---

Har lige fornyet mit abonnement på Zonealarm Pro.
Til forskel fra for 2 år siden, tillægger de nu dansk moms.

Tænk, at de nu sælger så meget til lille Danmark, at de nu er kommet over
den magiske græse. Øv.

Med venlig hilsen,
Kjeld

---

Den Thu, 24 Mar 2005 19:05:16 +0100 skrev "Kjeld Nielsen" kjeldn(snabela)ddf(punktum)dk:
> Har lige fornyet mit abonnement på Zonealarm Pro.
> Til forskel fra for 2 år siden, tillægger de nu dansk moms.
>
> Tænk, at de nu sælger så meget til lille Danmark, at de nu er kommet over
> den magiske græse. Øv.

Det tror da pokker, hvor har de ellers gratis reklame på samtlige
statsejede TV-stationer, kombineret med en SÅ ukyndig befolkning,
der gladeligt forringer deres sikkerhed ved at installere endnu
et program der lytter på netværket, og dermed udgør endnu en
angrebsflade?

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Hej Kent

Hvad mener du med at ZoneAlarm Pro forringer sikkerheden?

På Secunias hjemmeside er der ikke p.t. advisories omkring ZoneAlarm Pro så
hvis alternativet er at man ikke har en personlig firewall kan jeg ikke
rigtig se hvordan man ligefrem forringer sikkerheden ved at bruge en
personlig firewall.

Du må meget gerne uddybe.

Mvh

Jari

"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:424306dc$0$249$14726298@news.sunsite.dk...
> Den Thu, 24 Mar 2005 19:05:16 +0100 skrev "Kjeld Nielsen"
> kjeldn(snabela)ddf(punktum)dk:
>> Har lige fornyet mit abonnement på Zonealarm Pro.
>> Til forskel fra for 2 år siden, tillægger de nu dansk moms.
>>
>> Tænk, at de nu sælger så meget til lille Danmark, at de nu er kommet over
>> den magiske græse. Øv.
>
> Det tror da pokker, hvor har de ellers gratis reklame på samtlige
> statsejede TV-stationer, kombineret med en SÅ ukyndig befolkning,
> der gladeligt forringer deres sikkerhed ved at installere endnu
> et program der lytter på netværket, og dermed udgør endnu en
> angrebsflade?
>
> Mvh
> Kent
> --
> Hard work may pay off in the long run, but lazyness pays off right now.

---

En helt masse bits fra "Jari" <jari> til dk.edb.sikkerhed gav følgende:

[...]

> kan jeg ikke
> rigtig se hvordan man ligefrem forringer sikkerheden ved at bruge en
> personlig firewall.

Enhver ekstra process der aktiveres, forringer i princippet sikkerheden, og
ZoneAlarm har ikke verdens bedste historik og sidste fejl var f.eks. d. 11
FEB 2005:
http://www.idefense.com/application/poi/display?id=199&type=vulnerabilities&flashstatus=true

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"A cockroach. In the corner. I think it's a bantamweight"
-- Charisma Carpenter as Cordelia Chase in 'Angel'

---

Jeg er enig i at enhver proces i princippet _kan_ forringe sikkerheden. Men
i praksis bør man vel sammenligne den samlede sikkerhedsprofil (dvs. OS +
processer/programmer - hvis vi ser bort fra HW + firmware).

Er det din/jeres ærlige mening at den samlede sikkerhedsprofil for WinXP/W2K
u. FW er bedre end WinXP/W2K m. Zone Alarm Pro idet Zone Alarm Pro udgør en
ekstra proces? I såfald må de 'sårbarheder' som indføres med Zone Alarm Pro
vel vurderes at udgøre en større risiko end de sårbarheder som allerede er i
systemet (og som man nogle gange forhindrer kan udnyttes med en personlig
FW).

Mvh

Jari

Men hvis man sammenligner Zone Alarm pro vs. Ikke-FW pc'er så kan

"Henrik Bøgh" <henrik@FJERNlagengymnastikFJERN.dk> skrev i en meddelelse
news:2251321.OGkqIs6MHI@henrik.lan.lagengymnastik.dk...
> En helt masse bits fra "Jari" <jari> til dk.edb.sikkerhed gav følgende:
>
> [...]
>
>> kan jeg ikke
>> rigtig se hvordan man ligefrem forringer sikkerheden ved at bruge en
>> personlig firewall.
>
> Enhver ekstra process der aktiveres, forringer i princippet sikkerheden,
> og
> ZoneAlarm har ikke verdens bedste historik og sidste fejl var f.eks. d. 11
> FEB 2005:
> http://www.idefense.com/application/poi/display?id=199&type=vulnerabilities&flashstatus=true
>
> --
> Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/
>
> "A cockroach. In the corner. I think it's a bantamweight"
> -- Charisma Carpenter as Cordelia Chase in 'Angel'
>

---

Den 25-03-05 14.58 skrev Jari følgende:

> Er det din/jeres ærlige mening at den samlede sikkerhedsprofil for WinXP/W2K
> u. FW er bedre end WinXP/W2K m. Zone Alarm Pro idet Zone Alarm Pro udgør en
> ekstra proces?

Du kan finde masser af tidligere diskussioner om netop det emne her i
gruppen. Hovedargumenterne fra firewall-modstanderne er dels evt. huller
i firewallen, og dels at brugeren opfører sig mere letsindigt, fordi de
tror sig sikre.

Jeg mener, de er ude på et vildspor, fordi de netop glemmer at
sammenholde risikoen som du gør i ovenstående.

Jari, jeg kan vel ikke få dig til at svare i henhold til netiketten? Det
vil sige, citer kun det nødvendige fra foregående indlæg, og svar så
under det citerede. Det vil gøre det meget nemmere at følge med i debatten.

--
Mvh. Kim Ludvigsen
Sæt de små grå hjerneceller i sving i en gratis udgave af
spilklassikeren Mastermind.
http://kimludvigsen.dk

---

"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:424426a0$0$179$edfadb0f@dtext02.news.tele.dk...

> Jeg mener, de er ude på et vildspor, fordi de netop glemmer at sammenholde
> risikoen som du gør i ovenstående.

Det forudsætter stadig at du ved hvad du gør, se blot tråden startet af
"bingo" hvor han ikke ved hvad han skal stille op med alle de beskeder der
kommer fra hans Software Firewall.

Jeg har lavet en lille (helt uvidenskabelig) undersøgelse blandt ca. 150
elever på en efterskole og resultatet bekræfter desværre hvad der har været
oppe her i gruppen. Nemlig at størstedelen af brugerne blot klikkede "ja"
til den popup der kom, og resten klikkede "ja" efter 14 dage, for nu var de
trætte af at se på popup-beskeder.

Status efter 14 dage, var at der var ligeså meget "uautoriseret" på
netværket som før installatonen af firewalls, blot med den forskel at de
fleste brugere mente at de nu var sikre.

/Brian

---

On Fri, 25 Mar 2005 17:44:00 +0100, Brian R. Jensen wrote:

> Jeg har lavet en lille (helt uvidenskabelig) undersøgelse blandt ca. 150
> elever på en efterskole

Hvor kunne det dog være fedt, hvis nogle folk benyttede videnskabelige
metoder til at gennemføre nogle rigtige, sammenlignende tests - fx:
Personlig firewall kontra hærdning. Er der nogen, der har hørt om,
at sådan noget har været forsøgt?

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

Den 25-03-05 20.20 skrev Troels Arvin følgende:

> Hvor kunne det dog være fedt, hvis nogle folk benyttede videnskabelige
> metoder til at gennemføre nogle rigtige, sammenlignende tests - fx:
> Personlig firewall kontra hærdning.

Spørgsmålet er, hvilke parametre man medtager, og hvad man vil bruge
resultatet til.

Det er ret så vigtigt, at man ikke kun fokuserer på det rent tekniske,
men at man også medtager forbrugeradfærd. Dels det med den falske
sikkerhed, og dels det at forbrugeren måske ikke kan finde ud af at
hærde computeren eller bare ikke interesserer sig for det.

Hvis resultatet bruges til at forbedre standardopsætningen af fremtidige
Windows'er, så er det helt fint. Hvis resultatet bare bruges til at slå
firewallproducenterne (og mig) i hovedet med, så er det spild af tid.

--
Mvh. Kim Ludvigsen
Få en gratis tetris-klon i form af Tetrix.
http://kimludvigsen.dk

---

On Fri, 25 Mar 2005 20:47:08 +0100, Kim Ludvigsen wrote:

>> Hvor kunne det dog være fedt, hvis nogle folk benyttede videnskabelige
>> metoder til at gennemføre nogle rigtige, sammenlignende tests - fx:
>> Personlig firewall kontra hærdning.
>
> Spørgsmålet er, hvilke parametre man medtager, og hvad man vil bruge
> resultatet til.

Absolut. Men den slags komplicerede overvejelser er man vant til at skulle
tackle i andre videnskaber/brancher. Jeg siger ikke, det er let.

> Hvis resultatet bruges til at forbedre standardopsætningen af fremtidige
> Windows'er, så er det helt fint. Hvis resultatet bare bruges til at slå
> firewallproducenterne (og mig) i hovedet med, så er det spild af tid.

Dit forsvar for firewallproducenterne er meget rørende. Men har du
nogensinde overvejet at spørge dem, om de kunne fremvise uvildigt
udarbejdet dokumentation på gavnlig effekt?

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

Den 25-03-05 20.58 skrev Troels Arvin følgende:
> On Fri, 25 Mar 2005 20:47:08 +0100, Kim Ludvigsen wrote:
>
> Dit forsvar for firewallproducenterne er meget rørende. Men har du
> nogensinde overvejet at spørge dem, om de kunne fremvise uvildigt
> udarbejdet dokumentation på gavnlig effekt?

Det er ikke, fordi jeg holder specielt med firewallproducenterne. Jeg er
blot overbevist om, at for den almindelige bruger er det mere sikkert
med en firewall end uden. Og jeg er langt fra den eneste med den
holdning, jf. de konstante anbefalinger fra banker og
sikkerhedseksperter (hvis vi lige ser bort fra dem i denne gruppe) om at
bruge firewall.

Jeg har ikke hørt om en uvildig test, så ligesom dig vil jeg da også
gerne efterlyse en sådan - forudsat den som tidligere nævnt medtager
alle relevante parametre.

--
Mvh. Kim Ludvigsen
Gratis bridgeprogram, så du kan øve dig uden at blive udsat for
makkerens hvasse blikke og spark under bordet.
http://kimludvigsen.dk

---

On Fri, 25 Mar 2005 22:11:35 +0100, Kim Ludvigsen wrote:

> Jeg er
> blot overbevist om, at for den almindelige bruger er det mere sikkert med
> en firewall end uden.

Og jeg er så overbevist om det stik modsatte. Men ingen af os har
substantielle data (empiri, systematik, stastistik) at bygge det på.

> Og jeg er langt fra den eneste med den holdning, jf.
> de konstante anbefalinger fra banker og sikkerhedseksperter (hvis vi lige
> ser bort fra dem i denne gruppe) om at bruge firewall.

Visse "sikkerhedseksperter" derude har mere eller mindre åbenlyse
interesser i at forhandle de spraglede kalktabletter (fx personlige
firewalls). I øvrigt er det kendetegnende for branchen, at tilfældige
folk rask væk kan udråbes som sikkerhedseksperter, selvom at de aldrig
har udført noget akademisk eller anden forsknings-lignende arbejde på
det felt, de kalder sig eksperter i.

For institutioner såsom banker er personlige firewalls fremragende til
"blame management": Hvis man kan bilde folk ind, at personlige firewalls
giver sikkerhed, kan man
- skyde skylden på de personlige firewalls hvis noget alligevel
går galt
- skyde skylden på slutbrugeren, hvis han/hun ikke har benyttet
personlig firewall (også selvom der intet belæg findes for at hævde,
at de øger sikkerheden)

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

Troels Arvin wrote:
> firewalls). I øvrigt er det kendetegnende for branchen, at tilfældige
> folk rask væk kan udråbes som sikkerhedseksperter, selvom at de aldrig
> har udført noget akademisk eller anden forsknings-lignende arbejde på

Men du læser jo på den fine højskole, så ved man nemlig bedre og er
meget klogere end andre ikke akademikere. Du har ikke fattet en dyt.

--
reg

---

reg <"reggol"@ remove> wrote:
> Men du læser jo på den fine højskole, så ved man nemlig bedre og er
> meget klogere end andre ikke akademikere. Du har ikke fattet en dyt.

"En dyt", er det virkelig dit argument?

---

On Sat, 26 Mar 2005 12:02:07 +0100, reg <"reggol"@ wrote:

>> I øvrigt er det kendetegnende for branchen, at tilfældige
>> folk rask væk kan udråbes som sikkerhedseksperter, selvom at de aldrig
>> har udført noget akademisk eller anden forsknings-lignende arbejde på
>
> Men du læser jo på den fine højskole, så ved man nemlig bedre og er
> meget klogere end andre ikke akademikere. Du har ikke fattet en dyt.

Jeg må have ramt et ømt punkt. Tænk dog lige over det: Hvilke
betingelser ville du forvente var opfyldt, hvis nogen kalder sig ekspert i
fx leversygdomme, metallegeringer eller japansk?

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

Troels Arvin wrote:
> Jeg må have ramt et ømt punkt.

Don't feed the muppet

http://a.mongers.org/muppets/20040210-reggol-1-response

\\kristian
--
Thomas Madsens fremragende guide til sikring af Windows:
http://home18.inet.tele.dk/madsen/windows/tjenester/

---

On Sat, 26 Mar 2005 21:44:42 +0100, Troels Arvin <troels@arvin.dk>
wrote:

>Jeg må have ramt et ømt punkt. Tænk dog lige over det: Hvilke
>betingelser ville du forvente var opfyldt, hvis nogen kalder sig ekspert i
>fx leversygdomme, metallegeringer eller japansk?

En 112% i orden Toyota. Måske med indbygget lommelærke.


/Snedker-der-ik'-ku'-la'-være
---

---

"Kim Ludvigsen" skrev i en meddelelse

> at forbrugeren måske ikke kan finde ud af at hærde computeren eller bare
> ikke interesserer sig for det.

Begge dele er sikkert rigtigt... 'jeg har jo anti-virus', er ofte
argumentet, efterfulgt af et overbærende smil. Lidt hjælp til de, der evt
gerne vil, men ikke ved hvordan:

http://majorgeeks.com/download.php?det=4458

Mvh John

---

Troels Arvin skrev:

> Personlig firewall kontra hærdning. Er der nogen, der har hørt om,
> at sådan noget har været forsøgt?

Det tætteste jeg kommer på at have hørt om nogen som har undersøgt
noget, er dette (at jeg så ikke tror på at de vil offentliggøre under-
søgelsen er så noget helt andet):

"TechNet Radio:Security Features in Windows XP SP2"

http://www.microsoft.com/technet/community/tnradio/archive/securityFeaturesXP.mspx

"Steve Riley:

There's been a number of changes, actually. One thing we didn't change
was the behavior of the firewall. A lot of other third-party, host-
based firewalls have an outbound blocking feature. We looked at that,
but what we discovered was that, in almost all instances, it served no
purpose at all. Users would always answer 'yes' whenever the firewall
asked if an application wanted to talk to the Internet. Does Internet
Explorer want to talk to the Internet? Well of course, yes. Does
Outlook Express want to talk to the Internet? Yes. Do you want to allow
Dancing Pigs.exe to talk to the Internet? Yes, okay, bam, now you have
the worm. People would never make the right security decision. And then
another thing we noticed in our testing was that it was extremely easy
to circumvent outbound protection. If I'm going to put a worm on your
machine, I'm not going to have my worm make an Internet connection.
Instead I'll wait for my worm to look for Iexplore.exe to open, or
mshtml to start. And when that happens, I can just ride atop the
connection, which already has been given permission."

Det ovennævnte er fra et afsnit af Microsoft Technet Radio, hvis man
hellere vil høre samtalen kan den hentes her:

http://www.microsoft.com/technet/community/tnradio/default.mspx

Jeg synes at kunne huske at Michael Howard har skrevet om nogle under-
søgelser tidligere, men kan naturligvis ikke finde dem i hans blog nu:

http://blogs.msdn.com/michael_howard

---

Den 27-03-05 04.33 skrev Peder Vendelbo Mikkelsen følgende:
> Troels Arvin skrev:
>
>> Personlig firewall kontra hærdning. Er der nogen, der har hørt om,
>> at sådan noget har været forsøgt?
>
> Det tætteste jeg kommer på at have hørt om nogen som har undersøgt
> noget, er dette (at jeg så ikke tror på at de vil offentliggøre under-
> søgelsen er så noget helt andet):

Tja, det er en producent, der fortæller, hvorfor deres produkt ikke har
en bestemt funktion. Jeg kan forestille mig, at ZoneLabs og lignende vil
fortælle, at de har lavet brugerundersøgelser, der viser at blokering af
udgående trafik er mere sikkert.

Microsoft fortæller også, at man ikke laver faneblade i IE, fordi
brugerne ikke vil have det (men lad os nu se, om ikke de er med i
7'eren), og mange andre underlige beslutninger begrundes på samme måde.

--
Mvh. Kim Ludvigsen
Din ven i nøden, lær at bruge Joblisten i Windows XP.
http://kimludvigsen.dk

---

"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2005.03.25.19.20.16.770334@arvin.dk...
> On Fri, 25 Mar 2005 17:44:00 +0100, Brian R. Jensen wrote:
>
>> Jeg har lavet en lille (helt uvidenskabelig) undersøgelse blandt ca. 150
>> elever på en efterskole
>
> Hvor kunne det dog være fedt, hvis nogle folk benyttede videnskabelige
> metoder til at gennemføre nogle rigtige, sammenlignende tests - fx:

Min pointe var nu koblet op på den sætning du har klippet ud, nemlig at en
personlig firewall's effekt er direkte afhængig af brugerens viden/evner.

> Personlig firewall kontra hærdning. Er der nogen, der har hørt om,
> at sådan noget har været forsøgt?

Som en opfølgning på ovennævnte forsøg, blev skolens computere sat i et AD,
hærdede og brugernes muligheder for interaktion begrænset via GPO.

Samtidig blev (for forsøgets skyld) skolens og elvernes maskiner adskilt på
hvert sit segment - resultatet blev at den uønskede aktivitet forsvandt fra
AD-segmentet.
Skolens maskiner er tilgængelige for eleverne i fritiden, og bruges i stort
omfang af de samme personer som bruger elevernes egne maskiner.

Ja jeg ved godt du efterlyste en videnskabelig undersøgelse, men mine
muligheder/evner rakte ikke videre - men det kunne da være en overvejelse
værd at planlægge en egentlig undersøgelse, med kontrolgruppe osv..

/Brian

---

On Mon, 28 Mar 2005 17:50:39 +0200, Brian R. Jensen wrote:

> Ja jeg ved godt du efterlyste en videnskabelig undersøgelse, men mine
> muligheder/evner rakte ikke videre

Ikke desto mindre lyder det som om, du har foretaget noget ret unikt. Jeg
synes, du skulle overveje at skrive om det og få det publiceret i et
eller andet brance-tidsskrift; jeg har dog desværre ingen idéer til
hvilket. Findes der et skriftligt forum for skole-IT-ansvarlige?

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

En helt masse bits fra Troels Arvin til dk.edb.sikkerhed gav følgende:

[...]

> Findes der et skriftligt forum for skole-IT-ansvarlige?

Der er sikkert et under FirstClass-systemet SKODA, men det er vist kun
folkeskoler der er koblet op mod SKODA?

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Guild can be difficult but nonetheless usefull"
-- unknown

---

Henrik Bøgh wrote:
> Der er sikkert et under FirstClass-systemet SKODA, men det er vist kun
> folkeskoler der er koblet op mod SKODA?
Der må vel heller ikke lastes mere på, da en Skoda ikke er så kraftig. Sorry
kunne ikke lade være
--
Calle.

---

"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2005.03.28.17.34.59.781306@arvin.dk...
> On Mon, 28 Mar 2005 17:50:39 +0200, Brian R. Jensen wrote:

> Ikke desto mindre lyder det som om, du har foretaget noget ret unikt. Jeg
> synes, du skulle overveje at skrive om det og få det publiceret i et
> eller andet brance-tidsskrift; jeg har dog desværre ingen idéer til
> hvilket. Findes der et skriftligt forum for skole-IT-ansvarlige?

Jeg tror ikke det er specielt interessant for skoler, de har jo altid
muligheden for at styre deres egne maskiner.

Det hvor resultatet er rigtigt interessant er vel hos privatbrugerne, men
der er vi jo oppe mod store markedsføringsbudgetter :/

Jeg vil overveje at få det hele skrevet lidt pænt ned og smide det på en
side et sted, hvis det sker kommer linket her.

/Brian

---

Brian R. Jensen wrote:
>
> Jeg har lavet en lille (helt uvidenskabelig) undersøgelse blandt ca.
> 150 elever på en efterskole og resultatet bekræfter desværre hvad
> der har været oppe her i gruppen. Nemlig at størstedelen af brugerne
> blot klikkede "ja" til den popup der kom, og resten klikkede "ja"
> efter 14 dage, for nu var de trætte af at se på popup-beskeder.
>
> Status efter 14 dage, var at der var ligeså meget "uautoriseret" på
> netværket som før installatonen af firewalls, blot med den forskel at
> de fleste brugere mente at de nu var sikre.
>


Hej


ROFL... det er sgu for genialt! (eller rettere sagt for dumt)

Svarer til at man låser sin hoveddør og 3 - 4 gang om dagen kommer der en og
banker på og siger "må jeg komme ind mens du sover -jeg lover at jeg ikke
stjæler noget!!" - efter 14 dages banken på døren -giver man efter og siger
"kom inden for!"

Sgu for langt ude!

Kører selv med SYgate firewall -som virklig kommer med nogel mærklige
beskeder engang imellem -og hver gang -ud på nettet og tjekke dem som ikke
er indlysende.

/brian

---

Brian k wrote:
> ROFL... det er sgu for genialt! (eller rettere sagt for dumt)
>
> Svarer til at man låser sin hoveddør [..]

Nej, det svarer slet ikke til noget. Vi har indtil videre ikke fået
noget godt ud af at benytte analogier i sikkerhedsdiskussioner og jeg
kan ikke se at din skulle være bedre på det punkt.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

"Jari" <jari> skrev i en meddelelse
news:4243f69d$0$73766$edfadb0f@dread14.news.tele.dk...
> Hej Kent
>
> Hvad mener du med at ZoneAlarm Pro forringer sikkerheden?
>

Han mener bare at han skal gøre sig bemærket og klog på noget
han ikke aner en pind om.

---

"Jari" == Jari <jari> writes:

> Hej Kent
> Hvad mener du med at ZoneAlarm Pro forringer sikkerheden?

> På Secunias hjemmeside er der ikke p.t. advisories omkring ZoneAlarm Pro så
> hvis alternativet er at man ikke har en personlig firewall kan jeg ikke
> rigtig se hvordan man ligefrem forringer sikkerheden ved at bruge en
> personlig firewall.

> Du må meget gerne uddybe.

Det at man dynger flere tekniske løsninger ovenpå et problem er ikke
en garanti for at den tekniske løsning ikke i sig selv har fejl. Tag
nu bare kundevognslåsene i et tilfældigt supermarked:

<http://wiki.wegge.dk/Kundevogne>

--
/Wegge
Min holdning til Usenet - <http://wiki.wegge.dk/Usenet>
Min weblog - <http://blog.wegge.dk/>

---

On Thursday 24 March 2005 19:28, Kent Friis wrote:

> Det tror da pokker, hvor har de ellers gratis reklame på samtlige
> statsejede TV-stationer, kombineret med en SÅ ukyndig befolkning,
> der gladeligt forringer deres sikkerhed ved at installere endnu
> et program der lytter på netværket, og dermed udgør endnu en
> angrebsflade?

Jeg har hørt folk udtale, at der stadig er en risiko og "en åben port",
selvom der absolut intet lytter på den givne port.

Altså: hvis jeg ikke har en webserver, skal jeg alligevel blokere port 80
med en firewall, da den ellers kan hackes v.h.a. port-scanning.

Det er klart, at hvis selv folk i IT-branchen har den slags fundamentale
misforståelser plantet i hovedet, ja så kan det ikke undre, at
desktop-firewalls pludselig bliver løsningen på alt.

Men sådan er det vel ... Skræmme-industrien tjener ingen penge, hvis alle
tænker rationelt.


--
Martin Kofoed

---

Den 24/03-2005 klokken 18:28, skrev
Kent Friis <nospam@nospam.invalid>
i <424306dc$0$249$14726298@news.sunsite.dk>:

> Den Thu, 24 Mar 2005 19:05:16 +0100 skrev "Kjeld Nielsen"
> kjeldn(snabela)ddf(punktum)dk: > Har lige fornyet mit abonnement på
> Zonealarm Pro.
> > Til forskel fra for 2 år siden, tillægger de nu dansk moms.
> >
> > Tænk, at de nu sælger så meget til lille Danmark, at de nu er kommet over
> > den magiske græse. Øv.

> Det tror da pokker, hvor har de ellers gratis reklame på samtlige
> statsejede TV-stationer, kombineret med en SÅ ukyndig befolkning, der
> gladeligt forringer deres sikkerhed ved at installere endnu et program
> der lytter på netværket, og dermed udgør endnu en angrebsflade?

Jamen, er dette ikke en fantastisk gruppe.
Ud over, at blive bekræftet i, at jeg selv tilhører "en SÅ ukyndig
befolkning", så går gruppen ellers i selvsving med, at alle sikkerheds
eksperterne bekriger alt og alle.

Min konklusion er, at "vi almindelige" brugere skal holde næsen væk
herfra.

For ikke at bære mere ved til bålet, skal jeg afholde mig fra at nævne de
fordele, jeg har haft af at anvende Zonealarm.

PS: Jeg har _aldrig_ set nævnte TV reklamer.

Med venlig hilsen,
Kjeld

---

snabela punktum wrote:
> Jamen, er dette ikke en fantastisk gruppe.

Jo.

> Ud over, at blive bekræftet i, at jeg selv tilhører "en SÅ ukyndig
> befolkning", så går gruppen ellers i selvsving med, at alle sikkerheds
> eksperterne bekriger alt og alle.

Har du læst hvorfor?

> Min konklusion er, at "vi almindelige" brugere skal holde næsen væk
> herfra.

Det lyder som en dårlig og dyr idé.

> PS: Jeg har _aldrig_ set nævnte TV reklamer.

Den største reklame der kører i øjeblikket hedder "Netsikker nu".

Desværrer er den fyldt med fejl.

Lad os tage udgangspunkt i "Borger" delen:
http://it-borgerportalen.dk/portal/page?_pageid=34,941567&_dad=portal&_schema=PORTAL

Min største harme, går på at backup af data er beskrives som det
allersidste som en sidebemærkning. Prøv selv at finde informationen på
denne side:
http://it-borgerportalen.dk/portal/page?_pageid=34,942455&_dad=portal&_schema=PORTAL


Første hovedlink "Tjek, at du ikke inviterer ubudne gæster ind på din pc":
http://it-borgerportalen.dk/portal/page?_pageid=34,941573&_dad=portal&_schema=PORTAL

Reklame for antivirus.


Der er også et underlink til trådløst netværk.
http://it-borgerportalen.dk/portal/page?_pageid=34,388136&_dad=portal&_schema=PORTAL

"Trådløst netværk, læs manualen". Historien viser at gamle AP er
ubruglige (WEP) hvad angår sikkerhed. Mange argumentere for det er svært
at bryde hvis der ikke er data nok, hvilket er noget vås, da du selv kan
generere data.

Dog når de frem til "...Dette er dog forbundet med et vist besvær,
hvorfor WEP stadig anses for forholdsvist sikkert..." (Mener de
virkeligt der er besværligt at starte et program?)

Kan du forresten finde et sted fra nedestående side, hvor de anbefalder
at kører WPA?


Anden hovedlink "Beskyt dig mod virus, orme, spam og misbrug på din pc"
http://it-borgerportalen.dk/portal/page?_pageid=34,942406&_dad=portal&_schema=PORTAL

Reklame for antivirus, spywarefjerner, firewall.

Opdatering af programmer bliver skrevet til sidst.

Brug af administrator rettigheder, underlader vi helt at fortælle,
selvom det er den "feature" der giver mest.

Trejde afsnit "Bevar dine data, når du bruger din pc."
http://it-borgerportalen.dk/portal/page?_pageid=34,942455&_dad=portal&_schema=PORTAL

Hvorfor adgangskode på en PC?

Brug digital signatur, men hvordan skal man beskytte den private nøgle?

Reklame for antivirus, firewall, antispyware.

Backup bliver nævnt nedest ude i højre side som "Se også". Lyder det
vigtigt?

---

On Wed, 30 Mar 2005 12:31:50 +0100, "Kjeld Nielsen"
kjeldn(snabela)ddf(punktum)dk wrote:

>For ikke at bære mere ved til bålet, skal jeg afholde mig fra at nævne de
>fordele, jeg har haft af at anvende Zonealarm.

Men... hvilke fordele er det reelt? Når der dukker ting op i
Zonealarms log er det ikke ensbetydende med at det havde ført til et
succesfuldt angreb, hvis Zonealarm ikke var til stede.

Jeg er selv bekymret over de tusindevis af folk, der har installeret
Zonealarm og opfordret deres venner og familie til det i de sidste par
år. De folk, der har opfordret vidt og bredt, har ikke nødvendigvis
samtidig sikret, at deres venner og familie tilsvarende opdaterer
Zonealarm for fejl i selve Zonealarm, som kan udnyttes af orme, etc.
til at angribe systemet.

--
- Peter Brodersen

---

"Peter Brodersen" skrev i en meddelelse

> De folk, der har opfordret vidt og bredt, har ikke nødvendigvis
> samtidig sikret, at deres venner og familie tilsvarende opdaterer
> Zonealarm for fejl i selve Zonealarm

Jamen.... ZA er jo pr default stillet til auto-update. Nogle gode tips til
ZA:

http://www.download.com/ZoneAlarm-Tips/1200-2023_4-5135577.html?tag=txt

Et evt godt supplement, Harden-It, med en nem trin-for-trin vejledning, samt
anbefalede indstillinger:

http://majorgeeks.com/download.php?det=4458

Mvh John