide DNS opslag, og dermed sender dit password ud i verden?
Det er jo netop den slags, man stopper.


--
Med venlig hilsen
Stig Johansen

Kent Friis (09-04-2004)
Kommentar
Fra : Kent Friis


Dato : 09-04-04 11:27

Den Fri, 09 Apr 2004 06:40:51 +0200 skrev Stig Johansen:
> Anders Wegge Jakobsen wrote:
>
>> Ja, men hvad så med de programmer der ikke bliver fanget af ZA, fordi
>> de for eksempel linker sig ind i iexplore.exe, og dermed er effektivt
>> usynlige?
>
> Under Tiny bliver sådan noget fanget med 'MD5' kontrollen.
> I øvrigt kan man ikke 'linke sig ind' i en .exe - fil,

Prøv at kigge på WinAmp som eksempel. Den såkaldte "minibrowser" er
rent faktisk Internet Explorer.

>> Eller hvad med et program der laver nogle fuldstændigt
>> valide DNS opslag, og dermed sender dit password ud i verden?
> Det er jo netop den slags, man stopper.

DNS-opslag? Og så søger man på 66.102.9.99 i stedet for?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Stig Johansen (11-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 11-04-04 07:22

Kent Friis wrote:

> Prøv at kigge på WinAmp som eksempel. Den såkaldte "minibrowser" er
> rent faktisk Internet Explorer.

Både ja, og nej.
Det kommer an på hvordan vi definerer 'Internet Explorer'.
Hvis vi definerer 'Internet Explorer' som den *komponent*, der viser
HTML'et, og ikke *Programmet* IExplore.exe, så er vi enige.

>>> Eller hvad med et program der laver nogle fuldstændigt
>>> valide DNS opslag, og dermed sender dit password ud i verden?
>> Det er jo netop den slags, man stopper.
>
> DNS-opslag? Og så søger man på 66.102.9.99 i stedet for?

Jeg forstår simpelthen ikke hvad du mener her.

--
Med venlig hilsen
Stig Johansen

Anders Wegge Jakobse~ (09-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 09-04-04 11:35

"Stig" == Stig Johansen <aaa@bbb.com> writes:

> Anders Wegge Jakobsen wrote:
>> Ja, men hvad så med de programmer der ikke bliver fanget af ZA, fordi
>> de for eksempel linker sig ind i iexplore.exe, og dermed er effektivt
>> usynlige?

> Under Tiny bliver sådan noget fanget med 'MD5' kontrollen. I øvrigt

Fint, jeg laver en trojan der ændrer de MD5 data som Tiny
sammenligner med. Så sidder du i lykkelig uvidenhed med en skamskudt
fod.

> kan man ikke 'linke sig ind' i en .exe - fil, og iexplore.exe er
> GUI-delen, den virkelige kommunikation i win-verdenen er via wininet
> 'subsystemet'.

Fortæl mig så hvad det er Google Toolbar gør.

>> Eller hvad med et program der laver nogle fuldstændigt valide DNS
>> opslag, og dermed sender dit password ud i verden?

> Det er jo netop den slags, man stopper.

Nej man gør ikke.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Stig Johansen (11-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 11-04-04 07:13

Anders Wegge Jakobsen wrote:

> Fint, jeg laver en trojan der ændrer de MD5 data som Tiny
> sammenligner med. Så sidder du i lykkelig uvidenhed med en skamskudt
> fod.

Hvordan vil du få det ind på min maskine, uden at jeg opdager det?

> Fortæl mig så hvad det er Google Toolbar gør.

Aner ikke hvad det er. Er det noget man kan bruge til min Konqueror under
SuSE 8.2?

>> Det er jo netop den slags, man stopper.
>
> Nej man gør ikke.

Ok så erstat 'man' med 'jeg'.

--
Med venlig hilsen
Stig Johansen

Kasper Dupont (11-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 11-04-04 08:22

Stig Johansen wrote:
>
> Anders Wegge Jakobsen wrote:
>
> > Fint, jeg laver en trojan der ændrer de MD5 data som Tiny
> > sammenligner med. Så sidder du i lykkelig uvidenhed med en skamskudt
> > fod.
>
> Hvordan vil du få det ind på min maskine, uden at jeg opdager det?

Lige før fortalte du, at Tiny kunne opdage det, hvis
det kom ind. Da det argument blev skudt ned prøver
du på at rede den i land ved at argumentere for, at
det ikke kan komme ind. Den holder ikke.

Selvfølgelig er det bedre at forhindre det i at
overhovedet komme ind. Og dermed er MD5 checket også
ganske overflødigt.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Stig Johansen (11-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 11-04-04 08:49

Kasper Dupont wrote:

> Lige før fortalte du, at Tiny kunne opdage det, hvis
> det kom ind.

Det kan den også.

> Da det argument blev skudt ned prøver
> du på at rede den i land ved at argumentere for, at
> det ikke kan komme ind. Den holder ikke.

Jeg gider ikke at argumentere for noget som helst, og kan da heller ikke se
noget argument, der er 'skudt ned'.

Det indlæg, du svarer på, er en provokation til Anders om hvordan *han* får
det ind på *min* maskine, når han nu udtaler sig så skråsikkert om mig og
mine maskiner.
(Altså , analogt med 'kom så B:Ø., så vis os hvad du kan.')

Altså først gennem min H/W firewall, derefter gennem Tinys firewall-del, og
til sidst undgår at blive fanget af Tinys overvågnings del.

Hvis vi skal argumentere, skal vi først være enige om på hvilket niveau.
- Er det mit valg af H/W firewall (D-link)?
- Er det hvordan Tiny *forhindrer* at ting kommer ind (firewall delen)?
(b.la. 'blaster' orme)
- Er det hvordan Tiny opdager ting der *er* kommet ind(protection delen)?
(Trojans,spyware osv.)

> Selvfølgelig er det bedre at forhindre det i at
> overhovedet komme ind.

Enig.

> Og dermed er MD5 checket også
> ganske overflødigt.

Ikke enig, den del af systemet fanger nemlig også evt. 'trojans', man selv
er 'kommet til' at hente.
Bla. alle de virus'er, der har installeret egen SMTP server.
Netsky, Mydoom osv..

--
Med venlig hilsen
Stig Johansen

Anders Wegge Jakobse~ (11-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 11-04-04 17:48

"Stig" == Stig Johansen <aaa@bbb.com> writes:

> Anders Wegge Jakobsen wrote:
>> Fint, jeg laver en trojan der ændrer de MD5 data som Tiny
>> sammenligner med. Så sidder du i lykkelig uvidenhed med en skamskudt
>> fod.

> Hvordan vil du få det ind på min maskine, uden at jeg opdager det?

Hvis det var din maskine jeg specifikt gik efter, ville jeg bryde ind
hos dig og stjæle den. Var det ikke specifikt dig jeg gik efter, men
var interesseret i at få adgang til en hel stribe Suse brugeres
maskiner, er der flere muligheder:

* Jeg kunne lave en binær .rpm (Eller hvad Suse nu bruger) af noget
SW som apellerer til mange, med lidt ekstra payload. At nogen måske
ville undre sig over at de kommer frem til en anden binær, hvis de
selv compiler ville være mindre væsentligt. Jeg skulle nok få min
kode listet ind på en del maskiner før det blev opdaget. Rigtigt
udspekuleret ville det være hvis min kode under installation
fjernede sig fra det program den var piggybacked på, så et
efterfølgende MD5-check mod en "known good" binary ikke viste noget
unaturligt.

* Jeg kunne hacke ftp.suse.de (Eller hvor du nu henter kode fra), og
tilføje lidt ekstra til en opdatering.

* Jeg kunne lave en binary only release af en kerneldriver til et
eller andet closed source skærmkort.

Og så videre. Hvis det bare drejer sig om at komme ud til så mange
mennesker som muligt, er det relativt simpelt at finde nogen der vil
installere skidtet for en. Selv du ville kunne falde i, selvom du tror
du har styr på tingene. Og når jeg først har et stykke kode kørende på
din maskine, der kan lave covert channel trafik lige direkte gennem
din FW / Router, så ejer jeg din maskine.

>> Fortæl mig så hvad det er Google Toolbar gør.

> Aner ikke hvad det er. Er det noget man kan bruge til min Konqueror
> under SuSE 8.2?

Formentlig ikke. Det er en plugin til MSIE, der giver en ekstra
toolbar med direkte adgang til at søge på Google. Den bliver leveret i
et shared library, og al den trafik den skaber, kommer fra
iexplore.exe processen.

[IP over DNS]

>>> Det er jo netop den slags, man stopper.
>>
>> Nej man gør ikke.

> Ok så erstat 'man' med 'jeg'.

Hvordan? Har du lukket for udgående trafik på port 53?

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Stig Johansen (11-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 11-04-04 19:38

Anders Wegge Jakobsen wrote:

[snip - en masse snak om Suse]

> [IP over DNS]

Jeg tror, du misforstår, det jeg snakker om er:
[Spyware via port 53].

--
Med venlig hilsen
Stig Johansen

Kasper Dupont (11-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 11-04-04 19:46

Stig Johansen wrote:
>
> Anders Wegge Jakobsen wrote:
>
> [snip - en masse snak om Suse]
>
> > [IP over DNS]
>
> Jeg tror, du misforstår, det jeg snakker om er:
> [Spyware via port 53].

Ja, man kan køre:
spyware over IP over DNS over port 53.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Anders Wegge Jakobse~ (11-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 11-04-04 19:55

"Stig" == Stig Johansen <aaa@bbb.com> writes:

> Anders Wegge Jakobsen wrote:
> [snip - en masse snak om Suse]

>> [IP over DNS]

> Jeg tror, du misforstår, det jeg snakker om er:
> [Spyware via port 53].

Det er præcist det samme jeg snakker om.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Kasper Dupont (11-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 11-04-04 19:44

Anders Wegge Jakobsen wrote:
>
> [IP over DNS]

Der var vist ikke nogen der specifikt foreslog IP
over DNS. Det var vist bare en covert channel over
DNS, der blev foreslået. Men noget så generelt som
IP over DNS ville selvfølgelig også være en mulighed.

Jeg savnede faktisk selv muligheden for nylig, da
jeg sad med en internetopkobling, der ikke ville
tillade mig trafik andre stedder end til den lokale
DNS server, der kunne jeg til gengæld laver alverdens
opslag.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Christian E. Lysel (09-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 09-04-04 11:45

In article <c559i1$21p$1@sunsite.dk>, Stig Johansen wrote:
>> Eller hvad med et program der laver nogle fuldstændigt
>> valide DNS opslag, og dermed sender dit password ud i verden?
> Det er jo netop den slags, man stopper.

Hvordan?


I min verden bliver DNS opslag fra windows 2000 og op efter,
udført igennem en DNS-klient service.

Hvis du slår opslag fra for denne service vil ingen applikationer
kunne udfører DNS opslag, eller tager jeg helt fejl?


Jeg mener dog at have set man kan slå servicen fra og kører
uden, men dette kræver en konfigurationsændring ingen
almindelige brugere ved noget om.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Stig Johansen (11-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 11-04-04 07:07

Christian E. Lysel wrote:

> In article <c559i1$21p$1@sunsite.dk>, Stig Johansen wrote:
>>> Eller hvad med et program der laver nogle fuldstændigt
>>> valide DNS opslag, og dermed sender dit password ud i verden?
>> Det er jo netop den slags, man stopper.
>
> Hvordan?
>
>
> I min verden bliver DNS opslag fra windows 2000 og op efter,
> udført igennem en DNS-klient service.
>
> Hvis du slår opslag fra for denne service vil ingen applikationer
> kunne udfører DNS opslag, eller tager jeg helt fejl?

Det jeg svarer ud fra, er '..et program..'.
Det opfatter jeg som 'et ondartet program, der har sneget sig ind' eller
lign.

Min Tiny holder øje med alle exe og dll filer mv. via MD5 summer.
Det første der sker er, at Tiny opdater nye eller ændrede filer under
programstart. Hvis der sket en ændring, kommer der en dialogboks, hvor man
forholder sig til tilladelse af opstart.

Hvis programmet indledningsvis får lov til at starte, holder Tiny øje med
internetaktiviteter. Hvis et program forsøger at oprette en forbindelse til
internettet, kommer Tiny med en dialogboks, hvor man forholder sig til om
man vil tillade dette.

Det er disse protection faciliteter(ikke firewall), der gør, at det stort
set er umuligt at slippe noget 'uopdaget' ind på mine windows PC'ere.

Jeg ved ikke om det svarer på dit spørgsmål, men der er ikke tale om eks. at
jeg blokerer for port 53 *generelt*, men på port 53/program (exe,dll osv.).

Om Tiny:
Tiny er godt til mig, men jeg tror, at det er for langhåret til menigmand.
Derudover er det vist heller ikke gratis mere.

--
Med venlig hilsen
Stig Johansen

Christian E. Lysel (11-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 11-04-04 09:05

In article <c5ancj$4ij$1@sunsite.dk>, Stig Johansen wrote:
> Hvis programmet indledningsvis får lov til at starte, holder Tiny øje med
> internetaktiviteter. Hvis et program forsøger at oprette en forbindelse til
> internettet, kommer Tiny med en dialogboks, hvor man forholder sig til om
> man vil tillade dette.

Lige bortset fra de protokoller man kan kører igennem andre applikationer,
som fx DNS, der kører igennem service.exe.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Stig Johansen (11-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 11-04-04 18:47

Christian E. Lysel wrote:

> Lige bortset fra de protokoller man kan kører igennem andre applikationer,
> som fx DNS, der kører igennem service.exe.

Ja, men jeg taler om programmer, der går uden om den autoriserede 'vej'.
Eksempelvis IE, der for et par år siden gerne ville i kontakt med
EtEllerAndet.microsoft.com via port 53.
Jeg skriver EtEllerAndet, fordi jeg ikke kan huske det præcise navn, og har
ikke logget det(og er egentlig ligeglad).
Hvis man kan 'ringe hjem' via service.exe, er det vel et sikkerhedshul i
dette program, og ikke en opgave for diverse former for PFW's.

--
Med venlig hilsen
Stig Johansen

Anders Wegge Jakobse~ (11-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 11-04-04 19:02

"Stig" == Stig Johansen <aaa@bbb.com> writes:

> Christian E. Lysel wrote:
>> Lige bortset fra de protokoller man kan kører igennem andre applikationer,
>> som fx DNS, der kører igennem service.exe.

> Ja, men jeg taler om programmer, der går uden om den autoriserede 'vej'.
> Eksempelvis IE, der for et par år siden gerne ville i kontakt med
> EtEllerAndet.microsoft.com via port 53.
> Jeg skriver EtEllerAndet, fordi jeg ikke kan huske det præcise navn, og har
> ikke logget det(og er egentlig ligeglad).

> Hvis man kan 'ringe hjem' via service.exe, er det vel et
> sikkerhedshul i dette program, og ikke en opgave for diverse former
> for PFW's.

Nej, det er det geniale ved en covert channel. Det kan ikke lade sig
gøre at kode sig frem til en fornuftig løsning hvor opslag på
outside.bakkelygaard.dk slipper igennem, mens opslag på
Stigs_password_er_hemmeligt.bakkelygaad.dk ikke slipper afsted. Og ved
at modificere bind, kan jeg endda også sende en kommando tilbage via
opslaget. Og alt det foregår via din udbyders nameserver.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Christian E. Lysel (11-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 11-04-04 20:56

In article <m2u0zqieb4.fsf@obelix.bakkelygaard.dk>, Anders Wegge Jakobsen wrote:
>> Hvis man kan 'ringe hjem' via service.exe, er det vel et
>> sikkerhedshul i dette program, og ikke en opgave for diverse former
>> for PFW's.
>
> Nej, det er det geniale ved en covert channel. Det kan ikke lade sig
> gøre at kode sig frem til en fornuftig løsning hvor opslag på
> outside.bakkelygaard.dk slipper igennem, mens opslag på
> Stigs_password_er_hemmeligt.bakkelygaad.dk ikke slipper afsted. Og ved
> at modificere bind, kan jeg endda også sende en kommando tilbage via
> opslaget. Og alt det foregår via din udbyders nameserver.

Generelt er jeg enig i hvad du skriver, lige bortset
fra punktet omkring det ikke er muligt at løse det,
når man blot kan slå dns klienten fra.

Min anklage går på at producenterne af personlige firewalls,
ikke gider ulejlige sig med dette.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Anders Wegge Jakobse~ (11-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 11-04-04 23:08

"Christian" == Christian E Lysel <news.sunsite.dk@spindelnet.dk> writes:

> In article <m2u0zqieb4.fsf@obelix.bakkelygaard.dk>, Anders Wegge Jakobsen wrote:
>>> Hvis man kan 'ringe hjem' via service.exe, er det vel et
>>> sikkerhedshul i dette program, og ikke en opgave for diverse former
>>> for PFW's.
>>
>> Nej, det er det geniale ved en covert channel. Det kan ikke lade sig
>> gøre at kode sig frem til en fornuftig løsning hvor opslag på
>> outside.bakkelygaard.dk slipper igennem, mens opslag på
>> Stigs_password_er_hemmeligt.bakkelygaad.dk ikke slipper afsted. Og ved
>> at modificere bind, kan jeg endda også sende en kommando tilbage via
>> opslaget. Og alt det foregår via din udbyders nameserver.

> Generelt er jeg enig i hvad du skriver, lige bortset fra punktet
> omkring det ikke er muligt at løse det, når man blot kan slå dns
> klienten fra.

Jeg kan levende forestille mig det: Min ZA fortæller at den ikke vil
tillade en "suspicious domian nam lookup". Og nu virker
1337.warez.co.tw ikke længere. Hvordan får jeg den til at holde op med det?

> Min anklage går på at producenterne af personlige firewalls, ikke
> gider ulejlige sig med dette.

Glem dem. Det er et marked der er drevet af hurtige profitter og
glossy markedsføring.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Christian E. Lysel (12-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 12-04-04 11:14

In article <m2vfk6gobv.fsf@obelix.bakkelygaard.dk>, Anders Wegge Jakobsen wrote:
>> Min anklage går på at producenterne af personlige firewalls, ikke
>> gider ulejlige sig med dette.
> Glem dem. Det er et marked der er drevet af hurtige profitter og
> glossy markedsføring.

Enig.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Christian E. Lysel (11-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 11-04-04 20:58

In article <c5c0ci$ajc$1@sunsite.dk>, Stig Johansen wrote:
>> Lige bortset fra de protokoller man kan kører igennem andre applikationer,
> Hvis man kan 'ringe hjem' via service.exe, er det vel et sikkerhedshul i
> dette program, og ikke en opgave for diverse former for PFW's.

Hvis?

Navne opløsning under windows 2000 og frem er designet sådan.

Læs evt. det dokument jeg tidligere har linket til.

http://groups.google.com/groups?selm=slrnc7de4u.pfa.chel%40weebo.dmz.spindelnet.dk

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Alex Holst (09-04-2004)
Kommentar
Fra : Alex Holst


Dato : 09-04-04 00:57

Sune wrote:
> On Wed, 07 Apr 2004 18:11:10 +0200, Alex Holst <a@mongers.org> wrote:
>
>
>>Jeg glaeder mig til, at se dig saette det gode eksempel ved at spoerge
>>ind til dette og fremtidige indlaeg, der ikke indeholder alt noedvendig
>>information for at kunne analysere situation, og give et fornuftigt bidrag.
>
> Nej, tak.

Saa vil du tilgive mig, hvis jeg vaelger at se bort fra samtlige af dine
klynkende indlaeg, med mindre de indeholder saglige argumenter eller
anden brugbar information.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Sune (09-04-2004)
Kommentar
Fra : Sune


Dato : 09-04-04 01:55

On Fri, 09 Apr 2004 01:57:11 +0200, Alex Holst <a@mongers.org> wrote:

>Saa vil du tilgive mig, hvis jeg vaelger at se bort fra samtlige af dine
>klynkende indlaeg, med mindre de indeholder saglige argumenter eller
>anden brugbar information.

Jeg klynker ikke, men ja.

Mvh
Sune

Alex Holst (07-04-2004)
Kommentar
Fra : Alex Holst


Dato : 07-04-04 15:51

Sune wrote:

> On Wed, 07 Apr 2004 15:41:42 +0200, Alex Holst <a@mongers.org> wrote:
>>For at kunne svare paa dit spoergsmaal skal vi vide hvordan det er
>>*meningen* den skal vaere sat op, og hvordan den rent faktisk *er* sat op.
>>
>>Du er bedst tjent med at sende din sikkerhedspolitik og configuration
>>dump til et sikkerhedsfirma og faa dem til at kigge paa det.
>
>
> Hvis sikkerhedsfirmaer er befolket af personer som dig, ved jeg da ihvertfald at jeg ALDRIG vil
> kontakte sådan ét.

Den udtalelse maa du meget gerne uddybe.

Tror du, at *nogen* kan give et brugbart svar paa ovenstaaende, uden at
kende praecist de informationer jeg naevner?

Mener du, at jeg blot skulle have svaret "Ja" eller "Nej" afhaengig af
mit humoer?

Mener du, at skribenterne i dk.edb.sikkerhed er forpligtet til at laese
hele sikkerhedspolitikker igennem og sammenligne med hvordan de er
implementeret i den virkelige verden?

Mener du, at vi ikke maa henvise andre skribenter til at soege hjaelp
hos en person der bliver betalt for at levere en grundig analyse?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Sune (07-04-2004)
Kommentar
Fra : Sune


Dato : 07-04-04 16:29

On Wed, 07 Apr 2004 16:51:23 +0200, Alex Holst <a@mongers.org> wrote:

>Den udtalelse maa du meget gerne uddybe.

En åbentlyst (undskyld) clueless bruger er i nød.

Dit svar virkede på mig som arrogant, og slet ikke i tråd med hvad man bør svare en person som måske
slet ikke har et clue.

>Tror du, at *nogen* kan give et brugbart svar paa ovenstaaende, uden at
>kende praecist de informationer jeg naevner?

Nej, men dit svar var helt hen i vejret.
Hvis du ikke gider clueless personer er det bedre at du helt undlader at svare.

>Mener du, at jeg blot skulle have svaret "Ja" eller "Nej" afhaengig af
>mit humoer?

Du skulle prøve at hjælpe ham eller lade være.

>Mener du, at skribenterne i dk.edb.sikkerhed er forpligtet til at laese
>hele sikkerhedspolitikker igennem og sammenligne med hvordan de er
>implementeret i den virkelige verden?

Og det har relevans til?

>Mener du, at vi ikke maa henvise andre skribenter til at soege hjaelp
>hos en person der bliver betalt for at levere en grundig analyse?

Søge hjælp hos arrogante personer / personer som ikke ved hvordan man kan/bør hjælpe newbies?
Ellers tak.

Mvh
Sune

Kent Friis (07-04-2004)
Kommentar
Fra : Kent Friis


Dato : 07-04-04 16:31

Den Wed, 07 Apr 2004 17:28:47 +0200 skrev Sune:
> On Wed, 07 Apr 2004 16:51:23 +0200, Alex Holst <a@mongers.org> wrote:
>
>>Den udtalelse maa du meget gerne uddybe.
>
> En åbentlyst (undskyld) clueless bruger er i nød.
>
> Dit svar virkede på mig som arrogant, og slet ikke i tråd med hvad man bør svare en person som måske
> slet ikke har et clue.
>
>>Tror du, at *nogen* kan give et brugbart svar paa ovenstaaende, uden at
>>kende praecist de informationer jeg naevner?
>
> Nej, men dit svar var helt hen i vejret.

Det nævnte hvilke oplysninger der er nødvendige for at besvare
spørgsmålet.

Desuden blev der nævnt hvor man kan få hjælp uden selv at gøre en
indsats (hos folk der tager penge for det). I modsætning til usenet,
hvor det er absolut nødvendigt at man selv leverer alle nødvendige
oplysninger for at få et brugbart svar.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (07-04-2004)
Kommentar
Fra : Sune


Dato : 07-04-04 16:41

On Wed, 7 Apr 2004 15:31:23 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:

>Det nævnte hvilke oplysninger der er nødvendige for at besvare
>spørgsmålet.

Ja på et overordnet plan som brugeren sikkert ikke har et clue til hvordan besvares.

>Desuden blev der nævnt hvor man kan få hjælp uden selv at gøre en
>indsats (hos folk der tager penge for det).

Ja og det er meget almindeligt at hr. ZA firewall newbie står i kø hos eksterne firmaer.

> I modsætning til usenet,
>hvor det er absolut nødvendigt at man selv leverer alle nødvendige
>oplysninger for at få et brugbart svar.

Fordi man ikke aner hvordan et spørgsmål af denne kaliber bør stilles, er det da galimatias at
henvise til eksterne firmaer.

Mvh
Sune

Kasper Dupont (08-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 08-04-04 19:30

Alex Holst wrote:
>
> Du er bedst tjent med at sende din sikkerhedspolitik og configuration
> dump til et sikkerhedsfirma og faa dem til at kigge paa det.

Jeg har på fornemmelsen at mange af de personer, der
stille spørgsmål her i gruppen mangler en sikkerheds-
politik. Jeg har også på fornemmelsen, at de helst
ikke selv vil definere den politik. Både fordi de
måske mangler komptencen, men selvfølgelig også fordi
det er nemmere at få nogen andre til det.

Spørgsmålet er, om vi ikke her i gruppen kunne blive
enige om en fornuftig standardpolitik, som vi kan gå
ud fra, hvis spørgeren ikke selv har en. Jeg tror det
ville gøre mange ting nemmere.

Jeg vil selvfølgelig ikke prøve på at påtvinge folk
en eller anden fuldstændig tåbelig politik. Der skal
selvfølgelig være tale om en politik, der passer til
flertallet af de brugere, der ikke selv vil formulere
en. Og hvis man allerede har en anden politik, skal
man selvfølgelig bare nævne det.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Kent Friis (08-04-2004)
Kommentar
Fra : Kent Friis


Dato : 08-04-04 21:07

Den Thu, 08 Apr 2004 20:29:59 +0200 skrev Kasper Dupont:
> Alex Holst wrote:
>>
>> Du er bedst tjent med at sende din sikkerhedspolitik og configuration
>> dump til et sikkerhedsfirma og faa dem til at kigge paa det.
>
> Jeg har på fornemmelsen at mange af de personer, der
> stille spørgsmål her i gruppen mangler en sikkerheds-
> politik. Jeg har også på fornemmelsen, at de helst
> ikke selv vil definere den politik. Både fordi de
> måske mangler komptencen, men selvfølgelig også fordi
> det er nemmere at få nogen andre til det.
>
> Spørgsmålet er, om vi ikke her i gruppen kunne blive
> enige om en fornuftig standardpolitik, som vi kan gå
> ud fra, hvis spørgeren ikke selv har en. Jeg tror det
> ville gøre mange ting nemmere.

Interessant initiativ, men personligt tror jeg ikke på det vil lykkes -
det er vel egentlig det de personlige "firewalls" forsøger, og se bare
resultatet af det...

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Anders Wegge Jakobse~ (08-04-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 08-04-04 23:24

"Kasper" == Kasper Dupont <kasperd@daimi.au.dk> writes:

> Alex Holst wrote:
>>
>> Du er bedst tjent med at sende din sikkerhedspolitik og configuration
>> dump til et sikkerhedsfirma og faa dem til at kigge paa det.

> Jeg har på fornemmelsen at mange af de personer, der stille
> spørgsmål her i gruppen mangler en sikkerheds- politik. Jeg har også
> på fornemmelsen, at de helst ikke selv vil definere den
> politik. Både fordi de måske mangler komptencen, men selvfølgelig
> også fordi det er nemmere at få nogen andre til det.

Jeg ville da helt sikkert gerne have noget hjælp til at få defineret
noget konkret. Lige for øjeblikket har jeg ikke anden politik end at
der bliver forwardet porte i min router efter det behov[1] jeg har, og at
indgående email bliver virusscannet. Og det er jo nok ikke ret
brugbart, når det kommer til stykket.

> Spørgsmålet er, om vi ikke her i gruppen kunne blive enige om en
> fornuftig standardpolitik, som vi kan gå ud fra, hvis spørgeren ikke
> selv har en. Jeg tror det ville gøre mange ting nemmere.

I betragtning af at de fleste af de spørgere der ikke allerede har en
sikkerhedspolitik, ikke lader til at vide hvad det er for et dyr,
kunne det måske være smart.

[1] Pt. ssh/http/smtp/domain og ftp.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Alex Holst (09-04-2004)
Kommentar
Fra : Alex Holst


Dato : 09-04-04 01:41

Kasper Dupont wrote:

> Spørgsmålet er, om vi ikke her i gruppen kunne blive
> enige om en fornuftig standardpolitik, som vi kan gå
> ud fra, hvis spørgeren ikke selv har en. Jeg tror det
> ville gøre mange ting nemmere.

Interessant ide. Jeg tvivler paa, at det vil goere den mindste forskel i
de fleste tilfaelde, men om ikke andet har vi saa defineret endnu et
omraade hvor folk kan faa hjaelp uden at skulle hive information ud af os.

Vi kan endvidere revidere/tilfoeje alle eksempler i OSS'en til at
implementere denne politik. Det ville give noget retning til vores
vejledning(er) i OS-sikring. Der er flere muligheder, men jeg har netop
drukket hjernen ud i Bornholm Moerk Guld, saa jeg vender tilbage efter
noget soevn.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Friberg (10-04-2004)
Kommentar
Fra : Friberg


Dato : 10-04-04 22:33

Alex Holst <a@mongers.org> wrote in news:407404ff$0$158
$edfadb0f@dtext02.news.tele.dk:

> sikkerhedspolitik

Men nogle hævder, at en "rigtig" firewall er bedre end end software!? Men
flyttes der ikke blot noget software ud i firewallen og hvorfor er det
mindre sårbart?

(skønt min erfaring ellers er langvarig, er jeg temmelig novice her)

Mvh.

S.Friberg

Andreas Plesner Jaco~ (10-04-2004)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 10-04-04 22:39

On 2004-04-10, Friberg <hushovmesteren@msn.com> wrote:
>
>> sikkerhedspolitik
>
> Men nogle hævder, at en "rigtig" firewall er bedre end end software!? Men
> flyttes der ikke blot noget software ud i firewallen og hvorfor er det
> mindre sårbart?

En software-firewall er en potentiel angrebsvektor, se fx:
http://www.securityfocus.com/archive/1/254529
http://www.securityfocus.com/archive/1/357916

--
Andreas Plesner Jacobsen | The heart is wiser than the intellect.

Friberg (10-04-2004)
Kommentar
Fra : Friberg


Dato : 10-04-04 23:50

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote in
news:slrnc7gqb6.si6.apj@slartibartfast.nerd.dk:

> On 2004-04-10, Friberg <hushovmesteren@msn.com> wrote:
>>
>>> sikkerhedspolitik
>>
>> Men nogle hævder, at en "rigtig" firewall er bedre end end software!?
>> Men flyttes der ikke blot noget software ud i firewallen og hvorfor
>> er det mindre sårbart?
>
> En software-firewall er en potentiel angrebsvektor, se fx:
> http://www.securityfocus.com/archive/1/254529
> http://www.securityfocus.com/archive/1/357916
>

Tak jeg tror dig, men www.cert.dk, som jeg anser for seriøse, anbefaler
en sikkerhedsløsning som f.eks Norton. Min løsning er sikkert ok, i
betragtning af datas ligegyldighed, men had vil du konkret anbefale en
hjemmebruger?


S.Friberg

Kent Friis (12-04-2004)
Kommentar
Fra : Kent Friis


Dato : 12-04-04 18:38

Den 10 Apr 2004 21:32:52 GMT skrev Friberg:
> Alex Holst <a@mongers.org> wrote in news:407404ff$0$158
> $edfadb0f@dtext02.news.tele.dk:
>
>> sikkerhedspolitik
>
> Men nogle hævder, at en "rigtig" firewall er bedre end end software!? Men
> flyttes der ikke blot noget software ud i firewallen og hvorfor er det
> mindre sårbart?

Fordi at hvis der er en fejl i firewall-softwaren, får de kun kontrol
over firewall'en, og ikke over den maskine der indeholder vigtige data.

Den maskine bør så naturligvis være sikret på normal vis (uanset om
det er den ene eller den anden type firewall).

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Alex Holst (07-04-2004)
Kommentar
Fra : Alex Holst


Dato : 07-04-04 17:15

Thomas J wrote:

> Min firewall logger det her men kun for et
> bestemt site.
>
> Blocked "Windows Stifinder" outgoing xxx.xxx.xxx.xxx:80
>
> Er opsætningen forkert?

Jeg vil gerne uddybe mit originale indlaeg med foelgende: I de fleste
tilfaelde er det muligt, at foere en sikker onlinetilvaerelse uden en
personlig firewall. Gruppens OSS'en kan hjaelpe dig til analysere om det
ogsaa gaelder for dig, og i saa fald, fortaelle dig hvordan.

   http://sikkerhed-faq.dk/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kasper Dupont (07-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 07-04-04 18:07

Thomas J wrote:
>
> Hej,
>
> Min firewall logger det her men kun for et
> bestemt site.
>
> Blocked "Windows Stifinder" outgoing xxx.xxx.xxx.xxx:80
>
> Er opsætningen forkert?

Sandsynligvis.

>
> Hilsen
> TJ
> PS: Min FW Zone Alarm

Jeg ved ikke noget om opsætning af Zone Alarm, og
det lyder heller ikke som om du ved noget om det.
Så nu bliver jeg nødt til at spørge hvorfor du
valgte at bruge Zone Alarm? En forudsætning for at
en firewall er til nogen gavn er en korrekt
opsætning.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Christian E. Lysel (07-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 07-04-04 18:41

In article <1af90d1f.0404070510.34f2db03@posting.google.com>, Thomas J wrote:
> Er opsætningen forkert?

Hvilken opsætning?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Stig Johansen (08-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 08-04-04 05:22

Thomas J wrote:

> Hej,
>
> Min firewall logger det her men kun for et
> bestemt site.
>
> Blocked "Windows Stifinder" outgoing xxx.xxx.xxx.xxx:80
>
> Er opsætningen forkert?

Jeg kan ikke hjælpe dig med Zone Alarm.
Men jeg gætter på, at det er Bill, der 'ringer hjem'.

Hvis du stadig har IP adressen, så prøv at checke om det windowsupdate.com
eller lignende.

Om du vælger at blokere den/dem eller ej, er må være dit eget valg - der er
fordele og ulemper ved begge valg.

Du skal nok forvente, at der vil poppe sådan nogle 'sataner' op alle mulige
steder(programmer).
For en måneds tid siden, da jeg startede min windows maskine op, poppede der
pludselig *endnu* en ny 'ring hjem' advarsel op under brug af 'diskmanager'
programmet - hallo mand, hvorfor fanden skulle jeg dog snakke med Bill,
fordi jeg undersøger en defekt harddisk?

På mine windows maskiner har jeg personligt valgt:
'Nej - Bill, jeg gider squ ikke ikke at snakke med dig'.

Og på mine Linuxmaskiner, er det slet ikke et problem, da 'Bill' og 'Linux'
ikke gider snakke sammen.

--
Med venlig hilsen
Stig Johansen

Peder Vendelbo Mikke~ (08-04-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 08-04-04 19:14

Stig Johansen skrev:

> Thomas J wrote:
>> Min firewall logger det her men kun for et bestemt site.

Hvilket site?

>> Blocked "Windows Stifinder" outgoing xxx.xxx.xxx.xxx:80

Hvilken IP-adresse skulle der have stået hvor x'erne står?

Windows stifinder kan godt have behov for at gå på webbet, men kun hvis
du skriver en webadresse ind i adresselinien eller hvis du har opsat
stifinder til at anvende Webmapper på en webserver (det kaldes også Web-
Dav) f.eks. hvis du er medlem af en gruppe hos MSN eller bruger doku-
mentkataloger på et Windows Sharepoint websted.

>> Er opsætningen forkert?

Det er svært at sige ret meget om ud fra de oplysninger du kommer med,
eller rettere ud fra de oplysninger du ikke skriver.

> Men jeg gætter på, at det er Bill, der 'ringer hjem'.

Er det Lille Bill eller Store Bill fra Tele2-reklamen du hentyder til?

> Du skal nok forvente, at der vil poppe sådan nogle 'sataner' op alle
> mulige steder(programmer).

Ikke hvis man følger de gode råd i OSSen. Jeg har endnu ikke været ude
for det du beskriver, bortset fra på maskiner hvor jeg med vilje har
aktiveret en trojansk hest.

> For en måneds tid siden, da jeg startede min windows maskine op,
> poppede der pludselig *endnu* en ny 'ring hjem' advarsel op under brug
> af 'diskmanager' programmet

diskmgmt.msc forsøgte sikkert bare at tale med Logical Disk Manager
(Logical Disk Manager registrerer og overvåger nye harddiskdrev og
sender oplysninger om diskenheder til tjenesten Logical Disk Manager
Administrative Service til konfiguration. Hvis denne tjeneste stoppes,
kan den dynamiske diskstatus og konfigurationsoplysningerne blive
forældede. Hvis denne tjeneste deaktiveres, kan tjenester, der er
direkte afhængige af den, ikke starte.)

> - hallo mand, hvorfor fanden skulle jeg dog snakke med Bill, fordi jeg
> undersøger en defekt harddisk?

Hvilken IP-adresse forsøgte diskmgmt.msc at kommunikere med?

Opsæt eventuelt Port Reporter, hvis du vil vide hvad diskmgmt.msc for-
søger at kommunikere med:

http://www.microsoft.com/downloads/details.aspx?FamilyID=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en

Port Reporter kører som en service, husk at stoppe den når du har log-
ført det du skal bruge, da logfilen ellers godt kan blive ret stor ret
hurtigt.


Stig Johansen (09-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 09-04-04 05:25

Peder Vendelbo Mikkelsen wrote:

Hej Peter.

Jeg tror du har fået blandet mit og Thomas's mit indlæg, du får lige nogle
uddybninger inline.

>>> Min firewall logger det her men kun for et bestemt site.

*Jeg* har ingen FW, der logger alt muligt 'skrammel'.

> Hvilken IP-adresse skulle der have stået hvor x'erne står?

Det må du spørge Thomas om.

>>> Er opsætningen forkert?
>
> Det er svært at sige ret meget om ud fra de oplysninger du kommer med,
> eller rettere ud fra de oplysninger du ikke skriver.

Jeg lever fint med mine opsætninger - det er Thomas, der spørger.

>> Men jeg gætter på, at det er Bill, der 'ringer hjem'.
>
> Er det Lille Bill eller Store Bill fra Tele2-reklamen du hentyder til?

Bill Gates aka microsoft, der *kan* sende oplysninger om (indsæt selv IP
adresse, diverse serienumre, email oplysninger - whatever) til sine
servere.
<Safe harbor>
Bemærk her, at jeg på *ingen* måde påstår at der *bliver* sendt noget som
helst, da jeg ikke *ved* det.
</Safe harbor>
Det kan være jeg husker forkert, men var der ikke noget med at microsoft
have sendt 'breve' ud til en masse piratkopister. I artiklen[1] undrede man
sig over hvordan microsoft havde fundet frem til dem, men det ville
ms(naturligvis) ikke afsløre.

[1] Jeg kan simpelthen ikke huske hvor jeg så det, ikke engang om det på
danske eller udenlandske sites. Hvis der er nogen, der kender til
historien, er jeg meget interesseret i links.

>
>> Du skal nok forvente, at der vil poppe sådan nogle 'sataner' op alle
>> mulige steder(programmer).
>
> Ikke hvis man følger de gode råd i OSSen. Jeg har endnu ikke været ude
> for det du beskriver, bortset fra på maskiner hvor jeg med vilje har
> aktiveret en trojansk hest.

Med '..der vil..' mente jeg i 'al fremtid'.
Med '..nok forvente..', er det et bud på en spådom.

Det er fint nok med OSSen - for dig/mig/os, men jeg vil tro at de fleste
'førstegangsbrugere' først vil opdage den nå skaden *er* sket.

Hmm.. kommer til at tænke på: måske skulle man indføre en eksamen i
sikkerhedsinstrukser, *inden* man tænder sin første PC (der skal på
nettet).

>> For en måneds tid siden, da jeg startede min windows maskine op,
>> poppede der pludselig *endnu* en ny 'ring hjem' advarsel op under brug
>> af 'diskmanager' programmet
>
> diskmgmt.msc forsøgte sikkert bare at tale med Logical Disk Manager
> (Logical Disk Manager registrerer og overvåger nye harddiskdrev og
> sender oplysninger om diskenheder til tjenesten Logical Disk Manager
> Administrative Service til konfiguration. Hvis denne tjeneste stoppes,
> kan den dynamiske diskstatus og konfigurationsoplysningerne blive
> forældede. Hvis denne tjeneste deaktiveres, kan tjenester, der er
> direkte afhængige af den, ikke starte.)

Via internettet?

>
>> - hallo mand, hvorfor fanden skulle jeg dog snakke med Bill, fordi jeg
>> undersøger en defekt harddisk?
>
> Hvilken IP-adresse forsøgte diskmgmt.msc at kommunikere med?

Aner det ikke, jeg blokerede den bare, og gider ikke logge den slags.

> Opsæt eventuelt Port Reporter, hvis du vil vide hvad diskmgmt.msc for-
> søger at kommunikere med:

*Jeg* har ikke spurgt efter hvad diskmgmt.msc forsøger at kommunikere med -
Var det et svar til Thomas?

--
Med venlig hilsen
Stig Johansen

Peder Vendelbo Mikke~ (09-04-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 09-04-04 13:35

Stig Johansen skrev:

> Peder Vendelbo Mikkelsen wrote:

> Hej Peter.

Hmm!

> Jeg tror du har fået blandet mit og Thomas's mit indlæg,

Overhovedet ikke, jeg besvarede blot 2 indlæg med et indlæg i det naive
håb at Thomas stadigvæk læser med.

>>> Men jeg gætter på, at det er Bill, der 'ringer hjem'.
>> Er det Lille Bill eller Store Bill fra Tele2-reklamen du hentyder
>> til?

> Bill Gates aka microsoft, der *kan* sende oplysninger om (indsæt selv
> IP adresse, diverse serienumre, email oplysninger - whatever) til sine
> servere.

Når man kommer med beskyldninger, synes jeg det er god kutyme at være meget
specifik, f.eks. ved direkte at skrive hvem man sigter efter.

> <Safe harbor>
> Bemærk her, at jeg på *ingen* måde påstår at der *bliver* sendt
> noget som helst, da jeg ikke *ved* det.
> </Safe harbor>

En anden gang kunne du måske gøre opmærksom på det med det samme, så man
ikke kunne forledes til at tro at dine gæt indeholder andet end upræ-
cist gætværk.

> Det kan være jeg husker forkert, men var der ikke noget med at
> microsoft have sendt 'breve' ud til en masse piratkopister.

Muligvis henter MS informationer ved hjælp af
http://rfc.sunsite.dk/rfc/rfc2616.html, sektion 14.22:

"14.22 From

The From request-header field, if given, SHOULD contain an Internet
e-mail address for the human user who controls the requesting user
agent. The address SHOULD be machine-usable, as defined by "mailbox"
in RFC 822 [9] as updated by RFC 1123 [8]:

From = "From" ":" mailbox

An example is:

From: webmaster@w3.org

This header field MAY be used for logging purposes and as a means for
identifying the source of invalid or unwanted requests. It SHOULD NOT
be used as an insecure form of access protection. The interpretation
of this field is that the request is being performed on behalf of the
person given, who accepts responsibility for the method performed. In
particular, robot agents SHOULD include this header so that the
person responsible for running the robot can be contacted if problems
occur on the receiving end.

The Internet e-mail address in this field MAY be separate from the
Internet host which issued the request. For example, when a request
is passed through a proxy the original issuer's address SHOULD be
used.

The client SHOULD NOT send the From header field without the user's
approval, as it might conflict with the user's privacy interests or
their site's security policy. It is strongly recommended that the
user be able to disable, enable, and modify the value of this field
at any time prior to a request."

Jeg vil tro, at hvis folk udfylder og ikke slår Microsoft Profilassi-
stent fra, vil oplysningerne kunne overføres til en webserver som spør-
ger efter oplysningerne (IE | Funktioner | Internetindstillinger | fane-
bladet Avanceret | Sektionen Sikkerhed | Aktiver Profilassistent).

Microsoft kan have opfanget oplysningerne på anden måde, f.eks. ved at
folk har tilmeldt sig et nyhedsbrev eller lignende og efterfølgende har
brugt windowsupdate.microsoft.com (efterfølgende har de muligvis sam-
menkørt nogle logfiler og set på data med noget dataminingsoftware).

> I artiklen[1] undrede man sig over hvordan microsoft havde fundet frem
> til dem, men det ville ms(naturligvis) ikke afsløre.

Jeg kan ikke se hvorfor MS skulle have lyst til at fortælle det til en
tilfældig journalist.

> [1] Jeg kan simpelthen ikke huske hvor jeg så det, ikke engang om
> det på danske eller udenlandske sites. Hvis der er nogen, der kender
> til historien, er jeg meget interesseret i links.

Det har nok været på The Register.

> Det er fint nok med OSSen - for dig/mig/os, men jeg vil tro at de
> fleste 'førstegangsbrugere' først vil opdage den nå skaden *er* sket.

Ja, det er bare ærgeligt.

> Hmm.. kommer til at tænke på: måske skulle man indføre en eksamen i
> sikkerhedsinstrukser, *inden* man tænder sin første PC (der skal på
> nettet).

Det vil aldrig blive accepteret af almindelige forbrugere og derfor al-
drig blive indført som en del af en standardinstallation fra en bety-
dende leverandør til konsummarkedet.

Jeg tror mere på initiativer som http://junior-pc-koerekort.dk/, selvom
det tager lang tid førend man ser nogle resultater af initiativet.

>>> For en måneds tid siden, da jeg startede min windows maskine op,
>>> poppede der pludselig *endnu* en ny 'ring hjem' advarsel op under
>>> brug af 'diskmanager' programmet

>> diskmgmt.msc forsøgte sikkert bare at tale med Logical Disk
>> Manager

> Via internettet?

Jeg aner ikke hvad din firewall sagde til dig, derfor kan jeg ikke svare
på dit spørgsmål.

>>> - hallo mand, hvorfor fanden skulle jeg dog snakke med Bill, fordi
>>> jeg undersøger en defekt harddisk?

>> Hvilken IP-adresse forsøgte diskmgmt.msc at kommunikere med?

> Aner det ikke, jeg blokerede den bare, og gider ikke logge den slags.

Hvis du en dag vil vide hvad der sker, så overvej at slette blokeringen.

>> Opsæt eventuelt Port Reporter, hvis du vil vide hvad diskmgmt.msc
>> forsøger at kommunikere med:

> *Jeg* har ikke spurgt efter hvad diskmgmt.msc forsøger at kommunikere
> med

Undskyld at jeg var lidt proaktiv og forsøgte at hjælpe dig førend du
havde spurgt.

> - Var det et svar til Thomas?

Nej.


Kent Friis (09-04-2004)
Kommentar
Fra : Kent Friis


Dato : 09-04-04 18:40

Den Fri, 9 Apr 2004 14:35:10 +0200 skrev Peder Vendelbo Mikkelsen:
> Stig Johansen skrev:
>
>> Hmm.. kommer til at tænke på: måske skulle man indføre en eksamen i
>> sikkerhedsinstrukser, *inden* man tænder sin første PC (der skal på
>> nettet).
>
> Det vil aldrig blive accepteret af almindelige forbrugere og derfor al-
> drig blive indført som en del af en standardinstallation fra en bety-
> dende leverandør til konsummarkedet.
>
> Jeg tror mere på initiativer som http://junior-pc-koerekort.dk/, selvom
> det tager lang tid førend man ser nogle resultater af initiativet.

Hvis det har bare lidt tilfælles med det almindelige PC-kørekort, så
er det værre end ingenting.

Jeg husker med gru da jeg læste i en kollega's PC-kørekort bog, at
"man bør have et virus-program installeret"!

I det mindste anbefalede de ikke anti-virus

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Peder Vendelbo Mikke~ (10-04-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 10-04-04 03:26

Kent Friis skrev:

Emnelinien er ændret, da inholdet ikke har noget med tråden at gøre
mere.

> Peder Vendelbo Mikkelsen skrev:
>> Jeg tror mere på initiativer som http://junior-pc-koerekort.dk/,
>> selvom det tager lang tid førend man ser nogle resultater af
>> initiativet.

> Hvis det har bare lidt tilfælles med det almindelige PC-kørekort,
> så er det værre end ingenting.

Forholdene i folkeskolerne er meget værre end du forestiller dig, junior
pc-kørekortet vil være et ret stort skridt i den rigtige retning.

Ungerne bliver undervist med en meget svingende kvalitet idag, som er
100% afhængig af den tilstedeværende lærer (det boglige materiale er ret
ringe og det tekniske niveau hos 999 ud af 1000 lærer ligger meget lavt
på skalaen).

> Jeg husker med gru da jeg læste i en kollega's PC-kørekort bog, at
> "man bør have et virus-program installeret"!

Jeg ser frem til at læse det engang.


Kent Friis (10-04-2004)
Kommentar
Fra : Kent Friis


Dato : 10-04-04 09:48

Den Sat, 10 Apr 2004 04:26:26 +0200 skrev Peder Vendelbo Mikkelsen:
> Kent Friis skrev:
>
> Emnelinien er ændret, da inholdet ikke har noget med tråden at gøre
> mere.
>
>> Peder Vendelbo Mikkelsen skrev:
>>> Jeg tror mere på initiativer som http://junior-pc-koerekort.dk/,
>>> selvom det tager lang tid førend man ser nogle resultater af
>>> initiativet.
>
>> Hvis det har bare lidt tilfælles med det almindelige PC-kørekort,
>> så er det værre end ingenting.
>
> Forholdene i folkeskolerne er meget værre end du forestiller dig, junior
> pc-kørekortet vil være et ret stort skridt i den rigtige retning.
>
> Ungerne bliver undervist med en meget svingende kvalitet idag, som er
> 100% afhængig af den tilstedeværende lærer (det boglige materiale er ret
> ringe og det tekniske niveau hos 999 ud af 1000 lærer ligger meget lavt
> på skalaen).

Jeg foretrækker nu situationen hvor eleverne ved mere end lærerne,
fremfor PC-kørekort situationen, hvor folk direkte lærer noget forkert.

Det sidste gør mere skade end gavn.

>> Jeg husker med gru da jeg læste i en kollega's PC-kørekort bog, at
>> "man bør have et virus-program installeret"!
>
> Jeg ser frem til at læse det engang.

Var det en hetydning til "frem med scanneren"? Jeg kan godt prøve at
se om der er nogen der stadig har bogen, men ham jeg læste det hos er
flyttet til København, så jeg vil ikke garantere noget.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Kasper Dupont (10-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 10-04-04 10:20

Kent Friis wrote:
>
> Jeg foretrækker nu situationen hvor eleverne ved mere end lærerne,

Og hvis lærerne nu er rigtig smarte, så får de en
eller to af eleverne til at hjælpe med det de ikke
selv kan finde ud af. Dengang jeg selv gik i
folkeskolen hjalp jeg da med at gøre maskinerne en
lille smule mere sikre. Men det var selvfølgelig
før netværk fandtes på skolerne, så i dag er
truselsbilledet et andet.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Bo (08-04-2004)
Kommentar
Fra : Bo


Dato : 08-04-04 08:24

Hej Thomas

Nu kan jeg ikke lade være...............

Jeg er ked af at sige det. Men du er simpelthen havnet i en af de mest
arrogante newsgrupper på usenet. Jeg har ikke oplevet sammen form for
nedladenhed overfor newbies i andre grupper.

Her sidder folk, der sandsynligvis er i besiddelse af en stor viden omkring
sikkerhed, desværre er der nogle, der ser det som deres opgave, at nedgøre
newbies når der stilles mindre heldige / mangelfulde spørgsmål. Derefter
henvises der til http://sikkerhed-faq.dk/ som bestemt er en udmærket
gennemgang af emnet, sikkerhed, men som ingen newbies, ved deres fulde fem,
som magter at læse igennem.

Så kan man dunke folk oven i hovedet og læne sig veltilfreds tilbage og
sige, at det så er deres egen skyld. Men det hjælper jo ingen, og en bedre
sikkerhed må trods alt være hensigten med nyhedsgruppen.

Jeg synes at man skal gøre sig klart, at med den store udbredelsen af
bredbånd vil man opleve flere 'almindelige' brugere der sidder med en
windows PC som er konstant på nette og som derfor ønsker at gøre noget for
at sikre sig bedre. Disse brugere aner ikke en disse om emnet men vil dog
gerne gøre en indsats og søger derfor hjælp her i gruppen. Derfor skylder
man dem også en fair behandling.

Jeg har forståelse for, at mange her i gruppen, er træt af de mest banale
begynderspørgsmål, men i stedet for igen og igen at dunke begyndere oven i
hovedet og fortælle dem hvor lidt de ved, skulle man overveje at oprette
dk.edb.sikkerhed.newbies, så man på den måde kan få en opdeling af viden, en
gruppe hvor begyndere kan stille deres spørgsmål og få hjælp af brugere der
ønsker at hjælpe ofte uvidende brugere og en gruppe for 'hardcore' folk.

Mvh
Bo

ps. hvad er og hvordan laves et 'configuration dump' ?



Sune (08-04-2004)
Kommentar
Fra : Sune


Dato : 08-04-04 10:50

On 8 Apr 2004 09:23:31 +0200, "Bo" <no_name@ofir.dk> wrote:

>Jeg er ked af at sige det. Men du er simpelthen havnet i en af de mest
>arrogante newsgrupper på usenet. Jeg har ikke oplevet sammen form for
>nedladenhed overfor newbies i andre grupper.

ENIG!

>Her sidder folk, der sandsynligvis er i besiddelse af en stor viden omkring
>sikkerhed, desværre er der nogle, der ser det som deres opgave, at nedgøre
>newbies når der stilles mindre heldige / mangelfulde spørgsmål. Derefter
>henvises der til http://sikkerhed-faq.dk/ som bestemt er en udmærket
>gennemgang af emnet, sikkerhed, men som ingen newbies, ved deres fulde fem,
>som magter at læse igennem.

ENIG!

>Så kan man dunke folk oven i hovedet og læne sig veltilfreds tilbage og
>sige, at det så er deres egen skyld. Men det hjælper jo ingen, og en bedre
>sikkerhed må trods alt være hensigten med nyhedsgruppen.

ENIG!

>Jeg synes at man skal gøre sig klart, at med den store udbredelsen af
>bredbånd vil man opleve flere 'almindelige' brugere der sidder med en
>windows PC som er konstant på nette og som derfor ønsker at gøre noget for
>at sikre sig bedre. Disse brugere aner ikke en disse om emnet men vil dog
>gerne gøre en indsats og søger derfor hjælp her i gruppen. Derfor skylder
>man dem også en fair behandling.

ENIG!

>Jeg har forståelse for, at mange her i gruppen, er træt af de mest banale
>begynderspørgsmål, men i stedet for igen og igen at dunke begyndere oven i
>hovedet og fortælle dem hvor lidt de ved, skulle man overveje at oprette
>dk.edb.sikkerhed.newbies, så man på den måde kan få en opdeling af viden, en
>gruppe hvor begyndere kan stille deres spørgsmål og få hjælp af brugere der
>ønsker at hjælpe ofte uvidende brugere og en gruppe for 'hardcore' folk.

ENIG!

Mvh
Sune

Kent Friis (08-04-2004)
Kommentar
Fra : Kent Friis


Dato : 08-04-04 11:24

Den 8 Apr 2004 09:23:31 +0200 skrev Bo:
> Hej Thomas
>
> Nu kan jeg ikke lade være...............
>
> Jeg er ked af at sige det. Men du er simpelthen havnet i en af de mest
> arrogante newsgrupper på usenet. Jeg har ikke oplevet sammen form for
> nedladenhed overfor newbies i andre grupper.

Jeg har heller ikke oplevet samme form for "jeg ved intet, og jeg vil
bare have løsningen serveret på et sølvfad" holdning hos newbies i
andre grupper.

Jo, end sjælden gang i d.e.programmering.c, er der nogen der kan finde
på at bede om et færdigt program, men så er svaret også "vi gider ikke
lave dine lektier for dig".

> Her sidder folk, der sandsynligvis er i besiddelse af en stor viden omkring
> sikkerhed, desværre er der nogle, der ser det som deres opgave, at nedgøre
> newbies når der stilles mindre heldige / mangelfulde spørgsmål. Derefter
> henvises der til http://sikkerhed-faq.dk/ som bestemt er en udmærket
> gennemgang af emnet, sikkerhed, men som ingen newbies, ved deres fulde fem,
> som magter at læse igennem.

Så må de jo starte med de punkter der er mest relevante for dem.

> Jeg synes at man skal gøre sig klart, at med den store udbredelsen af
> bredbånd vil man opleve flere 'almindelige' brugere der sidder med en
> windows PC som er konstant på nette

Hvad forskel gør det om den er på nettet konstant, eller kun i
dagtimerne? Hvis den ikke er sikret fornuftigt, tager det højst et
par minutter at knække den.

> og som derfor ønsker at gøre noget for
> at sikre sig bedre. Disse brugere aner ikke en disse om emnet men vil dog
> gerne gøre en indsats og søger derfor hjælp her i gruppen. Derfor skylder
> man dem også en fair behandling.

Det er ikke muligt at opnå det ønskede sikkerhedsniveau, hvis man ikke
aner en disse om emnet - og det er uanset hvor meget hjælp man får. Man
skal som minimum vide hvad det ønskede sikkerhedsniveau er.

Vi kan sagtens sidde og fortælle folk hvad de skal gøre for at sikre
at der ikke bliver kørt Active-X på maskinen, men hvad hjælper det,
hvis brugeren ønsker at køre Active-X? Eller hvordan man undgår
det IMHO største sikkerhedshul under Windows - Internet Explorer. Men
hvis brugeren ønsker at bruge IE, er det jo ligevidt. Skal port 135,
137,138,139 lukkes? Det afhænger igen af hvor vidt man ønsker at
dele filer via SMB.

At øge sikkerheden handler til en vis grad om at fjerne funktionalitet.
Men hvis man fjerner den forkerte funktionalitet, ryger brugbarheden,
så derfor drejer kan vi ikke hjælpe uden at vide hvilken funktionalitet
der må fjernes, og hvilken der ikke må.

100% Sikkerhed opnås kun ved at fjerne al funktionalitet. Den nemmeste
måde er at fjerne alle kabler (netkabler, strømkabler...), og låske
maskinen inde i en bankboks. Og dog, for en bankboks er heller ikke
100% sikker. Er det scriptkiddies man er nervøs for, er bankboksen 100%
sikker, er det bankrøvere, er den kun 99% - og er det politiet der står
med en randsagningskendelse, så er sikkerheden ved en bankboks 0.

> ps. hvad er og hvordan laves et 'configuration dump' ?

Det afhænger helt af hvilket system der er tale om. På IOS skriver
man "sh ru" eller "show running".

Her på Linux'en ville indholdet af /etc/rc.d/local-firewall nok være
det primære, sammen med output fra ifconfig og route -n.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Bo (08-04-2004)
Kommentar
Fra : Bo


Dato : 08-04-04 11:58


"Kent Friis" <leeloo@phreaker.net> wrote in message
news:c5398s$21b$1@sunsite.dk...
> Den 8 Apr 2004 09:23:31 +0200 skrev Bo:
> > Hej Thomas
> >
> > Nu kan jeg ikke lade være...............
> >
> > Jeg er ked af at sige det. Men du er simpelthen havnet i en af de mest
> > arrogante newsgrupper på usenet. Jeg har ikke oplevet sammen form for
> > nedladenhed overfor newbies i andre grupper.
>
> Jeg har heller ikke oplevet samme form for "jeg ved intet, og jeg vil
> bare have løsningen serveret på et sølvfad" holdning hos newbies i
> andre grupper.

Det ændrer jo ikke på at man godt kan svare på en venlig måde.

Det er ikke alle der beder om hjælp her i gruppen, specielt førstegangs
brugere, der ved hvilke oplysninger et spørgsmål skal indeholde for at kunne
betragtes at være fyldestgørende.

> Jo, end sjælden gang i d.e.programmering.c, er der nogen der kan finde
> på at bede om et færdigt program, men så er svaret også "vi gider ikke
> lave dine lektier for dig".

Forståeligt

> > Her sidder folk, der sandsynligvis er i besiddelse af en stor viden
omkring
> > sikkerhed, desværre er der nogle, der ser det som deres opgave, at
nedgøre
> > newbies når der stilles mindre heldige / mangelfulde spørgsmål. Derefter
> > henvises der til http://sikkerhed-faq.dk/ som bestemt er en udmærket
> > gennemgang af emnet, sikkerhed, men som ingen newbies, ved deres fulde
fem,
> > som magter at læse igennem.
>
> Så må de jo starte med de punkter der er mest relevante for dem.

Selvfølgelig.......... det er også en del hjælp at hente.

> > Jeg synes at man skal gøre sig klart, at med den store udbredelsen af
> > bredbånd vil man opleve flere 'almindelige' brugere der sidder med en
> > windows PC som er konstant på nette
>
> Hvad forskel gør det om den er på nettet konstant, eller kun i
> dagtimerne? Hvis den ikke er sikret fornuftigt, tager det højst et
> par minutter at knække den.

Ikke at jeg har nogen viden om det, men jeg tror at chancen for at en
ondsindet person får adgang til en brugers maskine er større, hvis den er
online 24 timer i døgnet, sammenlignet med en maskine der kun er online for
lige at tjekke mail. Om det er tilfældet eller ikke, så tror jeg at en del
'almindelige' brugere er blevet mere interesseret / opmærksom på sikkerhed,
og ikke mindst pga. af den store udbredelse af konstant opkobling og
mediernes dækning af emnet.

> > og som derfor ønsker at gøre noget for
> > at sikre sig bedre. Disse brugere aner ikke en disse om emnet men vil
dog
> > gerne gøre en indsats og søger derfor hjælp her i gruppen. Derfor
skylder
> > man dem også en fair behandling.

> Det er ikke muligt at opnå det ønskede sikkerhedsniveau, hvis man ikke
> aner en disse om emnet - og det er uanset hvor meget hjælp man får. Man
> skal som minimum vide hvad det ønskede sikkerhedsniveau er.

Det er rigtigt, men som nybegynder bruger skal man, som du selv skriver
ovenfor, starte et sted. Stedet, i dette tilfælde var altså for, Thomas, et
problem med Zonealarm. Han havde altså et specifikt, om end ikke specielt
godt beskrevet, problem som han ønskede hjælp til.

> Vi kan sagtens sidde og fortælle folk hvad de skal gøre for at sikre
> at der ikke bliver kørt Active-X på maskinen, men hvad hjælper det,
> hvis brugeren ønsker at køre Active-X? Eller hvordan man undgår
> det IMHO største sikkerhedshul under Windows - Internet Explorer. Men
> hvis brugeren ønsker at bruge IE, er det jo ligevidt. Skal port 135,
> 137,138,139 lukkes? Det afhænger igen af hvor vidt man ønsker at
> dele filer via SMB.

Det er rigtigt. Mange brugere aner end ikke hvad Active-X er, og derfor, om
det er noget de har brug for. Derfor må man prøve at starte en diskussion på
brugerens niveau.

> At øge sikkerheden handler til en vis grad om at fjerne funktionalitet.
> Men hvis man fjerner den forkerte funktionalitet, ryger brugbarheden,
> så derfor drejer kan vi ikke hjælpe uden at vide hvilken funktionalitet
> der må fjernes, og hvilken der ikke må.
>
> 100% Sikkerhed opnås kun ved at fjerne al funktionalitet. Den nemmeste
> måde er at fjerne alle kabler (netkabler, strømkabler...), og låske
> maskinen inde i en bankboks. Og dog, for en bankboks er heller ikke
> 100% sikker. Er det scriptkiddies man er nervøs for, er bankboksen 100%
> sikker, er det bankrøvere, er den kun 99% - og er det politiet der står
> med en randsagningskendelse, så er sikkerheden ved en bankboks 0.

Jeg er klar over at sikkerhed er et yderst kompleks emne, men det gavner
ingen, når brugere der reelt søger hjælp, bliver mødt af modvilje og
nedladende bemærkninger. Det skræmmer nybegyndere væk.

> > ps. hvad er og hvordan laves et 'configuration dump' ?

Sorry - min fejl, manglende oplysning Jeg benytter XP....

Mvh
Bo



Kent Friis (08-04-2004)
Kommentar
Fra : Kent Friis


Dato : 08-04-04 13:24

Den 8 Apr 2004 12:57:41 +0200 skrev Bo:
>
> "Kent Friis" <leeloo@phreaker.net> wrote in message
> news:c5398s$21b$1@sunsite.dk...
>> Den 8 Apr 2004 09:23:31 +0200 skrev Bo:
>> > Hej Thomas
>> >
>> > Nu kan jeg ikke lade være...............
>> >
>> > Jeg er ked af at sige det. Men du er simpelthen havnet i en af de mest
>> > arrogante newsgrupper på usenet. Jeg har ikke oplevet sammen form for
>> > nedladenhed overfor newbies i andre grupper.
>>
>> Jeg har heller ikke oplevet samme form for "jeg ved intet, og jeg vil
>> bare have løsningen serveret på et sølvfad" holdning hos newbies i
>> andre grupper.
>
> Det ændrer jo ikke på at man godt kan svare på en venlig måde.

Det kommer jo så an på hvad man opfatter som "en venlig måde". Indenfor
IT-branchen er det meget normalt at give et kort og præcist svar, uden
nogen form for udenomssnak.

>> > Jeg synes at man skal gøre sig klart, at med den store udbredelsen af
>> > bredbånd vil man opleve flere 'almindelige' brugere der sidder med en
>> > windows PC som er konstant på nette
>>
>> Hvad forskel gør det om den er på nettet konstant, eller kun i
>> dagtimerne? Hvis den ikke er sikret fornuftigt, tager det højst et
>> par minutter at knække den.
>
> Ikke at jeg har nogen viden om det, men jeg tror at chancen for at en
> ondsindet person får adgang til en brugers maskine er større, hvis den er
> online 24 timer i døgnet, sammenlignet med en maskine der kun er online for
> lige at tjekke mail.

Om den er online 24 timer i døgnet eller ej har ingen indflydelse. Den
samlede tid den er online har naturligvis indflydelse på sandsynligheden,
men en maskine der er online 24 timer i døgnet i et år, har samme
sandsynlighed for at blive knækket, som en der er online fire timer i
døgnet i seks år - når man lige ser bort fra at den sidste nok mangler
flere opdateringer end den første.

>> > og som derfor ønsker at gøre noget for
>> > at sikre sig bedre. Disse brugere aner ikke en disse om emnet men vil
> dog
>> > gerne gøre en indsats og søger derfor hjælp her i gruppen. Derfor
> skylder
>> > man dem også en fair behandling.
>
>> Det er ikke muligt at opnå det ønskede sikkerhedsniveau, hvis man ikke
>> aner en disse om emnet - og det er uanset hvor meget hjælp man får. Man
>> skal som minimum vide hvad det ønskede sikkerhedsniveau er.
>
> Det er rigtigt, men som nybegynder bruger skal man, som du selv skriver
> ovenfor, starte et sted. Stedet, i dette tilfælde var altså for, Thomas, et
> problem med Zonealarm. Han havde altså et specifikt, om end ikke specielt
> godt beskrevet, problem som han ønskede hjælp til.

Det største problem var IMHO at han ikke skrev noget om hvad han
forventede/ønskede der skulle ske i stedet for. Han fortalte bare
hvad den gjorde, og så kan vi jo bare konstatere at det har han nok
ret i.

Han skrev ikke om han ville
- Have ZA til bare at lade være med at komme med dialogboksen
- Have ZA til at tillade at Explorer går på nettet
- Have Explorer til at lade være med at gå på nettet
- eller han blot ville vide om det er normalt at Explorer vil connecte
til en anden maskine.

>> At øge sikkerheden handler til en vis grad om at fjerne funktionalitet.
>> Men hvis man fjerner den forkerte funktionalitet, ryger brugbarheden,
>> så derfor drejer kan vi ikke hjælpe uden at vide hvilken funktionalitet
>> der må fjernes, og hvilken der ikke må.
>>
>> 100% Sikkerhed opnås kun ved at fjerne al funktionalitet. Den nemmeste
>> måde er at fjerne alle kabler (netkabler, strømkabler...), og låske
>> maskinen inde i en bankboks. Og dog, for en bankboks er heller ikke
>> 100% sikker. Er det scriptkiddies man er nervøs for, er bankboksen 100%
>> sikker, er det bankrøvere, er den kun 99% - og er det politiet der står
>> med en randsagningskendelse, så er sikkerheden ved en bankboks 0.
>
> Jeg er klar over at sikkerhed er et yderst kompleks emne, men det gavner
> ingen, når brugere der reelt søger hjælp, bliver mødt af modvilje og
> nedladende bemærkninger. Det skræmmer nybegyndere væk.

Den type brugere skræmmer også eksperterne væk - sammen med folk der
brokker sig over eksperternes svar, frem for selv at hjælpe, når nu
de ved så meget bedre hvordan spørgsmålet skal besvares. Jeg har lagt
mærke til at flere af de folk som jeg anser for at være dygtige (dem
jeg kunne lære en masse af) ikke skriver så meget i gruppen som
førhen, og jeg har også selv ind imellem overvejet at droppe gruppen.

>> > ps. hvad er og hvordan laves et 'configuration dump' ?
>
> Sorry - min fejl, manglende oplysning Jeg benytter XP....

Den ved jeg til gengæld ikke ret meget om. Men det er egentlig bare
en liste over samtlige relevante indstillinger (fx netværk, firewall,
brugere og rettigheder, osv).

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Bo (08-04-2004)
Kommentar
Fra : Bo


Dato : 08-04-04 17:23

Ok jeg kaster håndklædet i ringen

Jeg kan vist ikke agrumentere mig ud af tvisten. Jeg vil blot gøre opmærksom
på, at tonen nogen gange kan virke noget hård.

Mvh
Bo



Martin Johansen [600~ (08-04-2004)
Kommentar
Fra : Martin Johansen [600~


Dato : 08-04-04 19:48

On Thu, 08 Apr 2004 18:23:29 +0200, Bo wrote:

> Ok jeg kaster håndklædet i ringen
>
> Jeg kan vist ikke agrumentere mig ud af tvisten. Jeg vil blot gøre
> opmærksom på, at tonen nogen gange kan virke noget hård.

Den virker hård hvis man vil opfatte den som hård

Nogengange kalder jeg konen for en kælling, men det er med et glimt i
øjet og ingen opfatter det som hårdt.

Jeg opfatter gruppen her på samme måde - hård for dem der kommer
udefra, men har man fulgt med i længere tid lærer man selv, at sætte
smilies rundt omkring.

"Hardcore" IT-folk, som har det som profession bruger generelt _ikke_
smilies - de synes det er noget pjat* og derfor kan det nemt misforståes.
Men med den viden i baghånden er det slet ikke så hårdt alligevel og
opfatter man det _stadig_ som hårdt, ja så er det vel ens egen skyld?

* Har jeg erfaret mange steder. Det gælder sikkert ikke alle.

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
Mandrake Linux 9.2 med Fluxbox 0.9.6devel
Registered Linux User # 301406 (http://counter.li.org)


Alex Holst (08-04-2004)
Kommentar
Fra : Alex Holst


Dato : 08-04-04 14:35

Bo wrote:
[..]

Jeg synes det vil vaere helt ok, hvis du gennemtaenkte et forslag om en
ny gruppe, og praesenterede det via de rette kanaler. Netvaerksgruppen
har vaeret igennem noget lignende for nogle aar tilbage, saa du kan
maaske laere noget af diskussionen der foregik i den forbindelse.

Meningen med OSS'en var, ud over at holde kedelige spoergsmaal ude af
gruppen, at samle saa meget relevant information paa eet sted. Det
skulle vaere meningen, at folk der vil vide noget om sikkerhed, havde
andre valg end at tigge og bede her i gruppen om viden. Er det arrogant?

Er du klar over hvor mange arbejdsplader der kaemper med problemet hvor
enkelte personer sidder med alt den noedvendige viden om systemerne, og
de naermest naegter at dokumentere det, fordi saa mister de deres
status? Det problem har dk.edb.sikkerhed ikke. Er det arrogant?

Vi giver en masse relevant information, som man kan arbejde sig igennem
i sit eget tempo, og spoerge hvis det er noedvendigt. Jeg kan kun mindes
2 newbies der har bedt om en uddybning af svar deri, og de fik begge
fremragende opmaerksomhed og gode svar. Er det arrogant?

OSS'en har ogsaa den egenskab, at alle der soeger information deri faar
praecis samme svar. Hvis 25 mennesker stiller det samme spoergsmaal i
gruppen over noget tid, mon saa ikke kvaliteten af de forskellige svar
vil variere meget, afhaengig af hvem der svarede og hvor travlt
vedkommende havde?

Naar du stiller et spoergsmaal, vil du saa helst have et velformuleret,
gennemlaest og gennemtaenkt svar paa 50 linier i en OSS'en, eller vil du
have de 15 linier den paagaeldende deltager i gruppen lige kunne komme i
tanke om som vaerende relevant for dig?

Man skal vaere velkommen til at stille spoergsmaal rettet mod indholdet
i OSS'en, og saa vidt jeg husker har ingen herinde nogensinde sagt andet.

Vores holdning til laering kraever dog, at spoergeren selv goer en
indsats, og ikke bare forventer at blive fodret med information. Der er
*der* problemet ligger.

I modsaetning til f.eks. programmeringsgrupperne hvor spoergerne ofte
har en interesse i at forstaa hvordan deres problem loeses, skriver folk
i dk.edb.sikkerhed, om underlige problemer med deres sikkerhedsprogram
som de egenligt bare vil have loest saa de kan komme videre, uden
noedvendigvis at forstaa hvorfor eller hvordan.

Det kaldes "usability support" (eller "kundeservice," afhaengig af
hvilket sprog man taler). Vi er ikke et supportforum, og vi har ingen
kunder herinde.

Hvis meningen med gruppen er, som du siger, at hjaelpe folk til bedre
sikkerhed, vil det netop indbaere at vi forklarer, hvordan tankeloest
brug af sikkerhedsprodukter ikke giver nogen form for forbedring af
sikkerheden.

Faktum: Loesning af sikkerhedsproblemer kraever forstaaelse for
truslerne, og en systematisk aendring af de omstaendigheder der skaber
problemerne. At vedkommende med problemerne ikke har den mindste
interesse i detaljerne aendrer ikke det *mindste* paa det faktum.

Vi kan lave en aftale, Sune og Bo. Hvis I foelger op paa hvert eneste
indlaeg der indeholder for lidt information, og bliver ved med at
spoerge ind til at alt relevant information er til stede, saa vil jeg
(og maaske andre i gruppen?) besvare disse spoergsmaal efter bedste
evne, og/eller revidere OSS'en til at indeholde et brugbart og fyldigt svar.

Til sidst vil jeg gerne gentage, at enhver der paa en brugbar maade
("OSS'en er kraftedme noget lort!" er ikke brugbart) kan udpege
svagheder eller mangler i OSS'en, altid er velkommen til at give sit
input i gruppen eller via privat email til mig.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kasper Dupont (08-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 08-04-04 16:24

Alex Holst wrote:
>
> OSS'en har ogsaa den egenskab, at alle der soeger information deri faar
> praecis samme svar. Hvis 25 mennesker stiller det samme spoergsmaal i
> gruppen over noget tid, mon saa ikke kvaliteten af de forskellige svar
> vil variere meget, afhaengig af hvem der svarede og hvor travlt
> vedkommende havde?

Ikke nok med at kvaliteten vil variere over tid. Jeg
tror den vil aftage over tid efterhånden som flere
og flere bliver trætte af spørgsmålet. OSS vil jeg
derimod forvente forbedres med tiden.

I mange tilfælde mener jeg, at det bedste svar på
gentagne spørgsmål vil være et link til et relevant
spørgsmål i OSS. Evt. et link til et afsnit om,
hvordan man stiller gode spørgsmål.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Stig Johansen (09-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 09-04-04 08:57

Alex Holst wrote:

> Jeg synes det vil vaere helt ok, hvis du (Bo) gennemtaenkte et forslag om
en
> ny gruppe, og praesenterede det via de rette kanaler.

Det er først nu, jeg ser det her indlæg, men jeg har rent faktisk forsøgt at
gennemtænke netop struktur og indhold af sikkerhedsgrupperne, og kommet med
et konstruktivt forslag.

Jeg smed det ind et eller andet sted i en diskussion mellem Sune og Kent.

Jeg må desværre beklage, at jeg simpelthen ikke kender de 'rette kanaler',
så jeg må håbe, at andre tager bolden op(og har tid).

--
Med venlig hilsen
Stig Johansen

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste