/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Danmark.dk's sikkerhedstips
Fra : Kasper Laudrup


Dato : 22-04-06 21:01

Jeg kom tilfældigvis forbi danmark.dk (det offentliges officielle
hjemmeside). De har nogle råd om sikkerhed jeg fandt på:

http://danmark.dk/portal/page?_pageid=34,378897&_dad=portal&_schema=PORTAL

Jeg ved ikke om det har været oppe og vende i gruppen før, men jeg synes
deres råd er temmeligt ved siden af hvad der generelt anbefales i denne
gruppe. Blandt anbefales personlige firewalls, anti-alt-muligt-software
osv.

Jeg synes blot det er lidt pinligt, eller hvad man nu skal kalde det, at
danmarks "officielle" hjemmeside skriver dette.

Kunne være spændende med nogle kommentarer...

Mvh.
Kasper

Ps.
De har heller ikke helt styr på forskellige typer software. Eksempelvis
er public domain blevet til en "open source licens". Det er ihverfald
forkert, men det hører så ikke hjemme i denne gruppe.

 
 
Kim Ludvigsen (22-04-2006)
Kommentar
Fra : Kim Ludvigsen


Dato : 22-04-06 21:35

Den 22-04-06 22.01 skrev Kasper Laudrup følgende:

> http://danmark.dk/portal/page?_pageid=34,378897&_dad=portal&_schema=PORTAL
>
> Jeg ved ikke om det har været oppe og vende i gruppen før, men jeg synes
> deres råd er temmeligt ved siden af hvad der generelt anbefales i denne
> gruppe.

Jeg kan ikke huske, om danmark.dk har været oppe at vende, men andre
lignende sider har.

> Jeg synes blot det er lidt pinligt, eller hvad man nu skal kalde det, at
> danmarks "officielle" hjemmeside skriver dette.

Pinligt for hvem? Bemærk, at stort set alle myndigheder,
sikkerhedseksperter mm. anbefaler brugen af den slags. Det er stort set
kun denne gruppe, der har en anden holdning.

--
Mvh. Kim Ludvigsen
Fejlsikret tilstand, din ven i nøden.
http://kimludvigsen.dk

Alex Holst (23-04-2006)
Kommentar
Fra : Alex Holst


Dato : 23-04-06 11:50

Kim Ludvigsen wrote:
>> Jeg synes blot det er lidt pinligt, eller hvad man nu skal kalde det, at
>> danmarks "officielle" hjemmeside skriver dette.
>
> Pinligt for hvem? Bemærk, at stort set alle myndigheder,
> sikkerhedseksperter mm. anbefaler brugen af den slags. Det er stort set
> kun denne gruppe, der har en anden holdning.

Heldigvis er sikkerhedsfolkene hos Microsoft også ved at indse det, men
jeg havde naturligvis fortrukket, at det var sket for 10 år siden:

Forget repairing virus infected systems, says MS security manager
The latest types of malware are so potent that organisations should
forget about trying to cleanse infected systems, a top Microsoft
security officer has advised. Mike Danseglio, a program manager in
Microsoft's security group, said firms should think about establishing a
process for backup and recovering rather than relying on anti-virus
tools as a way of recovering from malware infection.

"When you are dealing with rootkits and some advanced spyware programs,
the only solution is to rebuild from scratch. In some cases, there
really is no way to recover without nuking the systems from orbit," Mike
Danseglio, a program manager in Microsoft's security group, told a
security conference in Florida.

Hele artiklen her:
   http://www.theregister.co.uk/2006/04/05/ms_security_mea_culpa/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

KT (23-04-2006)
Kommentar
Fra : KT


Dato : 23-04-06 14:12

"Alex Holst" <a@mongers.org> wrote in message
news:444b5bcf$0$2099$edfadb0f@dtext02.news.tele.dk...
> Kim Ludvigsen wrote:
>>> Jeg synes blot det er lidt pinligt, eller hvad man nu skal kalde det, at
>>> danmarks "officielle" hjemmeside skriver dette.
>>
>> Pinligt for hvem? Bemærk, at stort set alle myndigheder,
>> sikkerhedseksperter mm. anbefaler brugen af den slags. Det er stort set
>> kun denne gruppe, der har en anden holdning.
>
> Heldigvis er sikkerhedsfolkene hos Microsoft også ved at indse det, men
> jeg havde naturligvis fortrukket, at det var sket for 10 år siden:
>
> Forget repairing virus infected systems, says MS security manager
> The latest types of malware are so potent that organisations should forget
> about trying to cleanse infected systems, a top Microsoft security officer
> has advised. Mike Danseglio, a program manager in Microsoft's security
> group, said firms should think about establishing a process for backup and
> recovering rather than relying on anti-virus tools as a way of recovering
> from malware infection.
>
> "When you are dealing with rootkits and some advanced spyware programs,
> the only solution is to rebuild from scratch. In some cases, there really
> is no way to recover without nuking the systems from orbit," Mike
> Danseglio, a program manager in Microsoft's security group, told a
> security conference in Florida.
>
> Hele artiklen her:
> http://www.theregister.co.uk/2006/04/05/ms_security_mea_culpa/
>

Nu er antiviraprogrammer altså et ganske godt værktøj til at _undgå_ at få
vira på komputeren!

Mvh Kim



Alex Holst (23-04-2006)
Kommentar
Fra : Alex Holst


Dato : 23-04-06 14:45

KT wrote:
> Nu er antiviraprogrammer altså et ganske godt værktøj til at _undgå_ at få
> vira på komputeren!

Nej. Anti-virus programmer kan, under nogle meget specifikke forhold,
fjerne virus/malware der *er* kommet ind på computeren.

Virus og malware der allerede kører (med administratorrettigheder) har
fantastiske muligheder for at gemme sig eller ændre på OS, anti-virus
software og personlige firewalls, således at disse foranstaltninger
sættes helt ud af kraft.

Alt dette har vi diskuteret til hudløshed, og det står beskrevet i
gruppens OSS. Det bekymrer mig, at så mange har svært ved at forstå det.

Jeg kunne personligt godt tænke mig at se et anti-virus produkt designet
til at køre som administrator, der overvågede disk og memory hos de
limited users der var logget ind på maskinen. *Så* ville der pludslig
være en god mulighed for at slå virus ihjel, for almindelige
brugerprocesser kan ikke gemme sig på samme måde som processer med
administratorrettigheder.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Peter Mogensen (23-04-2006)
Kommentar
Fra : Peter Mogensen


Dato : 23-04-06 16:49

KT wrote:
> Nu er antiviraprogrammer altså et ganske godt værktøj til at _undgå_ at få
> vira på komputeren!

AV programmer er brandslukning. De kan genkende en delmængde af uønsket
kode og fjerne/forebygge end endnu mindre delmængde.

Desuden kræver de betydelige ressourcer til scanning - specielt hvis de
faktisk skal forebygge.

Man er bedre tjent med at bygge sin sikkerhed op omkring en ordentlig
konfiguret maskine med software, hvor sikkerheden er indtænkt på forhånd.
Men selvfølgelig... hvis man ikke gider det, så er AV, da en udemærket
metode til at få et praj om at man har dummet sig.

Peter

Asbjorn Hojmark (24-04-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 24-04-06 22:33

On Sun, 23 Apr 2006 12:49:55 +0200, Alex Holst <a@mongers.org> wrote:

> In some cases, there
> really is no way to recover without nuking the systems from orbit," Mike
> Danseglio, a program manager in Microsoft's security group, told a
> security conference in Florida.

En fornuftig fyr. Og så har han set Aliens.

-A
--
http://www.hojmark.org/

Kasper Laudrup (23-04-2006)
Kommentar
Fra : Kasper Laudrup


Dato : 23-04-06 22:50

On Sat, 22 Apr 2006 22:34:46 +0200, Kim Ludvigsen wrote:

> Den 22-04-06 22.01 skrev Kasper Laudrup følgende:
>> Jeg synes blot det er lidt pinligt, eller hvad man nu skal kalde det, at
>> danmarks "officielle" hjemmeside skriver dette.
>
> Pinligt for hvem? Bemærk, at stort set alle myndigheder,
> sikkerhedseksperter mm. anbefaler brugen af den slags. Det er stort set
> kun denne gruppe, der har en anden holdning.

Ja, pinligt var så heller ikke helt det rette ord. Det jeg mente var
nok snarere, hvad folk her i gruppen mente om de råd de giver, det er
jo netop ikke der råd der generelt gives her. (I øvrigt mener jeg ikke
kun det er i denne gruppe at jeg har hørt kritik af
"sikkerhedsprogrammer" som en løsning).

Jeg synes blot det kunne være interessant at diskutere hvilke korte
sikkerhedsråd man kunne give til "almindelige brugere" og hvor vidt de
der står på siden er relevante og/eller brugbare.

Mvh.
Kasper


Peter Mogensen (23-04-2006)
Kommentar
Fra : Peter Mogensen


Dato : 23-04-06 12:00

Kasper Laudrup wrote:

> Jeg ved ikke om det har været oppe og vende i gruppen før, men jeg synes
> deres råd er temmeligt ved siden af hvad der generelt anbefales i denne
> gruppe. Blandt anbefales personlige firewalls, anti-alt-muligt-software
> osv.

Nu er der jo også mange ting siden er enig med gruppen om. F.eks.
vigtigheden af at tænke sig om og ikke falde for at køre tilfældige
lokkende programmer.

Men det er vel et spørgsmål om ambitionsniveau. Siden henvender sig til
den gennemsnitlige Windowsbruger. Rådende skal helt være enkle, ikke
påvirke brugerens brug af computeren for meget og hurtige at anvende.
Det er typisk folk som aldrig kunne drømme om at gen-intallere deres
maskine "blot" fordi den var blevet kompromiteret.

Her i gruppen drejer det sig (forhåbentlig) om folk, der er villige til
at gå igennem lidt mere besvær for at få en seriøs sikkerhedsløsning og
som ikke går af vejen for at tage den rigtige konsekvens - som f.eks. en
geninstallation.

Peter

Uffe S. Callesen (23-04-2006)
Kommentar
Fra : Uffe S. Callesen


Dato : 23-04-06 16:30

Peter Mogensen wrote:
> Men det er vel et spørgsmål om ambitionsniveau. Siden henvender sig til
> den gennemsnitlige Windowsbruger. Rådende skal helt være enkle, ikke
> påvirke brugerens brug af computeren for meget og hurtige at anvende.
> Det er typisk folk som aldrig kunne drømme om at gen-intallere deres
> maskine "blot" fordi den var blevet kompromiteret.

Enig - det kan ikke hjælpe noget at en hjemmeside henvendt til Hr. og
Fru. Danmark anbefaler deaktivering af services avancerede firewall
opsætninger osv...

Det handler om - med så få råd som muligt - at få folk til at gøre så
meget som muligt. Hvis anvisninger er for komplekse så opgiver folk
simpelthen. Det er bla. derfor jeg gentagende gange har frarådet folk at
anbefale at man ikke bruger antivirus - "da det er bedre blot at sikre
sit system" - det er også udemærket råd indtil faster Oda hører de fra
nevø'en og afinstallerer hendes antivirus fordi det nu pludseligt slet
ikke længere er nødvendigt...

Peter Mogensen (23-04-2006)
Kommentar
Fra : Peter Mogensen


Dato : 23-04-06 16:52

Uffe S. Callesen wrote:
> Det handler om - med så få råd som muligt - at få folk til at gøre så
> meget som muligt. Hvis anvisninger er for komplekse så opgiver folk
> simpelthen. Det er bla. derfor jeg gentagende gange har frarådet folk at
> anbefale at man ikke bruger antivirus - "da det er bedre blot at sikre
> sit system"

Det er det også. Men det betyder jo ikke at man behøves anbefale folk
direkte at afinstallere deres AV. Det er altid rart at vide hvornår
noget alligevel er gået galt, så man kan få re-installeret så hurtigt
som muligt.

Analogt er der jo heller ikke noget ivejen for at køre software som
"Tripwire", blot man ikke baserer sin sikkerhed på det.

Peter

Alex Holst (23-04-2006)
Kommentar
Fra : Alex Holst


Dato : 23-04-06 17:36

Peter Mogensen wrote:
> Analogt er der jo heller ikke noget ivejen for at køre software som
> "Tripwire", blot man ikke baserer sin sikkerhed på det.

Hvorfor i alverden blander du tripwire ind i en diskussion om anti-virus
software? Anti-virus leder efter tegn på ondskab, tripwire leder efter
noget den kender, og råber op hvis det ikke er der.

(Analogier er til hest.)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Peter Mogensen (23-04-2006)
Kommentar
Fra : Peter Mogensen


Dato : 23-04-06 19:29

Alex Holst wrote:
> Peter Mogensen wrote:
>
>> Analogt er der jo heller ikke noget ivejen for at køre software som
>> "Tripwire", blot man ikke baserer sin sikkerhed på det.
>
>
> Hvorfor i alverden blander du tripwire ind i en diskussion om anti-virus
> software? Anti-virus leder efter tegn på ondskab, tripwire leder efter
> noget den kender, og råber op hvis det ikke er der.

....antagelsen er jo normalt at hvis det som Tripwire kender ikke er der,
så er det tegn på mulig ondskab.

Peter

Alex Holst (23-04-2006)
Kommentar
Fra : Alex Holst


Dato : 23-04-06 17:48

Uffe S. Callesen wrote:
> Enig - det kan ikke hjælpe noget at en hjemmeside henvendt til Hr. og
> Fru. Danmark anbefaler deaktivering af services avancerede firewall
> opsætninger osv...

Kunne du ikke se noget smart i, at operativsystemet allerede var sat
hensigtsmæssigt op fra leverandørens side, uden at brugeren skulle blive
sikkerhedsekspert på 20 minutter?

Hvad er sandsynligheden for, at den slags sikre default installs bliver
almindelige, hvis man ikke konsekvent gør opmærksom på de grundlæggende
årsager til de sikkerhedsproblemer der plager dagens systemer?

Hvis Vista virkeligt bliver installeret som der antydes i diverse
litteratur, vil en personlig firewall og et anti-virus produkt i stor
grad gøre angrebsfladen meget større end den er i en default install.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Asbjorn Hojmark (24-04-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 24-04-06 22:36

On Sun, 23 Apr 2006 18:48:02 +0200, Alex Holst <a@mongers.org> wrote:

> Hvis Vista virkeligt bliver installeret som der antydes i diverse
> litteratur, vil en personlig firewall og et anti-virus produkt i stor
> grad gøre angrebsfladen meget større end den er i en default install.

Kan du uddybe en smule?

-A
--
http://www.hojmark.org/

Christian Iversen (25-04-2006)
Kommentar
Fra : Christian Iversen


Dato : 25-04-06 12:48

Asbjorn Hojmark wrote:

> On Sun, 23 Apr 2006 18:48:02 +0200, Alex Holst <a@mongers.org> wrote:
>
>> Hvis Vista virkeligt bliver installeret som der antydes i diverse
>> litteratur, vil en personlig firewall og et anti-virus produkt i stor
>> grad gøre angrebsfladen meget større end den er i en default install.
>
> Kan du uddybe en smule?

Disse programmer har kontakt til enhver mængde data der bliver sendt over
netværket, og læst fra disken, henholdsvis. Dermed kan fejl i disse
programmer udnyttes på enhver Vista-maskine, hvis programmerne altså er med
i den endelige version, som det antydes.

--
| Christian Iversen | And you're a city of snakes, I see. |
| chrivers@iversen-net.dk | |


Allan Olesen (25-04-2006)
Kommentar
Fra : Allan Olesen


Dato : 25-04-06 14:36

Christian Iversen wrote:

> Disse programmer har kontakt til enhver mængde data der bliver sendt over
> netværket, og læst fra disken, henholdsvis. Dermed kan fejl i disse
> programmer udnyttes på enhver Vista-maskine, hvis programmerne altså er med
> i den endelige version, som det antydes.

Jeg læste det lige modsat. Noget i retning af:
"En default-installation af Vista vil være så sikkert konfigureret, at
man ved at hælde tredjeparts-sikkerhedsprogrammer ovenpå kun vil forøge
den potentielle angrebsflade uden at tilføje ekstra sikkerhed."

Men det er jo nok kun Alex Holst, der kan fortælle, hvad han mente.

--
Allan Olesen

Peter Mogensen (25-04-2006)
Kommentar
Fra : Peter Mogensen


Dato : 25-04-06 14:45

Allan Olesen wrote:
> Jeg læste det lige modsat. Noget i retning af:
> "En default-installation af Vista vil være så sikkert konfigureret, at
> man ved at hælde tredjeparts-sikkerhedsprogrammer ovenpå kun vil forøge
> den potentielle angrebsflade uden at tilføje ekstra sikkerhed."

btw... Bruce Schneier har nogle hårde ord om sikkerhed på Vista.

http://www.schneier.com/blog/archives/2006/04/microsoft_vista.html

Peter

Christian Iversen (26-04-2006)
Kommentar
Fra : Christian Iversen


Dato : 26-04-06 00:09

Allan Olesen wrote:

> Christian Iversen wrote:
>
>> Disse programmer har kontakt til enhver mængde data der bliver sendt over
>> netværket, og læst fra disken, henholdsvis. Dermed kan fejl i disse
>> programmer udnyttes på enhver Vista-maskine, hvis programmerne altså er
>> med i den endelige version, som det antydes.
>
> Jeg læste det lige modsat. Noget i retning af:
> "En default-installation af Vista vil være så sikkert konfigureret, at
> man ved at hælde tredjeparts-sikkerhedsprogrammer ovenpå kun vil forøge
> den potentielle angrebsflade uden at tilføje ekstra sikkerhed."

Jo flere programmer, jo større angrebsflade. Det er vel ikke noget nyt?

> Men det er jo nok kun Alex Holst, der kan fortælle, hvad han mente.

Så meget kan vi nok godt blive enige om

--
| Christian Iversen | If women fall over in heels it's |
| chrivers@iversen-net.dk | embarrasing, but if a bloke fall over en |
| | heels, you have to KILL yourself! |


Allan Olesen (26-04-2006)
Kommentar
Fra : Allan Olesen


Dato : 26-04-06 07:21

Christian Iversen wrote:
> Jo flere programmer, jo større angrebsflade. Det er vel ikke noget nyt?

Det afhænger vel fuldstændigt af, om de ekstra programmer også *fjerner*
angrebsflade. Så kan det totale nettoudbytte sagtens være en reduceret
angrebsflade.

(Man kan så diskutere, om et antivirusprogram fjerner angrebsflade eller
bare tildækker den, men så er vi ude i en strid om ord.)

--
Allan Olesen

Christian Iversen (26-04-2006)
Kommentar
Fra : Christian Iversen


Dato : 26-04-06 13:03

Allan Olesen wrote:

> Christian Iversen wrote:
>> Jo flere programmer, jo større angrebsflade. Det er vel ikke noget nyt?
>
> Det afhænger vel fuldstændigt af, om de ekstra programmer også *fjerner*
> angrebsflade. Så kan det totale nettoudbytte sagtens være en reduceret
> angrebsflade.

Enig, det var en dårlig formulering - men det ville betyde at de programmer
der kommer med Vista er et optimum af sikkerhed, og umuligt kan forbedres.

> (Man kan så diskutere, om et antivirusprogram fjerner angrebsflade eller
> bare tildækker den, men så er vi ude i en strid om ord.)

Jeg vil snarere sige at den ændrer angrebsfladen betydeligt, og øger den
falske tryghed enormt.

--
| Christian Iversen | Is that your shoulder or what? |
| chrivers@iversen-net.dk | |


Allan Olesen (26-04-2006)
Kommentar
Fra : Allan Olesen


Dato : 26-04-06 18:50

Christian Iversen wrote:
> Enig, det var en dårlig formulering - men det ville betyde at de
> programmer der kommer med Vista er et optimum af sikkerhed, og
> umuligt kan forbedres.

Nu ved jeg for det første ikke, hvorfor vi pludselig taler om
"programmer, der kommer med Vista". Jeg skrev om efterinstallerede
tredjepart-sikkerhedsprodukter kontra en sikker default-installation,
hvor sikkerheden ligger i, at der f.eks. ikke kører unødvendige
services, som lytter på Internettet, ikke gives unødvendige
brugertilladelser osv.

For det andet:
Noget siger mig, at vi vist er røget helt af sporet, for du opfatter
åbenbart min beskrivelse af tiden før Vista som en beskrivelse af Vista
og opponerer derefter mod denne. Vi tager den lige forfra:

Du spurgte, hvad der var nyt i, at man kan øge angrebsfladen ved at
installere software, og jeg beskrev den situation, der ser ud til at
være gældende i dag, *før* Vista.

>>Det afhænger vel fuldstændigt af, om de ekstra programmer også *fjerner*
>>angrebsflade. Så kan det totale nettoudbytte sagtens være en reduceret
>>angrebsflade.

Altså: I dag øger man netop *ikke* nødvendigvis infektionsrisikoen (det
ord, jeg egentlig hellere vil bruge end "angrebsflade" lige nu) ved at
efterinstallere tredjepart-sikkerhedsprodukter. Hvis den ekstra
infektionsrisiko, som produkterne tilføjer, er mindre end den
infektionsrisiko, som de fjerner/tildækker/whatever, får man som
nettoresultat en mindre infektionsrisiko.

(At det så vil reducere infektionsrisikoen endnu mere, hvis man i stedet
fjerner operativsystemets sårbarheder, er en anden sag. Det diskuteres
livligt andetsteds i tråden.)

Det nye, som du spurgte efter, skulle jo så være, at den situation ikke
længere er gældende i Vista, hvis jeg forstod Alex Holst korrekt. Nu er
operativsystemet blevet så sikkert i default-installation, at man kun
kan gøre tingene værre ved at efterinstallere
tredjepart-sikkerhedsprodukter.

Dit næste indlæg vil afsløre, om vi forstår hinanden nu, eller om vi
skal fortsætte med at tale forbi hinanden.

--
Allan Olesen

Christian Iversen (27-04-2006)
Kommentar
Fra : Christian Iversen


Dato : 27-04-06 17:00

Allan Olesen wrote:

> Christian Iversen wrote:
> > Enig, det var en dårlig formulering - men det ville betyde at de
> > programmer der kommer med Vista er et optimum af sikkerhed, og
> > umuligt kan forbedres.
>
> Nu ved jeg for det første ikke, hvorfor vi pludselig taler om
> "programmer, der kommer med Vista". Jeg skrev om efterinstallerede
> tredjepart-sikkerhedsprodukter kontra en sikker default-installation,
> hvor sikkerheden ligger i, at der f.eks. ikke kører unødvendige
> services, som lytter på Internettet, ikke gives unødvendige
> brugertilladelser osv.

Så har jeg misforstået - jeg troede diskussion gik på opsætning af windows,
herunder windows firewall og antivirus?

> For det andet:
> Noget siger mig, at vi vist er røget helt af sporet, for du opfatter
> åbenbart min beskrivelse af tiden før Vista som en beskrivelse af Vista
> og opponerer derefter mod denne. Vi tager den lige forfra:

Gerne

> Du spurgte, hvad der var nyt i, at man kan øge angrebsfladen ved at
> installere software, og jeg beskrev den situation, der ser ud til at
> være gældende i dag, *før* Vista.

Enig.

>>>Det afhænger vel fuldstændigt af, om de ekstra programmer også *fjerner*
>>>angrebsflade. Så kan det totale nettoudbytte sagtens være en reduceret
>>>angrebsflade.
>
> Altså: I dag øger man netop *ikke* nødvendigvis infektionsrisikoen (det
> ord, jeg egentlig hellere vil bruge end "angrebsflade" lige nu) ved at
> efterinstallere tredjepart-sikkerhedsprodukter.

Det kommer vel stærkt an på hvilke produkter der er tale om?

> Hvis den ekstra infektionsrisiko, som produkterne tilføjer, er mindre end
> den infektionsrisiko, som de fjerner/tildækker/whatever, får man som
> nettoresultat en mindre infektionsrisiko.

Enig.

> (At det så vil reducere infektionsrisikoen endnu mere, hvis man i stedet
> fjerner operativsystemets sårbarheder, er en anden sag. Det diskuteres
> livligt andetsteds i tråden.)

Hehe, ja

> Det nye, som du spurgte efter, skulle jo så være, at den situation ikke
> længere er gældende i Vista, hvis jeg forstod Alex Holst korrekt. Nu er
> operativsystemet blevet så sikkert i default-installation, at man kun
> kan gøre tingene værre ved at efterinstallere
> tredjepart-sikkerhedsprodukter.
> Dit næste indlæg vil afsløre, om vi forstår hinanden nu, eller om vi
> skal fortsætte med at tale forbi hinanden.

Nej, det må være nok for i dag

--
| Christian Iversen | What's up mr bubon? I think I have the |
| chrivers@iversen-net.dk | plague! |


Alex Holst (28-04-2006)
Kommentar
Fra : Alex Holst


Dato : 28-04-06 09:05

Asbjorn Hojmark wrote:
> On Sun, 23 Apr 2006 18:48:02 +0200, Alex Holst <a@mongers.org> wrote:
>
>> Hvis Vista virkeligt bliver installeret som der antydes i diverse
>> litteratur, vil en personlig firewall og et anti-virus produkt i stor
>> grad gøre angrebsfladen meget større end den er i en default install.
>
> Kan du uddybe en smule?

(Min hustru skulle pludslig føde, derfor dette forsinkede svar.)

Vi er vel enige om, at personlige firewalls og anti-virus software kan
angribes ligesom alt andet.

Så vidt jeg er orienteret, vil Vista ikke have unødvendige remote
services kørende. Derfor er det ikke nødvendigt med personlige firewalls
til at stoppe indgående forbindelser. Brugeren behøver derfor heller
ikke følge nogle vejledninger før OSet er forsvarligt at benytte.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Asbjorn Hojmark (28-04-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 28-04-06 10:52

On Fri, 28 Apr 2006 10:05:11 +0200, Alex Holst <a@mongers.org> wrote:

>>> Hvis Vista virkeligt bliver installeret som der antydes i diverse
>>> litteratur, vil en personlig firewall og et anti-virus produkt i stor
>>> grad gøre angrebsfladen meget større end den er i en default install.

>> Kan du uddybe en smule?

> (Min hustru skulle pludslig føde, derfor dette forsinkede svar.)

Tillykke!

> Vi er vel enige om, at personlige firewalls og anti-virus software kan
> angribes ligesom alt andet.

Naturligvis.

> Så vidt jeg er orienteret, vil Vista ikke have unødvendige remote
> services kørende. Derfor er det ikke nødvendigt med personlige firewalls
> til at stoppe indgående forbindelser. Brugeren behøver derfor heller
> ikke følge nogle vejledninger før OSet er forsvarligt at benytte.

Mjo, man har da lov at håbe. *Hvis* det er tilfældet, kan man undre
sig over, at de leverer en forbedret firewall med produktet... Så det
er nok ikke tilfældet.

-A

Alex Holst (28-04-2006)
Kommentar
Fra : Alex Holst


Dato : 28-04-06 11:35

Asbjorn Hojmark wrote:
> On Fri, 28 Apr 2006 10:05:11 +0200, Alex Holst <a@mongers.org> wrote:
>> (Min hustru skulle pludslig føde, derfor dette forsinkede svar.)
>
> Tillykke!

Tak. Nu m. uden søvn.

>> Så vidt jeg er orienteret, vil Vista ikke have unødvendige remote
>> services kørende. Derfor er det ikke nødvendigt med personlige firewalls
>> til at stoppe indgående forbindelser. Brugeren behøver derfor heller
>> ikke følge nogle vejledninger før OSet er forsvarligt at benytte.
>
> Mjo, man har da lov at håbe. *Hvis* det er tilfældet, kan man undre
> sig over, at de leverer en forbedret firewall med produktet... Så det
> er nok ikke tilfældet.

Man kan jo åbenbart ikke leve uden en firewall nu om dage, så Microsoft
ville uden tvivl blive mødt med enorm meget kritik hvis det ikke så ud
til at de blev ved med at forbedre firewallen - bl.a. så det ser ud til,
at den kan stoppe udgående forbindelser ligesom de fleste andre
firewalls lader som om.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

John (28-04-2006)
Kommentar
Fra : John


Dato : 28-04-06 11:55

"Alex Holst" <a@mongers.org> skrev i en meddelelse

> Microsoft ville uden tvivl blive mødt med enorm meget kritik
> hvis det ikke så ud til at de blev ved med at forbedre
> firewallen - bl.a. så det ser ud til, at den kan stoppe
> udgående forbindelser

Jeps:

"When Windows Vista is released early next year, it will have an
updated firewall that looks at incoming as well as outgoing
traffic, the company has said--an advance on the firewall in
Windows XP service pack 2, which only watches incoming data.

But the default on the firewall in Vista will be set to block
incoming traffic only, Microsoft said...."

Hele historien:
http://news.com.com/Microsoft+takes+down+barrier+in+Vista+firewall/2100-7355_3-6065797.html?tag=cd.top

Mvh John


Niels Callesøe (01-05-2006)
Kommentar
Fra : Niels Callesøe


Dato : 01-05-06 07:53

Alex Holst wrote in
<news:4451ccb6$0$2108$edfadb0f@dtext02.news.tele.dk>:

> (Min hustru skulle pludslig føde, derfor dette forsinkede svar.)

Please to be acceptink the merry felicitations and happy happy!

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

Don't buy D-Link. Thanks!

Bertel Lund Hansen (23-04-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 23-04-06 18:42

Uffe S. Callesen skrev:

> Enig - det kan ikke hjælpe noget at en hjemmeside henvendt til Hr. og
> Fru. Danmark anbefaler deaktivering af services

Jo. Det har jeg gode erfaringer med. Med Thomas' opskrift kan
*enhver* sikre sin computer.

>avancerede firewall opsætninger osv...

Avanceret? "Lad være med at installere det bras" er da ikke spor
avanceret, tværtimod.

> anbefale at man ikke bruger antivirus - "da det er bedre blot at sikre
> sit system" - det er også udemærket råd indtil faster Oda hører de fra
> nevø'en

Hvis hun hører det, sikrer hun sit system.

> og afinstallerer hendes antivirus

Det er da ikke at sikre systemet.

Men nevøen siger naturligvis "Følg denne her opskrift, og fjern
så dit AV-program bagefter", og det er et glimrende råd.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Christian E. Lysel (23-04-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 23-04-06 15:00

On Sun, 2006-04-23 at 15:11 +0200, KT wrote:
> Nu er antiviraprogrammer altså et ganske godt værktøj til at _undgå_ at få
> vira på komputeren!

Mener du ikke "et ganske godt værktøj til at ungå at få
kende/genkendelige vira på operativsystemmets filsystem eller afviklet
direkte fra operativsystemmets filsystem."?

Der er masser af eksempler på antivirus produkter, der
kun fanger virus, når denne bliver forsøgt skrevet eller læst
til filsystemmet.

Kik fx på SQL slammer, et almindelig hul i en system komponent, blev
udnyttet til at afvikle fremmed kode på din maskine. Spredning skete
uden behov for at rette i filsystemmet, og mange virus scannere var
uden virkning. Alligevel mente mange at en virus scanner på deres
SQL-server ville have løst problemmet!

Endvidere er der masser af eksempler på filsystemmer der ikke håndteres
ordenligt, kik fx på ADS i NTFS, eller kik på hvad der sker når
operativsystemmets håndtering af et filsystem modificeres med et
rootkit.




Christian E. Lysel (23-04-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 23-04-06 16:38

On Sun, 2006-04-23 at 17:29 +0200, Uffe S. Callesen wrote:
> Enig - det kan ikke hjælpe noget at en hjemmeside henvendt til Hr. og
> Fru. Danmark anbefaler deaktivering af services avancerede firewall
> opsætninger osv...

Kan man ikke få Microsoft til at lave en util, angående servicene?


Benny Nissen (23-04-2006)
Kommentar
Fra : Benny Nissen


Dato : 23-04-06 23:06

Kasper Laudrup ramte sit keyboard den 22-04-2006 22:01 og fik dette ud
af det:

> Jeg ved ikke om det har været oppe og vende i gruppen før, men jeg synes
> deres råd er temmeligt ved siden af hvad der generelt anbefales i denne
> gruppe. Blandt anbefales personlige firewalls, anti-alt-muligt-software
> osv.

Enig. Tager lige punkterne på:
http://danmark.dk/portal/page?_pageid=34,1317538&_dad=portal&_schema=PORTAL

1. Nej, Antivirusprogrammer og firewall-software beskytter *ikke* en
computer.

2. Ja, for det meste er det fornuftigt at bruge nyeste versioner af
programmer, men det giver ikke 100%'s sikkerhed for at der ikke er
bagdøre/huller alligevel.

3. Normal sund fornuft ja.

4. Selvfølgelig, selvom intet er ubrydeligt, så hjælper det da meget at
kryptere forbindelsen.

5. Forhold dig *altid* kildekritisk. Også selv om man ikke har AV/FW
programmer.

6. Tja.

7. Ja, især https er vigtig på betalingssites o.s.v.

8. Klart.

9. Se punkt 5.

10. Mærkeligt råd at give. Det er vel klart at man skal undgå spyware /
malware.

11. Desværre et alt for overset problem.

12. Ja, og *lad være med at logge ind med root/Administrator* med mindre
det er nødvendigt.

13. Klart. Og lad være med at installere Active-X. Det er (praktisk
talt) aldrig nødvendigt.

14. Gælder også emails. Indstil dit postprogram, så mails altid vises i
ren tekst. Så er det noget lettere at overskue, hvor links fører hen.

15. Tja ...

--
Benny Nissen
www.bennynissen.dk

Uffe S. Callesen (24-04-2006)
Kommentar
Fra : Uffe S. Callesen


Dato : 24-04-06 20:54

Benny Nissen wrote:
> 1. Nej, Antivirusprogrammer og firewall-software beskytter *ikke* en
> computer.

Det kommer da i høj grad an på kvaliteten af dem - Nyere AV og firewall
løsninger overvåger bla status på OS patches og detekterer exploit kode.

Hvis det ikke forbedrer sikkerheden hos hr. og fru. Danmark så ved jeg
ikke hvad der gør.

Bertel Lund Hansen (24-04-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 24-04-06 21:00

Uffe S. Callesen skrev:

> Det kommer da i høj grad an på kvaliteten af dem - Nyere AV og firewall
> løsninger overvåger bla status på OS patches og detekterer exploit kode.

Og det kan ikke lade sig gøre for en bruger at pille i
opsætningen så sikkerheden forringes?

> Hvis det ikke forbedrer sikkerheden hos hr. og fru. Danmark så ved jeg
> ikke hvad der gør.

Det har ellers tit nok været forklaret her i gruppen.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Uffe S. Callesen (24-04-2006)
Kommentar
Fra : Uffe S. Callesen


Dato : 24-04-06 21:37

Bertel Lund Hansen wrote:

> Og det kan ikke lade sig gøre for en bruger at pille i
> opsætningen så sikkerheden forringes?

Min pointe er jo netop at den omtalte brugergruppe ikke piller i
opsætningen - de bruger deres PC som de bruger deres micro-ovn.

>> Hvis det ikke forbedrer sikkerheden hos hr. og fru. Danmark så ved jeg
>> ikke hvad der gør.
>
> Det har ellers tit nok været forklaret her i gruppen.

Jamen bevars - det kan være eksperten lige vil genopfriske det for os
andre uvidende fjolser ? Og inden du svarer så læs lige det oprindelige
indlæg igen.

Bertel Lund Hansen (24-04-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 24-04-06 22:36

Uffe S. Callesen skrev:

> Jamen bevars - det kan være eksperten lige vil genopfriske det for os
> andre uvidende fjolser ?

<news:444bbc14$0$11698$ba624c82@nntp02.dk.telia.net>

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Uffe S. Callesen (25-04-2006)
Kommentar
Fra : Uffe S. Callesen


Dato : 25-04-06 08:28

Bertel Lund Hansen skrev:
> Uffe S. Callesen skrev:
>
>> Jamen bevars - det kan være eksperten lige vil genopfriske det for os
>> andre uvidende fjolser ?
>
> <news:444bbc14$0$11698$ba624c82@nntp02.dk.telia.net>

Grunden til at virus stadig er så udbredt er lige netop at nogle _tror_
at de ikke behøver AV software på deres systemer.

Når man så aktivt begynder at udbrede den tanke til folk som absolut
intet kendskab har til IT-sikkerhed så kan det altså kun gå galt.

Lad folk sikre sig på nemmeste måde - ellers sker det slet ikke...

Jeg ved ikke om du arbejder professionelt med det her - men jeg vil sgu
vove at påstå at du ikke vil turde afinstallere AV'en på alle firmaets
PC'er efter at du har "sikret" dem mod virus - hvilket jeg vil påstå
ikke kan lade sig gøre da du ikke på forhånd kan tage højde for nye
sårbarheder i softwaren på maskinerne.

--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk

Peter Mogensen (25-04-2006)
Kommentar
Fra : Peter Mogensen


Dato : 25-04-06 08:39

Uffe S. Callesen wrote:
> Jeg ved ikke om du arbejder professionelt med det her - men jeg vil sgu
> vove at påstå at du ikke vil turde afinstallere AV'en på alle firmaets
> PC'er efter at du har "sikret" dem mod virus

Well... det fungerer meget fint her.

Peter

Bertel Lund Hansen (25-04-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 25-04-06 09:40

Uffe S. Callesen skrev:

> Grunden til at virus stadig er så udbredt er lige netop at nogle _tror_
> at de ikke behøver AV software på deres systemer.

Hvordan kan du sige det når gud og hvermand har installeret
AV-programmer? Man kan knap købe en computer uden at det er
præinstalleret i dag. Der har været hylet op om AV-programmer
lige siden de første virusser begyndte, og se hvor lidt det har
hjulpet. De store virusbølger har hærget stort set ugeneret af
folks 'beskyttelse'.

> Når man så aktivt begynder at udbrede den tanke til folk som absolut
> intet kendskab har til IT-sikkerhed så kan det altså kun gå galt.

Det er hidtil kun gået galt, og det i en priode hvor man har
udbredt den tanke at alle bør have AV indstalleret. Hvad kan man
lære af det?

> Lad folk sikre sig på nemmeste måde - ellers sker det slet ikke...

Jamen, det er jo lige det jeg siger!

> Jeg ved ikke om du arbejder professionelt med det her -

Det gør jeg. De private som har fulgt mit råd - evt. videregivet
af en kammerat der er relativt uvidende om andet end den rent
praktiske brug af computere - har ingen problemer med deres
systemer. Før de fik opskriften ringede de flere gange om de sære
problemer som virusser havde forårsaget, og det var mens der var
AV installeret. Nogle af dem ved mindre om computere end min
kammerat, men de kunne følge opskriften, og så fik de indskærpet
aldrig at åbne mails fra andre end dem de kendte, samt at slette
vedhæng som ikke blev sendt efter aftale. Mere var ikke
nødvendigt.

Mine kunder (ikke så mange endnu) har tilsvarende ingen problemer
haft med det som jeg har sat op.

> men jeg vil sgu vove at påstå at du ikke vil turde afinstallere
> AV'en på alle firmaets PC'er efter at du har "sikret" dem mod
> virus - hvilket jeg vil påstå ikke kan lade sig gøre da du
> ikke på forhånd kan tage højde for nye sårbarheder i softwaren
> på maskinerne.

Hvorfor tror du at AV-programmer kan det? Vi har jo lige præcis
set det modsatte mange gange.

PS. Jeg ved godt hvad heuristik i en AV-sammenhæng er.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Uffe S. Callesen (25-04-2006)
Kommentar
Fra : Uffe S. Callesen


Dato : 25-04-06 15:02

Bertel Lund Hansen skrev:
> Hvordan kan du sige det når gud og hvermand har installeret
> AV-programmer?

Jeg siger jo lige netop at _ikke_ alle har det (dig og dine bekendte) -
og det er det der er grunden til at at virus stadig florerer som det gør.


>> Lad folk sikre sig på nemmeste måde - ellers sker det slet ikke...
>
> Jamen, det er jo lige det jeg siger!

Nej du siger de skal bruge tid på at sætte sig ind i identificering,
udvælgelse, deaktivering og efterfølgende tests for at de kan deaktivere
services på de operativ systemer de arbejder på.

Jeg vil vove at påstå at hvis du stikker en velskrevet vejledning i
hånden på hr. og fru Danmark så vil de formodentligt fint være i stand
til at følge den - MEN de aner jo ikke hvad det er de laver - og din
vejledning kan jo på ingen måde dække alt den software de kunne tænkes
at installere. Og hvad så efterfølgende - er det ikke nemmere for folk
at holde deres AV og FW opdateret end det er at fedte rundt i
netstat/Fport udskrifter for at identificerer hvad det nu er der lytter
på port x.

Og så må jeg lige knytte en kommentar til den evigt tilbagevendende
udtalelse om at.... jeg da ikke har haft virus siden jeg deaktivere min
antivirus...

Det ved du jo réelt ikke.... Og mens du tror din PC er åh så virusfri
kan den smitte i tusindevis af andre systemer.... og så er vi tilbage
hvor jeg startede denne post..

--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk

Peter Mogensen (25-04-2006)
Kommentar
Fra : Peter Mogensen


Dato : 25-04-06 15:21

Uffe S. Callesen wrote:
> Nej du siger de skal bruge tid på at sætte sig ind i identificering,
> udvælgelse, deaktivering og efterfølgende tests for at de kan deaktivere
> services på de operativ systemer de arbejder på.

Eller endnu bedre. Producenten burde lægge op til at det ikke var
nødvendigt.
Men når producenten ikke gør det, så er ovenstående da sund fornuft,
hvis man faktisk er interesseret i sikkerhed og ikke bare satser på at
overlade det hele til mirakel-software.
Men folk er jo desværre efter hånden vænnet til at man først installerer
et "brugervenligt", men komplet usikkert system og derefter overlader
det til speciel "sikkerhedssoftware" at gøre det sikkert - alt imens man
satser på at det sørger for man kan bruge systemet komplet uansvarligt
og alligevel reder en.

> Jeg vil vove at påstå at hvis du stikker en velskrevet vejledning i
> hånden på hr. og fru Danmark så vil de formodentligt fint være i stand
> til at følge den - MEN de aner jo ikke hvad det er de laver

De aner vel ligeså lidt hvad de laver, når de bruger AV-software.

> - og din
> vejledning kan jo på ingen måde dække alt den software de kunne tænkes
> at installere.

Ansvarligt installeret software (software man ved hvad gør, der kommer
fra kilder man stoler på) har ikke brug for AV. Det vil højst være
irriterende.
Uansvarligt installeret software kan AV måske fange et par kendte angreb
med, men det går galt en dag.
Rådet om at fjerne AV gælder jo i princippet også kun folk, der faktisk
ærligt er intereseret i sikkerhed og ikke folk, der kun vil have det
hvis det ikke betyder de skal tænke sig om eller iøvrigt tage ansvar for
deres sikkerhed. De sidste kan man ikke hjælpe. En dag render de ind i
et tilpas udspekuleret social engineering angreb alligevel - og det
fanger AV ikke.

> Og hvad så efterfølgende - er det ikke nemmere for folk
> at holde deres AV og FW opdateret end det er at fedte rundt i
> netstat/Fport udskrifter for at identificerer hvad det nu er der lytter
> på port x.

Overdriver du nu ikke?
Der er tale om en engangsting. Og hvis producenten ville, kunne det gøre
meget overskueligt.

Hvis man virkelig ønsker sikkerhed, så kommer man ikke uden om at det
kræver sikker anvendelse af alt det software man installerer - startende
ved operativsystemet. Du kan ikke komme og lappe på et usikkert system
med en uansvarlig bruger med noget magisk "sikkerhedssoftware".

Peter

Bertel Lund Hansen (25-04-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 25-04-06 15:39

Uffe S. Callesen skrev:

>> Hvordan kan du sige det når gud og hvermand har installeret
>> AV-programmer?

> Jeg siger jo lige netop at _ikke_ alle har det (dig og dine bekendte) -
> og det er det der er grunden til at at virus stadig florerer som det gør.

Nej.

> Nej du siger de skal bruge tid på at sætte sig ind i identificering,
> udvælgelse, deaktivering og efterfølgende tests for at de kan deaktivere
> services på de operativ systemer de arbejder på.

Nej, de skal følge en opskrift som er simpel.

> Jeg vil vove at påstå at hvis du stikker en velskrevet vejledning i
> hånden på hr. og fru Danmark så vil de formodentligt fint være i stand
> til at følge den - MEN de aner jo ikke hvad det er de laver -

Korrekt. Påstår du at de ved hvad der sker når en firewall og et
AV-program boltrer sig på deres system?

> og din vejledning kan jo på ingen måde dække alt den software
> de kunne tænkes at installere.

Du har jo overhovedet ikke sat dig ind i hvad jeg snakker om.
Vejledningen sikrer OS'et.

> Og hvad så efterfølgende - er det ikke nemmere for folk at
> holde deres AV og FW opdateret end det er at fedte rundt i
> netstat/Fport udskrifter for at identificerer hvad det nu er
> der lytter på port x.

De skal slet ikke fedte rundt i noget, og de skal ikke opdatere.

Med en firewall bliver de forvirrede af de beskeder om diverse
'angreb' de er udsat for, og så slår de noget fra i firewallen
eller svarer ja til noget forkert. Og deres AV-program opdager
kun kendte virusser og vænner dem til ikke at udvise forsigtighed
så de er maksimalt sårbare når en ny virus hærger.

Et spørgsmål her i gruppen lød engang: "Min firewall siger at
programmet xy.z gerne vil have netadgang. Skal jeg bare svare
ja?"

Den slags mennesker er mange gange bedre hjulpet med et sikret
grundsystem end med et usikkert grundsystem og en forvirrende
firewall ovenpå (som ikke nødvendigvis er sikker).

> Og så må jeg lige knytte en kommentar til den evigt tilbagevendende
> udtalelse om at.... jeg da ikke har haft virus siden jeg deaktivere min
> antivirus...

> Det ved du jo réelt ikke...

Nej, det er korrekt. Det kan godt ske at jeg er smittet af en
virus som overhovedet ikke har ændret størrelsen af mine filer
eller antallet af dem, som kan overleve flere geninstallationer
og som overhovedet ikke afføder noget nettrafik.

Men hvem kan sige sig sikre for så snedig en virus?

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Uffe S. Callesen (25-04-2006)
Kommentar
Fra : Uffe S. Callesen


Dato : 25-04-06 16:45

Bertel Lund Hansen skrev:

> Den slags mennesker er mange gange bedre hjulpet med et sikret
> grundsystem end med et usikkert grundsystem og en forvirrende
> firewall ovenpå (som ikke nødvendigvis er sikker).

Jeg tror i bund og grund vi er enige hvordan man bedst griber dette an.

Brugeren skal have et operativ system som er hærdet som udgangspunkt -
og er det ikke det skal det være muligt selv at gøre det. Er vi enige om
det ?

Min bekymring omkring ovennævnte er at Windoze som 99% af hr. og fru DK
benytter - for det første leveres piv åbent og for det andet kræver
grundig viden om operativ systemets virkemåde for at kunne sikres - Hvis
du manuelt skal sikre en frisk windows installation de 99% som det er
muligt så snakker vi ikke nogen vejledning på 5 sider - så snakker vi en
mindre encyklopædi - og min pointe er at ingen alm. brugere går i gang
med det arbejde.

Du en ganske rigtigt en pointe i at den FW software som ikke præsenterer
informationer og valgmuligheder til brugeren på en måde som brugeren
forstår (indrømmet det gør de færreste) ikke er meget værd.

Det mener jeg nu ikke holder når vi taler AV - stort set alle antivirus
programmer idag holder sig selv opdateret som standard - og de fleste
giver dig ikke som standard valgmuligheder når en virus er fundet.

I mine øjne er en Antivirus + en personlig firewall det bedste af 2
onder - og med AV + FW softwaren er det muligt at ringe til supporten
hvis man er i tvivl.

Hvis man udelukkende baserer sit forsvar på at minimere angrebsfladen i
form af færre services med netadgang osv... så er det et løbende stykke
arbejde - hver gang du patcher dit os eller installerer ny software er
du nødt til at lave en analyse af dit system og sammenligne den med din
baseline.

--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk

Bertel Lund Hansen (25-04-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 25-04-06 17:00

Uffe S. Callesen skrev:

>> Den slags mennesker er mange gange bedre hjulpet med et sikret
>> grundsystem end med et usikkert grundsystem og en forvirrende
>> firewall ovenpå (som ikke nødvendigvis er sikker).

> Jeg tror i bund og grund vi er enige hvordan man bedst griber dette an.

Ja.

> Brugeren skal have et operativ system som er hærdet som udgangspunkt -
> og er det ikke det skal det være muligt selv at gøre det. Er vi enige om
> det ?

Nemlig.

> Min bekymring omkring ovennævnte er at Windoze som 99% af hr. og fru DK
> benytter - for det første leveres piv åbent og for det andet kræver
> grundig viden om operativ systemets virkemåde for at kunne sikres

Nej for søren. Jeg har jo gentaget til ulidelighed at jeg har
giver flere hr. og fru Danmark'er Thomas' opskrift, og den kan de
sagtens følge. De aner ikke hvad, hvem, hvor eller hvorfor, men
det er også ligemeget.Når de er færdige, er systemet som det
burde have været fra starten.

> - Hvis du manuelt skal sikre en frisk windows installation de
> 99% som det er muligt så snakker vi ikke nogen vejledning på 5
> sider - så snakker vi en mindre encyklopædi - og min pointe
> er at ingen alm. brugere går i gang med det arbejde.

Det ved jeg fra praktisk erfaring ikke er rigtigt. Thomas'
opskrift er nok - naturligvis kombineret med sikker
brugeropførsel, men den er hurtigt lært.

> Det mener jeg nu ikke holder når vi taler AV - stort set alle
> antivirus programmer idag holder sig selv opdateret som
> standard - og de fleste giver dig ikke som standard
> valgmuligheder når en virus er fundet.

Sikkert ikke, men de vænner brugeren til at stole på et program
som *i sagens natur* ikke kan yde fuld beskyttelse. Og når
programmet nu ikke er nødvendigt.

> I mine øjne er en Antivirus + en personlig firewall det bedste af 2
> onder - og med AV + FW softwaren er det muligt at ringe til supporten
> hvis man er i tvivl.

Hvad skulle hr. og fru Danmark kunne få af hjælp af en supporter?
Det er sikkert bare en historiestuderende der skal tjene nogle
lommepenge, og selv om det er en ekspert, forstår de ikke ret
meget af hans forklaring.

> Hvis man udelukkende baserer sit forsvar på at minimere
> angrebsfladen i form af færre services med netadgang osv... så
> er det et løbende stykke arbejde

Nej.

> hver gang du patcher dit os eller installerer ny software er du
> nødt til at lave en analyse af dit system og sammenligne den
> med din baseline.

Hr. og fru Danmark hverken patcher eller installerer noget
kritisk.

Som sagt så har det virket nu i mere end et år - og i meget mere
end det på mit eget system.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

John (25-04-2006)
Kommentar
Fra : John


Dato : 25-04-06 17:21

"Uffe S. Callesen" <anon@anon.local> skrev i en meddelelse

> Brugeren skal have et operativ system som er hærdet som
> udgangspunkt - og er det ikke det skal det være muligt selv at
> gøre det.

Et lille gratis program kan gøre processen overskuelig:
http://majorgeeks.com/download.php?det=4458

Mvh John


Uffe S. Callesen (25-04-2006)
Kommentar
Fra : Uffe S. Callesen


Dato : 25-04-06 18:08

John wrote:
> Et lille gratis program kan gøre processen overskuelig:
> http://majorgeeks.com/download.php?det=4458
>
> Mvh John

Nej den retter nogle ganske få -mulige- svagheder over for DOS angreb -
ikke voldsom relevant på private brugeres PC'ere.

John (25-04-2006)
Kommentar
Fra : John


Dato : 25-04-06 18:36

"Uffe S. Callesen" <anon@anon.local> skrev i en meddelelse

> Nej den retter nogle ganske få -mulige- svagheder over for DOS
> angreb -

Jeps, men programmet ændrer derudover en lang række
indstillinger, afbryder tjenester mm. Mere på hjemmesiden:
http://www.sniff-em.com/hardenit.shtml

> ikke voldsom relevant på private brugeres PC'ere.

Kan jeg ikke gennemskue, Uffe :)

Måske finder du dette program (lidt i samme stil) mere relevant
for privat-pc'ere:
http://majorgeeks.com/download.php?det=4475

Kommentér det gerne her i tråden, måske kan vi alle lære
noget..:)

Mvh John


Uffe S. Callesen (25-04-2006)
Kommentar
Fra : Uffe S. Callesen


Dato : 25-04-06 18:55

John wrote:
> Jeps, men programmet ændrer derudover en lang række indstillinger,
> afbryder tjenester mm. Mere på hjemmesiden:
> http://www.sniff-em.com/hardenit.shtml

Så vidt jeg kan se retter den udelukkende nogle settings i reg. db'en -
iøvrigt baseret på en KB article fra Microsoft.


> Kan jeg ikke gennemskue, Uffe :)
>
> Måske finder du dette program (lidt i samme stil) mere relevant for
> privat-pc'ere:
> http://majorgeeks.com/download.php?det=4475

Tjaaa nu står der ikke noget om hvilke services den ændrer indstillinger
for - i princippet skal man stadig selv efterfølgende de forskellige
services igennem da den næppe klarer andet end de mest basale indbyggede
windowz services.

Uffe S. Callesen (25-04-2006)
Kommentar
Fra : Uffe S. Callesen


Dato : 25-04-06 19:05

Uffe S. Callesen wrote:
> Tjaaa nu står der ikke noget om hvilke services den ændrer
indstillinger
> for - i princippet skal man stadig selv efterfølgende de forskellige
> services igennem da den næppe klarer andet end de mest basale indbyggede
> windowz services.

Ja som antaget...


· Services : Disable Remote Registry Service
Disable Lanmanserver service
Disable Task Scheduler
Disable Machine Debugger Manager service
Disable NetDDE service
Disable Messenger service
Disable Universal Plug and Play Device Host

Men da en start !

John (25-04-2006)
Kommentar
Fra : John


Dato : 25-04-06 19:12

"Uffe S. Callesen" <anon@anon.local> skrev i en meddelelse

> Men da en start !

Tak for kommentaren! :)

Mvh John

Kent Friis (25-04-2006)
Kommentar
Fra : Kent Friis


Dato : 25-04-06 17:39

Den Tue, 25 Apr 2006 16:39:05 +0200 skrev Bertel Lund Hansen:
> Uffe S. Callesen skrev:
>
>> Og hvad så efterfølgende - er det ikke nemmere for folk at
>> holde deres AV og FW opdateret end det er at fedte rundt i
>> netstat/Fport udskrifter for at identificerer hvad det nu er
>> der lytter på port x.
>
> Med en firewall bliver de forvirrede af de beskeder om diverse
> 'angreb' de er udsat for, og så slår de noget fra i firewallen
> eller svarer ja til noget forkert. Og deres AV-program opdager
> kun kendte virusser og vænner dem til ikke at udvise forsigtighed
> så de er maksimalt sårbare når en ny virus hærger.
>
> Et spørgsmål her i gruppen lød engang: "Min firewall siger at
> programmet xy.z gerne vil have netadgang. Skal jeg bare svare
> ja?"

Den modsatte har vi også haft flere gange... "Min firewall siger
at ns1.inet.tele.dk forsøger at hacke mig på port 53, skal jeg
bare ringe til politiet?"

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

John (25-04-2006)
Kommentar
Fra : John


Dato : 25-04-06 15:38

"Bertel Lund Hansen" <nospamfilius@lundhansen.dk> skrev i en
meddelelse

> Der har været hylet op om AV-programmer
> lige siden de første virusser begyndte, og se hvor lidt det har
> hjulpet. De store virusbølger har hærget stort set ugeneret af
> folks 'beskyttelse'.

Problemerne skyldes ofte(st), at folk forsømmer at holde deres
software opdateret.

Mvh John




Bertel Lund Hansen (25-04-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 25-04-06 15:51

John skrev:

> Problemerne skyldes ofte(st), at folk forsømmer at holde deres
> software opdateret.

Hvad hjælper de så?

Og selv om de er opdaterede, kan de i sagens natur ikke fange
alle nye virusser (nogle kan snuppes fordi de ligner de gamle).

Og når de er installerede, bliver brugeren vænnet til at tosse
rundt på alle mulige sider og til uhæmmet at åbne vedhæftede
filer.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

John (25-04-2006)
Kommentar
Fra : John


Dato : 25-04-06 17:17

"Bertel Lund Hansen" <nospamfilius@lundhansen.dk> skrev i en
meddelelse

> Hvad hjælper de så?

Ikke en hujende f*s! :)) Med 'opdateret software' forstås
naturligvis både sikkerheds-software samt ikke mindst windows.
Læste et sted om en person, der 'jo har Norton installeret', og:
'så behøver jeg vel ikke at installere xp sp2'. Her lades alt håb
ude..

> Og når de er installerede, bliver brugeren vænnet til at tosse
> rundt på alle mulige sider

Det gør vi så helt uden problemer her i huset. Snavset 'bider'
ganske enkelt ikke på vore pc'ere!

> og til uhæmmet at åbne vedhæftede filer.

Det gør lillemor med allerstørste fornøjelse. Det straffes, og
her hjælper ingen sikkerheds-software! (måske med undtagelse af
fx DeepFreeze, som jeg absolut ikke bryder mig om).

Men så oplever hun jo samtidig glæden ved en ny-installeret
windows sådan ca hvert halve år. :))

Mvh John


Kent Friis (25-04-2006)
Kommentar
Fra : Kent Friis


Dato : 25-04-06 17:32

Den Tue, 25 Apr 2006 09:28:25 +0200 skrev Uffe S. Callesen:
> Bertel Lund Hansen skrev:
>> Uffe S. Callesen skrev:
>>
>>> Jamen bevars - det kan være eksperten lige vil genopfriske det for os
>>> andre uvidende fjolser ?
>>
>> <news:444bbc14$0$11698$ba624c82@nntp02.dk.telia.net>
>
> Grunden til at virus stadig er så udbredt er lige netop at nogle _tror_
> at de ikke behøver AV software på deres systemer.

Sjovt nok er det altid dem der *har* antivirus der har virus'erne.

Vi andre har ikke.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Benny Nissen (23-04-2006)
Kommentar
Fra : Benny Nissen


Dato : 23-04-06 23:09

Kasper Laudrup ramte sit keyboard den 22-04-2006 22:01 og fik dette ud
af det:
> Jeg kom tilfældigvis forbi danmark.dk (det offentliges officielle
> hjemmeside). De har nogle råd om sikkerhed jeg fandt på:
>
> http://danmark.dk/portal/page?_pageid=34,378897&_dad=portal&_schema=PORTAL

Deres "E-mail: 10 gode råd" er vist en MS-only ting

Der snakkes om Outlook Express, .vbs-filer, .exe-filer o.s.v.


--
Benny Nissen
www.bennynissen.dk

Christian E. Lysel (25-04-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 25-04-06 09:58

On Tue, 2006-04-25 at 09:28 +0200, Uffe S. Callesen wrote:
> vove at påstå at du ikke vil turde afinstallere AV'en på alle firmaets
> PC'er efter at du har "sikret" dem mod virus

De samme personer "tør" normalt heller ikke at give folk ikke
administrator adgang over deres PC'er.

Jeg har set masser af antivirus installationer inficieret med virus,
pga. alle mulige problemmer:

o Supporter logger ind på en "defekt" maskine med Domain administrator
rettigheder for at se om _det_ hjælper. Hvorfor har en supporter domain
administrator rettigheder?

o Alle server køre med default shares, så en virus med ovenstående
rettigheder kan sprede sig til samtlige servere. Kunden brugte ikke
default sharene til noget, men ville ikke fjerne dem, hvis nu det blev
brugt.

o Backup softwaren, laver default shares der giver fuld adgang til alle
servere for alle brugere og for alle viruser der spreder sig igennem
netværksshares. Opret istedet en selvstændig bruger til backup
softwaren, med brugervalidering.

o Antivirus software der ikke kan følge med en virus
spredningshastighed.

o Brugere med administrator rettigheder, der tillader virus scanneren at
blive disablet af viruser. Fjern administrator rettighederne.

o Forkert konfigureret virusscanner, så filtype der før ikke blev
betragtet som mulige for en virus at sprede sig via.

o Gammel sårbar software på server og klienter. Opdatere software med
sikkerhedshuller eller beskyldt det på anden måde, fx via et TCP/IP
filter.

o Brugere der trykker på alt. Giv dem færre "knapper". Jeg tænker ikke
http://www.politiken.dk/media/grafik/5718.gif

o Brugere der ignorere deres virus scanner fortæller dem at signaturen
er mere end 14 dage gammel.

o Defekt antivirus software.

o Antivirus software med gammel licens. Brugeren ser en normal GUI der
scanner og alt virker fint, men fordi licensen er udløbet finder den
ingen virus'er, ej fortæller om det.

o Manglende passwords på systemmer. Får styr på det.

o Backupen fungerede ikke. Check at den fungere.

o Alt software tillades kørelse.

o Services der bruges lokalt af en server, binder sig til 0.0.0.0
istedet for 127.0.0.1

Jeg har set ligeså mange IT-chefer sige, at det var fordi de ikke
havde en virus scanner på system X, at udbrudet skete. Derfor hælder de
nu virus scanner på alle deres servere...men backupsoftwaren har
stadigevæk deres shares som alle kan tilgå.


På den anden side kender jeg kunder der sætter sig ind i alt software
der bliver installeret i test for at undersøge hvad der sker af
rettighedsændringer, i shares, filsystemmet, og ADS'et. Nogle
producenter bliver smidt ud på den konto fordi de ikke kan finde ud at
lave software der ikke forringer kundens sikkerhed.

Vi snakker her om alt fra store VoIP løsninger til store backup
løsninger.

Den sidste mængde af kunder har jeg sjovt nok aldrig set have problemmer
med virus, der ikke har kunne løses nemt og hurtigt.


Det bedste setup jeg selv har lavet som sysadm, var på en skole. Vi
brugte features i NDS i stor stil, på en hardnet Novell server.
Eleverne havde kun adgang til egne og klassens fælles data. Alle PC'er
og selvstændige applikationer kunne reinstalleres af brugerne selv, inkl
med PC'en og applikationernes tilretninger og rettigheder i filsystem og
registeringsdatabasen. Et lokale på 30 maskiner kunne reetableres på 10
min.

En del software blev kørt fra en filserver med læse adgang.


Til eksamner, segmenterede vi netværket, og havde implementeret software
policy, så kun tilladte programmer i forbindelse med eksamen var
tilladt.

Virus kunne inficere den lokale PC og brugerens data på netværksshares.

Det første var ikke noget problem, da de nemt kan reinstalleres.

Det sidste var et problem, fordi vi ikke gad at bruge tid på at
reetablere fra backup, og vi købte derfor en antivirus licens til
serveren.

Vi havde engang et slemt virus angreb, men denne lavede vi et snapshot
af, som vi "spejlede", dvs. vi fik et afinstalleringsimage, der kunne
distribueres ud til at alle PC'er med det samme. Der blev brugt 15 min,
på 150 PC'er.

> - hvilket jeg vil påstå
> ikke kan lade sig gøre da du ikke på forhånd kan tage højde for nye
> sårbarheder i softwaren på maskinerne.

Hvis vi kikker på én angrebsflade: Administratorrettigheder, har du
prøvet at kikke på hvor mange virus'er der ikke fungere når de ikke har
administrator rettigheder, og hvor mange virus'er der i fremtiden ej vil
funger?

Luk for angrebsfladerne, det er mit simple råd. Når dette er sket, og du
ikke mener det er nok, så invistere i signatur baseret genkendelse.


Jeg kan varmt anbefalde at hente denne torrent og se den
http://tinyurl.com/mbfr7

Det er session fra en congress i tyskland sidste år. Han gennemgår
xbox'ens sikkerhedsdesign set fra Microsofts perspektiv, og deres
perfekte verden, med masser af sikkerhed, authentificering af Flash boot
loaderen, OS'et og Programmerne. Hardware skjult ROM, RC4 hash af boot
loaderen, RSA/SHA af program og data...og alt er perfekt.
Bagefter gennemgår han sikkerhedsdesignet fra en angribers vinkel.

Det tager en times tid at kikke igennem, men er det værd.

Den kan også hentes direkte via et mirror:
http://events.ccc.de/congress/2005/wiki/Recordings
Søg efter xbox på mirror'et.





Christian E. Lysel (25-04-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 25-04-06 15:28

On Tue, 2006-04-25 at 16:01 +0200, Uffe S. Callesen wrote:
> Jeg vil vove at påstå at hvis du stikker en velskrevet vejledning i
> hånden på hr. og fru Danmark så vil de formodentligt fint være i stand
> til at følge den - MEN de aner jo ikke hvad det er de laver - og din

De plejer at spørger, og jeg plejer at svare. Og de plejer at lære en
del af det. Og bliver hurtigt meget kritiske overfor ny software.

> vejledning kan jo på ingen måde dække alt den software de kunne tænkes
> at installere. Og hvad så efterfølgende - er det ikke nemmere for folk

Enig. Hvilket natuligvis gør dem mere kritiske.

Vi er ude i at det for brugeren nu er forbundet med en usikkerhed at
installere nyt software. Denne usikkerhed forsvinder måske når de
forstår hvordan den nye software virker.

> at holde deres AV og FW opdateret end det er at fedte rundt i
> netstat/Fport udskrifter for at identificerer hvad det nu er der lytter
> på port x.

Hvorfor spørger de så Bertel?

Hvorfor har Bertels brugere flere problemmer før, end de har nu?

> Det ved du jo réelt ikke.... Og mens du tror din PC er åh så virusfri
> kan den smitte i tusindevis af andre systemer.... og så er vi tilbage
> hvor jeg startede denne post..

Disse tunsindevis af andre systemer, har de ej en virusscanner?



Christian E. Lysel (25-04-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 25-04-06 15:32

On Tue, 2006-04-25 at 16:20 +0200, Peter Mogensen wrote:
> > Og hvad så efterfølgende - er det ikke nemmere for folk
> > at holde deres AV og FW opdateret end det er at fedte rundt i
> > netstat/Fport udskrifter for at identificerer hvad det nu er der lytter
> > på port x.
>
> Overdriver du nu ikke?
> Der er tale om en engangsting. Og hvis producenten ville, kunne det gøre
> meget overskueligt.

Engangting?

Har prøvet at hælde en service pack på Windows XP?


Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste