|
|
 | Nordea anbefaler installation af firewall
Fra : Martin Andersen |
Dato : 21-06-04 09:20 |
|
"Banken opfordrer kunderne til at installere en såkaldt firewall, der
virker som et skjold, hvis nogen forsøger at hacke sig ind på deres
private computer."
I det konkrete tilfælde var det et spyware program der blev
installeret på offerets computer, og her beskytter vel
en firewall ikke ?
http://www.jp.dk/bors/artikel:aid=2481054/
Martin.
| |
 Jacob Atzen (21-06-2004)
| Kommentar
Fra : Jacob Atzen |
Dato : 21-06-04 09:31 |
|
Martin Andersen <martin@al-data.dk> writes:
> "Banken opfordrer kunderne til at installere en såkaldt firewall, der
> virker som et skjold, hvis nogen forsøger at hacke sig ind på deres
> private computer."
>
> I det konkrete tilfælde var det et spyware program der blev
> installeret på offerets computer, og her beskytter vel
> en firewall ikke ?
Hvis brugeren kan lokkes til at køre arbitrær kode på sin computer er
der intet der hjælper.
--
Med venlig hilsen
- Jacob Atzen
| |
Michael Knudsen (21-06-2004)
| Kommentar
Fra : Michael Knudsen |
Dato : 21-06-04 09:33 |
|
Martin Andersen wrote:
> "Banken opfordrer kunderne til at installere en såkaldt firewall, der
> virker som et skjold, hvis nogen forsøger at hacke sig ind på deres
> private computer."
Jeg har selv modtaget et saadant brev, og jeg rystede ogsaa paa hovedet
af det, men for tiden siger `man' jo, at man skal have firewall for at
vaere sikker, og saa har de jo deres ryg fri mht. vejledning.
> I det konkrete tilfælde var det et spyware program der blev
> installeret på offerets computer, og her beskytter vel
> en firewall ikke ?
Det afhaenger jo af, hvordan den er konfigureret, men hvis brugeren er
dum nok til at koere en trojaner, saa er vedkommende sikker ogsaa dum
nok til blot at give ethvert program adgang til nettet, naar firewallen
spoerger, for `ellers virker det jo ikke'.
Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Ukendt (21-06-2004)
| Kommentar
Fra : Ukendt |
Dato : 21-06-04 11:35 |
|
"Michael Knudsen" <ether@cs.auc.dk> skrev i en meddelelse
news:40d69d24$0$23880$14726298@news.sunsite.dk...
> Martin Andersen wrote:
> > "Banken opfordrer kunderne til at installere en såkaldt firewall, der
> > virker som et skjold, hvis nogen forsøger at hacke sig ind på deres
> > private computer."
>
> Jeg har selv modtaget et saadant brev, og jeg rystede ogsaa paa hovedet
> af det, men for tiden siger `man' jo, at man skal have firewall for at
> vaere sikker, og saa har de jo deres ryg fri mht. vejledning.
>
Kunne nu heller ikke se mig fri for at ryste på hovedet af tyven. Hvad havde
han regnet med? At folk tror at det er en helt normal postering at der
bliver hævet 25.000 kr?
Tsk. Dummere end politiet tillader!
| |
 Anders Christensen (21-06-2004)
| Kommentar
Fra : Anders Christensen |
Dato : 21-06-04 11:41 |
|
Allerup wrote:
> Kunne nu heller ikke se mig fri for at ryste på hovedet af tyven. Hvad havde
> han regnet med? At folk tror at det er en helt normal postering at der
> bliver hævet 25.000 kr?
>
> Tsk. Dummere end politiet tillader!
>
Og at han så tilmed overfører dem til sin egen konto er da heller ikke
spor afslørende...
Han kunne lige så godt have lagt en seddel "Jeg har taget 25.000 kroner
- her er min adresse"
| |
Anders Larsson \(fje~ (21-06-2004)
| Kommentar
Fra : Anders Larsson \(fje~ |
Dato : 21-06-04 18:07 |
|
"Anders Christensen" <vladimirr@FLADFISKvladimirr.dk> skrev i en meddelelse
news:cb6e0d$246f$1@news.cybercity.dk...
>...snip...snap...
> Og at han så tilmed overfører dem til sin egen konto er da heller ikke
> spor afslørende...
> Han kunne lige så godt have lagt en seddel "Jeg har taget 25.000 kroner
> - her er min adresse"
Han kunne da i det mindste, som minimum have oprettet en konto i en
"bananrepublik" eller i et land med bankhemmelighed, og overført pengene via
en åben eller anonym proxy.
Og bagefter via en anden proxy have ført pengene hjem igen.
--
MVH Anders (8900)
Det er fordi det er nemmere at læse - vi læser jo ikke nedfra og op.
Hvorfor skal man skrve svaret under det man svarer ?
..
| |
Martin Kofoed (21-06-2004)
| Kommentar
Fra : Martin Kofoed |
Dato : 21-06-04 17:10 |
|
On Monday 21 June 2004 10:20, Martin Andersen wrote:
> "Banken opfordrer kunderne til at installere en såkaldt firewall, der
> virker som et skjold, hvis nogen forsøger at hacke sig ind på deres
> private computer."
Hvad gør de så, hvis nogen udnytter et exploit i eksempelvis ZoneAlarm til
at få adgang til en kundes PC? Jeg mener, at de lader sig rive med af den
offentlige omtale, og udtaler sig om langt mere, end de burde. Jeg mener ..
Der er jo ikke noget odiøst i sagen - den blev sikkert opklaret på et
enkelt SQL-kald ned i deres db. Pengene skal jo altid et sted hen. OK, det
var så heldigt nok, at idioten ikke overførte dem til en konto i Den
Dominikanske Republik, men alligevel.
--
Martin Kofoed
| |
Bertel Lund Hansen (21-06-2004)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 21-06-04 22:06 |
|
Martin Kofoed skrev:
>var så heldigt nok, at idioten ikke overførte dem til en konto i Den
>Dominikanske Republik, men alligevel.
Det ville jo også kunne spores. Problemet for ham var at han ikke
ordnede 100 konti på én gang, overførte pengene til en fjern
bank, rejste ned og hævede dem og derefter flyttede lang fanden i
vold.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
John (21-06-2004)
| Kommentar
Fra : John |
Dato : 21-06-04 22:17 |
|
"Bertel Lund Hansen" skrev i en meddelelse
> Problemet for ham var at han ikke
> ordnede 100 konti på én gang, overførte pengene til en fjern
> bank, rejste ned og hævede dem og derefter flyttede lang fanden i
> vold.
Hehehe.... det ved han så til næste gang... når han engang kommer ud af
spjældet. Nu har han jo erfaringen.
Mvh John
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system ( http://www.grisoft.com).
Version: 6.0.708 / Virus Database: 464 - Release Date: 18-06-04
| |
Niels Callesøe (22-06-2004)
| Kommentar
Fra : Niels Callesøe |
Dato : 22-06-04 09:37 |
|
John wrote:
>> Problemet for ham var at han ikke
>> ordnede 100 konti på én gang, overførte pengene til en fjern
>> bank, rejste ned og hævede dem og derefter flyttede lang fanden i
>> vold.
>
> Hehehe.... det ved han så til næste gang... når han engang kommer
> ud af spjældet. Nu har han jo erfaringen.
Jeg tror godt vi kan konkludere ud fra til tilrådige beviser at netop
denne gerningsmand ikke har de fornødne fakulteter til at udgøre nogen
reel trussel, uanset erfaring.
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
På det digitale natbord: Applied Cryptography, Menezes et al. 1996-2001
| |
Bertel Lund Hansen (22-06-2004)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 22-06-04 10:20 |
|
Niels Callesøe skrev:
>Jeg tror godt vi kan konkludere ud fra til tilrådige beviser at netop
>denne gerningsmand ikke har de fornødne fakulteter til at udgøre nogen
>reel trussel, uanset erfaring.
Jeg tror at det er en forhastet konklusion. Jeg kan godt
forestille mig at han har siddet som Valushackeren og har tænkt:
Det kan ikke passe at det er så nemt ...
Derudover skal man ikke undervurdere den læretid han får i
fængslet.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Christian Andersen (22-06-2004)
| Kommentar
Fra : Christian Andersen |
Dato : 22-06-04 18:53 |
|
Bertel Lund Hansen wrote:
> Derudover skal man ikke undervurdere den læretid han får i
> fængslet.
Eller de cellekammerater han skal kalde "Bubba" ...
--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!
| |
Kasper Dupont (21-06-2004)
| Kommentar
Fra : Kasper Dupont |
Dato : 21-06-04 19:31 |
|
Martin Andersen wrote:
>
> "Banken opfordrer kunderne til at installere en såkaldt firewall, der
> virker som et skjold, hvis nogen forsøger at hacke sig ind på deres
> private computer."
>
> I det konkrete tilfælde var det et spyware program der blev
> installeret på offerets computer, og her beskytter vel
> en firewall ikke ?
>
> http://www.jp.dk/bors/artikel:aid=2481054/
>
> Martin.
Den her artikel kommer med nogle lidt fornuftigere råd
http://computerworld.dk/default.asp?Mode=2&ArticleID=24175
Men jeg kommer da lidt i tvivl om, præcis hvad det er,
Nordea har enbefalet.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.
| |
Martin Jensen (22-06-2004)
| Kommentar
Fra : Martin Jensen |
Dato : 22-06-04 00:07 |
|
"Kasper Dupont" <abuse@wfbtxutyalwrmianeanaimlqcc.skrammel.yaboo.dk> wrote
in message
news:40D7294A.6164DDED@wfbtxutyalwrmianeanaimlqcc.skrammel.yaboo.dk...
> Martin Andersen wrote:
<cut snik snak>
> Den her artikel kommer med nogle lidt fornuftigere råd
> http://computerworld.dk/default.asp?Mode=2&ArticleID=24175
>
> Men jeg kommer da lidt i tvivl om, præcis hvad det er,
> Nordea har enbefalet.
"- Det er helt klart en god idé. Men det nemmeste er at få en boks frem for
en
software-firewall. Man skal være halvt datamatiker for at bruge mange af de
software-firewalls, som hele tiden dukker op og spørger om det ene og det
andet,
siger Ulf Munkedal."
Det kan åbenbart være en smule svært - selv for en sikkerhedsekspert. Han
anbefaler åbenbart, at man hæver sine kontanter og får dem låst ind i en
boks i banken?
Jeg kunne desuden godt tænkte mig, at høre lidt mere om de mange sager som
"Ulf Munkedal, direktør i sikkerhedsfirmaet Fort Consult" har kendskab til.
Det lyder umiddelbart som lige dele dårlig journalistik og lige dele smart
udnyttelse af marketingspotentiale af en prut i en flaske - men det er måske
bare mig?
/Martin
| |
Christian Andersen (22-06-2004)
| Kommentar
Fra : Christian Andersen |
Dato : 22-06-04 00:22 |
|
Martin Jensen wrote:
>> http://computerworld.dk/default.asp?Mode=2&ArticleID=24175
> "- Det er helt klart en god idé. Men det nemmeste er at få en boks frem for
> en
> software-firewall. Man skal være halvt datamatiker for at bruge mange af de
> software-firewalls, som hele tiden dukker op og spørger om det ene og det
> andet,
> siger Ulf Munkedal."
>
> Det kan åbenbart være en smule svært - selv for en sikkerhedsekspert. Han
> anbefaler åbenbart, at man hæver sine kontanter og får dem låst ind i en
> boks i banken?
Læs næste afsnit i artiklen:
"Den indbyggede firewall-funktion i en ADSL-router vil i mange tilfælde
være tilstrækkeligt, ligesom man bør beskytte pc'en med et
antivirus-program."
Jeg vælger at tro på at han snakker om en hardware-firewall eller en
router, der jo begge to er bokse.
--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!
| |
Martin Jensen (22-06-2004)
| Kommentar
Fra : Martin Jensen |
Dato : 22-06-04 12:46 |
|
"Christian Andersen" <5oyh8a102@sneakemail.com> wrote in message
news:cb7qj8$2nvu$1@charybdis.vof.dk...
> Martin Jensen wrote:
> > Det kan åbenbart være en smule svært - selv for en sikkerhedsekspert.
Han
> > anbefaler åbenbart, at man hæver sine kontanter og får dem låst ind i en
> > boks i banken?
>
> Læs næste afsnit i artiklen:
>
> "Den indbyggede firewall-funktion i en ADSL-router vil i mange tilfælde
> være tilstrækkeligt, ligesom man bør beskytte pc'en med et
> antivirus-program."
>
> Jeg vælger at tro på at han snakker om en hardware-firewall eller en
> router, der jo begge to er bokse.
Jeg tror at <sjovemartin> </sjovemartin> omkring teksten røg sig en tur :)
/Martin
| |
Christian Andersen (22-06-2004)
| Kommentar
Fra : Christian Andersen |
Dato : 22-06-04 18:55 |
|
Martin Jensen wrote:
>> Jeg vælger at tro på at han snakker om en hardware-firewall eller en
>> router, der jo begge to er bokse.
> Jeg tror at <sjovemartin> </sjovemartin> omkring teksten røg sig en tur :)
Det tror jeg også :)
--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!
| |
|
|