"LaC" <la.c@get2net.dk> writes:
[...]
> tilfældet med Tiny, så jeg forstår indtil videre rosen. Men, jeg
> bliver jo altså stadig spurgt om jeg vil acceptere denne og denne
> forbindelse,og om jeg vil lave en regel ud fra det. Hvad gør jeg????
> Oftest ser det jo altså helt tilforladeligt ud, at lade firewall'en
> oprette regel omkring M$ IE osv. Men, hvor er det lige jeg skal være
> på vagt? Hvornår er det der er noget jeg især skal passe på?
Almindelig websurf foregår ved at du laver udgående forbindelser til
port 80 på servere ude i verden, som så svarer på en indadgående
forbindelse til en vilkårlig høj port på din pc. Den slags er
naturligvis ok[1]. Forbød du det, kunne du ikke surfe.
Du skal bl.a passe på, når nogen udefra starter en session mod en port
på din pc, som du ikke har bedt om. Dvs som du ikke har "startet
først". Webservere begynder ikke automatisk at sende datapakker til
din pc.
Der er mange tricks du kan blive udsat for, og generel årvågenhed er
langtfra altid nok. En god bog om emnet - eksempelvis Bruce Schneiers
'Secret and Lies - Digital Security in a Networked world'
('
http://www.bol.dk/cgi-bin/more_book_info.cgi?ISBN=0471253111') er
ret god, og ikke teknisk.
[...]
> hvorvidt andre kommer ind på min pc, men ved nogen reelt hvor stor
> risikoen er for at noget sådant sker? Og hvor stor skade vil der i
> givet fald kunnet gøres på mig og min person ved en
> indtrængning. Jeg har ikke en masse hemmeligheder på min pc, og kun
> alm. programmer til husbehov. (musikfremstilling på hobbyniveau -
> og tekstbehandling) Jeg benytter ikke webbank, men pc-bank, hvor
> opkald sker over alm. telefonnet. Så måske jeg ikke behøver være
De vil kunne ødelægge dine data, eller ændre i dem, så du ikke længere
kan stole på dem (introducere fejl i din musik eller dine
tekstdokumenter). Offentliggøre dine data (emails) til andre. Sende
breve til andre i dit navn. Bruge din pc som opsamlingssted for
piratsoftware de deler med andre kriminelle. Bruge din pc til at
angribe andre pc'er med (gemme sig bag den). Sætte et program til
automatisk at lure dine tastetryk, når du bruger din modem-bank (jeg
antager modemet er på samme pc, som du har på internet?), og så
senere, når du kobler på Internet igen, automatisk overføre de
opsnappede adgangskoder og nøgler, og selv ringe op og overføre penge
fra din konto, evt hjemme fra dem selv.
Jeg _er_ ude på at skræmme dig
- men bare det at du har
installeret en 'firewall' gør dig til et langt _mindre_ attraktivt mål
end alle dem, der ikke har en sådanne. Du skal i hvertfald ikke
overveje at afinstallere den igen.
Derudover er der mange nyhedsgrupper og websteder om sikkerhed, to
websteder jeg synes er gode (om end tekniske) er
'
www.securityfocus.org' og '
www.securityportal.org'.
[1]: næsten. MS Internet Explorer kan lokkes til at eksekvere arbitrær
kode ved blot at browse en webside. Se
'
http://www.kriptopolis.com/cua/eml.html'.
Venlig hilsen,
Ole Michaelsen.