---

Efter lige at have haft Badtrans (og blevet helbredt - tror jeg nok, men er ikke helt sikker)
har jeg min overvejet "sikkerheds-strategi" på min hjemme PC:

- skal jeg installere en firewall (f.eks. Zonealarm) ? (der siges både for og imod af "eksperter")
- skal jeg bruge et antivirusprogram ? - og hvilket ? - det er besværligt at holde det opdateret !
- skal jeg opdatere fra microsoft IE 5 ? (det er bøvlet ! - mine "favorites" forsvinder...derfor har jeg ikke gidet )
- jeg gider ikke alle de evindelige sikkerheds-updates / patches (det er så besværligt)
- det er åbenbart ikke nok længere at "være forsigtig" og slette suspekte mails !
- jeg handler på nettet (f.eks. Amazon) - hvor sikkert er det egentlig at sende mit VISA kort nr. ?
- hæfter banken for eventuelt hacker-misbrug af min VISA-konto ?


Jeg er blevet endnu mere sikker på at jeg IKKE skal have homebanking . Fordelene (for mig)
svarer slet ikke til risikoen - jeg tror det er kun et spørgsmål om tid før homebanking hackes!

Internethandel - min løsning er at bruge en speciel bankkonto, hvor der kun lige står de penge der bruges.
Derfor er risikoen for tab minimeret - og det er til at overskue hvilke transaktioner der sker.
Er det ikke sådan at banken hæfter for eventuelt misbrug ? (har der været eksempler på det ?)

Ved angreb er det værste der kan ske vel så at jeg skal geninstallere min PC - det tager LAAANG tid.
Jeg ville gerne kunne "genføde" min PC i en garanteret renset udgave, men det skal være meget nemt og hurtigt.
Alle mine dokumenter og programmer skal selvfølgelig også "genfødes" -
det er jo nok umuligt hvis det skal være hurtigt og nemt

Hvad med dokumenter (mails) og "favourites" - kan man gemme dem på en smart måde så de er
hurtige og nemme at "genføde" i en nyristet PC.

Findes der software der kan tage et "billede" / "backup"af hele PC-en på en CD-ROM.
Så "genfødelsen" KUN består i at sætte CD'en i og trykke " total reset to previous"


Venlig hilsen

Esben Brun , en "IKKE NØRD"

---

Esben Grønborg Brun wrote:
>
> Efter lige at have haft Badtrans (og blevet helbredt - tror jeg nok, men er ikke helt sikker)
> har jeg min overvejet "sikkerheds-strategi" på min hjemme PC:
>
> - skal jeg installere en firewall (f.eks. Zonealarm) ? (der siges både for og imod af "eksperter")

Det er vigtigt at forstå, at en firewall ikke løser alle problemer.
Alle de problemer, der kan forhindres med en firewall har en bedre
løsning. En firewall skal derfor betragtes som en ekstra
sikkerhedsforanstaltning. Nogle kan have en tendens til at sløse
med sikkerheden andre steder, fordi man har en firewall, det er en
dårlig idé.

> - skal jeg bruge et antivirusprogram ? - og hvilket ? - det er besværligt at holde det opdateret !

Hvis du ikke holder dig opdateret er et antivirusprogram næppe ret
meget værd. Et antivirusprogram er ikke nogen nødvendighed hvis
man anvender operativsystemer og programer der er designet med
sikkerhed i tankerne, og hvis man i øvrigt ikke selv opfører sig
fuldstændigt uansvarligt ved computeren. Desværre har Micro$oft
aldrig været særlig stærke på det område, så at satse på at undgå
viruser ved at vælge sikrer programmer fremfor antivirussoftware
må nok betyde et farvel til Micro$soft.

> - skal jeg opdatere fra microsoft IE 5 ? (det er bøvlet ! - mine "favorites" forsvinder...derfor har jeg ikke gidet )
> - jeg gider ikke alle de evindelige sikkerheds-updates / patches (det er så besværligt)

Micro$ofts internet klienter har efterhånden været ramt af så
mange fejl, at man kan frygte det ingen ende vil få. Desuden har
de også gjort det svært for brugerne, at opføre sig ansvarligt.
Hvis du ikke gider at anvende sikkerhedsopdateringer, så bliver du
nødt til at lade være med at bruge programmerne. Hvis du bruger
hullede klient programmer vil du konstant være i farezonen. Ingen
firewall eller antivirusprogram kan hjælpe her, du er simpelthen
nødt til at få rettet fejlene.

> - det er åbenbart ikke nok længere at "være forsigtig" og slette suspekte mails !

Du kunne overveje at udskifte din mail klient. Du bør spørge dig
selv om argumenterne for og imod. At du er fortolig med det
program du hidtil har brugt, er et argument for at holde fast på
det. At du ikke har tilid til sikkerheden i programet er et
argument for at udskifte det. Du må gøre op med dig selv, hvilket
af de to argumenter der vejer tungest.

> - jeg handler på nettet (f.eks. Amazon) - hvor sikkert er det egentlig at sende mit VISA kort nr. ?

Hvis du anvender en SSL forbindelse kan du være forholdsvis sikker
på, at ingen kan aflytte dit kortnummer, mens det bliver overført
til Amazon. Du har derimod ingen mulighed for at vide, hvad der
sker med det derefter. Hvis du ikke bruger SSL har du ingen
sikkerhed. Du kan kende genkende en SSL forbindelse på s'et i
https://, derudover burde din browser kunne give dig oplysninger
om sikkerheden. Netscape kan give mig en besked hver gang jeg går
ind og ud af sikre områder, desuden har jeg en ikon, der åbner
et vindue med oplysninger om hvem der har certificeret sitet.

> - hæfter banken for eventuelt hacker-misbrug af min VISA-konto ?

Det vil jeg tro. Hvis du blot fortæller, at du intet har med en
transaktion at gøre, kan banken så vidt jeg ved ikke gøre dig
ansvarlig.

>
> Jeg er blevet endnu mere sikker på at jeg IKKE skal have homebanking . Fordelene (for mig)
> svarer slet ikke til risikoen - jeg tror det er kun et spørgsmål om tid før homebanking hackes!

Det svageste led i et homebanking system er for de fleste
brugere nok deres egen computer. Hvis din computer hackes kan
din nøgle og password kopieres, ellers tror jeg ikke der er
nogen stor risiko.

>
> Internethandel - min løsning er at bruge en speciel bankkonto, hvor der kun lige står de penge der bruges.
> Derfor er risikoen for tab minimeret - og det er til at overskue hvilke transaktioner der sker.
> Er det ikke sådan at banken hæfter for eventuelt misbrug ? (har der været eksempler på det ?)

Ved ikke hvad der har været af eksempler, men banken hæfter
så vidt jeg ved for misbrug med mindre du har handlet groft
uforsvarligt. (Hvad groft uforsvarligt så vil sige er
selvfølgelig et godt spørgsmål.)

>
> Ved angreb er det værste der kan ske vel så at jeg skal geninstallere min PC - det tager LAAANG tid.
> Jeg ville gerne kunne "genføde" min PC i en garanteret renset udgave, men det skal være meget nemt og hurtigt.
> Alle mine dokumenter og programmer skal selvfølgelig også "genfødes" -
> det er jo nok umuligt hvis det skal være hurtigt og nemt
>
> Hvad med dokumenter (mails) og "favourites" - kan man gemme dem på en smart måde så de er
> hurtige og nemme at "genføde" i en nyristet PC.
>
> Findes der software der kan tage et "billede" / "backup"af hele PC-en på en CD-ROM.
> Så "genfødelsen" KUN består i at sætte CD'en i og trykke " total reset to previous"

Her må jeg blive dig svar skyldig, jeg har ikke det store
kendskab til Windows. Det burde bestemt kunne lade sig gøre,
men jeg ved ikke hvilke programmer, du skal bruge til det.

>
> Venlig hilsen
>
> Esben Brun , en "IKKE NØRD"

Datasikkerhed har desværre aldrig været nemt, og der er intet,
der tyder på, at det bliver nemmere.

--
Kasper Dupont

---

Mange tak for svaret Kasper

Hvis jeg nu vælger andre programmer end microsoft - hvilke kan du så anbefale ?
Det skal bare være en browser og et mail-program.

Du skriver:
> Det svageste led i et homebanking system er for de fleste
> brugere nok deres egen computer.

Ja .. det er jo netop der problemet er !
Det er jo uundgåeligt at "ikke-nørder" laver sikkerheds-fejl på deres egen PC:


mvh Esben

> >
> > Efter lige at have haft Badtrans (og blevet helbredt - tror jeg nok, men er ikke helt sikker)
> > har jeg min overvejet "sikkerheds-strategi" på min hjemme PC:
> >
> > - skal jeg installere en firewall (f.eks. Zonealarm) ? (der siges både for og imod af "eksperter")
>
> Det er vigtigt at forstå, at en firewall ikke løser alle problemer.
> Alle de problemer, der kan forhindres med en firewall har en bedre
> løsning. En firewall skal derfor betragtes som en ekstra
> sikkerhedsforanstaltning. Nogle kan have en tendens til at sløse
> med sikkerheden andre steder, fordi man har en firewall, det er en
> dårlig idé.
>
> > - skal jeg bruge et antivirusprogram ? - og hvilket ? - det er besværligt at holde det opdateret !
>
> Hvis du ikke holder dig opdateret er et antivirusprogram næppe ret
> meget værd. Et antivirusprogram er ikke nogen nødvendighed hvis
> man anvender operativsystemer og programer der er designet med
> sikkerhed i tankerne, og hvis man i øvrigt ikke selv opfører sig
> fuldstændigt uansvarligt ved computeren. Desværre har Micro$oft
> aldrig været særlig stærke på det område, så at satse på at undgå
> viruser ved at vælge sikrer programmer fremfor antivirussoftware
> må nok betyde et farvel til Micro$soft.
>
> > - skal jeg opdatere fra microsoft IE 5 ? (det er bøvlet ! - mine "favorites" forsvinder...derfor har jeg ikke gidet )
> > - jeg gider ikke alle de evindelige sikkerheds-updates / patches (det er så besværligt)
>
> Micro$ofts internet klienter har efterhånden været ramt af så
> mange fejl, at man kan frygte det ingen ende vil få. Desuden har
> de også gjort det svært for brugerne, at opføre sig ansvarligt.
> Hvis du ikke gider at anvende sikkerhedsopdateringer, så bliver du
> nødt til at lade være med at bruge programmerne. Hvis du bruger
> hullede klient programmer vil du konstant være i farezonen. Ingen
> firewall eller antivirusprogram kan hjælpe her, du er simpelthen
> nødt til at få rettet fejlene.
>
> > - det er åbenbart ikke nok længere at "være forsigtig" og slette suspekte mails !
>
> Du kunne overveje at udskifte din mail klient. Du bør spørge dig
> selv om argumenterne for og imod. At du er fortolig med det
> program du hidtil har brugt, er et argument for at holde fast på
> det. At du ikke har tilid til sikkerheden i programet er et
> argument for at udskifte det. Du må gøre op med dig selv, hvilket
> af de to argumenter der vejer tungest.
>
> > - jeg handler på nettet (f.eks. Amazon) - hvor sikkert er det egentlig at sende mit VISA kort nr. ?
>
> Hvis du anvender en SSL forbindelse kan du være forholdsvis sikker
> på, at ingen kan aflytte dit kortnummer, mens det bliver overført
> til Amazon. Du har derimod ingen mulighed for at vide, hvad der
> sker med det derefter. Hvis du ikke bruger SSL har du ingen
> sikkerhed. Du kan kende genkende en SSL forbindelse på s'et i
> https://, derudover burde din browser kunne give dig oplysninger
> om sikkerheden. Netscape kan give mig en besked hver gang jeg går
> ind og ud af sikre områder, desuden har jeg en ikon, der åbner
> et vindue med oplysninger om hvem der har certificeret sitet.
>
> > - hæfter banken for eventuelt hacker-misbrug af min VISA-konto ?
>
> Det vil jeg tro. Hvis du blot fortæller, at du intet har med en
> transaktion at gøre, kan banken så vidt jeg ved ikke gøre dig
> ansvarlig.
>
> >
> > Jeg er blevet endnu mere sikker på at jeg IKKE skal have homebanking . Fordelene (for mig)
> > svarer slet ikke til risikoen - jeg tror det er kun et spørgsmål om tid før homebanking hackes!
>
> Det svageste led i et homebanking system er for de fleste
> brugere nok deres egen computer. Hvis din computer hackes kan
> din nøgle og password kopieres, ellers tror jeg ikke der er
> nogen stor risiko.
>
> >
> > Internethandel - min løsning er at bruge en speciel bankkonto, hvor der kun lige står de penge der bruges.
> > Derfor er risikoen for tab minimeret - og det er til at overskue hvilke transaktioner der sker.
> > Er det ikke sådan at banken hæfter for eventuelt misbrug ? (har der været eksempler på det ?)
>
> Ved ikke hvad der har været af eksempler, men banken hæfter
> så vidt jeg ved for misbrug med mindre du har handlet groft
> uforsvarligt. (Hvad groft uforsvarligt så vil sige er
> selvfølgelig et godt spørgsmål.)
>
> >
> > Ved angreb er det værste der kan ske vel så at jeg skal geninstallere min PC - det tager LAAANG tid.
> > Jeg ville gerne kunne "genføde" min PC i en garanteret renset udgave, men det skal være meget nemt og hurtigt.
> > Alle mine dokumenter og programmer skal selvfølgelig også "genfødes" -
> > det er jo nok umuligt hvis det skal være hurtigt og nemt
> >
> > Hvad med dokumenter (mails) og "favourites" - kan man gemme dem på en smart måde så de er
> > hurtige og nemme at "genføde" i en nyristet PC.
> >
> > Findes der software der kan tage et "billede" / "backup"af hele PC-en på en CD-ROM.
> > Så "genfødelsen" KUN består i at sætte CD'en i og trykke " total reset to previous"
>
> Her må jeg blive dig svar skyldig, jeg har ikke det store
> kendskab til Windows. Det burde bestemt kunne lade sig gøre,
> men jeg ved ikke hvilke programmer, du skal bruge til det.
>
> >
> > Venlig hilsen
> >
> > Esben Brun , en "IKKE NØRD"
>
> Datasikkerhed har desværre aldrig været nemt, og der er intet,
> der tyder på, at det bliver nemmere.
>
> --
> Kasper Dupont

---

"Esben Grønborg Brun" <ebrun@mail1.stofanet.dk> wrote in message
news:3c09123e$0$24512$ba624c82@nntp01.dk.telia.net...

Må man i al stilfærdighed anbefale denne side:

http://www.usenet.dk/netikette/citatteknik.html

Er også glimrende for ikke-nørder.

mvh
Jan

---

Thus spake Esben Grønborg Brun in
news:3c09123e$0$24512$ba624c82@nntp01.dk.telia.net:

> Mange tak for svaret Kasper
>
> Hvis jeg nu vælger andre programmer end microsoft - hvilke kan du så
> anbefale ? Det skal bare være en browser og et mail-program.
>

Du kan eksempeltvis bruge Opera som browser og Eudora som mailklient.

Jævnfør dine tidligere spørgsmål har jeg ikke meget at tilføje. Du bør dog
være opmærksom på at truskerne ikke går væk, bare du begraver dit hovede i
sandet.

Og slutteligt kan Norton Ghost oprette en kopi af dit system på en eller
flere CDere.

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

---

"Karsten H." <netsrak@egotrip.dk> writes:

> Thus spake Esben Grønborg Brun in
> news:3c09123e$0$24512$ba624c82@nntp01.dk.telia.net:
>
> > Mange tak for svaret Kasper
> >
> > Hvis jeg nu vælger andre programmer end microsoft - hvilke kan du så
> > anbefale ? Det skal bare være en browser og et mail-program.
> >
>
> Du kan eksempeltvis bruge Opera som browser og Eudora som mailklient.

Hørt! Det virker faktisk forbløffende godt! Ikke at der ikke er
sikkerhedshuller i dem også, men det ser ud til at være færre og
der er også længere imellem folkene der gider angribe. IE og OE er
så meget nemmere mål :)
En af de store farer ved IE og OE og resten af Microsoft's internet
klienter er at de vil for meget, og er integreret i alt andet, så
ethvert sikkerhedshul i en af dem er kan automatisk være et hul i alle andre
programmer, Word inkluderet. Jeg foretrækker stand-alone programmer der
kun gør det de skal og ikke forsøger at være "smarte":)

>
> Og slutteligt kan Norton Ghost oprette en kopi af dit system på en eller
> flere CDere.

Også det virker fint, selv den gamle, kastrerede version der fulgte med
mit motherboard. Nyere versioner ser ud til rigtigt at kunne trylle i
forhold.

/L
--
Lasse Reichstein Nielsen - lrn@daimi.au.dk
This message may be reproduced freely for non-commercial purposes.
"... but where do you want to go tomorrow?"

---

Esben Grønborg Brun <ebrun@mail1.stofanet.dk> wrote:
> Efter lige at have haft Badtrans (og blevet helbredt - tror jeg nok, men
> er ikke helt sikker) har jeg min overvejet "sikkerheds-strategi" på min
> hjemme PC:

Det lyder som en god ide. Min forstaaelse af Badtrans ormen er at den sendes
rundt via email vedhaeftet som .pif og .scr filer. Infektion er derfor
afhaenging af, at mennesket ved skaermen blindt starter den vedhaeftede fil.

Jeg vil derfor anbefale, at mennesket ved skaermen bliver forklaret hvordan
man bruger email i disse tider.

> - skal jeg opdatere fra microsoft IE 5 ? (det er bøvlet ! - mine
> "favorites" forsvinder...derfor har jeg ikke gidet )

Jeg kan ikke forestille mig at du virkelig vil miste dine favorites. Saa
dumme er Microsoft ikke.

> - jeg gider ikke alle de evindelige sikkerheds-updates / patches (det
> er så besværligt)

Ok. Du har tabt allerede.

(Jeg gad ikke besvare resten af dine spoergsmaal da alle vores raad
alligevel falder til jorden hvis du ikke gider foelge god praksis.)


Alex

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

In article <slrna0g9ok.1a7i.a@C-Tower.Area51.DK>, Alex Holst wrote:
>> Efter lige at have haft Badtrans (og blevet helbredt - tror jeg nok, men
>> er ikke helt sikker) har jeg min overvejet "sikkerheds-strategi" på min
>> hjemme PC:
>
> Det lyder som en god ide. Min forstaaelse af Badtrans ormen er at den sendes
> rundt via email vedhaeftet som .pif og .scr filer. Infektion er derfor
> afhaenging af, at mennesket ved skaermen blindt starter den vedhaeftede fil.

Mig bekendt er det en af de slags vira der udnytter huller i outlook til
at fyre sig selv af i preview vinduet.

--
Andreas Plesner Jacobsen | Secrecy is the beginning of tyranny.

---

On Sat, 1 Dec 2001 10:10:07 +0000 (UTC), Andreas Plesner Jacobsen
<apj@daarligstil.dk> wrote:

>> [...] Min forstaaelse af Badtrans ormen er at den sendes rundt via email
>> vedhaeftet som .pif og .scr filer. Infektion er derfor afhaenging af, at
>> mennesket ved skaermen blindt starter den vedhaeftede fil.

> Mig bekendt er det en af de slags vira der udnytter huller i outlook til
> at fyre sig selv af i preview vinduet.

Ja, men brugeren skal aktivt

1) sige ja til at eksekvere programmet (hvilket passer på Alex'
beskrivelse),

2) sige ja til at gemme på disk eller (hvilket for at gøre nogen
skade igen kræver at brugeren aktivt opfører sig tåbeligt),

3) trykke Cancel og slette mailen.

Sådan virker det i hvert fald her, og jeg får et par stykker af
dem om dagen.

-A
--
http://www.hojmark.org/

---

On Sat, 01 Dec 2001 13:01:34 +0100, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:

> 1) sige ja til at eksekvere programmet (hvilket passer på Alex'
> beskrivelse),

[..]

>Sådan virker det i hvert fald her, og jeg får et par stykker af
>dem om dagen.

Du har vel også - i modsætning til så mange andre - patchet din
Windows efter Nimda-roderiet? Såvidt, jeg husker, sendes de
attachments med "audio/x-wave"-mimetype, hvilket IE ikke tænker
nærmere over, og så giver lov til at programmet kører uden videre -
uden at brugeren bliver promptet.

--
- Peter Brodersen
24 Days of Crashmas - julekalender:
http://jul.bums.dk/

---

On Sat, 01 Dec 2001 14:12:27 +0100, Peter Brodersen
<professionel@nerd.dk> wrote:

>> 1) sige ja til at eksekvere programmet (hvilket passer på Alex'
>> beskrivelse),
>>
>> Sådan virker det i hvert fald her, og jeg får et par stykker af
>> dem om dagen.

> Du har vel også - i modsætning til så mange andre - patchet din
> Windows efter Nimda-roderiet?

Tja, jeg holder mig opdateret med sikkerhedspatches, så hvis der
er kommet en Outlook-patch der specifikt fixer dette, så har jeg.

Også her gælder naturligvis, at man skal være opdateret med fixes
for de applikationer og operativsystemer man nu engang anvender.

Hvis man ikke gør det, så er man lige så meget idiot, som hvis
man bevistløst siger ja til at udføre programmer, man ikke ken-
der. Der bliver fundet fejl i alting.

-A
--
http://www.hojmark.org/

---

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
>> Det lyder som en god ide. Min forstaaelse af Badtrans ormen er at den sendes
>> rundt via email vedhaeftet som .pif og .scr filer. Infektion er derfor
>> afhaenging af, at mennesket ved skaermen blindt starter den vedhaeftede fil.
>
> Mig bekendt er det en af de slags vira der udnytter huller i outlook til
> at fyre sig selv af i preview vinduet.

Ok, jeg brugte 4 sekunder med Google for at finde ud af hvad den gjorde. Jeg
skulle nok have brugt 10-15 sekunder. Men det er saa besvaerligt, saa det
gad jeg ikke.

Jeg tilfoejer en kommentar om Outlook's Preview pane til OSS'en om lidt.
Hvad hedder Preview pane paa dansk? Er der samme risiko ved AutoPreview?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Thus spake Alex Holst in news:slrna0hos5.be7.a@C-Tower.Area51.DK:


> Jeg tilfoejer en kommentar om Outlook's Preview pane til OSS'en om
> lidt. Hvad hedder Preview pane paa dansk? Er der samme risiko ved
> AutoPreview?
>

AutoPreview er harmløs. Du bør nok også tilføje at mange af disse problemer,
isæt dem der udnytter scripting går i sig selv igen, såfremt mailprogrammet
bliver sat til kun at vise mails i den sikre zone (ingen scripting, activex,
java eller andre slyngelstreger)

Som med de huller der ofte ellers findes i Outlook og Outlook Express er
problemet i den Internet Explorer der bruges til at fremvise mailen inline,
og ikke i selve mailprogrammet.

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

---

"Alex Holst" skrev

> Hvad hedder Preview pane paa dansk?

MS kalder det "indholdsrude" i OE 6, hvis jeg ikke husker forkert har
de brugt betegnelsen hele tiden for DK udgaven.

> Er der samme risiko ved AutoPreview?

Det kommer meget an på, hvordan sikkerhedsniveauet er sat op i IE.

Måske er det en ide, at nævne at sikkerheden er blevet øget en del i
IE 6.

Med venlig hilsen

Peder

---

"Alex Holst" skrev
> (Jeg gad ikke besvare resten af dine spoergsmaal da alle vores raad
> alligevel falder til jorden hvis du ikke gider foelge god praksis.)


Tak for sparket i røven Alex

Jeg har nu lavet en update til IE 6 / OE 6 på http://windowsupdate.microsoft.com/?IE,
medsamt de anbefalede "vigtige opdateringer og servicepacks"
Det gik faktisk rigtigt nemt og hurtigt (jeg har stofanet). Så microsoft er da
i det mindste rimeligt gode til updates - og dog:

Men så var det lige at jeg var så dum at tage en ekstra opdatering mere med:
"besked om vigtige opdateringer 3.0 til windows" - så gik PC'en helt ned !
Efter en hel del roderi virker det nu igen - jeg aner ikke hvordan og hvorfor !
(men det må man vel acceptere som menig PC-fusker - og glæde sig så længe det varer)

Er "standard-sikkerheds niveau" i IE 6 /OE 6 passende ?
Eller bør man indstille et højere sikkerhedsniveau. Jeg har set et forslag om at
man indstiller til "prompt før udførelse af alle scrips" - der dur ikke i praksis , så er
det umuligt at surfe.

Nu mangler jeg bare antivirus-programmet , hvilket ? (gerne gratis)?
Firewall ? En del "nørder" fraråder det !? - såhh.
Et link til modtages gerne til " PC-sikkerhed for dummies"

mvh Esben
.....

---

Esben Grønborg Brun <ebrun@mail1.stofanet.dk> wrote:
[..]
> Er "standard-sikkerheds niveau" i IE 6 /OE 6 passende ?
> Eller bør man indstille et højere sikkerhedsniveau. Jeg har set et
> forslag om at man indstiller til "prompt før udførelse af alle scrips" -
> der dur ikke i praksis , så er det umuligt at surfe.

Der er forslag til opsaetning af Outlook i OSS'en til denne gruppe og den
har generelt raad omkring mange aspekter af sikkerhed. Det er nok den "PC
sikkerhed for dummies" du leder efter.

http://a.area51.dk/sikkerhed/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Thus spake Esben Grønborg Brun in
news:3c0a6db1$0$16391$ba624c82@nntp01.dk.telia.net:

> Er "standard-sikkerheds niveau" i IE 6 /OE 6 passende ?

I Internet Explorer _bør_ det være nok. I OE6 vil jeg absolut anbefale at
den sættes til høj.

> Nu mangler jeg bare antivirus-programmet , hvilket ? (gerne gratis)?

Jeg mener at huske at Inoculate har en der er gratis til slut-brugere. Jeg
kender ikke til andre der har en real-time scanner (men der er en del gratis
on demand scannere på forskellige AV-producenters sider.

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

---

Thus spake Alex Holst in news:slrna0g9ok.1a7i.a@C-Tower.Area51.DK:

> Det lyder som en god ide. Min forstaaelse af Badtrans ormen er at den
> sendes rundt via email vedhaeftet som .pif og .scr filer. Infektion er
> derfor afhaenging af, at mennesket ved skaermen blindt starter den
> vedhaeftede fil.

Badtrans udnytter også nogle, efterhånden ret gamle, huller i Internet
Explorer, som bruges af diverse Microsoft-programmer til at vise HTML-mail,
til at autoeksekvere sig selv.

> Jeg kan ikke forestille mig at du virkelig vil miste dine favorites.
> Saa dumme er Microsoft ikke.

Hvis du er nervøs for dette kan du finde dine favoritter som filer på
harddisken, og kopiere disse ud på en diskette.

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

---

Esben Grønborg Brun skrev:

>- skal jeg installere en firewall (f.eks. Zonealarm) ? (der siges både for og imod af "eksperter")

Nej du skal ej.

>- skal jeg bruge et antivirusprogram ?

Ja, naturligvis.

>- og hvilket ?

F-Prot.

>- det er besværligt at holde det opdateret !

Det er også besværligt at vaske op efter middagen.

>- skal jeg opdatere fra microsoft IE 5 ?

Nej. Du skal droppe den og gå over til Agent. Så er du fri for at
spekulere på updates.

>(det er bøvlet ! - mine "favorites" forsvinder...derfor har jeg ikke gidet )

Nu må du vælge: gider du rense ud efter en virus, eller gider du
beskytte dig?

>Ved angreb er det værste der kan ske vel så at jeg skal geninstallere min PC - det tager LAAANG tid.
>Jeg ville gerne kunne "genføde" min PC i en garanteret renset udgave

Start en ny installation. Ved *hvert eneste* program du
installerer, bestemmer du manuelt at det ikke skal ligge på
C-drevet. Når alt er på plads, bruger du Ghost eller DriveImage
til at tage en kopi af C-drevet. Med den metode er det hurtigt at
tage denne backup og lægge den på plads, og alle dine programmer
med opsætning og data ligger urørt på de andre drev. Eftersom
kopien omfatter de installerede programmer, behøver de ikke
installeres påny.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

klip....

> >Ved angreb er det værste der kan ske vel så at jeg skal geninstallere min PC - det tager LAAANG tid.
> >Jeg ville gerne kunne "genføde" min PC i en garanteret renset udgave
>
> Start en ny installation. Ved *hvert eneste* program du
> installerer, bestemmer du manuelt at det ikke skal ligge på
> C-drevet. Når alt er på plads, bruger du Ghost eller DriveImage
> til at tage en kopi af C-drevet. Med den metode er det hurtigt at
> tage denne backup og lægge den på plads, og alle dine programmer
> med opsætning og data ligger urørt på de andre drev. Eftersom
> kopien omfatter de installerede programmer, behøver de ikke
> installeres påny.
>
> --
> Bertel
> http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/

Det lyder som det jeg har tænkt mig næste gang - effektivt og hurtigt
og nemt,
Jeg er med på, at man ved en færdig og lydefri install. tager en Ghost
af C-drevet, som så kan bruges ved geninstall.
Men jeg forstår ikke den beskrevne fremgangsmåde i forb. med installationen
hvor du anfører,
at "hvert eneste program manuelt ikke skal install. på C drevet" ?
..
mvh
Kurt

---

Kurt Lykke skrev:

>Jeg er med på, at man ved en færdig og lydefri install. tager en Ghost
>af C-drevet, som så kan bruges ved geninstall.
>Men jeg forstår ikke den beskrevne fremgangsmåde i forb. med installationen
>hvor du anfører, at "hvert eneste program manuelt ikke skal install. på C drevet" ?

Det sparer tid.

Mulighed 1:   Man installerer alt uden at gribe manuelt ind.

Resultat:   Alt ligger på C-drevet som fylder 10 GB.
      Det tager timevis at tage en ghost af C:.
      Alle ens data bliver overskrevet ved en re-ghost
      og skal køres ind fra backup.

Mulighed 2:   Man installerer systemet og intet andet på C.
      Hver gang man installerer et nyt program,
      griber man manuelt ind så det installeres
      på et andet drev end C:.

Resultat:   Det tager 6 minutter at tage en ghost af C:.
      Alle ens data ligger urørt efter en re-ghost.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

klip

> Det sparer tid.
>
> Mulighed 1: Man installerer alt uden at gribe manuelt ind.
>
> Resultat: Alt ligger på C-drevet som fylder 10 GB.
> Det tager timevis at tage en ghost af C:.
> Alle ens data bliver overskrevet ved en re-ghost
> og skal køres ind fra backup.
>
> Mulighed 2: Man installerer systemet og intet andet på C.
> Hver gang man installerer et nyt program,
> griber man manuelt ind så det installeres
> på et andet drev end C:.
>
> Resultat: Det tager 6 minutter at tage en ghost af C:.
> Alle ens data ligger urørt efter en re-ghost.
>
> --
> Bertel
> http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/

Tak
Jeg ved godt, der ikke findes dumme spørgsmål, men monstro dette her
ikke ligner et:

Dvs. operativsystemet ligger på drev C (alene)
Programmer og data iøvrigt ligger så eksempelvis på drev D.
Men ved install. af programmer knyttes de da tæt sammen (via reg.databasen)
Hvordan kan det fungere med to adskilte drev ?
Skal det være samme HD ?

Igen: Hver gang der er install. et nyt program bør man vel tage en ghost af drev C
for til stadighed at være a jour ? (Reg.databasen m.v.)
Resultatet bliver så, at ifald drev D bryder ned
må man ty til geninstall. af samtlige programmer og data
som man for sidstnævntes vedkommende jo har på back-up.
men det kan jo tages stille og roligt hen ad vejen ?
mvh
Kurt

---

Kurt Lykke skrev:

>Dvs. operativsystemet ligger på drev C (alene)

Ja.

>Programmer og data iøvrigt ligger så eksempelvis på drev D.

Ja. Faktisk har jeg data (programmer og egne filer) på D,
programmering på E, hentede filer på F, og spil på G. Bemærk det
geniale bogstavvalg (E er en kikser).

>Men ved install. af programmer knyttes de da tæt sammen (via reg.databasen)

Ja.

>Hvordan kan det fungere med to adskilte drev ?

Fint. Program og data kan for den sags skyld ligge på en anden
computer på et lokalnetværk hvis man vil det.

>Skal det være samme HD ?

Nej, det behøver det ikke.

>Igen: Hver gang der er install. et nyt program bør man vel tage en ghost af drev C
>for til stadighed at være a jour ?

Ja, men for at resten af dit liv ikke skal gå med at ghoste, så
installer dem du mener du skal bruge først og tag en ghost.
Derefter kan du tage en ny hvis du mener at der sket
tilstrækkeligt meget. Men behold (nogle af) de gamle som
reserver.

>Resultatet bliver så, at ifald drev D bryder ned
>må man ty til geninstall. af samtlige programmer og data
>som man for sidstnævntes vedkommende jo har på back-up.

Det er korrekt, men styresystemet skaber sig altså tosset mange
flere gange end de installerede programmer. Dem tager jeg dog
også backup af, men der bruger jeg bare de almindelige
pakkeprogrammer som kan nøjes med at tilføje ændringer til en
eksisterende fil. Det er kun systemdrevet der er følsomt over for
at filerne ligger nøjagtigt samme sted igen, og det er det Ghost
kan sikre.

>men det kan jo tages stille og roligt hen ad vejen ?

Ja.

Mit backupsystem består af
Ghost af C
ARJ af alle andre drev
ARJ af løbende filer som jeg selv producerer
Ugentlig (ca.) kopi af alle disse backupfiler til en anden
computer.

Det hele styres af én batfil som kan gives forskellige parametre.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

"Bertel Lund Hansen" <nospam@lundhansen.dk> skrev i en meddelelse news:835l0ucspbqdgj4tl5v5sloqva8mnttf58@sunsite.auc.dk...
> Kurt Lykke skrev:
>
> >Dvs. operativsystemet ligger på drev C (alene)
>
> Ja.
>
> >Programmer og data iøvrigt ligger så eksempelvis på drev D.
>
> Ja. Faktisk har jeg data (programmer og egne filer) på D,
> programmering på E, hentede filer på F, og spil på G. Bemærk det
> geniale bogstavvalg (E er en kikser).
>
> >Men ved install. af programmer knyttes de da tæt sammen (via reg.databasen)
>
> Ja.
>
> >Hvordan kan det fungere med to adskilte drev ?
>
> Fint. Program og data kan for den sags skyld ligge på en anden
> computer på et lokalnetværk hvis man vil det.
>
> >Skal det være samme HD ?
>
> Nej, det behøver det ikke.
>
> >Igen: Hver gang der er install. et nyt program bør man vel tage en ghost af drev C
> >for til stadighed at være a jour ?
>
> Ja, men for at resten af dit liv ikke skal gå med at ghoste, så
> installer dem du mener du skal bruge først og tag en ghost.
> Derefter kan du tage en ny hvis du mener at der sket
> tilstrækkeligt meget. Men behold (nogle af) de gamle som
> reserver.
>
> >Resultatet bliver så, at ifald drev D bryder ned
> >må man ty til geninstall. af samtlige programmer og data
> >som man for sidstnævntes vedkommende jo har på back-up.
>
> Det er korrekt, men styresystemet skaber sig altså tosset mange
> flere gange end de installerede programmer. Dem tager jeg dog
> også backup af, men der bruger jeg bare de almindelige
> pakkeprogrammer som kan nøjes med at tilføje ændringer til en
> eksisterende fil. Det er kun systemdrevet der er følsomt over for
> at filerne ligger nøjagtigt samme sted igen, og det er det Ghost
> kan sikre.
>
> >men det kan jo tages stille og roligt hen ad vejen ?
>
> Ja.
>
> Mit backupsystem består af
> Ghost af C
> ARJ af alle andre drev
> ARJ af løbende filer som jeg selv producerer
> Ugentlig (ca.) kopi af alle disse backupfiler til en anden
> computer.
>
> Det hele styres af én batfil som kan gives forskellige parametre.
>
> --
> Bertel
> http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/

Tak til Bertel Lund Hansen for et forståeligt og detailleret svar.
Det var rart at få en så god procedure helt på plads.
mvh
Kurt

---

In article <9ugo52$2vt2$1@news.cybercity.dk>,
"Kurt Lykke" <regnskabservice@revisor.dk> wrote:

>
> [KLIP mange, mange liniers quote]
>
> Tak til Bertel Lund Hansen for et forståeligt og detailleret svar.
> Det var rart at få en så god procedure helt på plads.
> mvh
> Kurt

Det er godt at høre, at du er tilfreds med behandlingen her i gruppen.
Som lidt mere erfaren Usenet-bruger (men bestemt ikke ekspert, snarere
"let øvet") er der to ting, det ville være godt for dig at vide, hvis du
vil falde lidt mere ind i jargon'en:

1) Når du svarer på et indlæg, kan folk vha. deres nyhedslæser godt
se, hvem der skrev det originale indlæg (især når du citerer
afsenderens indlæg). Derfor behøver du ikke starte med
"Kære Bertel Lund Hansen"; det er ikke et brev, der er Usenet
2) Når du citerer hele Bertel originale indlæg, skal man scrolle
meget langt ned, før dit eget budskab træder frem.
Læs evt.
http://www.usenet.dk/netikette/citatteknik.html
hvor det er forklaret, hvorfor og hvordan du skal klippe
noget af det originale indlæg væk

Ovenstående er på ingen måde ment som et surt opstød. Knap nok som
kritik, men bare to gode råd.

Med venlig hilsen
Jakob

---

klip

> > Tak til Bertel Lund Hansen for et forståeligt og detailleret svar.
> > Det var rart at få en så god procedure helt på plads.
> > mvh
> > Kurt
>
> Det er godt at høre, at du er tilfreds med behandlingen her i gruppen.
> Som lidt mere erfaren Usenet-bruger (men bestemt ikke ekspert, snarere
> "let øvet") er der to ting, det ville være godt for dig at vide, hvis du
> vil falde lidt mere ind i jargon'en:
>
> 1) Når du svarer på et indlæg, kan folk vha. deres nyhedslæser godt
> se, hvem der skrev det originale indlæg (især når du citerer
> afsenderens indlæg). Derfor behøver du ikke starte med
> "Kære Bertel Lund Hansen"; det er ikke et brev, der er Usenet
> 2) Når du citerer hele Bertel originale indlæg, skal man scrolle
> meget langt ned, før dit eget budskab træder frem.
> Læs evt.
> http://www.usenet.dk/netikette/citatteknik.html
> hvor det er forklaret, hvorfor og hvordan du skal klippe
> noget af det originale indlæg væk
>
> Ovenstående er på ingen måde ment som et surt opstød. Knap nok som
> kritik, men bare to gode råd.

klip


Joda - jeg er bekendt med at færdes i NG -
og er bekendt med procedurene,
så jeg føler, at der bliver talt ned til mig.

Jeg erkender det var en fejl, at jeg ikke fik slettet hele
det oprindelige indlæg - en smutter !
Det havde herefter givet mening med min personlige tak.
som jeg naturligvis fastholder.
mvh
Kurt

---

In article <9uitgv$2agu$1@news.cybercity.dk>,
"Kurt Lykke" <regnskabservice@revisor.dk> wrote:

> Joda - jeg er bekendt med at færdes i NG -
> og er bekendt med procedurene,
> så jeg føler, at der bliver talt ned til mig.

Det må du meget undskylde. Det var ikke min mening på nogen måde at tale
ned til dig - jeg troede bare ikke du vidste, at det virker
"nybegynder"-agtigt at glemme at klippe, når man citerer

/Jakob

---

Esben Grønborg Brun wrote:

> Efter lige at have haft Badtrans (og blevet helbredt - tror jeg nok, men er ikke helt sikker)
> har jeg min overvejet "sikkerheds-strategi" på min hjemme PC:
>
> - skal jeg installere en firewall (f.eks. Zonealarm) ? (der siges både for og imod af "eksperter")
> - skal jeg bruge et antivirusprogram ? - og hvilket ? - det er besværligt at holde det opdateret !
> - skal jeg opdatere fra microsoft IE 5 ? (det er bøvlet ! - mine "favorites" forsvinder...derfor har jeg ikke gidet )
> - jeg gider ikke alle de evindelige sikkerheds-updates / patches (det er så besværligt)
> - det er åbenbart ikke nok længere at "være forsigtig" og slette suspekte mails !
> - jeg handler på nettet (f.eks. Amazon) - hvor sikkert er det egentlig at sende mit VISA kort nr. ?
> - hæfter banken for eventuelt hacker-misbrug af min VISA-konto ?


Sikkerhed er besværligt, hvis du ikke kan leve med det, tja....

Hvad med at købe en harddisk skuffe. Derefter find/køb en gammel disk på
maks 1 GB.

Den nuværende disk, kan du bruge til spil, internet, download af usikre
programmer, osv.

Den gamle disk installerer du NT4.0 på, nyeste service pack, fjerne alle
netværksservices, således at kun tcp/ip er tilbage. Derefter installere
du din bankapplikation, budget program, Internet browser (helst lidt
gennemtestet/gammel, fx IE 4.0 med seneste service pack).

Nu kan du holde tingene adskidt. Den gamle disk til følsommer ting som
banken. Når du skal spille, icq'e og alle de andre mindre kritiske ting,
smider du den anden disk i.

Den gamle disk kan du evt. kopiere over på en eller to CDROM'er.

Endvidere har jeg en "spil disk" liggende, hvor jeg har et image af en
flad windows 98 færdig installation på cdrom, som jeg kan kopiere over
på disken i løbet af 3 minutter.

Sluk skitet når du ikke bruger det.

E-post, brug en mail klient der ikke er fancy, eller slå alt det smarte
fra (selvom det ikke altid er lige nemt).

Antivirus, jeg har levet uden i 15 år, men ikke de sidste 2 år. Dette er
et must hvis man kører windows.

Firewall, tja, jeg er ikke tilhænger af at indstallerer endnu mere
software der teoretisk kan være sårbar. I stedet bør du fjerne det du
ikke brugere, programmer, service, protokoller.

Opdatering af software. Jeg fortrækker at kører med ældre versioner der
vidst sin stabilitet, og er kommet igennem sine børnesygdomme. Om man
skal kører med den seneste patch, bør afgøreres i hvert tilfælde, jeg
læser readme filerne igennem for at se om det blot er nye features eller
fejlrettelser.

---

On Sat, 1 Dec 2001 00:12:03 +0100,
Esben Grønborg Brun <ebrun@mail1.stofanet.dk> wrote:
> - skal jeg installere en firewall (f.eks. Zonealarm) ? (der siges både for og imod af "eksperter")

Nej. Du skal lære om sikkerhed, og kun køre de nødvendige services
på din maskine.

I DOS kan du skrive

NETSTAT -A

og for hver linie hvor der står LISTENING ude til højre
har du installeret et program som man kan forbinde sig
til udefra. (Rent principielt ihvertfald).

> - skal jeg bruge et antivirusprogram ? - og hvilket ? - det er besværligt at holde det opdateret !

McAfee er hvad jeg bruger.

> - skal jeg opdatere fra microsoft IE 5 ? (det er bøvlet ! - mine "favorites" forsvinder...derfor har jeg ikke gidet )

Netscape har færre fejl, idet det er Open Source og har fået mere
code review. Jeg tror stadig ikke MS har rettet den security bug
jeg rapporterede og fik et track nummer på for 6-8 mdr. siden.

> - jeg gider ikke alle de evindelige sikkerheds-updates / patches (det er så besværligt)

SÅ drop Windows.

> - det er åbenbart ikke nok længere at "være forsigtig" og slette suspekte mails !

Brug et andet e-mail program. Jeg bruger Eudora, UDEN at bruge IE til
at vise HTML mails (det er dette der er farligt)
> - jeg handler på nettet (f.eks. Amazon) - hvor sikkert er det egentlig at sende mit VISA kort nr. ?

Lige så sikker som at anvende det i Føtex.

> - hæfter banken for eventuelt hacker-misbrug af min VISA-konto ?

Ja.
>
> Jeg er blevet endnu mere sikker på at jeg IKKE skal have homebanking . Fordelene (for mig)
> svarer slet ikke til risikoen - jeg tror det er kun et spørgsmål om tid før homebanking hackes!

Det kommer an på din homebanking. Det skrammel som de fleste banker
bruger har vist nok noget public key kryptering, men du har et password
til at låse din nøglering op. Så hvis en hacker installerer keyboard
sniffing på din maskine kan han komme ind på din konto.

Selv bruger jeg Jyske Bank. De bruger one-time-passwords. Det er derfor
hackersikkert, MEDMINDRE hackeren opsnapper dine tastetryk (password),
og derefter fysisk skaffer sig adgang til en kopi af dit nøglekort.

Når jeg har brugt ca. 60 af mine 80 engangspasswords, så sender banken
mig et sæt nye.

> Internethandel - min løsning er at bruge en speciel bankkonto, hvor der kun lige står de penge der bruges.
> Derfor er risikoen for tab minimeret - og det er til at overskue hvilke transaktioner der sker.
> Er det ikke sådan at banken hæfter for eventuelt misbrug ? (har der været eksempler på det ?)

Den specielle bankkonto gør det vel kun mere besværligt, da du jo så får
ubevilgede overtræk ved misbrug. Bare brug din alm. konto. Samme dag du
klager til banken skal de tilbageføre pengene.

---

Povl H. Pedersen wrote:

> I DOS kan du skrive
>
> NETSTAT -A


evt. netstat -na, hvis du ikke gider vente.

>>- jeg handler på nettet (f.eks. Amazon) - hvor sikkert er det egentlig at sende mit VISA kort nr. ?
>>
>
> Lige så sikker som at anvende det i Føtex.


Er det ikke mere sikkert, da du kan afvise købet hvis du ikke får varen.
Eller er det dankort.

>>Jeg er blevet endnu mere sikker på at jeg IKKE skal have homebanking . Fordelene (for mig)
>>svarer slet ikke til risikoen - jeg tror det er kun et spørgsmål om tid før homebanking hackes!
> Det kommer an på din homebanking. Det skrammel som de fleste banker


Og dit OS.

> bruger har vist nok noget public key kryptering, men du har et password
> til at låse din nøglering op. Så hvis en hacker installerer keyboard
> sniffing på din maskine kan han komme ind på din konto.
>
> Selv bruger jeg Jyske Bank. De bruger one-time-passwords. Det er derfor
> hackersikkert, MEDMINDRE hackeren opsnapper dine tastetryk (password),
> og derefter fysisk skaffer sig adgang til en kopi af dit nøglekort.


Der er også set angreb på præsentationslaget (OSI modellen), dog er der
ikke mange der snakker om dem.


>>Internethandel - min løsning er at bruge en speciel bankkonto, hvor der kun lige står de penge der bruges.
>>Derfor er risikoen for tab minimeret - og det er til at overskue hvilke transaktioner der sker.
>>Er det ikke sådan at banken hæfter for eventuelt misbrug ? (har der været eksempler på det ?)


Hvad med kredit på kontoen?

---

On Mon, 03 Dec 2001 00:14:43 +0100,
Christian E. Lysel <chlyshoswmdatapunktumcom@example.net> wrote:
>>
>> Selv bruger jeg Jyske Bank. De bruger one-time-passwords. Det er derfor
>> hackersikkert, MEDMINDRE hackeren opsnapper dine tastetryk (password),
>> og derefter fysisk skaffer sig adgang til en kopi af dit nøglekort.
>
> Der er også set angreb på præsentationslaget (OSI modellen), dog er der
> ikke mange der snakker om dem.

Da Jyske Bank anvender engangspassword (challenge/response), så er det
stort det umuligt at hacke sig ind / oprette en ny session. Jyske Bank
må dog have challenge/response passowrd gemt et centralt sted, og så
er ikkerheden kun i mit hemmelige password.

Når du siger angreb på præsentationslaget, hvad tænker du så på ?

Det vil stadig ikke virke mod engangspasswords.

>>>Internethandel - min løsning er at bruge en speciel bankkonto, hvor der kun lige står de penge der bruges.
>>>Derfor er risikoen for tab minimeret - og det er til at overskue hvilke transaktioner der sker.
>>>Er det ikke sådan at banken hæfter for eventuelt misbrug ? (har der været eksempler på det ?)
>
> Hvad med kredit på kontoen?

Jeg mener også at en konto uden kredit vil være rigtig slem at få
trukket penge på. Så skal banken ihvertfald nok brokke sig. Men
hvis man ikke checker kontoudtog er det vel en god ide.
>

---

Povl H. Pedersen wrote:

>>Der er også set angreb på præsentationslaget (OSI modellen), dog er der
>>ikke mange der snakker om dem.
> Da Jyske Bank anvender engangspassword (challenge/response), så er det
> stort det umuligt at hacke sig ind / oprette en ny session. Jyske Bank
> må dog have challenge/response passowrd gemt et centralt sted, og så
> er ikkerheden kun i mit hemmelige password.
>
> Når du siger angreb på præsentationslaget, hvad tænker du så på ?


Vi har jyskebank (udbyderen af den ultimative sikre applikation), povl
(brugeren), og christian (den onde kraft).

Lykkes det christian at starte en applkation hos povl, der ligner
jyskebanks applikation så meget at povl ikke kan se forskel, vil
christian herefter være man-in-middel på applikationslaget. (hvilket
forresten er nemt med nutidens browsere)

Dvs. christian starter sin applikation op imod jydskebank. jyskebank
kommer nu med et challenge, som christian ikke kender, derfor sender
christian dette challenge til povls gui. povl svarer på denne challenge
med sit response. Dette svar får christian, og sender videre til
jyskebank. Nu har christian en session til jyskebank.

Hver gang povl gør noget i gui'en, sender vi forspørgelsen til vores
lokale gui. Svaret fra vores lokale gui sender vi til povl. (fx som i
citrix modellen).

Typisk vil denne metode virke fint, uden større besvær (i forhold til at
gætte otp). Dog vil det i dette konkrete tilfælde kræve at vi henter
nogle oplysninger der ligger på povl's pc, fx. povl nøgler (også selvom
de er krypteret med et password kun povl kender). Når vi har brug for at
dekryptere disse spørger vi blot povl hvad passwordet er.

Endvidere skal man være god til at kode gui'er, hvilket jeg ikke er :)


> Det vil stadig ikke virke mod engangspasswords.


Jo.

Om du så lavede iris-scanning, efterfulgt af fingeraftryk læsning,
efterfulgt af secure-id validering, efterfulgt af .... ectetera. Det vil
stadigvæk være muligt at være man-in-middel.

---

On Mon, 03 Dec 2001 11:45:51 +0100,
Christian E. Lysel <chlyshoswmdatapunktumcom@example.net> wrote:
> Vi har jyskebank (udbyderen af den ultimative sikre applikation), povl
> (brugeren), og christian (den onde kraft).
>
> Lykkes det christian at starte en applkation hos povl, der ligner
> jyskebanks applikation så meget at povl ikke kan se forskel, vil
> christian herefter være man-in-middel på applikationslaget. (hvilket
> forresten er nemt med nutidens browsere)

Korrekt. Du kan udskifte min browser / eller bare rette i min
hosts fil (dette kræver dog, at du har et SSL certifikat som jeg
ikke har noget imod). Men principielt kan en modificeret browser
fange al kommunikation.

Du kan så overvåge denne ene session, og muligvis overtage denne
ene session. Du kan ikke selv starte nye sessioner.

> Typisk vil denne metode virke fint, uden større besvær (i forhold til at
> gætte otp). Dog vil det i dette konkrete tilfælde kræve at vi henter
> nogle oplysninger der ligger på povl's pc, fx. povl nøgler (også selvom
> de er krypteret med et password kun povl kender). Når vi har brug for at
> dekryptere disse spørger vi blot povl hvad passwordet er.

Ved Jyske Bank er der INGEN nøgler på harddisken. Jyske Bank løsningen
kan bruges f.eks. fra Internet cafeer, biblioteker etc. Jeg har en
hardcopy, og KUN en hardcopy af mit one-time pad.

> Endvidere skal man være god til at kode gui'er, hvilket jeg ikke er :)
>
>> Det vil stadig ikke virke mod engangspasswords.
>
> Jo.
>
> Om du så lavede iris-scanning, efterfulgt af fingeraftryk læsning,
> efterfulgt af secure-id validering, efterfulgt af .... ectetera. Det vil
> stadigvæk være muligt at være man-in-middel.

Ja. Du kan stadig overvåge, og MULIGVIS overtage en eksisterende
session. Men du kan ikke selv starte nye. For at overtage en
session skal du fedte lidt rundt med at få adgang til Java VM
hukommelsen, finde den lokale session key, og overtage herfra.
Jeg ved ikke om der anvendes normal SSL fra Applet'en til
Jyske Bank. Men det kan man vel tcpdumpe sig ud af. Og reverse
engineering er altid en mulighed. Det er MEGET let med Java,
og giver ofte overraskende læsbar kode.

Jeg prøve lige at se om jeg kunne suge Applets ned, men det er ikke
helt lige til, da man skal kalde side 2 der henter applet'en med
parametre fra side 1 i en POST. Men det kan være jeg laver en lille
klient til det :)


Men med henysn til man-in-the-middle er PBS det mest sårbare jeg kender.
Ihvertfald hvad angår internetbutik -> PBS.
Alle certifikater er tilfældige (jeg har ihvartfald selv genereret
det jeg bruger til at tale med PBS), og tjekkes ikke. Jeg har bedt
dem om selv at udstede certifikater til butikker, og tjekke signaturer.
Men noget sådan vil de ikke.

Jeg kan derfor på enhver maskine placeret på det rigtige segment
hos deres ISP opsætte en maskine som fanger pakker der er på vej
frem og tilbage, og bare bruge min egen SSL key overfor begge
parter til at lege man-in-the-middle. Afkryptere og rekryptere
alle data, og rette source IP til den der forventes.

Men de går vel ud fra, ligesom Unibanks sikkerhedsfolk udtalte
for nyligt om hullet i IBM chippen, at folk der har adgang til
data ikke har viden til at udnytte det. Security-by-obscurity.

---

Povl H. Pedersen wrote:

> On Mon, 03 Dec 2001 11:45:51 +0100,
> Christian E. Lysel <chlyshoswmdatapunktumcom@example.net> wrote:
>
>>Vi har jyskebank (udbyderen af den ultimative sikre applikation), povl
>>(brugeren), og christian (den onde kraft).
>>
>>Lykkes det christian at starte en applkation hos povl, der ligner
>>jyskebanks applikation så meget at povl ikke kan se forskel, vil
>>christian herefter være man-in-middel på applikationslaget. (hvilket
>>forresten er nemt med nutidens browsere)
>>
>
> Korrekt. Du kan udskifte min browser / eller bare rette i min
> hosts fil (dette kræver dog, at du har et SSL certifikat som jeg
> ikke har noget imod). Men principielt kan en modificeret browser
> fange al kommunikation.


Jeg tror ikke du forstået omfanget. Jeg kan sende dig et vindue, der
viser at SSL certifikatet er gyldigt, det er jo ikke svært at lave en
gui der ligner Internet Explore.


> Du kan så overvåge denne ene session, og muligvis overtage denne
> ene session. Du kan ikke selv starte nye sessioner.


Hvad skal jeg bruge nye sessioner til, skal jeg ikke kun overfører dine
penge en gang :)

> Ja. Du kan stadig overvåge, og MULIGVIS overtage en eksisterende
> session. Men du kan ikke selv starte nye. For at overtage en


Men jeg kan holde sessionen åben efter du er færdig med at bruge denne.

> session skal du fedte lidt rundt med at få adgang til Java VM
> hukommelsen, finde den lokale session key, og overtage herfra.
> Jeg ved ikke om der anvendes normal SSL fra Applet'en til
> Jyske Bank. Men det kan man vel tcpdumpe sig ud af. Og reverse
> engineering er altid en mulighed. Det er MEGET let med Java,
> og giver ofte overraskende læsbar kode.


Problemet er at jeg ikke behøver dette, jeg sender blot en gui der
ligner den normale Applet.

> Jeg prøve lige at se om jeg kunne suge Applets ned, men det er ikke
> helt lige til, da man skal kalde side 2 der henter applet'en med
> parametre fra side 1 i en POST. Men det kan være jeg laver en lille
> klient til det :)


Eller kan en proxy være behjælpelig (nogle kan også overtage
initialiseringen af ssl sessioner)

> Men med henysn til man-in-the-middle er PBS det mest sårbare jeg kender.
> Ihvertfald hvad angår internetbutik -> PBS.
> Alle certifikater er tilfældige (jeg har ihvartfald selv genereret
> det jeg bruger til at tale med PBS), og tjekkes ikke. Jeg har bedt
> dem om selv at udstede certifikater til butikker, og tjekke signaturer.
> Men noget sådan vil de ikke.


PBS er sjove, hvorfor skal man Virus scanne sin UNIX maskine?

Hvorfor vil de ikke hjælpe en hvis man selv har problemer, men vil gerne
hjælpe hvis man kan få deres system til at brage ned?


> Jeg kan derfor på enhver maskine placeret på det rigtige segment
> hos deres ISP opsætte en maskine som fanger pakker der er på vej
> frem og tilbage, og bare bruge min egen SSL key overfor begge
> parter til at lege man-in-the-middle. Afkryptere og rekryptere
> alle data, og rette source IP til den der forventes.


Ja, det findes der software der udfører automatisk.


> Men de går vel ud fra, ligesom Unibanks sikkerhedsfolk udtalte
> for nyligt om hullet i IBM chippen, at folk der har adgang til
> data ikke har viden til at udnytte det. Security-by-obscurity.


Problemet med denne er at man jo skal vide hvad nøglen bruges til, og
derefter have adgang til disse systemer.

---

On Tue, 04 Dec 2001 00:14:10 +0100,
Christian E. Lysel <chlyshoswmdatapunktumcom@example.net> wrote:
> Jeg tror ikke du forstået omfanget. Jeg kan sende dig et vindue, der
> viser at SSL certifikatet er gyldigt, det er jo ikke svært at lave en
> gui der ligner Internet Explore.

Yes. Denne smuttede.

>> Du kan så overvåge denne ene session, og muligvis overtage denne
>> ene session. Du kan ikke selv starte nye sessioner.
>
> Hvad skal jeg bruge nye sessioner til, skal jeg ikke kun overfører dine
> penge en gang :)

Men en overførsel kræver en ny engangskode. Det samme gør
aktiehandel, og mails til banken. Så uden min kodepad er du
observatør. Dog kan du vente til jeg laver en overførsel, og
så rette beløb og modtager.

>> Ja. Du kan stadig overvåge, og MULIGVIS overtage en eksisterende
>> session. Men du kan ikke selv starte nye. For at overtage en
>
> Men jeg kan holde sessionen åben efter du er færdig med at bruge denne.

Men uden at du kan lave overførsler / køb. Kun observation.

>> session skal du fedte lidt rundt med at få adgang til Java VM
>> hukommelsen, finde den lokale session key, og overtage herfra.
>> Jeg ved ikke om der anvendes normal SSL fra Applet'en til
>> Jyske Bank. Men det kan man vel tcpdumpe sig ud af. Og reverse
>> engineering er altid en mulighed. Det er MEGET let med Java,
>> og giver ofte overraskende læsbar kode.
>
> Problemet er at jeg ikke behøver dette, jeg sender blot en gui der
> ligner den normale Applet.

Du skal opdatere min browser til en trojansk hest først. Eller
alternativt hacke mit DNS, og mine root CA keys.

>> Jeg prøve lige at se om jeg kunne suge Applets ned, men det er ikke
>> helt lige til, da man skal kalde side 2 der henter applet'en med
>> parametre fra side 1 i en POST. Men det kan være jeg laver en lille
>> klient til det :)
>
> Eller kan en proxy være behjælpelig (nogle kan også overtage
> initialiseringen af ssl sessioner)

squid er ikke god til at gemme noget sådant. Men det burde også
være et ret simpelt hack.

>> Men med henysn til man-in-the-middle er PBS det mest sårbare jeg kender.
>> Ihvertfald hvad angår internetbutik -> PBS.
>> Alle certifikater er tilfældige (jeg har ihvartfald selv genereret
>> det jeg bruger til at tale med PBS), og tjekkes ikke. Jeg har bedt
>> dem om selv at udstede certifikater til butikker, og tjekke signaturer.
>> Men noget sådan vil de ikke.
>
> PBS er sjove, hvorfor skal man Virus scanne sin UNIX maskine?

Det forstår jeg heller ikke. Og hvad er et supporteret
virusscanneprogram ? 'cat </dev/sda|less' ?

Dette er opdateret lige så hurtigt som min mailbox :)

Hvor mange virus'er findes der til din Linux ? Det er vel
bare at greppe efter de 1-2 tekststrenge på harddisken.

> Hvorfor vil de ikke hjælpe en hvis man selv har problemer, men vil gerne
> hjælpe hvis man kan få deres system til at brage ned?

Det ved jeg ikke. Hvis du kan vælte deres system, så
er det ikke dig der har behov for professionel hjælp,
men derimod dig.

>> Jeg kan derfor på enhver maskine placeret på det rigtige segment
>> hos deres ISP opsætte en maskine som fanger pakker der er på vej
>> frem og tilbage, og bare bruge min egen SSL key overfor begge
>> parter til at lege man-in-the-middle. Afkryptere og rekryptere
>> alle data, og rette source IP til den der forventes.
>
> Ja, det findes der software der udfører automatisk.

Selvfølgelig.
>
>> Men de går vel ud fra, ligesom Unibanks sikkerhedsfolk udtalte
>> for nyligt om hullet i IBM chippen, at folk der har adgang til
>> data ikke har viden til at udnytte det. Security-by-obscurity.
>
> Problemet med denne er at man jo skal vide hvad nøglen bruges til, og
> derefter have adgang til disse systemer.

Det var noget med, at man på nettet kunne downloade info der
gav adgang til at tappe info fra DES-kortene, og man kunne så
med en alm. computer på nogle timer finde kortnumre/pinkoder,
og dermed konstruere falske kort. Det var sådan jeg forstod det.

Det er OK at Unibank ansætter ignorante medarbejdere for at højne
sikkerheden. Men der kunne komme en nørd med et tilbud han ikke
kan afslå. Eller måske er han/hun gift med en nørd.

Men nu er tømning af Dankort automater vel heller ikke en god
forretning. Der er vel under 1 million pr. maskine.

En milliard + en uge til at komme væk ville jeg dog overveje.
Skulle dog ramme en udenlandsk virksomhed uden ret mange
danske aktionærer. Der skulle være penge nok til at købe et
land :)

---

Povl H. Pedersen wrote:

> Men en overførsel kræver en ny engangskode. Det samme gør
> aktiehandel, og mails til banken. Så uden min kodepad er du
> observatør. Dog kan du vente til jeg laver en overførsel, og
> så rette beløb og modtager.


Men en overførelse er jo overførelser af flere transaktioner, dermed kan
jeg inkludere mine overførelser.

>>Men jeg kan holde sessionen åben efter du er færdig med at bruge denne.
> Men uden at du kan lave overførsler / køb. Kun observation.


Læs ovenstående :)

>>Problemet er at jeg ikke behøver dette, jeg sender blot en gui der
>>ligner den normale Applet.
> Du skal opdatere min browser til en trojansk hest først. Eller
> alternativt hacke mit DNS, og mine root CA keys.


Eller et eller andet, der er så mange metoder på en windows maskine, at
der næste er frit valg.

> squid er ikke god til at gemme noget sådant. Men det burde også
> være et ret simpelt hack.


Ikke squid, det var ikke en caching proxy jeg havde i tankerne, ethercap
er da udmærket.

> Hvor mange virus'er findes der til din Linux ? Det er vel
> bare at greppe efter de 1-2 tekststrenge på harddisken.


Der er da et par orme, men hvis man har den slags problemer har man ikke
segmenteret sine net godt nok. Endvidere fortrækker jeg terminal adgang
til denne slags løsninger, jeg fatter ikke at folk administere denne
slags systemer over netværk.

>>Hvorfor vil de ikke hjælpe en hvis man selv har problemer, men vil gerne
>>hjælpe hvis man kan få deres system til at brage ned?


> Det ved jeg ikke. Hvis du kan vælte deres system, så
> er det ikke dig der har behov for professionel hjælp,
> men derimod dig.


?

> Det var noget med, at man på nettet kunne downloade info der
> gav adgang til at tappe info fra DES-kortene, og man kunne så


Det korte af det lange er man med ca. 20 minutters adgang til kortet,
skulle bruge 1-2 timer behandling af uddata fra kortet, kunne få fat i
nøglerne.

> med en alm. computer på nogle timer finde kortnumre/pinkoder,
> og dermed konstruere falske kort. Det var sådan jeg forstod det.


Jeg regner da seriøst at kortet først skal oprettes, før du kan bruge
det, og at du ikke kan oprette kortet. Du kan nok bygge dig et kort, men
ikke bruge det så længe systemet ikke godkender det.

Derimod vil du evt. kunne aflytte kommunicationen, hvis den er krypteret
vha. nøglen. Men du skal først vide hvad nøglen bruges til.


> Det er OK at Unibank ansætter ignorante medarbejdere for at højne
> sikkerheden. Men der kunne komme en nørd med et tilbud han ikke
> kan afslå. Eller måske er han/hun gift med en nørd.


For det første kræver det jo fysisk adgang til kortet. For det andet
mener jeg ikke at der er OK at påstå at Unibank ansætte ignorante
medarbejder.

Min pointe er at man skal (som "hacker") vide hvad nøglerne skal bruges til.

---

Povl H. Pedersen wrote:
>Men en overførsel kræver en ny engangskode. Det samme gør
>aktiehandel, og mails til banken. Så uden min kodepad er du
>observatør. Dog kan du vente til jeg laver en overførsel, og
>så rette beløb og modtager.


Men en overførelse er jo overførelser af flere transaktioner, dermed kan
jeg inkludere mine transaktioner.

>Men jeg kan holde sessionen åben efter du er færdig med at bruge denne.
>Men uden at du kan lave overførsler / køb. Kun observation.

Læs ovenstående :)

>>Problemet er at jeg ikke behøver dette, jeg sender blot en gui der
>>ligner den normale Applet.
>Du skal opdatere min browser til en trojansk hest først. Eller
>alternativt hacke mit DNS, og mine root CA keys.

Eller et eller andet, der er så mange metoder på en windows maskine, at
der næste er frit valg.

>squid er ikke god til at gemme noget sådant. Men det burde også
>være et ret simpelt hack.

Ikke squid, det var ikke en caching proxy jeg havde i tankerne, ethercap
er da udmærket.

>Hvor mange virus'er findes der til din Linux ? Det er vel
>bare at greppe efter de 1-2 tekststrenge på harddisken.

Der er da et par orme, men hvis man har den slags problemer har man ikke
segmenteret sine net godt nok. Endvidere fortrækker jeg terminal adgang
til denne slags løsninger, jeg fatter ikke at folk administere denne
slags systemer over netværk.

>>Hvorfor vil de ikke hjælpe en hvis man selv har problemer, men vil
>>gerne hjælpe hvis man kan få deres system til at brage ned?
>Det ved jeg ikke. Hvis du kan vælte deres system, så
>er det ikke dig der har behov for professionel hjælp, men derimod dig.

?

>Det var noget med, at man på nettet kunne downloade info der
>gav adgang til at tappe info fra DES-kortene, og man kunne så

Det korte af det lange er man med ca. 20 minutters adgang til kortet,
skulle bruge 1-2 timer behandling af uddata fra kortet, kunne få fat i
nøglerne.

>med en alm. computer på nogle timer finde kortnumre/pinkoder,
>og dermed konstruere falske kort. Det var sådan jeg forstod det.


Jeg regner da seriøst at dankortet først skal oprettes, før du kan bruge
det, og at du ikke kan oprette kortet. Du kan nok bygge dig et kort, men
ikke bruge det så længe systemet ikke godkender det.

Derimod vil du evt. kunne aflytte kommunicationen, hvis den er krypteret
vha. nøglen. Men du skal først vide hvad nøglen bruges til.


>Det er OK at Unibank ansætter ignorante medarbejdere for at højne
>sikkerheden. Men der kunne komme en nørd med et tilbud han ikke
>kan afslå. Eller måske er han/hun gift med en nørd.


For det første kræver det jo fysisk adgang til kortet. For det andet
mener jeg ikke at der er OK at påstå at Unibank ansætte ignorante
medarbejder.

Min pointe er at man skal (som "hacker") vide hvad nøglerne skal bruges til.

---

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3C0C0742.20206@example.net

> PBS er sjove, hvorfor skal man Virus scanne sin UNIX maskine?
>
> Hvorfor vil de ikke hjælpe en hvis man selv har problemer, men vil gerne
> hjælpe hvis man kan få deres system til at brage ned?

det kunne jo være man delte nogle drev med samba eller ligende og en w32
bruger var så
smart at smide lidt vira der.

---

On Tue, 4 Dec 2001 01:24:57 +0100,
Flemming Riis <flemming@riis.nu> wrote:
> "Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
> news:3C0C0742.20206@example.net
>
>> PBS er sjove, hvorfor skal man Virus scanne sin UNIX maskine?
>>
>> Hvorfor vil de ikke hjælpe en hvis man selv har problemer, men vil gerne
>> hjælpe hvis man kan få deres system til at brage ned?
>
> det kunne jo være man delte nogle drev med samba eller ligende og en w32
> bruger var så
> smart at smide lidt vira der.

Øh ja. Hvordan skulle dette kunne inficere Linux boksen ?
P.t. er de fleste vira ikke engang kompatible med Eudora på Windows.

Derudover finder McAfee ikke f.eks. BadTrans i ventende e-mails,
idet den er Base64 krypteret.

---

Den Tue, 4 Dec 2001 01:24:57 +0100 skrev Flemming Riis:
>"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
>news:3C0C0742.20206@example.net
>
>> PBS er sjove, hvorfor skal man Virus scanne sin UNIX maskine?
>>
>> Hvorfor vil de ikke hjælpe en hvis man selv har problemer, men vil gerne
>> hjælpe hvis man kan få deres system til at brage ned?
>
>det kunne jo være man delte nogle drev med samba eller ligende og en w32
>bruger var så smart at smide lidt vira der.

Det er jo ikke en virus set fra linux-maskinen. Det er blot en fil.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

Flemming Riis wrote:

> det kunne jo være man delte nogle drev med samba eller ligende og en w32
> bruger var så
> smart at smide lidt vira der.


På sin payment server?


Problemet er nok mere at nogle godt kunne finde på at udfører
ovenstående, eller kører deres payment server på en windows med IIS.