---

Hej NG.

Sørgeligt .. der var kun en der præsterede at svare på de 2 spørgsmål, uden
brok.

Grunden til at jeg lavede denne lille Quiz, er at jeg for noget tid siden
overværede en af IT-Støtte enhedens "eksperter" afgive forklaring i retten
(Under ed) på de to spørgsmål (Vi kalder KriminaL-assistenten for nemheds
skyld for KL). Og her kommer så facit:

Spørgsmål 1:

"Kan man fjerne (De-aktivere) en Trojan som Netbus 1.7 eller SubSeven 1.9
(Hvis denne ikke er password beskyttet) ved at sende den en simpel
kommando i telnet (Som removeserver;1 / RMS) ? (Svar Ja eller Nej)"

Til dette svarede KL klart NEJ .. uanset hvilken trojan det måtte være.

Problemet er, at det kan man ! .. For Netbus indtil version 1.7 (Mig
bekendt) og for SubSeven i alle versioner.

Spørgsmål 2:

"Sikkerheds huller, er det generalt noget man har mest af på Microsoft's
systemer, eller på UNIX/Linux systemer ? (Svar Microsoft eller UNIX/Linux)"

Til dette svarede KL: Sikkerheds huller er noget der høre Unix (Linux) til,
det er ikke noget man kender til på Windows.

Der er mig bekendt ikke nogle tvivl om at Microsoft og tilhørende service
programmer, har langt flere dokumenterede sikkerheds brister, end Unix og
Linux.

Dette er ikke bare en sand historie .. men den er også nedfælder i rets
protokollerne ...

God help us all (Og giv IT-Polisen flere penge) .. for det bliver ikke hos
støtte enheden vi finder hjælp da' !

.... Venligst .. El

---

"El Diablo" <spammer_fuck_off@privacy.com> wrote in message
news:hZL57.3195$oH6.258628@news010.worldonline.dk...
> Sørgeligt .. der var kun en der præsterede at svare på de 2 spørgsmål,
uden
> brok.

Det tager jeg som et hint om at spørgsmålene ikke er særligt gode. Og det
synes jeg heller ikke de er. :)

> "Kan man fjerne (De-aktivere) en Trojan som Netbus 1.7 eller SubSeven 1.9
> (Hvis denne ikke er password beskyttet) ved at sende den en simpel
> kommando i telnet (Som removeserver;1 / RMS) ? (Svar Ja eller Nej)"
>
> Til dette svarede KL klart NEJ .. uanset hvilken trojan det måtte være.
>
> Problemet er, at det kan man ! .. For Netbus indtil version 1.7 (Mig
> bekendt) og for SubSeven i alle versioner.

Der blev spurgt til trojans generelt. Og der må man jo sige at nogen kan,
nogen kan ikke.
Men er det måden at gøre det på?
En af dem er vist open source, og så kan man se dels hvordan den bliver
installeret, og hvordan den afinstallerer sig selv. På den måde kan man
tjekke om alt bliver fjernet. Men...
Hvis der er tale om at det er en backdoor man er blevet "inficeret" med, så
er man nok bedre tjens med at bruge et av-program, eller et værktøj skrevet
specifikt til den aktuelle backdoor.

> Til dette svarede KL: Sikkerheds huller er noget der høre Unix (Linux)
til,
> det er ikke noget man kender til på Windows.

Ingen sikkerhedsproblemer med Windows?
Er han mon typen der stadig klamrer sig til sin Amiga, og ikke aner hvad der
foregår i den "virkligelige" verden? :)
Nej, engang var der vist ikke rigtigt nogen sikkerhedhuller i Windows. Men
der er kommet netværksunderstøttelse til siden! :)

--
Mvh.

Niels Andersen

---

In article <hZL57.3195$oH6.258628@news010.worldonline.dk>, "El Diablo"
<spammer_fuck_off@privacy.com> wrote:

> Grunden til at jeg lavede denne lille Quiz, er at jeg for noget tid
> siden overværede en af IT-Støtte enhedens "eksperter" afgive forklaring
> i retten (Under ed) på de to spørgsmål (Vi kalder KriminaL-assistenten
> for nemheds skyld for KL). Og her kommer så facit:

Kan jeg lokke dig til at oplyse dato og sted (Det lyder som spændende
læsning)

--
/Karsten
On 16 July 2001, Russian programmer Dmitry Sklyarov was arrested by federal
agents in Las Vegas, Nevada. His crime: pointing out major security flaws in
Adobe PDF and eBook software. Join the boycott, visit www.boycottadobe.com

---

spammer_fuck_off@privacy.com (El Diablo) skrev i
<hZL57.3195$oH6.258628@news010.worldonline.dk>:

>Sørgeligt .. der var kun en der præsterede at svare på de 2 spørgsmål,
>uden brok.

Jeg kan forklare dig hvorfor: Du ville have ja/nej svar på upræcise
spørgsmål. Det vil ingen tænkende person give dig. (Læs det næste afsnit
før du hamrer på PLONK)

>Grunden til at jeg lavede denne lille Quiz, er at jeg for noget tid
>siden overværede en af IT-Støtte enhedens "eksperter" afgive forklaring
>i retten (Under ed) på de to spørgsmål (Vi kalder KriminaL-assistenten
>for nemheds skyld for KL). Og her kommer så facit:

Se nu er vi ovre i nogle præcise problemstilinger. Dem kan man forholde sig
til. Godt!

>Spørgsmål 1:
>
>"Kan man fjerne (De-aktivere) en Trojan som Netbus 1.7 eller SubSeven
>1.9 (Hvis denne ikke er password beskyttet) ved at sende den en simpel
>kommando i telnet (Som removeserver;1 / RMS) ? (Svar Ja eller Nej)"
>
>Til dette svarede KL klart NEJ .. uanset hvilken trojan det måtte være.

Det ovenstående er ikke et ordret citat, vel?

Men hvis meningen af KL's vidneudsagn var som ovenstående, så burde han
have holdt mund. At svare generelt "nej" til hvad et ukendt program kan
foretage sig er ikke klogt.

>Problemet er, at det kan man ! .. For Netbus indtil version 1.7 (Mig
>bekendt) og for SubSeven i alle versioner.

Hvis man taler om en præcis version af et program, så er det noget andet.
Og i den situation er KL's svar forkert.

>Spørgsmål 2:
>
>"Sikkerheds huller, er det generalt noget man har mest af på Microsoft's
>systemer, eller på UNIX/Linux systemer ? (Svar Microsoft eller
>UNIX/Linux)"
>
>Til dette svarede KL: Sikkerheds huller er noget der hører Unix (Linux)
>til, det er ikke noget man kender til på Windows.

Hvis dette er et ordret citat (hvordan udtales "(" og ")" ?) og dette punkt
havde afgørende betydning for den sag, så er der gode chancer for at en
appel vil give et andet resultat.

For det bliver ikke svært at finde eksperter, der mener at alle systemer
(og dermed såvel Windows som Linux) har sikkerhedshuller.

>Der er mig bekendt ikke nogle tvivl om at Microsoft og tilhørende
>service programmer, har langt flere dokumenterede sikkerheds brister,
>end Unix og Linux.

Personlige meninger og rygter. Måske sande, måske ikke. Begge systemer har
tilhængere og modstandere. Ingen har pålidelige data.

Mvh. NKJensen