---

Det er lige blevet meddelt i Danmarks Radio - Radioavisen, at de mails,
der i dag er rundsendt i hele Skandinavien, og som udgiver sig for at
være fra FedEx er et program, der giver adgang til samtlige passwords,
bankoplysninger m.m..

Jeg véd godt, at den ikke umiddelbart kan eksekveres på Mac OS - hverken
classic eller OS X, men den kan eksekveres, hvis man bruger både
BootCamp og/eller Parallels og har Windows installeret og evt. kørende
samtidig med Mac OS.

Undlad at åbne den!!!

Og til dem, der faktisk venter en meddelelse fra FedEx, kontroller, at
FedEx nummeret er identisk med det nummer, der står på den meddelelse,
der er tilsendt fra leverandøren.

mvh. Erik Richard
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<erikrichard_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter Express - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

On 2007-04-19 18:15:16 +0200, Erik Richard Sørensen <NOSPAM@NOSPAM.dk> said:

>
> Det er lige blevet meddelt i Danmarks Radio - Radioavisen, at de mails,
> der i dag er rundsendt i hele Skandinavien, og som udgiver sig for at
> være fra FedEx er et program, der giver adgang til samtlige passwords,
> bankoplysninger m.m..
>
> Jeg véd godt, at den ikke umiddelbart kan eksekveres på Mac OS - hver
> ken classic eller OS X, men den kan eksekveres, hvis man bruger både
> BootCamp og/eller Parallels og har Windows installeret og evt. kørende
> samtidig med Mac OS.
>
> Undlad at åbne den!!!
>
> Og til dem, der faktisk venter en meddelelse fra FedEx, kontroller, at
> FedEx nummeret er identisk med det nummer, der står på den meddelelse ,
> der er tilsendt fra leverandøren.
>
> mvh. Erik Richard

Jeg fik den inat, og prøve at sende en mail til fedex.. ( for at advare dem)
Desværre er det - mere eller mindre - kun muligt at bestille et eller
andet på deres site, så jeg kom ikke videre.
Tom

Men de har jo nok hørt om denne mail nu..

---

* Erik Richard Sørensen:
>> Det er lige blevet meddelt [...]

* tom:
> Jeg fik den inat [...]

Hoax?

http://en.wikipedia.org/wiki/Hoax
http://searchg.symantec.com/search?q=fedex&charset=utf-8&proxystylesheet=symc_en_US&client=symc_en_US&hitsceil=100&site=symc_en_US_vir&output=xml_no_dtd&context=&x=0&y=0


--
----------------------------------------------------------------------
Martin Bekkelund - www.bekkelund.net - www.greatest-bits.com
----------------------------------------------------------------------

---

Hej Martin

Martin Bekkelund wrote:
> * Erik Richard Sørensen:
>>> Det er lige blevet meddelt [...]
>
> * tom:
>> Jeg fik den inat [...]
>
> Hoax?
>
> http://en.wikipedia.org/wiki/Hoax
> <http://searchg.symantec.com/search?q=fedex&charset=utf-8&proxy
> stylesheet=symc_en_US&client=symc_en_US&hitsceil=100&site=symc
> _en_US_vir&output=xml_no_dtd&context=&x=0&y=0>

Nej, det er et spyware program, der bliver installeret, som giver
hackeren adgang til fx. dine forskellige kontooplysninger på fx.
netbank, VISA konti osv.osv.. Programmet kan kun eksekveres på et aktivt
Windows system, men kan være farlige for dual-boot brugere.

Der skal også gøres opmærksom på, at det _IKKE_ er den samme, som
florerede for ca. 6 uger siden, og som blev sendt dels til computere,
dels til mobiltelefoner.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<erikrichard_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter Express - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen skrev:

> Programmet kan kun eksekveres på et aktivt
> Windows system, men kan være farlige for dual-boot brugere.

Et Windows-problem, altså.

Så lenge dette kun er et problem for Windows-brukere, anser jeg det som
en hoax for meg som utelukkende er Mac-bruker.

Ellers takk for omtanken.


--
----------------------------------------------------------------------
Martin Bekkelund - www.bekkelund.net - www.greatest-bits.com
----------------------------------------------------------------------

---

Martin Bekkelund wrote:
> Erik Richard Sørensen skrev:
>> Programmet kan kun eksekveres på et aktivt Windows system, men kan
>> være farlige for dual-boot brugere.
>
> Et Windows-problem, altså.

Ja et Windows system problem.

> Så lenge dette kun er et problem for Windows-brukere, anser jeg det som
> en hoax for meg som utelukkende er Mac-bruker.

Men som jeg skriver, så kan den være farlig for Mac brugere, der bruger
dual-boot - Mac OS X + Windows på samme maskine, da spy-programmet går
ind og læser hele harddisken. - Hvis dette ikke havde været tilfældet,
ville jeg slet ikke have skrevet noget...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<erikrichard_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter Express - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen skrev:

> Men som jeg skriver, så kan den være farlig for Mac brugere, der bruger
> dual-boot - Mac OS X + Windows på samme maskine, da spy-programmet går
> ind og læser hele harddisken. - Hvis dette ikke havde været tilfældet,
> ville jeg slet ikke have skrevet noget...

I en dual-boot-løsning med Boot Camp vil man operere med to partisjoner;
en for Windows og en for Mac OS X. Windows-partisjonen vil benytte FAT32
eller NTFS, mens Mac OS X vil benytte HFS+.

Så langt jeg vet vil det være tilnærmet umulig å aksessere data i andre
partisjoner. Det vil si at applikasjoner i Windows-partisjonen ikke kan
manipulere Mac-partisjonen, og omvendt. I hvert fall ikke annet enn på
det eksperimentelle stadiet.

Det eneste alternativet jeg kan se, er at programvare på
Windows-partisjonen kan endre andre partisjoner på disken, dersom det
opptrer som et partisjoneringsprogram. Jeg vil tro at sannsynligheten
for dette er liten, selv om det selvfølgelig ikke kan utelukkes.

Alternativet er virtualiseringsløsningen Parallels, men heller ikke
denne ser jeg for meg kan inneholde applikasjoner som kan gjøre skade
utenfor den virtuelle maskinen.

Dette er mine tanker om saken. Fint om du kan utdype hvordan
applikasjonen du omtaler fungerer i detalj, eller hvordan du tror den
vil fungere.


--
----------------------------------------------------------------------
Martin Bekkelund - www.bekkelund.net - www.greatest-bits.com
----------------------------------------------------------------------

---

Martin Bekkelund wrote:
> Erik Richard Sørensen skrev:
>> Men som jeg skriver, så kan den være farlig for Mac brugere, der
>> bruger dual-boot - Mac OS X + Windows på samme maskine, da
>> spy-programmet går ind og læser hele harddisken. - Hvis dette ikke
>> havde været tilfældet, ville jeg slet ikke have skrevet noget...
>
> I en dual-boot-løsning med Boot Camp vil man operere med to partisjoner;
> en for Windows og en for Mac OS X. Windows-partisjonen vil benytte FAT32
> eller NTFS, mens Mac OS X vil benytte HFS+.

Korrekt. - Og det samme gælder for såvidt også, hvis man bruger
parallels. - Her er det så blot en del af HFS+ disken, der bruges som en
'virtuel' FAT32/NTFS disk.

> Så langt jeg vet vil det være tilnærmet umulig å aksessere data i andre
> partisjoner. Det vil si at applikasjoner i Windows-partisjonen ikke kan
> manipulere Mac-partisjonen, og omvendt. I hvert fall ikke annet enn på
> det eksperimentelle stadiet.

Hvis der bruges BootCamp eller Parallels, vil Mac disken/partitionen
fungere som en 'shared disk', hvilket betyder, at spy-programmet vil
kunne læse og indsamle data fra en Mac disk/partition. - Ganske på samme
måde, som var det sat op i et netværk med en Mac og en PC med hvert sit
helt adskilte system.

> Det eneste alternativet jeg kan se, er at programvare på
> Windows-partisjonen kan endre andre partisjoner på disken, dersom det
> opptrer som et partisjoneringsprogram. Jeg vil tro at sannsynligheten
> for dette er liten, selv om det selvfølgelig ikke kan utelukkes.

Nej, spy-programmet kan ikke skrive _til_ en Mac formatteret
disk/partition, - kun læse _fra_ en Mac formatteret disk/partition. Det
betyder, at programmet ikke kan ændre noget på Mac-delen - kun indsamle
oplysninger fra bestående filer - primært browser- og mailfiler, men fx.
også fra Word og Excel samt filer, der er kompatible med disse.

> Alternativet er virtualiseringsløsningen Parallels, men heller ikke
> denne ser jeg for meg kan inneholde applikasjoner som kan gjøre skade
> utenfor den virtuelle maskinen.

Det er nøjagtig det samme som ovenfor. Spy-programmet kan ikke ændre på
Mac'ens disk, - kun læse fra den / indsamle oplysninger.

> Dette er mine tanker om saken. Fint om du kan utdype hvordan
> applikasjonen du omtaler fungerer i detalj, eller hvordan du tror den
> vil fungere.

Kort sagt vil spy-programmet indsamle alle data, der er nødvendig for at
en ekstern tilgang kan blive gjort mulig fra en PC, der kan stå et
hvilket som helst sted i verden. På den måde kan hackeren gå ind og
overtage og undersøge din maskine for de oplysninger, der er nødvendige
for, at han fx. kan bruge dine bankkoder til at tømme din konto med.

Den sidste, der huserede for ca. 6 uger siden var lidt anderledes end
denne. Dengang skulle spy-programmet bruge flere oplysninger til at
overtage maskinen med. Den nye her er derfor mere farlig, da den skal
bruge færre oplysninger.

Det betyder, at hvis du fx. bruger din IntelMac med Windows XP +
InternetExplorer 6.x til at surfe på nogle bestemte sider, der kun kan
ses med MSIE, så har hackeren sat en 'webscanner' op, der hele tiden
søger på nettet efter brugere, der er logget på via MSIE, hvorefter han
kan overtage kontrollen med din maskine gennem Windows, søge på både en
reel FAT32 partition eller den virtuelle i Parallels, og tilgå din Mac
OS X del via 'shared disk' funktion.

Han søger så fx. efter alle dine HTML filer fra dine browsere, og hvis
du har handlet via netbank, så vil dine kontooplysninger og passwords
ligge gemt i browsernes 'history' filer. - Dernæst vil hackeren så søge
på alle Word/Excel og kompatible filer på både Win og Mac delen,
gennemlæse dem og se, om du skulle have gemt dine kontooplysninger et
eller andet sted deri.

Har du fx. fast password til din bank, vil hackeren så kunne bruge din
egen maskine til at logge på din netbank og lave en bankoverførsel til
en konto i fx. Brasilien eller HongKong.

Bruger du en dongle/active card, vil hackeren ikke kunne bruge dine
kontooplysninger til noget som helst, da en sådan dongle vil skifte
password for hver gang, du skal logge dig ind. Donglen/active card'en er
specifik for hver enkelt bank, der bruger denne type adgangstegn.

Sidste gang, denne type spy-program var ude her i Danmark, anbefalede
den danske IT&Telestyrelse, at man fik sådan en Dongle/active card, da
det vil give en 100%s beskyttelse sammen med fx. en firewall, - selvom
jeg faktisk ikke kan se, hvad gavn en firewall vil være her. Disse mails
udgiver sig jo for at være fra eksisterende firmaer med både korrekt
header og mailadresser osv.

Så lad mig slå det helt fast. - INGEN Mac, der kun bruger Mac OS kan
eksekvere disse spy-programmer. De kan kun eksekveres, hvis man har
Windows på sin Mac og bruger Windows til at gå på nettet med. Det
betyder også, at skulle du få den på din Mac med Windows aktiv, selv med
en Windows browser åben, vil der heller ikke ske noget. - Spy-programmet
_SKAL_ installeres direkte fra Windows som det aktive system.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<erikrichard_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter Express - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen wrote:
>
> Martin Bekkelund wrote:
>> Erik Richard Sørensen skrev:
>>> Men som jeg skriver, så kan den være farlig for Mac brugere, der
>>> bruger dual-boot - Mac OS X + Windows på samme maskine, da
>>> spy-programmet går ind og læser hele harddisken. - Hvis dette ikke
>>> havde været tilfældet, ville jeg slet ikke have skrevet noget...
>>
>> I en dual-boot-løsning med Boot Camp vil man operere med to
>> partisjoner; en for Windows og en for Mac OS X. Windows-partisjonen
>> vil benytte FAT32 eller NTFS, mens Mac OS X vil benytte HFS+.
>
> Korrekt. - Og det samme gælder for såvidt også, hvis man bruger
> parallels. - Her er det så blot en del af HFS+ disken, der bruges som en
> 'virtuel' FAT32/NTFS disk.
>
>> Så langt jeg vet vil det være tilnærmet umulig å aksessere data i
>> andre partisjoner. Det vil si at applikasjoner i Windows-partisjonen
>> ikke kan manipulere Mac-partisjonen, og omvendt. I hvert fall ikke
>> annet enn på det eksperimentelle stadiet.
>
> Hvis der bruges BootCamp eller Parallels, vil Mac disken/partitionen
> fungere som en 'shared disk', hvilket betyder, at spy-programmet vil
> kunne læse og indsamle data fra en Mac disk/partition. - Ganske på samme
> måde, som var det sat op i et netværk med en Mac og en PC med hvert sit
> helt adskilte system.
>
>> Det eneste alternativet jeg kan se, er at programvare på
>> Windows-partisjonen kan endre andre partisjoner på disken, dersom det
>> opptrer som et partisjoneringsprogram. Jeg vil tro at sannsynligheten
>> for dette er liten, selv om det selvfølgelig ikke kan utelukkes.
>
> Nej, spy-programmet kan ikke skrive _til_ en Mac formatteret
> disk/partition, - kun læse _fra_ en Mac formatteret disk/partition. Det
> betyder, at programmet ikke kan ændre noget på Mac-delen - kun indsamle
> oplysninger fra bestående filer - primært browser- og mailfiler, men fx.
> også fra Word og Excel samt filer, der er kompatible med disse.
>
>> Alternativet er virtualiseringsløsningen Parallels, men heller ikke
>> denne ser jeg for meg kan inneholde applikasjoner som kan gjøre skade
>> utenfor den virtuelle maskinen.
>
> Det er nøjagtig det samme som ovenfor. Spy-programmet kan ikke ændre på
> Mac'ens disk, - kun læse fra den / indsamle oplysninger.
>
>> Dette er mine tanker om saken. Fint om du kan utdype hvordan
>> applikasjonen du omtaler fungerer i detalj, eller hvordan du tror den
>> vil fungere.
>
> Kort sagt vil spy-programmet indsamle alle data, der er nødvendig for at
> en ekstern tilgang kan blive gjort mulig fra en PC, der kan stå et
> hvilket som helst sted i verden. På den måde kan hackeren gå ind og
> overtage og undersøge din maskine for de oplysninger, der er nødvendige
> for, at han fx. kan bruge dine bankkoder til at tømme din konto med.
>
> Den sidste, der huserede for ca. 6 uger siden var lidt anderledes end
> denne. Dengang skulle spy-programmet bruge flere oplysninger til at
> overtage maskinen med. Den nye her er derfor mere farlig, da den skal
> bruge færre oplysninger.
>
> Det betyder, at hvis du fx. bruger din IntelMac med Windows XP +
> InternetExplorer 6.x til at surfe på nogle bestemte sider, der kun kan
> ses med MSIE, så har hackeren sat en 'webscanner' op, der hele tiden
> søger på nettet efter brugere, der er logget på via MSIE, hvorefter han
> kan overtage kontrollen med din maskine gennem Windows, søge på både en
> reel FAT32 partition eller den virtuelle i Parallels, og tilgå din Mac
> OS X del via 'shared disk' funktion.
>
> Han søger så fx. efter alle dine HTML filer fra dine browsere, og hvis
> du har handlet via netbank, så vil dine kontooplysninger og passwords
> ligge gemt i browsernes 'history' filer. - Dernæst vil hackeren så søge
> på alle Word/Excel og kompatible filer på både Win og Mac delen,
> gennemlæse dem og se, om du skulle have gemt dine kontooplysninger et
> eller andet sted deri.
>
> Har du fx. fast password til din bank, vil hackeren så kunne bruge din
> egen maskine til at logge på din netbank og lave en bankoverførsel til
> en konto i fx. Brasilien eller HongKong.
>
> Bruger du en dongle/active card, vil hackeren ikke kunne bruge dine
> kontooplysninger til noget som helst, da en sådan dongle vil skifte
> password for hver gang, du skal logge dig ind. Donglen/active card'en er
> specifik for hver enkelt bank, der bruger denne type adgangstegn.
>
> Sidste gang, denne type spy-program var ude her i Danmark, anbefalede
> den danske IT&Telestyrelse, at man fik sådan en Dongle/active card, da
> det vil give en 100%s beskyttelse sammen med fx. en firewall, - selvom
> jeg faktisk ikke kan se, hvad gavn en firewall vil være her. Disse mails
> udgiver sig jo for at være fra eksisterende firmaer med både korrekt
> header og mailadresser osv.
>
> Så lad mig slå det helt fast. - INGEN Mac, der kun bruger Mac OS kan
> eksekvere disse spy-programmer. De kan kun eksekveres, hvis man har
> Windows på sin Mac og bruger Windows til at gå på nettet med. Det
> betyder også, at skulle du få den på din Mac med Windows aktiv, selv med
> en Windows browser åben, vil der heller ikke ske noget. - Spy-programmet
> _SKAL_ installeres direkte fra Windows som det aktive system.
>
> mvh. Erik Richard
>

Hear hear!

Mr. Sørensen for president!
No joke.

Jørn.

Ps. Takk for att du bruker din tid til at forklare tingenes tilstand.

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> writes:

> Hvis der bruges BootCamp eller Parallels, vil Mac disken/partitionen
> fungere som en 'shared disk', hvilket betyder, at spy-programmet vil
> kunne læse og indsamle data fra en Mac disk/partition. - Ganske på
> samme måde, som var det sat op i et netværk med en Mac og en PC med
> hvert sit helt adskilte system.

Har du egentligt prøvet det du skriver om, endnu?
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Martin Bekkelund wrote:
> > Erik Richard Sørensen skrev:
> >> Men som jeg skriver, så kan den være farlig for Mac brugere, der
> >> bruger dual-boot - Mac OS X + Windows på samme maskine, da
> >> spy-programmet går ind og læser hele harddisken. - Hvis dette ikke
> >> havde været tilfældet, ville jeg slet ikke have skrevet noget...
> >
> > I en dual-boot-løsning med Boot Camp vil man operere med to partisjoner;
> > en for Windows og en for Mac OS X. Windows-partisjonen vil benytte FAT32
> > eller NTFS, mens Mac OS X vil benytte HFS+.
>
> Korrekt. - Og det samme gælder for såvidt også, hvis man bruger
> parallels. - Her er det så blot en del af HFS+ disken, der bruges som en
> 'virtuel' FAT32/NTFS disk.
>
> > Så langt jeg vet vil det være tilnærmet umulig å aksessere data i andre
> > partisjoner. Det vil si at applikasjoner i Windows-partisjonen ikke kan
> > manipulere Mac-partisjonen, og omvendt. I hvert fall ikke annet enn på
> > det eksperimentelle stadiet.
>
> Hvis der bruges BootCamp eller Parallels, vil Mac disken/partitionen
> fungere som en 'shared disk', hvilket betyder, at spy-programmet vil
> kunne læse og indsamle data fra en Mac disk/partition. - Ganske på samme
> måde, som var det sat op i et netværk med en Mac og en PC med hvert sit
> helt adskilte system.

I Parallels er det kun hvis du har sat shared folders op, og så _kun_
den delte mappe. Og der er vel ingen der dele hele deres bootvolume med
deres Parallels installation ?

/thomas



--
Thomas
Blog & Stuff: http://www.elements.dk/

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>
>> Martin Bekkelund wrote:
>>> Erik Richard Sørensen skrev:
>>>> Men som jeg skriver, så kan den være farlig for Mac brugere, der
>>>> bruger dual-boot - Mac OS X + Windows på samme maskine, da
>>>> spy-programmet går ind og læser hele harddisken. - Hvis dette ikke
>>>> havde været tilfældet, ville jeg slet ikke have skrevet noget...
>>> I en dual-boot-løsning med Boot Camp vil man operere med to partisjoner;
>>> en for Windows og en for Mac OS X. Windows-partisjonen vil benytte FAT32
>>> eller NTFS, mens Mac OS X vil benytte HFS+.
>> Korrekt. - Og det samme gælder for såvidt også, hvis man bruger
>> parallels. - Her er det så blot en del af HFS+ disken, der bruges som en
>> 'virtuel' FAT32/NTFS disk.
>>
>>> Så langt jeg vet vil det være tilnærmet umulig å aksessere data i andre
>>> partisjoner. Det vil si at applikasjoner i Windows-partisjonen ikke kan
>>> manipulere Mac-partisjonen, og omvendt. I hvert fall ikke annet enn på
>>> det eksperimentelle stadiet.
>> Hvis der bruges BootCamp eller Parallels, vil Mac disken/partitionen
>> fungere som en 'shared disk', hvilket betyder, at spy-programmet vil
>> kunne læse og indsamle data fra en Mac disk/partition. - Ganske på samme
>> måde, som var det sat op i et netværk med en Mac og en PC med hvert sit
>> helt adskilte system.
>
> I Parallels er det kun hvis du har sat shared folders op, og så _kun_
> den delte mappe. Og der er vel ingen der dele hele deres bootvolume med
> deres Parallels installation ?

Hvorfor ikke? - Hvis ikke man kan etablere fuld adgang, hvis mn i
perioder er tvunget til at benytte et Windows system, så er der da slet
ingen fidus ved at bruge Windows overhovedet. - Jeg kører da helt klart
med fuld deling på mine 2 Windows opsætninger på mine Mac.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<erikrichard_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter Express - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >
> >> Martin Bekkelund wrote:
> >>> Erik Richard Sørensen skrev:
> >>>> Men som jeg skriver, så kan den være farlig for Mac brugere, der
> >>>> bruger dual-boot - Mac OS X + Windows på samme maskine, da
> >>>> spy-programmet går ind og læser hele harddisken. - Hvis dette ikke
> >>>> havde været tilfældet, ville jeg slet ikke have skrevet noget...
> >>> I en dual-boot-løsning med Boot Camp vil man operere med to partisjoner;
> >>> en for Windows og en for Mac OS X. Windows-partisjonen vil benytte FAT32
> >>> eller NTFS, mens Mac OS X vil benytte HFS+.
> >> Korrekt. - Og det samme gælder for såvidt også, hvis man bruger
> >> parallels. - Her er det så blot en del af HFS+ disken, der bruges som en
> >> 'virtuel' FAT32/NTFS disk.
> >>
> >>> Så langt jeg vet vil det være tilnærmet umulig å aksessere data i andre
> >>> partisjoner. Det vil si at applikasjoner i Windows-partisjonen ikke kan
> >>> manipulere Mac-partisjonen, og omvendt. I hvert fall ikke annet enn på
> >>> det eksperimentelle stadiet.
> >> Hvis der bruges BootCamp eller Parallels, vil Mac disken/partitionen
> >> fungere som en 'shared disk', hvilket betyder, at spy-programmet vil
> >> kunne læse og indsamle data fra en Mac disk/partition. - Ganske på samme
> >> måde, som var det sat op i et netværk med en Mac og en PC med hvert sit
> >> helt adskilte system.
> >
> > I Parallels er det kun hvis du har sat shared folders op, og så _kun_
> > den delte mappe. Og der er vel ingen der dele hele deres bootvolume med
> > deres Parallels installation ?
>
> Hvorfor ikke? - Hvis ikke man kan etablere fuld adgang, hvis mn i
> perioder er tvunget til at benytte et Windows system, så er der da slet
> ingen fidus ved at bruge Windows overhovedet. - Jeg kører da helt klart
> med fuld deling på mine 2 Windows opsætninger på mine Mac.
>
> mvh. Erik Richard

Jeg vil altid begrænse mig til én enkelt shared folder f.eks. på mac'ens
skrivebord. Derudover kan du jo drag&drop filer imellem parallels og
mac'en ...

/thomas

--
Thomas
Blog & Stuff: http://www.elements.dk/

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>> Thomas von Hassel wrote:
>>> I Parallels er det kun hvis du har sat shared folders op, og så _kun_
>>> den delte mappe. Og der er vel ingen der dele hele deres bootvolume med
>>> deres Parallels installation ?
>> Hvorfor ikke? - Hvis ikke man kan etablere fuld adgang, hvis mn i
>> perioder er tvunget til at benytte et Windows system, så er der da slet
>> ingen fidus ved at bruge Windows overhovedet. - Jeg kører da helt klart
>> med fuld deling på mine 2 Windows opsætninger på mine Mac.
>
> Jeg vil altid begrænse mig til én enkelt shared folder f.eks. på mac'ens
> skrivebord.

Det véd jeg godt... - Jeg har i begyndelsen også brugt den opsætning på
mine Windows opsætninger, men gik fra den igen...

> Derudover kan du jo drag&drop filer imellem parallels og mac'en ...

Ja, hvis du sidder ved samme maskine, som de filer, du skal bruge,
ligger på. Men sidder du fx. i den anden ende af huset, så er det jo
ikke så nemt at bruge D&D. - Fx. er jeg ved at omorganisere, så jeg kun
får Windows på den ene maskine, mens visse opgaver vil blive lavet på en
anden, der står i netværk et helt andet sted. - Det vil da være virkelig
bøvlet at skulle gå ind til den ene computer, trække de nødvendige filer
til en shared mappe, og så gå tilbage til din Win opsætning for at
arbejde videre... ...OK, det øger da sikkerheden, men det tager tid...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<erikrichard_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter Express - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >> Thomas von Hassel wrote:
> >>> I Parallels er det kun hvis du har sat shared folders op, og så _kun_
> >>> den delte mappe. Og der er vel ingen der dele hele deres bootvolume med
> >>> deres Parallels installation ?
> >> Hvorfor ikke? - Hvis ikke man kan etablere fuld adgang, hvis mn i
> >> perioder er tvunget til at benytte et Windows system, så er der da slet
> >> ingen fidus ved at bruge Windows overhovedet. - Jeg kører da helt klart
> >> med fuld deling på mine 2 Windows opsætninger på mine Mac.
> >
> > Jeg vil altid begrænse mig til én enkelt shared folder f.eks. på mac'ens
> > skrivebord.
>
> Det véd jeg godt... - Jeg har i begyndelsen også brugt den opsætning på
> mine Windows opsætninger, men gik fra den igen...
>
> > Derudover kan du jo drag&drop filer imellem parallels og mac'en ...
>
> Ja, hvis du sidder ved samme maskine, som de filer, du skal bruge,
> ligger på. Men sidder du fx. i den anden ende af huset, så er det jo
> ikke så nemt at bruge D&D. - Fx. er jeg ved at omorganisere, så jeg kun
> får Windows på den ene maskine, mens visse opgaver vil blive lavet på en
> anden, der står i netværk et helt andet sted. - Det vil da være virkelig
> bøvlet at skulle gå ind til den ene computer, trække de nødvendige filer
> til en shared mappe, og så gå tilbage til din Win opsætning for at
> arbejde videre... ...OK, det øger da sikkerheden, men det tager tid...

Så ville jeg jo have en server som kan tilgåes fra begge maskiner og fra
Parallels via netværk.

/thomas


--
Thomas
Blog & Stuff: http://www.elements.dk/

---

Erik Richard Sørensen skrev:

> Hvis der bruges BootCamp eller Parallels, vil Mac disken/partitionen
> fungere som en 'shared disk', hvilket betyder, at spy-programmet vil
> kunne læse og indsamle data fra en Mac disk/partition. - Ganske på samme
> måde, som var det sat op i et netværk med en Mac og en PC med hvert sit
> helt adskilte system.

For at dette skal kunne utgjøre et reelt problem er det en del
forutsetninger som må være på plass:

1) Det må være satt opp en delt disk.
2) Den delte disken må inneholde systemområder på Mac-en.
3) Den skadelige programvaren må vite hvor den skal lete etter data.
4) Den skadelige programvaren må få tilgang til sensitive data.
5) Den skadelige programvaren må kunne dekryptere data den måtte finne.

Sensitive data ligger aldri ukryptert i systemet. Det er ikke så enkelt
at man i noen av systemene vi diskuterer kan lese ut brukernavn, passord
og brukersensitive opplysninger uten noen form for autentisering /
dekryptering.

Dette gjelder selvfølgelig kun når man snakker om å aksessere
informasjon i et Mac-system fra et Windows-system. Hva som skjer kun i
Windows-systemet er uinteressant i denne kontekst, ettersom vi faktisk
diskuterer i Mac-grupper.


> Nej, spy-programmet kan ikke skrive _til_ en Mac formatteret
> disk/partition, - kun læse _fra_ en Mac formatteret disk/partition. Det
> betyder, at programmet ikke kan ændre noget på Mac-delen - kun indsamle
> oplysninger fra bestående filer - primært browser- og mailfiler, men fx.
> også fra Word og Excel samt filer, der er kompatible med disse.

Nemlig, forutsatt at ovennevnte fem punkter er oppfylt, selvsagt.


> Det er nøjagtig det samme som ovenfor. Spy-programmet kan ikke ændre på
> Mac'ens disk, - kun læse fra den / indsamle oplysninger.

Det vi altså står igjen med, er en applikasjon som kun er i stand til å
innsamle informasjon fra et Mac-system, via et Windows-system, dersom en
del forutsetninger er på plass. Brukeren må faktisk sågar godkjenne
tilgangen til informasjonen i utgangspunktet.


> Kort sagt vil spy-programmet indsamle alle data, der er nødvendig for at
> en ekstern tilgang kan blive gjort mulig fra en PC, der kan stå et
> hvilket som helst sted i verden. På den måde kan hackeren gå ind og
> overtage og undersøge din maskine for de oplysninger, der er nødvendige
> for, at han fx. kan bruge dine bankkoder til at tømme din konto med.

Teoretisk sett kan dette gjennomføres, men det krever som nevnt at en
del forutsetninger er på plass før det blir en reell trussel. Jeg hevder
på ingen måte at trusselen skal ignoreres, men at den ikke er like
alvorlig som jeg fikk inntrykk av innledningsvis.

Ellers interessante synspunkter.

[snip]


--
----------------------------------------------------------------------
Martin Bekkelund - www.bekkelund.net - www.greatest-bits.com
----------------------------------------------------------------------

---

Hej Martin

Martin Bekkelund wrote:
> Erik Richard Sørensen skrev:
>> Hvis der bruges BootCamp eller Parallels, vil Mac disken/partitionen
>> fungere som en 'shared disk', hvilket betyder, at spy-programmet vil
>> kunne læse og indsamle data fra en Mac disk/partition. - Ganske på
>> samme måde, som var det sat op i et netværk med en Mac og en PC med
>> hvert sit helt adskilte system.
>
> For at dette skal kunne utgjøre et reelt problem er det en del
> forutsetninger som må være på plass:
>
> 1) Det må være satt opp en delt disk.

Selvfølgelig, ellers er der jo ikke megen fidus i at køre med en
dualboot maskine...

> 2) Den delte disken må inneholde systemområder på Mac-en.

Nej, det er ikke nødvendig qua delt disk.

> 3) Den skadelige programvaren må vite hvor den skal lete etter data.

Ikke nødvendig, da spy-programmet søger alle tilgængelige diske/partitioner.

> 4) Den skadelige programvaren må få tilgang til sensitive data.

Hvis din Mac disk/partition er sat op som standard, vil både 'grupper'
og 'andre' automatisk have læseadgang på disken, når den i Windows er
sat op som delt disk.

> 5) Den skadelige programvaren må kunne dekryptere data den måtte finne.

Såvidt jeg har fået oplyst, kan de to sidste angreb - den for ca. 6 uger
siden og den nuværende - sagtens klare selv triple krypterede filer -
altså 2x 256 bits krypterede filer. - Det er faktisk ret avancerede
dekrypteringsværktøjer, de banditter råder over...

> Sensitive data ligger aldri ukryptert i systemet. Det er ikke så enkelt
> at man i noen av systemene vi diskuterer kan lese ut brukernavn, passord
> og brukersensitive opplysninger uten noen form for autentisering /
> dekryptering.

De data, der her er tale om, ligger ikke krypteret, hvis du ikke selv
aktivt har krypteret dem. - Og som skrevet ovenfor, så vil
spy-programmet automatisk kunne indsamle, sortere og analysere alle data
på en Mac disk/partition, qua opsætning som delt disk. - Desuden ligger
de følsomme data jo heller ikke i systemet, men oftest i en HTML fil
tilhørende en browser eller mailklient.

Hvis du handler over nettet og sender de forskellige kortoplysninger, så
vil disse oplysninger først blive krypteret i det øjeblik, du trykker på
en 'Send'/'Submit' knap. Det er så det 'Security certificate', som den
pågældende butik bruger, der relaterer/snakker med de forskellige
certifikater, du har liggende i din browser/klient, og det er så den
matchende certifikat på din computer, der afgør krypteringen i
sendeøjeblikket.

> Dette gjelder selvfølgelig kun når man snakker om å aksessere
> informasjon i et Mac-system fra et Windows-system. Hva som skjer kun i
> Windows-systemet er uinteressant i denne kontekst, ettersom vi faktisk
> diskuterer i Mac-grupper.

Ikke helt længere. Efterhånden, som der kommer flere og flere Mac, der
kan lave dualboot, vil problemerne også blive større for os, og så er
det særdeles relevant - også i en Mac gruppe, når det gælder forhold
mellem henholdsvis Mac OS + Windows OS på samme maskine.

>> Nej, spy-programmet kan ikke skrive _til_ en Mac formatteret
>> disk/partition, - kun læse _fra_ en Mac formatteret disk/partition.
>> Det betyder, at programmet ikke kan ændre noget på Mac-delen - kun
>> indsamle oplysninger fra bestående filer - primært browser- og
>> mailfiler, men fx. også fra Word og Excel samt filer, der er
>> kompatible med disse.
>
> Nemlig, forutsatt at ovennevnte fem punkter er oppfylt, selvsagt.

Se ovenfor om de enkelte punkter.

>> Det er nøjagtig det samme som ovenfor. Spy-programmet kan ikke ændre
>> på Mac'ens disk, - kun læse fra den / indsamle oplysninger.
>
> Det vi altså står igjen med, er en applikasjon som kun er i stand til å
> innsamle informasjon fra et Mac-system, via et Windows-system, dersom en
> del forutsetninger er på plass. Brukeren må faktisk sågar godkjenne
> tilgangen til informasjonen i utgangspunktet.

Som sagt, så er en forudsætning selvfølgelig, at man kan tilgå Mac
diske/partitioner i form af delte/shared disk opsætning. - Helt ærlig, -
så synes jeg, at Windows vil være mere eller mindre ubrugeligt, hvis
ikke det er sat op med delt disk aktiv. - Hele princippet i både
BootCamp og Parallels går jo fløjten, hvis man ikke kan tilgå fra Mac
til Windows og visa versa.

>> Kort sagt vil spy-programmet indsamle alle data, der er nødvendig for
>> at en ekstern tilgang kan blive gjort mulig fra en PC, der kan stå et
>> hvilket som helst sted i verden. På den måde kan hackeren gå ind og
>> overtage og undersøge din maskine for de oplysninger, der er
>> nødvendige for, at han fx. kan bruge dine bankkoder til at tømme din
>> konto med.
>
> Teoretisk sett kan dette gjennomføres, men det krever som nevnt at en
> del forutsetninger er på plass før det blir en reell trussel. Jeg hevder
> på ingen måte at trusselen skal ignoreres, men at den ikke er like
> alvorlig som jeg fikk inntrykk av innledningsvis.

Jeg mener helt klart, at truslen både er dér, og at den er alvorlig på
de nye Mac med dualboot, - selvfølgelig hvis Windows er installeret.
- Hvis man kører ren OS X, er der ingen trussel fra dette angrebsforsøg.

> Ellers interessante synspunkter.

Tja, både interessante, men også lidt skræmmende. Jeg tror, vi i
fremtiden skal til at regne mere alvorlig med, at der kan komme
indbrudsforsøg på den nye Mac hardware/software. Men pt. er risici
ganske minimale, hvis man blot passer på - især, når man arbejder med
Windows aktivt i Parallels eller har BootCamp + Windows på samme maskine.

Så mit råd vil være den samme, som en IT tekniker fra Danske Bank gav,
da jeg havde en snak omkring Danske Banks krav om brug af
dongle/ActiveCard. - Jeg vil gerne have en løsning, hvor man ikke skulle
bruge ActiveCard, da mit syn er så dårligt, at jeg ikke kan se de
bittesmå tal, der står på donglen, - der skiftes jo kode for hver enkelt
transaktion... Men nu kan jeg da godt se, at en dongle er det sikreste
ved brug af netbank...

Hans råd var ganske enkelt: "Gem aldrig dine kontooplysninger på en
computer. Print dem ud på et stykke papir istedet for og lad være med at
gemme oplysninger, når du afslutter en transaktion". - Så det råd være
hermed givet videre. Og så vil jeg gentage, hvad jeg tidl. har
skrevet... Kontroller altid ID på din originale 'customer receipt' med
den ID, der står på de her falske forsendelses-/afhentnings meddelelser.
- Hvis de ikke er identiske, så er mailen altid et falsum, og den _skal_
slettes uden videre.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<erikrichard_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter Express - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen skrev:

> Hvis din Mac disk/partition er sat op som standard, vil både 'grupper'
> og 'andre' automatisk have læseadgang på disken, når den i Windows er
> sat op som delt disk.

Ja, men forutsetter ikke det at man har satt opp en delt disk i
utgangspunktet?


> Såvidt jeg har fået oplyst, kan de to sidste angreb - den for ca. 6 uger
> siden og den nuværende - sagtens klare selv triple krypterede filer -
> altså 2x 256 bits krypterede filer. - Det er faktisk ret avancerede
> dekrypteringsværktøjer, de banditter råder over...

Hva slags krypteringsalgoritmer er det snakk om? Hvor kan jeg evt. lese
mer om dette?


> De data, der her er tale om, ligger ikke krypteret, hvis du ikke selv
> aktivt har krypteret dem. - Og som skrevet ovenfor, så vil
> spy-programmet automatisk kunne indsamle, sortere og analysere alle data
> på en Mac disk/partition, qua opsætning som delt disk. - Desuden ligger
> de følsomme data jo heller ikke i systemet, men oftest i en HTML fil
> tilhørende en browser eller mailklient.

Du må nesten konkretisere hvilke data du snakker om. Brukernavn og
passord jeg har lagret til diverse nettsteder i min nettleser, ligger
_ikke_ tilgjengelig som ukryptert informasjon.

Eksemplet du refererer til vedr. nettbutikk, ser jeg ikke som relevant,
da det heller er et spørsmål om dårlig arkitektur i nettbutikk, kontra
avlytting av pakker i et nettverk, eller MITM, og ikke lagring av
brukernavn / passord lokalt på disk.


> Ikke helt længere. Efterhånden, som der kommer flere og flere Mac, der
> kan lave dualboot, vil problemerne også blive større for os, og så er
> det særdeles relevant - også i en Mac gruppe, når det gælder forhold
> mellem henholdsvis Mac OS + Windows OS på samme maskine.

Jeg ser absolutt poenget, men jeg syntes fortsatt det råder en viss
ulv-ulv-mentalitet over "problemstillingen".


> Som sagt, så er en forudsætning selvfølgelig, at man kan tilgå Mac
> diske/partitioner i form af delte/shared disk opsætning. - Helt ærlig, -
> så synes jeg, at Windows vil være mere eller mindre ubrugeligt, hvis
> ikke det er sat op med delt disk aktiv. - Hele princippet i både
> BootCamp og Parallels går jo fløjten, hvis man ikke kan tilgå fra Mac
> til Windows og visa versa.

Enig.

Ellers deler jeg dine generelle syn på sikkerhet.


--
----------------------------------------------------------------------
Martin Bekkelund - www.bekkelund.net - www.greatest-bits.com
----------------------------------------------------------------------

---

Martin Bekkelund wrote:
> Erik Richard Sørensen skrev:
>> Hvis din Mac disk/partition er sat op som standard, vil både 'grupper'
>> og 'andre' automatisk have læseadgang på disken, når den i Windows er
>> sat op som delt disk.
>
> Ja, men forutsetter ikke det at man har satt opp en delt disk i
> utgangspunktet?

Selvfølgelig skal det være sat op som 'shared disk'/delt disk'. - Hvis
ikke man har det, så forsvinder jo noget af fordelen ved at køre med en
dualboot maskine.

>> Såvidt jeg har fået oplyst, kan de to sidste angreb - den for ca. 6
>> uger siden og den nuværende - sagtens klare selv triple krypterede
>> filer - altså 2x 256 bits krypterede filer. - Det er faktisk ret
>> avancerede dekrypteringsværktøjer, de banditter råder over...
>
> Hva slags krypteringsalgoritmer er det snakk om? Hvor kan jeg evt. lese
> mer om dette?

Ærlig talt, så har jeg ikke checket efter. Jeg har det fra et interview
med en fyr fra et dansk IT sikkerhedsfirma på DanmarksRadios P1. - Men
jeg vil tro, du kan finde noget om kryptering af sikkerhedscertifikater
bl.a. hos Verisign. - De er jo blandt de største firmaer, der udvikler
IT sikkerhed...

>> De data, der her er tale om, ligger ikke krypteret, hvis du ikke selv
>> aktivt har krypteret dem. - Og som skrevet ovenfor, så vil
>> spy-programmet automatisk kunne indsamle, sortere og analysere alle
>> data på en Mac disk/partition, qua opsætning som delt disk. - Desuden
>> ligger de følsomme data jo heller ikke i systemet, men oftest i en
>> HTML fil tilhørende en browser eller mailklient.
>
> Du må nesten konkretisere hvilke data du snakker om. Brukernavn og
> passord jeg har lagret til diverse nettsteder i min nettleser, ligger
> _ikke_ tilgjengelig som ukryptert informasjon.

Øh, hvis ikke du har slået kryptering til i din browser, så ligger de
fuldt tilgængeligt i en HTML fil...

> Eksemplet du refererer til vedr. nettbutikk, ser jeg ikke som relevant,
> da det heller er et spørsmål om dårlig arkitektur i nettbutikk, kontra
> avlytting av pakker i et nettverk, eller MITM, og ikke lagring av
> brukernavn / passord lokalt på disk.

Det vil jeg nu ikke sige. De firmaer, jeg har handlet med, bruger alle
Verisign Certificates. - Men igen - hvis du ikke har slået kryptering
til i din(3) browser(e), så har det intet med en netbutiks håndtering at
gøre

Jeg har ikke selv slået kryptering til i mine browsere, men lader
Verisign gøre det. Og desuden har jeg lavet min VISA konto sådan, at der
ikke kan trækkes på den, før jeg har givet lov til det...

>> Ikke helt længere. Efterhånden, som der kommer flere og flere Mac, der
>> kan lave dualboot, vil problemerne også blive større for os, og så er
>> det særdeles relevant - også i en Mac gruppe, når det gælder forhold
>> mellem henholdsvis Mac OS + Windows OS på samme maskine.
>
> Jeg ser absolutt poenget, men jeg syntes fortsatt det råder en viss
> ulv-ulv-mentalitet over "problemstillingen".

Tja, måske, men helt irrelevant er det nu ikke. - Vi Mac brugere har jo
(næsten) altid været vant til, at vi ikke har haft behov for at beskytte
os, - og jeg har desværre allerede nu mødt et par stykker - godt nok
især blandt den ældre generation, - der har købt IntelMac, og som
fortsat regner med, at disse maskiner er lige så sikre, - men Windows er
nu blevet 'et hul' ud til den 'fagre nye verden'

>> Som sagt, så er en forudsætning selvfølgelig, at man kan tilgå Mac
>> diske/partitioner i form af delte/shared disk opsætning. - Helt ærlig,
>> - så synes jeg, at Windows vil være mere eller mindre ubrugeligt, hvis
>> ikke det er sat op med delt disk aktiv. - Hele princippet i både
>> BootCamp og Parallels går jo fløjten, hvis man ikke kan tilgå fra Mac
>> til Windows og visa versa.
>
> Enig.
>
> Ellers deler jeg dine generelle syn på sikkerhet.

Tja, desværre tror jeg, vi lige så godt kan lære det fra starten, at vi
ikke med dualboot er helt så sikre, som vi tidligere har været, - så
lige så godt først som sidst må vi lære at beskytte os. - Jeg har lige
købt en VPC 7.x, og jeg kan godt love for, at der kommer en Avast! på
den, såsnart den er sat op!

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<erikrichard_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter Express - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> writes:

> Ærlig talt, så har jeg ikke checket efter. Jeg har det fra et
> interview med en fyr fra et dansk IT sikkerhedsfirma på DanmarksRadios
> P1. - Men jeg vil tro, du kan finde noget om kryptering af

Hvis du kan huske hvilken udsendelse og hvornår, kan den sikkert
hittes i arkivet.

> sikkerhedscertifikater bl.a. hos Verisign. - De er jo blandt de
> største firmaer, der udvikler IT sikkerhed...

Verisign lever fedt af at lave digitale certifikater. Det er dæleme
noget med penge i.

> Øh, hvis ikke du har slået kryptering til i din browser, så ligger de
> fuldt tilgængeligt i en HTML fil...

Krypteringen sker "undervejs", altså at de enkelte tegn ikke kan læses
af trediepart på vejen. Det der ligger i din ende som filer, er det
samme.

Jeg morede mig tidligere på året med Verisign og et SSL certifikat til
en større "ikke-PC" - det er dæleme om at holde tungen lige i munden...
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

Erik Richard Sørensen skrev:

> Ærlig talt, så har jeg ikke checket efter. [...]

Det må da være interessant å vite hva de såkalte bandittene klarer å
knekke, dersom det skal være noe troverdighet over påstanden. Jeg skal
som nevnt like å se troverdige kilder skrive om akkurat dette.


> Øh, hvis ikke du har slået kryptering til i din browser, så ligger de
> fuldt tilgængeligt i en HTML fil...

I eksempelvis Firefox, som er en svært utbredt nettleser for Mac, heter
filen "signon.txt" eller "signons2.txt" som gjerne er å finne i
"/brukere/[brukernavn]/bibliotek/application
support/firefox/profiles/[...].default/. Informasjonen du finner her er
ikke informasjon i klartekst, men kryptert, selv om filen i seg selv
ikke er kryptert i OS-ets filsystem. Dette er standardinnstillingene i
Firefox, og man trenger ikke å aktivere denne funksjonaliteten manuelt.

Hvordan Safari eller Opera fungerer har jeg ikke satt meg inn i, men det
vil forbause meg veldig hvis informasjon om brukernavn og passord lå
tilgjengelig i klartekst i noen filer i disse nettleserne.

Derfor hadde det vært fint om du kunne ytdype. Det finnes mange
nettlesere på markedet, og alle fungerer ikke identisk. Henvis gjerne
til hvilken nettleser, samt hvor man kan finne omtalte fil, hva den
heter, etc.


> Tja, måske, men helt irrelevant er det nu ikke. - Vi Mac brugere har jo
> (næsten) altid været vant til, at vi ikke har haft behov for at beskytte
> os, - og jeg har desværre allerede nu mødt et par stykker - godt nok
> især blandt den ældre generation, - der har købt IntelMac, og som
> fortsat regner med, at disse maskiner er lige så sikre, - men Windows er
> nu blevet 'et hul' ud til den 'fagre nye verden'

Selv er jeg glad og fornøyd eier av en Intel-Mac, og ser ikke behovet
for å besudle min maskin med ubehageligheter som Windows. Med mindre man
har spesielle applikasjoner som utelukkende kun kjører på Windows, ser
jeg heller ingen grunn til å benytte verken Boot Camp, Parallells eller
MSTSC.

Til slutt vil jeg være interessert i generell informasjon om trusselen
du omtaler, gjerne fra store, anerkjente og troverdige sikkerhetsselskaper.


--
----------------------------------------------------------------------
Martin Bekkelund - www.bekkelund.net - www.greatest-bits.com
----------------------------------------------------------------------

---

Martin Bekkelund wrote:
> Erik Richard Sørensen skrev:
>> Ærlig talt, så har jeg ikke checket efter. [...]
>
> Det må da være interessant å vite hva de såkalte bandittene klarer å
> knekke, dersom det skal være noe troverdighet over påstanden. Jeg skal
> som nevnt like å se troverdige kilder skrive om akkurat dette.

Tja, men dengang var det ikke aktuel for mig, og det var først senere,
jeg kom til at snakke med en kammerat, der måske vil have en Mac som
supplement, og vi kom til at diskutere sikkerhed på hhv. G4, G5 og
IntelMacs, - at jeg kom til at tænke på dualboot+Win+'huller'. Og da det
så kom op sidste gang med filen fra FedEx, sendte radioen kun en
advarsel mod den og ikke andet...

>> Øh, hvis ikke du har slået kryptering til i din browser, så ligger de
>> fuldt tilgængeligt i en HTML fil...
>
> I eksempelvis Firefox, som er en svært utbredt nettleser for Mac, heter
> filen "signon.txt" eller "signons2.txt" som gjerne er å finne i
> "/brukere/[brukernavn]/bibliotek/application
> support/firefox/profiles/[...].default/. Informasjonen du finner her er
> ikke informasjon i klartekst, men kryptert, selv om filen i seg selv
> ikke er kryptert i OS-ets filsystem. Dette er standardinnstillingene i
> Firefox, og man trenger ikke å aktivere denne funksjonaliteten manuelt.

Hm, - jeg har slet intet Mozilla i ApplicationSupport... Den ligger hos
mig i username/library/mozilla. (Jeg bruger SeaMonkey). Ingen filer med
navne, der blot ligner noget med 'signon', men derimod en certxxx.db og
secrxxxx.db fil. Åbner jeg dem med fx. BBEdit, så skal der ikke meget
fantasi til at udlede mine adgangskoder til div. sites, selvom SSL er
slået til som default. - Jeg har ingen netbank, så der er intet af den
slags på...

> Hvordan Safari eller Opera fungerer har jeg ikke satt meg inn i, men det
> vil forbause meg veldig hvis informasjon om brukernavn og passord lå
> tilgjengelig i klartekst i noen filer i disse nettleserne.

Jeg bruger slet ikke Safari, og Opera bruger jeg som InternetExplorer
'substitut'...

> Derfor hadde det vært fint om du kunne ytdype. Det finnes mange
> nettlesere på markedet, og alle fungerer ikke identisk. Henvis gjerne
> til hvilken nettleser, samt hvor man kan finne omtalte fil, hva den
> heter, etc.

Som sagt, bruger jeg ikke Firefox, men SeaMonkey. Tidligere brugte jeg
den tyske WaMCom X, men jeg skiftede, da SeaMonkey blev frigivet.

Der står en hel del om sikkerhed hos både Mozilla.org, VeriSign - og
faktisk også hos AVG, men AVGs er mest Windows relevant + lidt generelt.

>> Tja, måske, men helt irrelevant er det nu ikke. - Vi Mac brugere har
>> jo (næsten) altid været vant til, at vi ikke har haft behov for at
>> beskytte os, - og jeg har desværre allerede nu mødt et par stykker -
>> godt nok især blandt den ældre generation, - der har købt IntelMac, og
>> som fortsat regner med, at disse maskiner er lige så sikre, - men
>> Windows er nu blevet 'et hul' ud til den 'fagre nye verden'
>
> Selv er jeg glad og fornøyd eier av en Intel-Mac, og ser ikke behovet
> for å besudle min maskin med ubehageligheter som Windows. Med mindre man
> har spesielle applikasjoner som utelukkende kun kjører på Windows, ser
> jeg heller ingen grunn til å benytte verken Boot Camp, Parallells eller
> MSTSC.

Du har så heller ikke behov for en beskyttelse, når du kun bruger Mac OS
X. - Jeg har hele tiden sagt, at risikoen for problemer kun er, hvis man
bruger både OS X og Windows på en IntelMac. Men nu, hvor jeg har købt en
VPC til mine maskiner, skal jeg nok sørge for, at der kommer Avast! på
den.

> Til slutt vil jeg være interessert i generell informasjon om trusselen
> du omtaler, gjerne fra store, anerkjente og troverdige sikkerhetsselskaper.

Du kan som sagt finde en masse hos fx. VeriSign og andre udbydere af
certifikater. - Det er jo det, de lever af. Symantecs website har også
en hel del omkring emnet. Og når det er Win-only, så er det hos Sophos
og AVG, der står mest - ihvertfald af dem, jeg kender til...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<erikrichard_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter Express - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen skrev:

> Og da det
> så kom op sidste gang med filen fra FedEx, sendte radioen kun en
> advarsel mod den og ikke andet...

Altså, hvis alt du kan henvise meg til er en omtale i radio, har jeg
beklageligvis liten tro på at dette faktisk kommer til å utgjøre et problem.


--
----------------------------------------------------------------------
Martin Bekkelund - www.bekkelund.net - www.greatest-bits.com
----------------------------------------------------------------------

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Martin Bekkelund wrote:
> > Erik Richard Sørensen skrev:
> >> Programmet kan kun eksekveres på et aktivt Windows system, men kan
> >> være farlige for dual-boot brugere.
> >
> > Et Windows-problem, altså.
>
> Ja et Windows system problem.
>
> > Så lenge dette kun er et problem for Windows-brukere, anser jeg det som
> > en hoax for meg som utelukkende er Mac-bruker.
>
> Men som jeg skriver, så kan den være farlig for Mac brugere, der bruger
> dual-boot - Mac OS X + Windows på samme maskine, da spy-programmet går
> ind og læser hele harddisken. - Hvis dette ikke havde været tilfældet,
> ville jeg slet ikke have skrevet noget...

Du skal aktivt flyttet programmet over og aktivere det manuelt ... Så
risikoen er da begrænset ...

--
Thomas
Blog & Stuff: http://www.elements.dk/

---

thomas_lists@elements.dk (Thomas von Hassel) writes:

> Du skal aktivt flyttet programmet over og aktivere det manuelt ... Så
> risikoen er da begrænset ...

Jeg har ikke lest så nøye om akkurat det gitte programmet spesielt,
men jeg antar at det som de fleste andre slike faktisk forutsetter at
brukeren er naiv nok til å starte programmet som følger med i
"fedex-mailen". For macbrukere vil det vel derfor først og fremst
utgjøre en fare dersom man leser mailen i Windows (f.eks. under
Parallels), for hvis man leser den på mac, må man jo aktivt flytte
programmet over slik du sier, og innen man går så aktivt til verks for
å infisere seg selv bør det kanskje ha ringt et par bjeller?

Men for alt jeg vet er det kanskje ikke blitt helt uvanlig å lese mail
under Parallels, f.eks. hvis man jobber på en arbeidsplass som bruker
Outlook!
--
(espen)

---

Espen Vestre <espen@vestre.net> wrote:

> thomas_lists@elements.dk (Thomas von Hassel) writes:
>
> > Du skal aktivt flyttet programmet over og aktivere det manuelt ... Så
> > risikoen er da begrænset ...
>
> Jeg har ikke lest så nøye om akkurat det gitte programmet spesielt,
> men jeg antar at det som de fleste andre slike faktisk forutsetter at
> brukeren er naiv nok til å starte programmet som følger med i
> "fedex-mailen". For macbrukere vil det vel derfor først og fremst
> utgjøre en fare dersom man leser mailen i Windows (f.eks. under
> Parallels), for hvis man leser den på mac, må man jo aktivt flytte
> programmet over slik du sier, og innen man går så aktivt til verks for
> å infisere seg selv bør det kanskje ha ringt et par bjeller?
>
> Men for alt jeg vet er det kanskje ikke blitt helt uvanlig å lese mail
> under Parallels, f.eks. hvis man jobber på en arbeidsplass som bruker
> Outlook!

Korrekt ... men så er det jo stadig ikke et problem for mac _brugerene_
.... En der bruger windows under mac bliver jo til en windows bruger :)

/thomas

--
Thomas
Blog & Stuff: http://www.elements.dk/

---

Hej Espen

Espen Vestre wrote:
> thomas_lists@elements.dk (Thomas von Hassel) writes:
>> Du skal aktivt flyttet programmet over og aktivere det manuelt ... Så
>> risikoen er da begrænset ...
>
> Jeg har ikke lest så nøye om akkurat det gitte programmet spesielt,
> men jeg antar at det som de fleste andre slike faktisk forutsetter at
> brukeren er naiv nok til å starte programmet som følger med i
> "fedex-mailen". For macbrukere vil det vel derfor først og fremst
> utgjøre en fare dersom man leser mailen i Windows (f.eks. under
> Parallels), for hvis man leser den på mac, må man jo aktivt flytte
> programmet over slik du sier, og innen man går så aktivt til verks for
> å infisere seg selv bør det kanskje ha ringt et par bjeller?

Fuldstændig korrekt! - Hvis du har fået mailen på din Mac mailprogram,
så skal du aktivt flytte den for at kunne aktivere. Men der er, som du
skriver, en del, der bruger fx. MSOutlook, og de får jo så mailen i
deres Windows opsætning. De skal stadig selv aktivere .exe-programmet
for at den vil kunne lave skade.

Det er også rigtig, at 'klokken'/'bjellen' burde ringe, - men der er jo
en del af os, der jævnligt har fået leveret varer med FedEx, og så er
det jo egentlig naturligt, at man checker. - Det er det, der kan blive
farligt.

> Men for alt jeg vet er det kanskje ikke blitt helt uvanlig å lese mail
> under Parallels, f.eks. hvis man jobber på en arbeidsplass som bruker
> Outlook!

Lige netop!

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rgds. Grüße, Mvh. Erik Richard Sørensen, Member of ADC
<erikrichard_NOSP@M_stofanet.dk> <http://www.nisus.com>
NisusWriter Express - The Future In Multilingual Textprocessing
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~