---

Kære NHG!
Jeg har hidtil brugt forskellige gratisprogrammer til at beskytte min PC for
diverse skidt og møg fra nettet. Men på en måde er det lidt uoverskueligt at
bruge flere forskellige programmer til dette vigtige arbejde. Derfor vil jeg
høre, om I kan anbefale en samlet pakke, der på betryggende vis beskytter
mine hjemme-PC'er mod spyware, virus og hvad det ellers hedder alt sammen.
Pakken må meget gerne indeholde det hele og må også gerne være på dansk.
Hvis ikke de danske produkter er gode nok, er engelsk også okay, men dansk
foretrækkes. Og så er det naturligvis meget vigtigt, at det er en
programpakke, der holdes helt ajour af udbyderen.

Jeg glæder mig til at få lidt respons fra jer.

MAL

---

Hej igen!
Nu har jeg lige kigget lidt på et produkt, der hedder BullGuard 7.0, og som
efter sigende skulle findes på dansk. Når jeg læser, hvad pakken indeholder,
ser det meget lovende ud. Men hvad siger erfaringerne? Kaspersly Lab skulle
også have en dansk pakke under navnet Internet Security 6.0, McAfee har en
Internet Security Suite, Panda har en Internet Security 2007 og Norton har
en pakke med samme navn. De skulle alle findes i danske versioner, men
hvordan i alverden vælger jeg mellem dem? Jeg prioriterer naturligvis høj
sikkerhed men også stor fleksibilitet og brugervenlighed.

MAL

---

"MAL" <mikaellaursen @ bpanet.dk> skrev i en meddelelse

> hvordan i alverden vælger jeg mellem dem? Jeg prioriterer
> naturligvis høj sikkerhed men også stor fleksibilitet og
> brugervenlighed.

Kombi-løsningerne er generelt store og resurse-slugende med en
masse diller-daller kørende i baggrunden, der skal beskytte mod
stort set al verdens elendighed.

Simple is sometimes best. Her er nogle nemme og gratis løsninger
med lavt resurse-forbrug:

AVG antivirus og Sygate firewall fungerer stort set uden at
brugeren behøver at foretage sig noget efter install og
opsætning. Nemmere kan det næppe være.

http://www.filehippo.com/download_avg_antivirus/

http://www.filehippo.com/download_sygate_personal_firewall/

Mod spy og andre 'glæder' fra internettet::

SpywareBlaster er passiv beskyttelse, skal ikke køre i baggrunden
og bruger derfor ingen resurser. Skal opdateres manuelt. Til
rensning: SuperAntispyware, manuel scanning, manuel opdatering.

http://www.filehippo.com/download_spywareblaster/

http://www.snapfiles.com/reviews/Super-Anti-Spyware/SuperAntiSpyware.html

Flere tips: http://spywarefri.dk/

Mvh John

---

"MAL" <mikaellaursen @ bpanet.dk> skrev i en meddelelse

> Nu har jeg lige kigget lidt på et produkt, der hedder BullGuard
> 7.0, og som efter sigende skulle findes på dansk. Når jeg
> læser, hvad pakken indeholder, ser det meget lovende ud. Men
> hvad siger erfaringerne?

Rating hos 14 Majorgeek-brugere: 3.78, hvor 5 er højest

http://www.majorgeeks.com/download.php?det=4634

> Kaspersly Lab skulle også have en dansk pakke under navnet
> Internet Security 6.0,

Majorgeek-brugeres rating: 2.83

http://www.majorgeeks.com/download.php?det=4536

> Panda har en Internet Security 2007 og Norton har en pakke med
> samme navn. De skulle alle findes i danske versioner, men
> hvordan i alverden vælger jeg mellem dem?

Du kan sikkert få et 'strømpil' ved at kigge på downloads og
ratings hos Majorgeek. Kombi-pakkerne får generelt lav vurdering,
ikke mindst på grund af et stort resurse-forbrug, der sløver
pc'en.

Du kan finde bruger-kommentarer hos CNET, fx:

".. Norton needs lots of system resources!!! I had to get rid of
it; I've been using it for four years and there's always some
problem .."

http://www.download.com/Norton-Internet-Security/3640-2239_4-10592552.html?pn=2&sb=0&v=0

Mvh John

---

John skrev:

> ".. Norton needs lots of system resources!!!

På min (dengang) spritnye pc med XP og Norton var der installeret
9 GB på C-drevet. Da jeg omgående slagtede Norton, var der kun
4,5 GB på drevet.

Det kan man kalde byte-opdækning.

Da jeg et årstid senere slagtede det præinstallerede HP-XP-system
og installerede en frisk Windows, faldt det til 1,7 GB, og den
kører nu mindst dobbelt så hurtigt.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

"Bertel Lund Hansen" <unospamo@lundhansen.dk> skrev i en
meddelelse

> På min (dengang) spritnye pc med XP og Norton var der
> installeret
> 9 GB på C-drevet. Da jeg omgående slagtede Norton, var der kun
> 4,5 GB på drevet.
> Det kan man kalde byte-opdækning.

Det gør man da sikkert også :))

Det er utroligt, at der stadig er brugere til disse
mammut-programmer med baggrunds-overvågning af dit og dat. De
koster oven i købet ikke blot resurser, men også penge, dvs: man
betaler hvert år for at få en sløv pc!

Mvh John

---

Den Wed, 22 Nov 2006 18:01:48 +0100 skrev MAL:
> Kære NHG!
> Jeg har hidtil brugt forskellige gratisprogrammer til at beskytte min PC for
> diverse skidt og møg fra nettet. Men på en måde er det lidt uoverskueligt at
> bruge flere forskellige programmer til dette vigtige arbejde.

En god del af folkene herinde foretrækker indersiden af kraniet. Den
virker bedre end diverse anti- det ene og det andet programmer, og
derudover sløver den ikke maskinen

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Hej Kent!
Vil du mene, at man helt kan undvære sikkerhedspakker af den type? Jeg er
netop ikke interesseret i, at det sløver maskinen, men hvordan kan jeg vide,
at jeg ikke har fået noget skidt ind, hvis jeg ikke har noget at checke det
med?

MAL

---

"MAL" <mikaellaursen @ bpanet.dk> writes:

>Vil du mene, at man helt kan undvære sikkerhedspakker af den type? Jeg er
>netop ikke interesseret i, at det sløver maskinen, men hvordan kan jeg vide,
>at jeg ikke har fået noget skidt ind, hvis jeg ikke har noget at checke det
>med?

Gruppen har en side med "Ofte stillede spørgsmål" her:
http://sikkerhed-faq.dk/

Bemærk punkt 4.

Mvh.
   Klaus.

---

On 22 Nov 2006 17:51:06 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Den Wed, 22 Nov 2006 18:01:48 +0100 skrev MAL:
>> Kære NHG!
>> Jeg har hidtil brugt forskellige gratisprogrammer til at beskytte min PC for
>> diverse skidt og møg fra nettet. Men på en måde er det lidt uoverskueligt at
>> bruge flere forskellige programmer til dette vigtige arbejde.
>
>En god del af folkene herinde foretrækker indersiden af kraniet. Den
>virker bedre end diverse anti- det ene og det andet programmer, og
>derudover sløver den ikke maskinen
>
Til gengæld bliver maskinen voldsomt sløvet i det øjeblik man kvajer
sig.
Indersiden af hovedet kombineret med beskyttelsessoftware må være den
bedste løsning.

--
Jens G
Nu bruger jeg www.everlove.dk til IP telefoni.
Besøg voip-user.dk for debat om ip-telefoni og udstyr.

---

Jens G <nospam061106@kabelmail.dk> writes:

>Indersiden af hovedet kombineret med beskyttelsessoftware må være den
>bedste løsning.

I følge OSS'en er i hvert fald ZoneAlarm, BlackICE, Norton, Sygate
og Symantec lige så farlige som det meste spyware - der er tale om
falsk sikkerhed: http://sikkerhed-faq.dk/personlig-fw-eval

Findes der nogen, der rent faktisk virker?

Mvh.
   Klaus.

---

Den Wed, 22 Nov 2006 19:39:13 +0100 skrev Jens G:
> On 22 Nov 2006 17:51:06 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>Den Wed, 22 Nov 2006 18:01:48 +0100 skrev MAL:
>>> Kære NHG!
>>> Jeg har hidtil brugt forskellige gratisprogrammer til at beskytte min PC for
>>> diverse skidt og møg fra nettet. Men på en måde er det lidt uoverskueligt at
>>> bruge flere forskellige programmer til dette vigtige arbejde.
>>
>>En god del af folkene herinde foretrækker indersiden af kraniet. Den
>>virker bedre end diverse anti- det ene og det andet programmer, og
>>derudover sløver den ikke maskinen
>>
> Til gengæld bliver maskinen voldsomt sløvet i det øjeblik man kvajer
> sig.
> Indersiden af hovedet kombineret med beskyttelsessoftware må være den
> bedste løsning.

Uenig.

Jeg har brugt begge metoder, og indtil videre har nul anti-*-software
været den bedste løsning. Om så PC'en blive inficeret, og kræve en
komplet geninstallation, vil nul anti-software løsningen stadig føre.
Een geninstallation er simpelthen ikke nok til at opveje alle de
problemer og spildtid som anti-softwaren har forsaget.

Og sammenligned med dengang vi lod McAfee scanne en mappe med 15
virusser, og den kom op med 8 inficerede filer, så klarer indersiden
af hovedet sig langt bedre.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 22 Nov 2006 18:53:02 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Uenig.
>
>Jeg har brugt begge metoder, og indtil videre har nul anti-*-software
>været den bedste løsning. Om så PC'en blive inficeret, og kræve en
>komplet geninstallation, vil nul anti-software løsningen stadig føre.
>Een geninstallation er simpelthen ikke nok til at opveje alle de
>problemer og spildtid som anti-softwaren har forsaget.

Men det kræver jo at du er klar over at du har noget skidt kørende på
computeren. Hvis du har fået noget ind uden at opdage det, kan det
måske sprede sig til mange andre?

Selv hvis man får noget skidt ind som beskyttelsessoftwaren ikke
kender, vil man ret hurtigt blive opmærksom på at der er noget galt,
fordi beskyttelsessoftwaren pludselig bliver lukket ned

--
Jens G
Nu bruger jeg www.everlove.dk til IP telefoni.
Besøg voip-user.dk for debat om ip-telefoni og udstyr.

---

Jens G <nospam061106@kabelmail.dk> writes:

>Selv hvis man får noget skidt ind som beskyttelsessoftwaren ikke
>kender, vil man ret hurtigt blive opmærksom på at der er noget galt,
>fordi beskyttelsessoftwaren pludselig bliver lukket ned

De fleste af de fejl, der er listet i OSS'en, vil ikke lukke
beskyttelsessoftwaren ned. De giver mulighed for at inficere
maskinen med direkte hjælp fra beskyttelsessoftwaren - uden
at den opdager det og uden at den bliver lukket ned.

Mvh.
   Klaus.

---

On Wed, 22 Nov 2006 19:05:40 +0000 (UTC), Klaus Ellegaard
<klausellegaard@msn.com> wrote:

>Jens G <nospam061106@kabelmail.dk> writes:
>
>>Selv hvis man får noget skidt ind som beskyttelsessoftwaren ikke
>>kender, vil man ret hurtigt blive opmærksom på at der er noget galt,
>>fordi beskyttelsessoftwaren pludselig bliver lukket ned
>
>De fleste af de fejl, der er listet i OSS'en, vil ikke lukke
>beskyttelsessoftwaren ned. De giver mulighed for at inficere
>maskinen med direkte hjælp fra beskyttelsessoftwaren - uden
>at den opdager det og uden at den bliver lukket ned.

Men er de fejl også i de nuværende versioner af de forskellige
programmer? Jeg ved det ikke, og jeg bruger heller ikke nogen af de
nævnte.
For mig at se er det en listning af forskellige huller der har været
fra 2000 - 2004.
Selv i Linux fandtes der f.eks. huller i det tidsrum, som blev lukket
efterhånden, og ingen vil da blive taget seriøse hvis de taler mod
Linux med henvisning til nogle gamle sikkerhedshuller?

--
Jens G
Nu bruger jeg www.everlove.dk til IP telefoni.
Besøg voip-user.dk for debat om ip-telefoni og udstyr.

---

Jens G <nospam061106@kabelmail.dk> writes:

>For mig at se er det en listning af forskellige huller der har været
>fra 2000 - 2004.
>Selv i Linux fandtes der f.eks. huller i det tidsrum, som blev lukket
>efterhånden, og ingen vil da blive taget seriøse hvis de taler mod
>Linux med henvisning til nogle gamle sikkerhedshuller?

Nej, men formålet med antivirus, antispyware og personlige firewalls
er direkte at mindske risikoen for angreb. I praksis viser det sig,
at disse programmer i alt for mange tilfælde selv er angrebsvektorer
- det vil sige, at beskyttelses-programmerne hjælper vira og orme
med at inficere maskinen.

Linux påstår ikke, at den er løsningen på alverdens sikkerhedsbøvl.
Det er derimod alment kendt, at man skal være forholdsvis dygtig
for at holde et Unix-system, der er i så hurtig udvikling, sikkert.

Det er en væsentlig forskel.

Mvh.
   Klaus.

---

On Wed, 22 Nov 2006 19:42:44 +0000 (UTC), Klaus Ellegaard
<klausellegaard@msn.com> wrote:

>>For mig at se er det en listning af forskellige huller der har været
>>fra 2000 - 2004.
>>Selv i Linux fandtes der f.eks. huller i det tidsrum, som blev lukket
>>efterhånden, og ingen vil da blive taget seriøse hvis de taler mod
>>Linux med henvisning til nogle gamle sikkerhedshuller?
>
>Nej, men formålet med antivirus, antispyware og personlige firewalls
>er direkte at mindske risikoen for angreb. I praksis viser det sig,
>at disse programmer i alt for mange tilfælde selv er angrebsvektorer
>- det vil sige, at beskyttelses-programmerne hjælper vira og orme
>med at inficere maskinen.

Findes der noget statistik der viser om de nævnte programtyper er
skyld i flere angreb end de forhindrer?

Med andre ord: Er Maren i Kæret mere udsat for virusangreb når hun
bruger beskyttelsessoftware, end hvis hun ikke gør?

--
Jens G
Nu bruger jeg www.everlove.dk til IP telefoni.
Besøg voip-user.dk for debat om ip-telefoni og udstyr.

---

Jens G <nospam061106@kabelmail.dk> writes:

>Findes der noget statistik der viser om de nævnte programtyper er
>skyld i flere angreb end de forhindrer?

Det tror jeg ikke, der findes. Men mange af de nævnte huller kan
udnyttes af orme, så man på én gang kan inficere alle værktøjer
med et givent buffer overflow. Det kræver altså ikke engang, at
brugeren foretager sig noget, før sikkerhedsprogrammet kan hjælpe
med at få inficeret pc'en.

>Med andre ord: Er Maren i Kæret mere udsat for virusangreb når hun
>bruger beskyttelsessoftware, end hvis hun ikke gør?

Jeg vil sige, de er lige udsatte. Måske går der et par dage mere,
før hende med anti-alting er inficeret. Men det er så også det.

Mvh.
   Klaus.

---

Den 22-11-06 22.48 skrev Klaus Ellegaard følgende:
> Jens G <nospam061106@kabelmail.dk> writes:
>
>> Findes der noget statistik der viser om de nævnte programtyper er
>> skyld i flere angreb end de forhindrer?
>
> Det tror jeg ikke, der findes. Men mange af de nævnte huller kan
> udnyttes af orme...

Jeg tror, de fleste af os er enige om, at der er en teoretisk fare, og
at den også kan være reel, vi er blot uenige om, hvor sjælden faren er.

>> Med andre ord: Er Maren i Kæret mere udsat for virusangreb når hun
>> bruger beskyttelsessoftware, end hvis hun ikke gør?
>
> Jeg vil sige, de er lige udsatte. Måske går der et par dage mere,
> før hende med anti-alting er inficeret. Men det er så også det.

Det kunne være rart med en statistik, for det tror jeg simpelthen ikke på.

--
Mvh. Kim Ludvigsen
Væltepeter: Drukmås, der sandsynligvis hed Peter Vinolentus Bristtofte...
http://ordforklaring.dk/ordforklaring.php?forklaring=væltepeter

---

Den Wed, 22 Nov 2006 20:03:23 +0100 skrev Jens G:
> On 22 Nov 2006 18:53:02 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>Uenig.
>>
>>Jeg har brugt begge metoder, og indtil videre har nul anti-*-software
>>været den bedste løsning. Om så PC'en blive inficeret, og kræve en
>>komplet geninstallation, vil nul anti-software løsningen stadig føre.
>>Een geninstallation er simpelthen ikke nok til at opveje alle de
>>problemer og spildtid som anti-softwaren har forsaget.
>
> Men det kræver jo at du er klar over at du har noget skidt kørende på
> computeren.

Nej, det kræver bare at jeg lader være med at installere det. Nutidens
virus-programmører er dovne, de gider ikke lave virusser der spreder
selv, de har fundet ud af at det er meget nemmere bare at sende en
mail og lade brugeren selv installere skidtet.

> Hvis du har fået noget ind uden at opdage det, kan det
> måske sprede sig til mange andre?

Da kun hvis *de* hverken bruger hovedet eller anti-virus. De er ikke
ringere stillede af at jeg måtte sprede noget, som hvis de selv fik
det samme sted som jeg måtte få det fra.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 22 Nov 2006 19:23:45 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>> Men det kræver jo at du er klar over at du har noget skidt kørende på
>> computeren.
>
>Nej, det kræver bare at jeg lader være med at installere det. Nutidens
>virus-programmører er dovne, de gider ikke lave virusser der spreder
>selv, de har fundet ud af at det er meget nemmere bare at sende en
>mail og lade brugeren selv installere skidtet.

Min kone fik for en måneds tid siden en virus via MSN messenger.

Mens hun sad og skrev sammen med en amerikaner i en munter tone, kom
der pludselig et link med teksten "Is this your picture?", og da de
sad og pjattede, regnede hun med at der ville være et billede af en
abe eller lignende, klikkede på linket med virusinfektion til følge.

Hun klikkede ganske vidst selv på linket, men måden det blev
præsenteret på ville kunne snyde mange. Naturligvis ikke dig

--
Jens G
Nu bruger jeg www.everlove.dk til IP telefoni.
Besøg voip-user.dk for debat om ip-telefoni og udstyr.

---

Den Wed, 22 Nov 2006 20:43:29 +0100 skrev Jens G:
> On 22 Nov 2006 19:23:45 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>> Men det kræver jo at du er klar over at du har noget skidt kørende på
>>> computeren.
>>
>>Nej, det kræver bare at jeg lader være med at installere det. Nutidens
>>virus-programmører er dovne, de gider ikke lave virusser der spreder
>>selv, de har fundet ud af at det er meget nemmere bare at sende en
>>mail og lade brugeren selv installere skidtet.
>
> Min kone fik for en måneds tid siden en virus via MSN messenger.
>
> Mens hun sad og skrev sammen med en amerikaner i en munter tone, kom
> der pludselig et link med teksten "Is this your picture?", og da de
> sad og pjattede, regnede hun med at der ville være et billede af en
> abe eller lignende, klikkede på linket med virusinfektion til følge.
>
> Hun klikkede ganske vidst selv på linket, men måden det blev
> præsenteret på ville kunne snyde mange. Naturligvis ikke dig

Det beviser jo blot min påstand om at nutidens virus-programmører
er dovne og lader brugeren om besværet med at inficere computeren.

Anti-virus var noget man brugte dengang der var rigtige virus'er
til.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis wrote:

>>Jeg har hidtil brugt forskellige gratisprogrammer til at beskytte min PC for
>>diverse skidt og møg fra nettet. Men på en måde er det lidt uoverskueligt at
>>bruge flere forskellige programmer til dette vigtige arbejde.
>
>
> En god del af folkene herinde foretrækker indersiden af kraniet. Den
> virker bedre end diverse anti- det ene og det andet programmer, og
> derudover sløver den ikke maskinen



MAL, jeg er tildels enig i Kent's kommentar.

Alt for mange klikker løs til højre og venstre, Og accepterer hvad som
helst - uden at overveje hvad de tillader.

De har ikke overvejet at der findes andre der vil gøre hvad som helst
for at snyde dem.

Desuden er det udbredt at mange tror at de kan lade deres PC stå tændt
dagen lang, uden at riskere "angreb" udefra, bare de lukker browser
programmet ned.

Nej, skaf dig noget sikkerhed.
På den anden side er der også mange der tjener fedt på såkaldt sikkerhed.

Jeg vil ikke anbefale programmet fra firmaet "danske spammere", også
kaldet SPAMfighter.
De overtræder regel nr. 1: (udfra min definition) Deres program går ind
og sætter brugerens PC op så de sender en spam-reklame med i alle mails
der sendes.


Mvh. Jørgen

--
http://www.aktiveforbrugere.dk/

---

Den Sun, 26 Nov 2006 16:23:05 +0100 skrev Jørgen Rasmussen:
>
> Desuden er det udbredt at mange tror at de kan lade deres PC stå tændt
> dagen lang, uden at riskere "angreb" udefra, bare de lukker browser
> programmet ned.

Det kan man også sagtens. Når PC'en bare står tændt, sidder der ikke
nogen og clicker "ja tak" til at installere alskens skrammel.

Og eventuelle sikkerhedshuller er også ligeglade, de tager cirka 3-4
millisekunder at udnytte, så om PC'en er tændt 2 eler 24 timer
gør ikke den store forskel.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

MAL skrev:

> Jeg har hidtil brugt forskellige gratisprogrammer til at beskytte min PC for
> diverse skidt og møg fra nettet. Men på en måde er det lidt uoverskueligt at
> bruge flere forskellige programmer til dette vigtige arbejde.

Det følgende forudsætter at vi snakker om et familiesystem, altså
få brugere og ingen millionværdier:

Hvis man har en ren Windows XP (bedst efter en frisk installation
som skal ske uden netforbindelse), skal forbindelsen afbrydes til
nettet, og derefter skal systemet sikres efter denne her
opskrift. Derved bliver en firewall overflødig.

   http://home18.inet.tele.dk/madsen/windows/tjenester/

Hvis der er flere brugere, kan det være en god idé at installere
et AV-program. Antivir er blevet anbefalet af flere, og det gør i
hvert fald ikke opmærksom på sig selv hvad flere af de andre gør.
Det er gratis til ikke-kommerciel brug.

   http://www.free-av.com/

Hvis man er alenebruger, er indersiden af hovedet samt
pegefingeren på sletteknappen et bedre værktøj.

Hvis man bruger IE og besøger risikable steder, kan man måske få
brug for et antispy- og anti-adware-program, men man er bedre
hjulpet ved at skifte til en anden browser som f.eks. Opera
(subsidiært Firefox).

Selv har jeg på intet tidspunkt haft et AV-program installeret. I
virussernes barndom scannede jeg alle filer manuelt, men det er
mange år siden jeg holdt op med det. Jeg henter kun fra sikre
steder (som jeg ikke vil definere nærmere). Jeg har kun
instaleret antispyware for at se hvordan det virkede. Jeg havde
en kort overgang en firewall. Det var i den periode jeg blev
smittet med en orm fordi jeg slog firewallen fra i en halv time.
Senere lærte jeg at sikre Windows, og så droppede jeg firewallen.
Det er den eneste gang mit system har været inficeret med
skadelige programmer.

I dag sidder jeg bag en router med indbygget firewall, men det er
kun fordi jeg skal bruge en router til mit LAN, og fordi den
indbyggede firewall ikke generer på nogen måde. Jeg ville hverken
være nervøs for at afbryde firewallen eller for at sætte min
maskine direkte til internettet sådan som jeg brugte det i flere
år.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

On Wed, 2006-11-22 at 18:53 +0000, Kent Friis wrote:
> Een geninstallation er simpelthen ikke nok til at opveje alle de
> problemer og spildtid som anti-softwaren har forsaget.

Eller endnu bedre...husk at tage backup efter den første installation og
test den.

> Og sammenligned med dengang vi lod McAfee scanne en mappe med 15
> virusser, og den kom op med 8 inficerede filer, så klarer indersiden
> af hovedet sig langt bedre.

Signatur scanning, sikre kun imod kende angreb...hvis de kan. Nyere
angreb kobler blot signatur scanneren fra.

Frakobling af services og brugen af bruger uden administrator
rettigheder sikre imod kende og ukende angreb. Det sikre ikke imod alt,
det er her hovedet kommer ind.


På jobbet er der en tydelig sammenhæng mellem maskiner der inficeres med
succes og om brugerne er lokale administrator. Det er generelt
ligegyldigt om de har antivirus installeret...der den store forskel
ligger er om de er lokal administrator.

---

Den Wed, 22 Nov 2006 20:30:48 +0100 skrev Christian E. Lysel:
> On Wed, 2006-11-22 at 18:53 +0000, Kent Friis wrote:
>> Een geninstallation er simpelthen ikke nok til at opveje alle de
>> problemer og spildtid som anti-softwaren har forsaget.
>
> Eller endnu bedre...husk at tage backup efter den første installation og
> test den.

Det vil blot give endnu større fordel ved at køre uden anti-virus.

>> Og sammenligned med dengang vi lod McAfee scanne en mappe med 15
>> virusser, og den kom op med 8 inficerede filer, så klarer indersiden
>> af hovedet sig langt bedre.
>
> Signatur scanning, sikre kun imod kende angreb...hvis de kan. Nyere
> angreb kobler blot signatur scanneren fra.

Jeg er 95% sikker på at ingen af virusserne var under en måned gamle.
Mindst en af dem den IKKE fangede var over to år gammel. Og ingen
virusser kan koble antivirus'en fra ved blot at blive scannet
(medmindre der er en buffer-overflow i virus-scanneren).

> På jobbet er der en tydelig sammenhæng mellem maskiner der inficeres med
> succes og om brugerne er lokale administrator. Det er generelt
> ligegyldigt om de har antivirus installeret...der den store forskel
> ligger er om de er lokal administrator.

Jeg klarer mig fint som lokal administrator uden antivirus

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Christian E. Lysel skrev:

> Signatur scanning, sikre kun imod kende angreb...hvis de kan. Nyere
> angreb kobler blot signatur scanneren fra.

Jeg glemmer aldrig dengang McAfee kun kunne opdage 50 % af de
virusser *der var i omløb*.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Den Wed, 22 Nov 2006 20:56:45 +0100 skrev Bertel Lund Hansen:
> Christian E. Lysel skrev:
>
>> Signatur scanning, sikre kun imod kende angreb...hvis de kan. Nyere
>> angreb kobler blot signatur scanneren fra.
>
> Jeg glemmer aldrig dengang McAfee kun kunne opdage 50 % af de
> virusser *der var i omløb*.

Det må have været McAfees storhedstid du snakker om :-þ

Jeg husker stadig hvordan vi sad og mail'ede loveletter frem og
tilbage dengang vi lige havde fået installeret den opdatering der
skulle fange loveletter. Først da vi gemte den på disken med
præcis det navn den havde da virus'en blev lavet, kunne McAfee
genkende den.

Så kan jeg sg* også lave et antivirus-program...

@echo off
echo Starter virus-scan
c:
cd \
dir /s/b LOVE-LETTER-FOR-YOU.TXT.vbs

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Wed, 2006-11-22 at 20:30 +0100, Jens G wrote:
> Selv i Linux fandtes der f.eks. huller i det tidsrum, som blev lukket
> efterhånden, og ingen vil da blive taget seriøse hvis de taler mod
> Linux med henvisning til nogle gamle sikkerhedshuller?

Næ, argumentet går da også på du skal køre så lidt software som muligt
og uden administrator rettigheder, så evt. fejl ikke sprede sig til
operativ systemmet.


Der findes masser af sårbart software, men hvis man tænker sig om ved
installationen, og kun konfigurer det som er nødvendigt og slå det
udnødvendige fra, vil du blive overrasket over hvor tit en sårbarhed
ikke kan ramme den given installation.

---

Den Wed, 22 Nov 2006 20:35:17 +0100 skrev Christian E. Lysel:
> On Wed, 2006-11-22 at 20:30 +0100, Jens G wrote:
>> Selv i Linux fandtes der f.eks. huller i det tidsrum, som blev lukket
>> efterhånden, og ingen vil da blive taget seriøse hvis de taler mod
>> Linux med henvisning til nogle gamle sikkerhedshuller?
>
> Næ, argumentet går da også på du skal køre så lidt software som muligt
> og uden administrator rettigheder, så evt. fejl ikke sprede sig til
> operativ systemmet.

Og diverse anti-virus og firewall-produkter er lige det modsatte af
dette - der er tale om ekstra (overflødig) software, der typisk kører
som LocalSystem (endnu flere rettigheder end administrator).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Wed, 2006-11-22 at 19:34 +0100, MAL wrote:
> Hej Kent!
> Vil du mene, at man helt kan undvære sikkerhedspakker af den type?

Det kommer an på dit behov.

> Jeg er
> netop ikke interesseret i, at det sløver maskinen, men hvordan kan jeg vide,
> at jeg ikke har fået noget skidt ind, hvis jeg ikke har noget at checke det
> med?

Hvad gør du i det modsatte tilfælde, dvs. du er blivet angrebet og din
signatur scanner siger alt er ok fordi den er sat ud af drift?


Prøv at tage en anden vinkel på problemstillingen og start med at bygge
en backup af din maskine, så du er forberedt hvis problemmet opstår.
Husk dog at teste backupen.

En backup kan også bruges til at fortælle dig hvad der er ændret siden
backupen.

Hvis du som bruger køre som administrator, vil du ved et angreb der
bliver startet af dig selv, give angrebet fuld adgang over din maskine.
Hvis du derimod køre som en almindelig bruger, vil angrebet ikke have
adgangen over hele din maskine, men "kun" din brugers indstillinger.
Således kan du oprette en ny bruger for at komme af med angrebet, eller
bruge en backup af dine bruger indstillinger.

Et angreb kan også angribe din maskine direkte, det er nok derfor du før
har brugt en firewall. Dette problem kan løses ved at fjerne de service
din maskine tilbyder Internet, se gruppens FAQ for en vejledning.

---

Christian E. Lysel <sunsite.dk@spindelnet.dk> wrote:

<snip>

> Hvis du som bruger køre som administrator, vil du ved et angreb der
> bliver startet af dig selv, give angrebet fuld adgang over din maskine.
> Hvis du derimod køre som en almindelig bruger, vil angrebet ikke have
> adgangen over hele din maskine, men "kun" din brugers indstillinger.
> Således kan du oprette en ny bruger for at komme af med angrebet, eller
> bruge en backup af dine bruger indstillinger.

Det er sandhed med modifikationer. Mange sikkerhedsopdateringer til
Windows (og jeg har efterhånden hentet jeg ved ikke hvor mange til W2K -
det er helt vildt!) oplyser i den tilhørende dokumentation, at den
fikser en "remote escalation of privilege" sikkerhedshul. Så det at køre
som begrænset bruger er ikke under alle omstændigheder nok. Man skal
selvfølgelig osse tænke sig om.

> Et angreb kan også angribe din maskine direkte, det er nok derfor du før
> har brugt en firewall. Dette problem kan løses ved at fjerne de service
> din maskine tilbyder Internet, se gruppens FAQ for en vejledning.

Eller bruge en NAT router. Så kan man holde printer og fildeling kørende
på sit LAN.

---

John wrote:

> AVG antivirus og Sygate firewall fungerer stort set uden at
> brugeren behøver at foretage sig noget efter install og
> opsætning. Nemmere kan det næppe være.

Eksisterer Sygate mere?

Der er et par huller eller 3 der ikke er lukket.

http://secunia.com/product/254/?task=advisories

Hvis spørgeren har XP er der allerede en FW der.

--
Med venlig hilsen
Carl

---

On Thu, 2006-11-23 at 13:49 +0100, Axel Hammerschmidt wrote:
> > Hvis du som bruger køre som administrator, vil du ved et angreb der
> > bliver startet af dig selv, give angrebet fuld adgang over din maskine.
> > Hvis du derimod køre som en almindelig bruger, vil angrebet ikke have
> > adgangen over hele din maskine, men "kun" din brugers indstillinger.
> > Således kan du oprette en ny bruger for at komme af med angrebet, eller
> > bruge en backup af dine bruger indstillinger.
>
> Det er sandhed med modifikationer. Mange sikkerhedsopdateringer til

Det er forskellen på design og implementation.

> Windows (og jeg har efterhånden hentet jeg ved ikke hvor mange til W2K -
> det er helt vildt!) oplyser i den tilhørende dokumentation, at den
> fikser en "remote escalation of privilege" sikkerhedshul. Så det at køre

I det næste afsnit gennemgik jeg løsningen af "remote escalation of
privilege", som er meget trivielt at løse...nemlig ved at slå services
med listner fra, eller konfigurer dem til at binde til localhost.

Hvis du tænker på "local escalation of privilege", er der ingen løsning,
udover at rette hullerne.

> som begrænset bruger er ikke under alle omstændigheder nok. Man skal
> selvfølgelig osse tænke sig om.

Enig. Hvilke angreb udnytter huller i implementationen?

På UNIX er der masser af implementation på sådan angreb. Jeg har ikke
set nogen til Windows, endnu.

På arbejdet har vi 200 Windows bruger installationer. I de tilfælde hvor
et troj/virus angreb lykkes, er det altid når brugeren er lokal
administrator. Det er ligegyldt om der køre en personlig firewall eller
antivirus scanner.

Hvis jeg skal vælge vil jeg heller fjerne administrator rettigheden fra
brugeren end opgradere operativ systemmet. Ligeledes med antivirus og
med personlig firewalls..hellere at brugeren ikke er lokal
administrator.


Det største problem er dog det faktisk er ganske svært for en bruger at
tænke sig om!!

1) Hvorfor skriver min hjemmebank på deres hjemmeside, de godt ved deres
certifikat er ugyldigt, og man derfor blot skal ignorere SSL advarelsen
browseren kommer med.....Hvad skal man så bruge SSL til?

2) Hvorfor tillader operativ systemmet man kan efterligne systemmet?
Hvorfor skal en bruger ikke reagere på virus scanneren har fundet en hel
masse problemmer, og for at løse det skal du lige installere denne
"patch". (I virkeligheden er det en flash på en hjemmeside, der vil
snyde brugeren til at installere deres troj).

> > Et angreb kan også angribe din maskine direkte, det er nok derfor du før
> > har brugt en firewall. Dette problem kan løses ved at fjerne de service
> > din maskine tilbyder Internet, se gruppens FAQ for en vejledning.
>
> Eller bruge en NAT router. Så kan man holde printer og fildeling kørende
> på sit LAN.

Det er så nemt at glemme, den sikkerhed det giver...når man fx tager
PCen med til netparty, eller en ven kommer forbi med en bærbar og sidder
bag NAT routeren, så er man pludselig ikke længere beskyttet.

Beskyt istedet maskinen med det samme....det eneste "men", er at patches
kan retter i ens maskines indstillinger og dermed kan enable services,
hvilket er **?#"@¤#&?"??**.

---

Den Fri, 24 Nov 2006 23:06:11 +0100 skrev Christian E. Lysel:
>
> Hvis du tænker på "local escalation of privilege", er der ingen løsning,
> udover at rette hullerne.

En passende LART?

> 1) Hvorfor skriver min hjemmebank på deres hjemmeside, de godt ved deres
> certifikat er ugyldigt, og man derfor blot skal ignorere SSL advarelsen
> browseren kommer med.....Hvad skal man så bruge SSL til?

Fordi banker ikke aner en sk*d om sikkerhed... Som eksempel kan
nævnes hæveautomater der aldrig har fået ændret password, men
stadig bruger default-passwordet der kan findes i manualen - som
kan findes med google - og som iøvrigt er et password "a moron
would use on his luggage".

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Christian E. Lysel <sunsite.dk@spindelnet.dk> wrote:

> On Thu, 2006-11-23 at 13:49 +0100, Axel Hammerschmidt wrote:
>
> > > Hvis du som bruger køre som administrator, vil du ved et angreb der
> > > bliver startet af dig selv, give angrebet fuld adgang over din maskine.
> > > Hvis du derimod køre som en almindelig bruger, vil angrebet ikke have
> > > adgangen over hele din maskine, men "kun" din brugers indstillinger.
> > > Således kan du oprette en ny bruger for at komme af med angrebet, eller
> > > bruge en backup af dine bruger indstillinger.
> >
> > Det er sandhed med modifikationer. Mange sikkerhedsopdateringer til
>
> Det er forskellen på design og implementation.

Sådan er der så meget...

> > Windows (og jeg har efterhånden hentet jeg ved ikke hvor mange til W2K -
> > det er helt vildt!) oplyser i den tilhørende dokumentation, at den
> > fikser en "remote escalation of privilege" sikkerhedshul. Så det at køre
>
> I det næste afsnit gennemgik jeg løsningen af "remote escalation of
> privilege", som er meget trivielt at løse...nemlig ved at slå services
> med listner fra, eller konfigurer dem til at binde til localhost.

Så skal man undvære sin netværksprinter, fil deling osv på sit LAN. Jeg
kan ikke huske, at der er nogen vejledning i hvordan man undgår
problemer med det - og så vil det i øvrigt være for besværligt med en
sådan "løsning" - hvis den altså var der.

> Hvis du tænker på "local escalation of privilege", er der ingen løsning,
> udover at rette hullerne.

Hvorfor skrev jeg mon så "remote..."?

> > som begrænset bruger er ikke under alle omstændigheder nok. Man skal
> > selvfølgelig osse tænke sig om.
>
> Enig. Hvilke angreb udnytter huller i implementationen?

Her tænkte jeg først og fremmest på "worms".

> På UNIX er der masser af implementation på sådan angreb. Jeg har ikke
> set nogen til Windows, endnu.

No Windows worms?

> På arbejdet har vi 200 Windows bruger installationer. I de tilfælde hvor
> et troj/virus angreb lykkes, er det altid når brugeren er lokal
> administrator. Det er ligegyldt om der køre en personlig firewall eller
> antivirus scanner.

Jeg si'er ikke det er nytteløst.

> Hvis jeg skal vælge vil jeg heller fjerne administrator rettigheden fra
> brugeren end opgradere operativ systemmet. Ligeledes med antivirus og
> med personlig firewalls..hellere at brugeren ikke er lokal
> administrator.
>
> Det største problem er dog det faktisk er ganske svært for en bruger at
> tænke sig om!!

<snip>

> > > Et angreb kan også angribe din maskine direkte, det er nok derfor du før
> > > har brugt en firewall. Dette problem kan løses ved at fjerne de service
> > > din maskine tilbyder Internet, se gruppens FAQ for en vejledning.
> >
> > Eller bruge en NAT router. Så kan man holde printer og fildeling kørende
> > på sit LAN.
>
> Det er så nemt at glemme, den sikkerhed det giver...når man fx tager
> PCen med til netparty, eller en ven kommer forbi med en bærbar og sidder
> bag NAT routeren, så er man pludselig ikke længere beskyttet.

Netparties var dengang man brugte et modem. De fleste har en tilpas
hurtig forbindelse der hjemme i dag til fildeling.

Og så bør man selvfølgelig i situation med gæsten tænke sig om.

> Beskyt istedet maskinen med det samme....det eneste "men", er at patches
> kan retter i ens maskines indstillinger og dermed kan enable services,
> hvilket er **?#"@¤#&?"??**.

Så er det godt med en router med firewall og NAT.

Men hva' så med UPnP?

---

On Fri, 24 Nov 2006 23:06:11 +0100, Christian E. Lysel wrote:

> 1) Hvorfor skriver min hjemmebank på deres hjemmeside, de godt ved deres
> certifikat er ugyldigt, og man derfor blot skal ignorere SSL advarelsen
> browseren kommer med.....Hvad skal man så bruge SSL til?
>

Ud af ren og skær interesse, hvilken bank er det? For det lyder da godt
nok talentløst ud over det sædvanlige....

--
This post has not been scanned for virus. Read at your own risk!

---

On Sat, 2006-11-25 at 03:10 +0100, Axel Hammerschmidt wrote:
> > I det næste afsnit gennemgik jeg løsningen af "remote escalation of
> > privilege", som er meget trivielt at løse...nemlig ved at slå services
> > med listner fra, eller konfigurer dem til at binde til localhost.
>
> Så skal man undvære sin netværksprinter, fil deling osv på sit LAN. Jeg

Din netværksprinter, kræver ikke man har en service med en listner
kørende. Hvad osv dækkker over ved jeg ikke.

Fil deling kan køres over andre protokoller end TCP/IP, fx IPX.

> kan ikke huske, at der er nogen vejledning i hvordan man undgår
> problemer med det - og så vil det i øvrigt være for besværligt med en
> sådan "løsning" - hvis den altså var der.

Nej, det er ganske nemt.

Forstår ikke hvorfor sikkerhedsproducenterne, ikke ser penge i at lave
et værktøj der gør det automatisk for brugerne.

Se fx http://sikkerhed-faq.dk/auto/harden-xp.bat

> > Hvis du tænker på "local escalation of privilege", er der ingen løsning,
> > udover at rette hullerne.
>
> Hvorfor skrev jeg mon så "remote..."?

Du svare på et afsnit der gennemgik angrebsmuligheder for programmer
brugeren selv starter...der er ikke meget remote over disse angreb, da
det bliver afviklet lokalt. Næste afsnit gennemgik direkte angreb, dvs..
via netværket.

> > > som begrænset bruger er ikke under alle omstændigheder nok. Man skal
> > > selvfølgelig osse tænke sig om.
> >
> > Enig. Hvilke angreb udnytter huller i implementationen?
>
> Her tænkte jeg først og fremmest på "worms".

Orme angreb, løses ved at slå de services fra de angriber, eller binde
dem til localhost.


> > På UNIX er der masser af implementation på sådan angreb. Jeg har ikke
> > set nogen til Windows, endnu.
>
> No Windows worms?

Jo, men jeg spørger til "local escalation of privilege" angreb på
windows.

> > Det er så nemt at glemme, den sikkerhed det giver...når man fx tager
> > PCen med til netparty, eller en ven kommer forbi med en bærbar og sidder
> > bag NAT routeren, så er man pludselig ikke længere beskyttet.
>
> Netparties var dengang man brugte et modem. De fleste har en tilpas
> hurtig forbindelse der hjemme i dag til fildeling.

http://lanparty.dk/ Der er 3 stk i denne måned, ialt lidt over 6.000
pladser...jeg håber ikke der er så mange tilbage med modem, stakler.

> Og så bør man selvfølgelig i situation med gæsten tænke sig om.

SQLslammer, ramte mange virksomheder, der havde en firewall til at
beskytte dem imod internet...hvorfor? Pga. bærbar maskiner.

> > Beskyt istedet maskinen med det samme....det eneste "men", er at patches
> > kan retter i ens maskines indstillinger og dermed kan enable services,
> > hvilket er **?#"@€#&?"??**.
>
> SÃ¥ er det godt med en router med firewall og NAT.

Jeg ville da klart fortrække Microsoft ikke laver sådanne fejl. Det kan
brugerne fx fortælle dem er en dårlig idé.

> Men hva' så med UPnP?

Skrammel.

---

Christian E. Lysel <sunsite.dk@spindelnet.dk> wrote:

<snip>

> Forstår ikke hvorfor sikkerhedsproducenterne, ikke ser penge i at lave
> et værktøj der gør det automatisk for brugerne.
>
> Se fx http://sikkerhed-faq.dk/auto/hxaxrxdxexn-xp.bat

Siden er efterhånden forældet, bl.a med den udbredelse af billige NAT
routere til hjemmene vi har i dag.

Og hvis nogen med en Windows XP boks der er dumme nok til at klikke på
sådan et link, så er der nok alligevel ikke noget at gøre <suk>.

---

On Sat, 2006-11-25 at 13:32 +0100, Kasper Laudrup wrote:
> Ud af ren og skær interesse, hvilken bank er det? For det lyder da godt
> nok talentløst ud over det sædvanlige....

Nordea. Det er vel "bare" en forglemmelse.

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> wrote in message
news:1164458692.3465.4.camel@bigfoot.lan.spindelnet.dk...
> On Sat, 2006-11-25 at 13:32 +0100, Kasper Laudrup wrote:
> > Ud af ren og skær interesse, hvilken bank er det? For det lyder da
> > godt
> > nok talentløst ud over det sædvanlige....
>
> Nordea. Det er vel "bare" en forglemmelse.

Det er da løgn... jeg troede eksemplet var med for at vise fremgangsmåden
for et phishing-attack!
Altså, snyd brugeren til at besøge "phishing-"netbank-sitet og sørg
samtidig for at der er en besked fra "phishing-"netbanken på indgangssiden
om at man "forresten bare" skal ignorere sikkerhedsadvarslen om at
certifikatet ikke er gyldigt...

Ak ja...

/Jens Ulrik

---

MAL wrote:
> Kære NHG!
> Jeg har hidtil brugt forskellige gratisprogrammer til at beskytte min PC
> for diverse skidt og møg fra nettet.

Jeg har selv løst problemet ved at installere en linuxversion ved siden af
min windows XP - med dual boot så jeg ved opstart kan vælge mellem linux og
xp. Desuden har jeg en stor FAT32 partition til de vigtigste data som begge
systemer kan se.

Til daglig bruger jeg linux til internet og alm. småting som tekst osv.
Windows bruger jeg til specielle programmer og til hardware som ikke har
det så godt med linux. Når jeg undtagelsesvis går på nettet med windows, er
jeg meget forsigtig.

Det er naturligvis et spørgsmål om man kan kalde linux for en
"sikkerhedspakke". Men så vidt jeg har kunne læse mig til, er risikoen for
"skidt og møg fra nettet" i praksis mikroskopisk sammenlignet med windows.

vh Anders

---

Anders wrote:
> MAL wrote:
>> Kære NHG!
>> Jeg har hidtil brugt forskellige gratisprogrammer til at beskytte min PC
>> for diverse skidt og møg fra nettet.
>
> Jeg har selv løst problemet ved at installere en linuxversion ved siden af
> min windows XP - med dual boot så jeg ved opstart kan vælge mellem linux og
> xp. Desuden har jeg en stor FAT32 partition til de vigtigste data som begge
> systemer kan se.
>
> Til daglig bruger jeg linux til internet og alm. småting som tekst osv.
> Windows bruger jeg til specielle programmer og til hardware som ikke har
> det så godt med linux. Når jeg undtagelsesvis går på nettet med windows, er
> jeg meget forsigtig.
>
> Det er naturligvis et spørgsmål om man kan kalde linux for en
> "sikkerhedspakke". Men så vidt jeg har kunne læse mig til, er risikoen for
> "skidt og møg fra nettet" i praksis mikroskopisk sammenlignet med windows.
>
> vh Anders
En variant af det er at anvende VMWare Player med deres Browser Appliance.

http://www.vmware.com/vmtn/appliances/directory/browserapp.html

--
Niels

---

On Sat, 2006-11-25 at 17:20 +0100, Axel Hammerschmidt wrote:
> > Se fx http://sikkerhed-faq.dk/auto/hxaxrxdxexn-xp.bat
>
> Siden er efterhånden forældet,

Det kan du godt kalde det, det har været en af grundpillerne inden for
sikkerhed de sidste 30 år, at man simplificere problemstillingen.

Sikkerhedsbrancen kan blot ikke tjene penge på dette, da de ønsker
vækst, derfor har deres marketingsafdeling, overbevist alle om deres
produkter er uundværlige.


Du kan indentificere og midske riskoen, men du kan aldrig fjerne den..
Et eksempel kan være du køber en UPS for at mindske risikoen for
strømudfald. Men UPSen kan fejle når du har brug for den. Den kan have
et defekt batteri.

> bl.a med den udbredelse af billige NAT routere til hjemmene vi har i dag.

Prismæssigt er en billig NAT router dyre end at køre et script.


En NAT router, blot er endnu et operativsystem med potentielle fejl,
specielt hvis de ikke er hardet i samme grad som ovenstående. UPnP er et
godt eksempel på en hardning.

Nogle af NAT producenter er langt dårligere end Microsoft til at lave
sikre systemmer, når man tager i betragtning så små systemmerne er
512Kb-4MB kontra windows 80MB-0.5GB. Som eksempel kan nævnes:

http://groups.google.com/group/dk.edb.sikkerhed/msg/9c3d62e9d50e537f


Jeg har ikke læst NAT firmware opgraderings bug lister for nyligt...de
fleste producenter er desværre lidt "sky" over at fortælle alt for meget
om evt. sårbarheder. Det kan jo give brugerne indtrykket af der er
problemmer.

> Og hvis nogen med en Windows XP boks der er dumme nok til at klikke på
> sådan et link, så er der nok alligevel ikke noget at gøre <suk>.

Kan du uddybe dig holdning imod ovenstående...

Min påstand er hvis du tager en Windows 95/98/ME/2000/XP/2003,
Mac ??/Linux ??/BSD ?? uden nogen patches, hardner denne og smider den
på Internet uden anden form for beskyttelse findes der næsten (lidt
usikker dem jeg skriver ?? ved) ingen angreb der kan overtage maskinen
direkte.

Har du tænkt over hvorfor OpenBSD kan skrive "Only one remote hole in
the default install, in more than 10 years!"...det er stort set intet
der binder sig til netværket, i forhold til andre systemmer.



.... Jo færre linier kode, jo færre fejl. ...

---

Christian E. Lysel <sunsite.dk@spindelnet.dk> wrote:

<snip>

> Nogle af NAT producenter er langt dårligere end Microsoft til at lave
> sikre systemmer, når man tager i betragtning så små systemmerne er
> 512Kb-4MB kontra windows 80MB-0.5GB.

<snip>

> ... Jo færre linier kode, jo færre fejl. ...

Vi la'r den stå et øjeblik.

---

> UPnP er et godt eksempel på en hardning.

.....et dårligt eksempel....

---

On Sun, 2006-11-26 at 13:40 +0100, Axel Hammerschmidt wrote:
> Christian E. Lysel <sunsite.dk@spindelnet.dk> wrote:
>
> <snip>
>
> > Nogle af NAT producenter er langt dårligere end Microsoft til at lave
> > sikre systemmer, når man tager i betragtning så små systemmerne er
> > 512Kb-4MB kontra windows 80MB-0.5GB.
>
> <snip>
>
> > ... Jo færre linier kode, jo færre fejl. ...
>
> Vi la'r den stå et øjeblik.

Under hvilke forudsætninger?

---

On Mon, 2006-11-27 at 12:03 +0100, Jens U. K. wrote:
> Altså, snyd brugeren til at besøge "phishing-"netbank-sitet og sørg
> samtidig for at der er en besked fra "phishing-"netbanken på indgangssiden
> om at man "forresten bare" skal ignorere sikkerhedsadvarslen om at
> certifikatet ikke er gyldigt...

Bare rolig, det var jo banken der skrev det :)

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> wrote in message
news:1164645655.2675.1.camel@bigfoot.lan.spindelnet.dk...
> On Mon, 2006-11-27 at 12:03 +0100, Jens U. K. wrote:
> > Altså, snyd brugeren til at besøge "phishing-"netbank-sitet og sørg
> > samtidig for at der er en besked fra "phishing-"netbanken på
> > indgangssiden
> > om at man "forresten bare" skal ignorere sikkerhedsadvarslen om at
> > certifikatet ikke er gyldigt...
>
> Bare rolig, det var jo banken der skrev det :)

Ja, det kan være man skal prøve at prakke dem et af de nye "extended
validation ssl certificates" på (#1) og fortælle dem at når de ligeledes
lader det udløbe/ugyldiggøre kan de skrive på forsiden at man ikke skal
tage sig af advarslerne - for det er jo et af de nye certifikater der
bekytter ekstra godt mod phishing attacks

/Jens Ulrik

#1: En joke, jeg er ikke certifikatsælger.