|
|
 | Mac-trojaner i Danmark
Fra : Per Rønne |
Dato : 21-01-09 21:46 |
| | |
 Thomas von Hassel (21-01-2009)
| Kommentar
Fra : Thomas von Hassel |
Dato : 21-01-09 21:49 |
| | |
Palle (21-01-2009)
| Kommentar
Fra : Palle |
Dato : 21-01-09 22:26 |
|
On 2009-01-21 21:48:46 +0100, thomas@elements.dk (Thomas von Hassel) said:
> Men er vi snart færdige med at påstå at mac'en er usårlig ?
Det er vel ikke Mac'ens skyld at han har klikket "ja" til noget han
ikke lige havde styr på?
--
Venlig hilsen / Best regards
Palle
| |
 Thomas von Hassel (21-01-2009)
| Kommentar
Fra : Thomas von Hassel |
Dato : 21-01-09 22:30 |
|
Palle <usenet@ducktrucks.dk> wrote:
> On 2009-01-21 21:48:46 +0100, thomas@elements.dk (Thomas von Hassel) said:
>
> > Men er vi snart færdige med at påstå at mac'en er usårlig ?
>
> Det er vel ikke Mac'ens skyld at han har klikket "ja" til noget han
> ikke lige havde styr på?
Nej, netop, men visse folk bliver ved med at påstå at vi som macbrugere
er beskyttet, blot fordi vi er mac brugere..
Og trojanere som denne er blot begyndelsen ..
/thomas
| |
Snorre Berg (21-01-2009)
| Kommentar
Fra : Snorre Berg |
Dato : 21-01-09 23:18 |
|
Palle skrev:
> On 2009-01-21 21:48:46 +0100, thomas@elements.dk (Thomas von Hassel) said:
>
>> Men er vi snart færdige med at påstå at mac'en er usårlig ?
>
> Det er vel ikke Mac'ens skyld at han har klikket "ja" til noget han ikke
> lige havde styr på?
>
>
Om det var en PC, ville det ikke vært dens skyld heller.
| |
Kell Christensen (22-01-2009)
| Kommentar
Fra : Kell Christensen |
Dato : 22-01-09 17:03 |
|
> Om det var en PC, ville det ikke vært dens skyld heller.
Jo - lidt...
| |
Jesper (23-01-2009)
| Kommentar
Fra : Jesper |
Dato : 23-01-09 17:20 |
|
Snorre Berg <snorrebergfake@gmail.com> wrote:
> Palle skrev:
> > On 2009-01-21 21:48:46 +0100, thomas@elements.dk (Thomas von Hassel) said:
> >
> >> Men er vi snart færdige med at påstå at mac'en er usårlig ?
> >
> > Det er vel ikke Mac'ens skyld at han har klikket "ja" til noget han ikke
> > lige havde styr på?
> >
> >
> Om det var en PC, ville det ikke vært dens skyld heller.
Der er bare lige den lille diskrete forskel at du slet ikke behøver at
klikke ja til installation af noget for at få din Windows PC inficeret,
Active X er en ladeport som malware kan komme ind ad.
--
Jesper
A dollar in aid to the third world not spend on
family planning is a dollar wasted!
htp://theextract.blogspot.com/
| |
Henrik Münster (21-01-2009)
| Kommentar
Fra : Henrik Münster |
Dato : 21-01-09 22:33 |
|
Thomas von Hassel <thomas@elements.dk> wrote:
> Per Rønne <per@RQNNE.invalid> wrote:
>
> > < http://www.version2.dk/artikel/9665-dansker-fik-stjaalet-18000-kroner-e
> > fter-virus-paa-macen?nyhedsbrev>
>
>
> tja, han var nok ude efter lidt hudfilm og blev narret til selv at
> installere en keylogger ...
>
> Men er vi snart færdige med at påstå at mac'en er usårlig ?
Er det dejligt at få bare en lille smule ret efter bare 8 år? 
Vi har i øvrigt aldrig påstået, at en Mac er usårlig, men blot at den er
meget sikker. Det er noget, sensationshungrende journalister og
ligesindede elsker at påstå, vi har sagt. Det er de samme personer, der
straks kalder os fanboys, bare vi roser et af Apple produkter eller
forsvarer Apple mod nogle helt urimelige beskyldninger. Det er så
dejligt nemt at gøre verden sort eller hvid. Så er det også meget
nemmere at gøre nar ad folk bagefter.
--
Henrik Münster
Esbjerg
Danmark
| |
Thomas von Hassel (21-01-2009)
| Kommentar
Fra : Thomas von Hassel |
Dato : 21-01-09 22:44 |
|
Henrik Münster <henrik@muenster.dk> wrote:
> Thomas von Hassel <thomas@elements.dk> wrote:
>
> > Per Rønne <per@RQNNE.invalid> wrote:
> >
> > > < http://www.version2.dk/artikel/9665-dansker-fik-stjaalet-18000-kroner-e
> > > fter-virus-paa-macen?nyhedsbrev>
> >
> >
> > tja, han var nok ude efter lidt hudfilm og blev narret til selv at
> > installere en keylogger ...
> >
> > Men er vi snart færdige med at påstå at mac'en er usårlig ?
>
> Er det dejligt at få bare en lille smule ret efter bare 8 år?
> Vi har i øvrigt aldrig påstået, at en Mac er usårlig, men blot at den er
> meget sikker. Det er noget, sensationshungrende journalister og
> ligesindede elsker at påstå, vi har sagt. Det er de samme personer, der
> straks kalder os fanboys, bare vi roser et af Apple produkter eller
> forsvarer Apple mod nogle helt urimelige beskyldninger. Det er så
> dejligt nemt at gøre verden sort eller hvid. Så er det også meget
> nemmere at gøre nar ad folk bagefter.
Det er også nemmere i det lange løb at være lidt forsigtig og på forkant
....
/thomas
| |
Henrik Enslev (21-01-2009)
| Kommentar
Fra : Henrik Enslev |
Dato : 21-01-09 23:01 |
|
Henrik Münster <henrik@muenster.dk> wrote:
Det er så
> dejligt nemt at gøre verden sort eller hvid.
Bush: Are you with us or against us?
Obama:
Yes we can
--
Henrik Enslev (2500)
henslev snawel a gmail punktum com
| |
Thorbjørn Ravn Ande~ (21-01-2009)
| Kommentar
Fra : Thorbjørn Ravn Ande~ |
Dato : 21-01-09 23:41 |
|
Henrik Enslev skrev:
> Henrik Münster <henrik@muenster.dk> wrote:
>
> Det er så
>> dejligt nemt at gøre verden sort eller hvid.
>
> Bush: Are you with us or against us?
>
> Obama:
> Yes we can
Nu er lige præcis Obama jo hverken sort eller hvid :)
Jeg har læst hans tale her i løbet af i dag, og den er ganske enkelt
fremragende. Hvis den er repræsentativ for de næste fire år, kommer
der VIRKELIG til at ske noget, OG han bliver genvalgt uden problemer.
Jeg misunder ham ikke jobbet - det er ikke nemt at rette op på en
gældsat forretning.
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
| |
Per Rønne (22-01-2009)
| Kommentar
Fra : Per Rønne |
Dato : 22-01-09 07:46 |
|
Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
> Nu er lige præcis Obama jo hverken sort eller hvid :)
Ja, ser man ham på et billede sammen med faderen, en kulsort neger fra
Afrika, med en Harvard-uddannelse i nationaløkonomi, så ser harn jo
nærmest kridhvid ud.
I øvrigt er Obama endnu mere blandet end folk flest ved. Hans mor havde
nemlig også indiansk blod i sig ...
--
Per Erik Rønne
http://www.RQNNE.dk
| |
Martin Ammentorp (22-01-2009)
| Kommentar
Fra : Martin Ammentorp |
Dato : 22-01-09 08:16 |
| | |
Per Rønne (22-01-2009)
| Kommentar
Fra : Per Rønne |
Dato : 22-01-09 09:09 |
|
Martin Ammentorp <martinx@yzammentorp.org> wrote:
> Per Rønne <per@RQNNE.invalid> wrote:
>
> > < http://www.version2.dk/artikel/9665-dansker-fik-stjaalet-18000-kroner-e
> > fter-virus-paa-macen?nyhedsbrev>
>
> Det er en fejl 40, ikke en styresystemfejl!
>
> Og havde han brugt ActiveCard bankløsning var det ikke sket.
Som jeg er tvunget til at bruge til DDB.
> sååøøh - at kalde det en mac-trojaner er en anelse søgt.
Artiklens overskrift er faktisk værre. Her tales om en /virus/ - men der
findes endnu ingen Mac-vira!
--
Per Erik Rønne
http://www.RQNNE.dk
| |
Thomas von Hassel (22-01-2009)
| Kommentar
Fra : Thomas von Hassel |
Dato : 22-01-09 09:27 |
|
Per Rønne <per@RQNNE.invalid> wrote:
> Martin Ammentorp <martinx@yzammentorp.org> wrote:
>
> > Per Rønne <per@RQNNE.invalid> wrote:
> >
> > > < http://www.version2.dk/artikel/9665-dansker-fik-stjaalet-18000-kroner-e
> > > fter-virus-paa-macen?nyhedsbrev>
> >
> > Det er en fejl 40, ikke en styresystemfejl!
> >
> > Og havde han brugt ActiveCard bankløsning var det ikke sket.
>
> Som jeg er tvunget til at bruge til DDB.
>
> > sååøøh - at kalde det en mac-trojaner er en anelse søgt.
>
> Artiklens overskrift er faktisk værre. Her tales om en /virus/ - men der
> findes endnu ingen Mac-vira!
Den forskel kan alm. brugere og journalister som regel ikke forstå ...
/thomas
| |
Per Rønne (22-01-2009)
| Kommentar
Fra : Per Rønne |
Dato : 22-01-09 10:58 |
|
Thomas von Hassel <thomas@elements.dk> wrote:
> Per Rønne <per@RQNNE.invalid> wrote:
>
> > Martin Ammentorp <martinx@yzammentorp.org> wrote:
> >
> > > Per Rønne <per@RQNNE.invalid> wrote:
> > >
> > > > < http://www.version2.dk/artikel/9665-dansker-fik-stjaalet-18000-kroner-e
> > > > fter-virus-paa-macen?nyhedsbrev>
> > >
> > > Det er en fejl 40, ikke en styresystemfejl!
> > >
> > > Og havde han brugt ActiveCard bankløsning var det ikke sket.
> >
> > Som jeg er tvunget til at bruge til DDB.
> >
> > > sååøøh - at kalde det en mac-trojaner er en anelse søgt.
> >
> > Artiklens overskrift er faktisk værre. Her tales om en /virus/ - men der
> > findes endnu ingen Mac-vira!
>
> Den forskel kan alm. brugere og journalister som regel ikke forstå ...
Nej, men på Version2 udvikledes hurtigt en længere tråd om emnet -
version2.dk er nemlig en site for professionelle edb-folk ...
--
Per Erik Rønne
http://www.RQNNE.dk
| |
Thorbjørn Ravn Ande~ (22-01-2009)
| Kommentar
Fra : Thorbjørn Ravn Ande~ |
Dato : 22-01-09 13:53 |
|
Per Rønne skrev:
>> Og havde han brugt ActiveCard bankløsning var det ikke sket.
>
> Som jeg er tvunget til at bruge til DDB.
Jeg kører Windows i en virtuel maskine (er du nærig er VirtualBox
oplagt), og der virker Danske Banks netbank fint. SÃ¥ det argument
holder ikke mere.
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
| |
Thomas von Hassel (22-01-2009)
| Kommentar
Fra : Thomas von Hassel |
Dato : 22-01-09 14:05 |
|
Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
> Per Rønne skrev:
>
> >> Og havde han brugt ActiveCard bankløsning var det ikke sket.
> >
> > Som jeg er tvunget til at bruge til DDB.
>
> Jeg kører Windows i en virtuel maskine (er du nærig er VirtualBox
> oplagt), og der virker Danske Banks netbank fint. Så det argument
> holder ikke mere.
faktisk er activecard løsningen sikrere fordi den bruger "rigtig" multi
factor authentication ...
/thomas
| |
Thorbjørn Ravn Ande~ (22-01-2009)
| Kommentar
Fra : Thorbjørn Ravn Ande~ |
Dato : 22-01-09 14:09 |
|
Thomas von Hassel skrev:
> Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
>
>> Per Rønne skrev:
>>
>>>> Og havde han brugt ActiveCard bankløsning var det ikke sket.
>>> Som jeg er tvunget til at bruge til DDB.
>> Jeg kører Windows i en virtuel maskine (er du nærig er VirtualBox
>> oplagt), og der virker Danske Banks netbank fint. SÃ¥ det argument
>> holder ikke mere.
>
> faktisk er activecard løsningen sikrere fordi den bruger "rigtig" multi
> factor authentication ...
Utvivlsomt. Pointen var bare at Per ikke var TVUNGET til det :)
Pyt, han har lommer nok til at have kortet i :)
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
| |
Per Rønne (22-01-2009)
| Kommentar
Fra : Per Rønne |
Dato : 22-01-09 14:52 |
|
Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
> Thomas von Hassel skrev:
> > Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
> >
> >> Per Rønne skrev:
> >>
> >>>> Og havde han brugt ActiveCard bankløsning var det ikke sket.
> >>> Som jeg er tvunget til at bruge til DDB.
> >> Jeg kører Windows i en virtuel maskine (er du nærig er VirtualBox
> >> oplagt), og der virker Danske Banks netbank fint. Så det argument
> >> holder ikke mere.
> >
> > faktisk er activecard løsningen sikrere fordi den bruger "rigtig" multi
> > factor authentication ...
>
> Utvivlsomt. Pointen var bare at Per ikke var TVUNGET til det :)
>
> Pyt, han har lommer nok til at have kortet i :)
Med VirtualPC var det for langsomt og clumsy, og at skulle boote en
Windows-maskine for det var også for clumsy.
Jeg har forlængst vænnet mig til AciveCard, som også giver den høje
sikkerhed.
--
Per Erik Rønne
http://www.RQNNE.dk
| |
Ukendt (22-01-2009)
| Kommentar
Fra : Ukendt |
Dato : 22-01-09 17:57 |
|
On 2009-01-22 14:04:53 +0100, thomas@elements.dk (Thomas von Hassel) said:
> Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
>
>> Per Rønne skrev:
>>
>>>> Og havde han brugt ActiveCard bankløsning var det ikke sket.
>>>
>>> Som jeg er tvunget til at bruge til DDB.
>>
>> Jeg kører Windows i en virtuel maskine (er du nærig er VirtualBox
>> oplagt), og der virker Danske Banks netbank fint. Så det argument
>> holder ikke mere.
>
> faktisk er activecard løsningen sikrere fordi den bruger "rigtig" multi
> factor authentication ...
>
> /thomas
jep og så blev den strammet op, sent sidste år, eller i år !?
hvilket gør det hele meget mere besværligt, da brugeren skal igennem 3-4 koder.
Omvendt så må det da være forbandet sikkert !?
| |
Thomas von Hassel (22-01-2009)
| Kommentar
Fra : Thomas von Hassel |
Dato : 22-01-09 19:11 |
|
<ecozyz> wrote:
> On 2009-01-22 14:04:53 +0100, thomas@elements.dk (Thomas von Hassel) said:
>
> > Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
> >
> >> Per Rønne skrev:
> >>
> >>>> Og havde han brugt ActiveCard bankløsning var det ikke sket.
> >>>
> >>> Som jeg er tvunget til at bruge til DDB.
> >>
> >> Jeg kører Windows i en virtuel maskine (er du nærig er VirtualBox
> >> oplagt), og der virker Danske Banks netbank fint. Så det argument
> >> holder ikke mere.
> >
> > faktisk er activecard løsningen sikrere fordi den bruger "rigtig" multi
> > factor authentication ...
> >
> > /thomas
>
> jep og så blev den strammet op, sent sidste år, eller i år !? hvilket gør
> det hele meget mere besværligt, da brugeren skal igennem 3-4 koder.
> Omvendt så må det da være forbandet sikkert !?
brugernavn, password og kode fra kode generatoren ... det er 3 ..
/thomas
| |
Ukendt (22-01-2009)
| Kommentar
Fra : Ukendt |
Dato : 22-01-09 22:25 |
|
On 2009-01-22 19:11:04 +0100, thomas@elements.dk (Thomas von Hassel) said:
> <ecozyz> wrote:
>
>> On 2009-01-22 14:04:53 +0100, thomas@elements.dk (Thomas von Hassel) said:
>>
>>> Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
>>>
>>>> Per Rønne skrev:
>>>>
>>>>>> Og havde han brugt ActiveCard bankløsning var det ikke sket.
>>>>>
>>>>> Som jeg er tvunget til at bruge til DDB.
>>>>
>>>> Jeg kører Windows i en virtuel maskine (er du nærig er VirtualBox
>>>> oplagt), og der virker Danske Banks netbank fint. Så det argument
>>>> holder ikke mere.
>>>
>>> faktisk er activecard løsningen sikrere fordi den bruger "rigtig" multi
>>> factor authentication ...
>>>
>>> /thomas
>>
>> jep og så blev den strammet op, sent sidste år, eller i år !? hvilket gør
>> det hele meget mere besværligt, da brugeren skal igennem 3-4 koder.
>> Omvendt så må det da være forbandet sikkert !?
>
> brugernavn, password og kode fra kode generatoren ... det er 3 ..
>
> /thomas
ja da, men der er jo også en kode på koderen/generatoren.. det bliver
vel til fire..
Det tager i hvert fald en hulens tid, bare at se om der er kommet penge!
| |
nospamtoMike [8000 C~ (22-01-2009)
| Kommentar
Fra : nospamtoMike [8000 C~ |
Dato : 22-01-09 22:48 |
|
> Det tager i hvert fald en hulens tid, bare at se om der er kommet penge!
Jeg får en SMS med indsat/hævet og saldo hver gang der er bevægelser på min
konto. Naturligvis har jeg selv sat et minimumsbeløb.
Det tager mindre end 2 minutter.
Hvis din bank ikke har denne service, så fortæl den, at den er gammeldags
- Mikael
| |
Palle (31-01-2009)
| Kommentar
Fra : Palle |
Dato : 31-01-09 18:37 |
|
On 2009-01-22 22:47:44 +0100, "nospamtoMike [8000 C]" <nospam@kern.dk> said:
> Jeg får en SMS med indsat/hævet og saldo hver gang der er bevægelser på min
> konto. Naturligvis har jeg selv sat et minimumsbeløb.
Hvilken bank?
--
Venlig hilsen / Best regards
Palle
| |
Thomas von Hassel (31-01-2009)
| Kommentar
Fra : Thomas von Hassel |
Dato : 31-01-09 18:40 |
|
Palle <usenet@ducktrucks.dk> wrote:
> On 2009-01-22 22:47:44 +0100, "nospamtoMike [8000 C]" <nospam@kern.dk> said:
>
> > Jeg får en SMS med indsat/hævet og saldo hver gang der er bevægelser på min
> > konto. Naturligvis har jeg selv sat et minimumsbeløb.
>
> Hvilken bank?
danske bank gør det ....
/thomas
| |
nospamtoMike [8000 C~ (31-01-2009)
| Kommentar
Fra : nospamtoMike [8000 C~ |
Dato : 31-01-09 19:50 |
|
> On 2009-01-22 22:47:44 +0100, "nospamtoMike [8000 C]" <nospam@kern.dk> said:
>
>> Jeg får en SMS med indsat/hævet og saldo hver gang der er bevægelser på min
>> konto. Naturligvis har jeg selv sat et minimumsbeløb.
>
> Hvilken bank?
>
Arbejdernes Landsbank - der er mange som kan, spørg din bank.
- Mikael
| |
Palle (01-02-2009)
| Kommentar
Fra : Palle |
Dato : 01-02-09 21:20 |
|
On 2009-01-31 19:50:21 +0100, "nospamtoMike [8000 C]" <nospam@kern.dk> said:
>> Hvilken bank?
>>
>
> Arbejdernes Landsbank - der er mange som kan, spørg din bank.
Spurgte nu bare af interesse.
Ved godt at min bank (Nordea) ikke kan lige det.
--
Venlig hilsen / Best regards
Palle
| |
Axel Hammerschmidt (24-01-2009)
| Kommentar
Fra : Axel Hammerschmidt |
Dato : 24-01-09 17:50 |
|
Per Rønne:
<snip>
Men se her:
http://www.theregister.co.uk/2009/01/22/mac_trojan_attack/
: Word of this latest trojan comes a day after Apple said it would no
: longer require iWork users to enter company-issued serial numbers when
: installing the app.
Her ser vi to angrebsvinkler brugt. Den første er trojaneren selv, men
den er kombineret med det der går under betegnelsen "social engineering".
Altså hvor angriberen udnytter en svaghed hos offeret. I det her tilfælde
fik det så det resultat, at der var mange flere Mac brugere der gik i
baljen.
Man må gå ud fra der er et behov et sted. Hidtil er det næsten
udelukkende gået ud over Windows. At det nu er Mac'en der angribes i
større stil indikerer, at Windows platformen er blevet tilstrækkelig
besværlig at angribe - eller man kunne sige, er blevet så sikker - at dem
med behovet søger nye muligheder.
Så det her er ekstra farligt. Ed Skoudis har et afsnit i bogen "Malware.
Fighting Malicious Code" om hvorfor malware florerer der hedder "Ever
Larger Clueless User Base". Du kan vel godt regne ud hvad det afsnit
handler om?
--
Those are my principles. If you don't like them I have others.
| |
Thomas von Hassel (24-01-2009)
| Kommentar
Fra : Thomas von Hassel |
Dato : 24-01-09 17:54 |
|
Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> Per Rønne:
>
> <snip>
>
> Men se her:
>
> http://www.theregister.co.uk/2009/01/22/mac_trojan_attack/
>
> : Word of this latest trojan comes a day after Apple said it would no
> : longer require iWork users to enter company-issued serial numbers when
> : installing the app.
>
> Her ser vi to angrebsvinkler brugt. Den første er trojaneren selv, men
> den er kombineret med det der går under betegnelsen "social engineering".
> Altså hvor angriberen udnytter en svaghed hos offeret. I det her tilfælde
> fik det så det resultat, at der var mange flere Mac brugere der gik i
> baljen.
>
> Man må gå ud fra der er et behov et sted. Hidtil er det næsten
> udelukkende gået ud over Windows. At det nu er Mac'en der angribes i
> større stil indikerer, at Windows platformen er blevet tilstrækkelig
> besværlig at angribe - eller man kunne sige, er blevet så sikker - at dem
> med behovet søger nye muligheder.
>
> Så det her er ekstra farligt. Ed Skoudis har et afsnit i bogen "Malware.
> Fighting Malicious Code" om hvorfor malware florerer der hedder "Ever
> Larger Clueless User Base". Du kan vel godt regne ud hvad det afsnit
> handler om?
Man skulle måske overveje et "internet kørekort" inden folk folk lov til
at surfe rundt ...
/thomas
| |
|
|