---

I TV-Avisen eller Nyhederne påstod en gut fra et IT firma, at det var
tåbeligt at konfiskere Tvinds computere, da de nu har svært ved at komme
ind i dem på grund af kryptering. Havde politiet blot ladet dem stå, så
kunne IT firmaet uden problemer havde hacket sig ind i computerne og
tømt dem for data - endda uden at Tvind nogensinde havde opdaget det.

Selvom computerne er bag en firewall, ville det være ligeså nemt som at
klø sig i nakken. Sådan hørte/så jeg indslaget.

Kan det nu være rigtigt ? Godt nok er der tale om Windows maskiner, men
alt data er krypteret samt ligger bag en firewall.

Er det ikke lige lovlig "nemt" at sige sådan ?

For det første kræver det vel at maskinerne er på i længere tid af
gangen - eventuelt hele tiden.

Kan det også lade sig gøre på Mac ?

--
Cordiali saluti Jesper

"Ingen er både ærlig og fjendeløs" - Carl Erik Soya

---

in article 1esna8t.17jaq1519xu89vN%jesper@gylling.net, Jesper Haaber Gylling
at jesper@gylling.net wrote on 29/04/01 21:32:

> For det første kræver det vel at maskinerne er på i længere tid af
> gangen - eventuelt hele tiden.
>
> Kan det også lade sig gøre på Mac ?

Først skal man, som du skriver hacke sig indenfor. På Mac OS er det 99%
usandsynligt at det kan ske. Jeg har ALDRIG hørt om en ma cder er blevet
hacket, også selvom der var iv. webserverplugins m.v. installeret.

Så skal dataen afkrypteres - sværheden af dette kommer an på graden af
krytering, men antager vi at man har brugt 2048-bits kryptering skal der
enten et geni med gode værktøjer til, eller også meget, meget lang tid.

Så kort sagt - man kommer ikke langt hvis man prøver at stjæle krypteret
data fra en mac.


, Peter - http://titancity.com

Q: How do you keep a lawyer from drowning?
A: Shoot him before he hits the water.

---

In article <1esna8t.17jaq1519xu89vN%jesper@gylling.net>,
jesper@gylling.net (Jesper Haaber Gylling) wrote:


> I TV-Avisen eller Nyhederne påstod en gut fra et IT firma, at det var
> tåbeligt at konfiskere Tvinds computere, da de nu har svært ved at komme
> ind i dem på grund af kryptering. Havde politiet blot ladet dem stå, så
> kunne IT firmaet uden problemer havde hacket sig ind i computerne og
> tømt dem for data - endda uden at Tvind nogensinde havde opdaget det.

> Kan det nu være rigtigt ? Godt nok er der tale om Windows maskiner, men
> alt data er krypteret samt ligger bag en firewall.

1. Computerne er helt sikkert bag en firewall. Den kommer de ikke sådan
igennem.

2. Tvind dekrypterer næppe data og sender dem over usikre linier
Enten sender de krypterede dokumenter via alm. e-mail eller de bruger
VPN som er krypterede linier klient <-> klient, firewall <-> firewall
eller en kombination.

> Er det ikke lige lovlig "nemt" at sige sådan ?

Jo. Det er ret nemt.
Personligt ville jeg have satset på at udvikle og plante trojanske heste
som kunne opfange passwords.


> Kan det også lade sig gøre på Mac ?

Hvis du har en ikke-krypteret forbindelse og et netværk som er åbent i
forhold til kommunikation udefra, så er svaret: JA. Er dit netværk et
LAN uden forbindelser, så kræver det elektronisk aflytning.

//Peter Gersmann

---

Peter Gersmann <moof.immerfreundlich@mail.tele.dk> wrote:

> 1. Computerne er helt sikkert bag en firewall. Den kommer de ikke sådan
> igennem.

Nå!

I Harddisken på P1 havde de for noget tid siden en udsendelse (måske
flere) om hacking. De havde bl.a. besøg af to hackere, som i løbet af
4-5 min. uden problemer røg igennem et par alm. firewalls. Det var så
anerkendt at man kunne gøre det, at konsulenten fra det firma, som
leverede firewall'en, (og som var i studiet mens der blevt hacket) selv
udtalte at det nok ville lykkes dem at gå igennem i løbet af få
minutter.

/Martin

---

Martin Bredthauer <mb@talent.dk> wrote:

> I Harddisken på P1

Jeg fandt lige siden med realplayer klip fra udsendelsen:

<http://www.dr.dk/harddisk/ugenshd/uge01-07.htm>

Bl.a. i "Live Hacker 2" kan man høre hvordan de to gutter (som kommer
fra firmaet defcom) går lige igennem en firewall og ind på en Apache
server!

/Martin

---

In article <1esp7bc.8xrdtuj4f0i8N%mb@talent.dk>, mb@talent.dk (Martin
Bredthauer) wrote:

> Nå!
>
> I Harddisken på P1 havde de for noget tid siden en udsendelse (måske
> flere) om hacking. De havde bl.a. besøg af to hackere, som i løbet af
> 4-5 min. uden problemer røg igennem et par alm. firewalls.

Selv Nå

Det der skete var at en bruger havde valgt "demo" og "demo" som kodeord,
hvilket "hackerne" regnede med, og derfor kom de igennem.

Ser man på web-siderne og udsendelserne, så er det en kvalmende
fascination af hacking og det, der motiverer kriminelle.

//Peter Gersmann

---

Peter Gersmann <moof.immerfreundlich@mail.tele.dk> wrote:

> In article <1esp7bc.8xrdtuj4f0i8N%mb@talent.dk>, mb@talent.dk (Martin
> Bredthauer) wrote:
>
> > Nå!
> >
> > I Harddisken på P1 havde de for noget tid siden en udsendelse (måske
> > flere) om hacking. De havde bl.a. besøg af to hackere, som i løbet af
> > 4-5 min. uden problemer røg igennem et par alm. firewalls.
>
> Selv Nå
>
> Det der skete var at en bruger havde valgt "demo" og "demo" som kodeord,
> hvilket "hackerne" regnede med, og derfor kom de igennem.
>
> Ser man på web-siderne og udsendelserne, så er det en kvalmende
> fascination af hacking og det, der motiverer kriminelle.
>
> //Peter Gersmann

Forhåbentligt motivere det også til at folk begynder at tage
datasikkerhed alvorligt.

--
Jesper Oersted. My mailaccount is spamfiltered by ORBS.
http://www.orbs.org.
"Beware what you wish for, especially if it's 13-and-a-half
inches long."- Steven Lemons, Solon Magazine about John C. Holmes.

---

In article <1espey8.hj654u171uwxkN%triton@titancity.com>,
triton@titancity.com (Jesper Ørsted) wrote:

> Forhåbentligt motivere det også til at folk begynder at tage
> datasikkerhed alvorligt.

Jeps, der skulle jo nødigt komme nogen og kigge på ens pornobilleder og
festsange.

--
MVH
Martin Edlich, MF (MegaFar)

Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Jesper Ørsted <triton@titancity.com> wrote:

> Forhåbentligt motivere det også til at folk begynder at tage
> datasikkerhed alvorligt.

....eller blive endnu mere hysteriske!
Før en hel masse styrter ud og køber sig fattige i halvdårlige
sikkerhedsprodukter (findes på hylden ved siden af Y2K test udstyret),
så husk at den største sikkerhed ligger i ikke at tale om opsætning. Og
hvem fanen gider stjæle dine sure fødseldagsinvitationer og browser
cache?

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

You read all this way? Okay then, have a signature.

---

Peter Gersmann <moof.immerfreundlich@mail.tele.dk> wrote:

> Det der skete var at en bruger havde valgt "demo" og "demo" som kodeord,
> hvilket "hackerne" regnede med, og derfor kom de igennem.

Ja, men selv om det jo ikke var firewall'en som blev omgået så var
forhandleren dog ret sikker på at den _kunne_ omgåes!!

> Ser man på web-siderne og udsendelserne, så er det en kvalmende
> fascination af hacking og det, der motiverer kriminelle.

Der er vel en alm. optagethed omkring disse "Robin Hood" agtige nørder,
som den ene øjeblik får fængselsdomme for derefter at blive ansat (til
en fed hyre) af de firma de hackede.

/Martin

---

Jesper Haaber Gylling <jesper@gylling.net> wrote:

> I TV-Avisen eller Nyhederne påstod en gut fra et IT firma, at det var
> tåbeligt at konfiskere Tvinds computere, da de nu har svært ved at komme
> ind i dem på grund af kryptering. Havde politiet blot ladet dem stå, så
> kunne IT firmaet uden problemer havde hacket sig ind i computerne og
> tømt dem for data - endda uden at Tvind nogensinde havde opdaget det.
>
> Selvom computerne er bag en firewall, ville det være ligeså nemt som at
> klø sig i nakken. Sådan hørte/så jeg indslaget.
>
> Kan det nu være rigtigt ? Godt nok er der tale om Windows maskiner, men
> alt data er krypteret samt ligger bag en firewall.
>
> Er det ikke lige lovlig "nemt" at sige sådan ?
>
> For det første kræver det vel at maskinerne er på i længere tid af
> gangen - eventuelt hele tiden.
>
> Kan det også lade sig gøre på Mac ?

Jeg læste en meget intessant sand historie på nettet af en
computerekspert der ond i sulet da en spammer begynde at bruge hans
emailadresse som afsender adresse, han hackede et helt spammernetværk og
fik lukket deres geschæft.

Nu ved jeg ikke præcis hvilken form for kryptering Tvind bruger, men
såvidt jeg kan forstå så bruger de ihvertfald en form for HD kryptering
a' la scramdisk. Hvis ikke de bruger kryptering derudover, så kan man
når computerene er oppe og køre og HD's krypering er låst op, såfremt
de har internetadgang, hacke sig ind på dem. Og det er ikke noget der er
svært for en hacker eller en dygtig IT mand. De fleste firewalls er ren
Knold og Tot sikkerhed, en hacker der er nogen ved musikken kan meget
hurtigt komme igennem dem. Hvis en hacker først er kommet ind kan han
gøre næsten hvadsomhelst.

Jeg ved ikke hvor lang tid ad gangen computeren skal være online før en
hacking kan lade sig gøre,ellers kan hackeren gøre ligesom når han
sluger en elefant: En bid ad gangen!

Mac er en svær nød at knække for en hacker, fordi der ikke er
kommandolinieadgang til systemet og det faktum at et Mac program og en
udvidelse kræver en resourcegren gør det temmeligt svært at installere
den slags af en hacker, fordi næsten alle kendte netprotokoller ikke
understøtter Mac'ens resourcegren, så det gør det svært at installere
trojanere på Mac.
--
Jesper Oersted. My mailaccount is spamfiltered by ORBS.
http://www.orbs.org.
"Beware what you wish for, especially if it's 13-and-a-half
inches long."- Steven Lemons, Solon Magazine about John C. Holmes.

---

In article <1esncha.12fo0xo6tlpm4N%triton@titancity.com>,
triton@titancity.com (Jesper Ørsted) wrote:

> Mac er en svær nød at knække for en hacker, fordi der ikke er
> kommandolinieadgang til systemet og det faktum at et Mac program og en
> udvidelse kræver en resourcegren gør det temmeligt svært at installere
> den slags af en hacker,

De dokumenter som ligger på disken eller sendes mellem forskellige
mac'er er altså ikke mere sikre end hvad pc'erne byder på. Nej, du kan
ikke så let overtage kontrollen med en anden mac, men det er så også den
forskel der er.


> fordi næsten alle kendte netprotokoller ikke
> understøtter Mac'ens resourcegren, så det gør det svært at installere
> trojanere på Mac.

En trojansk hest kræver per definition aktiv medvirken fra brugeren. Og
jeg tror ikke mac-brugerne er så meget smartere end deres kolleger med
pc'ere

Det store problem ved både pc og mac er, at vi ikke checker kode før den
afvikles. Microsoft Active X er - de øvrige sikkerhedshuller til trods -
interessant fordi programmerne rummer certifikater om afsenderen.
Mac OS 9 har også programsignaturer, men endnu har jeg ikke set et
program, som bruger det.

I øvrigt er PGP lige kommet til Palm.

//Peter Gersmann

---

Peter Gersmann <moof.immerfreundlich@mail.tele.dk> wrote:

> In article <1esncha.12fo0xo6tlpm4N%triton@titancity.com>,
> triton@titancity.com (Jesper Ørsted) wrote:
>
> > Mac er en svær nød at knække for en hacker, fordi der ikke er
> > kommandolinieadgang til systemet og det faktum at et Mac program og en
> > udvidelse kræver en resourcegren gør det temmeligt svært at installere
> > den slags af en hacker,
>
> De dokumenter som ligger på disken eller sendes mellem forskellige
> mac'er er altså ikke mere sikre end hvad pc'erne byder på. Nej, du kan
> ikke så let overtage kontrollen med en anden mac, men det er så også den
> forskel der er.

Du har stadig hovedpinen med at overføre resourcegrenen, hvis den
protokol du hacker dig ind via ikke direkte umderstøtter resourcegrenen
(f.eks. AFP/IP og Hotline).

Også understøtter kun MacOS og Windowns NT og 2000 server på en NTFS
partition, der er sat op til det Mac resourcegrene, så installation af
en virus/orm/trojaner kan kun finde sted fra Mac og visse Windows
servere.

På PC kan man hvis man får adgang via en næsten hvilkensomhelst
protolkol overføre datagrene med programresourcer.
>
>
> > fordi næsten alle kendte netprotokoller ikke
> > understøtter Mac'ens resourcegren, så det gør det svært at installere
> > trojanere på Mac.
>
> En trojansk hest kræver per definition aktiv medvirken fra brugeren. Og
> jeg tror ikke mac-brugerne er så meget smartere end deres kolleger med
> pc'ere

Og der har jo Windows VBS som muliggøre at man kan sende et script med
en mail, der muliggør tjojanerinstallationen, uden brugeren gør andet en
at åbne mailen i oversigtspanelet i Outlook eller Outlook Express, jeg
har endnu ikke hørt om sådan en trojaner på Mac.
>
> Det store problem ved både pc og mac er, at vi ikke checker kode før den
> afvikles. Microsoft Active X er - de øvrige sikkerhedshuller til trods -
> interessant fordi programmerne rummer certifikater om afsenderen.
> Mac OS 9 har også programsignaturer, men endnu har jeg ikke set et
> program, som bruger det.
>
> I øvrigt er PGP lige kommet til Palm.
>
> //Peter Gersmann

Der er sikkerhedsmæssige problemer forbundet med både Java, JavaScript,
Active X og VBS og især det sidste giver store sikkerhedsmæssige
problemer i Windows.
--
Jesper Oersted. My mailaccount is spamfiltered by ORBS.
http://www.orbs.org.
"Beware what you wish for, especially if it's 13-and-a-half
inches long."- Steven Lemons, Solon Magazine about John C. Holmes.

---

In article <1eso9mn.1lchlhpnaijaqN%triton@titancity.com>,
triton@titancity.com (Jesper Ørsted) wrote:

> Du har stadig hovedpinen med at overføre resourcegrenen, hvis den
> protokol du hacker dig ind via ikke direkte umderstøtter resourcegrenen
> (f.eks. AFP/IP og Hotline).

Hvis vi nu anser Tvind for almindeligt dødelige (ja, det er en
hypotese), så bruger de nok Word og Excel. De dokumenter er ikke bedre
beskyttede fordi de overføres fra en mac.

//Peter

---

Jesper Ørsted <triton@titancity.com> wrote:

> Du har stadig hovedpinen med at overføre resourcegrenen, hvis den
> protokol du hacker dig ind via ikke direkte umderstøtter resourcegrenen
> (f.eks. AFP/IP og Hotline).
>
Hvori består problemet med f.eks. binhex'e før overførsel?

> Og der har jo Windows VBS som muliggøre at man kan sende et script med
> en mail, der muliggør tjojanerinstallationen, uden brugeren gør andet en
> at åbne mailen i oversigtspanelet i Outlook eller Outlook Express, jeg
> har endnu ikke hørt om sådan en trojaner på Mac.

Nej, endnu ikke, men langt de fleste trojanere, inkl. I LOVE YOU og
hende der tennissilden, tror jeg, kom i omløb primært fordi folk selv
startede dem. Dette kunne ligeså godt være gjort med AppleScript, nogle
vil endda sige bedre.

> Der er sikkerhedsmæssige problemer forbundet med både Java, JavaScript,
> Active X og VBS og især det sidste giver store sikkerhedsmæssige
> problemer i Windows.

Hvilke problemer er der med java og javascript? Sidste må ikke
forveksles med jscript, der er MS grej.

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

You read all this way? Okay then, have a signature.

---

Jan Oksfeldt Jonasen <jonasenREMOVE@THISit.dk> wrote:

> Jesper Ørsted <triton@titancity.com> wrote:
>
> > Du har stadig hovedpinen med at overføre resourcegrenen, hvis den
> > protokol du hacker dig ind via ikke direkte umderstøtter resourcegrenen
> > (f.eks. AFP/IP og Hotline).
> >
> Hvori består problemet med f.eks. binhex'e før overførsel?

At filen skal udpakkes på den maskine man hacker sig ind på.
>
> > Og der har jo Windows VBS som muliggøre at man kan sende et script med
> > en mail, der muliggør tjojanerinstallationen, uden brugeren gør andet en
> > at åbne mailen i oversigtspanelet i Outlook eller Outlook Express, jeg
> > har endnu ikke hørt om sådan en trojaner på Mac.
>
> Nej, endnu ikke, men langt de fleste trojanere, inkl. I LOVE YOU og
> hende der tennissilden, tror jeg, kom i omløb primært fordi folk selv
> startede dem. Dette kunne ligeså godt være gjort med AppleScript, nogle
> vil endda sige bedre.
>
Det er da muligt, jeg har bare aldrig set det.

> > Der er sikkerhedsmæssige problemer forbundet med både Java, JavaScript,
> > Active X og VBS og især det sidste giver store sikkerhedsmæssige
> > problemer i Windows.
>
> Hvilke problemer er der med java og javascript? Sidste må ikke
> forveksles med jscript, der er MS grej.

Det er sikkerhedshuller i Java såvelsom Javascript, som for sidstnævntes
vedkommende muliggøre at stjæle filer fra en computer og lave andre
grimme ting.
--
Jesper Oersted. My mailaccount is spamfiltered by ORBS.
http://www.orbs.org.
"Beware what you wish for, especially if it's 13-and-a-half
inches long."- Steven Lemons, Solon Magazine about John C. Holmes.

---

Jesper Ørsted <triton@titancity.com> wrote:

> Det er sikkerhedshuller i Java såvelsom Javascript, som for sidstnævntes
> vedkommende muliggøre at stjæle filer fra en computer og lave andre
> grimme ting.

Lidt mere specifikt? Førstnævnte arbejder jeg med til daglig, og vores
kommende system basere sig primært på det, så det ville da være rart, at
have noget at gå efter, dvs. andet end en påstand.

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

You read all this way? Okay then, have a signature.

---

Hej Jesper

- Ikke nok med at det vil være svært at installere en trojan eller modificere
en allerede eksisterende fil/udvidelse, så den bliver til en trojan. Men det
vil slet ikke kunne lade sig gøre, hvis man blot har Virex eller Norton
Antivirus. - De vil nemlig stoppe alle trojaner.

- Og er der ikke noget med, at der er udsat en 'dusør' - worldwide - på
500000 kr. eller er det USd - for at hacke sig ind på en Mac? - Mig bekendt
er 'dusøren' aldrig kommet til udbetaling. Og et lille sidespring... Det er
nok ikke helt uden grund, at Pentagon er ved at skifte alle deres computere
ud med G3 og G4 Mac'er, mon...?

mvh. Erik Richard

Jesper Ørsted wrote:

> I.....I
> Mac er en svær nød at knække for en hacker, fordi der ikke er
> kommandolinieadgang til systemet og det faktum at et Mac program og en
> udvidelse kræver en resourcegren gør det temmeligt svært at installere
> den slags af en hacker, fordi næsten alle kendte netprotokoller ikke
> understøtter Mac'ens resourcegren, så det gør det svært at installere
> trojanere på Mac.

--
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
Edwin Rahrsvej 20.3.03, DK-8220 Brabrand, Denmark
Phone: (+45) 8625 0963, Fax: (+45) 8625 0962
Mobile phone: (+45) 4082 6109, E-mail: <kml.ers@mail1.stofanet.dk>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- Software - For Theological Education - And For Physical Impaired
- Do it The Nisus Way - Nisus Writer, The Best Textprocessor in The World
- Nisus Email, A Revolution In Emailing - Visit: <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

in article 3AEE2D1D.CFD14A04@mail1.stofanet.dk, Erik Richard Sørensen at
kml.ers@mail1.stofanet.dk wrote on 01/05/01 5:27:

> - Og er der ikke noget med, at der er udsat en 'dusør' - worldwide - på
> 500000 kr. eller er det USd - for at hacke sig ind på en Mac? - Mig bekendt
> er 'dusøren' aldrig kommet til udbetaling. Og et lille sidespring... Det er
> nok ikke helt uden grund, at Pentagon er ved at skifte alle deres computere
> ud med G3 og G4 Mac'er, mon...?

Well, indtil videre nøjs de med at skifte 30% af alle hærens weservere, men
der går rygtier om at hæren i større omfang tager Mac'er i brug nu...

Jeg vil også gerne se hvordan Mac OS X er sikkerhedsmæssigt. Det ændrer jo
spillereglerne for sikkerhed pÅ mac'en komplet. :/


, Peter - http://titancity.com

Q: How do you keep a lawyer from drowning?
A: Shoot him before he hits the water.

---

Erik Richard Sørensen <kml.ers@mail1.stofanet.dk> wrote:

> - Ikke nok med at det vil være svært at installere en trojan eller modificere
> en allerede eksisterende fil/udvidelse, så den bliver til en trojan. Men det
> vil slet ikke kunne lade sig gøre, hvis man blot har Virex eller Norton
> Antivirus. - De vil nemlig stoppe alle trojaner.
>
Var det dig, der gav idéen til Zitech om den 100% virus- og hackerfri
computer de solgte fornyligt?

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

You read all this way? Okay then, have a signature.

---

Hej Jan

Nej det kan jeg ikke just sige - ) - og hvis det havde, og hvis man kunne lave en
total virussikker computer...., så havde jeg jo nok tjent en del gode penge til
noget nyt Mac-grej, - så gid det var så vel...-)

mvh. Erik Richard

Jan Oksfeldt Jonasen wrote:

> > - Ikke nok med at det vil være svært at installere en trojan eller modificere
> > en allerede eksisterende fil/udvidelse, så den bliver til en trojan. Men det
> > vil slet ikke kunne lade sig gøre, hvis man blot har Virex eller Norton
> > Antivirus. - De vil nemlig stoppe alle trojaner.
> >
> Var det dig, der gav idéen til Zitech om den 100% virus- og hackerfri
> computer de solgte fornyligt?

--
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
Edwin Rahrsvej 20.3.03, DK-8220 Brabrand, Denmark
Phone: (+45) 8625 0963, Fax: (+45) 8625 0962
Mobile phone: (+45) 4082 6109, E-mail: <kml.ers@mail1.stofanet.dk>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- Software - For Theological Education - And For Physical Impaired
- Do it The Nisus Way - Nisus Writer, The Best Textprocessor in The World
- Nisus Email, A Revolution In Emailing - Visit: <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

(måske skulle det være et topic for sig selv, nu prøver jeg bare her)

hvordan ser det ud med sikkerheden i OS X ? hvormeget er lukket af i en
standard installation ?

Jeg har ikke haft til til at tage en X'er under luppen endnu, men hvad
ved i kloge folk derude ? :)

/thomas

---

Thomas von Hassel <tvh@w4b.dk> wrote:

> hvordan ser det ud med sikkerheden i OS X ? hvormeget er lukket af i en
> standard installation ?
>
Alt. Du kan intet vælge til eller fra under installation.

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

You read all this way? Okay then, have a signature.

---

In article <1esp5p6.legmf8mtntnqN%tvh@w4b.dk>, Thomas von Hassel
<tvh@w4b.dk> wrote:

> (måske skulle det være et topic for sig selv, nu prøver jeg bare her)
>
> hvordan ser det ud med sikkerheden i OS X ? hvormeget er lukket af i en
> standard installation ?
>
> Jeg har ikke haft til til at tage en X'er under luppen endnu, men hvad
> ved i kloge folk derude ? :)

Nu har jeg pillet en del og slået en del til i /etc/inetd.conf, da jeg
ikke er paranoid, men du kan jo lave en portscanning på din egen
maskine med Networkutility.

--
Venlig hilsen Morten Reippuert Knudsen

---

Jesper Haaber Gylling <jesper@gylling.net> wrote:

> I TV-Avisen eller Nyhederne påstod en gut fra et IT firma, at det var
> tåbeligt at konfiskere Tvinds computere, da de nu har svært ved at komme
> ind i dem på grund af kryptering. Havde politiet blot ladet dem stå, så
> kunne IT firmaet uden problemer havde hacket sig ind i computerne og
> tømt dem for data - endda uden at Tvind nogensinde havde opdaget det.
>
> Selvom computerne er bag en firewall, ville det være ligeså nemt som at
> klø sig i nakken. Sådan hørte/så jeg indslaget.
>
> Kan det nu være rigtigt ? Godt nok er der tale om Windows maskiner, men
> alt data er krypteret samt ligger bag en firewall.
>
> Er det ikke lige lovlig "nemt" at sige sådan ?
>
> For det første kræver det vel at maskinerne er på i længere tid af
> gangen - eventuelt hele tiden.
>
> Kan det også lade sig gøre på Mac ?

Det er vel ikke uden betydning at manden selv har udviklet og lever af
kryptering. Og han fik da slået fast, at hans software er 100% sikkert
mod indtrængere. Jeg gætter på at hans telefoner har været hvidglødende
dagen efter - fed reklame (også selvom det er løgn!).

Stig

____________________________________________________
www.simplesoft.dk - www.macperiferi.dk