---

Hvis man booter på Eks. fra en Knoppix Live CD, og har sin
sikkerhedsnøgle liggende på en USB-nøgle.
Man kan evt. også deaktivere harddisken, og kun kører kun fra ramdisken.
Man skal også bruge en router.

Er det en sikker løsning?

Mvh.
Michael

---

Michael wrote:
> Hvis man booter på Eks. fra en Knoppix Live CD, og har sin
> sikkerhedsnøgle liggende på en USB-nøgle.
> Man kan evt. også deaktivere harddisken, og kun kører kun fra ramdisken.
> Man skal også bruge en router.
>
> Er det en sikker løsning?

Ja, hvis du ikke aktiverer malware på din PC, kan det ikke udføre dets
opgave. Det er dog ikke særligt brugervenligt at skulle boote fra en CD
for at tilgå sin netbank. Den bedste løsning er stadigt, at man tænker
sig godt nok om til at man ikke får installeret malware.

(Der er andre sikkerhedsproblemer med infektion af BIOS, grafikkort, og
CPUer med support for virtualisering som almindelige brugere ikke
behøver bekymre sig om indtil videre.)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst skrev:

> Ja, hvis du ikke aktiverer malware på din PC, kan det ikke udføre dets
> opgave. Det er dog ikke særligt brugervenligt at skulle boote fra en CD
> for at tilgå sin netbank. Den bedste løsning er stadigt, at man tænker
> sig godt nok om til at man ikke får installeret malware.

Tak for Dit svar.

Mvh.
Michael

---

Michael <nospam2me@invalid.dk> writes:

>Hvis man booter på Eks. fra en Knoppix Live CD, og har sin
>sikkerhedsnøgle liggende på en USB-nøgle.
>Man kan evt. også deaktivere harddisken, og kun kører kun fra ramdisken.

Her er risikoen i hvert fald minimal.

>Man skal også bruge en router.

En del routere kører (eller kan køre) Linux - og her er der jo
også en risiko for, at routeren overtages af den onde mand.

Men risikoen er minimal grænsende til det komplet ligegyldige.
Det er en meget fin løsning. Faktisk er den næsten for fin.

Man skal passe på med at blive så paranoid, at ens forbrug af
stanoil stiger til usunde højder. Alene det, at man tænker på
sikkerhed, indikerer, at man nok er uden for farezonen. Om man
så kører Windows eller ej.

Mvh.
   Klaus.

---

Klaus Ellegaard skrev:
>
> Man skal passe på med at blive så paranoid, at ens forbrug af
> stanoil stiger til usunde højder. Alene det, at man tænker på
> sikkerhed, indikerer, at man nok er uden for farezonen. Om man
> så kører Windows eller ej.
>
> Mvh.
>    Klaus.

Tak for Dit svar.

Mvh.

Michael

NB. Indtil videre bruger jeg kun stanoil, i forbindelse med mad

---

On Sun, 21 Jan 2007 14:38:31 +0100, Michael <nospam2me@invalid.dk>
wrote:

> NB. Indtil videre bruger jeg kun stanoil, i forbindelse med mad

Det er jeg ikke sikker på, du skulle indrømme offentligt... Men er du
så blevet meget stor? Er det rigtigt, det er skadeligt for potensen?

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

2007-01-21 Klaus Ellegaard wrote
> Michael <nospam2me@invalid.dk> writes:
>
>>Hvis man booter på Eks. fra en Knoppix Live CD, og har sin
>>sikkerhedsnøgle liggende på en USB-nøgle.
>>Man kan evt. også deaktivere harddisken, og kun kører kun fra ramdisken.
>
> Her er risikoen i hvert fald minimal.
>
>>Man skal også bruge en router.
>
> En del routere kører (eller kan køre) Linux - og her er der jo
> også en risiko for, at routeren overtages af den onde mand.

Jo, men gør det så meget hvis man har kontrol over enderne?
Brugeren og bankel altså.

Det er mit indtryk (altså ikke noget jeg selv vil være istand til
at føre teoretisk bevis for) at det er "forholdsvis" let at
implementere en protokol der er robust overfor MITM angreb.
Problemet er at holde enderne fri for vandaler.

> Men risikoen er minimal grænsende til det komplet ligegyldige.
> Det er en meget fin løsning. Faktisk er den næsten for fin.

Ja, hvis kan kan få bygget sin "terminal" i sikkerhed, og så få
al kode skrivebeskyttet, så burde den være i vinkel.
(men f*ck hvor er det dog blevet besværligt med den der smarte
netbank nu...)


/Morten

---

Klaus Ellegaard wrote:

> Michael <nospam2me@invalid.dk> writes:
>
>>Hvis man booter på Eks. fra en Knoppix Live CD, og har sin
>>sikkerhedsnøgle liggende på en USB-nøgle.
>>Man kan evt. også deaktivere harddisken, og kun kører kun fra ramdisken.
>
> Her er risikoen i hvert fald minimal.
>
>>Man skal også bruge en router.
>
> En del routere kører (eller kan køre) Linux - og her er der jo
> også en risiko for, at routeren overtages af den onde mand.

Det vil til gengæld ikke hjælpe, da routeren ikke kan imitere banken uden at
være tvunget til at sende et andet SSL-certifikat. Hvis brugeren ellers er
opmærksom på SSL-delen, kan denne angrebsvej derfor ikke lede til et
MITM-angreb hvis ikke der er installeret et fjendtligt udbydercertifikat
eller lign.

--
| Christian Iversen | We've redecorated this building to how it |
| chrivers@iversen-net.dk | looked over FIFTY years ago. Noooo, surely |
| | not! No! No one was alive then! |

---

Christian Iversen <chrivers@iversen-net.dk> writes:

>> En del routere kører (eller kan køre) Linux - og her er der jo
>> også en risiko for, at routeren overtages af den onde mand.

>Det vil til gengæld ikke hjælpe, da routeren ikke kan imitere banken uden at
>være tvunget til at sende et andet SSL-certifikat.

Til gengæld kan den onde mand installere en trojan eller lignende
ved at omdirrigere trafikken til opdaterings-sites m.v. På den måde
har han igen mulighed for at få fat i nøglen og skærmbilleder.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

> Christian Iversen <chrivers@iversen-net.dk> writes:
>
>>> En del routere kører (eller kan køre) Linux - og her er der jo
>>> også en risiko for, at routeren overtages af den onde mand.
>
>>Det vil til gengæld ikke hjælpe, da routeren ikke kan imitere banken uden
>>at være tvunget til at sende et andet SSL-certifikat.
>
> Til gengæld kan den onde mand installere en trojan eller lignende
> ved at omdirrigere trafikken til opdaterings-sites m.v. På den måde
> har han igen mulighed for at få fat i nøglen og skærmbilleder.

Men det har han bare ikke brug for routeren for at gøre. Det kræver igen at
brugeren snydes.

--
| Christian Iversen | Mussolini said "We're all Fascists", but |
| chrivers@iversen-net.dk | most Italian people are always on scooters |
| | going, "Ciao!" |

---

Christian Iversen <chrivers@iversen-net.dk> writes:

>Men det har han bare ikke brug for routeren for at gøre. Det kræver igen at
>brugeren snydes.

Hvis den onde mand kan lave et site, der kan "emulere" update-
sites såsom Windows Update eller Firefox's ditto, er der knapt
nok behov for, at brugeren gør noget.

Microsofts certifikat er tidligere blevet kompromitteret...

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

> Christian Iversen <chrivers@iversen-net.dk> writes:
>
>>Men det har han bare ikke brug for routeren for at gøre. Det kræver igen
>>at brugeren snydes.
>
> Hvis den onde mand kan lave et site, der kan "emulere" update-
> sites såsom Windows Update eller Firefox's ditto, er der knapt
> nok behov for, at brugeren gør noget.

Jeg siger ikke det er umuligt - blot at der måske er nemmere måder end at
kompromittere en router..

--
| Christian Iversen | Except some worms going "have you seen |
| chrivers@iversen-net.dk | medusa?" |

---

On 2007-01-21, Klaus Ellegaard <klausellegaard@msn.com> wrote:

|>Man skal også bruge en router.
|
| En del routere kører (eller kan køre) Linux - og her er der jo
| også en risiko for, at routeren overtages af den onde mand.

Ja, hvis den onde mand har en kvante computer vil han i løbet af nogle år
være i stand til at bryde krypteringen.

--
Bo Simonsen | http://bo.geekworld.dk
Datamatiker, stud.scient | bo@geekworld.dk

"The question of whether computers can think is like the question of
whether submarines can swim. "

-- Dijkstra