---

Hej

Jeg bruger VNC (remote prg) som bruger port 5900 (som standard)
og den har jeg så åbnet i firewallen(xp's)
hvis jeg nu stopper vnc prg. (så det ikke ligger ved uret)
ville port 5900 så være åben og frit tilgængelig for folk der kunne tænke
sig at kigge på min maskine ? eller hvordan foregår det ?

---

csm skrev:

>Jeg bruger VNC (remote prg) som bruger port 5900 (som standard)
>og den har jeg så åbnet i firewallen(xp's)
>hvis jeg nu stopper vnc prg. (så det ikke ligger ved uret)
>ville port 5900 så være åben og frit tilgængelig for folk der kunne tænke
>sig at kigge på min maskine ? eller hvordan foregår det ?

Udtryk med åbne og lukkede porte giver anledning til
misforståelser.

På mine computere er der ikke nogen spærring på nogen porte. Der
er heller ikke nogen tjenester (programmer) der lytter på
portene, så selv om folk udefra skulle prøve at sende til en
eller anden port, får de bare ikke noget svar (medmindre jeg selv
har ønsket og initieret en udveksling).

Jeg vil hverken kalde mine porte for åbne eller lukkede. De er
snarere inaktive.

Hvis du ikke har tjenester kørende som lytter på port 5900, sker
der ikke noget ved at den ikke er lukket af firewallen. Jeg kører
f.eks. helt uden firewall.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:
>
> csm skrev:
>
> >Jeg bruger VNC (remote prg) som bruger port 5900 (som standard)
> >og den har jeg så åbnet i firewallen(xp's)
> >hvis jeg nu stopper vnc prg. (så det ikke ligger ved uret)
> >ville port 5900 så være åben og frit tilgængelig for folk der kunne tænke
> >sig at kigge på min maskine ? eller hvordan foregår det ?

Hvis ikke serveren kører, så er der ikke noget at
komme i kontakt med. Og hvis du har en vnc server
kørende, så afhænger mulighederne for adgang af om
den er sat til at lytte på alle maskinens IP adresser
og hvorvidt den kræver et password.

>
> Udtryk med åbne og lukkede porte giver anledning til
> misforståelser.

Hvilke misforståelser?

>
> På mine computere er der ikke nogen spærring på nogen porte. Der
> er heller ikke nogen tjenester (programmer) der lytter på
> portene, så selv om folk udefra skulle prøve at sende til en
> eller anden port, får de bare ikke noget svar

De burde da få en besked om at porten er lukket.

>
> Hvis du ikke har tjenester kørende som lytter på port 5900, sker
> der ikke noget ved at den ikke er lukket af firewallen. Jeg kører
> f.eks. helt uden firewall.

Ja, det er rigtig nok. Det er kun når serveren kører,
at man har grund til at være bekymret.

--
Kasper Dupont

---

Kasper Dupont skrev:

>> Udtryk med åbne og lukkede porte giver anledning til
>> misforståelser.

>Hvilke misforståelser?

Nogle siger f.eks. at mine porte er lukkede, men et program der
indefra vil ud via en vilkårlig port, har ingen problemer. Derfor
synes jeg at "inaktiv" er bedre.

Hvis jeg satte en firewall op, kunne den sættes til at lukke
porte = aktivt forhindre enhver trafik på en given port.

>> portene, så selv om folk udefra skulle prøve at sende til en
>> eller anden port, får de bare ikke noget svar

>De burde da få en besked om at porten er lukket.

Burde de? Hvorfor det? Er det et krav til computere som man
hægter på nettet?

Strengt taget ved jeg ikke hvad XP gør; jeg gik bare ud fra at
det ikke gjorde noget.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Bertel Lund Hansen" <nospamius@lundhansen.dk> wrote in message
news:lc4mq099998fdei9tdanfnffvsqat5ae8r@news.stofanet.dk...
> csm skrev:
>
> >Jeg bruger VNC (remote prg) som bruger port 5900 (som standard)
> >og den har jeg så åbnet i firewallen(xp's)
> >hvis jeg nu stopper vnc prg. (så det ikke ligger ved uret)
> >ville port 5900 så være åben og frit tilgængelig for folk der kunne tænke
> >sig at kigge på min maskine ? eller hvordan foregår det ?
>
> Udtryk med åbne og lukkede porte giver anledning til
> misforståelser.
>
> På mine computere er der ikke nogen spærring på nogen porte. Der
> er heller ikke nogen tjenester (programmer) der lytter på
> portene, så selv om folk udefra skulle prøve at sende til en
> eller anden port, får de bare ikke noget svar (medmindre jeg selv
> har ønsket og initieret en udveksling).
>
> Jeg vil hverken kalde mine porte for åbne eller lukkede. De er
> snarere inaktive.
>
> Hvis du ikke har tjenester kørende som lytter på port 5900, sker
> der ikke noget ved at den ikke er lukket af firewallen. Jeg kører
> f.eks. helt uden firewall.

Tak for svar, hmm... skal jeg forstå det sådan ..
at ingenting kan komme ind selv om port er sat til at modtage trafik
("åben")
på port 5900 , og jeg har lukket VNC prg. på min pc ?

---

csm wrote:

> Tak for svar, hmm... skal jeg forstå det sådan ..
> at ingenting kan komme ind selv om port er sat til at modtage trafik
> ("åben")
> på port 5900 , og jeg har lukket VNC prg. på min pc ?

Ja. Hvis der ikke er et program til at lytte på en port er der heller
ikke et "hul" ind i OS'et. Det svarer lidt til at ingen kan lave
telefonchikane mod dig, hvis du ikke er hjemme til at tage telefonen


--
Med venlig hilsen
Jesper G. Poulsen

---

"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> wrote in message
news:xn0dqcb9d29nuho001@dtext.news.tele.dk...
> csm wrote:
> > Ja. Hvis der ikke er et program til at lytte på en port er der heller
> ikke et "hul" ind i OS'et. Det svarer lidt til at ingen kan lave
> telefonchikane mod dig, hvis du ikke er hjemme til at tage telefonen
>

Nu har jeg jo kun mobiltlf... nej ok.. jeg har nu fattet budskabet -
mange tak for hjælpen.

---

csm wrote:

> Tak for svar, hmm... skal jeg forstå det sådan ..
> at ingenting kan komme ind selv om port er sat til at modtage trafik
> ("åben")
> på port 5900 , og jeg har lukket VNC prg. på min pc ?

En lille tilføjelse til de andres svar, for de går ud fra, at du opfører
dig fornuftigt. Hvis du i stedet hører til dem, der ikke har tjek på,
hvilke programmer du installerer, så kan der sagtens være adgang til din
computer, når porten er åben. For eksempel hvis du har fået installeret
en trojansk hest, der lytter på port 5900.

Når andre kan undvære en firewall, så er det fordi, de opfører sig
fornuftigt, og ikke installerer programmer med ekstra "gaver".

--
Mvh. Kim Ludvigsen
Læs om Firefox, og lær om programmets mange fordele
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:
> Når andre kan undvære en firewall, så er det fordi, de opfører sig
> fornuftigt, og ikke installerer programmer med ekstra "gaver".

Mener du, at hvis man ikke opfoerer sig fornuftigt saa er en personlig
firewall lige sagen?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:
>
> Kim Ludvigsen wrote:
> > Når andre kan undvære en firewall, så er det fordi, de opfører sig
> > fornuftigt, og ikke installerer programmer med ekstra "gaver".
>
> Mener du, at hvis man ikke opfoerer sig fornuftigt saa er en personlig
> firewall lige sagen?

Man skal selvfølgelig altid opføre sig fornuftigt, men hvis man for
eksempel har familiemedlemmer som ikke er i stand til at opføre sig
fornuftigt, så kan en korrekt opsat firewall være en god ting.

--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:
>
> Alex Holst wrote:
> >
> > Kim Ludvigsen wrote:
> > > Når andre kan undvære en firewall, så er det fordi, de opfører sig
> > > fornuftigt, og ikke installerer programmer med ekstra "gaver".
> >
> > Mener du, at hvis man ikke opfoerer sig fornuftigt saa er en personlig
> > firewall lige sagen?
>
> Man skal selvfølgelig altid opføre sig fornuftigt, men hvis man for
> eksempel har familiemedlemmer som ikke er i stand til at opføre sig
> fornuftigt, så kan en korrekt opsat firewall være en god ting.

Oprettelse af forskellige upriviligerede brugerkonti er vigtigere.
Hvis man først har brugerkonti vil det give mening at også indføre
en firewall, såfremt firewallen kan filtrere på brugere og brugerne
ikke har rettigheder til at ændre i opsætningen af firewallen. Det
kræver naturligvis stadigvæk, at firewallen bliver opsat af en
kompetent person.

--
Kasper Dupont

---

Kim Ludvigsen wrote:
> Man skal selvfølgelig altid opføre sig fornuftigt, men hvis man for
> eksempel har familiemedlemmer som ikke er i stand til at opføre sig
> fornuftigt, så kan en korrekt opsat firewall være en god ting.

Hvordan det?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:
>
> Kim Ludvigsen wrote:
> > Man skal selvfølgelig altid opføre sig fornuftigt, men hvis man for
> > eksempel har familiemedlemmer som ikke er i stand til at opføre sig
> > fornuftigt, så kan en korrekt opsat firewall være en god ting.
>
> Hvordan det?

For eksempel fordi det kan forhindre programmer som ungerne installerer
i at kommunikere med omverdenen uden brugerens viden.

Og for at foregribe dit svar: Unger gør ikke altid, hvad de får besked
på, og ikke alle bruger XP Pro.

--
Mvh. Kim Ludvigsen
Skab julestemning på computeren med Xmas Fred
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:
> For eksempel fordi det kan forhindre programmer som ungerne installerer
> i at kommunikere med omverdenen uden brugerens viden.

Hvordan det? Det er kun et spoergsmaal om tid foer det bliver "standard"
at malware gemmer sig for personlige firewalls, spyware scannere og
anti-virus software. Saa sent som i sidste uge laerte jeg hvordan en
process paa Win32 kan gemme sig fra selv en kernel debugger.

Faktisk tror jeg det bliver rigtigt udbredt naar foerst en eller anden
white hat er blevet traet af at hoere paa udbrud som "Brug en firewall!"
og derfor skriver et lille program som bevis paa at malware fint kan
undgaa opdagelse. Det poster han saa med kode og dokumentation til et
fint API.

Jeg har meget svaert ved at forstaa hvorfor denne vildledning af
almindelige brugere accepteres. I alle andre forbrugerspoergsmaal ville
der lyde et ramaskrig hvis Kontant eller et tilsvarende medie afsloerede
at brugeren levede i falsk tryghed.

> Og for at foregribe dit svar: Unger gør ikke altid, hvad de får besked
> på, og ikke alle bruger XP Pro.

Selv voksne mennesker goer ikke altid hvad de faar besked paa - og de
som goer laeser ofte "Oensker du at denne dialogboks skal forsvinde?"
naar der i virkeligheden staar "Oensker du at tillade foo.exe adgang til
internettet?"

Jeg er dybt bekymret over den vedvarende stroem af daarlige og upraecise
raad som gives her i gruppen paa trods af argumenterne om de tekniske
begraesninger i malware scannere.

Hvor bliver I ved med at give raad der ikke har noget teknisk grundlag?

Jeg siger ikke, at I skal lade vaere med at anbefale malware scannere
hvis I har brug for tid til at omstille jer. Jeg ville vaere tilfreds
hvis I blot siger: "Brug personlige firewalls og malware scannere, men
var klar over, at der er masser af maader hvorpaa man kan snyde sig uden
om."

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:

> Det er kun et spoergsmaal om tid foer det bliver "standard"
> at malware gemmer sig for personlige firewalls, spyware scannere og
> anti-virus software.

Ingen tvivl om, at der foregår et våbenkapløb, men hvorfor give op på
forhånd? Betyder ovenstående for øvrigt også, at du er modstander af
antivirus-programmer?

> I alle andre forbrugerspoergsmaal ville der lyde et ramaskrig hvis Kontant
> eller et tilsvarende medie afsloerede at brugeren levede i falsk tryghed.

Jeg har endnu ikke hørt Kontant eller lignende medier anbefale, at man
skal lade være med at investere i dørlåse, fordi det er falsk sikkerhed.
Vil en tyv ind, så kommer han også ind, uanset hvilken lås der sidder på
døren.

> Jeg er dybt bekymret over den vedvarende stroem af daarlige og upraecise
> raad som gives her i gruppen paa trods af argumenterne om de tekniske
> begraesninger i malware scannere.

Det er vist de færreste, der fortæller, at hvis man installerer en
firewall, så er brugeren altid 100 procent sikker mod malware. Det er
noget, de fleste er klar over ikke er tilfældet. Hvis du går ned til den
lokale låsesmed og bestiller en rukolås, så forventer du vel heller
ikke, at han fortæller, at låsen ikke sikrer mod et koben, eller mod at
tyven kan kravle ind gennem et kældervindue.

> Hvor bliver I ved med at give raad der ikke har noget teknisk grundlag?

Kan en firewall forhindre malware i at kommunikere via internettet, ja
eller nej? Svaret er ja! Altså er der et teknisk grundlag. Kan den
forhindre al malware i at kommunikere via internettet, nu og i al
evighed? Nej - og hvad så?

> Jeg siger ikke, at I skal lade vaere med at anbefale malware scannere
> hvis I har brug for tid til at omstille jer. Jeg ville vaere tilfreds
> hvis I blot siger: "Brug personlige firewalls og malware scannere, men
> var klar over, at der er masser af maader hvorpaa man kan snyde sig uden
> om."

Jeg har det som den ruko-sælgende låsesmed, men du og andre er altid
velkomne til at fortælle om de (anslået af mig - uden jeg har tal at
bakke op med) <1% tilfælde, hvor en firewall ikke vil hjælpe. Hvis I
oplyser, at det drejer sig om marginaler, så vil jeg ikke tage til
genmæle, og så kan vi måske undgå uproduktive debatter som denne.

--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:
>
> Alex Holst wrote:
>
> > Det er kun et spoergsmaal om tid foer det bliver "standard"
> > at malware gemmer sig for personlige firewalls, spyware scannere og
> > anti-virus software.
>
> Ingen tvivl om, at der foregår et våbenkapløb, men hvorfor give op på
> forhånd?

Har Alex givet op? Selvom der findes et hav af "sikkerheds"
software, som ikke løser problemerne, så kan der stadig godt
findes andre løsninger. F.eks. lad være med at køre services
der ikke er brug for, opdatere softwaren så snart der bliver
fundet huller, uddan brugerne så godt som muligt, begræns
brugernes rettigheder, og lad en kompetent administrator
sørge for opsætning, opdatering og backupkopiering.

> Betyder ovenstående for øvrigt også, at du er modstander af
> antivirus-programmer?

Jeg tør næsten godt svare ja på Alex vegne. (Men også kun
næsten). Personligt mener jeg antivirus-programmer lider af
det store problem, at de altid bliver opdateret for sent.
De burde blive opdateret mindst et døgn *før* en ny virus
kommer. Allerhelst en uge før.

--
Kasper Dupont

---

Kasper Dupont wrote:
>
> Kim Ludvigsen wrote:
>
> > Ingen tvivl om, at der foregår et våbenkapløb, men hvorfor give op på
> > forhånd?
>
> Har Alex givet op?

Jeg mente, hvorfor skal vi alle give op med hensyn til brugen af
firewaller med mere, bare fordi malware-producenterne forsøger at omgå
dem.

> F.eks. lad være med at køre services
> der ikke er brug for, opdatere softwaren så snart der bliver
> fundet huller, uddan brugerne så godt som muligt, begræns
> brugernes rettigheder, og lad en kompetent administrator
> sørge for opsætning, opdatering og backupkopiering.

Og så er det, jeg siger: Get real! Vi snakker om almindelige brugere og
deres hjemmecomputere. Jeg tror ikke, vi er uenige, når der er tale om
virksomheder af en vis størrelse.

> > Betyder ovenstående for øvrigt også, at du er modstander af
> > antivirus-programmer?
>
> Jeg tør næsten godt svare ja på Alex vegne. (Men også kun
> næsten). Personligt mener jeg antivirus-programmer lider af
> det store problem, at de altid bliver opdateret for sent.
> De burde blive opdateret mindst et døgn *før* en ny virus
> kommer. Allerhelst en uge før.

Du svarede faktisk ikke. Du har ret i, at opdateringen i en del tilfælde
halter bagefter, men derfor behøver man jo ikke forsage dem.

Antivirus-producenterne er faktisk blevet bedre til at opdatere. Både
med hensyn til at genkende nye vira, og med hensyn til at benytte
live-update, så det hele ikke afhænger af brugerens manuelle opdatering.
Men vi når nok aldrig din ønskedrøm.

--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:
>
> Jeg mente, hvorfor skal vi alle give op med hensyn til brugen af
> firewaller med mere, bare fordi malware-producenterne forsøger at omgå
> dem.

Vi skal ikke give op. Vi skal bare vælge en bedre
fremgangsmåde til at undgå malware. Malware skal
ikke holdes inde, det skal holdes ude.

>
> > F.eks. lad være med at køre services
> > der ikke er brug for, opdatere softwaren så snart der bliver
> > fundet huller, uddan brugerne så godt som muligt, begræns
> > brugernes rettigheder, og lad en kompetent administrator
> > sørge for opsætning, opdatering og backupkopiering.
>
> Og så er det, jeg siger: Get real! Vi snakker om almindelige brugere og
> deres hjemmecomputere. Jeg tror ikke, vi er uenige, når der er tale om
> virksomheder af en vis størrelse.

Meget af det kan jo sagtens automatiseres. Og
hvor mange af brugerne kender ikke en person
som kan hjælpe dem med en del af opsætningen?
Desværre er nogle systemer ikke designet så en
sikker opsætning og fjernadministration af
maskinen er nemt.

>
> > > Betyder ovenstående for øvrigt også, at du er modstander af
> > > antivirus-programmer?
> >
> > Jeg tør næsten godt svare ja på Alex vegne. (Men også kun
> > næsten). Personligt mener jeg antivirus-programmer lider af
> > det store problem, at de altid bliver opdateret for sent.
> > De burde blive opdateret mindst et døgn *før* en ny virus
> > kommer. Allerhelst en uge før.
>
> Du svarede faktisk ikke. Du har ret i, at opdateringen i en del tilfælde
> halter bagefter, men derfor behøver man jo ikke forsage dem.

Med malware scannere er du afhængig af
producentens definition af malware (uanset
om du så tænker på virus, trojaner, orme,
el.). Og er malware først sluppet ind og har
opnået administrator rettigheder, så kan det
skjule sig så godt, at det er umuligt at opdage.

En malware scanner kan ikke erstatte fornuftig
omgang med sikkerhed. Men den kan måske være et
godt supplement.

Før jeg ville anbefale en malware scanner, så
skal systemet indrettes så hverken malware
eller malware scanner kan opnå tilstrækkelige
rettigheder til at kompromitere systemet.
Samtidig skal det ikke være muligt for malware
at skjule sig for scanneren.

Hvis nogen kan implementere et design, hvor
scanneren til enhver tid kan se evt. malware,
og hvor det alligevel ikke er muligt at indbygge
spyware i scanneren, så vil jeg tage hatten af
for dem. (Jeg siger ikke det er umuligt, men det
er svært).

>
> Antivirus-producenterne er faktisk blevet bedre til at opdatere. Både
> med hensyn til at genkende nye vira, og med hensyn til at benytte
> live-update, så det hele ikke afhænger af brugerens manuelle opdatering.

Nu tænkte jeg primært på opdatering af malware
signaturerne. Opdatering af selve scanner
softwaren er selvfølgelig også vigtigt. Men det
er ikke anderledes end alt andet tredjeparts
software. Hvorfor skal der i øvrigt være
forskellige måder at opdatere de enkelte
tredjeparts pakker? Hvorfor er der ikke nogen,
som laver et system, hvor installering af
tredjepartssoftware samtidig medfører at en
opdateringsurl og en offentlig nøgle placeres
et sted hvor systemets egen opdateringssoftware
kan se det?

--
Kasper Dupont

---

Kasper Dupont wrote:
>
> Kim Ludvigsen wrote:
>
> Vi skal ikke give op. Vi skal bare vælge en bedre
> fremgangsmåde til at undgå malware. Malware skal
> ikke holdes inde, det skal holdes ude.

Helt enig, men det er nu meget rart med en bagstopper til det, der
slipper igennem.

> > Vi snakker om almindelige brugere og
> > deres hjemmecomputere. Jeg tror ikke, vi er uenige, når der er tale om
> > virksomheder af en vis størrelse.
>
> Meget af det kan jo sagtens automatiseres. Og
> hvor mange af brugerne kender ikke en person
> som kan hjælpe dem med en del af opsætningen?

Jeg er bange for, at mange af de "eksperter" som almindelige brugere
kender, blot gør ondt værre.

> > > > Betyder ovenstående for øvrigt også, at du er modstander af
> > > > antivirus-programmer?
>
> En malware scanner kan ikke erstatte fornuftig
> omgang med sikkerhed. Men den kan måske være et
> godt supplement.

Så er vi enige. Jeg mener så i tillæg, at den er bedre end ingenting. Så
selv hvis man ikke kan forvente fornuftig omgang med sikkerhed fra
brugerens side, så kan den stoppe noget af det som ellers ville være
sluppet igennem.

--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:
>
> Jeg er bange for, at mange af de "eksperter" som almindelige brugere
> kender, blot gør ondt værre.

Det tror jeg desværre du har ret i. Og desværre tror jeg også
almindelige brugere kan have svært ved at skelne mellem
"eksperter" og eksperter.

> >
> > En malware scanner kan ikke erstatte fornuftig
> > omgang med sikkerhed. Men den kan måske være et
> > godt supplement.
>
> Så er vi enige. Jeg mener så i tillæg, at den er bedre end ingenting.

Jeg mener ikke, at den nødvendigvis er bedre end ingenting.
Hvis ikke der er taget højde for sikkerhedshuller, trojaner
eller andre problemer i scanneren, så kan den i værste fald
være værre end ingenting. Det samme gælder for personlige
firewalls. Jeg mener at have hørt om personer, der anvendte
to spyware scannere for at den anden kunne fjerne dem, som
den første havde installeret.

--
Kasper Dupont

---

Den Thu, 02 Dec 2004 00:39:53 +0100 skrev Kim Ludvigsen:
> Kasper Dupont wrote:
>>
>>
>> Jeg tør næsten godt svare ja på Alex vegne. (Men også kun
>> næsten). Personligt mener jeg antivirus-programmer lider af
>> det store problem, at de altid bliver opdateret for sent.
>> De burde blive opdateret mindst et døgn *før* en ny virus
>> kommer. Allerhelst en uge før.
>
> Du svarede faktisk ikke. Du har ret i, at opdateringen i en del tilfælde
> halter bagefter, men derfor behøver man jo ikke forsage dem.
>
> Antivirus-producenterne er faktisk blevet bedre til at opdatere. Både
> med hensyn til at genkende nye vira, og med hensyn til at benytte
> live-update, så det hele ikke afhænger af brugerens manuelle opdatering.
> Men vi når nok aldrig din ønskedrøm.

De er måske nok nået fra "en uge for sent" ned til "fire timer for
sent", men det er stadig for sent. Og uanset hvad de gør, om så de
når helt ned på "20 minutter for sent", vil det stadig være for sent.

Prøv at komme fire timer for sent på arbejde... Og tænk så på at det
kun påvirker nogle få personer, sammenlignet med en virus.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kim Ludvigsen wrote:
> Ingen tvivl om, at der foregår et våbenkapløb, men hvorfor give op på
> forhånd? Betyder ovenstående for øvrigt også, at du er modstander af
> antivirus-programmer?

Bestemt. Siden jeg laerte at taenke mig om har jeg ikke haft problemer
som anti-virus software kan hjaelpe mig med. Faktisk har jeg for nyligt
haft et par enorme slaaskampe med virusscanneren paa arbejde, saa jeg
stik mod corporate policies har fjernet den. (Den slettede et rootkit
som jeg skulle bruge efter jeg havde brugt lang tid paa at hente det
over en rigtig daarlig forbindelse.)

   http://www.infowarrior.org/articles/2004-05.html

   http://www.attrition.org/security/rant/av-spammers.html

AV software (til Windows) genkender de mest latterlige ting nu om dage,
blandt andet C og perl kode til unix exploits, remote control
vaerktoejer, etc. Dertil kommer saa, at der er sikkerhedsfejl i selve
sikkerhedssoftwaren.

Jeg synes efterhaanden at forretnings- og fremgangsmetoderne brug af
anti-virus producenter er saa tvivlsom, at anti-virus software nok burde
vaere ulovligt ligesom f.eks. afpresning eller beskyttelsespenge er det.

> Jeg har endnu ikke hørt Kontant eller lignende medier anbefale, at man
> skal lade være med at investere i dørlåse, fordi det er falsk sikkerhed.
> Vil en tyv ind, så kommer han også ind, uanset hvilken lås der sidder på
> døren.

Det er ikke falsk tryghed. Saa vidt jeg har forstaaet daekker de fleste
indboforsikringer kun indbrud, ikke tyveri. Man laaser ikke sit hus for
at holde personer ude, man goer det fordi forsikringsselskaberne ellers
ikke mener, at du har passet godt nok paa dine ting til at de vil
udbetale forsiking.

Det er desuden et besynderligt eksempel du har valgt. Bruce Schneier har
et par gange talt om forskellen i opfattelse mellem laase og
sikkerhedssoftware og han har netop gjort opmaerksom paa at loefterne om
tryghed er langt stoerre i reklamerne for sikkerhedssoftware. Folk ved
godt, at laase kan omgaas. Naar det er sagt, skal vi saa holde os fra at
drage paraleller?

>>Jeg er dybt bekymret over den vedvarende stroem af daarlige og upraecise
>>raad som gives her i gruppen paa trods af argumenterne om de tekniske
>>begraesninger i malware scannere.
>
>
> Det er vist de færreste, der fortæller, at hvis man installerer en
> firewall, så er brugeren altid 100 procent sikker mod malware. Det er
> noget, de fleste er klar over ikke er tilfældet.

Det er absolut ikke min erfaring. Brugere tror netop at de er sikre
saalaenge deres personlige firewall og anti-virus software er aktivt.

Da Nordeakunden tidligere paa aaret fik stjaalet kr. 25.000,- fra sin
konto skete det ved at han aktiverede et program som anti-virus
programmet ikke kendte og hans firewall ikke stoppede. Alligevel er den
eneste kommentar fra Nordea at kunderne skal installere en firewall.

Ikke et ord om, at naar man tankeloest installerer programmer paa sin PC
med netbank software, saa svarer det (ofte) til at aflevere dankort og
pinkode til tilfaeldige mennesker paa gaden.

>>Hvor bliver I ved med at give raad der ikke har noget teknisk grundlag?
>
> Kan en firewall forhindre malware i at kommunikere via internettet, ja
> eller nej? Svaret er ja!
> Altså er der et teknisk grundlag. Kan den
> forhindre al malware i at kommunikere via internettet, nu og i al
> evighed? Nej - og hvad så?

Er du enig i, at brugere tror, at deres firewall kan beskytte dem mod
ca. alt ondskabsfuldt paa internettet?

Hvis du er enig i det, maa du ogsaa kunne se noedvendigheden i, at hver
gang man siger ordene "anti-virus" og "firewall" saa boer der bestemt
falde en bemaerkning om disses begraesninger og man boer sikre sig, at
brugeren forstaar konsekvenserne ved brug.

> Jeg har det som den ruko-sælgende låsesmed, men du og andre er altid
> velkomne til at fortælle om de (anslået af mig - uden jeg har tal at
> bakke op med) <1% tilfælde, hvor en firewall ikke vil hjælpe. Hvis I
> oplyser, at det drejer sig om marginaler, så vil jeg ikke tage til
> genmæle, og så kan vi måske undgå uproduktive debatter som denne.

Jeg synes ikke den er uproduktiv. Jeg mener det er hjoernestenen i at
gaa fra reaktiv til proaktiv, men jeg forstaar godt hvorfor mange
kommercielle interesse ikke deler mit syn. Der er knapt saa mange penge
i proaktiv som i reaktiv, og kunder der er proaktiver er sjaeldent
specielt skraemte hvilket drastisk reducerer mersalget.

Jeg har bare ikke lyst til at besvare spoergsmaal om malware, personlige
firewalls og tekniske problemer med anti-virus software resten af livet,
men saa laenge de fleste andre ikke hopper med paa vognen er det lidt
haardt. Derfor reagerer jeg hver gang nogen siger som du goer.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:
>
> saa svarer det (ofte) til at aflevere dankort og
> pinkode til tilfaeldige mennesker paa gaden.

Det udgør vel ikke nogen risiko, hvis man har
installeret en firewall på sin computer.

--
Kasper Dupont

---

Alex Holst wrote:
>
> Kim Ludvigsen wrote:
> > Betyder ovenstående for øvrigt også, at du er modstander af
> > antivirus-programmer?
>
> Bestemt. Siden jeg laerte at taenke mig om har jeg ikke haft problemer
> som anti-virus software kan hjaelpe mig med.

Lad mig lige slå fast, at jeg bruger hverken firewall eller anti-virus
og har aldrig gjort det (andet end som test). Men fordi vi er nogle, som
kan klare os uden den slags, så er det ikke ensbetydende med, at alle
kan.

> AV software (til Windows) genkender de mest latterlige ting nu om dage,
> blandt andet C og perl kode til unix exploits, remote control
> vaerktoejer, etc.

Men dog heldigvis ikke så mange af de ting som almindelige brugere
kommer i kontakt med.

> Dertil kommer saa, at der er sikkerhedsfejl i selve sikkerhedssoftwaren.

Det er altid problematisk med sikkerhedsfejl, men så længe de positive
ting overskygger de negative, mener jeg, man kan anbefale programmerne.
Der er også sikkerhedsfejl i Windows.

> > Jeg har endnu ikke hørt Kontant eller lignende medier anbefale, at man
> > skal lade være med at investere i dørlåse, fordi det er falsk sikkerhed.
> > Vil en tyv ind, så kommer han også ind, uanset hvilken lås der sidder på
> > døren.
>
> Det er ikke falsk tryghed. Saa vidt jeg har forstaaet daekker de fleste
> indboforsikringer kun indbrud, ikke tyveri.

Så hvis man ikke har forsikring, behøver man ikke låse døren...

> Det er desuden et besynderligt eksempel du har valgt.

Analogier er sjældent brugbare, men jeg synes denne var.

> Naar det er sagt, skal vi saa holde os fra at drage paraleller?

Jeg skal prøve.

> > Det er vist de færreste, der fortæller, at hvis man installerer en
> > firewall, så er brugeren altid 100 procent sikker mod malware. Det er
> > noget, de fleste er klar over ikke er tilfældet.

> Det er absolut ikke min erfaring. Brugere tror netop at de er sikre
> saalaenge deres personlige firewall og anti-virus software er aktivt.

Selv hvis du skulle have ret, så kan jeg ikke se, hvad det skulle hjælpe
at gøre folk nervøse for sikkerhedshuller i firewaller, alternative
ind-/udgange osv.

[Nordea om firewall]
> Ikke et ord om, at naar man tankeloest installerer programmer paa sin PC
> med netbank software, saa svarer det (ofte) til at aflevere dankort og
> pinkode til tilfaeldige mennesker paa gaden.

Se det er en helt anden snak, og her er vi helt enige. Jeg mener også,
at jeg (og andre firewall-fortalere her i gruppen) plejer at nævne, at
man skal vide hvad man gør, når man opsætter en firewall og giver
tilladelse til programmer. For hvis man for eksempel siger ja til et
forkert program, så er man på herrens mark.

> maa du ogsaa kunne se noedvendigheden i, at hver
> gang man siger ordene "anti-virus" og "firewall" saa boer der bestemt
> falde en bemaerkning om disses begraesninger og man boer sikre sig, at
> brugeren forstaar konsekvenserne ved brug.

Jeg er enig som nævnt i det ovenstående. Relevant information, som for
eksempel at firewallen skal opsættes og bruges med fornuft, skal nævnes.
Information om, at malware kan hæfte sig på andre programmer, behøver
man ikke nævne, for det kan den almindelige bruger alligevel ikke gøre
noget ved.

> > og så kan vi måske undgå uproduktive debatter som denne.
>
> Jeg synes ikke den er uproduktiv.

Vi kommer jo ikke så langt. Firewall-debatterne har raset i denne gruppe
så længe jeg husker, og ingen af siderne giver sig. Reelt set tror jeg
ikke, vi er så uenige, men at vi ser på problematikken fra forskellige
synsvinkler. De tekniske eksperter/nørder ser på teknikken og teoretiske
ulemper (og ofte med udgangspunkt i erhvervsnetværk). Vi andre ser det
fra almindelige brugeres synsvinkel, hvor det normalt er bedre med 1
styk malware på computeren end 100.

--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk

---

Jeg roeg lige i et hul - haaber ikke at denne diskussion er blevet
foraeldet imens:

Kim Ludvigsen wrote:
[..]
> Lad mig lige slå fast, at jeg bruger hverken firewall eller anti-virus
> og har aldrig gjort det (andet end som test). Men fordi vi er nogle, som
> kan klare os uden den slags, så er det ikke ensbetydende med, at alle
> kan.

Det synspunkt forstaar jeg ikke. Det kraever netop teknisk viden at
kunne benytte firewall software. Antallet af indlaeg omkring problemer
skabt af disse produkter burde vaere et tydeligt tegn.

Selv hvis man ser bort fra de tekniske problemer, trykker brugerne
blindt "jaja, installer britney.exe" for at komme videre med deres opgave.

>>Dertil kommer saa, at der er sikkerhedsfejl i selve sikkerhedssoftwaren.
>
> Det er altid problematisk med sikkerhedsfejl, men så længe de positive
> ting overskygger de negative, mener jeg, man kan anbefale programmerne.
> Der er også sikkerhedsfejl i Windows.

Min pointe er netop, at Windows boer installeres med 0 lyttende
services, saaledes at indgangspunkter for malware i det mindste er
begraenset til en aktiv handling fra brugeren.

Det er *der* jeg vil hen. Saa laenge alle holder fast i, at det er helt
ok at installere 3 stykker software for at "vaere sikker" er det meget
svaert at tale med folkene hos Microsoft om, at de skal taenke
anderledes. De kigger vildt underligt paa mig, naar jeg f.eks.
fortaeller at vi arbejder paa at slippe af med anti-virus software paa
klienterne.

Desuden kan jeg garantere, at der nu om dage gaar en fantastisk maengde
mere energi i at sikre Microsofts produkter end der goer i nogle af de
udbredte sikkerhedsprodukter - og det er betydeligt lettere for baade IT
ansvarlige og PC brugere at opdatere deres Microsoft platform end at
opdatere deres 3 sikkerhedspakker.

>>Det er ikke falsk tryghed. Saa vidt jeg har forstaaet daekker de fleste
>>indboforsikringer kun indbrud, ikke tyveri.
>
> Så hvis man ikke har forsikring, behøver man ikke låse døren...

...du lovede at lade vaere. Men ja: Hvis man ikke har indboforsikring er
det fra et forsikringen-betaler-mit-tab synspunkt ligemeget om man
laaser doeren eller ej. Og en laast doer stopper ikke engang
teenageknaegte der er pumpet med stoffer.

Software verdenen er heldigvis anderledes. Hvis man soerger for at
patche kendte sikkerhedsfejl skal der brugerfejl eller evnen til at
finde hidtil ukendte fejl i systemet til.

Jeg vil naesten gaa saa langt som at sige, at paa nuvaerende tidspunkt,
vaelger hver organisation eller bruger helt selv om dennes systemer skal
inficeres. De fleste siger "ja tak."

> Brugere tror netop at de er sikre
>>saalaenge deres personlige firewall og anti-virus software er aktivt.
>
> Selv hvis du skulle have ret, så kan jeg ikke se, hvad det skulle hjælpe
> at gøre folk nervøse for sikkerhedshuller i firewaller, alternative
> ind-/udgange osv.

Pjat. Det er ikke spor anderledes end at goere folk "nervoese" for
overfaldsmaend naar man raader dem til hvordan de boer faerdes om natten
eller hvordan de sikrer deres hjem mens de er paa juleferie. Det er en
realitet man skal forholde sig til, og det nytter ikke noget at lade som
om man kan kigge den anden vej.

>>Jeg synes ikke den er uproduktiv.
>
> Vi kommer jo ikke så langt. Firewall-debatterne har raset i denne gruppe
> så længe jeg husker, og ingen af siderne giver sig.

Du ser ellers traet ud. Paa et tidspunkt bliver du traet af, at jeg
laener mig op ad dig, og saa er der een mere der kan hjaelpe mig med at
overtale alle de andre :)

Om ikke andet, hvis jeg bare kan faa jer til at goere meget mere ud af
"korrekt brug" salgstalen naar I snakker om anti-malware, saa ville det
vaere en begyndelse.

> Reelt set tror jeg
> ikke, vi er så uenige, men at vi ser på problematikken fra forskellige
> synsvinkler. De tekniske eksperter/nørder ser på teknikken og teoretiske
> ulemper (og ofte med udgangspunkt i erhvervsnetværk).

Jeg forsoeger gerne at taenke paa flere niveauer, baade paa hvordan man
centralt kan styre tusindevis af systemer, men ogsaa paa hvordan den
enkelte bruger med sin egen private PC ikke behoever bruge saerligt
meget tid og energi paa hvad jeg kalder ankelbidere (script kiddies,
malware, udnyttelse af kendte saarbarheder, etc).

> Vi andre ser det
> fra almindelige brugeres synsvinkel, hvor det normalt er bedre med 1
> styk malware på computeren end 100.

Hvis 1 kan komme ind, kan de 99 andre ogsaa. Det er netop situationen vi
har i dag. Jo mere sikkerhedssoftware (der baserer sig paa det evige
kaploeb), jo ringere stillet er vi.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Den Thu, 02 Dec 2004 03:36:52 +0100 skrev Alex Holst:
>
> Jeg synes efterhaanden at forretnings- og fremgangsmetoderne brug af
> anti-virus producenter er saa tvivlsom, at anti-virus software nok burde
> vaere ulovligt ligesom f.eks. afpresning eller beskyttelsespenge er det.

HØRT.

Og personligt har jeg også fjernet McAfee på arbejdet efter jeg
konstaterede at det var *den* der var årsag til de problemer der
endte med en geninstallation af XP (de begyndte igen et par dage
efter geninstallationen).

> Naar det er sagt, skal vi saa holde os fra at drage paraleller?
>
> Ikke et ord om, at naar man tankeloest installerer programmer paa sin PC
> med netbank software, saa svarer det (ofte) til at aflevere dankort og
> pinkode til tilfaeldige mennesker paa gaden.

Ahem... Paraleller? :-þ

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis wrote:
>
> Den Thu, 02 Dec 2004 03:36:52 +0100 skrev Alex Holst:
>
> > Naar det er sagt, skal vi saa holde os fra at drage paraleller?
> >
> > Ikke et ord om, at naar man tankeloest installerer programmer paa sin PC
> > med netbank software, saa svarer det (ofte) til at aflevere dankort og
> > pinkode til tilfaeldige mennesker paa gaden.
>
> Ahem... Paraleller? :-þ

ØV! Den fangede jeg ikke engang. Nu vil jeg trøste mig med et stykke
chokolade (lys).

--
Mvh. Kim Ludvigsen
Lær at vælge nemme, men sikre adgangskoder
http://kimludvigsen.dk

---

Kent Friis wrote:
>>Ikke et ord om, at naar man tankeloest installerer programmer paa sin PC
>>med netbank software, saa svarer det (ofte) til at aflevere dankort og
>>pinkode til tilfaeldige mennesker paa gaden.
>
>
> Ahem... Paraleller? :-þ

Handlingen er ikke den samme, men resultatet er: Man giver tilfaeldige
raadrum over sin bankkonto.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Kim Ludvigsen wrote:
> Alex Holst wrote:
>
>>Det er kun et spoergsmaal om tid foer det bliver "standard"
>>at malware gemmer sig for personlige firewalls, spyware scannere og
>>anti-virus software.
>
> Ingen tvivl om, at der foregår et våbenkapløb, men hvorfor give op på
> forhånd?

Jeg fik vist ikke svaret paa dette punkt. Jeg antyder paa ingen maade at
vi skal give op. Jeg siger derimod at vi skal vaelge ikke at deltage i
saadanne kaploeb og bruge tiden paa noget andet: Brugeruddannelse.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:
>
> Kim Ludvigsen wrote:
>
> > Ingen tvivl om, at der foregår et våbenkapløb, men hvorfor give op på
> > forhånd?
>
> Jeg fik vist ikke svaret paa dette punkt. Jeg antyder paa ingen maade at
> vi skal give op. Jeg siger derimod at vi skal vaelge ikke at deltage i
> saadanne kaploeb og bruge tiden paa noget andet: Brugeruddannelse.

Det er desværre ikke muligt at uddanne alle til at bruge computeren med
fornuft. Almindelige brugere befinder sig i en helt anden verden end os.
Et meget talende eksempel fra noget familie, som efterhånden har haft
computer i en del år:

Jeg har gennem årene tudet dem ørerne fulde om faren for virus i mails,
så hvis de fik mails fra ukendte, skulle de bare slette dem uden at åbne
dem. Og selvfølgelig ikke noget med at åbne vedhæftede filer uden at
vide, hvad det var. Efter de havde været smittet et par gange og fået
geninstalleret Windows, var alvoren efterhånden gået op for dem. Så nu
kunne de ikke forstå, hvorfor de alligevel havde problemer med at
computeren opførte sig underligt.

De slettede ganske vist mailsene som de skulle, og den automatiske
visning var slået fra. Men det betød blot, at mailsene blev flyttet over
i papirkurven i OE. Så næste skridt var naturligvis at gå over i
papirkurven, markere de enkelte mails og vælge slet. Behøver jeg at
nævne, at mailsene blev åbnet, når de blev markeret?

--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:

> papirkurven, markere de enkelte mails og vælge slet. Behøver jeg at
> nævne, at mailsene blev åbnet, når de blev markeret?

Doh!


--
Med venlig hilsen
Jesper G. Poulsen

---

Alex Holst <a@mongers.org> wrote in message news:<41ae3a05$0$181$edfadb0f@dtext02.news.tele.dk>...
> Jeg har meget svaert ved at forstaa hvorfor denne vildledning af
> almindelige brugere accepteres.

Enig

> I alle andre forbrugerspoergsmaal ville
> der lyde et ramaskrig hvis Kontant eller et tilsvarende medie afsloerede
> at brugeren levede i falsk tryghed.

Istedet bruger de tid på at fortælle folk de skal bruge spyware scanner, og
så linker til spyware.

---

Kim Ludvigsen wrote:

> For eksempel fordi det kan forhindre programmer som ungerne installerer
> i at kommunikere med omverdenen uden brugerens viden.

Man må så håbe at ungerne ikke bruger en bootbar CD/USB device med Linux

Michael