|
| Sikkerhedsbrist i Service Pack 2 Fra : Per Nielsen |
Dato : 27-08-04 14:48 |
| | |
Nicolai (27-08-2004)
| Kommentar Fra : Nicolai |
Dato : 27-08-04 14:51 |
|
Folk kører vel ikke som admin . . . . . (et er vist praksis noget andet er
teori - jeg ved godt folk kører som admin...)
| |
Thomas G. Madsen (27-08-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 27-08-04 15:03 |
|
Per Nielsen skrev:
> http://www.comon.dk/index.php/news/show/id=18966
Og det er også uhyre nemt at tilføje programmer til "hvidvasknings-
listen" i SP2's indbyggede firewall, hvis bare man kan lokke brugeren
til at køre et program, som ændrer lidt i registreringsdatabasen,
så intet har ændret sig. Fornuftig brugeropførsel er stadig alfa og
omega.
At tilføje programmer til den liste, kan i øvrigt også kun lade sig
gøre, hvis den konto man bruger, har administratorrettigheder.
--
Hilsen
Madsen
| |
Lars Bo Wassini (03-09-2004)
| Kommentar Fra : Lars Bo Wassini |
Dato : 03-09-04 16:45 |
|
On Fri, 27 Aug 2004 16:03:11 +0200, Thomas G. Madsen wrote:
> Og det er også uhyre nemt at tilføje programmer til "hvidvasknings-
> listen" i SP2's indbyggede firewall, hvis bare man kan lokke brugeren
> til at køre et program, som ændrer lidt i registreringsdatabasen,
> så intet har ændret sig. Fornuftig brugeropførsel er stadig alfa og
> omega.
>
> At tilføje programmer til den liste, kan i øvrigt også kun lade sig
> gøre, hvis den konto man bruger, har administratorrettigheder.
Gammel tråd, men alligevel:
Installer Spybot og slå TeaTime til ved installationen - så får man en boks
op hver gang noget som helst prøver at rette i reg-db!
http://www.spybot.info/en/home/index.html
--
Med venlig hilsen
Lars Bo Wassini
http://www.wassini.dk
| |
Alex Holst (03-09-2004)
| Kommentar Fra : Alex Holst |
Dato : 03-09-04 16:52 |
|
Lars Bo Wassini wrote:
> Installer Spybot og slå TeaTime til ved installationen - så får man en boks
> op hver gang noget som helst prøver at rette i reg-db!
>
> http://www.spybot.info/en/home/index.html
Var det ikke lettere at lade vaere med at koere skummelt software, saa
man var fri for at overvaage sin maskine paa denne maade?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
Henning Præstegaard (03-09-2004)
| Kommentar Fra : Henning Præstegaard |
Dato : 03-09-04 21:39 |
|
Alex Holst wrote:
> Var det ikke lettere at lade vaere med at koere skummelt software, saa
> man var fri for at overvaage sin maskine paa denne maade?
>
Jo da, men hvad er skummelt software?
mvh
Henning
| |
Alex Holst (05-09-2004)
| Kommentar Fra : Alex Holst |
Dato : 05-09-04 20:34 |
|
Henning Præstegaard wrote:
> Alex Holst wrote:
>
>
>>Var det ikke lettere at lade vaere med at koere skummelt software, saa
>>man var fri for at overvaage sin maskine paa denne maade?
>>
> Jo da, men hvad er skummelt software?
Det er lidt ligesom spam: Jeg kan ikke beskrive aspekter der praecist og
med 100% korrekthed definerer det, men jeg ved det altid naar jeg ser
det. Disse retningslinier er dog taet paa:
http://www.google.com/corporate/software_principles.html
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
Kim Ludvigsen (05-09-2004)
| Kommentar Fra : Kim Ludvigsen |
Dato : 05-09-04 20:51 |
|
Alex Holst wrote:
>
> Henning Præstegaard wrote:
>
> > Jo da, men hvad er skummelt software?
>
> Det er lidt ligesom spam: Jeg kan ikke beskrive aspekter der praecist og
> med 100% korrekthed definerer det, men jeg ved det altid naar jeg ser
> det. Disse retningslinier er dog taet paa:
>
> http://www.google.com/corporate/software_principles.html
Så er vi ude i noget der ligner problematikken omkring advarsler i
firewalls. Når man bliver advaret, er der ikke tale om skummelt
software. Det skumle software advarer ikke (eller advarer med små
bogstaver langt nede i EULA'en).
--
Mvh. Kim Ludvigsen
| |
jt@thoestesen.invali~ (27-08-2004)
| Kommentar Fra : jt@thoestesen.invali~ |
Dato : 27-08-04 15:11 |
|
Per Nielsen <dazzler53@hotmail.com> wrote:
> http://www.comon.dk/index.php/news/show/id=18966
Fremrangende eksempel på et stykke dårlig journalistik der kan sende
alm. brugere ind i armene på sælgere af "personlige firewalls" og
anti-virus.
Artiklen siger jo egentligt bare:
"Hvis du kører noget ondsindet kode med adm. rettigheder, så kan
du ikke længere stole på Windows Sikkerhedcenter"
- Ikke noget nyt der...
Og at opfordre folk til at de skal manuelt checke de forskellige
sikkerhedsprogrammer... Hmmm, hvis de kan gøre noget som kan
forhindre et program med adm. rettigheder i at manipulere med
dem, SÅ er der da en nyhed.
--
Thø
| |
|
|