---

Er der nogen, der har kommentarer til denne artikel i The Inquirer?
http://www.theinquirer.net/gb/inquirer/news/2007/12/20/nsa-0wnz-popular-firewalls

---

"Claus" <anonym@xx.xx> skrev i en meddelelse

> Er der nogen, der har kommentarer til denne artikel i The Inquirer?
> http://www.theinquirer.net/gb/inquirer/news/2007/12/20/nsa-0wnz-popular-firewalls

Jamen det er der da sikkert! :)

Hvis myndighederne overvåger os for at hindre terror, så er det galt. Hvis
de ikke gør det, og terrorister sprænger din røv i luften i morgen, så vil
du bebrejde myndighederne for ikke at gøre nok.

"The NSA's eavesdropping mission includes radio broadcasting, both from
various organizations and individuals, the Internet, telephone calls, and
other intercepted forms of communication"
http://en.wikipedia.org/wiki/Nsa#Organization

'Vore' efterretnings-folk gør et fremragende arbejde, men det koster så lidt
i tabte demokratiske rettigheder.

Hvad synes du selv?

John

---

Den 23-12-07 21.34 skrev John følgende:

> 'Vore' efterretnings-folk gør et fremragende arbejde, men det koster så lidt
> i tabte demokratiske rettigheder.
>
> Hvad synes du selv?

Jeg hælder nok til den opfattelse, som krypteringsguruen Phil Zimmerman
luftede i et interview tilbage i 1999 (tror jeg det var). Altså før de
stramninger vi har set i form af diverse terrorlove, eller de direkte
overtrædelser vi har set af overvågningslovene og de almindelige
retsprincipper i USA. Jeg citerer fra artiklen:

»Jeg er sikker på, at politiet kan finde masser af mistænkte, hvis vi
giver det retten til at arrestere folk og putte dem i fængsel så længe
det ønsker uden domme eller retssager. Hvis vi giver det lov til at
forhøre mistænkte, uden at deres advokat er til stede, at gennemsøge
deres hjem uden en retskendelse, at sætte videokameraer op i alles hjem
- inde i hjemmene, i soveværelset, og alle andre steder i hjemmet. Hvis
vi giver politiet ret til det, kan vi forhindre alle mulige
forbrydelser. Vi kan fange alle forbrydere. Vi kan have et
overvågningssamfund uden kriminalitet« udmaler Zimmermann.

»Jeg tror, det er i vores interesse at lade politiet arbejde for deres
job«, tilføjer han.

Zimmermann mener ikke, at vi er beskyttet mod at få en politistat, blot
fordi vi lever i et demokrati.

»Jeg tror ikke, man kun kan få en politistat efter et statskup eller ved
en slags ond sammensværgelse. Jeg tror på en gradvis udvanding af
befolkningens rettigheder ved, at politiet gradvist får mere magt«,
siger han.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse

> Zimmermann mener ikke, at vi er beskyttet mod at få en politistat, blot
> fordi vi lever i et demokrati.

Interessant artikel, og jeg er ganske enig!

Jeg er glad for, jeg ikke er politiker, der skal lovgive om graden af
overvågning!

Det er dæl'me en svær balancegang!

John

---

Kim Ludvigsen wrote:

> Den 23-12-07 21.34 skrev John følgende:
>
>> 'Vore' efterretnings-folk gør et fremragende arbejde, men det koster så
>> lidt i tabte demokratiske rettigheder.
>>
>> Hvad synes du selv?
>
> Jeg hælder nok til den opfattelse, som krypteringsguruen Phil Zimmerman
> luftede i et interview tilbage i 1999 (tror jeg det var). Altså før de

Det er ikke en direkte kommentar til dit indlæg, men _kryptering_ var ordet,
der fik gang i den der organiske rodebunke oppe i mellem ørerne, så
indlægget røg ind her.

Det første, der lige springer i øjnene er overskriften 'News, reviews, facts
and *fiction*'. Her kan man forholde sig til om det er facts eller
fiction.

Men i forhold til emnet, er der et par ting 'den gamle' kommer i tanke om.
(Jeg beklager hvis jeg ikke er 100% præcis og dermed afslører at jeg kun har
perifer viden)

Once upon a time - som nogle ville sige, var der strengt eksportforbud mod
at eksportere algoritmer til strong encryption. Alt over 48 bit var
'forbudt' uden for USA's grænser. Årsagen til vi har adgang til stærkere
kryptering beror på en juridisk spidsfindighed - det var forbudt at
eksportere *elektronisk*. Der var så denne her snedige person, der udskrev
kildetekster i bogform, og tog med til hmm. var det Norge? Nevermind - man
gjorde så det, at man scannede den her 'bog' ind, og kørte det gennem noget
OCR. PGP was born.

Jeg ved godt jeg taler lidt i øst og lidt i vest, men oppe i min virkelighed
er der kun een årsag til eksportforbudet - Man havde _brug_ for og _kunne_
aflytte 48 bits kryptering, men man havde _ikke_ 'kapacitet' til at
dekryptere de stærkere algoritmer. Mit bud er, at aflytning forekommer, men
selvfølgelig ikke på det lavpraktiske - kærestebreve skjult for konen osv.

I forhold til emnet om bagdøre kommer jeg i tanke om en anden hændelse.
(Satans, nu kommer jeg til at afsløre at jeg altid har kørt med Tiny
personal firewall, men så smid mig ud af gruppen hvis jeg har overtrådt
reglerne).
Årstallet husker jeg ikke, men det var dengang jeg kørte Windows 95.
Observationen var, at når jeg brugte den her såkaldte browser, forekom der
af og til nogle mystiske DNS opslag. Ikke mystisk i forhold til hvilke
DNS'ere, der var autorative, men _rækkefølgen_:
1) microsoft.com
2) Primære DNS
3) Sekundær DNS
Jeg ved godt, at jeg ikke kender så meget til DNS, men jeg ville tro man
altid skulle starte med den primære. Måske skal jeg læse lidt om det.

Kobler man det sammen med en senere hændelse, hvor Microsoft havde afsløret
en eller anden piratbande, men ville ikke fortælle _hvordan_ man havde
sporet dem, kommer man(=jeg) til at fundere over spørgsmålet:
Hvor mange oplysninger er fyret af 'below the radar' som følge af, at
storset alle(?) tillader udgående UDP/53 til alle? Jeg er ikke så god til
at programmere, men selv jeg skulle ikke bruge ret mange 'sekunder' på at
lave et par programmer, der sender lidt bytes hist og lidt bytes pist hjem
til 'mor'.

Et par ord om XP's firewall:
Der bliver snakket meget om XP SP1 ct. XP SP2, husk at opdater osv...
Jamen var den fundamentale forskel ikke, at til og med SP1 var den
deaktiveret som default, og med SP2 var den aktiveret som default?
Gik 'opdateringen' ikke bare ud på, at man trygt overlod det til Bill at
'sætte kryds' i flaget for aktivering.

Det leder mig så over på et par ord om opdateringshysteriet:
Det er før set, at dagen efter 'store opdateringsdage' møder folk på
arbejde, for at konstatere at lortet ikke virker. I den virkelige verden
koster det faktisk mange penge i tabt arbejdstid - men folk gør det squ
alligevel. Er det ikke 'where do you go today?', ham William plejer at
sige?
Det kunne man oversætte til 'Hvordan ser mit system ud i dag?' - Er min
firewall aktiveret i dag - i morgen - eller?
I forhold til artiklen, er det i mine øjne ikke umuligt, at der den ene dag
er 'hole through' og der den anden dag er lukket igen uden det blev
opdaget.
Bemærk, at jeg forholder mig ikke til at det sker, men at muligheden absolut
er tilstede.

Hmm.. var der noget jeg har glemt...
Jo - en yndlingsfrase fra filmen Die hard - 2 hvor Bruce Willis siger:
'Whatever *we* can think of, *they* can think of'.

God jul til alle og 'Never underestimate your enemy'.

--
Med venlig hilsen
Stig Johansen

---

On Mon, 24 Dec 2007 06:21:28 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:

<snip en masse væven frem og tilbage>

Du trænger vist til ferie.

---

On Sun, 23 Dec 2007 20:42:59 +0100, "Claus" <anonym@xx.xx> wrote:

>Er der nogen, der har kommentarer til denne artikel i The Inquirer?
>http://www.theinquirer.net/gb/inquirer/news/2007/12/20/nsa-0wnz-popular-firewalls
>

En noget tynd histoire.

---

>>Er der nogen, der har kommentarer til denne artikel i The Inquirer?
>>http://www.theinquirer.net/gb/inquirer/news/2007/12/20/nsa-0wnz-popular-firewalls
>>
>
> En noget tynd histoire.

Nogen af en underdrivelse - den er kongetynd.

---

On Mon, 2007-12-24 at 06:21 +0100, Stig Johansen wrote:
> Once upon a time - som nogle ville sige, var der strengt eksportforbud mod
> at eksportere algoritmer til strong encryption. Alt over 48 bit var
> 'forbudt' uden for USA's grænser.

Jeg kan da huske 128 bits kryptering var lovlig, når blot NSA havde
kendskab til de 80 bit :)

Var det ikke Windows NT 4.0 North American (128-bit) version of Service
Pack 3?


Lidt senere kom:

http://www.google.com/search?q=nsakey

---

Christian E. Lysel wrote:

>
> On Mon, 2007-12-24 at 06:21 +0100, Stig Johansen wrote:
>> Once upon a time - som nogle ville sige, var der strengt eksportforbud
>> mod at eksportere algoritmer til strong encryption. Alt over 48 bit var
>> 'forbudt' uden for USA's grænser.
>
> Jeg kan da huske 128 bits kryptering var lovlig, når blot NSA havde
> kendskab til de 80 bit :)

Det må være 88 bit - jeg huskede forkert. :)
(Men hvad, det er trods alt 14 år siden:)
<http://en.wikipedia.org/wiki/Pretty_Good_Privacy>
<citat>
Zimmermann challenged these regulations in a curious way. He published the
entire source code of PGP in a hardback book, via MIT Press, which was
distributed and sold widely
</citat>
og
<http://en.wikipedia.org/wiki/Export_of_cryptography#PC_era>
<citat>
The longest key size allowed for export without individual license
proceedings was 40 bits, so Netscape developed two versions of its web
browser. The "U.S. edition" had the full 128-bit strength. The
"International Edition" had its effective key length reduced to 40 bits by
revealing 88 bits of the key in the SSL protocol.
</citat>

--
Med venlig hilsen
Stig Johansen

---

Claus wrote:
> Er der nogen, der har kommentarer til denne artikel i The Inquirer?
> http://www.theinquirer.net/gb/inquirer/news/2007/12/20/nsa-0wnz-popular-firewalls

De kan ikke røre mig - jeg har så mange sikkerhedsprogrammer og FW - at jeg
ikke kan gennemtrænges med mindre jeg selv giver lov

Så nej - jeg er ikke nervøs.

/ Per

---

On Mon, 24 Dec 2007 11:40:42 +0100, Per wrote:

> Claus wrote:
>> Er der nogen, der har kommentarer til denne artikel i The Inquirer?
>> http://www.theinquirer.net/gb/inquirer/news/2007/12/20/nsa-0wnz-popular-firewalls
>
> De kan ikke røre mig - jeg har så mange sikkerhedsprogrammer og FW - at
> jeg ikke kan gennemtrænges med mindre jeg selv giver lov

Hvis man nu skal være paranoid, er det jo bare spørgsålet om dine
programmer ikke også er inficerede af NSA

> Så nej - jeg er ikke nervøs.

Det er jeg heller ikke, men jeg har heller ikke noget som helst, som kører
MS, me derimod 99% unix.
Det eneste som ikke kører en eller anden form for unix er min
mobiltelefoner. Selv GPS'en rer linux.

8^D

God jul

/Hening

---

On Mon, 24 Dec 2007 11:48:50 +0100, Henning Wangerin
<news_via_pan+041124@hpc.dk> wrote:

>> De kan ikke røre mig - jeg har så mange sikkerhedsprogrammer og FW - at
>> jeg ikke kan gennemtrænges med mindre jeg selv giver lov
>
>Hvis man nu skal være paranoid, er det jo bare spørgsålet om dine
>programmer ikke også er inficerede af NSA

Ideelt set kunne det være nok, at bare ét af alle
sikkerhedsprogrammerne var inficerede, med de udvidede rettigheder, de
kører med. Så det kunne meget vel være en ulempe at køre med "så mange
sikkerhedsprogrammer". Alt andet lige er der flere applikationer, der
kan rumme fejl.

>> Så nej - jeg er ikke nervøs.
>Det er jeg heller ikke, men jeg har heller ikke noget som helst, som kører
>MS, me derimod 99% unix.
>Det eneste som ikke kører en eller anden form for unix er min
>mobiltelefoner. Selv GPS'en rer linux.

Nu fortsætter vi lidt ud af paranoia-tråden, men kører din bios også
en form for unix?

(dertil kommer så compile-spørgsmålet om hvor, din evt. compiler
stammer fra, og hvilket software, der har compilet den)

--
- Peter Brodersen
Kendt fra Internet

---

On Mon, 24 Dec 2007 11:40:42 +0100, "Per" <mesked@hotmail.com> wrote:

>De kan ikke røre mig - jeg har så mange sikkerhedsprogrammer og FW - at jeg
>ikke kan gennemtrænges med mindre jeg selv giver lov

Hvis artiklen har ret (hvilket er muligt, men yderst tvivlsomt) er der
ingen af dine pseudo-sikkerheds-produkter der vil redde din røv.

Men du tror vel også på julemanden.

---

Straight Talk wrote:
> On Mon, 24 Dec 2007 11:40:42 +0100, "Per" <mesked@hotmail.com> wrote:
>
>> De kan ikke røre mig - jeg har så mange sikkerhedsprogrammer og FW -
>> at jeg ikke kan gennemtrænges med mindre jeg selv giver lov
>
> Hvis artiklen har ret (hvilket er muligt, men yderst tvivlsomt) er der
> ingen af dine pseudo-sikkerheds-produkter der vil redde din røv.

Jeg tjekker selv af og til relevante steder på pc´en - og selv NSA er ikke
dygtige nok til at kunne inficere mig uden at jeg ville vide det - godt man
er nørd


/Per

---

Hej Per

> Jeg tjekker selv af og til relevante steder på pc´en - og selv NSA er
> ikke dygtige nok til at kunne inficere mig uden at jeg ville vide det
> - godt man er nørd

Selve historien er vel tynd, men når du nu er nørd, ja så burde
du vel slutte med at sige "så vidt jeg ved" ?

--
Mvh Max

---

Per <mesked@hotmail.com> wrote:
> Jeg tjekker selv af og til relevante steder p? pc?en - og selv NSA er ikke
> dygtige nok til at kunne inficere mig uden at jeg ville vide det - godt man
> er n?rd

Har du den fjerneste ide om hvilke resourcer diverse
efterretningstjenester som f.eks. NSA råder over? Hvis ikke, hvordan kan
du så tro at ovenstående er sandt?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse

> Har du den fjerneste ide om hvilke resourcer ... NSA råder over?

Det har Per næppe.

Utroligt hvad man kan støve op på Google i løbet af få sekunder:

"The NSA budget is around $3.6 billion, about what is indicated on the
chart, though the roughly 20,000 direct-hire NSA staff are augmented on this
chart by nearly as many uniformed personnel from the Army, Navy and Air
Force components of the Central Security Service"
http://www.fas.org/irp/commission/budget.htm

De har sør'me osse en imponerende parkeringsplads:
http://en.wikipedia.org/wiki/Image:National_Security_Agency_headquarters%2C_Fort_Meade%2C_Maryland.jpg

John :)

---

John skrev:

> De har sør'me osse en imponerende parkeringsplads:

Utroligt, at de tør lade biler komme så tæt på bygningen i disse
Al-Qaida tider.
--
Claus U --- www.cykeltyven.dk

---

Alex Holst <a@mongers.org> wrote in
news:477029d3$0$2086$edfadb0f@dtext02.news.tele.dk:

> Per <mesked@hotmail.com> wrote:
>> Jeg tjekker selv af og til relevante steder på pc'en - og selv NSA er
>> ikke dygtige nok til at kunne inficere mig uden at jeg ville vide det
>> - godt man er nørd
>
> Har du den fjerneste ide om hvilke resourcer diverse
> efterretningstjenester som f.eks. NSA råder over? Hvis ikke, hvordan
> kan du så tro at ovenstående er sandt?

Har du nogensinde arbejdet i det offentlige?


--
Bates Motel
Vacancy

---

On Tue, 2007-12-25 at 17:05 +0000, Axel Hammerschmidt wrote:
> Har du nogensinde arbejdet i det offentlige?

NSA er lige så uduelige som NASA. :)

---

"Christian E. Lysel" <christian@example.net> wrote in
news:1198624495.6417.1.camel@bigfoot.lan.spindelnet.dk:

> On Tue, 2007-12-25 at 17:05 +0000, Axel Hammerschmidt wrote:
>
>> Har du nogensinde arbejdet i det offentlige?
>
> NSA er lige så uduelige som NASA. :)

Frank Grevil! Han fik en fængselstraf. "Systemet" kunne ikke li' at han
afslørede, at FET bare bruger Google.


--
Bates Motel
Vacancy

---

Axel Hammerschmidt wrote:

> "Christian E. Lysel" <christian@example.net> wrote in
> news:1198624495.6417.1.camel@bigfoot.lan.spindelnet.dk:
>
>> On Tue, 2007-12-25 at 17:05 +0000, Axel Hammerschmidt wrote:
>>
>>> Har du nogensinde arbejdet i det offentlige?
>>
>> NSA er lige så uduelige som NASA. :)
>
> Frank Grevil! Han fik en fængselstraf. "Systemet" kunne ikke li' at han
> afslørede, at FET bare bruger Google.

Interessant læsning.
Men jeg opfatter det mere som en objektiv straf for at have lækket
oplysninger uagtet deres valør((TM) Ole C)[1]

Problemet var nok nærmere at det var en 'fuser', og så kan man sige 'hvad
sagde jeg?'.

Vi (kun mig?) var nogle der fulgte med i nyhederne dengang ('81) Mossad
bombede en atomreaktor i Iraq.
<http://en.wikipedia.org/wiki/Operation_Opera>
'Naturligvis' var reaktoren kun til fredelige formål, men hmm..
<http://en.wikipedia.org/wiki/Oil_reserves#Iraq>
......
Iraq has the third largest reserves of conventional oil in the world at 112
gigabarrels.
......

Lad os nu få noget rigtig konspirationsteori og spørge os selv:
Hvilket *behov* havde Iraq for denne her reaktor?

Dessert storm i '90 - husker vi den?
<http://en.wikipedia.org/wiki/Gulf_War>
Det var en _reaktiv_ handling, hvor Saddam havde invaderet Kuwait og
eksponeret sin krigslidderlighed.

Med regnen af 'skrotmissiler'
<http://en.wikipedia.org/wiki/Gulf_War#Iraq_launches_missile_strikes>
afslørede 'man' vel også sin mentale tilstand.

Hvad har det med *sikkerhed* at gøre:
Jo - *Trusselsbilledet*.

Folk som _ikke_ kender historien vil nok tænke, at det er baseret på løse
rygter konspirationsteori osv.

Folk der _kender_ historien vil nok foretrække en proaktiv 'fuser' frem for
reaktiv 'realitet' - done it before, will he do it again?

[1] 'Valør' - Gammel vekselererhaj we are?
--
Med venlig hilsen
Stig Johansen