---

Jeg arbejder i en offentlig styrelse som kører med Windows 2000. Ingen af
computerne er opdateret, ikke en eneste patch er installeret. Kan der være
en fornuftig forklaring på at man ikke opdaterer computerne? Kan man sætte
sin lid 100 % til firewallen?

Mvh Thomas

---

Den Sat, 23 Aug 2003 22:44:16 +0200 skrev Thomas Bjerregaard:
>Jeg arbejder i en offentlig styrelse som kører med Windows 2000. Ingen af
>computerne er opdateret, ikke en eneste patch er installeret. Kan der være
>en fornuftig forklaring på at man ikke opdaterer computerne?

Manglende eller dårlig sikkerhedspolitik. Administratorer der ikke ved
nok om sikkerhed. Ingen tager det alvorligt. Find selv på flere grunde.

Vi havde en virus på besøg, for et par dage siden, indtil da var der
heller ingen driftsfolk der tog det seriøst. Nu er der kommet
auto-opdatering på ved logon.

>Kan man sætte sin lid 100 % til firewallen?

Nej.

Mvh
Kent
--
NT er brugervenligt - det er bare brugerne der ikke kan finde ud af det
- en NT-administrator

---

leeloo@phreaker.net (Kent Friis) writes:

>>en fornuftig forklaring på at man ikke opdaterer computerne?

>Manglende eller dårlig sikkerhedspolitik. Administratorer der ikke ved
>nok om sikkerhed. Ingen tager det alvorligt. Find selv på flere grunde.

Clueless ledelse. Men den bider sig selv i halen på den dårlige
sikkerhedspolitik, der sikkert ikke engang er nedskrevet.

Mvh.
   Klaus.

---

Kent Friis wrote:
>
> Nu er der kommet auto-opdatering på ved logon.

Hvorfor i alverden skal opdatering nu have noget at gøre med logon?
Opdateringerne bør da også installeres selvom ingen logger på.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

On Sun, 24 Aug 2003 01:18:14 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Opdateringerne bør da også installeres selvom ingen logger på.

Når computeren er slukket?

Mvh
Sune

---

Sune wrote:
>
> On Sun, 24 Aug 2003 01:18:14 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Opdateringerne bør da også installeres selvom ingen logger på.
>
> Når computeren er slukket?

Når maskinen er tændt i længere tid uden at blive genstartet bør
man installere opdateringer efter passende tidsintervaler. Hvis
maskinen har været slukket i længere tid bør opdateringerne
installeres ved opstart.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

On Sun, 24 Aug 2003 08:06:40 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Når maskinen er tændt i længere tid uden at blive genstartet bør
>man installere opdateringer efter passende tidsintervaler.

Det klart.

> Hvis
>maskinen har været slukket i længere tid bør opdateringerne
>installeres ved opstart.

Vi er enige.

Mvh
Sune

---

In article <3rtfkv486eisl2lrcn1e62l14r0unofsdm@4ax.com>, Sune wrote:
>>Opdateringerne bør da også installeres selvom ingen logger på.
> Når computeren er slukket?

Ja.

http://www.novell.com/coolsolutions/zenworks/features/trenches/tr_engl_zwake_wol_zw.html

---

On 24 Aug 2003 08:16:42 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>Ja.
>
>http://www.novell.com/coolsolutions/zenworks/features/trenches/tr_engl_zwake_wol_zw.html

Blot fordi der findes et program til dette, vil jeg mene at det er at gå over gevind alligevel.


Mvh
sune

---

Sune wrote:
>
> On 24 Aug 2003 08:16:42 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:
>
> >Ja.
> >
> >http://www.novell.com/coolsolutions/zenworks/features/trenches/tr_engl_zwake_wol_zw.html
>
> Blot fordi der findes et program til dette, vil jeg mene at det er at gå over gevind alligevel.

Jeg kan umiddelbart få øje på et par fordele ved at bruge wake-on-lan til
at tænde maskiner, når der skal opdateres. For det første kan opdateringen
derved ske på et tidspunkt, hvor maskinen ellers ikke var i brug, og er
dermed til mindre gene for brugeren. Desuden kunne man frygte, at enkelte
maskiner var slukket så længe, at der nåede at komme en orm inden maskinen
blev tændt igen.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

Den Sun, 24 Aug 2003 14:01:07 +0200 skrev Kasper Dupont:
>Sune wrote:
>>
>> On 24 Aug 2003 08:16:42 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:
>>
>> >Ja.
>> >
>> >http://www.novell.com/coolsolutions/zenworks/features/trenches/tr_engl_zwake_wol_zw.html
>>
>> Blot fordi der findes et program til dette, vil jeg mene at det er at gå over gevind alligevel.
>
>Jeg kan umiddelbart få øje på et par fordele ved at bruge wake-on-lan til
>at tænde maskiner, når der skal opdateres. For det første kan opdateringen
>derved ske på et tidspunkt, hvor maskinen ellers ikke var i brug, og er
>dermed til mindre gene for brugeren. Desuden kunne man frygte, at enkelte
>maskiner var slukket så længe, at der nåede at komme en orm inden maskinen
>blev tændt igen.

"Enkelte maskiner"? Det hedder FERIE, og det har de fleste på et eller
andet tidspunkt.

Mvh
Kent
--
Object orientation: the idea, that humans find it easier to understand
"you.car.engine.start" than "start your car engine".

---

On Sun, 24 Aug 2003 14:01:07 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Jeg kan umiddelbart få øje på et par fordele ved at bruge wake-on-lan til
>at tænde maskiner, når der skal opdateres. For det første kan opdateringen
>derved ske på et tidspunkt, hvor maskinen ellers ikke var i brug, og er
>dermed til mindre gene for brugeren. Desuden kunne man frygte, at enkelte
>maskiner var slukket så længe, at der nåede at komme en orm inden maskinen
>blev tændt igen.

Jeg kan også se fordelen, men det er overkill.

Ja, en orm kan vel teoretisk set nå at komme på maskinen før den er blevet opdateret umiddelbart før
logon, men det er vel kun teori?

Ellers må du komme med et eksempel fra real life :P

Mvh
Sune

---

> Jeg kan også se fordelen, men det er overkill.

WOL, kan også implementeres med simplere midler.

Novell, understøtter dog at en bruger kan fejlmelde sin
maskine via Zen, administratoren kan så når han har tid,
kikke i sit support system, fejlmeddelsen vil være
bundet til lokalet, printerne i lokalet, maskinen, maskinens
hardware, software på maskinen via NDS, hvilket kan bruges
i fejlsøgningen.

Hvis maskinen er sluttet og han vil administrere den, tænder
man den blot i support applikationen for derefter at
fjernstyre maskinen.

Er den helt galt kan man smide service pack/software af,
eller på. Eller blot vælge at reinstallere maskinen.

Alt dette også selvom man sidder derhjemme.

> Ja, en orm kan vel teoretisk set nå at komme på maskinen før den er blevet opdateret umiddelbart før
> logon, men det er vel kun teori?

Hvis man logger på direkte efter opstart, har maskinen kun startet
den grafiske flade men ikke netværks-staken. Her vil problemet
så ligge i den tid det tager for login scriptet at smide en
opdatering på maskinen.

Bliver der brugt roaming profile, kan dette login tage lang tid.

Taler vi om MSBlaser og Slammer, skal der ikke gå lang tid
før man er inficeret.


Jeg fatter ikke hvorfor det ikke er nemere blot at
hardne maskinen hvad angår antallet af service.
Og ændre de nødvendige listners til at binde på
localhost.

I Novell, sætter man "applikationsoptageren" igang, for
derefter at hardne maskinen. Applikationsoptageren, vil
nu lave et objekt der beskriver hvordan en maskine
blive hardnet. Dette objekt kan nu afspildes på
alle maskinerne, så disse også bliver hardnet.

> Ellers må du komme med et eksempel fra real life :P

En bruger tænder sin maskine om morgen, går ned i kantinen
for at ryge en smøg og drikke en kop kaffe, kommer på
vejen til at snakke med 3 kollegarer om kampen i går.

Jeg gætter på 1/3 af brugerne ude hos os, kunne finde på dette
inkl. undertegnet.

---

In article <9a9hkvgnvbj1ah5r6sc0nt690dc9be2rro@4ax.com>, Sune wrote:
>>http://www.novell.com/coolsolutions/zenworks/features/trenches/tr_engl_zwake_wol_zw.html
> Blot fordi der findes et program til dette, vil jeg mene at det er at gå over gevind alligevel.

Der var en der påstod det ikke var muligt.

Men, der muligt og har været det i lang tid.

Jeg ville dog aldrig købe blot for den omtalte feature, istedet ville
jeg købe for alle de andre features:

http://www.novell.com/products/zenworks/features.html

Bla. administration af alle typer windows klienter, både 95/98/NT/2K/XP,
Linux og Solaris fra et "Directory" (NDS)

---

On 24 Aug 2003 12:55:44 GMT, "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>Der var en der påstod det ikke var muligt.

Det var vist ikke mig.
Min kommentar var rettet mod at nogen ville opdatere slukkede maskiner.

Jeg kan i teorien godt se hvorfor det kunne være en god ide, men det er at gå over gevind imho.

Mvh
Sune

---

Sune <apr2003@tdcadsl.dk> wrote:

>Min kommentar var rettet mod at nogen ville opdatere slukkede maskiner.
>
>Jeg kan i teorien godt se hvorfor det kunne være en god ide, men det er at gå over gevind imho.

Egentlig ikke. Det ville vaere langt mindre forstyrrende for
medarbejderne, at opdatering og den naesten obligatoriske
genstart foregik i deres fravaer.

Netop genstarten er faktisk et stort problem i forbindelse med
automatisk opdatering, saadan som MS har skruet det sammen i dag.
Hvis vi kigger paa 4 forskellige scenarier, afhaengigt af om
brugeren har administratorrettigheder, og om maskinen er sat til
hel- eller halvautomatisk opdatering, ser det saadan ud:

1. Ikke administrator. Automatisk opdatering:
Opdateringer hentes paa et forud indstillet tidspunkt hver dag,
forudsat maskinen er taendt, og installeres automatisk i
baggrunden. Herefter genstarter maskinen med 5 minutters varsel.
Brugeren kan ikke goere noget for at forhindre genstarten, selv
om han maaske er midt i en opgave, der ikke kan afbrydes og
gemmes.

2. Administrator. Automatisk opdatering:
Opdateringer hentes paa et forud indstillet tidspunkt hver dag,
forudsat maskinen er taendt, og installeres automatisk i
baggrunden. Herefter genstarter maskinen med 5 minutters varsel.
Brugeren kan forhindre genstarten, hvis han ellers er til stede.

3. Ikke administrator. Halvautomatisk opdatering:
Opdateringer hentes paa et forud indstillet tidspunkt hver dag,
forudsat maskinen er taendt. Brugeren faar ikke besked om, at der
er kommet nye opdateringer. Ikonet i proceslinien dukker kun op,
hvis en administrator logger paa. (Kan sikkert omkonfigureres,
men ikke i den normale konfigurationsboks til Automatiske
Opdateringer).

4. Administrator. Halvautomatisk opdatering:
Opdateringer hentes paa et forud indstillet tidspunkt hver dag,
forudsat maskinen er taendt. Brugeren faar et ikon i
proceslinien, der fortaeller, at der er kommet nye opdateringer.
Brugeren kan derefter installere opdateringerne ved at klikke paa
ikonet.

Mulighed 2 og 4 er daarlige, da man ikke boer koere med
administratorrettigheder paa en almindelig brugerkonto. Mulighed
3 er intet vaerd.

Tilbage bliver mulighed 1, og den vil sandsynligvis medfoere et
ramaskrig i organisationen, naar nogen mister 3 timers ikke-gemt
arbejde, mens de er nede efter kaffe. Og saa vil det altsaa ikke
hjaelpe ret meget at paapege, at de virkelig burde gemme oftere.

Kunne man i stedet faa maskinen til at udfoere de automatiske
opdateringer om natten, ville meget vaere naaet. Det kan goeres
paa flere maader:

1. Brugeren genstarter maskinen ved fyraften, slukker skaermen og
gaar sin vej. Lidt dyrt i energi og ikke paalideligt, da nogen
medarbejdere sandsynligvis vil naegte at fraadse med energien, og
saa bliver deres maskiner aldrig opdateret.

2. Maskinen stilles i BIOS til at starte hver nat umiddelbart
foer den automatiske opdatering skal koere. Fint nok, men ikke
alle maskiner har muligheden, og en aendring af tidspunktet vil
ikke kunne gennemfoeres centralt.

3. Maskinen vaekkes med en WOL-pakke hver nat umiddelbart foer
den automatiske opdatering skal koere. Igen har ikke alle
maskiner muligheden, men i det mindste kan man bedre styre
tidspunktet centralt. Det giver ogsaa en frihed til at
fjernstarte maskinerne paa et ikke-planlagt tidspunkt og skubbe
nogle manuelle opdateringer ud.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen wrote:
>
> 3. Maskinen vaekkes med en WOL-pakke hver nat umiddelbart foer
> den automatiske opdatering skal koere. Igen har ikke alle
> maskiner muligheden, men i det mindste kan man bedre styre
> tidspunktet centralt. Det giver ogsaa en frihed til at
> fjernstarte maskinerne paa et ikke-planlagt tidspunkt og skubbe
> nogle manuelle opdateringer ud.

Ikke nok med det, man kan nøjes med at starte maskinerne op,
hvis der faktisk er opdateringer at hente. Og man kan også
nemt lade maskinerne starte på forskellige tidspunkter, så
man ikke belaster netværket og serveren voldsomt på en gang.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

Den Sun, 24 Aug 2003 01:18:14 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Nu er der kommet auto-opdatering på ved logon.
>
>Hvorfor i alverden skal opdatering nu have noget at gøre med logon?
>Opdateringerne bør da også installeres selvom ingen logger på.

Med windows' manglende evne til at multitaske, ville jeg absolut ikke
synes om hvis maskinen pludselig gik igang med en opdatering imens jeg
sad og arbejdede. Den ville formentlig blive så langsom at jeg ville
tro at den var ved at crashe, og derfor ville den blive genstartet.

På logon-tidspunktet er man til gengæld vant til at man indtaster
passwordet, og derefter kan nå både på toilet og ned til automaten
inden windows er klar til brug.

Mvh
Kent
--
Linux 0.12 is out
Windows 2003 is now obsolete!!!

---

Sune <apr2003@tdcadsl.dk> writes:

<snip>

> Ja, en orm kan vel teoretisk set nå at komme på maskinen før den er blevet opdateret umiddelbart før
> logon, men det er vel kun teori?
>
> Ellers må du komme med et eksempel fra real life :P

Min mor gik på nettet for at opdatere sin Windows for at undgå
blaster-ormen. Det nåede hun ikke før den havde inficeret hendes
computer. Det var meget real-life for mig, som måtte brænde et
blaster-fix og opdateringen på en cd og sende til hende. I det mindste
gik hun ikke på nettet igen før computeren var renset og patchet, da
hun først var inficeret.

Jeg tror desværre aldrig helt jeg får lært min mor at opdatere
computeren ofte nok. Hun vil helst ikke bruge sin telefonregning på
det, siger hun.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

---

On Sun, 24 Aug 2003 17:06:36 +0200, Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:

>Min mor gik på nettet for at opdatere sin Windows for at undgå
>blaster-ormen. Det nåede hun ikke før den havde inficeret hendes
>computer. Det var meget real-life for mig,

Ja, men det er ikke før logon.

Mvh
Sune

---

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:
> Jeg tror desværre aldrig helt jeg får lært min mor at opdatere
> computeren ofte nok. Hun vil helst ikke bruge sin telefonregning på
> det, siger hun.

Saa er den bedste mulighed nok at lukke de services der har brug for
direkte netadgang eller saette dem til at lytte paa localhost,
afhaengigt af behov. Er det XP?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Sune <apr2003@tdcadsl.dk> writes:

> On Sun, 24 Aug 2003 17:06:36 +0200, Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:
>
>>Min mor gik på nettet for at opdatere sin Windows for at undgå
>>blaster-ormen. Det nåede hun ikke før den havde inficeret hendes
>>computer. Det var meget real-life for mig,
>
> Ja, men det er ikke før logon.

Åh, undskyld. Du har ret. Jeg fik ikke læst spørgsmålet ordentligt.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

---

Alex Holst <a@mongers.org> writes:

> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:
>> Jeg tror desværre aldrig helt jeg får lært min mor at opdatere
>> computeren ofte nok. Hun vil helst ikke bruge sin telefonregning på
>> det, siger hun.
>
> Saa er den bedste mulighed nok at lukke de services der har brug for
> direkte netadgang eller saette dem til at lytte paa localhost,
> afhaengigt af behov. Er det XP?

Windows 2000. Desværre er jeg ikke administrator af maskinen, og den
bliver jævnligt reinstalleret. Jeg har forsøgt at overbevise hende om
det smarte i at holde maskinen opdateret og uden unødvendige services,
men det holder sjældent ret længe. Da jeg ikke bor hjemme er der vist
ikke meget jeg kan gøre.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

---

Kaare Fiedler Christiansen wrote in
<news:xkp1xvbjcs5.fsf@horse03.daimi.au.dk>:

>>> Jeg tror desværre aldrig helt jeg får lært min mor at opdatere
>>> computeren ofte nok. Hun vil helst ikke bruge sin telefonregning
>>> på det, siger hun.
>>
>> Saa er den bedste mulighed nok at lukke de services der har brug
>> for direkte netadgang eller saette dem til at lytte paa
>> localhost, afhaengigt af behov. Er det XP?
>
> Windows 2000. Desværre er jeg ikke administrator af maskinen, og
> den bliver jævnligt reinstalleret. Jeg har forsøgt at overbevise
> hende om det smarte i at holde maskinen opdateret og uden
> unødvendige services, men det holder sjældent ret længe. Da jeg
> ikke bor hjemme er der vist ikke meget jeg kan gøre.

En mulighed er at lave din mor en installations-CD til Windows 2000
hvori du slipstreamer[0] ServicePack 4. Okay, det holder den ikke
opdateret videre derfra, men det giver en god basis så de sidste par
opdateringer ikke fylder ret meget.


[0]: Pre-installation af servicepack-filer. Lyn-googling giver:
http://www.thetechguide.com/articles/slipstream.html
(Godt nok SP2, men fremgangsmåden er den samme)

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det! http://www.spamcon.org/legalfund/

---

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:
> Windows 2000. Desværre er jeg ikke administrator af maskinen, og den
> bliver jævnligt reinstalleret.

Hvis du keder dig kunne du lave et lille registry hack der lukker
services ned, og braende det til CD sammen med et script der automatisk
installerede et par vigtige patches. Saa kunne hun koere det efter hver
re-installation. Lyder det som en plan?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> wrote:

>Hvis du keder dig kunne du lave et lille registry hack der lukker
>services ned, og braende det til CD sammen med et script der automatisk
>installerede et par vigtige patches.

Jeg har egentlig undret mig over, at vi har et mylder af
personlige firewalls og virusscannere, men ingen har lavet et
program, som i paedagogisk wizardform gennemgaar brugerens behov
og maskinens opsaetning og faar lukket for basale
sikkerhedsproblemer som unoedvendige services, fildeling bundet
til udvendige interfaces osv.

Men maaske er det bare ikke lige saa sexet et produkt for
markedsfoeringsafdelingerne...


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen <aolesen@post3.tele.dk> wrote:
> Jeg har egentlig undret mig over, at vi har et mylder af
> personlige firewalls og virusscannere, men ingen har lavet et
> program, som i paedagogisk wizardform gennemgaar brugerens behov
> og maskinens opsaetning og faar lukket for basale
> sikkerhedsproblemer som unoedvendige services, fildeling bundet
> til udvendige interfaces osv.
>
> Men maaske er det bare ikke lige saa sexet et produkt for
> markedsfoeringsafdelingerne...

Lige praecist. Vaerktoejet ville jo virke, og der ville vaere
begraenset/ingen mulighed for mersalg. Der er ogsaa risiko for at skulle
yde support til dumme brugere der blot laver alt 'secure' og derefter
ikke kan bruge deres maskine som de har lyst.

Jeg har taenkt paa at lave saadan et vaerktoej, men det er altid blevet
ved tanken. Mest fordi at de som har behov for det, bruger tiden paa at
forstaa, istedet for blot at trykke 'secure me'.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> writes:

>Lige praecist. Vaerktoejet ville jo virke, og der ville vaere
>begraenset/ingen mulighed for mersalg. Der er ogsaa risiko for at skulle
>yde support til dumme brugere der blot laver alt 'secure' og derefter
>ikke kan bruge deres maskine som de har lyst.

Plus problemet med at brugere drooler på alt, der kan drooles på.
Det hjælper ikke at sikre maskinen, når brugeren straks derefter
kører 117 vira, for "nu er min maskine jo sikker".

Derfor er deder firewalls og antivirus-fætre udmærkede værktøjer
i praksis. Det er sørgeligt, at det er sådan. Men det er det nu
engang.

Mvh.
   Klaus.

---

Allan Olesen skrev:

> ingen har lavet et program, som i paedagogisk wizardform gennemgaar
> brugerens behov og maskinens opsaetning og faar lukket for basale
> sikkerhedsproblemer som unoedvendige services, fildeling bundet
> til udvendige interfaces osv.

Microsoft Baseline Security Analyzer?

<URL:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/MBSAhome.asp >

Den er dog på engelsk og kræver en engelsk udgave af styresystemet.

Men, hvis man virkelig vil, kunne man jo oversætte programmet, da det
mestendels består af html (det brugeren ser) og xml (det programmet
bruger til at tjekke maskinen).

Hvis vi kan fange Kim Ludvigsen, kunne han vel lokkes til at skrive
en artikel om problemet og dermed motivere MS DK til at få værktøjet
oversat.

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>Microsoft Baseline Security Analyzer?

Nej. Jeg bruger den selv, men der er masser af basale
sikkerhedsproblemer, den ikke goer meget ved. F.eks. noget saa
indlysende som at slaa Fil- og Printerdeling og andre
lokalnets-services fra paa det interface, der vender ud mod
Internettet.

(Med forbehold for, at jeg stadig koerer 1.0.etellerandet, hvor
den i dag vist er oppe i 1.1.)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Kaare Fiedler Christiansen skrev:

> Windows 2000.

Ærgeligt, MS har lige begået et nyt deployment-værktøj til XP (så du
kunne lave en udgave som var låst ned fra start. Den kan også tage
Office XP med):

<URL: http://www.microsoft.com/solutions/msm/evaluation/overview/bdd.asp >

Der medfølger anbefalinger og opsætninger til diverse forskellige typer
opsætninger. OpenOffice 1.1 er ikke helt kompatibel med word-dokumen-
terne.

---

Alex Holst <a@mongers.org> writes:

> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:
>> Windows 2000. Desværre er jeg ikke administrator af maskinen, og den
>> bliver jævnligt reinstalleret.
>
> Hvis du keder dig kunne du lave et lille registry hack der lukker
> services ned, og braende det til CD sammen med et script der automatisk
> installerede et par vigtige patches. Saa kunne hun koere det efter hver
> re-installation. Lyder det som en plan?

Ja. Det er faktisk en ganske god idé, som jeg godt kunne finde på at
udføre en dag jeg har overskud. Problemet er at det også kræver
overskud nok til at forklare hvad, hvordan og hvorfor.

Tak for idéen, som jo egentlig burde have været indlysende.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

---

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:
> Ja. Det er faktisk en ganske god idé, som jeg godt kunne finde på at
> udføre en dag jeg har overskud. Problemet er at det også kræver
> overskud nok til at forklare hvad, hvordan og hvorfor.

"Sikkerhedsrettelser", Autorun.inf, "Beskyttelse mod onde hackere"!

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> writes:

> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:
>> Ja. Det er faktisk en ganske god idé, som jeg godt kunne finde på at
>> udføre en dag jeg har overskud. Problemet er at det også kræver
>> overskud nok til at forklare hvad, hvordan og hvorfor.
>
> "Sikkerhedsrettelser", Autorun.inf, "Beskyttelse mod onde hackere"!

Desværre stiller hun sig ikke tilfreds med det.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

---

Kaare Fiedler Christiansen skrev:

>> "Sikkerhedsrettelser", Autorun.inf, "Beskyttelse mod onde hackere"!

> Desværre stiller hun sig ikke tilfreds med det.

"Uheldigvis er systemet angrebet af virussen NonUpDate, og der er
også konstateret en trojaner, SystemFiedler. Det anbefales at
afvikle beskyttelsesprogrammet RunThisCode for at afhjælpe
problemet".

?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Thomas Bjerregaard" <thombjer@yahoo.com> wrote:

>Kan man sætte
>sin lid 100 % til firewallen?

Mange sikkerhedsopdateringer skal beskytte mod ondskabsfulde
data, som man selv har hentet udefra, eller som man har faaet
tilsendt via mail. Lidt afhaengigt af, hvordan man definerer en
firewall, beskytter den ikke mod den slags.

Laes i oevrigt Carsten Overgaards beretning om, hvad der skete,
da de fik en inficeret baerbar paa besoeg.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Thomas Bjerregaard" <thombjer@yahoo.com> skrev i en meddelelse
news:bi8jms$54d$1@sunsite.dk...
> Jeg arbejder i en offentlig styrelse som kører med Windows 2000. Ingen af
> computerne er opdateret, ikke en eneste patch er installeret. Kan der være
> en fornuftig forklaring på at man ikke opdaterer computerne? Kan man sætte
> sin lid 100 % til firewallen?

Ja, det er sgu utroligt at det ikke bliver taget mere seriøst. Nej,
firewaller beskytter jer højest sandsynligt ikke mod feks. MSblaster.

Selvfølgelig kan der ske det at maskinen fejler efter man har opdateret men
det er yderst sjældent jeg er ude for det.
En ServicePack (som er oppe på SP4 nu) skulle meget gerne forbedre maskinen
og lukke en masse huller.

Efter de sidste to udbrud af virus burde jeres IT afd fåret et wakeup-call.

Hvordan med jeres anivirus. Hvilket bruger I og er det opdateret dagligt.

-Salva

---

"Salva" <salvanone@hotmail.com> skrev

> Hvordan med jeres anivirus. Hvilket bruger I og er det opdateret dagligt.
>

Sophos, og det opdaterer flere gange dagligt p.t., har jeg lagt mærke til :)

Det har altid undret mig lidt, de steder hvor jeg har været, at man har
sikret sig ved antivirus og firewall, og gået meget op i det, men aldrig har
opdateret Windows. Det mest simple og billige (og effektive?) må da være at
sørge for at installere patch'ene?

Mvh Thomas

---

Salva wrote:
> Hvordan med jeres anivirus. Hvilket bruger I og er det opdateret
> dagligt.

Norton AV: Opdateres normalt en gang om ugen, men hvis der sker større
udbrud, kan man godt opleve at det bliver opdateret oftere - nogle gange
flere gange om dagen. Jeg tror nok at NAV chekker hver 4 time efter
opdateringer.
--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk

---

"Anders Lund" <spam2003@andersonline.dk> skrev i en meddelelse
news:bia03l$23v$1@news.cybercity.dk...
> Salva wrote:
> > Hvordan med jeres anivirus. Hvilket bruger I og er det opdateret
> > dagligt.
>
> Norton AV: Opdateres normalt en gang om ugen, men hvis der sker større
> udbrud, kan man godt opleve at det bliver opdateret oftere - nogle gange
> flere gange om dagen. Jeg tror nok at NAV chekker hver 4 time efter
> opdateringer.

Nu er jeg nok lidt hård, men acceptere du dette?? :) Der er ca. 13-16 nye
varianter ude hver dag...

---

"Salva" <salvanone@hotmail.com> writes:

>> Norton AV: Opdateres normalt en gang om ugen, men hvis der sker større
>> udbrud, kan man godt opleve at det bliver opdateret oftere - nogle gange

>Nu er jeg nok lidt hård, men acceptere du dette?? :) Der er ca. 13-16 nye
>varianter ude hver dag...

Risikoen er normalt mindre end minimal de første par uger.

Mvh.
   Klaus.

---

Den Sun, 24 Aug 2003 22:44:54 +0200 skrev Salva:
>
>"Anders Lund" <spam2003@andersonline.dk> skrev i en meddelelse
>news:bia03l$23v$1@news.cybercity.dk...
>> Salva wrote:
>> > Hvordan med jeres anivirus. Hvilket bruger I og er det opdateret
>> > dagligt.
>>
>> Norton AV: Opdateres normalt en gang om ugen, men hvis der sker større
>> udbrud, kan man godt opleve at det bliver opdateret oftere - nogle gange
>> flere gange om dagen. Jeg tror nok at NAV chekker hver 4 time efter
>> opdateringer.
>
>Nu er jeg nok lidt hård, men acceptere du dette?? :) Der er ca. 13-16 nye
>varianter ude hver dag...

Er det incl. de virus'er antivirus-folkene selv laver for at få deres
statistik op?

Dem der i computerbladene bliver omtalt som "endnu ikke set in the
wild".

Mvh
Kent
--
NT er brugervenligt - det er bare brugerne der ikke kan finde ud af det
- en NT-administrator

---

> >Nu er jeg nok lidt hård, men acceptere du dette?? :) Der er ca. 13-16 nye
> >varianter ude hver dag...
>
> Er det incl. de virus'er antivirus-folkene selv laver for at få deres
> statistik op?
>
> Dem der i computerbladene bliver omtalt som "endnu ikke set in the
> wild".

Det skal jeg jo selvfølgelig ikke kunne sige noget om men jeg mener ikke at
man skal "nøjes" i dag.
Sikkerheden skal bare være i top og jeg vil ikke bekymre mig om, at der er
en lille chance for at en virus slipper igennem fordi min virusproducent
mener at sikkerheden er minimal.
Det er ikke holdbart. Især ikke når andre antivirusprogrammer HAR daglig
opdateringer.

Well, jeg er ikke antivirusprogramør. Jeg står bare for sikkerheden. -Og der
vil jeg have det bedste :) -og mine weekender i fred.

-salva

---

Salva <salvanone@hotmail.com> wrote:
> Det skal jeg jo selvfølgelig ikke kunne sige noget om men jeg mener ikke at
> man skal "nøjes" i dag.
> Sikkerheden skal bare være i top og jeg vil ikke bekymre mig om, at der er
> en lille chance for at en virus slipper igennem
[...]
> Det er ikke holdbart. Især ikke når andre antivirusprogrammer HAR daglig
> opdateringer.

Dine formuleringer giver udtryk for at der er mange foelelser og vaner
indblandet i jeres virus forsvar, fremfor formelle overvejelser om de
tekniske og forretningsmaessige fordele. Er det tilfaeldet, eller er mit
maaleudstyr gaaet i stykker? Hvis ja, er det saa det bedste for
forretningen?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Salva skrev:

>Well, jeg er ikke antivirusprogramør. Jeg står bare for sikkerheden. -Og der
>vil jeg have det bedste :)

Det må være dejligt ikke at behøve spekulere på økonomi og på at
lave cost-benefit-analyser.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Salva skrev:

> Jeg står bare for sikkerheden. -Og der vil jeg have det bedste :)
> -og mine weekender i fred.

Hvordan ved du at du får det bedste?

Hvad bruger du til at teste at du har den bedste sikkerhed?

---

Salva wrote:
>> Norton AV: Opdateres normalt en gang om ugen, men hvis der sker
>> større udbrud, kan man godt opleve at det bliver opdateret oftere -
>> nogle gange flere gange om dagen. Jeg tror nok at NAV chekker hver 4
>> time efter opdateringer.
>
> Nu er jeg nok lidt hård, men acceptere du dette?? :) Der er ca. 13-16
> nye varianter ude hver dag...

Ja, især når de fleste vira slet ikke "bliver til noget".

--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk

---

Anders Lund wrote:
>
> Salva wrote:
> >
> > Nu er jeg nok lidt hård, men acceptere du dette?? :) Der er ca. 13-16
> > nye varianter ude hver dag...
>
> Ja, især når de fleste vira slet ikke "bliver til noget".

Jeg gad nok vide, hvordan antivirusproducenterne får kendskab til dem.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

Kasper Dupont wrote:
> Anders Lund wrote:
>> Ja, især når de fleste vira slet ikke "bliver til noget".
>
> Jeg gad nok vide, hvordan antivirusproducenterne får kendskab til dem.

Symantec (og sikkert andre) "scanner Internettet", for at lede efter nye
potentielle vira. Så har jeg læst (nej, jeg har ikke en kilde) at der også
er en del vira som bliver sendt ind til AV firmaerne. Og så er der
selvfølelig også "heuristics scanning", som finder de nye vira hos brugerne,
som så kan sende dem tilbage til AV firmaet. Desuden kunne jeg også
forstille mig at der fandtes virus-miljøer, hvor sådanne programmører hænger
ud. Her kan man vil også finde nogle af de nye vira.

Hvormeget (og om) de forskellige veje bliver brugt, ved jeg ikke.

--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk

---

> > Nu er jeg nok lidt hård, men acceptere du dette?? :) Der er ca. 13-16
> > nye varianter ude hver dag...
>
> Ja, især når de fleste vira slet ikke "bliver til noget".

Tja, men der skal kun een virus der skal slippe igennem scanneren og så er
der weekendarbejde til en vis herre :)

---

Salva wrote:
>>> Nu er jeg nok lidt hård, men acceptere du dette?? :) Der er ca.
>>> 13-16 nye varianter ude hver dag...
>>
>> Ja, især når de fleste vira slet ikke "bliver til noget".
>
> Tja, men der skal kun een virus der skal slippe igennem scanneren og
> så er der weekendarbejde til en vis herre :)

Den skal også lige igennem mit logiske filter (LÆS: hjerne), inden den får
lov til noget som helst.

--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk

---

Anders Lund skrev:

> Salva wrote:
>> Tja, men der skal kun een virus der skal slippe igennem scanneren og
>> så er der weekendarbejde til en vis herre :)

> Den skal også lige igennem mit logiske filter (LÆS: hjerne), inden
> den får lov til noget som helst.

Det lyder som en smart funktion af kunne, hvor stort netværk kan du
beskytte?

Kan du eventuelt lære os andre det også?

---

Peder Vendelbo Mikkelsen wrote:
>> Den skal også lige igennem mit logiske filter (LÆS: hjerne), inden
>> den får lov til noget som helst.
>
> Det lyder som en smart funktion af kunne, hvor stort netværk kan du
> beskytte?

Mit eget, men det er heller ikke særlig stort.

> Kan du eventuelt lære os andre det også?

Det er faktisk ret nemt: Lad være med at åbne vedhæftede filer, som du ikke
er 100% sikker på hvad er.

--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk

---

Anders Lund skrev:

>> Kan du eventuelt lære os andre det også?

>Det er faktisk ret nemt:

Mon dog.

>Lad være med at åbne vedhæftede filer, som du ikke
>er 100% sikker på hvad er.

Mon ikke Peders pointe var: Hvordan får man denne 'nemme' løsning
indpodet i bolden på 900 forskellige brugere?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Mon ikke Peders pointe var: Hvordan får man denne 'nemme' løsning
> indpodet i bolden på 900 forskellige brugere?

Jo, det var den da helt sikkert. Det var også derfor at jeg sagde at jeg
kunne beskytte mit eget netværk. Det er ret nemt!

--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk

---

Thomas Bjerregaard <thombjer@yahoo.com> wrote:
> Jeg arbejder i en offentlig styrelse som kører med Windows 2000. Ingen af
> computerne er opdateret, ikke en eneste patch er installeret. Kan der være
> en fornuftig forklaring på at man ikke opdaterer computerne?

Teoretisk set *kunne* det vaere, at maskinerne var sat op efter visse
lokalt definerede regler og en uddybende analyse senere havde afgjort at
det er en acceptabel risiko at undlade yderligere patching.

Det tror jeg blot ikke er tilfaeldet her.

Nu om dage slipper mange orme ind forbi firewalls og anti-virus scannere
fordi medarbejdere og konsulenter kobler deres ubeskyttede laptops til
ethvert netstik de kan finde. Traadloese netvaerk kan med lidt snilde
faktisk bruges som et fremragende vaerktoej til at reducere risikoen for
at den slags sker.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Alex Holst" <a@mongers.org> skrev

> Teoretisk set *kunne* det vaere, at maskinerne var sat op efter visse
> lokalt definerede regler og en uddybende analyse senere havde afgjort at
> det er en acceptabel risiko at undlade yderligere patching.
>
> Det tror jeg blot ikke er tilfaeldet her.
>
> Nu om dage slipper mange orme ind forbi firewalls og anti-virus scannere
> fordi medarbejdere og konsulenter kobler deres ubeskyttede laptops til
> ethvert netstik de kan finde. Traadloese netvaerk kan med lidt snilde
> faktisk bruges som et fremragende vaerktoej til at reducere risikoen for
> at den slags sker.
>

Det 'sjove' er, at vi har _yderst_ fortrolige oplysninger/dokumenter
liggende på det åbne netværk. Der bliver ikke brugt kryptering. Men hvis vi
som medarbejdere lækkede det samme oplysninger, ville vi ryge direkte i
fængsel.

Mvh Thomas

---

Thomas Bjerregaard <thombjer@yahoo.com> wrote:
> Det 'sjove' er, at vi har _yderst_ fortrolige oplysninger/dokumenter
> liggende på det åbne netværk. Der bliver ikke brugt kryptering. Men hvis vi
> som medarbejdere lækkede det samme oplysninger, ville vi ryge direkte i
> fængsel.

Har du proevet at bruge denne argumentation overfor de ansvarlige i din
organisation? Hvis ja, med hvilket resultat?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Alex Holst" <a@mongers.org> wrote

> Har du proevet at bruge denne argumentation overfor de ansvarlige i din
> organisation? Hvis ja, med hvilket resultat?

Det har jeg så, og svaret var at man ikke kan holde så mange pc'ere
opdaterede. Man kører med den ydre sikkerhed i form af firewall og
antivirus. Derfor var det så i øvrigt heller ikke et åbent netværk.

Mvh Thomas

---

> Det 'sjove' er, at vi har _yderst_ fortrolige oplysninger/dokumenter
> liggende på det åbne netværk. Der bliver ikke brugt kryptering. Men hvis
vi
> som medarbejdere lækkede det samme oplysninger, ville vi ryge direkte i
> fængsel.

Ja, det er sgu lidt ironisk. Hvormange personer er de i IT afd?
Er det pga. manglede viden eller har han/de bare ikke tid til det?
-salva

---

Salva <salvanone@hotmail.com> wrote:
[..]
> Ja, det er sgu lidt ironisk. Hvormange personer er de i IT afd?
> Er det pga. manglede viden eller har han/de bare ikke tid til det?

Hvorfor er I saa glade for at give IT afdelingen skylden for denne slags
problemer? Ansvaret falder paa ledelsen, ikke en eller anden
tilfaeldig IT medarbejder der faar en elendig loen oven i sit mavesaar.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:
> Salva <salvanone@hotmail.com> wrote:
> [..]
>> Ja, det er sgu lidt ironisk. Hvormange personer er de i IT afd?
>> Er det pga. manglede viden eller har han/de bare ikke tid til det?
>
> Hvorfor er I saa glade for at give IT afdelingen skylden for denne
> slags problemer? Ansvaret falder paa ledelsen, ikke en eller anden
> tilfaeldig IT medarbejder der faar en elendig loen oven i sit
> mavesaar.

Enig! Så længe IT afdelingen informere ledelsen om dette.

--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk

---

Anders Lund skrev:

> Alex Holst wrote:

>> Salva wrote:
> >> Ja, det er sgu lidt ironisk. Hvormange personer er de i IT afd?
> >> Er det pga. manglede viden eller har han/de bare ikke tid til det?

>> Hvorfor er I saa glade for at give IT afdelingen skylden for denne
>> slags problemer? Ansvaret falder paa ledelsen, ikke en eller anden
>> tilfaeldig IT medarbejder der faar en elendig loen oven i sit
>> mavesaar.

> Enig! Så længe IT afdelingen informere ledelsen om dette.

Man må vel formode at der findes en person med ansvaret for it og le-
delsesansvaret for it-medarbejderne, som kan sørge for den slags.

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:d3nn11-tea.ln1@miracle.mongers.org...
> Salva <salvanone@hotmail.com> wrote:
> [..]
> > Ja, det er sgu lidt ironisk. Hvormange personer er de i IT afd?
> > Er det pga. manglede viden eller har han/de bare ikke tid til det?
>
> Hvorfor er I saa glade for at give IT afdelingen skylden for denne slags
> problemer? Ansvaret falder paa ledelsen, ikke en eller anden
> tilfaeldig IT medarbejder der faar en elendig loen oven i sit mavesaar.


Det er jo den IT-ansvarlige der har pligt til at informere ledelsen om, at
der er en stor sikkerhedsrisko ved ikke at sætte tid af til opdatering af
klienter.
Jeg kunne godt forstille mig at ledelsen slet ikke tænker i de baner. De har
andre beslutningen der skal tages.

-salva

---

Salva <salvanone@hotmail.com> wrote:
> Det er jo den IT-ansvarlige der har pligt til at informere ledelsen om, at
> der er en stor sikkerhedsrisko ved ikke at sætte tid af til opdatering af
> klienter.
> Jeg kunne godt forstille mig at ledelsen slet ikke tænker i de baner. De har
> andre beslutningen der skal tages.

En direktoer er ogsaa et menneske, og ser nyheder og laeser aviser
ligesom du. Derfor er der nok ikke ret mange af slagsen der ikke kendte
til Blaster.

Jeg kender til en virksomhed hvor ledelsen spurgte om man havde patchet
klienterne for RPC fejlen og svaret var "Nej". Det kunne de slet ikke
forstaa.

Saa blev de mindet om et forslag til en opgradering af infrastrukturen,
saaledes den kunne klare at baere sikkerhedpatches ud til de naevnte
klienter inden for en naermere angivet tidsramme, plus firma-ejet PC'ere
til alle hjemmearbejdspladser saa man med rimelighed kunne forlange
total kontrol over alle maskiner paa virksomhedens netvaerk.

Virksomheden blev aldrig, ud over et par enkelte tilfaelde, ramt af
Blaster, men tabet ved at rulle patchen ud under tidspres, med
utilstraekkelige resourcer og utilstraekkelig mulighed for at teste
patchen har kostet en del i tabt arbejdstid og opkald til den interne
servicedesk.

Min erfaring siger mig at ledelsen taenker "Vi skal vaere sikre" og vil
derefter ikke betale hvad det koster at loefte saadan en svagt
formuleret opgave. Jeg oplever ogsaa alt for tit, at ledelsen ikke vil
saette sig ned med sikkerhedsspecialisterne og naermere definere
sikkerhedskrav til en given opgave. Det resulterer i en masse forsoeg
paa at laese tanker, hvilket jeg er rigtigt elendig til.

Det eneste der kan faa ledelsen til at bruge penge er, naar de lige har
*mistet* penge. Desvaerre sigter man saa efter hurtige loesninger og
ikke de rigtige, mere langsigtede loesninger.

Saa derfor:

1. Indtil andet er bevist er det 100% ledelsens skyld.

2. Elendige tekniske loesninger koster langt mere end tilfaeldige
hacker/virus/orme angreb. (Never attribute to malice what can adequately
be explained by incompetence.)

3. Maalrettede angreb/bevidst misbrug koster formodenligt langt mere end
daarlige tekniske loesninger OG hacker/virus/orme angreb goer tilsammen,
men naesten ingen leder efter den slags, og derfor bliver det ikke
opdaget. (Hellooo? Waste, Fraud & Abuse management, anyone?)

4. Kan vi ikke arbejde sammen mod at skifte fokus? Vi kommer ingen vegne
naar vi bliver ved med at goere et stort nummer ud af hver eneste
computerorm; medieludere og "sikkerhedseksperter" savler i pressen uden
at goere ret meget gavn: Anti-virus og personlige firewalls fjerner kun
symptomet, ikke det grundlaeggende *problem*. De alvorlige problemer
ligger et helt andet sted, og derfor irriterer det mig graenseloest at
saa faa, baade herinde og i resten af verdenen, lader til at fatte det.

Maaske om 20 aar kan det vaere vi har scalerbare patch management
loesninger der virker lige saa godt som autoupdate funktionen paa
nutidens anti-virus software. Personligt kan jeg naesten ikke vente.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:
> Salva <salvanone@hotmail.com> wrote:
>
>>Det er jo den IT-ansvarlige der har pligt til at informere ledelsen om, at
>>der er en stor sikkerhedsrisko ved ikke at sætte tid af til opdatering af
>>klienter.
>>Jeg kunne godt forstille mig at ledelsen slet ikke tænker i de baner. De har
>>andre beslutningen der skal tages.
>
>
> En direktoer er ogsaa et menneske, og ser nyheder og laeser aviser
> ligesom du. Derfor er der nok ikke ret mange af slagsen der ikke kendte
> til Blaster.

Det er fint nok, at sikkerheds-incidents kommer i dagspressen. Desværre
har indslagene bare tit en karakter af skræmmebilleder. Det er blevet
nyhedsstof på linie med kronprinsens forlovelse for den jævne borger,
når ex. Sobig.F er løs. Forskellen er bare, at IT-sikkerhed på
professionelt niveau, *ikke* kan eller skal varetages af den jævne borger.

> Jeg kender til en virksomhed hvor ledelsen spurgte om man havde patchet
> klienterne for RPC fejlen og svaret var "Nej". Det kunne de slet ikke
> forstaa.
>
> Saa blev de mindet om et forslag til en opgradering af infrastrukturen,
> saaledes den kunne klare at baere sikkerhedpatches ud til de naevnte
> klienter inden for en naermere angivet tidsramme, plus firma-ejet PC'ere
> til alle hjemmearbejdspladser saa man med rimelighed kunne forlange
> total kontrol over alle maskiner paa virksomhedens netvaerk.

Jeg har selv forsøgt noget lignende på min arbejdsplads....svaret var
noget i retning af: Jamen hvis det hele bare ordnes centralt og
automatisk, hvad skal IT-afdelingen så lave resten af
tiden...arrrrgggghhhhh!!!!

> Virksomheden blev aldrig, ud over et par enkelte tilfaelde, ramt af
> Blaster, men tabet ved at rulle patchen ud under tidspres, med
> utilstraekkelige resourcer og utilstraekkelig mulighed for at teste
> patchen har kostet en del i tabt arbejdstid og opkald til den interne
> servicedesk.

Enig, hvis vi skal nogen steder skal man til at tænke i langtidsholdbare
løsninger, istedet for mediehysteri og brandslukning. Jeg har adskillige
selvudnævnte "eksperter" på min arbejdsplads, der virkelig vågner op,
når medierne råber "ulven kommer", og en ny virus er løs. Resten af året
kunne sikkerhed rage dem en høstblomst, og det nyindkøbte CMS system er
meget mere spændende.

> Min erfaring siger mig at ledelsen taenker "Vi skal vaere sikre" og vil
> derefter ikke betale hvad det koster at loefte saadan en svagt
> formuleret opgave. Jeg oplever ogsaa alt for tit, at ledelsen ikke vil
> saette sig ned med sikkerhedsspecialisterne og naermere definere
> sikkerhedskrav til en given opgave. Det resulterer i en masse forsoeg
> paa at laese tanker, hvilket jeg er rigtigt elendig til.
>
> Det eneste der kan faa ledelsen til at bruge penge er, naar de lige har
> *mistet* penge. Desvaerre sigter man saa efter hurtige loesninger og
> ikke de rigtige, mere langsigtede loesninger.

Jeg oplever gang på gang, at selv om man råber op om IT-sikkerhed og
medierne skriver på livet løs om det, at området er for diffust for
ledelsen. Det er så kompliceret stof, at uanset hvor pædagogisk man
prøver at forklare det kommer det ikke igennem til ledelsen. På min
arbejdsplads er IT-sikkerheds tiltag, betragtet som flødeskummet, der
kommer oven på kagen, hvis man har tid og råd...og sådan ser jeg det
mange steder hvor jeg kommer. Jeg har oplevet system-administratorer med
mange års erfaring kigge lidt skævt til en, hvis man begynder at snakke
seriøst om sikkerhed ..."Hva' er du hacker eller hva?"

> Saa derfor:
>
> 1. Indtil andet er bevist er det 100% ledelsens skyld.

Og endvidere ledelsens ansvar at ændre mentaliteten hos den enkelte
bruger ved en ansvarlig anvendelses- og sikkerhedspolitik, med bistand
fra IT-folket.


> 2. Elendige tekniske loesninger koster langt mere end tilfaeldige
> hacker/virus/orme angreb. (Never attribute to malice what can adequately
> be explained by incompetence.)

"And never send a boy to do a mans job..."

> 3. Maalrettede angreb/bevidst misbrug koster formodenligt langt mere end
> daarlige tekniske loesninger OG hacker/virus/orme angreb goer tilsammen,
> men naesten ingen leder efter den slags, og derfor bliver det ikke
> opdaget. (Hellooo? Waste, Fraud & Abuse management, anyone?)

> 4. Kan vi ikke arbejde sammen mod at skifte fokus? Vi kommer ingen vegne
> naar vi bliver ved med at goere et stort nummer ud af hver eneste
> computerorm; medieludere og "sikkerhedseksperter" savler i pressen uden
> at goere ret meget gavn: Anti-virus og personlige firewalls fjerner kun
> symptomet, ikke det grundlaeggende *problem*. De alvorlige problemer
> ligger et helt andet sted, og derfor irriterer det mig graenseloest at
> saa faa, baade herinde og i resten af verdenen, lader til at fatte det.
>
> Maaske om 20 aar kan det vaere vi har scalerbare patch management
> loesninger der virker lige saa godt som autoupdate funktionen paa
> nutidens anti-virus software. Personligt kan jeg naesten ikke vente.

Forskellen på IT-folk og ledelser vil altid være, at det er IT-folket,
der står med lorten, og ledelsen står med pengene. Så længe det ikke er
ledelserne der skal leve med lugten, bliver IT-sikkerhed "noget de går
og nørder med ovre i IT-afdelingen".

Datasikkerhed er i min erfaring for uhåndgribeligt og komplekst til at
account managerne kan tegne en lækker cost-benfit analyse over en ny
sikkerhedsimplmentering, når det er sjovere med den nye SAP, ERM,
CRM...whatever gizmo, der kommer med en 4-farvers brochure og dyre
salgsfrokoster.

Samtidig skal der et mærkbart skift i software producenternes mentalitet
fra at levere store forkromede "kan det hele på den halve tid, men er
hullet som en si"-produkter. Forbrugerne tror, det er det de vil have,
og kan så bruge resten af månedslønnen på de nyeste AV-programmer og
"sikkerhedspakker" i form af diverse personlige firewalls, spam-
detectorer, spyware-removers m.m. En hullet spand vil altid lække uanset
hvor mange plastre man smækker på den...

Jeg ser personligt fremtiden ligge hos Open Source folket. Ex projekter
som ex. OpenBSD, der er drevet af lyst, interesse, kompetent kodning, og
frem for alt ikke drives af salgstal og direktører der skal have til den
nye Mercedes SEL 5000. Mange Open Souce projekter er efter min mening,
milevidt foran MS og whoever i kvaliteten på deres kode, netop fordi
folkene bag "gives a shit", og ikke drives af ussel mammon og
mavesårsfremkaldende deadlines.

Så hvis bare jeg kunne få "Ghost Recon" til at køre på Slackware...

mvh
/michael

---

"Salva" <salvanone@hotmail.com> writes:

>Jeg kunne godt forstille mig at ledelsen slet ikke tænker i de baner. De har
>andre beslutningen der skal tages.

Virusangreb forekommer ikke hos os. Ligesom vi med garanti kun
får huset oversvømmet én gang pr. 100 år:
http://catless.ncl.ac.uk/Risks/22.87.html#subj3

Ledelser fatter ofte ikke vigtigheden af sikkerhed (hvilket som
regel inkluderer backups og omgang med fortrolige dokumenter),
før de lærer det på den hårde måde. Det er trist - men sådan er
det altså.

Så hellere bruge IT-folkenes tid på at installere et nyt og
shiny kundesystem. Detder virus kan vi kigge på til næste år.

Mvh.
   Klaus.

---

Klaus Ellegaard skrev:

>Virusangreb forekommer ikke hos os. Ligesom vi med garanti kun
>får huset oversvømmet én gang pr. 100 år:

I en anden gruppe læste jeg noget i samme stil: En mand var
dødsensbange for at flyve bl.a. på grund af risikoen for en bombe
om bord. Han medbragte derfor altid sin egen bombe i tasken, for
hvis chancen for en bombe end var ringe, så var chancen for *to*
bomber i samme fly aldeles mikroskopisk.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Thomas Bjerregaard" <thombjer@yahoo.com> writes:

> "Alex Holst" <a@mongers.org> wrote
>
>> Har du proevet at bruge denne argumentation overfor de ansvarlige i din
>> organisation? Hvis ja, med hvilket resultat?
>
> Det har jeg så, og svaret var at man ikke kan holde så mange pc'ere
> opdaterede. Man kører med den ydre sikkerhed i form af firewall og
> antivirus. Derfor var det så i øvrigt heller ikke et åbent netværk.

Hvorfor har man ikke ressourcer til opdatering af maskiner, når man
har ressourcer til vedligeholdelse af antivirus? Mig bekendt findes
der til de fleste OS værktøjer til halvautomatisk håndtering af
opdateringer på mange maskiner på en gang.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
It ain't possible for a dumb to sing no matter how good his
dice rolls are!
-- SmurfQuest rules
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

"Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> wrote

> Hvorfor har man ikke ressourcer til opdatering af maskiner, når man
> har ressourcer til vedligeholdelse af antivirus? Mig bekendt findes
> der til de fleste OS værktøjer til halvautomatisk håndtering af
> opdateringer på mange maskiner på en gang.
>

Der er taget en beslutning om det. Jeg tænker bare i mit stille sind hvad
der sker næste gang der bliver sendt en hurtigtsprædende orm i omløb...

Mvh Thomas

---

"Thomas Bjerregaard" <thombjer@yahoo.com> wrote in message
news:bi8jms$54d$1@sunsite.dk

> Kan der være
> en fornuftig forklaring på at man ikke opdaterer computerne? Kan man sætte
> sin lid 100 % til firewallen?

Nej og Nej