|
| emailadresser og spambots Fra : Rune Jensen |
Dato : 05-03-06 18:18 |
|
Hvor sikret er man mod spambots, hvis man lægger emailadressen på sin
hjemmeside som ren tekst i forhold til som et link? Jeg skriver fordi på
CVR registeret vises ens email adresse som tekst, men ellers er den ikke
sløret.
MVH
Rune
--
webmaster for www.discolight.dk udlejning af diskoteksudstyr
| |
Bertel Lund Hansen (05-03-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 05-03-06 18:31 |
|
Rune Jensen skrev:
> Hvor sikret er man mod spambots, hvis man lægger emailadressen på sin
> hjemmeside som ren tekst i forhold til som et link?
Jeg ved det ikke. Jeg har en speciel adresse hos DK-Hostmaster
som alle kan få at se, og den er endnu ikke blevet spammet.
Med min offentlige adresse sørger jeg for at "nospam" indgår i
den rigtige adresse. Den slags spammes meget lidt.
På Fidusos hjemmeside lå der i mange år en komplet medlemsliste
med alle mailadresserne i direkte links. Det er ikke mit indtryk
at folk blev spammet fra den.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Rune Jensen (05-03-2006)
| Kommentar Fra : Rune Jensen |
Dato : 05-03-06 18:46 |
|
"Bertel Lund Hansen" wrote in message...
> Jeg ved det ikke. Jeg har en speciel adresse hos DK-Hostmaster
> som alle kan få at se, og den er endnu ikke blevet spammet.
>
> Med min offentlige adresse sørger jeg for at "nospam" indgår i
> den rigtige adresse. Den slags spammes meget lidt.
>
> På Fidusos hjemmeside lå der i mange år en komplet medlemsliste
> med alle mailadresserne i direkte links. Det er ikke mit indtryk
> at folk blev spammet fra den.
OK... grunden til, jeg spørger er også, at jeg selv er blevet offer,
sådan lige pludselig. Dvs. der er gået lang tid uden noget (faktisk år),
og så pludselig vælter det ind. Også til adresser, som jeg ikke har
brugt til at signe op med på sider, jeg ikke kender (der bruger jeg en
reel adresse til formålet, som jeg aldrig læser).
Men det letter da lidt, det du skriver, for nu har jeg brugt lang tid på
at sikre hjemmesiden, og så ville det være surt at blive spammet via
CVR...
Jeg takker for svaret
MVH
Rune
--
webmaster for www.discolight.dk udlejning af diskoteksudstyr
| |
Jesper Stocholm (06-03-2006)
| Kommentar Fra : Jesper Stocholm |
Dato : 06-03-06 10:12 |
|
Bertel Lund Hansen <nospamfilius@lundhansen.dk> wrote in news:440b2001$0
$11671$ba624c82@nntp02.dk.telia.net:
> På Fidusos hjemmeside lå der i mange år en komplet medlemsliste
> med alle mailadresserne i direkte links. Det er ikke mit indtryk
> at folk blev spammet fra den.
Jeg er i mindst to tilfælde blevet spammet via den emailadresse, som
lå/ligger på listen på fiduso.dk
--
Jesper Stocholm
http://stocholm.dk
Hvor køber du slik, cola eller smøger online?
Send linket til mig via http://ekiosk.dk
| |
Rune Jensen (06-03-2006)
| Kommentar Fra : Rune Jensen |
Dato : 06-03-06 14:38 |
|
"Jesper Stocholm" wrote in message ...
> Jeg er i mindst to tilfælde blevet spammet via den emailadresse, som
> lå/ligger på listen på fiduso.dk
Men det var vel med mailto, ikke i ren tekst? På CVR ligger det jo som
ren tekst, ikke som link.
MVH
Rune
| |
Bertel Lund Hansen (06-03-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 06-03-06 14:47 |
|
Rune Jensen skrev:
>> Jeg er i mindst to tilfælde blevet spammet via den emailadresse, som
>> lå/ligger på listen på fiduso.dk
> Men det var vel med mailto, ikke i ren tekst? På CVR ligger det jo som
> ren tekst, ikke som link.
Ja, det var klikbare links.
Kan du formås til at lave en tom linje efter hver tekstblok -
både citat og selvskreven tekst? Ellers flyder det sammen.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Rune Jensen (06-03-2006)
| Kommentar Fra : Rune Jensen |
Dato : 06-03-06 17:57 |
|
"Bertel Lund Hansen" wrote in message
> Kan du formås til at lave en tom linje efter hver tekstblok -
> både citat og selvskreven tekst? Ellers flyder det sammen.
Sådan?
MVH
Rune
--
webmaster for www.discolight.dk udlejning af diskoteksudstyr
| |
Bertel Lund Hansen (06-03-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 06-03-06 18:43 |
| | |
Kent Friis (05-03-2006)
| Kommentar Fra : Kent Friis |
Dato : 05-03-06 21:36 |
|
Den Sun, 5 Mar 2006 18:17:42 +0100 skrev Rune Jensen:
> Hvor sikret er man mod spambots, hvis man lægger emailadressen på sin
> hjemmeside som ren tekst i forhold til som et link? Jeg skriver fordi på
> CVR registeret vises ens email adresse som tekst, men ellers er den ikke
> sløret.
Man undgår spam fra de næstdummeste spammere. Dem der ikke kan finde
en e-mail adresse hvis der ikke står <a href="mailto: foran den.
De allerdummeste, der ikke kan finde ud af at søge efter mere end
et tegn vil blot søge efter @, og finder adressen uanset om den
står i et link eller ej. Og de lidt klogere ved godt at folk ikke
laver adresser som links længere.
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Ukendt (05-03-2006)
| Kommentar Fra : Ukendt |
Dato : 05-03-06 22:47 |
|
Kent Friis wrote:
>
> De allerdummeste, der ikke kan finde ud af at søge efter mere end
> et tegn vil blot søge efter @, og finder adressen uanset om den
> står i et link eller ej.
Jeg tror man undgår meget spam ved at encode @ som @
--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);
| |
Kent Friis (05-03-2006)
| Kommentar Fra : Kent Friis |
Dato : 05-03-06 22:49 |
|
Den Sun, 05 Mar 2006 22:46:40 +0100 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> De allerdummeste, der ikke kan finde ud af at søge efter mere end
>> et tegn vil blot søge efter @, og finder adressen uanset om den
>> står i et link eller ej.
>
> Jeg tror man undgår meget spam ved at encode @ som @
Hvis bare spammerne er dumme nok...
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Ukendt (06-03-2006)
| Kommentar Fra : Ukendt |
Dato : 06-03-06 08:47 |
|
Kent Friis wrote:
>
> Den Sun, 05 Mar 2006 22:46:40 +0100 skrev Kasper Dupont:
> > Kent Friis wrote:
> >>
> >> De allerdummeste, der ikke kan finde ud af at søge efter mere end
> >> et tegn vil blot søge efter @, og finder adressen uanset om den
> >> står i et link eller ej.
> >
> > Jeg tror man undgår meget spam ved at encode @ som @
>
> Hvis bare spammerne er dumme nok...
Det er de tilsyneladende. Jeg har haft en adresse stående på
den måde i årevis, og jeg tror aldrig jeg har modtaget en
eneste spam mail på den adresse.
--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);
| |
Jesper Stocholm (06-03-2006)
| Kommentar Fra : Jesper Stocholm |
Dato : 06-03-06 09:38 |
|
Kasper Dupont wrote in news:440BE90C.B0D0E880
>> Hvis bare spammerne er dumme nok...
>
> Det er de tilsyneladende. Jeg har haft en adresse stående på
> den måde i årevis, og jeg tror aldrig jeg har modtaget en
> eneste spam mail på den adresse.
Ditto - jeg har lagt en lokke-adresse på min hjemmeside (det er er flere år
siden), hvor jeg dog har "hex'et" hele adressen. Jeg har heller ikke
modtaget spam på den adresse - selvom jeg positivt ved, at min hjemmeside
af og til bliver besøgt af spamrobotter.
Det er jo ikke ligefrem raketvidenskab at invertere metoden, men det er
åbenbart tilpas svært til at det ikke bliver gjort.
--
Jesper Stocholm
http://stocholm.dk
Hvor køber du slik, cola eller smøger online?
Send linket til mig via http://ekiosk.dk
| |
Bertel Lund Hansen (06-03-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 06-03-06 09:44 |
|
Jesper Stocholm skrev:
> Det er jo ikke ligefrem raketvidenskab at invertere metoden, men det er
> åbenbart tilpas svært til at det ikke bliver gjort.
Hvem dirker en fordør op med tre 7-tilholderlåse hvis naboens
fordør kun er sikret med én lås fra 1927?
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Jesper Stocholm (06-03-2006)
| Kommentar Fra : Jesper Stocholm |
Dato : 06-03-06 10:14 |
|
Bertel Lund Hansen <nospamfilius@lundhansen.dk> wrote in news:440bf62b$0
$12400$ba624c82@nntp02.dk.telia.net:
> Jesper Stocholm skrev:
>
>> Det er jo ikke ligefrem raketvidenskab at invertere metoden, men det er
>> åbenbart tilpas svært til at det ikke bliver gjort.
>
> Hvem dirker en fordør op med tre 7-tilholderlåse hvis naboens
> fordør kun er sikret med én lås fra 1927?
Præcist! Det er åbenbart nemmere blot at lede efter en ny adresse, der ikke
er "beskyttet". Det ændrer blot ikke ved, at beskyttelsen trods alt virker
for de, der beskytter deres adresser.
--
Jesper Stocholm
http://stocholm.dk
Hvor køber du slik, cola eller smøger online?
Send linket til mig via http://ekiosk.dk
| |
Kim Ludvigsen (06-03-2006)
| Kommentar Fra : Kim Ludvigsen |
Dato : 06-03-06 10:43 |
|
Den 06-03-06 09.44 skrev Bertel Lund Hansen følgende:
> Hvem dirker en fordør op med tre 7-tilholderlåse hvis naboens
> fordør kun er sikret med én lås fra 1927?
Security by obscurity - det skal nok blive en populær metode her i
gruppen <running and ducking.avi>.
--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox.
http://kimludvigsen.dk
| |
Bertel Lund Hansen (06-03-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 06-03-06 12:21 |
|
Kim Ludvigsen skrev:
> Security by obscurity - det skal nok blive en populær metode her i
> gruppen <running and ducking.avi>.
Jeg anbefalede sådan set ikke noget. Jeg forklarer blot hvorfor
simpelt krypterede adresser ikke spammes.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Ukendt (06-03-2006)
| Kommentar Fra : Ukendt |
Dato : 06-03-06 12:45 |
|
Bertel Lund Hansen wrote:
>
> Kim Ludvigsen skrev:
>
> > Security by obscurity - det skal nok blive en populær metode her i
> > gruppen <running and ducking.avi>.
>
> Jeg anbefalede sådan set ikke noget. Jeg forklarer blot hvorfor
> simpelt krypterede adresser ikke spammes.
De er ikke krypteret. Der er stor forskel på indkodning og
kryptering.
--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);
| |
Ukendt (06-03-2006)
| Kommentar Fra : Ukendt |
Dato : 06-03-06 12:49 |
|
Kim Ludvigsen wrote:
>
> Security by obscurity - det skal nok blive en populær metode her i
> gruppen <running and ducking.avi>.
Nu skal man lige overveje konsekvenserne. Det kan godt være, at
det er nemt for spammere at slippe forbi sådan en indkodning.
Men konsekvenserne er altså ikke værre end at man kommer til at
bruge lidt mere tid på at sortere emails.
Og hvis man kan spare noget tid, er det værd at tage med,
selvom det måske kun hjælper det første par år.
--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);
| |
Rune Jensen (06-03-2006)
| Kommentar Fra : Rune Jensen |
Dato : 06-03-06 14:34 |
|
"Kasper Dupont" wrote in message ...
> Kim Ludvigsen wrote:
> >
> > Security by obscurity - det skal nok blive en populær metode her i
> > gruppen <running and ducking.avi>.
Nu er jeg nysgerrig - hvad betyder det?
> Nu skal man lige overveje konsekvenserne. Det kan godt være, at
> det er nemt for spammere at slippe forbi sådan en indkodning.
> Men konsekvenserne er altså ikke værre end at man kommer til at
> bruge lidt mere tid på at sortere emails.
Jeg har kigget på dit og andres indlæg, samt søgt på nettet. For mig
lyder det, som om en email som tekst trods alt er mere sikker, og jeg
ville da også have brokket mig højlydt til CVR, hvis den havde ligget
"grydeklar". Jeg sendte godt nok i går en høflig mail om yderligere
sløring - fik sågar et sagsnummer Men tror nu ikke, de gør noget ved
det, før det bliver et egentligt problem, altså et krav fra flere
kunders side. Det skal jo også betale sig for dem at bruge tid på.
MVH
Rune
| |
Jens U. K. (07-03-2006)
| Kommentar Fra : Jens U. K. |
Dato : 07-03-06 10:31 |
|
"Rune Jensen" <rune.jensen@villabynet.dk> wrote in message
news:440c3a60$0$10871$456a7185@news.cirque.dk...
>
[...]
> ville da også have brokket mig højlydt til CVR, hvis den havde ligget
> "grydeklar". Jeg sendte godt nok i går en høflig mail om yderligere
> sløring - fik sågar et sagsnummer Men tror nu ikke, de gør noget ved
> det, før det bliver et egentligt problem, altså et krav fra flere
> kunders side. Det skal jo også betale sig for dem at bruge tid på.
Hvor grydeklart ligger de data egentlig?
Er der ligefrem et direkte link til alle indgange i CVR og dermed en
lettligængelig liste over alle e-mailadresser i "ren tekst", eller skal
man slå en op ad gange via deres opslagsværktøj? For så er det jo ikke
anderledes end så mange andre steder (herunder dk-hostmaster)!
/Jens Ulrik
| |
Rune Jensen (07-03-2006)
| Kommentar Fra : Rune Jensen |
Dato : 07-03-06 19:11 |
|
--
"Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
news:BpcPf.16$0M3.10@news.get2net.dk...
> "Rune Jensen" <rune.jensen@villabynet.dk> wrote in message
> news:440c3a60$0$10871$456a7185@news.cirque.dk...
> >
> [...]
> > ville da også have brokket mig højlydt til CVR, hvis den havde
ligget
> > "grydeklar". Jeg sendte godt nok i går en høflig mail om yderligere
> > sløring - fik sågar et sagsnummer Men tror nu ikke, de gør noget
ved
> > det, før det bliver et egentligt problem, altså et krav fra flere
> > kunders side. Det skal jo også betale sig for dem at bruge tid på.
>
> Hvor grydeklart ligger de data egentlig?
> Er der ligefrem et direkte link til alle indgange i CVR og dermed en
> lettligængelig liste over alle e-mailadresser i "ren tekst", eller
skal
> man slå en op ad gange via deres opslagsværktøj? For så er det jo ikke
> anderledes end så mange andre steder (herunder dk-hostmaster)!
Jamen, du har da helt ret. Jeg havde slet ikke overvejet det den vej
rundt. Men altså, hvis robotter følger links fra virksomhedens
hjemmeside, vil de havne på den specifikke side, med det samme, der er
nemlig henvisning til CVR-dataene fra firmahjemmesiden. Så jeg tager
lige den op til overvejelse igen. Måske jeg skulle sløre de links til
siden på en eller anden måde, så er problemet vel minimeret.
MVH
Rune
| |
Ronny (06-03-2006)
| Kommentar Fra : Ronny |
Dato : 06-03-06 01:13 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:440b4b99$0$15783$14726298@news.sunsite.dk...
> Den Sun, 5 Mar 2006 18:17:42 +0100 skrev Rune Jensen:
>> Hvor sikret er man mod spambots, hvis man lægger emailadressen på sin
>> hjemmeside som ren tekst i forhold til som et link? Jeg skriver fordi på
>> CVR registeret vises ens email adresse som tekst, men ellers er den ikke
>> sløret.
>
> Man undgår spam fra de næstdummeste spammere. Dem der ikke kan finde
> en e-mail adresse hvis der ikke står <a href="mailto: foran den.
>
> De allerdummeste, der ikke kan finde ud af at søge efter mere end
> et tegn vil blot søge efter @, og finder adressen uanset om den
> står i et link eller ej. Og de lidt klogere ved godt at folk ikke
> laver adresser som links længere.
>
Der er nogle som ligger deres e-mail adresse som en .gif på deres web.
Er der nogle der ved om det virker???
-Ronny
| |
Bertel Lund Hansen (06-03-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 06-03-06 08:12 |
|
Ronny skrev:
> Der er nogle som ligger deres e-mail adresse som en .gif på deres web.
> Er der nogle der ved om det virker?
Ja, det virker, men det er brugeruvenligt. Jeg tror lige så godt
man kan lade være.
Billedanalyse er en kompleks affære, og det er i praksis umuligt
at aflure en oplysning skrevet på et billede - medmindre et
menneske betragter billedet.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Morten Guldager (06-03-2006)
| Kommentar Fra : Morten Guldager |
Dato : 06-03-06 18:45 |
|
2006-03-06 Bertel Lund Hansen wrote
>> Der er nogle som ligger deres e-mail adresse som en .gif på deres web.
>
>> Er der nogle der ved om det virker?
>
> Ja, det virker, men det er brugeruvenligt. Jeg tror lige så godt
> man kan lade være.
>
> Billedanalyse er en kompleks affære, og det er i praksis umuligt
> at aflure en oplysning skrevet på et billede - medmindre et
> menneske betragter billedet.
Forkert. Jeg har kendskab til mindst et tilfælde hvor en
robot tilmeldte sig en gratis online service ved at finde
et challenge-response kodeord "gemt" i en gif.
Men hvis gevinsten er at høste en enkelt emailadresse som
så kan spammes er det nok ikke umagen værd.
/Morten
| |
Kristian Thy (06-03-2006)
| Kommentar Fra : Kristian Thy |
Dato : 06-03-06 18:47 |
|
Quoth Bertel Lund Hansen:
> Billedanalyse er en kompleks affære, og det er i praksis umuligt
> at aflure en oplysning skrevet på et billede - medmindre et
> menneske betragter billedet.
Det er der så nogen der er uenige med dig i:
http://www.cs.sfu.ca/~mori/research/gimpy/
Bemærk at artiklen er over 3 år gammel.
\\kristian
--
"Power is only given to the man who dare stoop to pick it up. Nothing
more is needed, except courage. From the moment this truth had dawned
upon me - a truth as clear as the light of the sun - I longed to dare,
and I committed murder."
| |
Peter Makholm (06-03-2006)
| Kommentar Fra : Peter Makholm |
Dato : 06-03-06 12:34 |
|
Kim Ludvigsen <usenet@kimludvigsen.dk> writes:
> Den 06-03-06 09.44 skrev Bertel Lund Hansen følgende:
>
>> Hvem dirker en fordør op med tre 7-tilholderlåse hvis naboens
>> fordør kun er sikret med én lås fra 1927?
>
> Security by obscurity - det skal nok blive en populær metode her i
> gruppen <running and ducking.avi>.
Efer min opfattelse er det ikke Security by Obscurity at lave en
analyse af hvilket sikkerhedsniveau der er nødvendigt. Jeg mener
heller ikke at det er security by obscurity at denne analyse
indeholder en antagelse om at hvis angriberen klart lettere opnår sit
mål et andet sted, så angriber han der.
Security by obscurity er sikkerhed baseret på den antagelse at
angriberen ikke ved hvad jeg har gjort for at sikre mig.
--
Peter Makholm | According to the hacker ethic, the meaning of life
peter@makholm.net | is not Friday, but it is not Sunday either
http://hacking.dk | -- Pekka Himanen
| |
Jens U. K. (07-03-2006)
| Kommentar Fra : Jens U. K. |
Dato : 07-03-06 10:39 |
|
"Peter Makholm" <peter@makholm.net> wrote in message
news:87irqrst82.fsf@xyzzy.adsl.dk...
> Kim Ludvigsen <usenet@kimludvigsen.dk> writes:
>
>> Den 06-03-06 09.44 skrev Bertel Lund Hansen følgende:
>>
>>> Hvem dirker en fordør op med tre 7-tilholderlåse hvis naboens
>>> fordør kun er sikret med én lås fra 1927?
>>
>> Security by obscurity - det skal nok blive en populær metode her i
>> gruppen <running and ducking.avi>.
>
> Efer min opfattelse er det ikke Security by Obscurity at lave en
> analyse af hvilket sikkerhedsniveau der er nødvendigt. Jeg mener
> heller ikke at det er security by obscurity at denne analyse
> indeholder en antagelse om at hvis angriberen klart lettere opnår sit
> mål et andet sted, så angriber han der.
Findes der egentlig en frase for den type af "sikkerhed"? Altså - det at
basere sikkerhed på at være lidt bedre sikret end naboen og så antage at
forbryderen springer en over og angriber naboen i stedet for?
/Jens Ulrik
| |
Bertel Lund Hansen (07-03-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 07-03-06 10:56 |
|
Jens U. K. skrev:
> Findes der egentlig en frase for den type af "sikkerhed"? Altså
> - det at basere sikkerhed på at være lidt bedre sikret end
> naboen og så antage at forbryderen springer en over og
> angriber naboen i stedet for?
Findes der da nogen anden type sikkerhed end netop den?
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Peter Makholm (07-03-2006)
| Kommentar Fra : Peter Makholm |
Dato : 07-03-06 11:08 |
|
Bertel Lund Hansen <nospamfilius@lundhansen.dk> writes:
> Jens U. K. skrev:
>
>> Findes der egentlig en frase for den type af "sikkerhed"? Altså
>> - det at basere sikkerhed på at være lidt bedre sikret end
>> naboen og så antage at forbryderen springer en over og
>> angriber naboen i stedet for?
>
> Findes der da nogen anden type sikkerhed end netop den?
Ja, hvis jeg skal sikre mine specifikke data så er der ikke andre
steder at angriberen kan få adgang til disse data. I så fald kan min
analyse kun tage udgangspunkt i hvor mange resurser (herunder tid) som
jeg ønsker at angriberen skal bruge for at få adgang til mine data.
--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless
| |
Bertel Lund Hansen (07-03-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 07-03-06 11:31 |
|
Peter Makholm skrev:
>>> Findes der egentlig en frase for den type af "sikkerhed"? Altså
>>> - det at basere sikkerhed på at være lidt bedre sikret end
>>> naboen og så antage at forbryderen springer en over og
>>> angriber naboen i stedet for?
>> Findes der da nogen anden type sikkerhed end netop den?
> Ja, hvis jeg skal sikre mine specifikke data så er der ikke andre
> steder at angriberen kan få adgang til disse data. I så fald kan min
> analyse kun tage udgangspunkt i hvor mange resurser (herunder tid) som
> jeg ønsker at angriberen skal bruge for at få adgang til mine data.
Det modsiger ikke mit underforståede udsagn. Hvis dit system er
det lettest tilgængelige, vil det blive angrebet før/mere end
naboens.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Peter Makholm (07-03-2006)
| Kommentar Fra : Peter Makholm |
Dato : 07-03-06 11:52 |
|
Bertel Lund Hansen <nospamfilius@lundhansen.dk> writes:
>> Ja, hvis jeg skal sikre mine specifikke data så er der ikke andre
>> steder at angriberen kan få adgang til disse data. I så fald kan min
>> analyse kun tage udgangspunkt i hvor mange resurser (herunder tid) som
>> jeg ønsker at angriberen skal bruge for at få adgang til mine data.
>
> Det modsiger ikke mit underforståede udsagn. Hvis dit system er
> det lettest tilgængelige, vil det blive angrebet før/mere end
> naboens.
Jeg er fuldstændig ligeglad med naboens system hvis ikke naboen kan
give adgang til min superhemmelige opfindelse.
Det giver kun mening at vurdere naboens sikkerhedsforanstaltninger
hvis naboen også besider den resurse man ønsker at beskytte. Det
gælder for eksempel hvis det man skal sikre sig imod er at angriberen
misbruger ens netadgang eller bare generelt vil have adgang til
'noget'.
Det gælder dog ikke hvis angrebet er målrettet mod mine resurser. Her
kunne der især være tale om forskellige former for industrispionage,
eller angreb der har til mål at understøtte et bedrageriforsøg. Har
kan analysen kun tage udgangspunkt i at resurserne skal være sikret i
24 timer, 5 år eller 50 år.
Der kan også være andre forhold der gør at man ikke har nogen relevant
nabo at samenligne med.
--
Peter Makholm | First you fall in love with Antarctica, and then it
peter@makholm.net | breaks your heart
http://hacking.dk | -- Antarctica
| |
Morten L.Pedersen (21-03-2006)
| Kommentar Fra : Morten L.Pedersen |
Dato : 21-03-06 16:28 |
| | |
Johnny Rose Carlsen (21-03-2006)
| Kommentar Fra : Johnny Rose Carlsen |
Dato : 21-03-06 16:44 |
| | |
|
|