/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sådan bliver Windows ramt af virus
Fra : /john


Dato : 27-09-11 12:30

"Når en Microsoft Windows maskine bliver inficeret af virus/malware, så
skyldes det primært, at brugerne glemmer at opdatere Java JRE, Adobe
Reader/Acrobat og Adobe Flash":
http://www.csis.dk/da/csis/news/3321/

En gratis hjælper:

"FileHippo.com Update Checker":
http://filehippo.com/updatechecker/

/john


 
 
Carl Drud (27-09-2011)
Kommentar
Fra : Carl Drud


Dato : 27-09-11 18:29

"/john" <nn@ok> writes:

> "Når en Microsoft Windows maskine bliver inficeret af virus/malware,
> så skyldes det primært, at brugerne glemmer at opdatere Java JRE,
> Adobe Reader/Acrobat og Adobe Flash":
> http://www.csis.dk/da/csis/news/3321/

Og på listens 4 plads: MS Internet Explorer.

--
Carl

/john (27-09-2011)
Kommentar
Fra : /john


Dato : 27-09-11 19:04

"Carl Drud" <carl.drud@gmx.com> skrev i meddelelsen

> Og på listens 4 plads: MS Internet Explorer

ROFL!

Du missede da vist ganske artiklens konklusion:

"Konklusionen på denne undersøgelse er, at hele 99,8% af samtlige
virus/malware infektioner, som vel at mærke gennemføres ved brug af
kommercielle exploitkits, er forårsaget af manglende opdatering af fem
softwarepakker"

/john


Ivan V. Klattrup (27-09-2011)
Kommentar
Fra : Ivan V. Klattrup


Dato : 27-09-11 19:07

/john skrev:

>http://www.csis.dk/da/csis/news/3321/

Det ser ud til at Windows 98 er mest sikkert at bruge.

--
Ivan V. Klattrup
http://klattrup.dk

Rado (28-09-2011)
Kommentar
Fra : Rado


Dato : 28-09-11 11:06

On Tue, 27 Sep 2011 13:30:14 +0200, "/john" <nn@ok> wrote:


Java er netop for et par dage siden blevet brugt til at inficere en
masse maskiner gennem mysql.com, som blev overtaget af hackere:

http://krebsonsecurity.com/2011/09/mysql-com-sold-for-3k-serves-malware/


En artikel der beskriver Java (som NEM-ID og jo dermed det meste af
den danske befolkning jo bruger) som et stort sikkerhedshul i Windows:

http://krebsonsecurity.com/2010/10/java-a-gift-to-exploit-pack-makers/

Den er godt nok et års tid gammel, om det er blevet bedre siden ved
jeg ikke.


--
Rado

"Materialism is the philosophy of the subject that forgets
to take account of itself." - Arthur Schopenhauer

/john (28-09-2011)
Kommentar
Fra : /john


Dato : 28-09-11 17:21

"Rado" <rado@fjernpost1.tele.dk> skrev i meddelelsen

> En artikel der beskriver Java (som NEM-ID og jo dermed det meste af
> den danske befolkning jo bruger) som et stort sikkerhedshul i Windows

Ja, men det grundlæggende problem synes stadig at være, at:

"brugerne glemmer at opdatere Java JRE, Adobe Reader/Acrobat og Adobe Flash"

Jeg hører fx ofte: "Opdatere? Nå. Er det nødvendigt? Jeg har jo antivirus.."
(Som ofte viser sig at være en betalings-ting der ikke er betalt for i flere
år, og som derfor heller ikke er opdateret..)

Og mit svar er et glædesstrålende: "Ja, det er nødvendigt" :)

/john


ruwaldo (28-09-2011)
Kommentar
Fra : ruwaldo


Dato : 28-09-11 19:41


"/john" <nn@ok> skrev i en meddelelse
news:4e834950$0$56788$edfadb0f@dtext02.news.tele.dk...
> Jeg hører fx ofte: "Opdatere? Nå. Er det nødvendigt? Jeg har jo
> antivirus.." (Som ofte viser sig at være en betalings-ting der ikke er
> betalt for i flere år, og som derfor heller ikke er opdateret..)
>
> Og mit svar er et glædesstrålende: "Ja, det er nødvendigt" :)
>
> /john

Derfor er det faktisk smart med et program der opdaterer programmerne for
dig.
Og netop sådan et har CSIS også - Heimdal, den klare det hele. For mit
vedkommende
holde den "øje" med 11 programmer, og sørger for at de altid er fuldt
opdateret

ruwaldo



/john (28-09-2011)
Kommentar
Fra : /john


Dato : 28-09-11 21:28

"ruwaldo" <ruwaldo@haderspam.dk> skrev i meddelelsen

> Heimdal, den klare det hele

Jep, fin ting.

Jeg 'nøjes' med FileHippo's dims, der dog skal betjenes med håndkraft :)

/john


Axel Hammerschmidt (28-09-2011)
Kommentar
Fra : Axel Hammerschmidt


Dato : 28-09-11 22:10

ruwaldo <ruwaldo@haderspam.dk> wrote:

<snip>

> Derfor er det faktisk smart med et program der opdaterer programmerne for
> dig.

Automatisk opdatering - uanset hvordan - er ikke smart på en bærbar, som
strømfødes fra batteriet.


--
Ikke ham på Facebook.

Jesper Lund (28-09-2011)
Kommentar
Fra : Jesper Lund


Dato : 28-09-11 23:09

/john wrote:

> Jeg 'nøjes' med FileHippo's dims, der dog skal betjenes med håndkraft :)

Hvordan checker du at de programmer som du downloader ikke allerede er
inficeret med virus? På det seneste har der været en del eksempler på
download sites som blev hacket og hvor programmer til download blev
"modificeret".

Et eksempel, som langt fra er det eneste
<http://download.cnet.com/8301-2007_4-20105783-12/utorrent-possibly-
bittorrent-web-sites-hacked/>

--
Jesper Lund

Jesper Lund (29-09-2011)
Kommentar
Fra : Jesper Lund


Dato : 29-09-11 00:02

/john wrote:

> Netop Bittorrent (men også andre fildelings-tjenester) er vel nærmest
> KENDT for virus og andet godt :)

Det er for det første forkert, og for det andet har det næppe spillet
noget rolle her. Det handler om dårlig serversikkerhed (de kunne hackes)
i kombination med at uTorrent er et populært program.

> "Selvom de klienter du bruger ikke i sig selv er inficeret med spyware,
> er brugen af fildelingsnetværk en hyppig kilde til infektioner":
> http://www.spywarefri.dk/vejledning-til-rensning/

Det lyder som noget APG har skrevet..

Jeg vil gerne skrive under på rådet "installer kun software fra kilder
som du har tillid til", men tillid kan skabes på mange måder. Linux
distributioner formidles ofte via Bittorrent, og medmindre BT trackeren
er kompromitteret, vil en BT klient verificere de programstumper som
downloades fra andre peers.

Digital signering af applikationer kunne være en metode til at skabe
tillid (det forudsætter at den relevante offentlige nøgle kan formidles
fra en server der ikke er kompromitteret).

Windows Update er digitalt signeret på denne måde (MS har installeret
deres offentlige nøgle), og det er en skam at Microsoft ikke har lavet en
protokol til at andre programleverandører kan formidle digitalt signerede
updates på samme måde. Første gang du installerede et nyt program ville
du manuelt skulle verificere ægtheden, men hvis du samtidig lave en
opsætning af en opdateringskanal (server) og en offentlig nøgle, ville du
kunne lave sikre automatiske opdateringer fremover. Ligesom på Linux

--
Jesper Lund

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste