/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
God artikel om at en firewall er unødvendi~
Fra : K.


Dato : 02-06-04 00:56

Jeg har en amerikansk ven der igen og igen møder ting han ikke umiddelbart
kan få til at virke fordi han har firewall på sin computer.
Han er af den opfattelse at mindst halvdelen af internettets brugere sidder
klar til angreb hvis han afinstallerer eller lukker sin firewall.

Jeg har ingen firewall selv ,og aldrig haft det, og med sund fornuft,
deaktivering af unødvendige protokoller, services, ingen virus installering,
opdatering af windows, osv., har jeg aldrig oplevet skyggen af hackere eller
lign.
Så jeg betragter min computer for værende ret sikker.

Problemet består i at overbevise ham om at han ikke har brug for en
firewall, og den faktisk kun er en hæmsko for ham.
Jeg har brugt mange timer på at diskutere det med ham, men han er virkelig
på grænsen til paranoid, og vil egentlig gerne tro mig, men så længe jeg
ikke rigtig har beviser til at bakke op hvad jeg påstår, så tør han ikke.
Da han jo er amerikansk, og derfor ikke kan læse denne gruppe, søger jeg
engelske artikler der klart og tydeligt støtter min, og de fleste i denne
gruppes, holdning ang. unødvendigheden af en firewall for en enkelt
fornuftig opsat computer.

Tak.




 
 
Morten Bakkedal (02-06-2004)
Kommentar
Fra : Morten Bakkedal


Dato : 02-06-04 07:47

On Wed, 02 Jun 2004 01:55:39 +0200, K. wrote:

> Da han jo er amerikansk, og derfor ikke kan læse denne gruppe, søger jeg
> engelske artikler der klart og tydeligt støtter min, og de fleste i denne
> gruppes, holdning ang. unødvendigheden af en firewall for en enkelt
> fornuftig opsat computer.

Du kan jo starte med at vise ham dem her:

http://www.f-secure.co.uk/v-descs/witty.shtml
http://www.eeye.com/html/Research/Advisories/AD20040512A.html
http://www.eeye.com/html/Research/Advisories/AD20040512B.html
http://www.eeye.com/html/Research/Advisories/AD20040512C.html
http://www.eeye.com/html/Research/Advisories/AD20040512D.html

--
Morten Bakkedal


Andrew Engels Rump (~ (02-06-2004)
Kommentar
Fra : Andrew Engels Rump (~


Dato : 02-06-04 08:21

After drinking 3 Pan Galactic Gargle Blasters, Morten Bakkedal
<news20031223@bakkeland.dk> mumbled in
news:pan.2004.06.02.06.47.11.335197@bakkeland.dk:
> On Wed, 02 Jun 2004 01:55:39 +0200, K. wrote:
>> Da han jo er amerikansk, og derfor ikke kan læse denne gruppe,
>> søger jeg engelske artikler der klart og tydeligt støtter min,
>> og de fleste i denne gruppes, holdning ang. unødvendigheden af
>> en firewall for en enkelt fornuftig opsat computer.
> Du kan jo starte med at vise ham dem her:
> ...

Er der ikke en vigtig detalje der mangler i hele diskussionen om
software firewalls?!?

Indtil man logger på, efter man er logget af og når softwaren i
firewall'en opdateres, så kører firewall'en jo ikke (det gælder
ihvertifald ZoneAlarm) og så er computeren fuldstændig ubeskyttet
imod omverdenen? Hvem tænder ikke deres computer og går ud og
sætter kaffen over - eller lignende aktivitet, for man gider da
ikke glo på skærmen mens den starter op?

Andrew
--
*** The opinions expressed are not necessarily those of my employer. ***
* Software Engineer Andrew Engels Rump * BLIK og ROERarbejderforbundet *
* Immerkaer 42, 2650 Hvidovre * Tlf: +45 3638 3638, Fax: +45 3638 3639 *
Home: N55°41'38.9" E12°29'08.6" (WGS 84) Work: N55°39'50.9" E12°27'47.4"
E-mail: mailto:newandrew@rump.dk WWW http://www.rump.dk/homepage/andrew/

Allan Rasmussen (02-06-2004)
Kommentar
Fra : Allan Rasmussen


Dato : 02-06-04 09:36

K. wrote:
> Jeg har ingen firewall selv ,og aldrig haft det, og med sund fornuft,
> deaktivering af unødvendige protokoller, services, ingen virus installering,
> opdatering af windows, osv., har jeg aldrig oplevet skyggen af hackere eller
> lign.
> Så jeg betragter min computer for værende ret sikker.

Du kan betragte din computer så sikkert som du vil, men det betyder nu
ikke at den er sikker. Det svarer til at jeg siger at jeg aldrig har
været ude for et færdselsuheld, selvom jeg har bevæget mig i trafikken i
mange år ... ergo er jeg sikker og kan ikke komme ud for et færdselsuheld?

>
> Problemet består i at overbevise ham om at han ikke har brug for en
> firewall, og den faktisk kun er en hæmsko for ham.

Det passer jo heller ikke. En firewall tjener et udemærket formål.

> Da han jo er amerikansk, og derfor ikke kan læse denne gruppe, søger jeg
> engelske artikler der klart og tydeligt støtter min, og de fleste i denne
> gruppes, holdning ang. unødvendigheden af en firewall for en enkelt
> fornuftig opsat computer.

Igen vil jeg sammenligne med trafikken. Bare fordi folk herinde ikke har
været ude for et færdselsuheld så betyder det altså ikke at man ikke kan
komme ud for et færdselsuheld. Selv hvis man kører efter forholdene og
er meget forsigtig kan man stadigt godt komme ud for et færdselsuheld. I
må gerne tro i har fuld kontrol over samtlige processer der kører på
jeres computer, men det tvivler jeg på i har. Selv hvis du havde adgang
til al source koden der bliver benyttet i alle programmer du bruger
ville du ikke kunne udelukke at der var sårbarheder. Der er en grund til
at bugs eksisterer.

Jeg synes det er fornuftigt at benytte en firewall og et anti-virus
program. Hvis man ikke kan finde ud af at betjene disse produkter eller
mener man er hævet over brugen af disse, kan man så overveje at køre
uden, men det er nok ikke en fornuftig beslutning.

MVH
Allan

Jacob Atzen (02-06-2004)
Kommentar
Fra : Jacob Atzen


Dato : 02-06-04 09:51

Allan Rasmussen <sefsfe@sedf.dk> writes:

> Det passer jo heller ikke. En firewall tjener et udemærket formål.

Hvad er formålet med en firewall? For mig er en firewall noget der
adskiller to netværk.

> Igen vil jeg sammenligne med trafikken. Bare fordi folk herinde ikke
> har været ude for et færdselsuheld så betyder det altså ikke at man
> ikke kan komme ud for et færdselsuheld. Selv hvis man kører efter
> forholdene og er meget forsigtig kan man stadigt godt komme ud for et
> færdselsuheld.

Den analogi har (som de fleste andre) indbyggede fejl, der gør at den
ikke kan bruges som du gerne vil. Det overlades til læseren at finde
fejlen.

> Jeg synes det er fornuftigt at benytte en firewall og et anti-virus
> program. Hvis man ikke kan finde ud af at betjene disse produkter
> eller mener man er hævet over brugen af disse, kan man så overveje at
> køre uden, men det er nok ikke en fornuftig beslutning.

Hvis du ikke lytter på netværket, hvad beskytter en firewall dig så mod?

Hvis du ikke kører kode som du ikke kan stole på, hvad skal du så med
at antivirus program?

--
Med venlig hilsen
- Jacob Atzen

Bertel Lund Hansen (02-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 02-06-04 10:05

Allan Rasmussen skrev:

>Du kan betragte din computer så sikkert som du vil, men det betyder nu
>ikke at den er sikker.

Nej, og hvad så?

>> Problemet består i at overbevise ham om at han ikke har brug for en
>> firewall, og den faktisk kun er en hæmsko for ham.

>Det passer jo heller ikke. En firewall tjener et udemærket formål.

Måske.

>Igen vil jeg sammenligne med trafikken.

Lad hellere være. De to ting har ikke så meget med hinanden at
gøre.

>jeres computer, men det tvivler jeg på i har. Selv hvis du havde adgang
>til al source koden der bliver benyttet i alle programmer du bruger
>ville du ikke kunne udelukke at der var sårbarheder. Der er en grund til
>at bugs eksisterer.

Og det gælder også firewalls. Det er faktisk én af grundene til
at fraråde folk at bruge dem.

>Jeg synes det er fornuftigt at benytte en firewall og et anti-virus
>program.

Dig om det. Der findes opsætninger hvor jeg vil tilråde brug af
begge dele, men en enkeltstående computer hos en privat er ikke
én af dem.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Morten Snedker (02-06-2004)
Kommentar
Fra : Morten Snedker


Dato : 02-06-04 11:30

On Wed, 02 Jun 2004 11:04:38 +0200, Bertel Lund Hansen
<nospamius@lundhansen.dk> wrote:


>>Jeg synes det er fornuftigt at benytte en firewall og et anti-virus
>>program.
>
>Dig om det. Der findes opsætninger hvor jeg vil tilråde brug af
>begge dele, men en enkeltstående computer hos en privat er ikke
>én af dem.

Hvor mange DoS angreb ville der være uden enkeltstående computere hos
private?

mvh /Snedker
---
http://dbconsult.dk

Michael Knudsen (02-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 02-06-04 12:08

Morten Snedker wrote:
> Hvor mange DoS angreb ville der være uden enkeltstående computere hos
> private?

Hvis du tror, at det udelukkende er privates computere, der misbruges
til DDoS, saa tager du grueligt fejl.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Morten Snedker (02-06-2004)
Kommentar
Fra : Morten Snedker


Dato : 02-06-04 12:17

On Wed, 02 Jun 2004 13:07:37 +0200, Michael Knudsen <ether@cs.auc.dk>
wrote:

>Morten Snedker wrote:
>> Hvor mange DoS angreb ville der være uden enkeltstående computere hos
>> private?
>
>Hvis du tror, at det udelukkende er privates computere, der misbruges
>til DDoS, saa tager du grueligt fejl.

Det tror jeg bestemt ikke, men at angive at private ikke er et
problem, mener jeg er misvisende.


mvh /Snedker
---
http://dbconsult.dk

Bertel Lund Hansen (02-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 02-06-04 12:13

Morten Snedker skrev:

>Hvor mange DoS angreb ville der være uden enkeltstående computere hos
>private?

Det er et nonsensspørgsmål.

Der er mange private computere der er sat forkert op. Nogle af
dem har både firewall og AV, andre har kun én af delene, og endnu
andre har slet ingenting.

Der er mange private computere der er sat rigtigt op. Nogle af
dem har både firewall og AV, andre har kun én af delene, og endnu
andre har slet ingenting.

Hvad kan man slutte deraf? Ikke ret meget.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Andreas Plesner Jaco~ (02-06-2004)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 02-06-04 12:54

On 2004-06-02, Morten Snedker <morten_spammenot_@dbconsult.dk> wrote:
>
>>>Jeg synes det er fornuftigt at benytte en firewall og et anti-virus
>>>program.
>>
>>Dig om det. Der findes opsætninger hvor jeg vil tilråde brug af
>>begge dele, men en enkeltstående computer hos en privat er ikke
>>én af dem.
>
> Hvor mange DoS angreb ville der være uden enkeltstående computere hos
> private?

Man kan godt sikre at man ikke er en del af et DoS-angreb uden en
firewall.

--
Andreas Plesner Jacobsen | Reality is nothing but a collective hunch.
| -- Lily Tomlin

Morten Snedker (02-06-2004)
Kommentar
Fra : Morten Snedker


Dato : 02-06-04 13:18

On Wed, 2 Jun 2004 11:54:12 +0000 (UTC), Andreas Plesner Jacobsen
<apj@daarligstil.dk> wrote:

>Man kan godt sikre at man ikke er en del af et DoS-angreb uden en
>firewall.

Ja, men Fru Hansen på 53 der er bange for F1-tasten, vil hun være
bedst stillet med en Windows XP med egen indbygget firewall aktiveret,
eller Windows XP med firewall de-aktiveret?

Ja, man kan gøre meget med sund fornuft. Enig. Men nu er der jo andre
vi nørder, der benytter en PC. Og de er efter min mening bedst hjulpet
med.
---
http://dbconsult.dk

Bertel Lund Hansen (02-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 02-06-04 13:37

Morten Snedker skrev:

>Ja, men Fru Hansen på 53 der er bange for F1-tasten, vil hun være
>bedst stillet med en Windows XP med egen indbygget firewall aktiveret,
>eller Windows XP med firewall de-aktiveret?

Det er ikke godt at vide. Jeg tror at det er et fedt. Hvis den er
aktiveret, vil hun møde en masse problemer som hun ikke forstår,
og hvis hun nogen sinde finder kilden til dem, vil hun
sandsynligvis slå beskyttelsen fra.

Hvis den ikke er aktiveret, vil hun let kunne få skadelige
programmer på sin computer, så hun vil møde en masse problemer
som hun ikke forstår.

>Ja, man kan gøre meget med sund fornuft.

Efter min mening kan man ikke klare sig uden.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Morten Snedker (02-06-2004)
Kommentar
Fra : Morten Snedker


Dato : 02-06-04 14:13

On Wed, 02 Jun 2004 14:37:17 +0200, Bertel Lund Hansen
<nospamius@lundhansen.dk> wrote:


>>Ja, men Fru Hansen på 53 der er bange for F1-tasten, vil hun være
>>bedst stillet med en Windows XP med egen indbygget firewall aktiveret,
>>eller Windows XP med firewall de-aktiveret?
>
>Det er ikke godt at vide. Jeg tror at det er et fedt. Hvis den er
>aktiveret, vil hun møde en masse problemer som hun ikke forstår,
>og hvis hun nogen sinde finder kilden til dem, vil hun
>sandsynligvis slå beskyttelsen fra.

Se, det er så punktet hvor vi ikke er enige. Jeg er ikke et sekund i
tvivl om, at havde firewall'en i XP været aktiveret som standard, så
havde spredning af diverse vira været færre.

/Snedker
---
http://dbconsult.dk

Troels Arvin (02-06-2004)
Kommentar
Fra : Troels Arvin


Dato : 02-06-04 14:30

On Wed, 02 Jun 2004 15:13:24 +0200, Morten Snedker wrote:

> Jeg er ikke et sekund i
> tvivl om, at havde firewall'en i XP været aktiveret som standard, så
> [...]

De skulle blot have inaktiveret de services, som ikke er strengt
nødvendige at have kørende på ethvert system, eller have begrænset dem
til kun at lytte på loopback-interface'et (127.0.0.1). Facit ville være
en maskine, der ikke lyttede på nogle eksterne interfaces, men hvor man
- forhåbentlig på let vis - kunne slå faciliteter til efter behov. På
den måde ville installationen også bruge færre systemressourcer. Jeg
har hørt rygter om, at anden udgave af Windows XP vil gøre således; i
hvilket omfang dette er korrekt, ved jeg ikke.

Firewalling er kun interessant, når man ønsker mere præcist at
definere, hvilke andre hosts/netværk, der må tilgå en port. - Eller
hvis der på systemet findes software, som ikke kan bringes til kun at
lytte på bestemte interfaces.

--
Greetings from Troels Arvin, Copenhagen, Denmark


Alex Holst (02-06-2004)
Kommentar
Fra : Alex Holst


Dato : 02-06-04 15:16

Morten Snedker wrote:
> Se, det er så punktet hvor vi ikke er enige. Jeg er ikke et sekund i
> tvivl om, at havde firewall'en i XP været aktiveret som standard, så
> havde spredning af diverse vira været færre.

Du kender godt forskellen paa en virus og en orm?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Kasper Dupont (02-06-2004)
Kommentar
Fra : Kasper Dupont


Dato : 02-06-04 15:46

Alex Holst wrote:
>
> Morten Snedker wrote:
> > Se, det er så punktet hvor vi ikke er enige. Jeg er ikke et sekund i
> > tvivl om, at havde firewall'en i XP været aktiveret som standard, så
> > havde spredning af diverse vira været færre.
>
> Du kender godt forskellen paa en virus og en orm?

Jeg sad og kiggede på http://sikkerhed-faq.dk/hjemme_pc#virus
og jeg opdagede, at linket til forklaringen af, hvad en orm
er ikke virkede. Et par links væk fandt jeg en anden side,
som også prøver at definere forskellen:
http://rfc.sunsite.dk/rfc/rfc1135.html

Men jeg kan stadig ikke helt beslutte mig for, om alle disse
emails man modtager med ondskabsfulde programfiler er orme
eller virus.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.

Alex Holst (02-06-2004)
Kommentar
Fra : Alex Holst


Dato : 02-06-04 16:10

Kasper Dupont wrote:
> Jeg sad og kiggede på http://sikkerhed-faq.dk/hjemme_pc#virus
> og jeg opdagede, at linket til forklaringen af, hvad en orm
> er ikke virkede.

Whoops.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

K. (02-06-2004)
Kommentar
Fra : K.


Dato : 02-06-04 18:12


Er der slet ingen der kan henvise til en god artikel på engelsk ,der
fortæller om det som de fleste faste skribenter i denne gruppe holder på ? .
Nemlig at firewall er unødvendig for en enkelt fornuftig opsat hjemme
computer ?

Tak til Morten Bakkedal for links der fortæller om svagheder og 'huller' i
firewalls , men jeg savner stadig en god layman's beskrivelse på engelsk der
fortæller det samme som der prædikes her i gruppen.

Er der nogen der kan hjælpe ?



Alex Holst (02-06-2004)
Kommentar
Fra : Alex Holst


Dato : 02-06-04 21:12

K. wrote:

> Er der slet ingen der kan henvise til en god artikel på engelsk ,der
> fortæller om det som de fleste faste skribenter i denne gruppe holder på ? .
> Nemlig at firewall er unødvendig for en enkelt fornuftig opsat hjemme
> computer ?
>
> Er der nogen der kan hjælpe ?

Du kan maaske finde en paa technet, men Microsoft's mainstream
dokumentation er rettet mod folk der ikke kan/vil taenke paa brugbar
sikkerhed.

Kan du ikke faa ham til at forklare dig, hvad han mener firewallen goer
for ham? Altsaa, rent teknisk.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

B. Nice (03-06-2004)
Kommentar
Fra : B. Nice


Dato : 03-06-04 17:57

On Wed, 2 Jun 2004 19:12:16 +0200, "K." <k@k.k> wrote:

>Er der slet ingen der kan henvise til en god artikel på engelsk ,der
>fortæller om det som de fleste faste skribenter i denne gruppe holder på ? .
>Nemlig at firewall er unødvendig for en enkelt fornuftig opsat hjemme
>computer ?

Jeg tvivler. Måske fordi det ikke er så enkelt som så.

De personer i denne gruppe som argumenterer for unødvendigheden af
firewalls og antivirus-programmer er personer med et indgående
kendskab til både PC'er og netværk som langt overstiger gennemsnittet
af PC-brugere. Og de har fuldstændig ret! - men ud fra nogle bestemte
forudsætninger (jvf. mit tidligere indlæg hvor jeg forsøger at
argumentere for at den "rigtige" løsning helt afhænger af
situationen).


Lars Hansen (03-06-2004)
Kommentar
Fra : Lars Hansen


Dato : 03-06-04 18:47


"B. Nice" <b__nice@hotmail.com> skrev i en meddelelse
news:mglub0562dlad6erd702q5tfko6bghuf5r@4ax.com...

> Jeg tvivler. Måske fordi det ikke er så enkelt som så.

Som det fremgår af den tidligere tråd om firewall, så findes der en aldeles
fremragende guide på dansk til at lukke af for netværksservices i WinXP. Det
burde være argument nok, at man faktisk kan eliminere angrebsfladen, istedet
for at anvende et "band-aid" som en personlig firewall. Om nødvendigt må
guiden oversættes til engelsk....

> De personer i denne gruppe som argumenterer for unødvendigheden af
> firewalls og antivirus-programmer er personer med et indgående
> kendskab til både PC'er og netværk som langt overstiger gennemsnittet
> af PC-brugere. Og de har fuldstændig ret! - men ud fra nogle bestemte
> forudsætninger

Og forudsætningerne for at en personlig firewall er en god løsning er jo, at
brugerne kan svare på spørgsmål som hvorvidt svchost nu skal have adgang til
nettet. Egentlig kan jeg ikke se at der er en væsentlig forskel i
sværhedsgrad på at svare på spørgsmål om diverse services og programmer må
gå på nettet, end at følge en guide til at konfigurere sin computer
ordentligt.

Jeg kan ikke komme på et scenarie hvor vi har en bruger der er istand til at
konfigurere sin firewall korrekt, men som ikke er i stand til at følge den
guide som Thomas G. Madsen har stilet til rådighed for os. Man bliver ikke
mere sikker af at kunne dobbeltklikke på setup.exe og så installere
Zonealarm eller whatever.

Lars



B. Nice (03-06-2004)
Kommentar
Fra : B. Nice


Dato : 03-06-04 19:26

On Thu, 03 Jun 2004 17:47:09 GMT, "Lars Hansen" <lh@nospam.com> wrote:

>
>"B. Nice" <b__nice@hotmail.com> skrev i en meddelelse
>news:mglub0562dlad6erd702q5tfko6bghuf5r@4ax.com...
>
>> Jeg tvivler. Måske fordi det ikke er så enkelt som så.
>
>Som det fremgår af den tidligere tråd om firewall, så findes der en aldeles
>fremragende guide på dansk til at lukke af for netværksservices i WinXP.

Den er fremragende. Men et af argumenterne imod personlige firewalls
er at de indgyder falsk tryghed. Er der forskel på denne opskrift og
personlige firewalls hvad det angår?

>> De personer i denne gruppe som argumenterer for unødvendigheden af
>> firewalls og antivirus-programmer er personer med et indgående
>> kendskab til både PC'er og netværk som langt overstiger gennemsnittet
>> af PC-brugere. Og de har fuldstændig ret! - men ud fra nogle bestemte
>> forudsætninger
>
>Og forudsætningerne for at en personlig firewall er en god løsning er jo, at
>brugerne kan svare på spørgsmål som hvorvidt svchost nu skal have adgang til
>nettet. Egentlig kan jeg ikke se at der er en væsentlig forskel i
>sværhedsgrad på at svare på spørgsmål om diverse services og programmer må
>gå på nettet, end at følge en guide til at konfigurere sin computer
>ordentligt.

Jeg er heller ikke fan af personlige firewalls. Jeg har tidligere
argumenteret for at en gennemsnits privat bruger er bedst tjent med en
router/firewall indskudt mellem PC og netstik. De kan fås til få
hundrede kroner og giver efter min mening megen sikkerhed for pengene.

/B. Nice

Troels Arvin (03-06-2004)
Kommentar
Fra : Troels Arvin


Dato : 03-06-04 19:51

On Thu, 03 Jun 2004 20:26:00 +0200, B.Nice wrote:

>>Som det fremgår af den tidligere tråd om firewall, så findes der en
>>aldeles fremragende guide på dansk til at lukke af for netværksservices
>>i WinXP.
>
> Den er fremragende. Men et af argumenterne imod personlige firewalls er at
> de indgyder falsk tryghed. Er der forskel på denne opskrift og personlige
> firewalls hvad det angår?

Problemet med personlige firewalls er, at de på paradoksal vis på
samme tid giver 1) falsk tryghed _og_ 2) falsk utryghed:

1) Folk tror synes, at deres system er for komplekst, eller stoler
af en eller anden grund ikke på det. Nogle øger så kompleksiteten
ved at installere et (unødvendigt) stykke software, som forskellige
folk bilder dem ind, giver sikkerhed. Det falske heri er, at
fokus burde være at gøre grundsystemet robust og at opføre sig
fornuftigt foran computeren; hvis ikke, dette sker, vil selv
nok så fancy't et "sikkerhedssystem" på et tidspunkt blive
overmandet i det "våbenkapløb", der udspiller sig mellem producenter
af malware og såkaldt sikkerhedssoftware.

Samtidig er der adskillige eksempler på, at såkaldt sikkerheds-
software selv har indeholdt sikkerhedshuller; i den situation
har sikkerhedssoftware'en i sig selv gjort det pågældende
system mere usikkert. I sandhed falsk tryghed.

2) Falsk utryghed kommer ind i billedet, når det såkaldte sikkerheds-
software under stor stohej affyrer forskellige former for alarmer.
Folk indgydes da den tro, at programmet har været til stor gavn
(og får måske lyst til at købe en ekstra fancy udgave af
"sikkerheds"-software'en), selvom at en fornuftigt konfigureret
PC ville have været aldeles uberørt af de såkaldte angrebsforsøg.
En sidegevinst ved disse alarmer er i øvrigt, at forskellige
myndigheder (og diskussionsgrupper som denne) gang på gang får
ubrugelige rapporter om "angreb".

En opskrift som Thomas' er grundlæggende anderledes:
a) Den anviser, hvorledes systemet kan gøres mindre komplekst,
og mindre sikkert i sig selv, altså _robusthed_.
b) Sikkerhed gennem robusthed og sænket kompleksitet sænker
antallet af softwarepakker, der skal holdes up-to-date.
c) Thomas' tekst indeholder praktisk viden om, hvordan grundlæggende
og altid tilstedeværende værktøjer såsom netstat kan benyttes.
Med andre ord bliver læseren lidt klogere, i stedet for at
blive fyldt med salgsgas.

--
Greetings from Troels Arvin, Copenhagen, Denmark


Troels Arvin (03-06-2004)
Kommentar
Fra : Troels Arvin


Dato : 03-06-04 20:16

On Thu, 03 Jun 2004 20:26:00 +0200, B.Nice wrote:

>>Som det fremgår af den tidligere tråd om firewall, så findes der en
>>aldeles fremragende guide på dansk til at lukke af for netværksservices
>>i WinXP.
>
> Den er fremragende. Men et af argumenterne imod personlige firewalls er at
> de indgyder falsk tryghed. Er der forskel på denne opskrift og personlige
> firewalls hvad det angår?

Problemet med personlige firewalls er, at de på paradoksal vis på
samme tid giver 1) falsk tryghed _og_ 2) falsk utryghed:

1) Folk tror synes, at deres system er for komplekst, eller stoler
af en eller anden grund ikke på det. Nogle øger så kompleksiteten
ved at installere et (unødvendigt) stykke software, som forskellige
folk bilder dem ind, giver sikkerhed. Det falske heri er, at
fokus burde være at gøre grundsystemet robust og at opføre sig
fornuftigt foran computeren; hvis ikke, dette sker, vil selv
nok så fancy't et "sikkerhedssystem" på et tidspunkt blive
overmandet i det "våbenkapløb", der udspiller sig mellem producenter
af malware og såkaldt sikkerhedssoftware.

Samtidig er der adskillige eksempler på, at såkaldt sikkerheds-
software selv har indeholdt sikkerhedshuller; i den situation
har sikkerhedssoftware'en i sig selv gjort det pågældende
system mere usikkert. I sandhed falsk tryghed.

2) Falsk utryghed kommer ind i billedet, når det såkaldte sikkerheds-
software under stor stohej affyrer forskellige former for alarmer.
Folk indgydes da den tro, at programmet har været til stor gavn
(og får måske lyst til at købe en ekstra fancy udgave af
"sikkerheds"-software'en), selvom at en fornuftigt konfigureret
PC ville have været aldeles uberørt af de såkaldte angrebsforsøg.
En sidegevinst ved disse alarmer er i øvrigt, at forskellige
myndigheder (og diskussionsgrupper som denne) gang på gang får
ubrugelige rapporter om "angreb".

En opskrift som Thomas' er grundlæggende anderledes:
a) Den anviser, hvorledes systemet kan gøres mindre komplekst,
og mere sikkert i sig selv, altså _robusthed_.
b) Sikkerhed gennem robusthed og sænket kompleksitet sænker
antallet af softwarepakker, der skal holdes up-to-date.
c) Thomas' tekst indeholder praktisk viden om, hvordan grundlæggende
og altid tilstedeværende værktøjer såsom netstat kan benyttes.
Med andre ord bliver læseren lidt klogere, i stedet for at
blive fyldt med salgsgas.

--
Greetings from Troels Arvin, Copenhagen, Denmark


Kasper Dupont (03-06-2004)
Kommentar
Fra : Kasper Dupont


Dato : 03-06-04 22:19

Lars Hansen wrote:
>
> Om nødvendigt må guiden oversættes til engelsk....

Der findes allerede guides på engelsk. Der er link fra
OSS og nogle tidligere indlæg i gruppen. Men de er
måske ikke så nemme at gå til som den pdf fil der blev
postet et link til her.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.

Morten Snedker (03-06-2004)
Kommentar
Fra : Morten Snedker


Dato : 03-06-04 08:21

On Wed, 02 Jun 2004 16:16:25 +0200, Alex Holst <a@mongers.org> wrote:

>Morten Snedker wrote:
>> Se, det er så punktet hvor vi ikke er enige. Jeg er ikke et sekund i
>> tvivl om, at havde firewall'en i XP været aktiveret som standard, så
>> havde spredning af diverse vira været færre.
>
>Du kender godt forskellen paa en virus og en orm?

Jo, og jeg formulerede mig uklart...det er så hermed på plads!

mvh /Snedker
---
http://dbconsult.dk

Bertel Lund Hansen (02-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 02-06-04 15:44

Morten Snedker skrev:

>Se, det er så punktet hvor vi ikke er enige. Jeg er ikke et sekund i
>tvivl om [...]

Måske ikke, men det er rent gætværk. Se Troels Arvins svar.

En hullet frontdør bliver ikke lufttæt af at man monterer et
fluenet foran den.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

B. Nice (02-06-2004)
Kommentar
Fra : B. Nice


Dato : 02-06-04 19:35

>Ja, man kan gøre meget med sund fornuft. Enig. Men nu er der jo andre
>vi nørder, der benytter en PC.

Der har du fat i noget. En del af problemet er jo at en PC er verdens
mest avancerede værktøj - og alligevel forventer hr. og fru Jensen at
både farmor på 76 og lille Robert på 6 kan slippes løs på den stort
set uden forkundskaber.

Sikkerheden er altid en afvejning mod praktisk anvendelse (prøv blot
at køre internet explorer i højeste sikkerhedstilstand og se hvor
længe det holder).

Sikkerhedsløsningen bør med andre ord tilpasses situationen.

En decideret uerfaren bruger med ADSL (lad os bare genbruge farmor)
vil efter min mening være allerbedst sikret med en lille
router/firewall skudt ind mellem PC og netforbindelse kombineret med
en formanende finger om ikke at åbne noget som helst man ikke er 100%
sikker på.

Er man lidt mere inde i tingene og kan gennemskue hvordan en personlig
firewall virker (og især ikke virker) kan man godt vælge at bure sig
inde bag en sådan. Evt. kombineret med et antivirus-program.

Falder man derimod ind under kategorien "nørd" kan man med de fornødne
forholdsregler jo sagtens klare sig uden såvel firewall som
anti-virus. Men denne kategori udgør absolut ikke flertallet af
PC-brugere. Så det er nemt nok her i denne gruppe at prædike om
unødvendigheden af det ene og det andet (hvilket jeg såmænd også gerne
selv gør). Men hvad der er "rigtigst" afhænger i sidste ende af
situationen.

Morten Snedker (03-06-2004)
Kommentar
Fra : Morten Snedker


Dato : 03-06-04 08:22

On Wed, 02 Jun 2004 20:35:03 +0200, B. Nice <b__nice@hotmail.com>
wrote:

--multi-snip--

Nicely put. Du fik skrevet alt det jeg ikke selv formåede at
formulere.

Mvh /Snedker
---
http://dbconsult.dk

Kent Friis (02-06-2004)
Kommentar
Fra : Kent Friis


Dato : 02-06-04 20:52

Den Wed, 02 Jun 2004 14:17:34 +0200 skrev Morten Snedker:
>
> Ja, men Fru Hansen på 53 der er bange for F1-tasten, vil hun være
> bedst stillet med en Windows XP med egen indbygget firewall aktiveret,
> eller Windows XP med firewall de-aktiveret?

At sætte firewall'en korrekt op kræver et større netværkskursus. Og
er den ikke sat rigtigt op, gør den mere skade end gavn.

Det er nemmere at sætte PC'en fornuftigt op, end det er at konfigurere
en firewall. Derfor anbefaler de fleste herinde at man vælger den
nemme løsning.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Malthe Sunesen (02-06-2004)
Kommentar
Fra : Malthe Sunesen


Dato : 02-06-04 22:52

Morten Snedker skrev i en meddelelse:
> On Wed, 2 Jun 2004 11:54:12 +0000 (UTC), Andreas Plesner Jacobsen
> <apj@daarligstil.dk> wrote:
>
> >Man kan godt sikre at man ikke er en del af et DoS-angreb uden en
> >firewall.
>
> Ja, men Fru Hansen på 53 der er bange for F1-tasten, vil hun være
> bedst stillet med en Windows XP med egen indbygget firewall aktiveret,
> eller Windows XP med firewall de-aktiveret?

Men tænk sig en fru Hansen der er bange for F1-tasten, der sidder ed en
gammel PC med Windows 95. Det er jo ikke alle der har WinXP.

Malthe Sunesen



Bertel Lund Hansen (03-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 03-06-04 10:50

Malthe Sunesen skrev:

>Men tænk sig en fru Hansen der er bange for F1-tasten, der sidder ed en
>gammel PC med Windows 95.

Hun er stort set beskyttet i og med at ingen gider skrive
skadelige programmer til et gammelt styresystem.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

John (03-06-2004)
Kommentar
Fra : John


Dato : 03-06-04 11:10


"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:o0ttb0179a2vlo6o2mat8gnnb1j23r9u6f@news.stofanet.dk...
> Malthe Sunesen skrev:
>
> >Men tænk sig en fru Hansen der er bange for F1-tasten, der sidder ed en
> >gammel PC med Windows 95.
>
> Hun er stort set beskyttet i og med at ingen gider skrive
> skadelige programmer til et gammelt styresystem.
>
> --
> Bertel
> http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

- Ahem... Er hun nu også det?:
http://www.symantec.com/avcenter/venc/data/w32.netsup.a@mm.html

John


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.698 / Virus Database: 455 - Release Date: 02-06-04



Peder Vendelbo Mikke~ (03-06-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 03-06-04 19:56

John skrev:

> "Bertel Lund Hansen" skrev
>> Malthe Sunesen skrev:

>> >Men tænk sig en fru Hansen der er bange for F1-tasten, der sidder
>> ed en gammel PC med Windows 95.

>> Hun er stort set beskyttet i og med at ingen gider skrive
>> skadelige programmer til et gammelt styresystem.

> - Ahem... Er hun nu også det?:
> http://www.symantec.com/avcenter/venc/data/w32.netsup.a@mm.html

Bortset fra fornuftig brugeropførsel, er der ikke ret meget der kan dæm-
me op for social engineering tricks (jeg kalder det social engineering,
når brugeren selv skal aktivere virusen/ ormen).


Klaus Ellegaard (02-06-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 02-06-04 17:36

Andreas Plesner Jacobsen <apj@daarligstil.dk> writes:

>> Hvor mange DoS angreb ville der være uden enkeltstående computere hos
>> private?

>Man kan godt sikre at man ikke er en del af et DoS-angreb uden en
>firewall.

....og der kan sagtens foretages DoS-angreb fra en pc med personlig
firewall på.

Falsk sikkerhed er helt klart værre end ingen sikkerhed.

Mvh.
   Klaus.

Michael Knudsen (02-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 02-06-04 17:27



Morten Snedker (03-06-2004)
Kommentar
Fra : Morten Snedker


Dato : 03-06-04 08:20

On Wed, 2 Jun 2004 18:26:53 +0200, Michael Knudsen <ether@cs.auc.dk>
wrote:

>> >Hvis du tror, at det udelukkende er privates computere, der misbruges
>> >til DDoS, saa tager du grueligt fejl.
>>
>> Det tror jeg bestemt ikke, men at angive at private ikke er et
>> problem, mener jeg er misvisende.
>
>Sandt, men du mener vel ikke, at loesningen for private er at installere
>en firewall? OSS'en har en helt anden mening:
>
>   http://sikkerhed-faq.dk/
>
>Det er mit indtryk, at flere af de faste skribenter i gruppen er enige.

Men er problemet ikke, dybest set, standard-indstillingerne i de mest
udbredte af Microsofts OS'er?

mvh /Snedker
---
http://dbconsult.dk

Bertel Lund Hansen (03-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 03-06-04 10:48

Morten Snedker skrev:

>Men er problemet ikke, dybest set, standard-indstillingerne i de mest
>udbredte af Microsofts OS'er?

Jo.

Det tager 10 minutter at følge denne her opskrift:

   http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

Derefter er det blot at undlade selv at aktivere virusser. De to
ting tilsammen overflødiggør både AV og firewall, og de to
programmer kan hver for sig hurtigt sluge over 10 minutter af
brugerens tid med langt ringere sikkerhed til følge.

Valget er let.

PS. Man behøver knap nok forstå hvad opskriften bevirker eller
hvad den snakker om.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Michael Knudsen (03-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 03-06-04 21:43

Bertel Lund Hansen wrote:
> Derefter er det blot at undlade selv at aktivere virusser. De to
> ting tilsammen overflødiggør både AV og firewall, og de to
> programmer kan hver for sig hurtigt sluge over 10 minutter af
> brugerens tid med langt ringere sikkerhed til følge.

Min erfaring er, at der paa en arbejdsdag gaar mindst 10 minutter med at
klikke `allow', hvis man er paa et netvaerk med `jaevn trafik'.

> Valget er let.

Maaske er det det, der snyder folk? ``Saa simpelt kan det ikke vaere at
vinde over de onde hackere!''-tanker?

> PS. Man behøver knap nok forstå hvad opskriften bevirker eller
> hvad den snakker om.

Folk benytter vel deres personlige firewalls med samme baggrund? De
tror, at programmet beskytter dem, saa de behoever ikke forstaa, hvad de
siger ja og nej til.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Martin Kofoed (02-06-2004)
Kommentar
Fra : Martin Kofoed


Dato : 02-06-04 10:27

On Wednesday 02 June 2004 01:55, K. wrote:

> Han er af den opfattelse at mindst halvdelen af internettets brugere
> sidder klar til angreb hvis han afinstallerer eller lukker sin firewall.

En ting er angreb udefra - noget helt andet (og den primære årsag til at jeg
selv kører med en workstation firewall) er kommunikation indefra og ud. Da
man ikke længere kan være sikker på, at diverse programmer opfører sig
pænt, er det utroligt rart at have det ekstra lag mellem disse og
netværket.


--
Martin Kofoed


Troels Arvin (02-06-2004)
Kommentar
Fra : Troels Arvin


Dato : 02-06-04 10:55

On Wed, 02 Jun 2004 11:26:41 +0200, Martin Kofoed wrote:

> Da man ikke længere kan være sikker på, at diverse programmer
> opfører sig pænt, er det utroligt rart at have det ekstra lag mellem
> disse og netværket.

Hvad er det for noget software, som du mistænker for uskøn opførsel?
Og: Hvorfor anvender du software'en, hvis du ikke stoler på det?

Endvidere: Hvis først noget "ond" kode har fået lov at boltre sig på dit
system, hvordan kan du så tro, at det ikke er i stand til at snyde din
firewall-software, eller at ændre i firewall-indstillingerne, således at
det giver sig selv lov til at gøre, hvad det vil?

Jeg har af og til set udgående spærringer give anledning til
sikkerhedsproblemer: Hvis man har stramme udgående regler, kan det fx.
hindre vigtige opdateringer af software. Jeg har aldrig set eksempler på,
at det hjalp, hvis maskineriet i øvrigt var fornuftigt installeret og
vedligeholdt.

--
Greetings from Troels Arvin, Copenhagen, Denmark


Uffe S. Callesen (03-06-2004)
Kommentar
Fra : Uffe S. Callesen


Dato : 03-06-04 16:08

Jeg må sige jeg i den grad i rystet efter at have læst denne tråd
igennem. Jeg er alt andet end enig i at en vel-patchet windows PC ikke
vil være sårbar over for hverken vira eller hackere.

Firewall'ens funktion er at være et first-line-of-defense - Bag
firewall'en kan man så placere sin vel patchede Windows box (som pga.
firewall'en godt kan være sikret udemærket selv om man måske kører et
par uger uden sidste nye hotfix)

Firewall'en beskytter også mod de fejl som endnu ikke er rettet i de
services der afvikles på Windows PC'en.

De samme tanker gør sig iøvrigt gældende for antivirus'en...

Hvis alle mennesker brugte personlige firewall's og opdaterede AV
programmer ville problemet med specielt virus være voldsomt meget mindre
end det er idag.

K. wrote:
> Jeg har en amerikansk ven der igen og igen møder ting han ikke umiddelbart
> kan få til at virke fordi han har firewall på sin computer.
> Han er af den opfattelse at mindst halvdelen af internettets brugere sidder
> klar til angreb hvis han afinstallerer eller lukker sin firewall.
>
> Jeg har ingen firewall selv ,og aldrig haft det, og med sund fornuft,
> deaktivering af unødvendige protokoller, services, ingen virus installering,
> opdatering af windows, osv., har jeg aldrig oplevet skyggen af hackere eller
> lign.
> Så jeg betragter min computer for værende ret sikker.
>
> Problemet består i at overbevise ham om at han ikke har brug for en
> firewall, og den faktisk kun er en hæmsko for ham.
> Jeg har brugt mange timer på at diskutere det med ham, men han er virkelig
> på grænsen til paranoid, og vil egentlig gerne tro mig, men så længe jeg
> ikke rigtig har beviser til at bakke op hvad jeg påstår, så tør han ikke.
> Da han jo er amerikansk, og derfor ikke kan læse denne gruppe, søger jeg
> engelske artikler der klart og tydeligt støtter min, og de fleste i denne
> gruppes, holdning ang. unødvendigheden af en firewall for en enkelt
> fornuftig opsat computer.
>
> Tak.
>
>
>

Kent Friis (03-06-2004)
Kommentar
Fra : Kent Friis


Dato : 03-06-04 16:30

Den Thu, 03 Jun 2004 17:08:11 +0200 skrev Uffe S. Callesen:
> Jeg må sige jeg i den grad i rystet efter at have læst denne tråd
> igennem. Jeg er alt andet end enig i at en vel-patchet windows PC ikke
> vil være sårbar over for hverken vira eller hackere.
>
> Firewall'ens funktion er at være et first-line-of-defense - Bag
> firewall'en kan man så placere sin vel patchede Windows box (som pga.
> firewall'en godt kan være sikret udemærket selv om man måske kører et
> par uger uden sidste nye hotfix)

Firewall'ens funktion er at holde to netværk adskilt. Hvis man ikke har
to netværk, giver den ingen mening.

> Firewall'en beskytter også mod de fejl som endnu ikke er rettet i de
> services der afvikles på Windows PC'en.

Ikke hvis de lytter på netværket fordi det er nødvendigt. Fx et exploit
imod en IIS webserver - hvis der kører en webserver fordi man ønsker at
have en webserver, kan firewall'en ikke gøre noget. Hvis den blokerede
for trafik til webserveren, ville det være spildt at have en webserver.

En fornuftigt konfigureret PC lytter ikke på netværket udover de ting
man har brug for. Og hvis firewall'en spærrer for ting man har brug
for, er den ubrugelig.

> De samme tanker gør sig iøvrigt gældende for antivirus'en...
>
> Hvis alle mennesker brugte personlige firewall's og opdaterede AV
> programmer ville problemet med specielt virus være voldsomt meget mindre
> end det er idag.

Og samtidig ville problemer med antivirus være voldsomt meget større end
det er idag.

Herhjemme har jeg ingen antivirus og ingen problemer med hverken virus
eller antivirus.

På arbejdet har jeg antivirus, og det har kostet mig adskillige timers
spildtid, nok til at jeg kraftigt overvejer at afskaffe den. Den gør
mere skade end gavn.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Michael Knudsen (03-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 03-06-04 21:33

Kent Friis wrote:
> Herhjemme har jeg ingen antivirus og ingen problemer med hverken virus
> eller antivirus.

Reelt ved du maaske ikke, at du har virus. Det kan nu ogsaa sagtens
vaere tilfaeldet _med_ antivirus.

> På arbejdet har jeg antivirus, og det har kostet mig adskillige timers
> spildtid, nok til at jeg kraftigt overvejer at afskaffe den. Den gør
> mere skade end gavn.

Hvorfor har du det? Firmapolitik?
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Kent Friis (04-06-2004)
Kommentar
Fra : Kent Friis


Dato : 04-06-04 18:10

Den Thu, 03 Jun 2004 22:32:40 +0200 skrev Michael Knudsen:
> Kent Friis wrote:
>> Herhjemme har jeg ingen antivirus og ingen problemer med hverken virus
>> eller antivirus.
>
> Reelt ved du maaske ikke, at du har virus. Det kan nu ogsaa sagtens
> vaere tilfaeldet _med_ antivirus.

Hvordan skulle de være kommet ind?

Jeg har virus'er, jeg har faktisk en hel samling. Men de gør ingen
skade, for jeg kan ikke finde på at aktivere dem.

>> På arbejdet har jeg antivirus, og det har kostet mig adskillige timers
>> spildtid, nok til at jeg kraftigt overvejer at afskaffe den. Den gør
>> mere skade end gavn.
>
> Hvorfor har du det? Firmapolitik?

Logon-scriptet installerer den automatisk. Jeg kan sagtens slippe af
med den, men jeg har ikke gidet at gøre det - jeg får jo ikke mere
tid af den grund, de skal sg* nok finde opgaver nok til at holde mig
beskæftiget.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Alex Holst (03-06-2004)
Kommentar
Fra : Alex Holst


Dato : 03-06-04 16:36

Uffe S. Callesen wrote:

> Jeg må sige jeg i den grad i rystet efter at have læst denne tråd
> igennem. Jeg er alt andet end enig i at en vel-patchet windows PC ikke
> vil være sårbar over for hverken vira eller hackere.

Det bekymrer mig, at nogle finder konceptet om en PC uden
netvaerkstjenester saa svaer at begribe.

Forstaar du, hvad vi vil goere ved operativsystemet, i stedet for at
installere en firewall?

Forstaar du, hvad vi vil goere ved webbrowseren og email klienten, i
stedet for at installere anti-virus software?

Forstaar du, hvilken opfoersel vi mener, at brugeren boer udvise?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Jacob Atzen (03-06-2004)
Kommentar
Fra : Jacob Atzen


Dato : 03-06-04 16:39

"Uffe S. Callesen" <anon@anon.local> writes:

> Jeg må sige jeg i den grad i rystet efter at have læst denne tråd
> igennem. Jeg er alt andet end enig i at en vel-patchet windows PC ikke
> vil være sårbar over for hverken vira eller hackere.

Der er ingen der kræver at du er enig. Hvem mener du iøvrigt har givet
udtryk for ovenstående påstand? Jeg har ikke lige bidt mærke i nogen,
der har postuleret noget i den retning.

> Firewall'ens funktion er at være et first-line-of-defense - Bag
> firewall'en kan man så placere sin vel patchede Windows box (som
> pga. firewall'en godt kan være sikret udemærket selv om man måske
> kører et par uger uden sidste nye hotfix)
>
> Firewall'en beskytter også mod de fejl som endnu ikke er rettet i de
> services der afvikles på Windows PC'en.

Nej, firewallen beskytter mod forbindelser til åbne porte på
PC'en. Hvis PC'en ikke lytter på nogen porte er firewallen derfor
pr. definition overflødig.

> De samme tanker gør sig iøvrigt gældende for antivirus'en...

Hvis du ikke kører kode, du ikke stoler på, hvordan skal en virus så
nogensinde komme i udbrud?

--
Med venlig hilsen
- Jacob Atzen

Christian E. Lysel (03-06-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 03-06-04 17:21

In article <40bf3edc$0$266$edfadb0f@dread11.news.tele.dk>, Uffe S. Callesen wrote:
> igennem. Jeg er alt andet end enig i at en vel-patchet windows PC ikke
> vil være sårbar over for hverken vira eller hackere.

Du mener vel en vel-pachet og vel-konfigureret PC?

> Firewall'ens funktion er at være et first-line-of-defense - Bag
> firewall'en kan man så placere sin vel patchede Windows box (som pga.
> firewall'en godt kan være sikret udemærket selv om man måske kører et
> par uger uden sidste nye hotfix)

first-line-of-defense af hvad? (Er vi enige om vi snakker om en
maskine der er konfigureret så den ikke kører med netværksservices)

> Firewall'en beskytter også mod de fejl som endnu ikke er rettet i de

Beskytter det også imod de fejl der endnu ikke er fundet til firewallen?

> services der afvikles på Windows PC'en.

Ok, vi ikke er enige om at netværksservicene ikke kører på maskinen.

Hvorfor er vi ikke enige om dette, der har i tråden gentagende gange været
henvist til artikler der forklarer hvordan disse unødige services slås
fra, eller sættes til at lytte på den lokale forbindelse.

> De samme tanker gør sig iøvrigt gældende for antivirus'en...

Nix, det beskytter imod kendte trusler, når det virker.

> Hvis alle mennesker brugte personlige firewall's og opdaterede AV
> programmer ville problemet med specielt virus være voldsomt meget mindre
> end det er idag.

Det lyder jo næste som Microsoft, de mener blot også man skal huske
at slå autoupdate til.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Michael Knudsen (03-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 03-06-04 21:35

Christian E. Lysel wrote:
>>Hvis alle mennesker brugte personlige firewall's og opdaterede AV
>>programmer ville problemet med specielt virus være voldsomt meget mindre
>>end det er idag.
>
>
> Det lyder jo næste som Microsoft, de mener blot også man skal huske
> at slå autoupdate til.

Ikke desto mindre var vi naaet et godt stykke af vejen, hvis folk rent
faktisk gjorde dette.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Christian E. Lysel (03-06-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 03-06-04 21:40

In article <40bf8bb5$0$3055$14726298@news.sunsite.dk>, Michael Knudsen wrote:
>> Det lyder jo næste som Microsoft, de mener blot også man skal huske
>> at slå autoupdate til.
>
> Ikke desto mindre var vi naaet et godt stykke af vejen, hvis folk rent
> faktisk gjorde dette.

Nej, det vil være et tilbageskridt, når man nu istedet kan
konfigurere systemmet til en mindre angrebsflade.

Løsningen er ikke at hælde mere software i maskinen, der
kan indeholder flere angrebsflader.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Michael Knudsen (03-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 03-06-04 21:55

Christian E. Lysel wrote:
> Løsningen er ikke at hælde mere software i maskinen, der kan
> indeholder flere angrebsflader.

I den _aktuelle_ situation, hvor vi _ikke_ har en lille angrebsflade per
default, ville det loese mange problemer, e.g. blaster og co.

Jeg siger ikke, at det er den bedste eller den rigtige loesning. Det er
naturligvis at fjerne problemet. Indtil dette sker, og det ser maaske ud
til at vaere i en overskuelig fremtid, er det andet et bedre alternativ
end at lade maskinerne vaere upatchede.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Bertel Lund Hansen (03-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 03-06-04 21:08

Uffe S. Callesen skrev:

>Jeg må sige jeg i den grad i rystet efter at have læst denne tråd
>igennem. Jeg er alt andet end enig i at en vel-patchet windows PC ikke
>vil være sårbar over for hverken vira eller hackere.

Så anvis en metode til at bryde ind. Du må også gerne hacke en af
mine computere eller smitte den med orm eller virus. Jeg har én
med Windows98 og en med Windows XP.

>Hvis alle mennesker brugte personlige firewall's og opdaterede AV
>programmer ville problemet med specielt virus være voldsomt meget mindre
> end det er idag.

Sludder. Der har været AV-programmer til rådighed lige siden de
første virusser blev sluppet løs - er det 15 år siden? - og
virusserne aktiveres stadigvæk på den gammeldags facon: Folk
klikker på dem for at se hvad det er måske fordi de tror at de er
beskyttede.

Et AV-program kan i sagens natur ikke beskytte mod splinternye
virusser. Den der stoler på det, er altså på skideren.

Den der ikke installerer et AV-program, men lærer sig den rette
måde at omgås virusmails på, er helt beskyttet mod virus i mails.

Den der lukker alle computerens nettjenester ned, er helt
beskyttet mod orme og andet som ellers kan kravle ind uden
menneskelig medvirken.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Michael Knudsen (03-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 03-06-04 21:37

Bertel Lund Hansen wrote:
> Den der lukker alle computerens nettjenester ned, er helt
> beskyttet mod orme og andet som ellers kan kravle ind uden
> menneskelig medvirken.

Principielt kan der vaere fejl i netvaerksstakken, saa man kan sende
maltrakterede pakker. Hvis disse kan smadre noget, inden der sendes e.g.
en RST tilbage, saa har man tabt. Omvendt, det samme kan (og er -- i
modsaetning til det andet -- set) goeres i en firewall:

   http://sikkerhed-faq.dk/personlig-fw-eval

--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Kasper Dupont (03-06-2004)
Kommentar
Fra : Kasper Dupont


Dato : 03-06-04 22:27

Michael Knudsen wrote:
>
> Bertel Lund Hansen wrote:
> > Den der lukker alle computerens nettjenester ned, er helt
> > beskyttet mod orme og andet som ellers kan kravle ind uden
> > menneskelig medvirken.
>
> Principielt kan der vaere fejl i netvaerksstakken, saa man kan sende
> maltrakterede pakker.

Ja, f.eks. de berømte ping of death. Som i virkeligheden
intet har med ping at gøre, men blot drejer sig om et
buffer overløb i implementationen af reassembly af IP
pakker.

Hvis man kan finde maskiner, der stadig har den fejl vil
jeg gætte på at den kan exploites selvom alle porte er
lukket.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.

Michael Knudsen (03-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 03-06-04 22:30

Kasper Dupont wrote:
>>Principielt kan der vaere fejl i netvaerksstakken, saa man kan sende
>>maltrakterede pakker.
>
>
> Ja, f.eks. de berømte ping of death. Som i virkeligheden
> intet har med ping at gøre, men blot drejer sig om et
> buffer overløb i implementationen af reassembly af IP
> pakker.

Lige praecis det exploit jeg havde i tankerne. Brugte teardrop egentlig
samme saarbarhed?

> Hvis man kan finde maskiner, der stadig har den fejl vil
> jeg gætte på at den kan exploites selvom alle porte er
> lukket.

Maaske. Jeg overvejer, om pakker kan (bliver) smides vaek, foer de
bliver samlet, hvis der ikke lyttes. Umiddelbart tror jeg, at de ikke
bliver det, men reelt er der intet til hinder for det.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Kasper Dupont (03-06-2004)
Kommentar
Fra : Kasper Dupont


Dato : 03-06-04 22:54

Michael Knudsen wrote:
>
> Kasper Dupont wrote:
> >>Principielt kan der vaere fejl i netvaerksstakken, saa man kan sende
> >>maltrakterede pakker.
> >
> >
> > Ja, f.eks. de berømte ping of death. Som i virkeligheden
> > intet har med ping at gøre, men blot drejer sig om et
> > buffer overløb i implementationen af reassembly af IP
> > pakker.
>
> Lige praecis det exploit jeg havde i tankerne.

Ikke overraskende. Jeg kan nemlig ikke komme i tanke om andre.
TCP er selvfølgelig tilpas kompliceret til, at man kunne
frygte, der var en fejl. Men i så fald ville det nok være
nemmest at udnytte den via en etableret forbindelse.

> Brugte teardrop egentlig samme saarbarhed?

Det ved jeg intet om.

>
> > Hvis man kan finde maskiner, der stadig har den fejl vil
> > jeg gætte på at den kan exploites selvom alle porte er
> > lukket.
>
> Maaske. Jeg overvejer, om pakker kan (bliver) smides vaek, foer de
> bliver samlet, hvis der ikke lyttes. Umiddelbart tror jeg, at de ikke
> bliver det, men reelt er der intet til hinder for det.

Jo, det er der noget, der forhindrer. Da reassembly foregår
på IP laget kan pakken nemlig ikke sendes videre til det
ovenliggende lag før den er samlet. Og det er det ovenliggende
lag UDP eller TCP, der ved om porten er åben eller lukket.

Du kan godt se port adressen på det første fragment. Men den
mest oplagte implementation ville holde tingene adskilt, så
man ikke kan udnytte den oplysning. En fejlmelding om en
lukket port kan selvfølgelig sagtens genereres udelukkende
udfra det første fragment, men findes der faktisk
implementationer, der gør det?

Resten af fragmenterne er mere problematiske. Du kan ikke se
på dem, hvad portnummeret er. (Tror nok man kan se om det er
en TCP eller UDP pakke). Og du er nødt til at være forberedt
på at modtage fragmenterne i modsat rækkefølge, nogen
implementationer sender dem faktisk i modsat rækkefølge af
hensyn til performance.

Og da fejlen reelt er ved håndtering af det sidste fragment,
så kunne man godt forestille sig, at nogen implementationer
fejler allerede ved modtagelsen af det sidste fragment. Og
da man ikke har set det første endnu er man nødt til at
behandle det, man lige har modtaget.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.

Michael Knudsen (03-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 03-06-04 23:03

Kasper Dupont wrote:
>>>Hvis man kan finde maskiner, der stadig har den fejl vil
>>>jeg gætte på at den kan exploites selvom alle porte er
>>>lukket.
>>
>>Maaske. Jeg overvejer, om pakker kan (bliver) smides vaek, foer de
>>bliver samlet, hvis der ikke lyttes. Umiddelbart tror jeg, at de ikke
>>bliver det, men reelt er der intet til hinder for det.
>
>
> Jo, det er der noget, der forhindrer. Da reassembly foregår
> på IP laget kan pakken nemlig ikke sendes videre til det
> ovenliggende lag før den er samlet. Og det er det ovenliggende
> lag UDP eller TCP, der ved om porten er åben eller lukket.

Ah, ja, naturligvis. Jeg havde ikke lige overvejet, at det er IP-pakker,
der fragmenteres.

> Du kan godt se port adressen på det første fragment. Men den
> mest oplagte implementation ville holde tingene adskilt, så
> man ikke kan udnytte den oplysning. En fejlmelding om en
> lukket port kan selvfølgelig sagtens genereres udelukkende
> udfra det første fragment, men findes der faktisk
> implementationer, der gør det?

Det ville undre mig. Jeg tror, man vinder meget lidt i forhold til
boevlet at haandtere de efterfoelgende fragmenter.

> Resten af fragmenterne er mere problematiske. Du kan ikke se
> på dem, hvad portnummeret er. (Tror nok man kan se om det er
> en TCP eller UDP pakke). Og du er nødt til at være forberedt
> på at modtage fragmenterne i modsat rækkefølge, nogen
> implementationer sender dem faktisk i modsat rækkefølge af
> hensyn til performance.

Det forstaar jeg ikke lige. Det er hurtigere at sende sidste fragment
foerst, eller det er hurtigere at samle pakken, hvis man modtager det
sidste fragment foerst?

(Jeg kan ikke huske, hvordan defragmentering af pakker foregaar.)
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Kasper Dupont (03-06-2004)
Kommentar
Fra : Kasper Dupont


Dato : 03-06-04 23:25

Michael Knudsen wrote:
>
> Kasper Dupont wrote:
>
> > Du kan godt se port adressen på det første fragment. Men den
> > mest oplagte implementation ville holde tingene adskilt, så
> > man ikke kan udnytte den oplysning. En fejlmelding om en
> > lukket port kan selvfølgelig sagtens genereres udelukkende
> > udfra det første fragment, men findes der faktisk
> > implementationer, der gør det?
>
> Det ville undre mig. Jeg tror, man vinder meget lidt i forhold til
> boevlet at haandtere de efterfoelgende fragmenter.

Det ville nok kun være en fordel i tilfælde hvor nogle
af fragmenterne gik tabt. Men hvis det første fragment
nåede frem, og de andre ikke gjorde, så ville man jo
alligevel kunne sende en reassembly timeout.

>
> > Resten af fragmenterne er mere problematiske. Du kan ikke se
> > på dem, hvad portnummeret er. (Tror nok man kan se om det er
> > en TCP eller UDP pakke). Og du er nødt til at være forberedt
> > på at modtage fragmenterne i modsat rækkefølge, nogen
> > implementationer sender dem faktisk i modsat rækkefølge af
> > hensyn til performance.
>
> Det forstaar jeg ikke lige. Det er hurtigere at sende sidste fragment
> foerst, eller det er hurtigere at samle pakken, hvis man modtager det
> sidste fragment foerst?

Begge dele. Så vidt jeg har forstået. Men jeg ved
ikke mere, end det jeg har læst her:
http://lxr.linux.no/source/net/ipv4/ip_output.c#L414

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.

B. Nice (03-06-2004)
Kommentar
Fra : B. Nice


Dato : 03-06-04 21:53

On Thu, 03 Jun 2004 22:08:08 +0200, Bertel Lund Hansen
<nospamius@lundhansen.dk> wrote:

>Den der ikke installerer et AV-program, men lærer sig den rette
>måde at omgås virusmails på, er helt beskyttet mod virus i mails.

Helt korrekt. Men i praksis er de færreste personer reelt i stand til
at "spotte" virus-mails med en træfsikkerhed på 100%

Jeg har selv oplevet flere tilfælde hvor personer som normalt må
betegnes som fornuftige og som i øvrigt er blevet grundigt belært om
typiske kendetegn ved virus-mails alligevel dumper i, og bagefter ikke
selv kan forklare hvorfor de lod sig narre af en så åbenlys
virus-mail.

I sådanne tilfælde er det vel trods alt bedre med et antivirus-program
som fanger 90% af disse smuttere end slet ingenting.

>
>Den der lukker alle computerens nettjenester ned, er helt
>beskyttet mod orme og andet som ellers kan kravle ind uden
>menneskelig medvirken.

Den der gør det ud fra en egentlig viden om de enkelte nettjenester
har et betydeligt større kendskab til sin PC end langt størstedelen af
danske PC-brugere.

Den der gør det uden større indsigt i tingene og uden at supplere det
med almindelige forholdsregler i øvrigt er kun sikret i en periode.

/B. Nice

Michael Knudsen (03-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 03-06-04 22:25

B. Nice wrote:
>>Den der lukker alle computerens nettjenester ned, er helt
>>beskyttet mod orme og andet som ellers kan kravle ind uden
>>menneskelig medvirken.
>
>
> Den der gør det ud fra en egentlig viden om de enkelte nettjenester
> har et betydeligt større kendskab til sin PC end langt størstedelen af
> danske PC-brugere.

Eller har en ganske udmaerket guide at foelge:

   http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

Jeg har ikke set saa god en ``tryk paa disse knapper''-vejledning til
opsaetning af Windows i sikkerhedsoejemed.

> Den der gør det uden større indsigt i tingene og uden at supplere det
> med almindelige forholdsregler i øvrigt er kun sikret i en periode.

Hvem eller hvad starter de lukkede services igen?
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

B. Nice (04-06-2004)
Kommentar
Fra : B. Nice


Dato : 04-06-04 05:52

On Thu, 03 Jun 2004 23:24:51 +0200, Michael Knudsen <ether@cs.auc.dk>
wrote:

>Hvem eller hvad starter de lukkede services igen?

Guiden forhindrer vel ikke nye services i at blive installeret?

Bertel Lund Hansen (03-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 03-06-04 22:41

B. Nice skrev:

>Helt korrekt. Men i praksis er de færreste personer reelt i stand til
>at "spotte" virus-mails med en træfsikkerhed på 100%

Måske. De er så ofre for nye virusser - uanset om de kører et
forkromet AV-program.

>Jeg har selv oplevet flere tilfælde hvor personer som normalt må
>betegnes som fornuftige og som i øvrigt er blevet grundigt belært om
>typiske kendetegn ved virus-mails alligevel dumper i, og bagefter ikke
>selv kan forklare hvorfor de lod sig narre af en så åbenlys
>virus-mail.

Så må de geninstallere. På et tidspunkt lærer de det nok.

>I sådanne tilfælde er det vel trods alt bedre med et antivirus-program
>som fanger 90% af disse smuttere end slet ingenting.

Ved en person som er fornuftig nok til ikke at behøve et
AV-program, kan det være et uskadeligt supplement. Ved andre kan
det måske udskyde problemet.

[Om lukning af nettjenester]

>Den der gør det ud fra en egentlig viden om de enkelte nettjenester
>har et betydeligt større kendskab til sin PC end langt størstedelen af
>danske PC-brugere.

Ikke hvis man slavisk følger den efterhånden meget omtalte
opskrift. Selv en sinke kan med den sikre sin computer bedre end
nogen personlig firewall kan gøre det.

>Den der gør det uden større indsigt i tingene og uden at supplere det
>med almindelige forholdsregler i øvrigt er kun sikret i en periode.

Man skulle tro at du her snakkede om en firewall.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

B. Nice (04-06-2004)
Kommentar
Fra : B. Nice


Dato : 04-06-04 06:02

On Thu, 03 Jun 2004 23:40:39 +0200, Bertel Lund Hansen
<nospamius@lundhansen.dk> wrote:

>Så må de geninstallere. På et tidspunkt lærer de det nok.

Det er selvfølgelig også en holdning.

>Ikke hvis man slavisk følger den efterhånden meget omtalte
>opskrift. Selv en sinke kan med den sikre sin computer bedre end
>nogen personlig firewall kan gøre det.
>
>>Den der gør det uden større indsigt i tingene og uden at supplere det
>>med almindelige forholdsregler i øvrigt er kun sikret i en periode.
>
>Man skulle tro at du her snakkede om en firewall.

Vi snakker jo også om et alternativ til en personlig firewall.

Omtalte (i øvrigt udmærkede) guide forhindrer vel ikke installation af
nye tjenester? Og HVIS dette sker er man med guiden alene (alt andet
lige) mere sårbar end hvis der var en *korrekt konfigureret* firewall
imellem.


Kent Friis (04-06-2004)
Kommentar
Fra : Kent Friis


Dato : 04-06-04 18:01

Den Thu, 03 Jun 2004 22:53:23 +0200 skrev B Nice:
> On Thu, 03 Jun 2004 22:08:08 +0200, Bertel Lund Hansen
> <nospamius@lundhansen.dk> wrote:
>
>>Den der ikke installerer et AV-program, men lærer sig den rette
>>måde at omgås virusmails på, er helt beskyttet mod virus i mails.
>
> Helt korrekt. Men i praksis er de færreste personer reelt i stand til
> at "spotte" virus-mails med en træfsikkerhed på 100%

Det er ellers nemt - de ser ud som noget man kan dobbeltclicke på.

> Jeg har selv oplevet flere tilfælde hvor personer som normalt må
> betegnes som fornuftige og som i øvrigt er blevet grundigt belært om
> typiske kendetegn ved virus-mails alligevel dumper i, og bagefter ikke
> selv kan forklare hvorfor de lod sig narre af en så åbenlys
> virus-mail.

Hvis de har dobbeltclicket på den, så må de nødvendigvis også have
genkendt den som noget man kan dobbeltclicke på. At der så har været
midlertidigt driftsstop på øverste etage, tja...

> Den der gør det ud fra en egentlig viden om de enkelte nettjenester
> har et betydeligt større kendskab til sin PC end langt størstedelen af
> danske PC-brugere.

Ja, og omkring 30% af den viden der skal til for at konfigurere en
firewall.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Kasper Dupont (03-06-2004)
Kommentar
Fra : Kasper Dupont


Dato : 03-06-04 22:38

"Uffe S. Callesen" wrote:
>
> Jeg må sige jeg i den grad i rystet efter at have læst denne tråd
> igennem. Jeg er alt andet end enig i at en vel-patchet windows PC ikke
> vil være sårbar over for hverken vira eller hackere.
>
> Firewall'ens funktion er at være et first-line-of-defense - Bag
> firewall'en kan man så placere sin vel patchede Windows box

Snakker du om en hardware eller en software løsning? Hvis
du mener hardware vil jeg tildels give dig ret, bortset
fra at sikring af maskinen må være det primære, og
firewallen er blot en ekstra foranstaltning. Maskinen
skal sættes op som man ville have gjort det uden firewall.

> (som pga.
> firewall'en godt kan være sikret udemærket selv om man måske kører et
> par uger uden sidste nye hotfix)

NEJ! Nogle huller vil kunne udnyttes selvom din maskine er
bagved en firewall. Hvad nu hvis der f.eks. er et
sikkerhedshul i din browser? Hvis nu en orm bruger det som
en af sine angrebsvektorer, så kan du blive inficeret ved
at besøge en inficeret server.

>
> Firewall'en beskytter også mod de fejl som endnu ikke er rettet i de
> services der afvikles på Windows PC'en.

Firewllen beskytter typisk kun mod forbindelser oprettet
udefra. Hvis du kører sårbare services kan en firewall
beskytte dig, men de services skal slet ikke køre, hvis du
ikke har brug for dem.

Og hvis du har lukket alle porte ned, så vil firewallen
ikke beskytte mod andet end huller i selve netværksstakken.
Og dem hører vi trods alt ikke om ret mange af. Hvornår
har I sidst hørt om et hul i en netværksstak, som faktisk
kunne bruges til at tage kontrol over maskinen. (Information
leakage og DoS er ikke så alvorlige).

Hvis vi snakker om software firewalls, så er du bedre sikret
ved at lukke alle porte og køre uden firewall, end du ville
have været med firewallen. Fejl i firewalls er nemlig meget
mere almindelige end fejl i netværksstakken.

>
> De samme tanker gør sig iøvrigt gældende for antivirus'en...

Antivirus kan ikke beskytte dig mod en ukendt virus.

>
> Hvis alle mennesker brugte personlige firewall's og opdaterede AV
> programmer ville problemet med specielt virus være voldsomt meget mindre
> end det er idag.

Tvivler. Hvis alle brugte firewalls ville vi i stedet se
orme sprede sig gennem huller i firewalls.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.

Thomas G. Madsen (04-06-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 04-06-04 10:08

B. Nice skrev:

> Omtalte (i øvrigt udmærkede) guide forhindrer vel ikke
> installation af nye tjenester? Og HVIS dette sker er man med
> guiden alene (alt andet lige) mere sårbar end hvis der var en
> *korrekt konfigureret* firewall imellem.

Det er noget, jeg ikke forstår ved ovenstående. Måske fordi, at
jeg ikke er klar over, hvad ordet *korrekt konfigureret* firewall
dækker over, men en typisk situation med en software-firewall
installeret, vil vel være denne:

En bruger anskaffer sig et program, som måske installerer en ny
netværkstjeneste. Brugeren starter programmet og bliver straks
informeret om af firewall'en, at pågældende program forsøger at
få netadgang. Brugeren skal derfor tage stilling til typisk tre
ting: Skal programmet have adgang, hver gang det køres?, skal
firewall'en give programmet lov denne ene gang, men spørge igen
næste gang, eller skal det nægtes adgang fremover?.

Hvis brugeren svarer, at programmet ikke skal have adgang, så
fungerer den del af programmet, som bruger den installerede
netværkstjeneste ikke. Afhængig af programmets formål, kan det
være hele programmet, eller kun dele af det, som ikke vil fungere
efter hensigten.

Hvis brugeren giver programmet adgang, vil firewall'en tillade
trafik til og fra pågældende program, og hvilket formål har
firewall'en så?

--
Hilsen
Madsen

Malthe Sunesen (04-06-2004)
Kommentar
Fra : Malthe Sunesen


Dato : 04-06-04 11:49

Thomas G. Madsen skrev i en meddelelse:
[...]
> En bruger anskaffer sig et program, som måske installerer en ny
> netværkstjeneste. Brugeren starter programmet og bliver straks
> informeret om af firewall'en, at pågældende program forsøger at
> få netadgang. Brugeren skal derfor tage stilling til typisk tre
> ting: Skal programmet have adgang, hver gang det køres?, skal
> firewall'en give programmet lov denne ene gang, men spørge igen
> næste gang, eller skal det nægtes adgang fremover?.
>
> Hvis brugeren svarer, at programmet ikke skal have adgang, så
> fungerer den del af programmet, som bruger den installerede
> netværkstjeneste ikke. Afhængig af programmets formål, kan det
> være hele programmet, eller kun dele af det, som ikke vil fungere
> efter hensigten.
>
> Hvis brugeren giver programmet adgang, vil firewall'en tillade
> trafik til og fra pågældende program, og hvilket formål har
> firewall'en så?

Det er netop idéen i en firewall: Man bestemmer selv hvilke programmer der
går på nettet. At man så ikke kan bestemme trafikken (eller hvilke
informationer programmet sender/modtager) er vel fordi det vil blive for
avanceret for de "ukyndige" der køber/henter firewallen i god tro.

Malthe Sunesen



B. Nice (04-06-2004)
Kommentar
Fra : B. Nice


Dato : 04-06-04 12:00

On Fri, 04 Jun 2004 11:07:44 +0200, "Thomas G. Madsen"
<nospam@madsen.tdcadsl.dk> wrote:


>Hvis brugeren giver programmet adgang, vil firewall'en tillade
>trafik til og fra pågældende program, og hvilket formål har
>firewall'en så?

Det formål at du er blevet gjort opmærksom på det og må tage et aktivt
valg.

Hvorvidt man så er kompetent til at svare rigtigt på firewallens
spørgsmål er en helt anden diskussion.

Det kunne jo være at programmet indeholdt en bagdør som man ikke lige
var klar over. Den ville firewallen i det mindste (forhåbentlig)
reagere på.

/B. Nice

Bertel Lund Hansen (04-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 04-06-04 12:05

B. Nice skrev:

>>Hvis brugeren giver programmet adgang, vil firewall'en tillade
>>trafik til og fra pågældende program, og hvilket formål har
>>firewall'en så?

>Det formål at du er blevet gjort opmærksom på det og må tage et aktivt
>valg.

Det aktive valg tog man da man installerede en ny nettjeneste.

>Hvorvidt man så er kompetent til at svare rigtigt på firewallens
>spørgsmål er en helt anden diskussion.

Øh nej, det er jo en af de vægtige grunde til at det frarådes at
bruge den.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

B. Nice (04-06-2004)
Kommentar
Fra : B. Nice


Dato : 04-06-04 14:38

On Fri, 04 Jun 2004 13:04:31 +0200, Bertel Lund Hansen
<nospamius@lundhansen.dk> wrote:

>Det aktive valg tog man da man installerede en ny nettjeneste.

Ja, hvis du forudsætter at en bruger kender det program han
installerer ned i mindste detalje. Den forudsætning tør jeg nu ikke
bruge.

/B. Nice


Bertel Lund Hansen (04-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 04-06-04 15:44

B. Nice skrev:

>Ja, hvis du forudsætter at en bruger kender det program han
>installerer ned i mindste detalje. Den forudsætning tør jeg nu ikke
>bruge.

Er du helt sikker på at det ikke er en firewall du snakker om?

Hvis man hæmningsløst installerer skidt og kanel fordi en eller
anden siger at det er smart/sikkert/billigt/nødvendigt - så får
man før eller senere ballade.

Jeg forstår ikke at nogen promoverer den usikkerhedspolitik.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

B. Nice (04-06-2004)
Kommentar
Fra : B. Nice


Dato : 04-06-04 16:23

On Fri, 04 Jun 2004 16:44:02 +0200, Bertel Lund Hansen
<nospamius@lundhansen.dk> wrote:

>Er du helt sikker på at det ikke er en firewall du snakker om?

Hvad mener du?

>Hvis man hæmningsløst installerer skidt og kanel fordi en eller
>anden siger at det er smart/sikkert/billigt/nødvendigt - så får
>man før eller senere ballade.
>
>Jeg forstår ikke at nogen promoverer den usikkerhedspolitik.

Er der da nogen der gør det?

Bertel Lund Hansen (04-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 04-06-04 16:34

B. Nice skrev:

>Hvad mener du?

At den passus her er et glimrende argument imod en firewall:

   Ja, hvis du forudsætter at en bruger kender det program
   han installerer ned i mindste detalje. Den forudsætning
   tør jeg nu ikke bruge.

>>Jeg forstår ikke at nogen promoverer den usikkerhedspolitik.

>Er der da nogen der gør det?

Ja. Et AV-program er noget skidt, og en firewall er noget kanel,
og der er nogen der synes at de er nødvendige.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

B. Nice (04-06-2004)
Kommentar
Fra : B. Nice


Dato : 04-06-04 17:26

On Fri, 04 Jun 2004 17:34:07 +0200, Bertel Lund Hansen
<nospamius@lundhansen.dk> wrote:

>Ja. Et AV-program er noget skidt, og en firewall er noget kanel,
>og der er nogen der synes at de er nødvendige.

Der er måske nogen som mener at verden ikke er sort og hvid. Hvorvidt
et AV-program er noget skidt og en firewall noget kanel afhænger af
situationen.

Og lad nu være med at gøre mig til talsmand for ovennævnte programmer.
Jeg forsøger blot at nuancere debatten lidt.

/B. Nice

John (04-06-2004)
Kommentar
Fra : John


Dato : 04-06-04 18:23


"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:kg51c0125b79ggqhdqloa1o8h8fn9o18ff@news.stofanet.dk...

Et AV-program er noget skidt, og en firewall er noget kanel,
> og der er nogen der synes at de er nødvendige.
>
> --
> Bertel

Som for eksempel Microsoft, og andre ude i det virkelige liv?

Mvh John


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.699 / Virus Database: 456 - Release Date: 04-06-04



Bertel Lund Hansen (04-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 04-06-04 18:59

John skrev:

>Som for eksempel Microsoft, og andre ude i det virkelige liv?

Hvis den tid hvor man arbejder med computere, er uvirkelig, hvad
er så Microsoft?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

John (04-06-2004)
Kommentar
Fra : John


Dato : 04-06-04 21:45


"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:l1e1c0h9l34p72147b15065rimepago9pr@news.stofanet.dk...

> Hvis den tid hvor man arbejder med computere, er uvirkelig

Hvem har dog givet udtryk for det?

>hvad er så Microsoft?

Særdeles virkelig med omkring 90% af markedet (såvidt jeg husker tallene),
og en hærskare af dygtige (software-)folk. De retter fejl efterhånden som de
konstateres (ligesom f. eks. de store bilfabrikker, ingen nævnt, ingen
glemt), og anbefaler deres løsninger på konstaterede problemer.

Det står jo enhver frit for at følge disse anbefalinger, eller vælge egne
jeg-véd-meget-bedre-fordi-jeg-er-langt-dygtigere-og-meget-klogere løsninger.

Mvh John


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.699 / Virus Database: 456 - Release Date: 04-06-04



Bertel Lund Hansen (04-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 04-06-04 21:51

John skrev:

>> Hvis den tid hvor man arbejder med computere, er uvirkelig

>Hvem har dog givet udtryk for det?

Hvorfor skrev du "ude i det virkelige liv"?

Jeg troede at du mente i modsætning til debatgrupperne, men jeg
forstod ikke hvad der skulle være uvirkeligt ved dem. Derfor mit
spørgsmål.

Hvis jeg misforstod det, må du germe forklare hvad du mente.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

John (04-06-2004)
Kommentar
Fra : John


Dato : 04-06-04 22:34


"Bertel Lund Hansen" skrev i en meddelelse
> Hvorfor skrev du "ude i det virkelige liv"?
>
> Jeg troede at du mente i modsætning til debatgrupperne, men jeg
> forstod ikke hvad der skulle være uvirkeligt ved dem. Derfor mit
> spørgsmål.
>
> Hvis jeg misforstod det, må du germe forklare hvad du mente.
>
> --
> Bertel

Hej Bertel!

Jeg prøver:

Folkene i debatten med deres 'porte, routere og EULA'er m.m.' er ubestridt
meget dygtige fagfolk, der virkelig ved, hvad de snakker om. Men.... hvordan
får vi kommunikeret deres gode budskab ud til de mange hr Jensen'er og fru
Hansen'er 'ude i det virkelige liv'?

Der er ikke bare én enkelt hr Jensen og én enkelt fru Hansen, men åbenbart
600.000 'ude i det virkelige liv', der ganske enkelt ikke aner hvad de skal
stille op mod hackere, virus og spyware:
http://www.comon.dk/index.php/news/show/id=17955

Hvordan hjælper vi dem? Næppe ved at slå hinanden i hovedet med gode,
uangribelige tekniske argumenter!

Det handler jo i høj grad om, hvad der er praktisk gennemførligt hos'600.000
hr Jensen'er og fru Hansen'er ude i det virkelige liv', (for ikke at nævne
banker (160 Nordea'er i Finland (!), hospitaler, web-hoteller m.m.), og lige
her synes det måske, som vore fagligt-dygtige debattører mister
jordforbindelsen en lille smule.

Igen: Hvad er praktisk gennemførligt 'ude i det virkelige liv'?

Mvh og god weekend! John


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.699 / Virus Database: 456 - Release Date: 04-06-04



Bertel Lund Hansen (04-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 04-06-04 22:46

John skrev:

>Folkene i debatten med deres 'porte, routere og EULA'er m.m.' er ubestridt
>meget dygtige fagfolk, der virkelig ved, hvad de snakker om. Men.... hvordan
>får vi kommunikeret deres gode budskab ud til de mange hr Jensen'er og fru
>Hansen'er 'ude i det virkelige liv'?

Så kommer vi ind på en af mine kongstanker. Jeg fornemmer at det
er lykkedes at forklare folk at de skal installere et AV-program,
og det ærgrer mig. Der er faktisk brugt ret meget tid og ret
meget energi på det i de sidste femten år.

Hvis man havde brugt samme energi på at kommunikere Thomas'
opskrift på et sikret Windowssystem i stedet, ville vi være
blevet sparet for mange problemer. Dels ville der ikke blive
snakker ret meget om firewalls, dels ville folk ikke blive skræmt
af firewalles falske meldinger om 'indbrud', og dels ville folk i
højere grad end nu vide at det var deres egen opførsel der var
afgørende for om de fik virus, og ikke et eller andet AV-program
der forgæves skulle forsøge at forhindre at de blev smittet.

Men det er ikke for sent at begynde. Om en femten års tid vil vi
kunne begynde at nyde frugterne af det arbejde i form af en
decimering af virus- og ormeangreb på nettet.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Sune (04-06-2004)
Kommentar
Fra : Sune


Dato : 04-06-04 23:04

On Fri, 04 Jun 2004 23:46:17 +0200, Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

>Så kommer vi ind på en af mine kongstanker. Jeg fornemmer at det
>er lykkedes at forklare folk at de skal installere et AV-program,
>og det ærgrer mig.

Jeg fik en trojan i går da jeg besøgte en side på ebay.com.
Jeg er ret glad for at jeg kunne scanne min PC og fjerne skidtet.

Naturligvis kan jeg ikke være sikker på at skidtet er fjernet 100%, men jeg er tilfreds med at min
PC nu ikke længere er en del af det botnet som jeg pludselig blev en del af.

Hvorfor kan det ærgre dig?

Mvh
Sune

Kristian Thy (04-06-2004)
Kommentar
Fra : Kristian Thy


Dato : 04-06-04 23:33

Sune uttered:
> Naturligvis kan jeg ikke være sikker på at skidtet er fjernet 100%,
> men jeg er tilfreds med at min PC nu ikke længere er en del af det
> botnet som jeg pludselig blev en del af.

Du kan godt selv se selvmodsigelsen, ikke?

\\kristian
--
"The brain is a wonderful organ. It starts working the moment you get
up in the morning and does not stop until you get into the office."
--Robert Frost

Sune (04-06-2004)
Kommentar
Fra : Sune


Dato : 04-06-04 23:43

On 4 Jun 2004 22:33:06 GMT, Kristian Thy <thy@it.edu> wrote:

>Sune uttered:
>> Naturligvis kan jeg ikke være sikker på at skidtet er fjernet 100%,
>> men jeg er tilfreds med at min PC nu ikke længere er en del af det
>> botnet som jeg pludselig blev en del af.
>
>Du kan godt selv se selvmodsigelsen, ikke?

Nej.
Jeg _tror_ at der ikke ligger mere ondsindet kode på min PC, og denne tro er God Nok til mig.

Hvis jeg skulle være sikker på at min maskine var ok, skulle jeg formattere min maskine.
Det gider jeg ikke.

Mvh
Sune

Bertel Lund Hansen (05-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-06-04 00:42

Sune skrev:

>Jeg fik en trojan i går da jeg besøgte en side på ebay.com.

Hvilken? Det vil jeg gerne lige teste.

>Jeg er ret glad for at jeg kunne scanne min PC og fjerne skidtet.

Var det ikke bedre om den slet ikke kunne komme ind?

>Hvorfor kan det ærgre dig?

Fordi det er bedre at forebygge end at helbrede.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Sune (05-06-2004)
Kommentar
Fra : Sune


Dato : 05-06-04 01:02

On Sat, 05 Jun 2004 01:42:22 +0200, Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

>>Jeg fik en trojan i går da jeg besøgte en side på ebay.com.
>
>Hvilken? Det vil jeg gerne lige teste.

Jeg kiggede lige på URL'en. Det var ikke ebay, men det hele skete så stærkt:

*************************** KLIK PÅ EGEN RISIKO!!!********************
http://cgi.ebay.da.ru/ws/eBayISAPI.dll?ViewItem&item=3292527560
*************************** KLIK PÅ EGEN RISIKO!!!********************

>>Jeg er ret glad for at jeg kunne scanne min PC og fjerne skidtet.
>
>Var det ikke bedre om den slet ikke kunne komme ind?

Jo da, men det ville betyde at jeg skulle lave om på min PC og mine vaner.

>>Hvorfor kan det ærgre dig?
>
>Fordi det er bedre at forebygge end at helbrede.

Enig. Men ikke hvis jeg skal lave om på min PC og mine vaner.
Så kommer sikkerhed i 2. række og jeg må så nøjes med God Nok sikkerhed.

Mvh
Sune

Kent Friis (05-06-2004)
Kommentar
Fra : Kent Friis


Dato : 05-06-04 09:00

Den Sat, 05 Jun 2004 02:02:12 +0200 skrev Sune:
> On Sat, 05 Jun 2004 01:42:22 +0200, Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:
>
>>>Jeg fik en trojan i går da jeg besøgte en side på ebay.com.
>>
>>Hvilken? Det vil jeg gerne lige teste.
>
> Jeg kiggede lige på URL'en. Det var ikke ebay, men det hele skete så stærkt:
>
> *************************** KLIK PÅ EGEN RISIKO!!!********************
> http://cgi.ebay.da.ru/ws/eBayISAPI.dll?ViewItem&item=3292527560
> *************************** KLIK PÅ EGEN RISIKO!!!********************

"Hier entsteht eine Internetpräsenz unter people.freenet.de!"

Er siden blevet fjernet?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (05-06-2004)
Kommentar
Fra : Sune


Dato : 05-06-04 10:42

On 05 Jun 2004 08:00:19 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>"Hier entsteht eine Internetpräsenz unter people.freenet.de!"
>
>Er siden blevet fjernet?

Ja.

Mvh
Sune

Bertel Lund Hansen (05-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-06-04 09:04

Sune skrev:

>Jeg kiggede lige på URL'en. Det var ikke ebay, men det hele skete så stærkt:
>*************************** KLIK PÅ EGEN RISIKO!!!********************

Der skete ikke noget, men jeg er ikke i tvivl om at sitet er
fuldt af svindel og humbug. Alene adressen med ebay.da.ru
fortæller det hvis man kikker nærmere efter.

>Enig. Men ikke hvis jeg skal lave om på min PC og mine vaner.

10 minutter med opsætning af din pc og ingen ændring af dine
vaner medmindre naturligvis du er vant til at (dobbelt)klikke på
hvad som helst. Hvad er problemet?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Sune (05-06-2004)
Kommentar
Fra : Sune


Dato : 05-06-04 10:44

On Sat, 05 Jun 2004 10:04:11 +0200, Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

>Der skete ikke noget, men jeg er ikke i tvivl om at sitet er
>fuldt af svindel og humbug. Alene adressen med ebay.da.ru
>fortæller det hvis man kikker nærmere efter.

Enig.

>>Enig. Men ikke hvis jeg skal lave om på min PC og mine vaner.
>
>10 minutter med opsætning af din pc og ingen ændring af dine
>vaner medmindre naturligvis du er vant til at (dobbelt)klikke på
>hvad som helst. Hvad er problemet?

Jeg tror ikke at du vil kunne finde en ændret opsætning af min PC som jeg ville bryde mig om.

Mvh
Sune

Bertel Lund Hansen (05-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-06-04 12:39

Sune skrev:

>Jeg tror ikke at du vil kunne finde en ændret opsætning af min PC
>som jeg ville bryde mig om.

Jamen, det kan slet ikke ses eller mærkes (ud over øget hastighed
hvis dit AV-program og din firewall tærer på ressourcerne).

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Sune (05-06-2004)
Kommentar
Fra : Sune


Dato : 05-06-04 15:00

On Sat, 05 Jun 2004 13:38:37 +0200, Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

>Jamen, det kan slet ikke ses eller mærkes (ud over øget hastighed
>hvis dit AV-program og din firewall tærer på ressourcerne).

Jeg hoppede ind i denne diskussion mht. brug af AV software.

Hvis du vil have mig til at disable services mht. hackerangreb/huller etc. snakker vi om noget helt
andet.

Mvh
Sune

Bertel Lund Hansen (05-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-06-04 22:47

Sune skrev:

>Jeg hoppede ind i denne diskussion mht. brug af AV software.

Siger du at du fik virus blot ved at besøge en hjemmeside?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Sune (06-06-2004)
Kommentar
Fra : Sune


Dato : 06-06-04 01:24

On Sat, 05 Jun 2004 23:47:04 +0200, Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

>>Jeg hoppede ind i denne diskussion mht. brug af AV software.
>
>Siger du at du fik virus blot ved at besøge en hjemmeside?

Er det et tricky spørgsmål?

Så må svaret må være: Ja ?!

Mvh
Sune

Kasper Dupont (06-06-2004)
Kommentar
Fra : Kasper Dupont


Dato : 06-06-04 09:55

Sune wrote:
>
> On Sat, 05 Jun 2004 23:47:04 +0200, Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:
>
> >>Jeg hoppede ind i denne diskussion mht. brug af AV software.
> >
> >Siger du at du fik virus blot ved at besøge en hjemmeside?
>
> Er det et tricky spørgsmål?
>
> Så må svaret må være: Ja ?!

I så fald må der være et sikkerhedshul i din browser, og
du skulle opdatere din browser i stedet for at bekymre dig
om antivirus software. Det er nemmere at lukke hullet end
at lave antivirus software, der holder øje med alle sider,
der kan finde på at udnytte det.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.

Sune (06-06-2004)
Kommentar
Fra : Sune


Dato : 06-06-04 16:59

On Sun, 06 Jun 2004 10:55:25 +0200, Kasper Dupont
<abuse@wfbtxutyalwrmianeanaimlqcc.skrammel.yaboo.dk> wrote:

>I så fald må der være et sikkerhedshul i din browser, og
>du skulle opdatere din browser i stedet for at bekymre dig
>om antivirus software. Det er nemmere at lukke hullet end
>at lave antivirus software, der holder øje med alle sider,
>der kan finde på at udnytte det.

Jeg _tror_ at det var et hul i Winamp.
(Min IE er opdateret for 12 dage siden.)

Og nej, jeg gider ikke at gå alle mine programmer igennem ofte for at se efter eventuelle
sikkerhedshuller.

Så er det godt jeg har min AV software som i det mindste kan advare mig.



Mvh
Sune

Kasper Dupont (06-06-2004)
Kommentar
Fra : Kasper Dupont


Dato : 06-06-04 17:09

Sune wrote:
>
> Og nej, jeg gider ikke at gå alle mine programmer igennem ofte for at se efter eventuelle
> sikkerhedshuller.
>
> Så er det godt jeg har min AV software som i det mindste kan advare mig.

Det vil stadigvæk være både nemmere og bedre at holde øje
med om der er uopdateret software på end maskine end at
holde øje med om der er malware på maskinen.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.

Sune (06-06-2004)
Kommentar
Fra : Sune


Dato : 06-06-04 17:34

On Sun, 06 Jun 2004 18:09:08 +0200, Kasper Dupont
<abuse@wfbtxutyalwrmianeanaimlqcc.skrammel.yaboo.dk> wrote:

>Det vil stadigvæk være både nemmere og bedre at holde øje
>med om der er uopdateret software på end maskine end at
>holde øje med om der er malware på maskinen.

Bedre ja, men ikke nemmere hvis man som jeg kan acceptere en 'mindre end 100% korrekt
sikkerhedspolitik'.

Mvh
Sune

Bertel Lund Hansen (06-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 06-06-04 12:01

Sune skrev:

>Er det et tricky spørgsmål?

Nej.

>Så må svaret må være: Ja ?!

Så må du have en meget usikker opsætning af din browser. Kan det
overhovedet lade sig gøre? (Kender ikke IE ret godt)

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Jesper Stocholm (06-06-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 06-06-04 13:52

Bertel Lund Hansen wrote:

> Sune skrev:
>
>>Er det et tricky spørgsmål?
>
> Nej.
>
>>Så må svaret må være: Ja ?!
>
> Så må du have en meget usikker opsætning af din browser. Kan det
> overhovedet lade sig gøre? (Kender ikke IE ret godt)

Så vidt jeg lige kunne se af den secunia-side Sune sendte, så skyldes det
en fejl i WinAmp, dvs IE åbner WinAmp op (ligesom det sker med fx PDF-
dokumenter) ved specifikke requests/svar fra en server, og her kommer der
så en trojan ind via en fejl i WinAmp - ganske som en fejl i BlackIce for
nyligt gav anledning til samme problematik. Jeg går ud fra, at det samme
ville ske, hvis man har sat FireFox til at åbne bestemte slags data via
WinAmp.

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Jesper Stocholm (05-06-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 05-06-04 09:35

Sune wrote:

> On Fri, 04 Jun 2004 23:46:17 +0200, Bertel Lund Hansen
> <nospamius@lundhansen.dk> wrote:
>
>>Så kommer vi ind på en af mine kongstanker. Jeg fornemmer at det
>>er lykkedes at forklare folk at de skal installere et AV-program,
>>og det ærgrer mig.
>
> Jeg fik en trojan i går da jeg besøgte en side på ebay.com.

Har du undersøgt, hvordan den kom ind på din PC? Min kærestes startside i
IE for for nyligt overtaget af munky.com, og det bekymrede mig en del. Da
jeg gennemgik hendes PC opdagede jeg tre opdateringer fra MS, som jeg ikke
havde installeret på hendes PC.

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Sune (05-06-2004)
Kommentar
Fra : Sune


Dato : 05-06-04 10:56

On 05 Jun 2004 08:34:43 GMT, Jesper Stocholm <j@stocholm.invalid> wrote:

>Har du undersøgt, hvordan den kom ind på din PC?

Jeg er næsten sikker på at den kom ind via dette hul:
http://www.secunia.dk/advisories/11285/

Winamp (+IE) poppede nemlig op da jeg besøgte siden.

Jeg glemte naturligvis at skrive navnet på Trojan'en ned.

Men jeg fik da følgende tilføjet min mIRC:
n0=%botnet.version 0.01
n1=%botnet.channel #botnut.secure
n2=%botnet.channelpw botnut
n3=%botnet.server irc.gamesnet.net:6667

'Botnut' findes som Trojan ved søgning på google, men en beskrivelse af den har jeg ikke kunne
finde.

> Min kærestes startside i
>IE for for nyligt overtaget af munky.com, og det bekymrede mig en del. Da
>jeg gennemgik hendes PC opdagede jeg tre opdateringer fra MS, som jeg ikke
>havde installeret på hendes PC.

Jeg skulle meget gerne have de seneste opdateringer installeret.
Men jeg er ikke 100% sikker da det er 3 uger siden jeg installerede Windows Update 5.
Og jeg tror ikke at V5 er kørende 100% endnu.

Mvh
Sune

Jesper Stocholm (05-06-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 05-06-04 11:07

Sune wrote:

> On 05 Jun 2004 08:34:43 GMT, Jesper Stocholm <j@stocholm.invalid>
> wrote:
>
>>Har du undersøgt, hvordan den kom ind på din PC?
>
> Jeg er næsten sikker på at den kom ind via dette hul:
> http://www.secunia.dk/advisories/11285/

Er det så ikke løn som forskyldt - da du kører med fejlbehæftet software,
hvortil der allerede er frigivet rettelser?

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Sune (05-06-2004)
Kommentar
Fra : Sune


Dato : 05-06-04 11:30

On 05 Jun 2004 10:06:42 GMT, Jesper Stocholm <j@stocholm.invalid> wrote:

>Er det så ikke løn som forskyldt - da du kører med fejlbehæftet software,
>hvortil der allerede er frigivet rettelser?

Ja da. Jeg har heller ikke påstået andet.
Jeg har max påstået at jeg kunne benytte min AV software til noget.

Man vil til uendelighed kunne finde eksempler på at min sikkerhed kunne forbedres på 'den korrekte'
måde.

Men så synes jeg det er sjovere at bruge nettet som jeg bruger det i dag, i stedet for at lede efter
nye sikkerhedshuller hver dag i alle mine programmer, kigge kildekode igennem, lede efter troværdige
leverandører etc.

Mvh
Sune

Jesper Stocholm (05-06-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 05-06-04 11:40

Sune wrote:

> On 05 Jun 2004 10:06:42 GMT, Jesper Stocholm <j@stocholm.invalid>
> wrote:
>
>>Er det så ikke løn som forskyldt - da du kører med fejlbehæftet
>>software, hvortil der allerede er frigivet rettelser?
>
> Ja da. Jeg har heller ikke påstået andet.

OK

> Jeg har max påstået at jeg kunne benytte min AV software til noget.
>
> Man vil til uendelighed kunne finde eksempler på at min sikkerhed
> kunne forbedres på 'den korrekte' måde.
>
> Men så synes jeg det er sjovere at bruge nettet som jeg bruger det i
> dag, i stedet for at lede efter nye sikkerhedshuller hver dag i alle
> mine programmer, kigge kildekode igennem, lede efter troværdige
> leverandører etc.

Jamen ... hvis du er nået til det punkt, hvor du har fået afviklet
fjendtlig kode på din PC, kan du så stole på, hvad din SW-FW eller dit AV-
program fortæller dig? Der er indtil flere eksempler på, at orme og
lignende som noget af det første lukker AV-programmer og personlige
firewalls. Hele pointen går jo på at undgå at ond kode bliver afviklet - og
ikke at fjerne den, hvis uheldet først er ude.

Det er naturligvis dit eget valg, om du vil bruge din tid på at forebygge
end at helbrede - det er blot min erfaring, at sidstnævnte tager meget
længere tid end førstnævnte. Derudover er det forbasket svært at (be)vise
et den onde kode er væk, hvis den først _er_ kommet ind på PC'en ... ganske
som at det reelt var umuligt for Sadam at bevise, at han ingen grimme våben
havde.

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Sune (05-06-2004)
Kommentar
Fra : Sune


Dato : 05-06-04 11:56

On 05 Jun 2004 10:40:21 GMT, Jesper Stocholm <j@stocholm.invalid> wrote:

>Jamen ... hvis du er nået til det punkt, hvor du har fået afviklet
>fjendtlig kode på din PC, kan du så stole på, hvad din SW-FW eller dit AV-
>program fortæller dig?

Nej ikke 100%.

>> Der er indtil flere eksempler på, at orme og
>lignende som noget af det første lukker AV-programmer og personlige
>firewalls. Hele pointen går jo på at undgå at ond kode bliver afviklet - og
>ikke at fjerne den, hvis uheldet først er ude.

Jeg er ikke uenig.
Men så længe at det kun er et fåtal der rent faktisk gør dette, er jeg ikke nervøs.

>Det er naturligvis dit eget valg, om du vil bruge din tid på at forebygge
>end at helbrede - det er blot min erfaring, at sidstnævnte tager meget
>længere tid end førstnævnte.

Hvis jeg havde vidst at der var et sikkerhedshul i WinAMP havde jeg naturligvis opgraderet.
Men at lede efter sikkerhedshuller i alle min programmer er for omfattende.

> Derudover er det forbasket svært at (be)vise
>et den onde kode er væk, hvis den først _er_ kommet ind på PC'en ... ganske
>som at det reelt var umuligt for Sadam at bevise, at han ingen grimme våben
>havde.

Jeg er ikke uenig.

Mvh
Sune

Alex Holst (04-06-2004)
Kommentar
Fra : Alex Holst


Dato : 04-06-04 22:51

John wrote:
> Folkene i debatten med deres 'porte, routere og EULA'er m.m.' er ubestridt
> meget dygtige fagfolk, der virkelig ved, hvad de snakker om. Men.... hvordan
> får vi kommunikeret deres gode budskab ud til de mange hr Jensen'er og fru
> Hansen'er 'ude i det virkelige liv'?

Hvad er det I ikke forstaar, og hvorfor kan OSS'en ikke udrydde alle
jeres tvivlsspoergsmaal?


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

B. Nice (04-06-2004)
Kommentar
Fra : B. Nice


Dato : 04-06-04 23:15

On Fri, 04 Jun 2004 23:50:41 +0200, Alex Holst <a@mongers.org> wrote:

>John wrote:
>> Folkene i debatten med deres 'porte, routere og EULA'er m.m.' er ubestridt
>> meget dygtige fagfolk, der virkelig ved, hvad de snakker om. Men.... hvordan
>> får vi kommunikeret deres gode budskab ud til de mange hr Jensen'er og fru
>> Hansen'er 'ude i det virkelige liv'?
>
>Hvad er det I ikke forstaar, og hvorfor kan OSS'en ikke udrydde alle
>jeres tvivlsspoergsmaal?

Fordi OSS'en er sort snak for størstedelen af danske PC-brugere for
hvem PC'en er et værktøj og ikke en hobby i sig selv.
Svarer lidt til at kunne køre bil uden nødvendigvis at være udlært
mekaniker.

/B. Nice

Christian E. Lysel (05-06-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 05-06-04 09:57

In article <njs1c099ommfb6igf60re5q3qkavsd8fe1@4ax.com>, B Nice wrote:
> Svarer lidt til at kunne køre bil uden nødvendigvis at være udlært
> mekaniker.

Nix, folk kører stadigvæk galt.

Din sammenligning er dårlig.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Alex Holst (06-06-2004)
Kommentar
Fra : Alex Holst


Dato : 06-06-04 19:04

B. Nice wrote:
>>Hvad er det I ikke forstaar, og hvorfor kan OSS'en ikke udrydde alle
>>jeres tvivlsspoergsmaal?
>
> Fordi OSS'en er sort snak for størstedelen af danske PC-brugere for
> hvem PC'en er et værktøj og ikke en hobby i sig selv.

Du mener ikke, at TCP/IP og dets implementation i en given personlig
firewall er for kompliceret til at disse samme mennesker kan forstaa det?

> Svarer lidt til at kunne køre bil uden nødvendigvis at være udlært
> mekaniker.

....


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Michael Knudsen (04-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 04-06-04 19:03

John wrote:
> Et AV-program er noget skidt, og en firewall er noget kanel,
>
>> og der er nogen der synes at de er nødvendige.
>>
>> -- Bertel
>
>
> Som for eksempel Microsoft, og andre ude i det virkelige liv?

Okay, jeg var ikke klar over, at fordi _mange_ gjorde noget, saa blev
det korrekt, men det giver jo god mening, naar man taenker lidt over
det. Jeg har nemlig ogsaa altid undret mig over, at folk siger, at
nazisme er forkert. Der var jo flere millioner nazister i Tyskland for
faa aar siden.

Det er ogsaa meget godt at vide, at folk ikke bruger antivirus, fordi de
er blevet overbevist at skraemmekampagner fra firmaer med oekonomisk
interesse i at saelge software. Det havde godt nok ogsaa vaeret moralsk
forkert!

Jeg er i oevrigt ogsaa glad for at se, at du bruger Microsoft som
autoritet i dit argument. Det havde jo vaeret pinligt, hvis du var
kommet til at bruge et firma som autoritet, hvis deres software gang paa
gang blev paavist at have sikkerhedsfejl.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

John (04-06-2004)
Kommentar
Fra : John


Dato : 04-06-04 21:11


"Michael Knudsen" <ether@cs.auc.dk> skrev i en meddelelse
news:40c0b975$0$3058$14726298@news.sunsite.dk...

> Okay, jeg var ikke klar over, at fordi _mange_ gjorde noget, saa blev
> det korrekt, men det giver jo god mening, naar man taenker lidt over
> det. Jeg har nemlig ogsaa altid undret mig over, at folk siger, at
> nazisme er forkert. Der var jo flere millioner nazister i Tyskland for
> faa aar siden.


Ooooops!

Dér røg din saglighed i en ellers god, rimelig sober, ganske underholdende
og særdeles oplysende debat. Argumentet er langt, langt under lavmålet.

John


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.699 / Virus Database: 456 - Release Date: 04-06-04



Lars Hansen (04-06-2004)
Kommentar
Fra : Lars Hansen


Dato : 04-06-04 21:23


"John" <nogen@tdcspace.dk> skrev i en meddelelse
news:40c0d768$0$168$edfadb0f@dread11.news.tele.dk...
>
> "Michael Knudsen" <ether@cs.auc.dk> skrev i en meddelelse
> news:40c0b975$0$3058$14726298@news.sunsite.dk...
>
> > Okay, jeg var ikke klar over, at fordi _mange_ gjorde noget, saa blev
> > det korrekt, men det giver jo god mening, naar man taenker lidt over
> > det. Jeg har nemlig ogsaa altid undret mig over, at folk siger, at
> > nazisme er forkert. Der var jo flere millioner nazister i Tyskland for
> > faa aar siden.
>
>
> Ooooops!
>
> Dér røg din saglighed i en ellers god, rimelig sober, ganske underholdende
> og særdeles oplysende debat. Argumentet er langt, langt under lavmålet.

Vi nærmer os i betænkelig grad Godwins lov:
http://c2.com/cgi/wiki?GodwinsLaw

Lars



John (04-06-2004)
Kommentar
Fra : John


Dato : 04-06-04 21:53


"Lars Hansen" <lh@nospam.com> skrev i en meddelelse
news:ZS4wc.5936671$iA2.684546@news.easynews.com...

> Vi nærmer os i betænkelig grad Godwins lov:
> http://c2.com/cgi/wiki?GodwinsLaw
>
> Lars

Godt gen-replicéret, Lars! Sic transit gloria mundi.

Mvh John



---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.699 / Virus Database: 456 - Release Date: 04-06-04



Michael Knudsen (06-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 06-06-04 13:53

John wrote:
>> Okay, jeg var ikke klar over, at fordi _mange_ gjorde noget, saa
>> blev det korrekt, men det giver jo god mening, naar man taenker
>> lidt over det. Jeg har nemlig ogsaa altid undret mig over, at folk
>> siger, at nazisme er forkert. Der var jo flere millioner nazister i
>> Tyskland for faa aar siden.
>
> Ooooops!
>
> Dér røg din saglighed i en ellers god, rimelig sober, ganske
> underholdende og særdeles oplysende debat. Argumentet er langt, langt
> under lavmålet.

Jeg tror, du misforstod eller i det mindste oversaa min pointe, men lad
nu det ligge.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Kasper Dupont (06-06-2004)
Kommentar
Fra : Kasper Dupont


Dato : 06-06-04 14:01

Michael Knudsen wrote:
>
> John wrote:
> >> Okay, jeg var ikke klar over, at fordi _mange_ gjorde noget, saa
> >> blev det korrekt, men det giver jo god mening, naar man taenker
> >> lidt over det. Jeg har nemlig ogsaa altid undret mig over, at folk
> >> siger, at nazisme er forkert. Der var jo flere millioner nazister i
> >> Tyskland for faa aar siden.
>
> Jeg tror, du misforstod eller i det mindste oversaa min pointe, men lad
> nu det ligge.

Jeg forstod godt pointen. På trods af, at den blev
fremført på en lidt klodset måde. Jeg er i øvrigt
enig i, at selvom man er i mindretal kan man godt
have ret.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.

Kristian Thy (04-06-2004)
Kommentar
Fra : Kristian Thy


Dato : 04-06-04 22:45

John uttered:
> "Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
> news:kg51c0125b79ggqhdqloa1o8h8fn9o18ff@news.stofanet.dk...
>
>> Et AV-program er noget skidt, og en firewall er noget kanel,
>> og der er nogen der synes at de er nødvendige.
>
> Som for eksempel Microsoft, og andre ude i det virkelige liv?

Det er jo også bekvemt for Microsoft at sige at tredjeparts-software er
løsningen på alle de sikkerhedsbrister der måtte være i deres softwares
håndtering af fx. email-attachments.

\\kristian
--
"The brain is a wonderful organ. It starts working the moment you get
up in the morning and does not stop until you get into the office."
--Robert Frost

John (04-06-2004)
Kommentar
Fra : John


Dato : 04-06-04 23:01


"Kristian Thy" <thy@it.edu> skrev i en meddelelse
news:2ic8rfFkk1niU2@uni-berlin.de...

>
> Det er jo også bekvemt for Microsoft at sige at tredjeparts-software er
> løsningen på alle de sikkerhedsbrister der måtte være i deres softwares
> håndtering af fx. email-attachments.

Enig, og helt korrekt opfattet Kristian, men også bekvemt og praktisk for
mig, samt fru Hansen og hr Jensen.

Jeg glæder mig til Longhorn, der jo 'er forsinket', og måske dermed også
renset for sikkerheds-brister m.m. Så kan jeg, fru Hansen og hr Jensen måske
endelig smide vor tredjeparts sikkerheds-software ud.

Vi har da lov at håbe.

Mvh John


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.699 / Virus Database: 456 - Release Date: 05-06-04



Thomas G. Madsen (04-06-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 04-06-04 12:05

Malthe Sunesen skrev:

> Det er netop idéen i en firewall: Man bestemmer selv hvilke
> programmer der går på nettet.

Ja præcist, men hvad er ideen i at anskaffe sig et program, som
har behov for netadgang for at fungere, for derefter at blokere
det med sin firewall, så programmet ikke længere fungerer?
Hvorfor så overhovedet anskaffe sig programmet i første omgang?
Du må undskylde, men jeg forstår simpelthen ikke den tankegang.

--
Hilsen
Madsen

Malthe Sunesen (04-06-2004)
Kommentar
Fra : Malthe Sunesen


Dato : 04-06-04 12:56

Thomas G. Madsen skrev i en meddelelse:
> Malthe Sunesen skrev:
>
> > Det er netop idéen i en firewall: Man bestemmer selv hvilke
> > programmer der går på nettet.
>
> Ja præcist, men hvad er ideen i at anskaffe sig et program, som
> har behov for netadgang for at fungere, for derefter at blokere
> det med sin firewall, så programmet ikke længere fungerer?
> Hvorfor så overhovedet anskaffe sig programmet i første omgang?
> Du må undskylde, men jeg forstår simpelthen ikke den tankegang.

Ingen grund til at undskylde - du har vel bare været for meget i denne
gruppe
Anyway, normalt har alle vel en idé om hvad deres netop købte program _skal_
have for at virke og hvad programmer ikke nødvendigvis skal have for at
virke, men er meget godt at have alligevel. Windows Media Player f.eks. Den
vil gerne på nettet for at tjekke om der er informationer om den CD der lige
er sat i CD-drevet. Så er det, at firewallen siger (hvis det er Zonealarm):
"Do you wnat to allow the program XXX to connect to the internet?" hvorefter
men kan vælge. Det er jo en god ting at WMP vil det, men er det nødvendigt?
Nogle gange vil WMP også gerne på nettet for at find et codec, og her
spørger firewallen om det samme. Igen er det en god ting, at WMP vil det,
eneste forskel er, at nu er det en nødvendighed, for ellers kan den netop
downloadede musik-fil ikke afspilles. Altså er det jo op til brugeren selv
at bestemme hvilke programmer der går på i hvilke ærinder. At man lså ikke
kan se hvad de vil på nettet er der ikke noget at gøre ved (Når WMP vil på
nettet er det en applikation der hedder "Værktøj til konfigurering af
Windows Media Player" og de fleste bliver helt forpustede af at se på det.
Derfor nægtes der ofte adgang af min familie. Håber, at jeg ikke gjorde dig
mere forvirret.

Malthe Sunesen



Thomas G. Madsen (04-06-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 04-06-04 12:13

B. Nice skrev:

> Det formål at du er blevet gjort opmærksom på det og må tage
> et aktivt valg.

Så en software-firewalls eneste formål er, at gøre brugeren
opmærksom på, at han/hun sidder med et program, som har behov
for netadgang for at fungere? Det burde brugeren efter min
mening vide inden programmet overhovedet bliver installeret.

> Hvorvidt man så er kompetent til at svare rigtigt på firewallens
> spørgsmål er en helt anden diskussion.

Efter min overbevisning, vil 9 ud af 10 brugere give programmet
lov, for hvis de ikke gør, fungerer programmet sandsynligvis
ikke.

> Det kunne jo være at programmet indeholdt en bagdør som man
> ikke lige var klar over. Den ville firewallen i det mindste
> (forhåbentlig) reagere på.

Da ikke hvis man har givet programmet lov til at gå på nettet
uden firewallens indblanding og det er vel det der sker, når
du i firewallen bestemmer, at pågældende program har lov til
at gå på nettet?

--
Hilsen
Madsen

B. Nice (04-06-2004)
Kommentar
Fra : B. Nice


Dato : 04-06-04 14:29

On Fri, 04 Jun 2004 13:12:32 +0200, "Thomas G. Madsen"
<nospam@madsen.tdcadsl.dk> wrote:

>Da ikke hvis man har givet programmet lov til at gå på nettet
>uden firewallens indblanding og det er vel det der sker, når
>du i firewallen bestemmer, at pågældende program har lov til
>at gå på nettet?

Og du har aldrig oplevet at et installations-program har installeret
flere programmer - hvoraf et programs netadgang kunne være uønsket?
Såsom spyware o.l.?

/B. Nice

Kent Friis (04-06-2004)
Kommentar
Fra : Kent Friis


Dato : 04-06-04 18:05

Den Fri, 04 Jun 2004 15:29:17 +0200 skrev B Nice:
> On Fri, 04 Jun 2004 13:12:32 +0200, "Thomas G. Madsen"
> <nospam@madsen.tdcadsl.dk> wrote:
>
>>Da ikke hvis man har givet programmet lov til at gå på nettet
>>uden firewallens indblanding og det er vel det der sker, når
>>du i firewallen bestemmer, at pågældende program har lov til
>>at gå på nettet?
>
> Og du har aldrig oplevet at et installations-program har installeret
> flere programmer - hvoraf et programs netadgang kunne være uønsket?
> Såsom spyware o.l.?

Det står ofte i EULA'en.

(Og ja, jeg læser den. Det er en af grundene til at jeg ikke kører
Windows. Uhyggelig læsning).

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Thomas G. Madsen (04-06-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 04-06-04 13:36

Malthe Sunesen skrev:

> Ingen grund til at undskylde - du har vel bare været for meget
> i denne gruppe

Ja, jeg må da indrømme, at det var gruppens FAQ som i sin tid
gav mig mod til at afinstallere min software-firewall og i
stedet gå en anden vej, som jeg bestemt ikke har fortrudt et
eneste sekund siden.

> Windows Media Player f.eks. Den vil gerne på nettet for at
> tjekke om der er informationer om den CD der lige er sat i
> CD-drevet. Så er det, at firewallen siger (hvis det er
> Zonealarm): "Do you wnat to allow the program XXX to connect
> to the internet?" hvorefter men kan vælge. Det er jo en god
> ting at WMP vil det, men er det nødvendigt?

Det kommer jo så an på, om man kan lide den funkion eller ej.
Hvis ikke slår man det fra inde i MediaPlayer under punktet
Tools > Options > Privacy. Jeg finder det utroligt, at folk
hellere vil investere i en mere eller mindre dyr software-
firewall end at bruge 5 min. på at læse hjælpefilen til de
programmer de bruger.

> Nogle gange vil WMP også gerne på nettet for at find et codec,
> og her spørger firewallen om det samme. Igen er det en god
> ting, at WMP vil det, eneste forskel er, at nu er det en
> nødvendighed, for ellers kan den netop downloadede musik-fil
> ikke afspilles.

Og den firewall-bruger, som tilfældigvis har blokeret for WMPs
adgang til nettet, skriger så et nødråb i Windows-gruppen
fordi han ikke kan forstå, at WMP ikke vil hente det codec.
Den ser ud til at hente det, men kommer med en fejlmeddelelse.
Hvis han i stedet for brugte bare 5 min. på at sætte sig ind i
sit program, ville han opdage, at funktionen kan kobles til
og fra (Tools > Options > Player). Er den koblet fra, vil WMP
ikke søge efter et codec og vil derfor heller ikke forvirre
brugeren så meget, som når firewallen blokerer.
Igen et eksempel på, at firewallen kan forvirre brugeren og
være skyld i adskillige timers fejlsøgning og frustration.

> Altså er det jo op til brugeren selv at bestemme hvilke
> programmer der går på i hvilke ærinder.

Jeg kan stadig ikke se, hvad brugeren skal have en firewall
for, når disse funktioner allerede findes i programmet.
Når man installerer WMP9, bliver man endda præsenteret for en
dialogboks, hvor man skal tage stilling til, hvad programmet
må og hvad det ikke må. Det kan umuligt være sværere end at
konfigurere en software-firewall i mine øjne.

--
Hilsen
Madsen

Jesper Stocholm (04-06-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 04-06-04 14:08

Thomas G. Madsen wrote:

> Malthe Sunesen skrev:
>
>> Altså er det jo op til brugeren selv at bestemme hvilke
>> programmer der går på i hvilke ærinder.
>
> Jeg kan stadig ikke se, hvad brugeren skal have en firewall
> for, når disse funktioner allerede findes i programmet.
> Når man installerer WMP9, bliver man endda præsenteret for en
> dialogboks, hvor man skal tage stilling til, hvad programmet
> må og hvad det ikke må. Det kan umuligt være sværere end at
> konfigurere en software-firewall i mine øjne.

Det er desværre ofte tilfældet, at brugere først ser efter en "Næste"-knap
end efter hvad, der eventuelt står på skærmen, de præsenteres for.

:(

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Bertel Lund Hansen (04-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 04-06-04 15:39

Jesper Stocholm skrev:

>Det er desværre ofte tilfældet, at brugere først ser efter en "Næste"-knap
>end efter hvad, der eventuelt står på skærmen, de præsenteres for.

Og hvad hjælper så en firewall?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Jesper Stocholm (04-06-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 04-06-04 15:56

Bertel Lund Hansen wrote:

> Jesper Stocholm skrev:
>
>>Det er desværre ofte tilfældet, at brugere først ser efter en
>>"Næste"-knap end efter hvad, der eventuelt står på skærmen, de
>>præsenteres for.
>
> Og hvad hjælper så en firewall?

Hov - hvor kom det fra?

Jeg troede egentligt, at det var klart, at jeg som udgangspunkt er imod
firewalls, hvis de installeres på klient-PC'er.

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Bertel Lund Hansen (04-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 04-06-04 16:32

Jesper Stocholm skrev:

>Jeg troede egentligt, at det var klart, at jeg som udgangspunkt er imod
>firewalls, hvis de installeres på klient-PC'er.

Jeg har vist mistet overblikket.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Thomas G. Madsen (04-06-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 04-06-04 17:55

B. Nice skrev:

> Og du har aldrig oplevet at et installations-program har
> installeret flere programmer - hvoraf et programs netadgang
> kunne være uønsket? Såsom spyware o.l.?

Jo, men frem for at blokere programmerne med et tredje program
(en software-firewall), valgte jeg af afinstallere spywaren i
stedet.

--
Hilsen
Madsen

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408846
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste