---

Mon ikke det er den største trussel overhovet mod edb sikkerhed, der
eksisterer i dag

http://www.crn.dk/index.php?page=news:show,id=6755
Burde vel egentlig kunne tale for sig selv.

Det er derfor den her
http://www.crn.dk/index.php?page=news:show,id=6755


BØ

---

"Bjarne Østergård" <boe@gigasoft.dk> writes:

[Tyveri af fladskærme og computere]

> Mon ikke det er den største trussel overhovet mod edb sikkerhed, der
> eksisterer i dag

Nej, fladskærme er i den henseende totalt irrelevante og hvis stjålne
computere udgør et sikkerhedsproblem i sig selv så er det vel
egentligt mere et tegn på dybere sikkerhedsproblemern.

Sensitive data bør ikke ligge tilgængeligt på computeren
ukrypteret. Således at en tyv kan drage nytte af dem efter computeren
er blevet fjernet.


Den største trussel mod edb-sikkerhed er og har altid været
brugerene. Langt de fleste alvorlige sikkerhedsbrister skyldes
social-engineering hvor man enten får brugeren til at udlevere
adgangsinformationer eller nare brugeren til at sænke sikkerhedsnivoet
på computeren.


Der var på et tidspunkt for nyligt nogle der stillede sig op på vist
nok en station i London og spurgte folk om kodeordet tilderes
arbejdesmaskine. Det var vist oppe omkring 8 ud af 10 der uden videre
fortalte det.

Der var så en der ikke ville fortælle det, men undervejs i samtalen
fortalte han at kodeorde var navnet på hans hund (?) og hvad hunden
hed.


Den slags brugere er en sikkerhedsrisiko.

--
Peter Makholm | I congratulate you. Happy goldfish bowl to you, to
peter@makholm.net | me, to everyone, and may each of you fry in hell
http://hacking.dk | forever
| -- The Dead Past

---

Peter Makholm wrote:
>
> Der var så en der ikke ville fortælle det, men undervejs i samtalen
> fortalte han at kodeorde var navnet på hans hund (?) og hvad hunden
> hed.

Hvorfor spurgte jeg ikke om hvad Bjarnes hund hed sidst den var
oppe at vende diskussionen? Det kan jo være det giver adgang til
nogle interesante data.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

"Bjarne Østergård" wrote:
>
> Mon ikke det er den største trussel overhovet mod edb sikkerhed, der
> eksisterer i dag

Hvad angår sikring af data i tilfælde af tyveri, så har
der længe stået et par korte men gode råd på denne side:

http://www.daimi.au.dk/~kasperd/pcfinder/

Se afsnittet om bedre alternativer.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't Feed the Trolls

---

On Wed, 14 May 2003 13:04:54 +0200
"Bjarne Østergård" <boe@gigasoft.dk> wrote:

> Mon ikke det er den største trussel overhovet mod edb sikkerhed, der
> eksisterer i dag
>
> http://www.crn.dk/index.php?page=news:show,id=6755
> Burde vel egentlig kunne tale for sig selv.
>
> Det er derfor den her
> http://www.crn.dk/index.php?page=news:show,id=6755

Jeg kender mange der er blevet hacket og ingen der har fået stjålet
deres pc, så nej den størreste trussel er dårlig administration af
systemer.

Har du nogen fremtidsplaner om at stoppe med at reklamere for PC finder
herinde?

socketd

---

Bjarne Østergård wrote:
> Mon ikke det er den største trussel overhovet mod edb sikkerhed, der
> eksisterer i dag
>
> http://www.crn.dk/index.php?page=news:show,id=6755
> Burde vel egentlig kunne tale for sig selv.
>
> Det er derfor den her
> http://www.crn.dk/index.php?page=news:show,id=6755
>
>
> BØ

Artiklen fræmhæver tyveriet af fladskærme. Hvordan var det dit program
hjalp på det?

MVH
Mads

---

Hej

> > Mon ikke det er den største trussel overhovet mod edb sikkerhed, der
> > eksisterer i dag

Det største problem er vel den moral der gør at de stjålne ting
kan afsættes.

Mvh Max

---

"Max" <Max_Jens@post9.tele.dk.invalid> skrev i en meddelelse
news:3ec250e8$0$76157$edfadb0f@dread11.news.tele.dk...
> Hej
>
> > > Mon ikke det er den største trussel overhovet mod edb sikkerhed, der
> > > eksisterer i dag
>
> Det største problem er vel den moral der gør at de stjålne ting
> kan afsættes.

ja uden afsætningsmuligheder så var der vist ikke meget tyveri.

---

Bjarne Østergård wrote:

>
> "Max" <Max_Jens@post9.tele.dk.invalid> skrev i en meddelelse
> news:3ec250e8$0$76157$edfadb0f@dread11.news.tele.dk...
>> Hej
>>
>> > > Mon ikke det er den største trussel overhovet mod edb
>> > > sikkerhed, der eksisterer i dag
>>
>> Det største problem er vel den moral der gør at de stjålne
>> ting kan afsættes.
>
> ja uden afsætningsmuligheder så var der vist ikke meget tyveri.

Så PCFinder er altså slet ikke noget "sikkerhedsprogram", det er
en moralopbyggende foranstaltning...

--
MVH/Thomas A. Frederiksen
Registered Linux user #168164, http://counter.li.org
http://www.usenet.dk/netikette - på forhånd tak.
LinuxForum 2003, http://linuxforum.dk - did I see you there?

---

Mads Bahrt skrev:

>Artiklen fræmhæver tyveriet af fladskærme. Hvordan var det dit program
>hjalp på det?

Det giver brugeren en flad fornemmelse.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Mads Bahrt" <mads_bahrt@hotmail.com> skrev i en meddelelse
news:a_qwa.60931$y3.4432210@news010.worldonline.dk...

> Artiklen fræmhæver tyveriet af fladskærme. Hvordan var det dit program
> hjalp på det?

Det modsatte kære ven,

Det stopper tyveriet, det hjælper ikke til med det.

---

Bjarne Østergård wrote:

> Det stopper tyveriet, det hjælper ikke til med det.

Det var da nok dette års mindst dokumenterede postulat... lige så
udokumenteret som al reklammen vedr. PCFinder, og du forstår vel stadigvæk
ikke at der bliver taget kontakt til bla. forbrugerrådet.

---

"Brian Toft [2610]" <nospam@SLETMIGtele2adsl.dk> skrev i en meddelelse
news:tOvwa.902$eN1.348@news.get2net.dk...
> Bjarne Østergård wrote:
>
> > Det stopper tyveriet, det hjælper ikke til med det.
>
> Det var da nok dette års mindst dokumenterede postulat... lige så
> udokumenteret som al reklammen vedr. PCFinder, og du forstår vel stadigvæk
> ikke at der bliver taget kontakt til bla. forbrugerrådet.

Hvisjeg nu laver en hjemmeside der viser din id på din eks printer og din
skærm, ??

Nå nej det er sgu nok personhenførbar data.
Og jeg orker alligevel ikke en så lang tråd igen, med at svare på dumme
kommentarer om hvor let de id er at ændre af en tyv.

Tyve må vist egentligt, være et forbandet dygtig folkefærd.

---

"Bjarne Østergård" <boe@gigasoft.dk> writes:

> "Mads Bahrt" <mads_bahrt@hotmail.com> skrev i en meddelelse
> news:a_qwa.60931$y3.4432210@news010.worldonline.dk...
>
>> Artiklen fræmhæver tyveriet af fladskærme. Hvordan var det dit program
>> hjalp på det?
>
> Det modsatte kære ven,
>
> Det stopper tyveriet, det hjælper ikke til med det.

Hvorledes stopper det tyveri af fladskærme?

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
A computer without Windows is like a chocolate cake without mustard.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

"Rasmus Bøg Hansen" <moffe@amagerkollegiet.dk> wrote in message news:87smrhmpve.fsf@grignard.amagerkollegiet.dk...
> "Bjarne Østergård" <boe@gigasoft.dk> writes:
>
> > "Mads Bahrt" <mads_bahrt@hotmail.com> skrev i en meddelelse
> > news:a_qwa.60931$y3.4432210@news010.worldonline.dk...
> >
> >> Artiklen fræmhæver tyveriet af fladskærme. Hvordan var det dit program
> >> hjalp på det?
> >
> > Det modsatte kære ven,
> >
> > Det stopper tyveriet, det hjælper ikke til med det.
>
> Hvorledes stopper det tyveri af fladskærme?

Når nu jeg hører om PCFinder, vil jeg gætte på at det er en speciel feature. Når Bjarne går ind i About på PC Finder derhjemme og trykker Control-Alt-F (for fladskærm, of course), finder alle fladskærme automatisk ud af hvem deres moralsk rigtige ejere er og flyver tilbage til dem.

Hm... ok.. måske lidt optimistisk, men det kan jo være det er med i 3.0?

--

Stig Meyer Jensen
stig@mine_3_initaler.dk

---

"Stig Meyer Jensen" <stig@mine_3_initialer.dk> skrev i en meddelelse
news:3ec288e8$0$48911$edfadb0f@dtext02.news.tele.dk...

>
> Hvorledes stopper det tyveri af fladskærme?

Når nu jeg hører om PCFinder, vil jeg gætte på at det er en speciel feature.
Når Bjarne går ind i About på PC Finder derhjemme og trykker Control-Alt-F
(for fladskærm, of course), finder alle fladskærme automatisk ud af hvem
deres moralsk rigtige ejere er og flyver tilbage til dem.

Hm... ok.. måske lidt optimistisk, men det kan jo være det er med i 3.0?

Ok nej det er meget mere simpelt vi beamer dem bar tilbage til moderskibet.

Flyve med fladskærme!!!
sikke noget gammeldags noget.

---

Den Wed, 14 May 2003 18:53:25 +0200 skrev Rasmus Bøg Hansen:
>
>A computer without Windows is like a chocolate cake without mustard.

Haps, den har du ikke noget imod jeg snupper til min egen .sig, vel?
Vil du noteres som ophavsmand (hvis du da er ophavsmanden)?

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

---

leeloo@phreaker.net (Kent Friis) writes:

> Den Wed, 14 May 2003 18:53:25 +0200 skrev Rasmus Bøg Hansen:
>>
>>A computer without Windows is like a chocolate cake without mustard.
>
> Haps, den har du ikke noget imod jeg snupper til min egen .sig, vel?
>

Overhovedet ikke

> Vil du noteres som ophavsmand (hvis du da er ophavsmanden)?

Næh, jeg ved ikke, hvem der er ophavsmand, så...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
A surplus means there'll be money left over.
Otherwise, it wouldn't be called a surplus.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Bjarne Østergård wrote:
> Mon ikke det er den største trussel overhovet mod edb sikkerhed, der
> eksisterer i dag
>

Dette er måske lidt off-topic m.h.t. denne diskussion, men on-topic i
forhold til gruppen.

Vi har jo alle læst om Bjarnes store sikkerhedskunnen. Jeg formoder at
han også kontrollere sine forhandlere grundigt når disse skal godkendes
for at forhandle hans prægtige produkt.

Nu har jeg efterhånden læst så meget om produktet, så derfor tænkte jeg.
Nu tester vi det sgu i den virkelige verden, d.v.s. køber produktet
installere det på en maskine, laver et image af disken, melder PC'en
stjålet og prøver alle de her smarte ting.

Ok hvad gør man så. Jo man går til Gigasofts hjemmeside og finder en
forhandler: http://www.e-sporing.dk. Man lægger produktet til kr. 449,-
i indkøbskurven. Man trykker på "Til kassen" og får en skærm med kunde
og leveringsoplysninger, indtil nu er det meget tilforladeligt, indtil
man opdager at siden med navn og adresse er udfyldt. Det er da smart
tænker man!, indtil man opdager at det ikke er ens eget navn og adresse
der står på skærmen, men sansynligvis den sidste der har købt i denne
forretning, eller den sidste der har købt produktet.

Var det ikke noget i den retning der var meget dialog omkring ved Harald
Nyborg?

Prøv det selv! men lad være med at afslutte handlen, det er da synd for
den stakkels mand, at han skal belemres med flere hundrede af stk. af
dette produkt.

Moralen er: Vi har nogle folk der i medierne forsøger at fremstå som
blomsten af den danske sikkerhedsbranche...... jeg stopper sætningen her
for ikke at blive injurierende.

Jeg køber nok ikke dette prægtige produkt ved E-Sporing "Danmarks
sporingsportal" ... Gad vide om det betyder at alle der køber produkter
ved dem kan spores????

Med venlig hilsen

Lars P. Møller

---

> Ok hvad gør man så. Jo man går til Gigasofts hjemmeside og finder en
> forhandler: http://www.e-sporing.dk. Man lægger produktet til kr. 449,-
> i indkøbskurven. Man trykker på "Til kassen" og får en skærm med kunde
> og leveringsoplysninger, indtil nu er det meget tilforladeligt, indtil
> man opdager at siden med navn og adresse er udfyldt. Det er da smart
> tænker man!, indtil man opdager at det ikke er ens eget navn og adresse
> der står på skærmen, men sansynligvis den sidste der har købt i denne
> forretning, eller den sidste der har købt produktet.
>
> Var det ikke noget i den retning der var meget dialog omkring ved Harald
> Nyborg?
>
> Prøv det selv! men lad være med at afslutte handlen, det er da synd for
> den stakkels mand, at han skal belemres med flere hundrede af stk. af
> dette produkt.
Ja sikke en brist på den indkøbsside, det er heldigvis første gang jeg har
set sådan en gral brist, sådan en må der simpelthen ikke være tilstede,
programmøren skulle da fyres........
Jonathan



---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.481 / Virus Database: 277 - Release Date: 14-05-2003

---

"Lars Møller" <larsmo@post3.tele.dk> wrote in message
news:3EC2C89D.9010705@post3.tele.dk...
> Ok hvad gør man så. Jo man går til Gigasofts hjemmeside og finder en
> forhandler: http://www.e-sporing.dk. Man lægger produktet til kr.
449,-
> i indkøbskurven. Man trykker på "Til kassen" og får en skærm med kunde
> og leveringsoplysninger, indtil nu er det meget tilforladeligt, indtil
> man opdager at siden med navn og adresse er udfyldt. Det er da smart
> tænker man!, indtil man opdager at det ikke er ens eget navn og
adresse
> der står på skærmen, men sansynligvis den sidste der har købt i denne
> forretning, eller den sidste der har købt produktet.

Av av av, det er ikke et uheld men direkte dårlig programmering og
manglende test - har de overhovedet selv prøvet at købe noget gennem
deres butik?

Det er ikke en særlig lovlig håndtering af personhenførbare oplysninger
og skulle da ikke undre mig om det var et brud på persondataloven. Har
du kontaktet dem omkring problemet?

Nu har de ihvertfald fået en lille mail fra mig ;)


--
Thor Larholm
<URL: http://jscript.dk/unpatched/> Unpatched IE vulnerabilities
<URL: http://www.jibbering.com/faq/> FAQ for comp.lang.javascript

---

"Thor Larholm" <dfbbfdbfbdfbdfbfdbf@gedelugt.dk> skrev i en meddelelse
news:XRJwa.727$6o5.557@news.get2net.dk...

> Av av av, det er ikke et uheld men direkte dårlig programmering og
> manglende test - har de overhovedet selv prøvet at købe noget gennem
> deres butik?
>
> Det er ikke en særlig lovlig håndtering af personhenførbare oplysninger
> og skulle da ikke undre mig om det var et brud på persondataloven. Har
> du kontaktet dem omkring problemet?
>
> Nu har de ihvertfald fået en lille mail fra mig ;)

Hm hvis folk brugte sin egen computer vil det ikke kunne ske, det er cookie
der gensætter navn og adresse.

Altså har manden sat sig ved en maskine hvor der har været en bestilling fra
en anden person tidligere.

Jeg ved nu ikke rigtig hvor stor en fadæse det er, men det er åbenbart
katastrofalt.

---

"Bjarne ?sterg?rd" <boe@gigasoft.dk> wrote:
>
> "Thor Larholm" <dfbbfdbfbdfbdfbfdbf@gedelugt.dk> skrev i en meddelelse
> news:XRJwa.727$6o5.557@news.get2net.dk...
>
>> Av av av, det er ikke et uheld men direkte d?rlig programmering og
>> manglende test - har de overhovedet selv pr?vet at k?be noget gennem
>> deres butik?
>>
>> Det er ikke en s?rlig lovlig h?ndtering af personhenf?rbare oplysninger
>> og skulle da ikke undre mig om det var et brud p? persondataloven. Har
>> du kontaktet dem omkring problemet?
>>
>> Nu har de ihvertfald f?et en lille mail fra mig ;)
>
> Hm hvis folk brugte sin egen computer vil det ikke kunne ske, det er cookie
> der gens?tter navn og adresse.
>
> Alts? har manden sat sig ved en maskine hvor der har v?ret en bestilling fra
> en anden person tidligere.
>
> Jeg ved nu ikke rigtig hvor stor en fad?se det er, men det er ?benbart
> katastrofalt.

Bjarne, fra dig som sikkerheds-produkt-udvikler vil jeg så gerne ha'
din forklaring på hvordan det kan ske på min laptop - Er der folk der
har bestilt dette produkt på denne laptop, der hele tiden har været i
min besiddelse?!

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

---

"Rune B. Broberg" <usenet@mihtjel.dk> skrev i en meddelelse
news:ba0173$m9j$1@news.mihtjel.dk...

> Bjarne, fra dig som sikkerheds-produkt-udvikler vil jeg så gerne ha'
> din forklaring på hvordan det kan ske på min laptop - Er der folk der
> har bestilt dette produkt på denne laptop, der hele tiden har været i
> min besiddelse?!

Tjah med farer for at blive beskyldt for reklame er jeg nødt til at sige, at
hvis du havde haft pc finder, ville du slev kunne gå på nettet og se hvem
der havde logget sig ind og hvornår
Ret smart ikke

---

On Thu, 15 May 2003 15:16:41 +0200, "Bjarne Østergård"
<boe@gigasoft.dk> wrote:


>Tjah med farer for at blive beskyldt for reklame er jeg nødt til at sige, at
>hvis du havde haft pc finder, ville du slev kunne gå på nettet og se hvem
>der havde logget sig ind og hvornår
>Ret smart ikke

Ham der Jens har da så sandelig haft travlt hva? Alle de pc'ere han
har stjålet og købt en pc-finder licens til hver eneste. Jeg har
aldrig set den side før men prøvede som beskrevet og vupti fik jeg
også et skærmbillede allerede udfyldt med navn, adresse, email samt
telefonnumre.

---

"Tommy Jensen" <toj@worldonline.dk> skrev i en meddelelse
news:9v47cvkq53iavgrekbreap5vgjdnq4v1pd@4ax.com...
>
> Ham der Jens har da så sandelig haft travlt hva? Alle de pc'ere han
> har stjålet og købt en pc-finder licens til hver eneste. Jeg har
> aldrig set den side før men prøvede som beskrevet og vupti fik jeg
> også et skærmbillede allerede udfyldt med navn, adresse, email samt
> telefonnumre.
Ja også hos mig så jeg har lige brokket mig til virksomheden, så mon ikke
det er rettet om få min.

---

"Bjarne Østergård" wrote:

> > Ham der Jens har da så sandelig haft travlt hva? Alle de pc'ere han
> > har stjålet og købt en pc-finder licens til hver eneste. Jeg har
> > aldrig set den side før men prøvede som beskrevet og vupti fik jeg
> > også et skærmbillede allerede udfyldt med navn, adresse, email samt
> > telefonnumre.
>
>
> Ja også hos mig så jeg har lige brokket mig til virksomheden, så mon ikke
> det er rettet om få min.

Kan du så ikke også fortælle dem, at de mangler grundlæggende
input-validering (nu ved du jo hvad det kan betyde).

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

"Bjarne ?sterg?rd" <boe@gigasoft.dk> wrote:
>
> "Rune B. Broberg" <usenet@mihtjel.dk> skrev i en meddelelse
> news:ba0173$m9j$1@news.mihtjel.dk...
>
>> Bjarne, fra dig som sikkerheds-produkt-udvikler vil jeg s? gerne ha'
>> din forklaring p? hvordan det kan ske p? min laptop - Er der folk der
>> har bestilt dette produkt p? denne laptop, der hele tiden har v?ret i
>> min besiddelse?!
>
> Tjah med farer for at blive beskyldt for reklame er jeg n?dt til at sige, at
> hvis du havde haft pc finder, ville du slev kunne g? p? nettet og se hvem
> der havde logget sig ind og hvorn?r
> Ret smart ikke

Det kan jeg fint gøre helt selv. Der har kun været een person logget
ind, og det er mig.

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

---

"Bjarne Østergård" <boe@gigasoft.dk> wrote in message
news:3ec386da$0$24701$edfadb0f@dread14.news.tele.dk...

Hej Bjarne,

Jeg ved godt at jeg ikke burde fodre en troll som dig, men en enkelt
gang kan vel undskyldes.

Du har tydeligvis ingen anelse om hvad det omtalte problem er og gætter
dig frem til hvordan hjemmesiden virker, uden overhovedet at have været
inde på den eller have noget teknisk grundlag for det.

> Hm hvis folk brugte sin egen computer vil det ikke kunne ske, det er
cookie
> der gensætter navn og adresse.

Jeg besøgte "Kunde- og leveringsoplysninger" på addressen
http://www.esporing.dk/?m=sc.customer fra 3 forskellige virtuelle
maskiner (installeret for 2 dage siden) samt 2 testmaskiner og fik samme
resultat. Navn og addresse er ikke gemt i cookien men på e-sporings
server, højst sandsynligvis i deres database.

Når man besøger "Kunde- og leveringsoplysninger" hos e-sporing får man
vist den sidste kundes private og personhenførbare oplysninger (navn,
addresse, tlf og email), uanset hvilken maskine, internetopkobling eller
IP man bruger.

> Altså har manden sat sig ved en maskine hvor der har været en
bestilling fra
> en anden person tidligere.

Jeg har aldrig besøgt esporing.dk før i dag og der kan umuligt være
foregået en bestilling fra mine virtuelle maskiner tidligere.

> Jeg ved nu ikke rigtig hvor stor en fadæse det er, men det er åbenbart
> katastrofalt.

Kan du ikke gøre os allesammen en tjeneste og lade være med at udtale
dig omkring IT-sikkerhed i det hele taget? Det er tydeligvis et område
du ikke er hjemmevant i eller har nogen idé om hvordan fungerer.

Du skal være velkommen til at svare på dette indlæg men forvent ikke at
jeg gider fortsætte en diskussion med dig - du har hverken den
nødvendige tekniske indsigt eller forståelig og anstændig
kommunikationsevne.

--
Thor Larholm
PivX Solutions, LLC - Senior Security Researcher

---

"Thor Larholm" <dfbbfdbfbdfbdfbfdbf@gedelugt.dk> skrev i en meddelelse
news:mULwa.1315$Fc7.221@news.get2net.dk...
> "Bjarne Østergård" <boe@gigasoft.dk> wrote in message
> news:3ec386da$0$24701$edfadb0f@dread14.news.tele.dk...

> Hej Bjarne,

> Du skal være velkommen til at svare på dette indlæg men forvent ikke at
> jeg gider fortsætte en diskussion med dig - du har hverken den
> nødvendige tekniske indsigt eller forståelig og anstændig
> kommunikationsevne.

Jeg underrettede selvfølgelig E sporing og det va det svar jeg fik fra dem
Jeg aner ikke hvordan deres hjemmeside ellers fungere

---

"Bjarne Østergård" <boe@gigasoft.dk> skrev i en meddelelse
news:3ec386da$0$24701$edfadb0f@dread14.news.tele.dk...

> Hm hvis folk brugte sin egen computer vil det ikke kunne ske, det er
cookie
> der gensætter navn og adresse.
>
> Altså har manden sat sig ved en maskine hvor der har været en bestilling
fra
> en anden person tidligere.

Vrøvl, jeg garantere at Jens Havgaard aldrig har været ved nogle af de
maskiner jeg har checket fra.

> Jeg ved nu ikke rigtig hvor stor en fadæse det er, men det er åbenbart
> katastrofalt.

Det mener du ikke, vel??? Kom nu, sig du laver sjov.

/Brian

---

Bjarne Østergård wrote:

>
> Hm hvis folk brugte sin egen computer vil det ikke kunne ske, det er cookie
> der gensætter navn og adresse.
>

Det her er vist igen en af dine lidt hjemmegjorte teorier om hvordan
ting virker, men for nu at bringe dig på ret spor.

Denne maskine har været i min varetægt, siden den blev udpakket af den
originale Compaq emballage.

Maskinen befinder sig i min kontor, der ligger på Endelave, langt ude i
Kattegat

Kom igen Bjarne

/lars

---

"Lars Møller" <larsmo@post3.tele.dk> skrev i en meddelelse
news:3EC3A03A.3050005@post3.tele.dk...
> Det her er vist igen en af dine lidt hjemmegjorte teorier om hvordan
> ting virker, men for nu at bringe dig på ret spor.
>
> Denne maskine har været i min varetægt, siden den blev udpakket af den
> originale Compaq emballage.
Næh det var det svar jeg fik fra virksomheden ved første henvendelse.

> Maskinen befinder sig i min kontor, der ligger på Endelave, langt ude i
> Kattegat
>
> Kom igen Bjarne
Jow

Jeg har kontaktet den pågældende virksomhed med problemet, mere kan jeg
faktisk ikke gøre
Jeg har altså ikke ansvaret for samtlige hjemmesider i verden der har fejl.
Faktisk laver jeg slet ikke hjemmesider.
Ihvertfald ikke ret meget, og den vi her taler om har jeg altså intet med at
skaffe.

MVH
BØ

---

"Bjarne ?sterg?rd" <boe@gigasoft.dk> wrote:
>
> "Lars M?ller" <larsmo@post3.tele.dk> skrev i en meddelelse
> news:3EC3A03A.3050005@post3.tele.dk...
>> Det her er vist igen en af dine lidt hjemmegjorte teorier om hvordan
>> ting virker, men for nu at bringe dig p? ret spor.
>>
>> Denne maskine har v?ret i min varet?gt, siden den blev udpakket af den
>> originale Compaq emballage.
> N?h det var det svar jeg fik fra virksomheden ved f?rste henvendelse.
>
>> Maskinen befinder sig i min kontor, der ligger p? Endelave, langt ude i
>> Kattegat
>>
>> Kom igen Bjarne
> Jow
>
> Jeg har kontaktet den p?g?ldende virksomhed med problemet, mere kan jeg
> faktisk ikke g?re
> Jeg har alts? ikke ansvaret for samtlige hjemmesider i verden der har fejl.
> Faktisk laver jeg slet ikke hjemmesider.
> Ihvertfald ikke ret meget, og den vi her taler om har jeg alts? intet med at
> skaffe.

Du skulle nok passe lidt mere på med at viderebringe tydeligt urigtige
oplysninger så, Bjarne. Og desuden måske kontrollere de folk der skal
sælge 'dit' (gigasofts) produkt lidt bedre.

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

---

"Bjarne Østergård" <boe@gigasoft.dk> writes:

> Altså har manden sat sig ved en maskine hvor der har været en bestilling fra
> en anden person tidligere.

Jeg kan love dig at Jens Havgaard aldrig har siddet ved denne
maskine.

> Jeg ved nu ikke rigtig hvor stor en fadæse det er, men det er åbenbart
> katastrofalt.

Jeg tror at Datatilsynet i første omgang bare vil uddele en
advarsel. Næppe katastrofalt for firmaet hvis de accepterer advarslen
og retter fejlen og ikek senere komemr i tilsynets søgelys.

For Jens Havgaard kan det nok højst blive en ubehaglighed.

--
Peter Makholm | What if:
peter@makholm.net | IBM bought Xenix from Microsoft instead of buying
http://hacking.dk | DOS?

---

"Bjarne Østergård" <boe@gigasoft.dk> writes:

> Jeg underrettede selvfølgelig E sporing og det va det svar jeg fik fra dem
> Jeg aner ikke hvordan deres hjemmeside ellers fungere

Hvis nu vi alle sammen sender dig screendumps hvor man kan se siden
samt en traceroute til for eksempel gps.dix.dk, vil du så tror på at
det ikke er samme maskine at vi har været inde på eller at vi ikke
bare prøver at lave sjov?

--
Peter Makholm | Have you ever felt trapped inside a Klein bottle?
peter@makholm.net |
http://hacking.dk |

---

Tommy Jensen <toj@worldonline.dk> writes:

> On Thu, 15 May 2003 15:16:41 +0200, "Bjarne Østergård"
> <boe@gigasoft.dk> wrote:
>
>
>>Tjah med farer for at blive beskyldt for reklame er jeg nødt til at sige, at
>>hvis du havde haft pc finder, ville du slev kunne gå på nettet og se hvem
>>der havde logget sig ind og hvornår
>>Ret smart ikke
>
> Ham der Jens har da så sandelig haft travlt hva? Alle de pc'ere han
> har stjålet og købt en pc-finder licens til hver eneste. Jeg har
> aldrig set den side før men prøvede som beskrevet og vupti fik jeg
> også et skærmbillede allerede udfyldt med navn, adresse, email samt
> telefonnumre.

Jeg kan belyse at manden sandsnyligvis studerer på Århus Universitet,
for han har også købt noget mens han var logget ind som mig her
på DAIMI.

Jeg kan dog oplyse at han ikke nødvendigvis har købt en PC-Finder, det
er ligemeget hvad man prøver at gå til kassen med, man bliver beskyldt
for at hedde Jens uanset hvad.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

---

"Bjarne Østergård" <boe@gigasoft.dk> wrote in news:3ec222de$0$24723
$edfadb0f@dread14.news.tele.dk:

Så er det nok!

Bjarne du er røget på ignore, jeg er træt af dig...


Tom

---

Hvordan fjerner man PC finder som real produkt ?

Man kigger på hvad problemet er..
Problemet er tyveri af dyre varer, i særdeleshed bærbare computere.

Hvad beskytter PC finder ?
Den uslettede harddisk den er installeret på

Hvad er der i alle moderne højrisiko maskiner ? et netkort, endda et
der efterhåneden er en fast bestanddel af "bundkortet" og ikke
umiddelbart kan udskiftes.

Hvad er der unikt ved netkort ?
De har en unik* 48 bits MAC Adresse

Hvor kan man se MAC Adresse henne ?
På det lokale lan og som slut delen af IP-V6 adddresser

Hvad gør man ?
Man laver et frivilligt P2P netværk

Hvad gør P2P netværket ?
Det "ser" om der dukker stjålne maskiner op i netcafeen, hjemme
LAN'et, hos ISP'er med access udstyr der låser på (eller kan se)
brugerens MAC addresse. på arbejdspladsen, ved WiFi access points
og meget mere.
At "se" det betyder at "kigge efter ARP pakker", skriv evt selv "arp
-a" i en kommando prompt. Ja.. det gør alle maskiner med netværk helt
automatisk.
En client kan så nøjes med at sende pakker af sted til P2P netværket
når der kommer nye netkort på netværket.

Hvem driver P2P netværket ?
Frivillige der ikke orker at høre mere om BØ og GS's besynderlige
forståelse af sikkerhed, samt på sigt alle andre der synes det er ok
at indgå i et anti tyveri netværk.

Unik*
MAC addresser var oprindeligt globalt unikke, idag er de "garanteret
unikke i et LAN". Dette indikere at man måske laver MAC addresse
serier der idag er ens men exportere udstyret til forskellige
kontinenter.og / eller genbruger gamle MAC addresser (eksempelvis de
serier der har været brugt i 8 bits ISA netkort og andet udstyr der må
formodes at være totalt dødt og usandsynligt at møde.

Unik*
MAC addresser *kan* ændres i nogle netkort, men ikke i hovedparten af
netkort. Clienten bør nok sige (eller sende mail) og bemærke at den
har set et "Novell/Eagle NE-1000" - "PC-XT/ 8 Bit / 10 MBit" net kort.
Læser man som edb ansvarlig det og kan se at der er en sælger på besøg
med en bærbar, ved man da i det mindste at maskinen specifikt har fået
ændret sin MAC addresse. (eller at den genbruges.. hvis det foregår)
P2P netværket skal kende landekoden for clienterne, således at det
ikke matcher MAC addresser mellem Asien og Europa, men gerne
scandinavien og tyskland. Da bærbare ikke sådan like kan få skiftet
tastatur, er det måske nok med at matche i lande / regioner med samme
layout.

Unik*
Måske kan P2P netværket også checke V6 addresser på sigt, således
at man kan "se" om man snakker til nogen der med en hvis sandsynlighed
er firbundet via et stjålet netværks interface.

Hvad kan man ellers (mis)bruge et sådant P2P netværk til ?
- Tracking af personer der har en bærbar computer
- Tracking af alt der har et ethernet interface (netværks printer)
- Påpege at "personen der spammede igennem et access point" var
tilstede hos client # xyz den og den dato, det og det tidspunkt..
sorry L33t-dud3z. - nu skal i alle have et ekstra netkort
Der skal altså være specielle regler i server implementationerne,
således at informationen ikke uhæmmet sendes til den/de samme
mennesker. der skal tænkes lidt her... ja !! Det var en opfordring
til netop Dig !

Vil det virke 100% ?
Nej ! Men det vil virke i så høj grad at det bliver meget lidt
attraktivt at købe "varme" bærbare, især dem der leveres med påstået
defekte onboard LAN kort.

Sideprodukter
Verifiers... Hvis det blev til noget, ville mange producenter af
computere nok lave små programmer der verificerer om
Netkortet har sin oprindelige MAC (De der kan konfigurere MAC, har mig
bekendt stadigt den oprindelige MAC addresse i en chip-intern eprom
(<= eprom med eet e, ikke overskrivbar)
Verifiers... Denne maskine (Asus bærbar model dette eller hint) har
aldrig haft sådan et netkort (3COM EISA fiber


Fordele fremfor BØ og GS
Det kan for det meste ikke slettes, og slet ikke nemt. endvidere er
systemet ikke afhængigt af om GS og BS eksisterer eller ej.


Lav lidt debat på emnet.. snak endelig løs.. det ovenstående er
ikke totalt gennemtænkt.. men jeg er nu rimelig sikker på at det vil
virke defacto. Tænk også på at systemet gerne skulle kunne udvides til
at honorere lovkrav uden dermed at være snushane på det offentliges
eller andres vegne.

iøvrigt kan man jo integrere det i bestående P2P netværk, så bliver
det lidt svært for en domstol at finde argumenter... "ja, de deler
content, men hvis vi lukker dem vha. love, så finder vi pludseligt kun
1/10 af de stjålne computere" og man kan jo ikke bare lukke netværk
der laver mange ting.. det er jo det samme som at lukke internettet..


mvh

Kristian   

---

Kristian Rask wrote:
> Hvordan fjerner man PC finder som real produkt ?
>
> Man kigger på hvad problemet er..
> Problemet er tyveri af dyre varer, i særdeleshed bærbare computere.
>
> Hvad beskytter PC finder ?
> Den uslettede harddisk den er installeret på
>
> Hvad er der i alle moderne højrisiko maskiner ? et netkort, endda et
> der efterhåneden er en fast bestanddel af "bundkortet" og ikke
> umiddelbart kan udskiftes.
>
> Hvad er der unikt ved netkort ?
> De har en unik* 48 bits MAC Adresse

Og der væltede læsset..

Hvis du havde fulgt debaten, ville du have opdaget at MAC adressen ofte
kan ændres.

--
Don't waste space

---

Thomas Corell <intheNOSPAMnews@corell.dk> writes:

> Hvis du havde fulgt debaten, ville du have opdaget at MAC adressen ofte
> kan ændres.

Hvis du havde læst hele indlæget ville du have set at den indvending
bliver behandlet længere nede.

--
Peter Makholm | What if:
peter@makholm.net | Tanenbaum had convinced Linus that his
http://hacking.dk | operating system really was obsolete

---

"Peter" == Peter Makholm <peter@makholm.net> writes:

> Thomas Corell <intheNOSPAMnews@corell.dk> writes:
>> Hvis du havde fulgt debaten, ville du have opdaget at MAC adressen ofte
>> kan ændres.

> Hvis du havde læst hele indlæget ville du have set at den indvending
> bliver behandlet længere nede.

Ikke helt. Ville du for eksempel vide at der var tale om fusk, hvis
du faldt over en MAC adresse som 00-07-33-XX-XX-XX?

Den er registreret til DanControl Engineering, men her hopper kæden
så af, for hvad laver det firma egentlig[1]?

Spoiler space...

[1] De laver vindmøller, og da der nok næppe er så mange der går og
stjæler styringerne til dem, vil den OUI nok ikke blive bemærket,
uanset hvilken type overvågning man foretager sig.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

---

Hej

On 15 May 2003 11:42:34 +0200, Anders Wegge Jakobsen
<wegge@bakkelygaard.dk> wrote:

> Ikke helt. Ville du for eksempel vide at der var tale om fusk, hvis
>du faldt over en MAC adresse som 00-07-33-XX-XX-XX?

> Den er registreret til DanControl Engineering, men her hopper kæden
>så af, for hvad laver det firma egentlig[1]?

>[1] De laver vindmøller, og da der nok næppe er så mange der går og
> stjæler styringerne til dem, vil den OUI nok ikke blive bemærket,
> uanset hvilken type overvågning man foretager sig.

Indlægget precisere også at det kan håndtere den nyere/dyre ende af
tyverierne, den dag vindmølle tyverier bliver et udbredt problem, er
der nok nogen der udtænker noget andet.

Det er også underforstået at P2P netværket efterhånden får
formaliseret en del viden om hvad firmaerne laver, således at den
lokale system administrator kan kigge ud i NetCafe'en og spørge hvem
der har medbragt en vindmølle og hvorfor ! Det er jo ikke
anderledes end når man ved at et bestemt MAC nr. kun bruges i
3COM EISA Fiber baserede netkort.. kommer den i min WiFi log ved jeg
jo nok at nogen spoofer noget... og det er jo det der er en del af
pointen.

mvh

Kristian

---

Peter Makholm wrote:
> Thomas Corell <intheNOSPAMnews@corell.dk> writes:
>
>> Hvis du havde fulgt debaten, ville du have opdaget at MAC adressen ofte
>> kan ændres.
>
> Hvis du havde læst hele indlæget ville du have set at den indvending
> bliver behandlet længere nede.

Hvor ? Det eneste jeg kan se, er at der tales om sandsynligheden for at
producenters "genbrug" MAC-adresser kan være et problem.

--
Don't waste space

---

Hej Thomas

On Thu, 15 May 2003 10:51:07 +0000 (UTC), Thomas Corell
<intheNOSPAMnews@corell.dk> wrote:

>Hvor ? Det eneste jeg kan se, er at der tales om sandsynligheden for at
>producenters "genbrug" MAC-adresser kan være et problem.

Du vil finde en lille passus om ikke at lade P2P netværkene checke
udover lande / regioner.
Hvis de kan garantere det for et LAN, så må de sikre sig at man ikke
uforvarende køber det samme MAC nr. senere.
Den nemmeste måde at gøre det på og mange dobble antallet af brugbare
MAC addresser, er ved at sørge for at de distribueres geografisk
forskelligt. Formentligt i samdrægtighed med evt. nationalisering af
manualer, indpakning mv. samt evt. påstempling af lande specifikke
certificeringer.

mvh

Kristian

---

Kristian Rask wrote:
>
> Hvad gør man ?
> Man laver et frivilligt P2P netværk
>
> Hvad gør P2P netværket ?
> Det "ser" om der dukker stjålne maskiner op i netcafeen, hjemme
> LAN'et, hos ISP'er med access udstyr der låser på (eller kan se)
> brugerens MAC addresse. på arbejdspladsen, ved WiFi access points
> og meget mere.
> At "se" det betyder at "kigge efter ARP pakker", skriv evt selv "arp
> -a" i en kommando prompt. Ja.. det gør alle maskiner med netværk helt
> automatisk.
> En client kan så nøjes med at sende pakker af sted til P2P netværket
> når der kommer nye netkort på netværket.

Det lyder interessant, jeg har vist på et tidspunkt foreslået
noget i den retning. (Jeg kan ikke lige huske om jeg også havde
P2P delen med.)

>
> Hvem driver P2P netværket ?
> Frivillige der ikke orker at høre mere om BØ og GS's besynderlige
> forståelse af sikkerhed, samt på sigt alle andre der synes det er ok
> at indgå i et anti tyveri netværk.

Jeg ville sige, netværket drives af brugerne. Skal P2P laves
godt, så skal det være uafhængigt af centrale servere. Opgaven
bliver vanskeligere, men det er muligt. Sikkerheden bliver sin
sag, secure multi party computations kan måske komme på tale.

>
[snip]
>
> Hvad kan man ellers (mis)bruge et sådant P2P netværk til ?
> - Tracking af personer der har en bærbar computer
> - Tracking af alt der har et ethernet interface (netværks printer)
> - Påpege at "personen der spammede igennem et access point" var
> tilstede hos client # xyz den og den dato, det og det tidspunkt..
> sorry L33t-dud3z. - nu skal i alle have et ekstra netkort

Der vil naturligvis være problemer. Det foreslåede P2P netværk
vil kunne få en række fordelle i forhold til PCFinder:

1) Det vil i mange tilfælde kunne finde stjålne computere,
hvis harddisk er blevet slettet. (Selvfølgelig kun så
længe MAC adresse er bevaret.)
2) Ingen tvinger dig til at bruge det.
3) Det kan blive gratis. (En forudsætning, hvis jeg skal være
med til at implementere det.)
4) Der kan blive lavet en åben standard, så der åbnes for
uafhængige implementationer.

> Der skal altså være specielle regler i server implementationerne,
> således at informationen ikke uhæmmet sendes til den/de samme
> mennesker.

Det er umuligt at sikre, at alle klienter overholder reglerne.
Så vi skal altså tage højde for, hvad der kan gå galt. En
klient kan indsende falske oplysninger om sete netkort, og de
indsendte oplysninger må derfor ikke bruges som et bevis men
kun et indicie. En klient kan prøve at få fat i oplysninger om
et netkort, man ikke ejer. Så hvordan beviser en bruger, at han
ejer et netkort? Svar: Det kan han ikke. Man kan nok i nogen
udstrækning sandsynliggøre, at man er i besidelse af et givet
netkort. Det kunne f.eks. være et krav, at en anden maskine i
P2P netværket skal have set din MAC adresse for, at du kan blive
registreret som ejer. Der er naturligvis stadig et problem:
Besidelse er intet bevis for ejerskab. Men under alle
omstændigheder er vi nødt til at antage, at den første, der er
i besidelse af et givet netkort er ejeren. Ejerskabet skal
kunne overdrages (givet et brugernavn og kodeord), men skal det
være muligt for flere brugere at følge den samme maskines
færden? Af hensyn til sammenfald af MAC adresser kan man evt.
tilknytte en bitstreng derudover. En ikke slette maskine kan
bevise denne bitstreng, er den først slettet kan den potentielt
være en vilkårlig af maskinerne kendt med den pågældende MAC.
Det kræver meget grundige overvejelser at bruge den pågældende
bitstreng, men under alle omstændigheder skal der laves en
entydig identifikation af alle maskiner i P2P netværket. Er
maskinen slettet er den ikke mere med i netværket, men den kan
stadig opdages hvis den kommer på samme lokalnet som en maskine
fra P2P netværket.

> der skal tænkes lidt her... ja !! Det var en opfordring
> til netop Dig !
>
> Vil det virke 100% ?
> Nej !

Jeg ser ingen grund til, at det ikke kunne virke mindst lige
så godt som PCFinder. Så længe det gøres fuldstændig klart,
hvad systemet kan og ikke kan, ser jeg intet galt i et gratis
system, som kun virker i 90% (arbitrært tal mindre end 100) af
tilfældende.

> Men det vil virke i så høj grad at det bliver meget lidt
> attraktivt at købe "varme" bærbare, især dem der leveres med påstået
> defekte onboard LAN kort.



>
> Sideprodukter
> Verifiers... Hvis det blev til noget, ville mange producenter af
> computere nok lave små programmer der verificerer om
> Netkortet har sin oprindelige MAC (De der kan konfigurere MAC, har mig
> bekendt stadigt den oprindelige MAC addresse i en chip-intern eprom
> (<= eprom med eet e, ikke overskrivbar)

E'et i eprom står for erasable. De slettes mig bekendt normalt
med UV-lys.

> Verifiers... Denne maskine (Asus bærbar model dette eller hint) har
> aldrig haft sådan et netkort (3COM EISA fiber
>
> Fordele fremfor BØ og GS
> Det kan for det meste ikke slettes, og slet ikke nemt. endvidere er
> systemet ikke afhængigt af om GS og BS eksisterer eller ej.
>
> Lav lidt debat på emnet.. snak endelig løs.. det ovenstående er
> ikke totalt gennemtænkt.. men jeg er nu rimelig sikker på at det vil
> virke defacto. Tænk også på at systemet gerne skulle kunne udvides til
> at honorere lovkrav uden dermed at være snushane på det offentliges
> eller andres vegne.

Langt fra trivielt, men jeg kan lide idéen.

>
> iøvrigt kan man jo integrere det i bestående P2P netværk, så bliver
> det lidt svært for en domstol at finde argumenter... "ja, de deler
> content, men hvis vi lukker dem vha. love, så finder vi pludseligt kun
> 1/10 af de stjålne computere" og man kan jo ikke bare lukke netværk
> der laver mange ting.. det er jo det samme som at lukke internettet..
>

Jeg kan se ironien i at bruge piratkopister til at spore
computertyve. Men jeg kan se fordele for begge sider.
Brugerne som ønsker at dele filer kan tilslutte sig
netværket og foregive at bruge det primært til at kunne spore
stjålne computere og lejlighedsvis lovlig kopiering af filer.
Brugerne som ønsker at finde stjålne computere ønsker så
mange brugere i netværket som muligt, hvilket den anden
feature kan tiltrække.

Men der er sikkert problemer med idéen som ingen af os har
opdaget endnu.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Hej Kasper

>> Hvad kan man ellers (mis)bruge et sådant P2P netværk til ?
>> - Tracking af personer der har en bærbar computer
>> - Tracking af alt der har et ethernet interface (netværks printer)
>> - Påpege at "personen der spammede igennem et access point" var
>> tilstede hos client # xyz den og den dato, det og det tidspunkt..
>> sorry L33t-dud3z. - nu skal i alle have et ekstra netkort
>
>Der vil naturligvis være problemer. Det foreslåede P2P netværk
>vil kunne få en række fordelle i forhold til PCFinder:

>3) Det kan blive gratis. (En forudsætning, hvis jeg skal være
> med til at implementere det.)

Selvfølgeligt skal den være gratis Hvad ellers ! Check
overskriften !
Det er en opfordring til noget, ikke et forretnings forslag

>4) Der kan blive lavet en åben standard, så der åbnes for
> uafhængige implementationer.

Giver sig selv, hvem h.. vil køre P2P for noget kommercielt ?


>> Der skal altså være specielle regler i server implementationerne,
>> således at informationen ikke uhæmmet sendes til den/de samme
>> mennesker.
>
>Det er umuligt at sikre, at alle klienter overholder reglerne.

Jeg som direktør melder min ansattes bærbare stjålen og får derfor
tracking beskeder fra alle net med en P2P antityveri ting..
Der skal ganske simpelt være en grænse for hvor mange gange Du kan den
samme information pr. døgn. (eller periode..) man skal bare huske at
tænke implikationerne igennem..

>Så vi skal altså tage højde for, hvad der kan gå galt. En
>klient kan indsende falske oplysninger om sete netkort, og de
>indsendte oplysninger må derfor ikke bruges som et bevis men
>kun et indicie. En klient kan prøve at få fat i oplysninger om
>et netkort, man ikke ejer. Så hvordan beviser en bruger, at han

Systemet reagere vel på ting som man først registrere og som man
derefter melder stjålet.

men som sagt... der skal tænkes.. og det er egentligt også det det
oprindelige indlæg var en opfordring til..


>> der skal tænkes lidt her... ja !! Det var en opfordring
>> til netop Dig !
>>
>> Vil det virke 100% ?
>> Nej !
>
>Jeg ser ingen grund til, at det ikke kunne virke mindst lige
>så godt som PCFinder. Så længe det gøres fuldstændig klart,
>hvad systemet kan og ikke kan, ser jeg intet galt i et gratis
>system, som kun virker i 90% (arbitrært tal mindre end 100) af
>tilfældende.

Precist.. det er hverken ufejlbarligt eller synsk, men det er stærkt
nok til at være en pest for hælerne.

>E'et i eprom står for erasable. De slettes mig bekendt normalt
>med UV-lys.

Ja.. men en "in-chip" udgave har ikke et "vindue"
Det er jo også blot 6 bytes det drejer sig om.. men uagtet er det
ligegyldigt, hovedsagen er at rom udgaven ikke forsvinder uagtet hvad
man gør.

>> iøvrigt kan man jo integrere det i bestående P2P netværk, så bliver
>> det lidt svært for en domstol at finde argumenter... "ja, de deler
>> content, men hvis vi lukker dem vha. love, så finder vi pludseligt kun
>> 1/10 af de stjålne computere" og man kan jo ikke bare lukke netværk
>> der laver mange ting.. det er jo det samme som at lukke internettet..
>>
>
>Jeg kan se ironien i at bruge piratkopister til at spore
>computertyve. Men jeg kan se fordele for begge sider.
>Brugerne som ønsker at dele filer kan tilslutte sig
>netværket og foregive at bruge det primært til at kunne spore
>stjålne computere og lejlighedsvis lovlig kopiering af filer.
>Brugerne som ønsker at finde stjålne computere ønsker så
>mange brugere i netværket som muligt, hvilket den anden
>feature kan tiltrække.

Precist..

>Men der er sikkert problemer med idéen som ingen af os har
>opdaget endnu.

Garanteret.. men hvis nu 100 mennesker gad diskutere det her,
istedetfor at sidde og sumpe på deres irc kanaler, så ku det jo hænde
at den kombinerede tanke kraft på sigt, måske et par måneder, kan
"opfinde" metoder og standarder der er praktisk anvendelige og
implementerbare. Husk at der formentligt også er en del "lov" i det.
Må man dette eller hint.. (spore maskiner) osv.

mvh

Kristian

---

Kristian Rask wrote:
>
> Husk at der formentligt også er en del "lov" i det.
> Må man dette eller hint.. (spore maskiner) osv.

Den diskussion synes jeg godt vi kan tage op i jura
gruppen med det samme, der er forhåbentlig nogen, som
ved noget.

Mit første spørgsmål vil så være, om man kan blive
dømt for plagiering, hvis man kalder systemet for
MAC-Finder?

XFUT: dk.videnskab.jura

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Anders Wegge Jakobsen <wegge@bakkelygaard.dk> writes:

> Ikke helt. Ville du for eksempel vide at der var tale om fusk, hvis
> du faldt over en MAC adresse som 00-07-33-XX-XX-XX?

Din pointe er?

Enten kan systemet, som der beskrives i originalteksten, sættes op til
at bemærke at det er en mystisk MAC-adresse eller også kan den bare
ignorerer at gøre noget ved det.

Iøvrigt tror jeg at jeg som tyv ville vælge en tilfældig men
sandsynlig mac-adresse. Altså ikke noget med at vælge en NCD- eller
IEEE 802.1 Comitee-adresse til en maskine der tydeligt ville blive
fingerprintet som en windowsmaskine.


Er det kun 100% vandtætte systemer der er tilfredsstillende? Så tror
jeg godt vi kan lukke hele sikkerhedsbranchen ned. God nat og sov
godt, den slags findes ikke.

--
Peter Makholm | Yes, you can fight it, but in the end the ultimate
peter@makholm.net | goal of life is to have fun
http://hacking.dk | -- Linus Torvalds

---

"Peter" == Peter Makholm <peter@makholm.net> writes:

> Anders Wegge Jakobsen <wegge@bakkelygaard.dk> writes:
>> Ikke helt. Ville du for eksempel vide at der var tale om fusk, hvis
>> du faldt over en MAC adresse som 00-07-33-XX-XX-XX?

> Din pointe er?

Den samme som du bringer herunder:

> Er det kun 100% vandtætte systemer der er tilfredsstillende? Så tror
> jeg godt vi kan lukke hele sikkerhedsbranchen ned. God nat og sov
> godt, den slags findes ikke.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

---

Anders Wegge Jakobsen <wegge@bakkelygaard.dk> writes:

>> Din pointe er?
>
> Den samme som du bringer herunder:

Prøv lige at skrive det med dine egne ord. Jeg fatter det stadigvæk
ikke.

Er din pointe at du har den misforståelse at sikkerhed er noget der
kan og skal garanteres 100%?

--
Peter Makholm | Ladies and gentlemen, take my advice, pull down your
peter@makholm.net | pants and slide on the ice
http://hacking.dk | -- Sidney Freedman

---

"Peter" == Peter Makholm <peter@makholm.net> writes:

> Er din pointe at du har den misforståelse at sikkerhed er noget der
> kan og skal garanteres 100%?

Hvis man postulerer en 100% sikkerhed, så skal man også bevise den.

Hvis ikke, så skal man være opmærksom på faldgruberne. I dette
tilfælde pointerede jeg en detalje omkring "overvågning" af
MAC-adresser, som ikke var med i det oprindelige indlæg.

Længere er den ikke.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

---

Kristian Rask <krask123SpamMeSenseless321@isupport.dk> wrote:
<snip>
> Unik*
> MAC addresser *kan* ?ndres i nogle netkort, men ikke i hovedparten af
> netkort. Clienten b?r nok sige (eller sende mail) og bem?rke at den
> har set et "Novell/Eagle NE-1000" - "PC-XT/ 8 Bit / 10 MBit" net kort.
> L?ser man som edb ansvarlig det og kan se at der er en s?lger p? bes?g
> med en b?rbar, ved man da i det mindste at maskinen specifikt har f?et
> ?ndret sin MAC addresse. (eller at den genbruges.. hvis det foreg?r)
> P2P netv?rket skal kende landekoden for clienterne, s?ledes at det
> ikke matcher MAC addresser mellem Asien og Europa, men gerne
> scandinavien og tyskland. Da b?rbare ikke s?dan like kan f? skiftet
> tastatur, er det m?ske nok med at matche i lande / regioner med samme
> layout.
<snap>

Min oplevelse af hvilke netkort jeg har haft succes til at ændre
MAC-adresser på, har generelt været 'dyre' netkort - netop dem der er
værd at stjæle ;) Desuden, hvorfor skulle man ændre MAC-adressen 'så
langt'? To bits den ene vej, to bits den anden vej.. så matcher det
sågar også producentens nummer.

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

---

Hej Rune

On Thu, 15 May 2003 11:03:35 +0000 (UTC), "Rune B. Broberg"
<usenet@mihtjel.dk> wrote:


>Min oplevelse af hvilke netkort jeg har haft succes til at ændre
>MAC-adresser på, har generelt været 'dyre' netkort - netop dem der er
>værd at stjæle ;) Desuden, hvorfor skulle man ændre MAC-adressen 'så
>langt'? To bits den ene vej, to bits den anden vej.. så matcher det
>sågar også producentens nummer.

Helt rigtigt, men problemet i DK i dag er ikke folk der bryder ind og
stjæler dyre netkort
Problemet er primært hele maskiner, især bærbare, som der jo også
sælges flere og flere af, med indbygget uudskifteligt netkort....
Indledningsvis, uden support fra andre end dem der bløder for ideen,
vil P2P netværket stort set også kun finde bærbare..

mvh

Kristian

---

Kristian Rask <krask123SpamMeSenseless321@isupport.dk> wrote:
> Hej Rune
>
> On Thu, 15 May 2003 11:03:35 +0000 (UTC), "Rune B. Broberg"
> <usenet@mihtjel.dk> wrote:
>
>
>>Min oplevelse af hvilke netkort jeg har haft succes til at ?ndre
>>MAC-adresser p?, har generelt v?ret 'dyre' netkort - netop dem der er
>>v?rd at stj?le ;) Desuden, hvorfor skulle man ?ndre MAC-adressen 's?
>>langt'? To bits den ene vej, to bits den anden vej.. s? matcher det
>>s?gar ogs? producentens nummer.
>
> Helt rigtigt, men problemet i DK i dag er ikke folk der bryder ind og
> stj?ler dyre netkort
> Problemet er prim?rt hele maskiner, is?r b?rbare, som der jo ogs?
> s?lges flere og flere af, med indbygget uudskifteligt netkort....
> Indledningsvis, uden support fra andre end dem der bl?der for ideen,
> vil P2P netv?rket stort set ogs? kun finde b?rbare..

Uden at have prøvet af, mener jeg generelt at de fleste bærbare har
rimeligt gode netkort? Altså, 'high-end', med mulighed for at ændre
MAC-adresse...

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

---

"Rune B. Broberg" wrote:
>
> Uden at have prøvet af, mener jeg generelt at de fleste bærbare har
> rimeligt gode netkort? Altså, 'high-end', med mulighed for at ændre
> MAC-adresse...

Nogen tror det ene, nogen tror det andet, og jeg ved intet
om det. Er her nogen, som kan give os nogle facts om lige
netop det spørgsmål?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Kristian Rask wrote:

> Hvad kan man ellers (mis)bruge et sådant P2P netværk til ?
> - Tracking af personer der har en bærbar computer
> - Tracking af alt der har et ethernet interface (netværks printer)

Når man overvejer opbakningen til den slags registrering skal man huske,
at Intel måtte modificere deres CPU-ID efter massiv kritik af
overvågningsmulighederne.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

Hej Jonathan

On Thu, 15 May 2003 13:30:50 +0200, Jonathan Stein <jstein@image.dk>
wrote:

>Kristian Rask wrote:
>
>> Hvad kan man ellers (mis)bruge et sådant P2P netværk til ?
>> - Tracking af personer der har en bærbar computer
>> - Tracking af alt der har et ethernet interface (netværks printer)
>
> Når man overvejer opbakningen til den slags registrering skal man huske,
>at Intel måtte modificere deres CPU-ID efter massiv kritik af
>overvågningsmulighederne.

Det her handler om at man frivilligt registrere sit udstyr på forhånd
(har Du din MAC addresse stående et sted .. nej vel
Selve informationen om een specific MAC addresse tilgår den der har
den registreret *såfremt* vedkommende melder den stjålet.

Problematikken er hvad der sker hvis man som direktør vælger at
registrere alle sælgeres bærbare og derefter melder dem stjålne. så
får man tracking data hele tiden.. (såfremt de er online i LAN's med
en P2P client)
For at undgå misbrug skal der tænkes over *hvordan* man begrænser
videnen om maskinens sidste opholdssted.
Eksempelvis kunne man kræve at man skal melde maskinen stjålet igen,
efter at have fået 3 angivelser af opholdssted (IP)
På den måde vil man hurtigt kunne "se" om der finder et misbrug sted..

Der er masser at tænke over... så bare klø på med flere eksempler

mvh

Kristian

---

"Kristian Rask" <krask123SpamMeSenseless321@isupport.dk> skrev i en
meddelelse news:3ec37a71.20306710@news.tele.dk...

> Problematikken er hvad der sker hvis man som direktør vælger at
> registrere alle sælgeres bærbare og derefter melder dem stjålne. så
> får man tracking data hele tiden.. (såfremt de er online i LAN's med
> en P2P client)
> For at undgå misbrug skal der tænkes over *hvordan* man begrænser
> videnen om maskinens sidste opholdssted.
> Eksempelvis kunne man kræve at man skal melde maskinen stjålet igen,
> efter at have fået 3 angivelser af opholdssted (IP)
> På den måde vil man hurtigt kunne "se" om der finder et misbrug sted..
>
> Der er masser at tænke over... så bare klø på med flere eksempler

Tak for dine indlæg endelig kom der da noget brugbart og lærerigt ud af
debatten, der kan give stof til nye ideer.

BØ

---

Hej Bjarne

>"Kristian Rask" <krask123SpamMeSenseless321@isupport.dk> skrev i en
>meddelelse news:3ec37a71.20306710@news.tele.dk...
>
>> Problematikken er hvad der sker hvis man som direktør vælger at
>> registrere alle sælgeres bærbare og derefter melder dem stjålne. så
>> får man tracking data hele tiden.. (såfremt de er online i LAN's med
>> en P2P client)
>> For at undgå misbrug skal der tænkes over *hvordan* man begrænser
>> videnen om maskinens sidste opholdssted.
>> Eksempelvis kunne man kræve at man skal melde maskinen stjålet igen,
>> efter at have fået 3 angivelser af opholdssted (IP)
>> På den måde vil man hurtigt kunne "se" om der finder et misbrug sted..
>>
>> Der er masser at tænke over... så bare klø på med flere eksempler
>
>Tak for dine indlæg endelig kom der da noget brugbart og lærerigt ud af
>debatten, der kan give stof til nye ideer.

Det var så lidt !
Det er altid godt når software bliver bedre, også med hensyn til
forståelse af problematikker. Selv ringe software og ringe koncepter
bliver jo lang bedre (mindre elendige) hvis man fjerner mulighederne
for misbrug.


Mvh

Kristian

---

"Kristian Rask" <krask123SpamMeSenseless321@isupport.dk> skrev i en
meddelelse news:3ec88472.5008106@news.tele.dk...
> Det var så lidt !
> Det er altid godt når software bliver bedre, også med hensyn til
> forståelse af problematikker. Selv ringe software og ringe koncepter
> bliver jo lang bedre (mindre elendige) hvis man fjerner mulighederne
> for misbrug.

Ja enig, det er da også derfor jeg overhovedet orker at deltage i debatten
herinde, for ind immellem er der jo guldkorn, og vi afprøver faktisk de
fleste af de sansynlige påstande om huller i systemet, som der påpeges
herindefra.

Herinde lægger man sig ihvertfald i selen for at finde argumentationer mod
mit system.

Nogle er helt ude i tovene, men nogle er nu rimelige nok, og jeg har i mange
tilfælde måttet ændre noget, fordi folk herinde jo påpeger fejl, som har
været rigtige, og som vi ikke selv havde været opmærksomme på.

He faktisk er en stor del af systemet, næsten designet af folkene her fra
gruppen, og ud fra deres råd. Så hvis systemet er så dårlig,
sikkerhedsmæssigt, er det nogle dårlige råd de kommer med.


MVH
Bjarne

---

Bjarne Østergård wrote:

> He faktisk er en stor del af systemet, næsten designet af
> folkene her fra gruppen, og ud fra deres råd. Så hvis
> systemet er så dårlig, sikkerhedsmæssigt, er det nogle
> dårlige råd de kommer med.

Fjols...

---

"Bjarne Østergård" wrote:
>
> Så hvis systemet er så dårlig,
> sikkerhedsmæssigt, er det nogle dårlige råd de kommer med.

En mere sandsynlig forklaring vil være, at du ikke har fulgt de
gode råd.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3EC93E19.D1339370@daimi.au.dk...
> "Bjarne Østergård" wrote:
> >
> > Så hvis systemet er så dårlig,
> > sikkerhedsmæssigt, er det nogle dårlige råd de kommer med.
>
> En mere sandsynlig forklaring vil være, at du ikke har fulgt de
> gode råd.

Og hvorfor skulle det være det mest sandsynlige ?

---

Den Tue, 20 May 2003 21:30:45 +0200 skrev Bjarne Østergård:
>
>"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
>news:3EC93E19.D1339370@daimi.au.dk...
>> "Bjarne Østergård" wrote:
>> >
>> > Så hvis systemet er så dårlig,
>> > sikkerhedsmæssigt, er det nogle dårlige råd de kommer med.
>>
>> En mere sandsynlig forklaring vil være, at du ikke har fulgt de
>> gode råd.
>
>Og hvorfor skulle det være det mest sandsynlige ?

Fordi du adskillige gange har vist at du ikke har forstået dem.

Mvh
Kent
--
Mails skrevet før 12:00 skal læses med det forbehold, at hjernen først
forventes at være færdig med at boote på det tidspunkt, og indholdet
derfor kan indeholde random data der tilfældigvis lå i den
uinitializerede cache.

---

On Mon, 19 May 2003 19:25:50 +0200, "Bjarne Østergård"
<boe@gigasoft.dk> wrote:

>He faktisk er en stor del af systemet, næsten designet af folkene her fra
>gruppen, og ud fra deres råd. Så hvis systemet er så dårlig,
>sikkerhedsmæssigt, er det nogle dårlige råd de kommer med.

Eller også må du betale gruppen mere end 0 kr.

--
- Peter Brodersen

---

Anders Wegge Jakobsen <wegge@bakkelygaard.dk> writes:

> "Peter" == Peter Makholm <peter@makholm.net> writes:
>
>> Er din pointe at du har den misforståelse at sikkerhed er noget der
>> kan og skal garanteres 100%?
>
> Hvis man postulerer en 100% sikkerhed, så skal man også bevise den.

Du tror stadigvæk at vi taler om Bjarne og PCFinder?

Du læste øjensynligt ikke passussen der sagde:

: Vil det virke 100% ?
: Nej ! [...]

Der har ikke været potuleret noget der bare mindede om 100% sikkerhed
i denne tråd.

Prøv at læs de indlæg du svare på. En helt ny verden vil åbne sig op
for dig.

> Hvis ikke, så skal man være opmærksom på faldgruberne. I dette
> tilfælde pointerede jeg en detalje omkring "overvågning" af
> MAC-adresser, som ikke var med i det oprindelige indlæg.

Du gentager argumenter der måske var relevante i forhold til Bjarne og
PCFinder, men der er en større verden der ude. Der findes andre tråde
og der findes folk der rent faktisk forsøger at løse virkelige
problemer istedet bare for at ligge og lukke lort ud mod hinanden.

> Længere er den ikke.

Ikke når folk bare lukker det samme lort ud over for alle indlæg uden
at se hvad de svare på. Føj for en debatstil.

--
Peter Makholm | I laugh in the face of danger. Then I hide until
peter@makholm.net | it goes away
http://hacking.dk | -- Xander

---

"Peter" == Peter Makholm <peter@makholm.net> writes:

> Du tror stadigvæk at vi taler om Bjarne og PCFinder?

Nej

> Du læste øjensynligt ikke passussen der sagde:

> : Vil det virke 100% ?
> : Nej ! [...]

Jo jeg gjorde, men det tilsyneladende ikke gået op for dig at det
ikke er det jeg forholder mig til.

> Der har ikke været potuleret noget der bare mindede om 100% sikkerhed
> i denne tråd.

Nej, og det er *stadig* ikke det jeg snakker om.

> Prøv at læs de indlæg du svare på. En helt ny verden vil åbne sig op
> for dig.

Prøv selv.

>> Hvis ikke, så skal man være opmærksom på faldgruberne. I dette
>> tilfælde pointerede jeg en detalje omkring "overvågning" af
>> MAC-adresser, som ikke var med i det oprindelige indlæg.

> Du gentager argumenter der måske var relevante i forhold til Bjarne og
> PCFinder, men der er en større verden der ude. Der findes andre tråde

I aller højeste grad også her. Hvis du nu lige prøver at komme lidt
ned fra hesten, og se hvad det egentlig *er* jeg har skrevet, vil du
finde ud af at jeg advarer mod at lægge for stor vægt i at man kan
identificere "fuskede" MAC Adresser alene ud fra en viden om hvilket
firma der har registreret en given OUI. Alene listens størrelse gør
det til en ret omfattende øvelse.

> og der findes folk der rent faktisk forsøger at løse virkelige
> problemer istedet bare for at ligge og lukke lort ud mod hinanden.

Slap af, spis noget chokolade.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>