---

Hejsa,


Jeg er ikke helt sikker på, at spørgsmålet hører til i denne gruppe, men
elles må I lige vise mig vej


Historien er som følger:

Jeg arbejder i et stort dansk firma med mange afdelinger spredt over det
ganske land.
Alle afdelingerne i alle byerne kører på et stort netværk, så vi alle kan
kommunikerer med hinanden.
Og, via dette intranet er vi også opkoblet Internet.

Af forskellige årsager havde vi på mit kontor brug for at koble en PC'er op
til Internettet UDEN om firmaets netværk, da firmaets netværks
sikkerhedsindstillinger ikke tillod den type kommunikation, vi havde brug
for til denne opgave.

Altså, bestilte vi på vores lokal-kontor en seperat ADSL-linie til at
opkoble en enkelt af vores PC'ere til Internet UDEN om firmaets netværk.

Nu er det sådan, at jeg er lokale "optællingsmand", der skal holde tal på
vores computere på vores lokale kontor.
Jeg har ingen IT-uddannelse overhovedet. Dliver blot udpeget en, mere eller
mindre tilfældig, på kontoret, til at varetage dette lille ekstra bijob -
og, valget faldt altså på mig, da den forrige rejste.

Vi kobler altså denne ene computer op til Internettet uden om firmaets
netværk, og det kører fint i et par dage, men så modtager jeg en mail fra
firmaets hoved IT-afdeling i den anden ende af landet!

De spørger, hvorfor jeg ikke har meldt, at jeg mangler en PC'er, og om
tyveriet er meldt til Politiet!!!

De har registreret, at nævnte PC'er har koblet sig på Internettet et eller
anden sted i verden, og har logge IP-adressen, hvorfra den har gjort det!!!

Nu kunne jeg så forklare dem sagens rette sammenhæng, og problemet løste sig
uden problemer, men det fik mig alligevel til at tænke.


Spørgsmålet lyder:

Hvordan i alverden kunne de registrerede dette?!?
Har alle computere et eller andet indbygget, der sender informationer til et
centralt sted, hvor man så kan hente informationer om sine egne computere???
Eller har firmaet lagt et lille program på deres computere, der sender disse
informationer afsted, hver gang den logge sig på Internettet?
Eller...???

Kort sagt: Hvordan f.... kunne de finde frem til den?

De vidste ALT om den, selvom den ikke var på firmaets netværk: IP-adresse,
det brugernavn, der var oprettet og brugt på den, lokale netværksadresser,
og så videre!

Fan'me imponerede, men osse lidt skræmende!
Er vi andre alm. tosser herhjemme også udsat for opsyn, når vi logger os på
det store net?!?


Nogen, der kan gøre mig lidt klogere?


TIA,

Pistolprinsen

---

"Pistolprinsen" <@> skrev i en meddelelse
news:434284f8$0$87592$edfadb0f@dread16.news.tele.dk...

> Hvordan i alverden kunne de registrerede dette?!?

Mit gæt er at din IT-afdeling har installeret noget "ring hjem" software på
maskinerne

> Har alle computere et eller andet indbygget, der sender informationer til
> et centralt sted, hvor man så kan hente informationer om sine egne
> computere???

Nej

> Fan'me imponerede, men osse lidt skræmende!

Jeg er hverken imponeret eller skræmt :)

> Er vi andre alm. tosser herhjemme også udsat for opsyn, når vi logger os
> på det store net?!?

Næh, og hvis du havde stjålet maskinen ville du sikkert have formateret og
reinstalleret den inden den kom på nettet, og så kunne din IT-afdeling ikke
se en snus.

/Brian

---

Brian R. Jensen wrote:
> "Pistolprinsen" <@> skrev i en meddelelse
> news:434284f8$0$87592$edfadb0f@dread16.news.tele.dk...
>
>
>>Hvordan i alverden kunne de registrerede dette?!?
>
>
> Mit gæt er at din IT-afdeling har installeret noget "ring hjem" software på
> maskinerne
>
>
>>Har alle computere et eller andet indbygget, der sender informationer til
>>et centralt sted, hvor man så kan hente informationer om sine egne
>>computere???
>
>
> Nej
>
>
>>Fan'me imponerede, men osse lidt skræmende!
>
>
> Jeg er hverken imponeret eller skræmt :)
>
>
>>Er vi andre alm. tosser herhjemme også udsat for opsyn, når vi logger os
>>på det store net?!?
>
>
> Næh, og hvis du havde stjålet maskinen ville du sikkert have formateret og
> reinstalleret den inden den kom på nettet, og så kunne din IT-afdeling ikke
> se en snus.
>
> /Brian
>
>
Hejsa...

Hmm.. hvis det er at du ikke vil have sådanne, lidt ubehagelig opkald
næste gang.. så lad jeres lokale IT orden al installation. Så skal ved
de også besked...
I betaler sikkert også IT for driften af jeres alm. PC'er

Og hvis det er økonomi som er et problem.. ja så har din chef bare ikke
lavet sit budget godt nok. eller vigtigheden af opgaven er ikke stor nok....

MVH

Dan

---

""Dan S. Hemsø Rasmussen"" <NO-SPAMdan@hemsoe.dk> skrev i en meddelelse
news:43429741$0$38637$edfadb0f@dread12.news.tele.dk...

> Hmm.. hvis det er at du ikke vil have sådanne, lidt ubehagelig opkald
> næste gang.. så lad jeres lokale IT orden al installation. Så skal ved de
> også besked...

Jeg har ikke fået noget opkald og har ikke brug for at lade andre ordne min
IT-installation.

Hint: Se hvem du svarer

/Brian

---

> Næh, og hvis du havde stjålet maskinen ville du sikkert have formateret og
> reinstalleret den inden den kom på nettet, og så kunne din IT-afdeling
> ikke se en snus.


Nu er jeg måske dum, men hvis det ikke er en del af styresystemet (Windows),
hvad er så hele ideen med at have et sådant system???
Ville enhver tyv ikke omformaterer og geninstallerer inden han forsøger, at
gå på Internet med en stjålet maskine?!?


Pistolprinsen

---

In article <4342a969$0$87578$edfadb0f@dread16.news.tele.dk>, Pistolprinsen wrote:
>> Næh, og hvis du havde stjålet maskinen ville du sikkert have formateret og
>> reinstalleret den inden den kom på nettet, og så kunne din IT-afdeling
>> ikke se en snus.
>
> Nu er jeg måske dum, men hvis det ikke er en del af styresystemet (Windows),
> hvad er så hele ideen med at have et sådant system???
> Ville enhver tyv ikke omformaterer og geninstallerer inden han forsøger, at
> gå på Internet med en stjålet maskine?!?

Nej. 9 ud af 10, eller flere, af tyveknægtene er ret dumme. De har som
regel ikke noget styresystem eller programmer til maskinen, så selvfølgelig
sætter de den bare på nettet.

Jeg har en enkelt gang set en stjålen maskine (en købt billigt maskine)
hos en bekendt. Jeg identificerede den på hvad der lå på den, og bad
vedkommende om at returnere den, og nægtede at hjælpe ham videre.

---

>> Er vi andre alm. tosser herhjemme også udsat for opsyn, når vi logger os
>> på det store net?!?
>
> Næh, og hvis du havde stjålet maskinen ville du sikkert have formateret og
> reinstalleret den inden den kom på nettet, og så kunne din IT-afdeling
> ikke se en snus.

Jo det kan faktisk lade sig gøre at de kan finde den selvom den er
formateret for de fleste a den slags tyveri programmer gemmer neget i bios
som ikke kan fjernes inen...


Sebastian

---

"Sebastian Støttrup" <nyhedsgrupper@de2dumme.dk> skrev i en meddelelse
news:4343994a$0$49022$14726298@news.sunsite.dk...

> Jo det kan faktisk lade sig gøre at de kan finde den selvom den er
> formateret for de fleste a den slags tyveri programmer gemmer neget i bios
> som ikke kan fjernes inen...

Det tvivler jeg meget på, har du et link til noget teknisk dokumentation?

/Brian

---

> Det tvivler jeg meget på, har du et link til noget teknisk dokumentation?
>
> /Brian
Nej men jeg har læst mig til det forleden fordi jeg ville have det på den
bærbare jeg nok snart køber...
jeg her detsvæer ingen beviser men ved at der stadig er i computeren selvom
den bliver formateret inden kommer på nettet... tror det ver i metroexpres
det stod...

---

"Sebastian Støttrup" wrote:
>
> jeg her detsvæer ingen beviser men ved at der stadig er i computeren selvom
> den bliver formateret inden kommer på nettet... tror det ver i metroexpres
> det stod...

Hvilken dag?

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

"Sebastian Støttrup" <nyhedsgrupper@de2dumme.dk> skrev i en meddelelse
news:4343b031$0$49012$14726298@news.sunsite.dk...

> Nej men jeg har læst mig til det forleden fordi jeg ville have det på den
> bærbare jeg nok snart køber...

Jeg tror ikke du skal regne med det, jeg har endnu ikke set "dokumentation"
der er kommet fra andre steder en producenternes marketingsafdelinger

> jeg her detsvæer ingen beviser men ved at der stadig er i computeren
> selvom den bliver formateret inden kommer på nettet... tror det ver i
> metroexpres det stod...

Hvordan _ved_ du det når du ikke har prøvet det, eller har andet end en
artikel i MetroExpress at hænge det op på?
Hint: Det er ikke altid at marketingsafdelingerne taler helt sandt.

Prøv at forestil dig hvor mange BIOSer der er, og hvor mange versioner af de
enkelte BIOSer der er aktive rundt omkring - tør du installere noget der
påståes at have styr på alle dem?

Det lugter af at du har læst om en aspirant til http://www.snakeoil.dk

/Brian

---

"Sebastian Støttrup" wrote:
>
> Jo det kan faktisk lade sig gøre at de kan finde den selvom den er
> formateret for de fleste a den slags tyveri programmer gemmer neget i bios
> som ikke kan fjernes inen...

Overvej lige hvor mange forskellige slags BIOSer det skal kunne fungere
med. Og første gang programmet bliver installeret på en maskine med en
BIOS, det ikke er testet med står man med en maskine der ikke kan boote.
Turde du installere sådan et stykke software. Og nu har jeg slet ikke
været inde på problemstillingen omkring det at få plads til den ekstra
kode. Og selv hvis det skulle lykkes at få det til at fungere på nogle
maskiner, så kan man jo bare finde en original BIOS og flashe derpå.

Den eneste måde den idé vil have en chance for at fungere ville være,
hvis BIOS producenten byggede det ind fra start af. Og selv det ville
der nok være personer som fandt ud af at patche sig udenom. Så mon ikke
beskyttelsen skulle helt ind i CPUen for at fungere.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Kasper Dupont wrote:

> "Sebastian Støttrup" wrote:
>>
>> Jo det kan faktisk lade sig gøre at de kan finde den selvom den er
>> formateret for de fleste a den slags tyveri programmer gemmer neget i
>> bios som ikke kan fjernes inen...
>
> Overvej lige hvor mange forskellige slags BIOSer det skal kunne fungere
> med. Og første gang programmet bliver installeret på en maskine med en
> BIOS, det ikke er testet med står man med en maskine der ikke kan boote.
> Turde du installere sådan et stykke software. Og nu har jeg slet ikke
> været inde på problemstillingen omkring det at få plads til den ekstra
> kode. Og selv hvis det skulle lykkes at få det til at fungere på nogle
> maskiner, så kan man jo bare finde en original BIOS og flashe derpå.
>
> Den eneste måde den idé vil have en chance for at fungere ville være,
> hvis BIOS producenten byggede det ind fra start af. Og selv det ville
> der nok være personer som fandt ud af at patche sig udenom. Så mon ikke
> beskyttelsen skulle helt ind i CPUen for at fungere.

Så kan man jo bare skifte dén!

(og ja, jeg ved godt du er klar over det ...

--
M.V.H
Christian Iversen

---

Christian Iversen wrote:
>
> Kasper Dupont wrote:
> >
> > Den eneste måde den idé vil have en chance for at fungere ville være,
> > hvis BIOS producenten byggede det ind fra start af. Og selv det ville
> > der nok være personer som fandt ud af at patche sig udenom. Så mon ikke
> > beskyttelsen skulle helt ind i CPUen for at fungere.
>
> Så kan man jo bare skifte dén!

Selvfølgelig, men hvad er prisen på en CPU i forhold til
prisen på en varm computer? Og hvor nemt er det at skifte
CPUen i en laptop? Det er vel laptops, der bliver stjålet
flest af.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Kasper Dupont wrote:

> Christian Iversen wrote:
>>
>> Kasper Dupont wrote:
>> >
>> > Den eneste måde den idé vil have en chance for at fungere ville være,
>> > hvis BIOS producenten byggede det ind fra start af. Og selv det ville
>> > der nok være personer som fandt ud af at patche sig udenom. Så mon ikke
>> > beskyttelsen skulle helt ind i CPUen for at fungere.
>>
>> Så kan man jo bare skifte dén!
>
> Selvfølgelig, men hvad er prisen på en CPU i forhold til
> prisen på en varm computer?

Ingen anelse, men hvis man stjæle en bærbar, kan man vel stjæle en cpu?

> Og hvor nemt er det at skifte CPUen i en laptop?

I de fleste er det ret let, synes jeg. Men det skal jeg jo sige

> Det er vel laptops, der bliver stjålet flest af.

?

--
M.V.H
Christian Iversen

---

> Den eneste måde den idé vil have en chance for at fungere ville være,
> hvis BIOS producenten byggede det ind fra start af. Og selv det ville
> der nok være personer som fandt ud af at patche sig udenom. Så mon ikke
> beskyttelsen skulle helt ind i CPUen for at fungere.


det kan os godt være jeg kan ikke huske det... men jeg kom os bare med mit
indlæg... jeg undskylder meget mit svar... men ville bare gøre opmærksom på
det...


sebastian

---

Den Wed, 05 Oct 2005 12:56:30 +0200 skrev Kasper Dupont:
> "Sebastian Støttrup" wrote:
>>
>> Jo det kan faktisk lade sig gøre at de kan finde den selvom den er
>> formateret for de fleste a den slags tyveri programmer gemmer neget i bios
>> som ikke kan fjernes inen...
>
> Overvej lige hvor mange forskellige slags BIOSer det skal kunne fungere
> med. Og første gang programmet bliver installeret på en maskine med en
> BIOS, det ikke er testet med står man med en maskine der ikke kan boote.
> Turde du installere sådan et stykke software. Og nu har jeg slet ikke
> været inde på problemstillingen omkring det at få plads til den ekstra
> kode. Og selv hvis det skulle lykkes at få det til at fungere på nogle
> maskiner, så kan man jo bare finde en original BIOS og flashe derpå.

Hvordan får BIOS'en en IP-adresse? Eller endnu bedre, hvorfra ved den
hvilket nummer modem'et skal ringe op til?

Efter maskinen er bootet, og har fået en IP-adresse (som opbevares
i OS'et, eller *måske* i netkortet), kører der kun BIOS-kode når
OS'et laver BIOS-kald, hvilket iøvrigt gøres så lidt som overhovedet
muligt nutildags, hvor de fleste OS'er er 32-bit preemptive
multitasking, og BIOS primært er 16-bit non-reentrant kode beregnet
til DOS.

> Den eneste måde den idé vil have en chance for at fungere ville være,
> hvis BIOS producenten byggede det ind fra start af. Og selv det ville
> der nok være personer som fandt ud af at patche sig udenom. Så mon ikke
> beskyttelsen skulle helt ind i CPUen for at fungere.

Hvordan kommunikerer CPU'en med netkortet, uden at komme i konflikt
med OS'ets benyttelse af samme?

Umiddelbart vil jeg sige at netkortet er der hvor det har størst chance
for at virke (man kan vel altid fingere en kollission hvis OS'et mener
det skal bruge netkortet), så må man blot håbe på at tyven ikke har
hørt om den type netkort, og piller det ud - ligesom at håbe på at
biltyven ikke har hørt om bil-alarmer eller hvordan man omgår dem...

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
>
> Hvordan kommunikerer CPU'en med netkortet, uden at komme i konflikt
> med OS'ets benyttelse af samme?

En løsning jeg har overvejet er følgende. Til hver produceret
CPU knyttes et nøglepar. Den offentlige nøgle lægges i CPUen,
den hemmelige nøgle lægges på en CD (eller to for en sikkerheds
skyld).

CPUen kræver periodisk (f.eks. en gang om ugen) at kommunikere
med en part, der kender den hemmelige nøgle. Hvis ikke det sker
sætter CPUen sin hastighed ned til f.eks. 6MHz. Hurtigt nok til
at komme gennem BIOS og boote fra nøgle CD'en, men stadigt så
langsomt, at ingen gider bruge maskinen.

Den retmæssige ejer af computeren må selv bestamme, hvordan han
ønsker at beskytte den hemmelige nøgle. Hvis man er ligeglad med
beskyttelsen kan man kopiere nøglen ind på harddisken.

Hvis man går meget op i beskyttelsen lægger man nøglen på en
server man stoler på som er godt sikret både fysisk og imod
angreb fra nettet. Originalerne lægger man i en bankboks. Og så
installerer man et program, der formidler kontakten mellem CPU
og server.

Et kompromis mellem de to yderligheder ville være at efterlade
sine CDer derhjemme når man tog laptoppen med sig andre steder
hen. Man skal bare huske at boote fra CDen en gang om ugen.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Den Wed, 05 Oct 2005 23:25:52 +0200 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> Hvordan kommunikerer CPU'en med netkortet, uden at komme i konflikt
>> med OS'ets benyttelse af samme?
>
> En løsning jeg har overvejet er følgende. Til hver produceret
> CPU knyttes et nøglepar. Den offentlige nøgle lægges i CPUen,
> den hemmelige nøgle lægges på en CD (eller to for en sikkerheds
> skyld).
>
> CPUen kræver periodisk (f.eks. en gang om ugen) at kommunikere
> med en part, der kender den hemmelige nøgle. Hvis ikke det sker
> sætter CPUen sin hastighed ned til f.eks. 6MHz. Hurtigt nok til
> at komme gennem BIOS og boote fra nøgle CD'en, men stadigt så
> langsomt, at ingen gider bruge maskinen.

Boote fra CD'en: Kræver at der er CD-ROM drev i PC'en. Efter sigende
(jeg arbejder ikke lige et af de steder) har mange firma-PC'er ikke
noget CD-ROM drev (og heller ikke floppy-drev osv).

Hvis det derimod er et program der skal køres, virker det naturligvis
kun med det OS det er lavet til - så pas på Microsoft ikke får ideen...

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
>
> Boote fra CD'en: Kræver at der er CD-ROM drev i PC'en.

Så kunne nøglen lægges på en USB stik eller et helt tredje medie.

>
> Hvis det derimod er et program der skal køres, virker det naturligvis
> kun med det OS det er lavet til - så pas på Microsoft ikke får ideen...

Mig bekendt producerer Microsoft ikke CPUer. Og bemærk lige, at
hvis det laves som jeg beskrev, så er det helt op til brugeren
selv, hvordan autentifikationen foregår. Det er altså ikke et
spørgsmål om, at der skal ligge noget i OSet, men muligheden er
til stede, hvis man ønsker det. Programmet jeg nævner er blot
en måde at formidle kontakten mellem CPU og nøgle.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Den Thu, 06 Oct 2005 21:39:49 +0200 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> Boote fra CD'en: Kræver at der er CD-ROM drev i PC'en.
>
> Så kunne nøglen lægges på en USB stik eller et helt tredje medie.

Hos de firmaer hvor sikkerheds-politikken indebærer at man ikke har
CD-ROM og floppy-drev i de enkelte PC'er, inkluderer det nok også
USB m.m. - USB har dog vist givet alvorlige problemer, da det
efterhånden er svært at undgå.

>> Hvis det derimod er et program der skal køres, virker det naturligvis
>> kun med det OS det er lavet til - så pas på Microsoft ikke får ideen...
>
> Mig bekendt producerer Microsoft ikke CPUer.

Næ, men hver gang Microsoft snakker om DRM, klapper Intel hælene
sammen og siger "Jawohl" (eller hvad det nu hedder derovre).

> Og bemærk lige, at
> hvis det laves som jeg beskrev, så er det helt op til brugeren
> selv, hvordan autentifikationen foregår. Det er altså ikke et
> spørgsmål om, at der skal ligge noget i OSet, men muligheden er
> til stede, hvis man ønsker det. Programmet jeg nævner er blot
> en måde at formidle kontakten mellem CPU og nøgle.

CPU'en kan sg* ikke selv finde nøglen, der skal under alle
omstændigheder et stykke software til, uanset om det så ligger i
BIOS eller på en CD. Og hvis det er Microsoft der skal bestemme,
så kommer det software til at kræve minimum Windows Vista.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
>
> Og hvis det er Microsoft der skal bestemme,
> så kommer det software til at kræve minimum Windows Vista.

Og?

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Hej

> > Og hvis det er Microsoft der skal bestemme,
> > så kommer det software til at kræve minimum Windows Vista.

Jeg tror nu hverkem Microsoft eller Intel bekymre sig om den
slags systemer, for dem betyder tyveri jo mere salg. Hvis noget
skulle gennemtrumfe den slags tyverisikrings systemer ja så
skulle det være forsikringsselskaberne der sagde at de ikke
ville forsikre EDB udstyr mere uden sikring.

Mvh Max

---

In <434612ad$0$167$edfadb0f@dtext02.news.tele.dk> "Max" <max_jens@post9.tele.dk.invalid> writes:

>Hej

>> > Og hvis det er Microsoft der skal bestemme,
>> > så kommer det software til at kræve minimum Windows Vista.

>Jeg tror nu hverkem Microsoft eller Intel bekymre sig om den
>slags systemer, for dem betyder tyveri jo mere salg. Hvis noget
>skulle gennemtrumfe den slags tyverisikrings systemer ja så
>skulle det være forsikringsselskaberne der sagde at de ikke
>ville forsikre EDB udstyr mere uden sikring.

>Mvh Max


Er der nogen, der har nogle tal på tyverier og erstatninger for
den slags ? Sidst jeg overvejede det, kunne jeg dårligt finde
noget i mit hus, som jeg ville gide hugge, hvis jeg var indbrudstyv.
Ikke at jeg har mit hjem fyldt op med skrammel, men det meste af
forbrugerelektronikken er jo faldet til et prisniveau, hvor det må
være helt latterligt lidt, en tyv kan få for en brugt pc nede på
det lokale værtshus. Tyverier af spritnye computere i større
mængde fra en virksomhed kan jeg bedre forstå, men hvor stort et
problem er det faktisk ?

mvh Birger Nielsen (bnielsen@daimi.au.dk)

---

Hej Kai

> det lokale værtshus. Tyverier af spritnye computere i større
> mængde fra en virksomhed kan jeg bedre forstå, men hvor stort et

Jeg tror kun der bliver stjålet fladskærme og bærbare PC'er nu
for tiden, andet gider man nok ikke slæbe med. Jeg havde selv
indbrud hvor min PC ikke blev rørt, heller ikke musik CD,er.

Mvh Max

---

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:4343B15E.B490662B@daimi.au.dk...
> "Sebastian Støttrup" wrote:
>>
>> Jo det kan faktisk lade sig gøre at de kan finde den selvom den er
>> formateret for de fleste a den slags tyveri programmer gemmer neget i
>> bios
>> som ikke kan fjernes inen...
>
> Overvej lige hvor mange forskellige slags BIOSer det skal kunne fungere
> med. Og første gang programmet bliver installeret på en maskine med en
> BIOS, det ikke er testet med står man med en maskine der ikke kan boote.
> Turde du installere sådan et stykke software. Og nu har jeg slet ikke
> været inde på problemstillingen omkring det at få plads til den ekstra
> kode. Og selv hvis det skulle lykkes at få det til at fungere på nogle
> maskiner, så kan man jo bare finde en original BIOS og flashe derpå.
>
> Den eneste måde den idé vil have en chance for at fungere ville være,
> hvis BIOS producenten byggede det ind fra start af. Og selv det ville
> der nok være personer som fandt ud af at patche sig udenom. Så mon ikke
> beskyttelsen skulle helt ind i CPUen for at fungere.

Det er vel muligt at lave et PCI kort, som har egenskaber af at registrere
vigtige informationer og sende data til en central, når den er online?

> --
> Kasper Dupont
> Note to self: Don't try to allocate
> 256000 pages with GFP_KERNEL on x86.

Nicolai

---

Den Sat, 8 Oct 2005 21:26:08 +0200 skrev Nicolai:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
> news:4343B15E.B490662B@daimi.au.dk...
>> "Sebastian Støttrup" wrote:
>>>
>>> Jo det kan faktisk lade sig gøre at de kan finde den selvom den er
>>> formateret for de fleste a den slags tyveri programmer gemmer neget i
>>> bios
>>> som ikke kan fjernes inen...
>>
>> Overvej lige hvor mange forskellige slags BIOSer det skal kunne fungere
>> med. Og første gang programmet bliver installeret på en maskine med en
>> BIOS, det ikke er testet med står man med en maskine der ikke kan boote.
>> Turde du installere sådan et stykke software. Og nu har jeg slet ikke
>> været inde på problemstillingen omkring det at få plads til den ekstra
>> kode. Og selv hvis det skulle lykkes at få det til at fungere på nogle
>> maskiner, så kan man jo bare finde en original BIOS og flashe derpå.
>>
>> Den eneste måde den idé vil have en chance for at fungere ville være,
>> hvis BIOS producenten byggede det ind fra start af. Og selv det ville
>> der nok være personer som fandt ud af at patche sig udenom. Så mon ikke
>> beskyttelsen skulle helt ind i CPUen for at fungere.
>
> Det er vel muligt at lave et PCI kort, som har egenskaber af at registrere
> vigtige informationer og sende data til en central, når den er online?

Hvordan vil du forbinde PCI-kortet til centralen?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

"Kent Friis" <nospam@nospam.invalid> wrote in message
news:43481da2$0$49009$14726298@news.sunsite.dk...

>> Det er vel muligt at lave et PCI kort, som har egenskaber af at
>> registrere
>> vigtige informationer og sende data til en central, når den er online?
>
> Hvordan vil du forbinde PCI-kortet til centralen?

PCI kortet er jo forbundet til computeren og når computeren er online, så
kan kortet kontakte en central via nettet.
Én ting er vel om tyvene formatterer harddisken, noget andet er vel om de
begynder at tjekke hvilke PCI kort der sidder i maskinen.

> Mvh
> Kent

Nicolai

---

Nicolai wrote:
>
> PCI kortet er jo forbundet til computeren og når computeren er online, så
> kan kortet kontakte en central via nettet.

Det lyder ikke som om du ved ret meget om, hvordan computere
fungerer. Et PCI kort handler jo ikke på egen hånd, det styres
af operativsystemets drivere.

Jeg vil ikke udelukke, at kortet kan begynde at lave noget
uautoriseret DMA. Men du skal ikke regne med det kan bruges til
ret meget andet end at gøre systemet ustabilt.

> Én ting er vel om tyvene formatterer harddisken, noget andet er vel om de
> begynder at tjekke hvilke PCI kort der sidder i maskinen.

Det er da ca. lige så nemt at fjerne et PCI kort som at
formatere harddisken.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:4348DAA8.37F0E54@daimi.au.dk...

> Det lyder ikke som om du ved ret meget om, hvordan computere
> fungerer. Et PCI kort handler jo ikke på egen hånd, det styres
> af operativsystemets drivere.

Som du sikkert så, så skrev jeg et "?" efter, dersom jeg ikke ved noget om
lige præcis det. Men muligheden er der vel.

> Jeg vil ikke udelukke, at kortet kan begynde at lave noget
> uautoriseret DMA. Men du skal ikke regne med det kan bruges til
> ret meget andet end at gøre systemet ustabilt.

> Det er da ca. lige så nemt at fjerne et PCI kort som at
> formatere harddisken.

Ja, hvis ikke nemmere, såfremt de tjekker efter det. Men det er jo det samme
med alt sikring, når tyvene finder ud af hvordan det sikres, kan de fjerne
det og så må man finde på noget nyt. Mit spørgsmål var afledt af, at jeg
gætter på at de fleste som bruger en stjålet computer, formaterer harddisken
før brug, men at de nok ikke åbner kabinettet. Medmindre de splitter den op
for at sælge løsdele.

> --
> Kasper Dupont
> Note to self: Don't try to allocate
> 256000 pages with GFP_KERNEL on x86.

Nicolai

---

Den Sun, 9 Oct 2005 00:26:31 +0200 skrev Nicolai:
>
> "Kent Friis" <nospam@nospam.invalid> wrote in message
> news:43481da2$0$49009$14726298@news.sunsite.dk...
>
>>> Det er vel muligt at lave et PCI kort, som har egenskaber af at
>>> registrere
>>> vigtige informationer og sende data til en central, når den er online?
>>
>> Hvordan vil du forbinde PCI-kortet til centralen?
>
> PCI kortet er jo forbundet til computeren og når computeren er online, så
> kan kortet kontakte en central via nettet.

Hvordan ved PCI-kortet hvordan PC'en er forbundet til nettet?
Hvordan ved PCI-kortet hvilket IP-nummer computeren har?
Hvordan undgår PCI-kortet at komme i konflikt med anden brug af OS'et,
fx overskirve send-bufferen i netkortet?
Hvordan ved PCI-kortet hvilke protokoller der kan benyttes (IPv4, IPv6,
PPP, NetBeui, IPX...)

> Én ting er vel om tyvene formatterer harddisken, noget andet er vel om de
> begynder at tjekke hvilke PCI kort der sidder i maskinen.

Ligesom hvorvidt biltyve checker hvilken alarm der sidder i en bil?

De checker måske ikke PCI-kort nu, ligesom de ikke checkede bil-alarmer
for 15 år siden, men hvis det bliver populært, kan du være sikker på
at det bliver checket.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
> Hvordan ved PCI-kortet hvordan PC'en er forbundet til nettet?

Hvis PCI kortet er netværkskortet bør det være muligt at lave.

Se fx http://www.snapgear.dk/specs.asp?87

Det tilbyder også en udviklingsplatform så der bør ikke være en umulig
opgave selv at lave:
http://www.cyberguard.com/products/oem_solutions/software.html?lang=de_EN

På moderne PC'er vil kortet kunne virke selvom maskinen er slukket på
powerknappen, men stadigvæk er tilsluttet lysnettet.

> Hvordan ved PCI-kortet hvilket IP-nummer computeren har?

Kan fx bede om en ny lease for en anden MAC end den host systemmet brugere.

Eller i et bridge setup, holde en state tabel over egne sessioner.

> Hvordan undgår PCI-kortet at komme i konflikt med anden brug af OS'et,
> fx overskirve send-bufferen i netkortet?

Bridge teknologi.

> Hvordan ved PCI-kortet hvilke protokoller der kan benyttes (IPv4, IPv6,
> PPP, NetBeui, IPX...)

IPv4. Der sværeste bliver nok at finde ud af hvordan det evt. skal
encapsuleres.

---

Den Sun, 09 Oct 2005 11:48:32 +0200 skrev Christian E. Lysel:
> Kent Friis wrote:
>> Hvordan ved PCI-kortet hvordan PC'en er forbundet til nettet?
>
> Hvis PCI kortet er netværkskortet bør det være muligt at lave.

Forudsat at den benyttede internet-opkobling forgår igennem det netkort,
og uden nogen protokoller imellem, som fx PPPoE.

56k modemet er opfundet, og efter sigende populære hos dem der ikke har
så mange penge - typisk målgruppen når tyven skal af med de stjålne
varer.

>> Hvordan ved PCI-kortet hvilket IP-nummer computeren har?
>
> Kan fx bede om en ny lease for en anden MAC end den host systemmet brugere.

Og dermed får den ikke nogen IP-adresse i tilfælde hvor:

- ISP'en kun uddeler en IP per opkobling (fx min nuværende Tele2
forbindelse).

- Et firma kører fast IP via DHCP, med samtlige PC'er registreret på
Mac-adresse. Ej heller hvor switchen er låst til en bestemt Mac på
hver port.

- Hvis der slet ikke køres DHCP.

> Eller i et bridge setup, holde en state tabel over egne sessioner.
>
>> Hvordan undgår PCI-kortet at komme i konflikt med anden brug af OS'et,
>> fx overskirve send-bufferen i netkortet?
>
> Bridge teknologi.
>
>> Hvordan ved PCI-kortet hvilke protokoller der kan benyttes (IPv4, IPv6,
>> PPP, NetBeui, IPX...)
>
> IPv4. Der sværeste bliver nok at finde ud af hvordan det evt. skal
> encapsuleres.

Fint, du laver sådan et kort, så stjæler jeg PC'en, og sætter den på
mit lokalnet, hvor jeg først lige fjerner IPv4-adressen på routeren,
så der kun kan kommunikeres via IPv6.

Nå nej, det behøver jeg ikke engang, der er jo ingen DHCP-server.

For mig at se har din løsning flere forudsætninger end Gigasofts. De
forudsætter blot at hverken tyven eller hæleren ved noget om computere,
din stiller også en masse krav til opkoblingen.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
> Fint, du laver sådan et kort, så stjæler jeg PC'en, og sætter den på
> mit lokalnet, hvor jeg først lige fjerner IPv4-adressen på routeren,
> så der kun kan kommunikeres via IPv6.
>
> Nå nej, det behøver jeg ikke engang, der er jo ingen DHCP-server.
>
> For mig at se har din løsning flere forudsætninger end Gigasofts. De
> forudsætter blot at hverken tyven eller hæleren ved noget om computere,
> din stiller også en masse krav til opkoblingen.

Du glemte "Eller i et bridge setup, holde en state tabel over egne
sessioner."

---

Den Sun, 09 Oct 2005 12:18:46 +0200 skrev Christian E. Lysel:
> Kent Friis wrote:
>> Fint, du laver sådan et kort, så stjæler jeg PC'en, og sætter den på
>> mit lokalnet, hvor jeg først lige fjerner IPv4-adressen på routeren,
>> så der kun kan kommunikeres via IPv6.
>>
>> Nå nej, det behøver jeg ikke engang, der er jo ingen DHCP-server.
>>
>> For mig at se har din løsning flere forudsætninger end Gigasofts. De
>> forudsætter blot at hverken tyven eller hæleren ved noget om computere,
>> din stiller også en masse krav til opkoblingen.
>
> Du glemte "Eller i et bridge setup, holde en state tabel over egne
> sessioner."

Løser det problemerne? I så fald må du da gerne uddybe hvad du lige
mener med det, siden det skulle gøre din IPv4-only stack i stand
til at snakke IPv6, din DHCP-client i stand til at få en ip-adresse
hvor der ikke køres DHCP, og tale med modem'et når netkortet kun
er forbundet til LAN, og ikke til internettet.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
> Løser det problemerne? I så fald må du da gerne uddybe hvad du lige
> mener med det, siden det skulle gøre din IPv4-only stack i stand

Det er din antagelse, jeg nævnter ikke noget IPv4-only.

> til at snakke IPv6, din DHCP-client i stand til at få en ip-adresse

Lav en bridge konfiguration.

Hold øje med hvad det lokale interface tættes på hosten laver, søg evt.
efter dennes MAC.

Lav en case struktur, der for hvert tilfælde håndtere det specifikke
tilfælde: DHCP, ingen DHCP, IPv4, IPv6, PPPoE, ectetera.

> hvor der ikke køres DHCP, og tale med modem'et når netkortet kun
> er forbundet til LAN, og ikke til internettet.

Jeg snakker om et netkort, ikke om modem, ej om trådløst, ej om ADSL
modem som PCI kort, ej om sattelit forbindelser, ej om brevduer der
flyver med hex dumps http://www.faqs.org/rfcs/rfc1149.html (er det ikke
det billigste..måske ikke, jeg kan se den pratiske implementation kræver
2 laser printere og 2 scannere http://www.blug.linux.no/rfc1149/).

Hvis host operativ systemmet tillod routning, kunne det godt være en
mulighed...men jeg ser det ikke som en sandsynlig mulighed.

---

Den Sun, 09 Oct 2005 15:03:30 +0200 skrev Christian E. Lysel:
> Kent Friis wrote:
>> Løser det problemerne? I så fald må du da gerne uddybe hvad du lige
>> mener med det, siden det skulle gøre din IPv4-only stack i stand
>
> Det er din antagelse, jeg nævnter ikke noget IPv4-only.

Ikke?

>>>> Hvordan ved PCI-kortet hvilke protokoller der kan benyttes (IPv4, IPv6,
>>>> PPP, NetBeui, IPX...)
>>>
>>>IPv4. Der sværeste bliver nok at finde ud af hvordan det evt. skal
>>>encapsuleres.


>> til at snakke IPv6, din DHCP-client i stand til at få en ip-adresse
>
> Lav en bridge konfiguration.
>
> Hold øje med hvad det lokale interface tættes på hosten laver, søg evt.
> efter dennes MAC.
>
> Lav en case struktur, der for hvert tilfælde håndtere det specifikke
> tilfælde: DHCP, ingen DHCP, IPv4, IPv6, PPPoE, ectetera.

Med andre ord, dit netkort skal have indbygget support for samtlige
protokoller det kunne risikeres at møde i hele dets levetid.

> > hvor der ikke køres DHCP, og tale med modem'et når netkortet kun
> > er forbundet til LAN, og ikke til internettet.
>
> Jeg snakker om et netkort, ikke om modem, ej om trådløst,

Du snakkede om at indbygge tyveri-sikringen i et netkort. Ikke om at
sikre at alle der stjæler PC'er går på internettet via netkortet.

Hvordan vil du sikre at tyven ikke bruger et modem til at gå på nettet
med?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
>>Det er din antagelse, jeg nævnter ikke noget IPv4-only.
> Ikke?

Faktisk giver jeg dig et link, hvor der bla. står:

# DHCP client and server and relay support
# Wireless AP, PPPoE, PPPoA, etc.
# Dynamic DNS
# IPv6
# GRE tunnels (Generic Route Encapsulating). You can build GRE tunnels
to other CyberGuard units or other devices (i.e., Cisco) that support
GRE. This enables you to bridge networks together and allow transmission
of all traffic across the tunnel, specifically broadcast and multicast
traffic.

> Med andre ord, dit netkort skal have indbygget support for samtlige
> protokoller det kunne risikeres at møde i hele dets levetid.

Her og nu har det support for det som jeg har fortalt om, kik evt. på de
URL link jeg tidligere har givet.

Efterfølgende kunne man forstille sig en opdateringsservice.

PCI kortet er intet andet end en uCLinux maskine med 3 netværkskort, sat
op således at maskinen er segmenteret fra Ethernet stikket.

>>Jeg snakker om et netkort, ikke om modem, ej om trådløst,

> Du snakkede om at indbygge tyveri-sikringen i et netkort. Ikke om at
> sikre at alle der stjæler PC'er går på internettet via netkortet.

Ja.

Du spørger hvordan man vil forbinde PCI kortet med centralen, jeg giver
et forslag.

> Hvordan vil du sikre at tyven ikke bruger et modem til at gå på nettet
> med?

På samme måde som jeg vil sikre at tyven ikke bruge den som dør klods.
Det vil/kan jeg ikke.

---

Den Sun, 09 Oct 2005 15:48:37 +0200 skrev Christian E. Lysel:
> Kent Friis wrote:
>
>> Du snakkede om at indbygge tyveri-sikringen i et netkort. Ikke om at
>> sikre at alle der stjæler PC'er går på internettet via netkortet.
>
> Ja.
>
> Du spørger hvordan man vil forbinde PCI kortet med centralen, jeg giver
> et forslag.

Det spurgte jeg om for at se om dit forslag indebar nogen forbedring
i forhold til de andre forslag der alle indebar at kommunikere via
netkortet.

>> Hvordan vil du sikre at tyven ikke bruger et modem til at gå på nettet
>> med?
>
> På samme måde som jeg vil sikre at tyven ikke bruge den som dør klods.
> Det vil/kan jeg ikke.

Din ide har cirka lige så mange forudsætninger som Gigasofts, den er
blot dyrere at implementere, og kræver mindre viden at omgå.

Gigasofts løsning forudsætter at man ikke formaterer harddisken. Din
forudsætter at man bruger en type internet-opkobling der går gennem
netkortet.

At omgås Gigasofts løsning kræver at man ved hvordan man formater
harddisken, og installerer ny software på maskinen (der sikkert skal
skaffes separat, medmindre tyven har været så smart at tage det med).

At omgås din løsning kræver blot at man vælger den billigste løsning
(56k modem) når man skal på nettet.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

BIOS'en?!?!
BIOS'en kan sgutte da ikke gå på Internettet - da slet ikke af sig selv!!!!

Godt nok er jeg ikke nogen ekspert, men så dum er jeg lige godt heller
ikke!!!!


Pistolprinsen



"Sebastian Støttrup" <nyhedsgrupper@de2dumme.dk> wrote in message
news:4343994a$0$49022$14726298@news.sunsite.dk...
>
>>> Er vi andre alm. tosser herhjemme også udsat for opsyn, når vi logger os
>>> på det store net?!?
>>
>> Næh, og hvis du havde stjålet maskinen ville du sikkert have formateret
>> og reinstalleret den inden den kom på nettet, og så kunne din IT-afdeling
>> ikke se en snus.
>
> Jo det kan faktisk lade sig gøre at de kan finde den selvom den er
> formateret for de fleste a den slags tyveri programmer gemmer neget i bios
> som ikke kan fjernes inen...
>
>
> Sebastian
>

---

Pistolprinsen wrote:
>
> BIOS'en?!?!
> BIOS'en kan sgutte da ikke gå på Internettet - da slet ikke af sig selv!!!!

Jeg har da masser af maskiner der kan netboote.
Så i en eller anden forstand kan BIOSen da godt
gå på Internettet. (Jeg har dog aldrig prøvet
at anvende en TFTP server udenfor lokalnettet).

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Sebastian Støttrup wrote:
> Jo det kan faktisk lade sig gøre at de kan finde den selvom den er
> formateret for de fleste a den slags tyveri programmer gemmer neget i bios
> som ikke kan fjernes inen...

Vrøvl.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Pistolprinsen wrote:
> Af forskellige årsager havde vi på mit kontor brug for at koble en PC'er op
> til Internettet UDEN om firmaets netværk, da firmaets netværks
> sikkerhedsindstillinger ikke tillod den type kommunikation, vi havde brug
> for til denne opgave.

Jeg er sikker på, at jeres sysadmins/sikkerhedsfolk kan løse jeres behov
så længe de ikke får tvunget en tvivlsom vendorløsning ned over hovedet.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

On Tue, 4 Oct 2005 15:34:46 +0200, "Pistolprinsen" <@> wrote:

>Af forskellige årsager havde vi på mit kontor brug for at koble en PC'er op
>til Internettet UDEN om firmaets netværk, da firmaets netværks
>sikkerhedsindstillinger ikke tillod den type kommunikation, vi havde brug
>for til denne opgave.
Og i tog en af jeres "Firma PCer" til at løse denne lille opgave ?
Brug aldrig en Firma-installeret-PC andre steder end der hvor den er
tilsigtet, uden at spørge i jeres ITafdeling. En sådan PC kan det være
meget usmart for et firma at få eksponeret på f.eks. internettet.
Og det er forøvrigt ikke for sjov (for at drille brugerne) at der er
sikkerhedsindstillinger i netværk/PCer.

-----------klip-------------
>Spørgsmålet lyder:
>
>Hvordan i alverden kunne de registrerede dette?!?
Se et af verdens større blålys http://www.pcfinder.dk/
Læs andet steds i denne gruppe hvorfor dette ikke er løsningen på alle
PC-tyveri-problemer.

>Har alle computere et eller andet indbygget, der sender informationer til et
>centralt sted, hvor man så kan hente informationer om sine egne computere???
>Eller har firmaet lagt et lille program på deres computere, der sender disse
>informationer afsted, hver gang den logge sig på Internettet?
>Eller...???
Nej.

>Kort sagt: Hvordan f.... kunne de finde frem til den?
http://www.pcfinder.dk/ eller tilsvarende "super SW", eller noget
hjemmestrikket, det er såment ikke så vanskeligt at lave.

>De vidste ALT om den, selvom den ikke var på firmaets netværk: IP-adresse,
>det brugernavn, der var oprettet og brugt på den, lokale netværksadresser,
>og så videre!
>
>Fan'me imponerede, men osse lidt skræmende!
Nej bestemt ikke imponerende. Du vidste bare ikke, at dette kunne lade
sig gøre.

>Er vi andre alm. tosser herhjemme også udsat for opsyn, når vi logger os på
>det store net?!?
Ja til en vis grad, gator og andre små sjove programmer holder lidt
øje med dig og reporterer "hjem" om de oplysninger "de" finder
relevante, hvis du altså har væres så uheldig at få skidtet
installeret på din PC.

/Hans

---

Hans Kjaergaard <hans.k2teknik@post5.tele.dk> writes:

>Og i tog en af jeres "Firma PCer" til at løse denne lille opgave ?
>Brug aldrig en Firma-installeret-PC andre steder end der hvor den er
>tilsigtet, uden at spørge i jeres ITafdeling.

Det er svært at generalisere over, når man ikke kender firmaets
IT-politik og processer.

Mvh.
   Klaus.

---

On Tue, 4 Oct 2005 16:37:32 +0000 (UTC), Klaus Ellegaard
<klausellegaard@msn.com> wrote:

>
>Hans Kjaergaard <hans.k2teknik@post5.tele.dk> writes:
>
>>Og i tog en af jeres "Firma PCer" til at løse denne lille opgave ?
>>Brug aldrig en Firma-installeret-PC andre steder end der hvor den er
>>tilsigtet, uden at spørge i jeres ITafdeling.
>
>Det er svært at generalisere over, når man ikke kender firmaets
>IT-politik og processer.
>
Vi citerer lige "et stort dansk firma med mange afdelinger spredt over
det ganske land."
Det er svært at tro at de ikke har bare et minimum af styr på tingene,
alene det at "firmaets netværks sikkerhedsindstillinger ikke tillod
den type kommunikation" siger at der er tjek på noget, hvor meget er
jo altid et definitions spørgsmål.
Det er dog et generalt problem at folk ikke er informeret om
IT-politikker i alt almendelighed, og at de ofte ikke forstår hvorfor
der er sådanne (med de begrændsninger de pålægger folks "frihed").

/Hans

---

Hans Kjaergaard wrote:
>
> alene det at "firmaets netværks sikkerhedsindstillinger ikke tillod
> den type kommunikation" siger at der er tjek på noget,

Man spærer for trafik, som virksomheden faktisk har brug for.
Set med mine øjne er det et tegn på, at der er noget, man
*ikke* har tjek på.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

On Tue, 04 Oct 2005 21:57:13 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Hans Kjaergaard wrote:
>>
>> alene det at "firmaets netværks sikkerhedsindstillinger ikke tillod
>> den type kommunikation" siger at der er tjek på noget,
>
>Man spærer for trafik, som virksomheden faktisk har brug for.
>Set med mine øjne er det et tegn på, at der er noget, man
>*ikke* har tjek på.
Vi kender jo ikke det fuldstændige handlingsforløb, så vi kan jo kun
gætte.
Jeg gætter på at det ikke var helt firmarelevant det man ønskede.
Du gætter på at det var firmarelevant.

Dette giver 2 meget forskellige udgangspunkter for at vurderer om der
er tjek på tingene

Afsnittet "Af forskellige årsager havde vi på mit kontor brug for at
koble en PC'er op til Internettet UDEN om firmaets netværk, da
firmaets netværks sikkerhedsindstillinger ikke tillod den type
kommunikation, vi havde brug for til denne opgave."
Kan godt dække over at "opgaven" var firmarelevant, men det kan også
dækker over at "opgaven" bestemt ikke var det.

Det er jo ikke for at drille brugerne at man har netværks
sikkerhedsindstillinger der kan virke bremsende på den frie
udfoldelse.

/Hans

---

Den Tue, 4 Oct 2005 16:37:32 +0000 (UTC) skrev Klaus Ellegaard:
> Hans Kjaergaard <hans.k2teknik@post5.tele.dk> writes:
>
>>Og i tog en af jeres "Firma PCer" til at løse denne lille opgave ?
>>Brug aldrig en Firma-installeret-PC andre steder end der hvor den er
>>tilsigtet, uden at spørge i jeres ITafdeling.
>
> Det er svært at generalisere over, når man ikke kender firmaets
> IT-politik og processer.

Ved hvilken IT-politik er det ikke relevant at spørge IT-afdelingen???

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

>> Det er svært at generalisere over, når man ikke kender firmaets
>> IT-politik og processer.

>Ved hvilken IT-politik er det ikke relevant at spørge IT-afdelingen???

Et der tillader opkobling hjemmefra eller lignende er et fint
eksempel. Hvis reglen er, at man ikke må slutte pc'en direkte
til Internet, hvordan kan man så udnytte muligheden for at gå
via VPN i lufthavnen?

Mvh.
   Klaus.

---

Den Tue, 4 Oct 2005 18:29:37 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>> Det er svært at generalisere over, når man ikke kender firmaets
>>> IT-politik og processer.
>
>>Ved hvilken IT-politik er det ikke relevant at spørge IT-afdelingen???
>
> Et der tillader opkobling hjemmefra eller lignende er et fint
> eksempel. Hvis reglen er, at man ikke må slutte pc'en direkte
> til Internet, hvordan kan man så udnytte muligheden for at gå
> via VPN i lufthavnen?

Med andre ord, hvis man allerede kender svaret, er det ikke nødvendigt
at spørge...

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

>Med andre ord, hvis man allerede kender svaret, er det ikke nødvendigt
>at spørge...

Ingen af os kender den IT-politik, der ligger til grund for
det aktuelle spørgsmål.

Mvh.
   Klaus.

---

Den Tue, 4 Oct 2005 18:41:34 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>Med andre ord, hvis man allerede kender svaret, er det ikke nødvendigt
>>at spørge...
>
> Ingen af os kender den IT-politik, der ligger til grund for
> det aktuelle spørgsmål.

Hvad forsøger du egentlig på at sige?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

>> Ingen af os kender den IT-politik, der ligger til grund for
>> det aktuelle spørgsmål.

>Hvad forsøger du egentlig på at sige?

Du taber da hurtigt tråden

Hans Kjaergaard:
>Og i tog en af jeres "Firma PCer" til at løse denne lille opgave ?
>Brug aldrig en Firma-installeret-PC andre steder end der hvor den er
>tilsigtet, uden at spørge i jeres ITafdeling. En sådan PC kan det være
>meget usmart for et firma at få eksponeret på f.eks. internettet.

Mig:
>Det er svært at generalisere over, når man ikke kender firmaets
>IT-politik og processer.

Min pointe er, at det nemt kan være tilsigtet, at pc'en kan
kobles direkte på Internet. Faktisk vil jeg tro, at det er
tilfældet for langt de fleste bærbare i større virksomheder,
da medarbejderne ellers lige så godt kunne udstyres med en
stationær pc, når den alligevel kun kan bruges på kontoret.

Så ja, de tog en firma-pc til opgaven, og det er med en vis
sandsynlighed helt fjong. Men vi ved det ikke.

Mvh.
   Klaus.

---

Den Tue, 4 Oct 2005 18:47:17 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>> Ingen af os kender den IT-politik, der ligger til grund for
>>> det aktuelle spørgsmål.
>
>>Hvad forsøger du egentlig på at sige?
>
> Du taber da hurtigt tråden

Beklager, men den tråd der (muligvis) cirkulerer inde i dit kranie
har jeg ikke tabt.

> Hans Kjaergaard:
>>Og i tog en af jeres "Firma PCer" til at løse denne lille opgave ?
>>Brug aldrig en Firma-installeret-PC andre steder end der hvor den er
>>tilsigtet, uden at spørge i jeres ITafdeling. En sådan PC kan det være
>>meget usmart for et firma at få eksponeret på f.eks. internettet.
>
> Mig:
>>Det er svært at generalisere over, når man ikke kender firmaets
>>IT-politik og processer.
>
> Min pointe er, at det nemt kan være tilsigtet, at pc'en kan
> kobles direkte på Internet. Faktisk vil jeg tro, at det er
> tilfældet for langt de fleste bærbare i større virksomheder,
> da medarbejderne ellers lige så godt kunne udstyres med en
> stationær pc, når den alligevel kun kan bruges på kontoret.
>
> Så ja, de tog en firma-pc til opgaven, og det er med en vis
> sandsynlighed helt fjong. Men vi ved det ikke.

Når man får at vide af IT-afdelingen at tyveri-sikrings-softwaren
er aktiveret, er det sandsynligvis *ikke* "helt fjong" at sætte PC'en
direkte på nettet. Man må gå ud fra at de PC'er (bærbare) man
forventer den slags af er konfigureret til ikke at blive rapporteret
stjålet bare fordi de befinder sig uden for firmaets netværk.

Men uanset hvad politikken er, har der tydeligvis manglet kommunikation
imellem folkene der har sat den på nettet og IT-afdelingen - og der
er det så at det bliver forestlået at spørge.

Og det er sådanset det eneste jeg har argumenteret for - at det
ikke kan skade at spørge. Hellere spørge en gang for meget, end en gang
for lidt.

Og så er det jeg spørger dig: Hvad forsøger du egentlig på at sige med
at ingen af os kender IT-politikken? Hvordan skulle den IT-politik
nogensinde forhindre at man spørger?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

>Og så er det jeg spørger dig: Hvad forsøger du egentlig på at sige med
>at ingen af os kender IT-politikken? Hvordan skulle den IT-politik
>nogensinde forhindre at man spørger?

Jeg synes bestemt, det er en god plan at spørge. Men der er ingen
grund til at male en vis herre på væggen, når vi reelt ikke ved,
om der er nogen grund til det.

Mvh.
   Klaus.

---

Den Tue, 4 Oct 2005 19:04:03 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>Og så er det jeg spørger dig: Hvad forsøger du egentlig på at sige med
>>at ingen af os kender IT-politikken? Hvordan skulle den IT-politik
>>nogensinde forhindre at man spørger?
>
> Jeg synes bestemt, det er en god plan at spørge. Men der er ingen
> grund til at male en vis herre på væggen, når vi reelt ikke ved,
> om der er nogen grund til det.

Hvem har malet en vis herre på væggen? Det oprindelige svar var
blot at man aldrig skulle sætte en firma-PC direkte på nettet uden at
spørge, og det gælder da i alle tilfælde (naturligvis undtagen når man
allerede har spurgt, eller på anden måde har fået svaret).

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

> Se et af verdens større blålys http://www.pcfinder.dk/
> Læs andet steds i denne gruppe hvorfor dette ikke er løsningen på alle
> PC-tyveri-problemer.


Hvad hedder tråden - jeg kan ikke finde noget om det nogen steder???


Pistolprinsen

---

On Tue, 4 Oct 2005 18:38:28 +0200, "Pistolprinsen" <@> wrote:

>
>> Se et af verdens større blålys http://www.pcfinder.dk/
>> Læs andet steds i denne gruppe hvorfor dette ikke er løsningen på alle
>> PC-tyveri-problemer.
>
>
>Hvad hedder tråden - jeg kan ikke finde noget om det nogen steder???
>
Der er flere. En mere eller mindre samling findes på
http://www.snakeoil.dk/
Du kunne evt. starte her: http://www.snakeoil.dk/sager/kd-pcfinder

(Jeg kan ikke finde ud af at lave links til indlæg i nyhedsgrupper)

/Hans

---

> Du kunne evt. starte her: http://www.snakeoil.dk/sager/kd-pcfinder

Tak for linket - nu er jeg da blevet noget klogere


For lige at runde det hele af:

På ovenstående link går meget af diskusionen på, om man ikke bare kan
afinstallerer dette (og lignende) programmer, og så vil sikkerheden være
væk - og, her påstår programmets ophavsmand, at det kan man ikke bare lige
gøre.

Men selvom programmets ophavsmand har ret i det, så er historien vel ikke
længere, end at man blot helt og komplet kan omformater harddisken, og så er
hele ideen med det hele vel væk?!?


Så, kort sagt, så var og vil det være, temmeligt heldigt, når vores
IT-afdeling opdager computere på dette basis?
Enhvert fjols vil blot kunne omformaterer harddisken, og efterfølgende
installerer et nyt styresystem, og så er den ged barberet, ikke?


TIA,
Pistolprinsen

---

Den 05-10-05 06.25 skrev Pistolprinsen følgende:

> Enhvert fjols vil blot kunne omformaterer harddisken, og efterfølgende
> installerer et nyt styresystem, og så er den ged barberet, ikke?

Jo, men som Povl H. Pedersen skrev længere tilbage i tråden, er langt de
fleste tyve idioter, der ikke formaterer harddisken, før computeren får
lov at gå på nettet.

Det er som med så mange andre sikkerhedsmæssige tiltag, de virker i de
fleste tilfælde, men de virker ikke på de personer/vira/spyware/... der
forstår at omgå de sikkerhedsmæssige tiltag.

--
Mvh. Kim Ludvigsen
Få en lille, praktisk og helt gratis lommeregner i proceslinjen.
http://kimludvigsen.dk

---

Den 04-10-05 18.26 skrev Hans Kjaergaard følgende:

> Brug aldrig en Firma-installeret-PC andre steder end der hvor den er
> tilsigtet, uden at spørge i jeres ITafdeling. En sådan PC kan det være
> meget usmart for et firma at få eksponeret på f.eks. internettet.

Og det kan være mindst lige så slemt, hvis man senere atter placerer den
på det interne netværk.

--
Mvh. Kim Ludvigsen
Gratis bridgeprogram, så du kan øve dig uden at blive udsat for
makkerens hvasse blikke og spark under bordet.
http://kimludvigsen.dk

---

> Gratis bridgeprogram, så du kan øve dig uden at blive udsat for makkerens
> hvasse blikke og spark under bordet.

Og, jeg som troede, at Bridge var et gentlemans spil...


Pistolprinsen

---

Der findes en række programmer der kan klare det lille problem ;

http://www.pcphonehome.com/
Worldwide tracking and recovery. Highly tamper-proof. Easy to install. Can't
be removed by unauthorized parties.

og PCFinder fra Gigasoft men det er der hvis "spredte" meninger omkring )

/Rene

"Pistolprinsen" <@> skrev i en meddelelse
news:434284f8$0$87592$edfadb0f@dread16.news.tele.dk...
> Hejsa,
>
>
> Jeg er ikke helt sikker på, at spørgsmålet hører til i denne gruppe, men
> elles må I lige vise mig vej
>
>
> Historien er som følger:
>
> Jeg arbejder i et stort dansk firma med mange afdelinger spredt over det
> ganske land.
> Alle afdelingerne i alle byerne kører på et stort netværk, så vi alle kan
> kommunikerer med hinanden.
> Og, via dette intranet er vi også opkoblet Internet.
>
> Af forskellige årsager havde vi på mit kontor brug for at koble en PC'er
> op til Internettet UDEN om firmaets netværk, da firmaets netværks
> sikkerhedsindstillinger ikke tillod den type kommunikation, vi havde brug
> for til denne opgave.
>
> Altså, bestilte vi på vores lokal-kontor en seperat ADSL-linie til at
> opkoble en enkelt af vores PC'ere til Internet UDEN om firmaets netværk.
>
> Nu er det sådan, at jeg er lokale "optællingsmand", der skal holde tal på
> vores computere på vores lokale kontor.
> Jeg har ingen IT-uddannelse overhovedet. Dliver blot udpeget en, mere
> eller mindre tilfældig, på kontoret, til at varetage dette lille ekstra
> bijob - og, valget faldt altså på mig, da den forrige rejste.
>
> Vi kobler altså denne ene computer op til Internettet uden om firmaets
> netværk, og det kører fint i et par dage, men så modtager jeg en mail fra
> firmaets hoved IT-afdeling i den anden ende af landet!
>
> De spørger, hvorfor jeg ikke har meldt, at jeg mangler en PC'er, og om
> tyveriet er meldt til Politiet!!!
>
> De har registreret, at nævnte PC'er har koblet sig på Internettet et eller
> anden sted i verden, og har logge IP-adressen, hvorfra den har gjort
> det!!!
>
> Nu kunne jeg så forklare dem sagens rette sammenhæng, og problemet løste
> sig uden problemer, men det fik mig alligevel til at tænke.
>
>
> Spørgsmålet lyder:
>
> Hvordan i alverden kunne de registrerede dette?!?
> Har alle computere et eller andet indbygget, der sender informationer til
> et centralt sted, hvor man så kan hente informationer om sine egne
> computere???
> Eller har firmaet lagt et lille program på deres computere, der sender
> disse informationer afsted, hver gang den logge sig på Internettet?
> Eller...???
>
> Kort sagt: Hvordan f.... kunne de finde frem til den?
>
> De vidste ALT om den, selvom den ikke var på firmaets netværk: IP-adresse,
> det brugernavn, der var oprettet og brugt på den, lokale netværksadresser,
> og så videre!
>
> Fan'me imponerede, men osse lidt skræmende!
> Er vi andre alm. tosser herhjemme også udsat for opsyn, når vi logger os
> på det store net?!?
>
>
> Nogen, der kan gøre mig lidt klogere?
>
>
> TIA,
>
> Pistolprinsen
>

---

Den Sun, 9 Oct 2005 02:11:36 +0200 skrev "Old Code Dude":
> Der findes en række programmer der kan klare det lille problem ;
>
> http://www.pcphonehome.com/
> Worldwide tracking and recovery. Highly tamper-proof. Easy to install. Can't
> be removed by unauthorized parties.

Er ovenstående skrevet af Gigasoft? Hvordan laver man et program der
ikke kan slettes?

> og PCFinder fra Gigasoft men det er der hvis "spredte" meninger omkring )

Det er vist kun Bjarne (Gigasoft) der gør det spredt. Ellers er der bred
enighed om at det han reklamerer med ikke kan lade sig gøre.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

\"Old Code Dude\" wrote:
>
> Der findes en række programmer der kan klare det lille problem ;
>
> http://www.pcphonehome.com/
> Worldwide tracking and recovery. Highly tamper-proof. Easy to install. Can't
> be removed by unauthorized parties.

Lyder som snakeoil.

>
> og PCFinder fra Gigasoft men det er der hvis "spredte" meninger omkring )

Det har vi efterhånden hørt så meget om, at det halve
kunne være nok til at klasificere det som snakeoil.

Det her har altså ikke noget at gøre med om det er en
god eller dårlig implementation. Det er konceptet, som
er grundlæggende umuligt.

Og betegnelsen tamper-proof kan altså *ikke* bruges om
software. Og der er vist mange der mener betegnelsen
også er lidt for stærk til at kunne bruges om hardware.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.