/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
MSN messenger - manglende sikkerhed?
Fra : Peter T.


Dato : 09-08-04 16:51

På kurset, hvor jeg er pt, må vi ikke bruge MSN messenger på vores pcere.
"Programmet åbner pcen op som en ladeport!!!" er vi blevet råbt i hovedet
2-3 gange. Fair nok. Bort set fra et enkelt minimalt exploit i foråret
(eller var det sidste forår?), har jeg niks og nada kunnet finde om den
forbavsende mangel på sikkerhed ved program MSN messenger.

Er der nogen, der kan guide mig hen til nogle guldgruber, hvor jeg kan læse
mere om manglen på sikkerhed ved dette IM program?

--
Salg af googlesøgninger: en femmer pr. søgning.
**** Ugens tilbud: 10 søgninger til kun 40 kr ****

Jeg sælger også friseringer til 25 kr.

 
 
Peder Vendelbo Mikke~ (10-08-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 10-08-04 06:01

Peter T. skrev:

> På kurset, hvor jeg er pt, må vi ikke bruge MSN messenger på
> vores pcere.

Har I fået lov til at tage jeres egne maskiner med på kursus og
sætte dem på kursusudbyderens netværk?

Forhåbentlig er kursuslokalet, netværksmæssigt, sat restriktivt
op.

> "Programmet åbner pcen op som en ladeport!!!" er vi blevet
> råbt i hovedet 2-3 gange. Fair nok.

Det ville være mere fair, at argumentere med at man er på kur-
sus for at lære noget og at man kan chatte i fritiden.

Hvis I endelig vil chatte, fremfor at være på kursus, kan I an-
vende webudgaven af Messenger:

http://webmessenger.msn.com

> Er der nogen, der kan guide mig hen til nogle guldgruber, hvor
> jeg kan læse mere om manglen på sikkerhed ved dette IM
> program?

http://securityfocus.com/bid/vendor/

Secunia har ikke ret meget mere liggende:

http://www.secunia.dk/product/1902/


Peter T. (10-08-2004)
Kommentar
Fra : Peter T.


Dato : 10-08-04 06:26

Peder Vendelbo Mikkelsen leverede følgende historie fra de varme lande:

> Har I fået lov til at tage jeres egne maskiner med på kursus og
> sætte dem på kursusudbyderens netværk?

Vi bruger stedets pcere, hvor vi logger på administratorkontoen. Næppe det
mest sikre valg..

> http://securityfocus.com/bid/vendor/
> http://www.secunia.dk/product/1902/

Det var ikke mange exploits og seneste udgave er rettet svjv.

Tak.

--
Salg af googlesøgninger: en femmer pr. søgning.
**** Ugens tilbud: 10 søgninger til kun 40 kr ****

Jeg sælger også friseringer til 25 kr.

Peder Vendelbo Mikke~ (10-08-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 10-08-04 18:56

Peter T. skrev:

> Peder Vendelbo Mikkelsen
>> Har I fået lov til at tage jeres egne maskiner med på kursus
>> og sætte dem på kursusudbyderens netværk?

> Vi bruger stedets pcere,

Øv, det kunne have blevet til en interessant debat.

> hvor vi logger på administratorkontoen. Næppe det mest sikre
> valg..

Tjah, der er nok ikke meget håb for at kursusudbyderen har sik-
ret sig med nogle lokale policies. Gør kursusudbyderen noget for
at sikre sig imod misbrug af diverse ressourcer?


Peter T. (11-08-2004)
Kommentar
Fra : Peter T.


Dato : 11-08-04 14:11

Peder Vendelbo Mikkelsen leverede følgende historie fra de varme lande:

> Tjah, der er nok ikke meget håb for at kursusudbyderen har sik-
> ret sig med nogle lokale policies. Gør kursusudbyderen noget for
> at sikre sig imod misbrug af diverse ressourcer?

Bortset fra de mundtlige beskeder om at vi ikke må bruge IM-programmer,
installere software og gøre ulovlige ting - Nej. Sikkerheden er bestemt
ikke i højsædet, bortset fra printeren, der kræver adgangskode ved hver
eneste udskrift! :)

--
Salg af googlesøgninger: en femmer pr. søgning.
**** Ugens tilbud: 10 søgninger til kun 40 kr ****

Jeg sælger også friseringer til 25 kr.

Peder Vendelbo Mikke~ (11-08-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 11-08-04 22:49

Peter T. skrev:

> Sikkerheden er bestemt ikke i højsædet, bortset fra printeren,
> der kræver adgangskode ved hver eneste udskrift! :)

Det lyder snarere som en fejlkonfiguration, rettighederne er nok
sat til et andet domæne end pcerne kører på (og der er ikke op-
sat trust mellem domænerne).


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste