/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
dårlig sikkerhed i instant msg programmer?~
Fra : Ejvind \"SoulWalkeR\~


Dato : 05-08-05 02:51

jeg så et ældrer indslag:

>"Jake" skrev i en meddelelse
>news:42a7d0e8$0$78282$157c6196@dreader1.cybercity.dk...
>
> http://whoppix.hackingdefined.com/servu-findsploits.html
>

Jeg synes det er skræmmende at det er så let at komme ind på en computer og
så have så stor en kontrol. Jeg har så dog en gateway med windows 2003 som
ikke har nogen følsomme ting til at køre ting som kræver indgående trafik og
min egentlige computer har ingenting indgående lige nu. MSN og skype har jeg
til at køre via proxy på lokalnetværk så der er ikke nogen egentlig
indgående port. Så er det jeg vil høre jer andre ad.
Hvordan er sikkerheden i programmer som MSN og Skype? hjælper det noget som
helst at jeg kører en simpel proxy på gateway? eller hvis jeg skal have en
større sikkerhed mod angreb på min egentlig computer skal jeg så overlade
msn og skype til gateway? hvad er jeres ideer om det?

/Ejvind "SoulWalkeR" Toft



 
 
Christian E. Lysel (05-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 05-08-05 16:07

Ejvind "SoulWalkeR" Toft wrote:
> Jeg synes det er skræmmende at det er så let at komme ind på en computer og
> så have så stor en kontrol. Jeg har så dog en gateway med windows 2003 som

Velkommen til verden.

Det hjælper dog hvis man undlader at lade sin processor køre som
administrator!

> Hvordan er sikkerheden i programmer som MSN og Skype? hjælper det noget som
> helst at jeg kører en simpel proxy på gateway? eller hvis jeg skal have en

Hvis proxyen forhindre angrebene hjælper det...dog er sandsynligheden
for en sådan proxy indeholde fejl også til stede.

> større sikkerhed mod angreb på min egentlig computer skal jeg så overlade
> msn og skype til gateway? hvad er jeres ideer om det?

Lav en backup af maskinen (på et tidspunkt før den bliver angrebet), så
du kan reetablere den efter et angreb.

Undlad at køre som administrator, kør istedet uden denne rettighed...du
har typisk alligevel ikke brug for det.

Hold programmerne opdateret....dette kan sjovt være svært når
ovenstående er opfyldt...men ikke sværer end du skal tilføje skrive
rettigheder til dig selv i ovenstående programmers installations katalog
og registeringsdatabase....eller fortage opdateringerne som
administrator (evt. via "kør som...")

Og læse gruppens faq.

Ejvind \"SoulWalkeR\~ (05-08-2005)
Kommentar
Fra : Ejvind \"SoulWalkeR\~


Dato : 05-08-05 17:02

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:42f38085$0$99324$edfadb0f@dread11.news.tele.dk...
>Hvis proxyen forhindre angrebene hjælper det...dog er sandsynligheden
for en sådan proxy indeholde fejl også til stede.

ja måske men jeg tænker på at hvis proxy så kører over på min gateway (bare
den simple fra www.analogx.com) er det så gateway der først og fremmest vil
blive ramt og ikke min workstation som har msn og skype kørende via
proxy'en? hele ideen er at prøve at lade gateway tage faldet evt. og ikke
have nogen indkommende porte til workstation



jamen (05-08-2005)
Kommentar
Fra : jamen


Dato : 05-08-05 18:36

Ejvind "SoulWalkeR" Toft wrote:

> ja måske men jeg tænker på at hvis proxy så kører over på min gateway (bare
> den simple fra www.analogx.com) er det så gateway der først og fremmest vil
> blive ramt og ikke min workstation som har msn og skype kørende via
> proxy'en? hele ideen er at prøve at lade gateway tage faldet evt. og ikke
> have nogen indkommende porte til workstation

Hvis der ikke er noget filtrering i gatewayen, som kan opdage huller i
din software, så kan du køre igennem alle de gateways du vil.

Er der et hul i din applikation, som kan udnyttes til at køre skadelig
kode, så vil gatewayen ikke tage faldet for dig.

Christian E. Lysel (05-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 05-08-05 21:12

Ejvind "SoulWalkeR" Toft wrote:
> ja måske men jeg tænker på at hvis proxy så kører over på min gateway (bare
> den simple fra www.analogx.com) er det så gateway der først og fremmest vil

Hvilken en?

> blive ramt og ikke min workstation som har msn og skype kørende via
> proxy'en? hele ideen er at prøve at lade gateway tage faldet evt. og ikke

Hvis den er avanceret og kan forstå og genskrive pakkerne for msn og
skype, tvilver jeg på den vil "tage faldet" for de samme fejl som
applikationerne. Derimod vil du typisk have flere steder man kan "falde".

> have nogen indkommende porte til workstation

Jeg gætter på du kikker på en tcp forwarder...den hjælper intet, udover
evt. angreb på TCP/IP stakken.

Kasper Dupont (05-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 05-08-05 17:21

"Christian E. Lysel" wrote:
>
> Det hjælper dog hvis man undlader at lade sin processor køre som
> administrator!

Jeg går ud fra du mener processer og ikke processor.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Christian E. Lysel (05-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 05-08-05 21:14

Kasper Dupont wrote:
> Jeg går ud fra du mener processer og ikke processor.

Ja....ellers vil det først være rigtigt interessant.



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste