---

hej
Hvilket software og firewall kan opfylde følgende:

Når jeg i browseren indtaster et domæne eller ip nummer, så skal det
KUN være filer fra dette ip som loades. Hvis domænet f.eks sniger
noget port80 ind fra andre ip'er så skal jeg spørges om tilladelse.
Et website må altså IKKE kunne loade crap fra gator, imrworldwide, og
andre statistik og spywareservere, og de må heller ikke kunne loade
frames og iframes på tværs af domæner, uden min tilladelse for hvert
ip.

Softwaren skal også kunne undersøge html koderne i modtagne emails,
og advare for hver udgående kald. Jeg har konstateret, at mange
spammails er lavet særdeles dygtigt. De loader en lang URL med to
subdomæneniveauer på port80, f.eks:
dgdhfydgfdygduggf.hdudhfiudshdhdhfd.djssjfsdjsdlkjjjfsd.com/php?jlkdsjdsjfkdsjfds
Disse URL's suser lige ud gennem både softwarefirewall og antispyware
mv. og URL'en er unik og identificerer mig og at jeg har læst skidtet,
med det resultat at der kommer mere og mere spam.
Jeg vil ikke slå HTML mails helt fra, men vil bare advares om
udgående kald som ringer hjem. Hvad gør man ?

Er det nødvendig at køre internet gennem sin egen proxyserver for at
få helt kontrol med nettet på alle lag ?

/John

---

johndoe4520 wrote:
> Når jeg i browseren indtaster et domæne eller ip nummer, så skal det
> KUN være filer fra dette ip som loades. Hvis domænet f.eks sniger
> noget port80 ind fra andre ip'er så skal jeg spørges om tilladelse.

Hvorfor i alverden dog det?

Jeg vil tro, at du kan benytte zonerne i Internet Explorer til at opnå
ovenstående, men det vil blive et helvede at konfigurere, validere og
bruge dagligt. Alene komplexiteten vil næsten garantere fejl, uanset
hvor dygtig og grundig du måtte være.

I stedet kunne du jo nøjes med at modtage html, style sheets og billeder
i din browser. Java, Javascript, ActiveX og diverse plugins til at vise
PDF, Flash, osv. skulle disables eller fjernes.

Benyt derefter en non-admin konto til at browse fra, og det begynder at
ligne noget.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Glimrende svar. Jeg har længe gjort sådan
Disabling af Javascript giver dog altid problemer, da mange sites så
ikke fungerer. Her ville jeg gerne installere noget sofware som
analyserer Javascript-koden hver eneste gang den vil have lokal adgang
på min PC og så have muligheden for at blokere eller at fake et
resultat til webserveren.
Der er nogle begrænsede muligheder for at styre Javascript i IE, men
de er alt for simple. Kender du noget sw til Javascript validering?
Der ser ud til at der findes plug-ins for Firefox som netop gør det
ønskede, men jeg har ikke testet det, for har endnu ikke fundet ud af
at installere plug-ins manuelt i Firefox ? (jeg vil ikke bruge deres
automatiserede scriptede online installering).

Med venlig hilsen
Anders Larsen

---

johndoe4520 wrote:
> Her ville jeg gerne installere noget sofware som
> analyserer Javascript-koden hver eneste gang den vil have lokal adgang
> på min PC og så have muligheden for at blokere eller at fake et
> resultat til webserveren.

Heh. Antager du så, at denne software skulle:

1) aldrig tillade ondt Javascript komme igennem til din browser; og
2) ikke selv have sikkerhedsfejl der kan udnyttes?

> Der er nogle begrænsede muligheder for at styre Javascript i IE, men
> de er alt for simple. Kender du noget sw til Javascript validering?

Nej. Hvis det bliver mere komplekst en IEs zoner har det nok alligevel
en del fejl.

> Der ser ud til at der findes plug-ins for Firefox som netop gør det
> ønskede, men jeg har ikke testet det, for har endnu ikke fundet ud af
> at installere plug-ins manuelt i Firefox ? (jeg vil ikke bruge deres
> automatiserede scriptede online installering).

Hvorfor vil du ikke det? Har du en ide om, at det skulle være mere
sikkert at lave arbejdet selv end automatisk få installeret en Firefox
extension?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

johndoe4520 skrev:

> Her ville jeg gerne installere noget sofware som analyserer
> Javascript-koden hver eneste gang den vil have lokal adgang på min PC
> og så have muligheden for at blokere

Jeg kender ikke noget software der kan gøre som du ønsker, automatisk,
hvis du selv kan analysere ECMAcript kode kan du nok bruge meget tid
med Fiddler:

http://fiddlertool.com/

> eller at fake et resultat til webserveren.

Prøv med TamperIE, der er linket til programmet fra ovennævnte websteds
download-sektion.

> Der er nogle begrænsede muligheder for at styre Javascript i IE,
> men de er alt for simple.

Måske kan du bruge Trixie?

http://bhelpuri.net/Trixie/

Det ovennævnte er til MS-IE.

---

Heh. Antager du så, at denne software skulle:

> 1) aldrig tillade ondt Javascript komme igennem til din browser; og
> 2) ikke selv have sikkerhedsfejl der kan udnyttes?

Ja det antager jeg er væsentligt mere sikkert, fordi jeg så kan
se præcis hvad scriptet gør inden jeg tillader det at køre. Dette i
kombination med andet software som overvågning af tilgangen til filer,
memory og registry, vil gøre mig meget sikker på ikke at få malware,
og ikke at blive udspioneret.

>Nej. Hvis det bliver mere komplekst en IEs zoner har det nok alligevel
>en del fejl.

Jo det er væsentligt mere kompleks. Jeg skal kunne stoppe javascripts
og andet kode som afvikles lokalt, særligt dem som udtrækker
netværksoplysninger, både på WAN og LAN. Nu gør det ved browse
gennem en specialbygget PC, som alene er konfigureret til filtrering,
og packet snifning direkte på WAN siden. Så når softwarefirewall,
hardwarefirewall, og alt muligt antivirus, antispyware osv. giver op,
så
fanger jeg det i ethernetpakkerne, men det er møj besværligt

Hvorfor vil du ikke det? Har du en ide om, at det skulle være mere
sikkert at lave arbejdet selv end automatisk få installeret en Firefox
extension?

Disse Firefox plug-ins kan kun installeres med ActiveX og active
scripting
enablet. Hvis jeg kunne installere det selv som en exe fil, så kunne
jeg
teste på en PC som ikke havde internetadgang
Ingen programmer får adgang med full permission her, før de er
testet.
Derfor har jeg ALDRIG haft spyware, virus, trojanere og andet skidt

Mvh

---

Den 24-09-05 23.52 skrev johndoe4520 følgende:

> Disse Firefox plug-ins kan kun installeres med ActiveX og active
> scripting enablet.

Jeg er helt sikker på, at ikke gør nogen forskel, om du aktiverer
ActiveX eller ej. Og hvis du er så bange for den automatiske
installation af udvidelserne til Firefox, kan du bare downloade dem og
tjekke dem, inden du installerer dem.

--
Mvh. Kim Ludvigsen
Lær at bruge Google som lommeregner.
http://kimludvigsen.dk

---

johndoe4520 wrote:
> Ja det antager jeg er væsentligt mere sikkert, fordi jeg så kan
> se præcis hvad scriptet gør inden jeg tillader det at køre. Dette i
> kombination med andet software som overvågning af tilgangen til filer,
> memory og registry, vil gøre mig meget sikker på ikke at få malware,
> og ikke at blive udspioneret.

Erhm, hvis det var så simpelt, mon så ikke diverse browsere i dag havde
samme funktionalitet. Det er tåbeligt at læne sig op af permit-all
regler, og derefter forsøge at finde tegn på onde ting.

Jeg kan ikke lige komme i tanke om en bedre løsning end zoner, men hvis
du kigger igennem IEs historie har deres implementation været præget af
en del problemer. Det ville være betydeligt mere simpelt hvis brugeren
selv kunne opretter zoner efter behov, og derved have én zone til
ukendte websites, én til websites der kræver f.eks. javascript for at
fungere, og én hvor man vælger at stole på websitet (f.eks. online bank).

Men det ville jo kræve at brugeren tænkte sig om. Det kan vi virkeligt
ikke have.

> Jo det er væsentligt mere kompleks. Jeg skal kunne stoppe javascripts
> og andet kode som afvikles lokalt,
....

Du kan stoppe javascript ved at slå supporten i din browser fra.

> og packet snifning direkte på WAN siden. Så når softwarefirewall,
> hardwarefirewall, og alt muligt antivirus, antispyware osv. giver op,
> så
> fanger jeg det i ethernetpakkerne, men det er møj besværligt

Du kan genkende malicious content i ethernet pakker.. uden at have den
fulde context? Orv, du må godt nok være mesterhakket.

> Disse Firefox plug-ins kan kun installeres med ActiveX og active
> scripting
> enablet. Hvis jeg kunne installere det selv som en exe fil, så kunne
> jeg
> teste på en PC som ikke havde internetadgang

Så vidt jeg er orienteret, er der ikke noget i Firefox der hedder
ActiveX eller active scripting.

> Ingen programmer får adgang med full permission her, før de er
> testet.
> Derfor har jeg ALDRIG haft spyware, virus, trojanere og andet skidt

   http://www.acm.org/classics/sep95/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Quoth Alex Holst:
>    http://www.acm.org/classics/sep95/

"You can't trust code that you did not totally create yourself.
(Especially code from companies that employ people like me.)"

Eminent.

\\kristian
--
"Power is only given to the man who dare stoop to pick it up. Nothing
more is needed, except courage. From the moment this truth had dawned
upon me - a truth as clear as the light of the sun - I longed to dare,
and I committed murder."