---

Hej

Jeg har læst at VISTA´s firewall ikke forhindrer udgående trafik.

Men i ZONEALARM gøres man opmærksom hvis en udgående trafik forsøger sig.

Kan man køre begge to side om side ?

Nogen som har erfaringer ?


vh Bjarne

---

Den 16-11-07 15.37 skrev Bjarne Stenfeldt følgende:

> Jeg har læst at VISTA´s firewall ikke forhindrer udgående trafik.

Den i XP gør ikke. Den i Vista gør til dels, men langt fra i samme
omfang som en software-firewall som ZoneAlarm.

Vistas firewall prøver at afsløre programmer, der prøver at gemme sig i
andre programmer eller funktioner. Det svarer lidt til, at
sikkerhedskontrollen i lufthavnen prøver at afsløre dem, der gemmer en
kniv i støvlen, mens alle dem med bombebælter uden på tøjet og
håndgranater i hånden frit får lov at passere.

> Men i ZONEALARM gøres man opmærksom hvis en udgående trafik forsøger sig.
> Kan man køre begge to side om side ?

Du kan risikere, at der kan opstå problemer, og Microsoft fraråder brug
af en anden firewall sammen med den indbyggede, men det hører vist til
sjældenhederne, at der vitterligt opstår problemer.

Du skal blot være opmærksom på, at hvis du skal åbne indgående porte,
skal det gøres i begge programmer.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Tak for svaret.

Jeg har deaktiveret VISTA´s firewall - og kører ZONEALARM indtil
Comodo-firewall er klar til VISTA.

vh Bjarne


"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i meddelelsen
news:473db925$0$2093$edfadb0f@dtext02.news.tele.dk...
> Den 16-11-07 15.37 skrev Bjarne Stenfeldt følgende:
>
>> Jeg har læst at VISTA´s firewall ikke forhindrer udgående trafik.
>
> Den i XP gør ikke. Den i Vista gør til dels, men langt fra i samme omfang
> som en software-firewall som ZoneAlarm.
>
> Vistas firewall prøver at afsløre programmer, der prøver at gemme sig i
> andre programmer eller funktioner. Det svarer lidt til, at
> sikkerhedskontrollen i lufthavnen prøver at afsløre dem, der gemmer en
> kniv i støvlen, mens alle dem med bombebælter uden på tøjet og
> håndgranater i hånden frit får lov at passere.
>
>> Men i ZONEALARM gøres man opmærksom hvis en udgående trafik forsøger sig.
>> Kan man køre begge to side om side ?
>
> Du kan risikere, at der kan opstå problemer, og Microsoft fraråder brug af
> en anden firewall sammen med den indbyggede, men det hører vist til
> sjældenhederne, at der vitterligt opstår problemer.
>
> Du skal blot være opmærksom på, at hvis du skal åbne indgående porte, skal
> det gøres i begge programmer.
>
> --
> Mvh. Kim Ludvigsen
> Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
> http://polimiken.dk

---

On Fri, 16 Nov 2007 16:37:07 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 16-11-07 15.37 skrev Bjarne Stenfeldt følgende:
>
>> Jeg har læst at VISTA´s firewall ikke forhindrer udgående trafik.
>
>Den i XP gør ikke. Den i Vista gør til dels, men langt fra i samme
>omfang som en software-firewall som ZoneAlarm.

Måske fordi kontrol af udgående trafik på den måde ZA slår sig op på
er rent blændværk.

>Vistas firewall prøver at afsløre programmer, der prøver at gemme sig i
>andre programmer eller funktioner. Det svarer lidt til, at
>sikkerhedskontrollen i lufthavnen prøver at afsløre dem, der gemmer en
>kniv i støvlen, mens alle dem med bombebælter uden på tøjet og
>håndgranater i hånden frit får lov at passere.

Letkøbt analogi.

>> Men i ZONEALARM gøres man opmærksom hvis en udgående trafik forsøger sig.
>> Kan man køre begge to side om side ?
>
>Du kan risikere, at der kan opstå problemer, og Microsoft fraråder brug
>af en anden firewall sammen med den indbyggede, men det hører vist til
>sjældenhederne, at der vitterligt opstår problemer.
>
>Du skal blot være opmærksom på, at hvis du skal åbne indgående porte,
>skal det gøres i begge programmer.

Det afhænger meget af hvad man vil med sin udgående kontrol. Hvis man
forlader sig på det som redskab mod malware har man et problem.

Har man blot nogenlunde styr på sin sikkerhed er det helt hen i skoven
og skifte den indbyggede firewall ud med noget andet.

---

Den 17-11-07 08.42 skrev Straight Talk følgende:
> On Fri, 16 Nov 2007 16:37:07 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:
>>
>>Den i XP gør ikke. Den i Vista gør til dels, men langt fra i samme
>>omfang som en software-firewall som ZoneAlarm.
>
> Måske fordi kontrol af udgående trafik på den måde ZA slår sig op på
> er rent blændværk.

Selvfølgelig er det ikke blændværk. Om man har brug for det er en anden
snak, vi har alle forskellige behov.

>>Vistas firewall prøver at afsløre programmer, der prøver at gemme sig i
>>andre programmer eller funktioner. Det svarer lidt til, at
>>sikkerhedskontrollen i lufthavnen prøver at afsløre dem, der gemmer en
>>kniv i støvlen, mens alle dem med bombebælter uden på tøjet og
>>håndgranater i hånden frit får lov at passere.
>
> Letkøbt analogi.

Men desværre ganske sigende. Vistas firewall forsøger kun at stoppe dem,
der vil snige sig udenom, ikke dem der "åbenlyst" vil sende data ud.

> Det afhænger meget af hvad man vil med sin udgående kontrol. Hvis man
> forlader sig på det som redskab mod malware har man et problem.

Selvom det ikke er så normalt som i gamle dage, så er der stadig nogle
husstande, der har børn. Og det er heller ikke alle computerbrugere, der
er lige nørdede. Derfor kan det være en ganske udmærket foranstaltning
at have en personlig firewall til at stoppe skidt, der er kommet ind på
computeren, fordi børnene eller andre i husstanden lige skulle klikke på
det vedhæftede flotte fyrværkeri.

> Har man blot nogenlunde styr på sin sikkerhed er det helt hen i skoven
> og skifte den indbyggede firewall ud med noget andet.

Som skrevet ovenfor, er der mange husstande, hvor man ikke har bare
nogenlunde styr på sin sikkerhed.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Sat, 17 Nov 2007 11:18:28 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 17-11-07 08.42 skrev Straight Talk følgende:
>> On Fri, 16 Nov 2007 16:37:07 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>>>
>>>Den i XP gør ikke. Den i Vista gør til dels, men langt fra i samme
>>>omfang som en software-firewall som ZoneAlarm.
>>
>> Måske fordi kontrol af udgående trafik på den måde ZA slår sig op på
>> er rent blændværk.
>
>Selvfølgelig er det ikke blændværk. Om man har brug for det er en anden
>snak, vi har alle forskellige behov.

Sludder.

>>>Vistas firewall prøver at afsløre programmer, der prøver at gemme sig i
>>>andre programmer eller funktioner. Det svarer lidt til, at
>>>sikkerhedskontrollen i lufthavnen prøver at afsløre dem, der gemmer en
>>>kniv i støvlen, mens alle dem med bombebælter uden på tøjet og
>>>håndgranater i hånden frit får lov at passere.
>>
>> Letkøbt analogi.
>
>Men desværre ganske sigende. Vistas firewall forsøger kun at stoppe dem,
>der vil snige sig udenom, ikke dem der "åbenlyst" vil sende data ud.

Hvordan skulle den også kunne det?

>> Det afhænger meget af hvad man vil med sin udgående kontrol. Hvis man
>> forlader sig på det som redskab mod malware har man et problem.
>
>Selvom det ikke er så normalt som i gamle dage, så er der stadig nogle
>husstande, der har børn.

Gisp.

>Og det er heller ikke alle computerbrugere, der er lige nørdede.
>Derfor kan det være en ganske udmærket foranstaltning
>at have en personlig firewall til at stoppe skidt, der er kommet ind på
>computeren, fordi børnene eller andre i husstanden lige skulle klikke på
>det vedhæftede flotte fyrværkeri.

I en sådan situation virker udgående kontrol jo heller ikke. Du
symptom-behandler i stedet for at løse problemet.

>> Har man blot nogenlunde styr på sin sikkerhed er det helt hen i skoven
>> og skifte den indbyggede firewall ud med noget andet.
>
>Som skrevet ovenfor, er der mange husstande, hvor man ikke har bare
>nogenlunde styr på sin sikkerhed.

Og før det ændrer sig kan man smide nok så megen "sikkerheds-software"
på. Det ændrer ikke en dyt. Men der er nogle firmaer der tjener nogle
penge og nogle mennesker som *føler* sig trygge, så helt omsonst er
det selvfølgelig ikke.

---

Den 17-11-07 13.02 skrev Straight Talk følgende:
> On Sat, 17 Nov 2007 11:18:28 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:

>>Selvfølgelig er det ikke blændværk. Om man har brug for det er en anden
>>snak, vi har alle forskellige behov.
>
> Sludder.

Din argumentation er overvældende! Hvad, mener du, er sludder? At det
ikke er blændværk, eller at vi har forskellige behov. Hvis førstnævnte,
må du jo mene, at en personlig firewall ikke kan stoppe udgående trafik.
Jeg ser frem til links, der kan understøtte en sådan påstand.

>>Men desværre ganske sigende. Vistas firewall forsøger kun at stoppe dem,
>>der vil snige sig udenom, ikke dem der "åbenlyst" vil sende data ud.
>
> Hvordan skulle den også kunne det?

På samme måde som de personlige firewaller.

>>Derfor kan det være en ganske udmærket foranstaltning
>>at have en personlig firewall til at stoppe skidt, der er kommet ind på
>>computeren, fordi børnene eller andre i husstanden lige skulle klikke på
>>det vedhæftede flotte fyrværkeri.
>
> I en sådan situation virker udgående kontrol jo heller ikke.

Som nævnt ovenfor, ser jeg frem til links, der viser, at en personlig
firewall ikke kan stoppe et program, der forsøger at sende udgående trafik.

>>Som skrevet ovenfor, er der mange husstande, hvor man ikke har bare
>>nogenlunde styr på sin sikkerhed.
>
> Og før det ændrer sig kan man smide nok så megen "sikkerheds-software"
> på. Det ændrer ikke en dyt. Men der er nogle firmaer der tjener nogle
> penge og nogle mennesker som *føler* sig trygge, så helt omsonst er
> det selvfølgelig ikke.

Du har ikke overvejet, at en enkelt kyndig i familien kan opsætte
sikkerhedssoftware som fx en personlig firewall, så den er opsat
korrekt, og at andre i husstanden ikke har adgang til at ændre i
opsætningen?

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Den Sat, 17 Nov 2007 14:36:11 +0100 skrev Kim Ludvigsen:
> Den 17-11-07 13.02 skrev Straight Talk følgende:
>> On Sat, 17 Nov 2007 11:18:28 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>
>>>Selvfølgelig er det ikke blændværk. Om man har brug for det er en anden
>>>snak, vi har alle forskellige behov.
>>
>> Sludder.
>
> Din argumentation er overvældende! Hvad, mener du, er sludder? At det
> ikke er blændværk, eller at vi har forskellige behov. Hvis førstnævnte,
> må du jo mene, at en personlig firewall ikke kan stoppe udgående trafik.
> Jeg ser frem til links, der kan understøtte en sådan påstand.

Har du hørt om programmer der afinstallerer firewall'en?

Når først maskinen er "pwned", er der ikke noget der hjælper.

>>>Men desværre ganske sigende. Vistas firewall forsøger kun at stoppe dem,
>>>der vil snige sig udenom, ikke dem der "åbenlyst" vil sende data ud.
>>
>> Hvordan skulle den også kunne det?
>
> På samme måde som de personlige firewaller.

Altså falsk sikkerhed.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 17-11-07 15.08 skrev Kent Friis følgende:
> Den Sat, 17 Nov 2007 14:36:11 +0100 skrev Kim Ludvigsen:

>> må du jo mene, at en personlig firewall ikke kan stoppe udgående trafik.
>> Jeg ser frem til links, der kan understøtte en sådan påstand.
>
> Har du hørt om programmer der afinstallerer firewall'en?

De er vist temmelig sjældne. Og eksistensen af den slags betyder ikke,
at en softwarefirewall ikke kan stoppe udgående trafik. Prøv igen.

> Når først maskinen er "pwned", er der ikke noget der hjælper.

Det kommer jo ligesom an på, hvad malwaren gør eller ikke gør. En
malware, der indeholder en keylogger og en server, der kan sende det
loggede ud, indeholder ikke nødvendigvis en funktion til at afinstallere
firewall, antispyware- og antivirusprogrammer. Jeg vil endda blive
overrasket, hvis du kan komme med et link til bare ét stykke malware,
der har en sådan egenskab.

>> På samme måde som de personlige firewaller.
>
> Altså falsk sikkerhed.

Absolut ikke.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Den Sat, 17 Nov 2007 15:20:11 +0100 skrev Kim Ludvigsen:
> Den 17-11-07 15.08 skrev Kent Friis følgende:
>> Den Sat, 17 Nov 2007 14:36:11 +0100 skrev Kim Ludvigsen:
>
>>> må du jo mene, at en personlig firewall ikke kan stoppe udgående trafik.
>>> Jeg ser frem til links, der kan understøtte en sådan påstand.
>>
>> Har du hørt om programmer der afinstallerer firewall'en?
>
> De er vist temmelig sjældne. Og eksistensen af den slags betyder ikke,
> at en softwarefirewall ikke kan stoppe udgående trafik. Prøv igen.

Hvilken trafik kan en afinstalleret firewall stoppe?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 17-11-07 16.11 skrev Kent Friis følgende:
> Den Sat, 17 Nov 2007 15:20:11 +0100 skrev Kim Ludvigsen:

>>> Har du hørt om programmer der afinstallerer firewall'en?
>>
>> De er vist temmelig sjældne. Og eksistensen af den slags betyder ikke,
>> at en softwarefirewall ikke kan stoppe udgående trafik. Prøv igen.
>
> Hvilken trafik kan en afinstalleret firewall stoppe?

Lige så meget trafik som ingen firewall. Men, at en firewall kan
afinstalleres, betyder ikke, at enhver malware vil afinstallere den.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Den Sat, 17 Nov 2007 16:41:05 +0100 skrev Kim Ludvigsen:
> Den 17-11-07 16.11 skrev Kent Friis følgende:
>> Den Sat, 17 Nov 2007 15:20:11 +0100 skrev Kim Ludvigsen:
>
>>>> Har du hørt om programmer der afinstallerer firewall'en?
>>>
>>> De er vist temmelig sjældne. Og eksistensen af den slags betyder ikke,
>>> at en softwarefirewall ikke kan stoppe udgående trafik. Prøv igen.
>>
>> Hvilken trafik kan en afinstalleret firewall stoppe?
>
> Lige så meget trafik som ingen firewall. Men, at en firewall kan
> afinstalleres, betyder ikke, at enhver malware vil afinstallere den.

Det var ikke det du skrev.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 17-11-07 17.27 skrev Kent Friis følgende:
> Den Sat, 17 Nov 2007 16:41:05 +0100 skrev Kim Ludvigsen:
>> Den 17-11-07 16.11 skrev Kent Friis følgende:
>>>
>>> Hvilken trafik kan en afinstalleret firewall stoppe?
>>
>> Lige så meget trafik som ingen firewall. Men, at en firewall kan
>> afinstalleres, betyder ikke, at enhver malware vil afinstallere den.
>
> Det var ikke det du skrev.

Jeg skrev: "Og eksistensen af den slags betyder ikke, at en
softwarefirewall ikke kan stoppe udgående trafik". Det svarer ret godt
til ovenstående.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Den Sat, 17 Nov 2007 17:50:04 +0100 skrev Kim Ludvigsen:
> Den 17-11-07 17.27 skrev Kent Friis følgende:
>> Den Sat, 17 Nov 2007 16:41:05 +0100 skrev Kim Ludvigsen:
>>> Den 17-11-07 16.11 skrev Kent Friis følgende:
>>>>
>>>> Hvilken trafik kan en afinstalleret firewall stoppe?
>>>
>>> Lige så meget trafik som ingen firewall. Men, at en firewall kan
>>> afinstalleres, betyder ikke, at enhver malware vil afinstallere den.
>>
>> Det var ikke det du skrev.
>
> Jeg skrev: "Og eksistensen af den slags betyder ikke, at en
> softwarefirewall ikke kan stoppe udgående trafik". Det svarer ret godt
> til ovenstående.

Så bliver jeg jo nødt til at spørge igen: Hvilken trafik kan en
afinstalleret "firewall" stoppe?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 17-11-07 17.54 skrev Kent Friis følgende:

> Så bliver jeg jo nødt til at spørge igen: Hvilken trafik kan en
> afinstalleret "firewall" stoppe?

Kører vi ikke lidt i ring nu? Jeg /har/ svaret, at en afinstalleret
firewall ikke stopper mere trafik end ingen firewall.

Det er straks mere interessant at vide, hvor meget uønsket trafik en
/installeret/ firewall stopper. Jeg kan ikke give dig et nøjagtigt
procenttal - men jeg er temmelig sikker på, tallet er større end nul.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Den Sat, 17 Nov 2007 18:08:28 +0100 skrev Kim Ludvigsen:
> Den 17-11-07 17.54 skrev Kent Friis følgende:
>
>> Så bliver jeg jo nødt til at spørge igen: Hvilken trafik kan en
>> afinstalleret "firewall" stoppe?
>
> Kører vi ikke lidt i ring nu? Jeg /har/ svaret, at en afinstalleret
> firewall ikke stopper mere trafik end ingen firewall.

Så konklusionen er at hvis programmet *vil* kommunikere med
omverdenen, så stopper firewall'en intet. Men så længe det er
fåtallet der bruger den slags firewalls, så behøver spyware-
producenterne jo ikke bekymre sig om det. Men den dag de begynder
at kunne se det på antallet af inficerede maskiner, kan du
være helt sikker på de gør noget ved problemet.

Jeg har iøvrigt set et program der selv gik ind og rettede i Windows
Firewall - Command and Conquer 3. Den spurgte dog først om lov
(spillet, ikke Windows Firewall), så at spyware-producenter gør
det kan ikke være langt væk. Den nægter endda at *forsøge* på at
køre netværksspil før man accepterer den må pille ved Windows
Firewall (som du sikkert allerede har gættet, har jeg slet ikke
Windows Firewall aktiveret).

> Det er straks mere interessant at vide, hvor meget uønsket trafik en
> /installeret/ firewall stopper. Jeg kan ikke give dig et nøjagtigt
> procenttal - men jeg er temmelig sikker på, tallet er større end nul.

Det kommer an på hvordan den er konfigureret. For de flestes
vedkommende vil den være konfigureret efter en af to opskrifter:
"Ja ja ja ja ja ja" eller "nej nej nej nej nej nej".

I det ene tilfælde vil den ganske rigtigt stoppe en del uønsket trafik.
Til gengæld vil den stoppe lige så meget ønsket trafik, hvorved intet
virker, og staklen ender med at afinstallere firewall'en. Derefter vil
den igen ikke stoppe noget.

I det andet tilfælde vil den intet stoppe (det har den jo fået
besked på), men brugeren installerer bare alskens virus'er og
spyware, for han har jo en firewall, så "der sker ikke noget".

Mhv
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 17-11-07 18.43 skrev Kent Friis følgende:
> Den Sat, 17 Nov 2007 18:08:28 +0100 skrev Kim Ludvigsen:
>> Den 17-11-07 17.54 skrev Kent Friis følgende:
>>
>> Kører vi ikke lidt i ring nu? Jeg /har/ svaret, at en afinstalleret
>> firewall ikke stopper mere trafik end ingen firewall.
>
> Så konklusionen er at hvis programmet *vil* kommunikere med
> omverdenen, så stopper firewall'en intet.

Nej, det kan vi ikke konkludere. Det er ikke alle malwareprogrammører,
der kan finde ud af at slå en firewall fra eller deaktivere den. Eller
også gider de ikke. Fakta er i hvert fald, at der er masser af malware,
der ikke kan omgå en firewall.

Og hvis endelig de kan omgå én firewall, så er det ikke ensbetydende med
at de kan omgå /alle/ firewaller.

> Jeg har iøvrigt set et program der selv gik ind og rettede i Windows
> Firewall - Command and Conquer 3. Den spurgte dog først om lov
> (spillet, ikke Windows Firewall), så at spyware-producenter gør
> det kan ikke være langt væk.

Det må være i XP?

>> Det er straks mere interessant at vide, hvor meget uønsket trafik en
>> /installeret/ firewall stopper. Jeg kan ikke give dig et nøjagtigt
>> procenttal - men jeg er temmelig sikker på, tallet er større end nul.
>
> Det kommer an på hvordan den er konfigureret. For de flestes
> vedkommende vil den være konfigureret efter en af to opskrifter:
> "Ja ja ja ja ja ja" eller "nej nej nej nej nej nej".
>
> I det ene tilfælde vil den ganske rigtigt stoppe en del uønsket trafik.
> Til gengæld vil den stoppe lige så meget ønsket trafik, hvorved intet
> virker, og staklen ender med at afinstallere firewall'en. Derefter vil
> den igen ikke stoppe noget.

Du forudsætter, at staklen ikke kan finde ud af, hvilke programmer han
skal sige ja eller nej til.

> I det andet tilfælde vil den intet stoppe (det har den jo fået
> besked på), men brugeren installerer bare alskens virus'er og
> spyware, for han har jo en firewall, så "der sker ikke noget".

Alle programmer skal selvfølgelig opsættes og bruges korrekt, hvis man
vil minimere en sikkerhedsrisiko.

I denne gruppe fremhæves ofte alternativet at opsætte styresystemet
"korrekt" og i øvrigt opføre sig fornuftigt (hvilket jo altid er en god
ting). Men jeg kan ikke forstå, hvordan man på den ene side ikke har
tiltro til, at en bruger kan finde ud af at opsætte og bruge en firewall
korrekt, mens man samtidig har tiltro til, at han kan opsætte og bruge
styresystemet korrekt.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Den Sat, 17 Nov 2007 19:12:13 +0100 skrev Kim Ludvigsen:
> Den 17-11-07 18.43 skrev Kent Friis følgende:
>> Den Sat, 17 Nov 2007 18:08:28 +0100 skrev Kim Ludvigsen:
>>> Den 17-11-07 17.54 skrev Kent Friis følgende:
>>>
>>> Kører vi ikke lidt i ring nu? Jeg /har/ svaret, at en afinstalleret
>>> firewall ikke stopper mere trafik end ingen firewall.
>>
>> Så konklusionen er at hvis programmet *vil* kommunikere med
>> omverdenen, så stopper firewall'en intet.
>
> Nej, det kan vi ikke konkludere. Det er ikke alle malwareprogrammører,
> der kan finde ud af at slå en firewall fra eller deaktivere den. Eller
> også gider de ikke.

De gider ikke. Det er det jeg mener med "hvis de *vil*".

> Fakta er i hvert fald, at der er masser af malware,
> der ikke kan omgå en firewall.

Fordi det endnu ikke er blevet interessant.

> Og hvis endelig de kan omgå én firewall, så er det ikke ensbetydende med
> at de kan omgå /alle/ firewaller.

Nej, og det er nok endnu en grund til at det ikke er blevet interessant
endnu. Der er for mange at vælge imellem.

>> Jeg har iøvrigt set et program der selv gik ind og rettede i Windows
>> Firewall - Command and Conquer 3. Den spurgte dog først om lov
>> (spillet, ikke Windows Firewall), så at spyware-producenter gør
>> det kan ikke være langt væk.
>
> Det må være i XP?

Korrekt.

>>> Det er straks mere interessant at vide, hvor meget uønsket trafik en
>>> /installeret/ firewall stopper. Jeg kan ikke give dig et nøjagtigt
>>> procenttal - men jeg er temmelig sikker på, tallet er større end nul.
>>
>> Det kommer an på hvordan den er konfigureret. For de flestes
>> vedkommende vil den være konfigureret efter en af to opskrifter:
>> "Ja ja ja ja ja ja" eller "nej nej nej nej nej nej".
>>
>> I det ene tilfælde vil den ganske rigtigt stoppe en del uønsket trafik.
>> Til gengæld vil den stoppe lige så meget ønsket trafik, hvorved intet
>> virker, og staklen ender med at afinstallere firewall'en. Derefter vil
>> den igen ikke stoppe noget.
>
> Du forudsætter, at staklen ikke kan finde ud af, hvilke programmer han
> skal sige ja eller nej til.

Ok, forstil dig at moster Ola har fået tilsendt et program der viser
fyrværkeri på e-mail (det var vist dit eget eksempel). Må det hente
noget fra nettet? Hente hvad? Fyrværkeri?

Hvordan skulle hun nogensinde kunne svare på det?

>> I det andet tilfælde vil den intet stoppe (det har den jo fået
>> besked på), men brugeren installerer bare alskens virus'er og
>> spyware, for han har jo en firewall, så "der sker ikke noget".
>
> Alle programmer skal selvfølgelig opsættes og bruges korrekt, hvis man
> vil minimere en sikkerhedsrisiko.

Og det er jo lige det der er et kæmpe problem. Folk installerer det
for at programmet skal gøre arbejdet i stedet for at de selv skal
lære noget nyt. Fordi det er for svært at lære at lade være med at
åbne vedhæftede filer. At sætte firewall'en korrekt op er meget
sværere at lære.

> I denne gruppe fremhæves ofte alternativet at opsætte styresystemet
> "korrekt" og i øvrigt opføre sig fornuftigt (hvilket jo altid er en god
> ting). Men jeg kan ikke forstå, hvordan man på den ene side ikke har
> tiltro til, at en bruger kan finde ud af at opsætte og bruge en firewall
> korrekt, mens man samtidig har tiltro til, at han kan opsætte og bruge
> styresystemet korrekt.

I samme forbindelse nævnes der en BAT-fil der gør det grove arbejde
med at sætte systemet op.

"opføre sig fornuftigt" indebærer primært at lade være med at åbne
vedhæftede filer, og lade være med at downloade programmer fra
tilfældige sider. Det kan altså ikke være så svært.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 17-11-07 19.25 skrev Kent Friis følgende:
> Den Sat, 17 Nov 2007 19:12:13 +0100 skrev Kim Ludvigsen:

> Ok, forstil dig at moster Ola har fået tilsendt et program der viser
> fyrværkeri på e-mail (det var vist dit eget eksempel). Må det hente
> noget fra nettet? Hente hvad? Fyrværkeri?
>
> Hvordan skulle hun nogensinde kunne svare på det?

Moster skal i første omgang sige nej til, at det må gå på nettet. Det er
ikke så svært. Hvis hun er meget nysgerrig og gerne vil se fyrværkeriet,
kan hun prøve at søge på programnavnet via Google. Det giver i temmelig
mange tilfælde et godt fingerpeg om, hvorvidt programmet er skadeligt
eller ej.

Selv hvis moster er blæst i hovedet og bare giver lov, fordi hun altså
gerne vil se det fyrværkeri, så er hun blevet advaret. Det var hun ikke
blevet uden firewallen. Og alle, der er knap så blæste, har forhindret
den potentielle malware i at gå på nettet.

> Og det er jo lige det der er et kæmpe problem. Folk installerer det
> for at programmet skal gøre arbejdet i stedet for at de selv skal
> lære noget nyt. Fordi det er for svært at lære at lade være med at
> åbne vedhæftede filer. At sætte firewall'en korrekt op er meget
> sværere at lære.

Det er ikke enten/eller. Det er ikke sådan, at fornuften ryger, blot
fordi man installerer et sikkerhedsprogram. Der vil selvfølgelig altid
være nogle, som ikke kan opføre sig fornuftigt, men i de tilfælde vil et
sikkerhedsprogram sjældent gøre tingene være. Det kan tværtimod redde en
bruger fra brugerens egen dumhed.

>> I denne gruppe fremhæves ofte alternativet at opsætte styresystemet
>> "korrekt" og i øvrigt opføre sig fornuftigt (hvilket jo altid er en god
>> ting). Men jeg kan ikke forstå, hvordan man på den ene side ikke har
>> tiltro til, at en bruger kan finde ud af at opsætte og bruge en firewall
>> korrekt, mens man samtidig har tiltro til, at han kan opsætte og bruge
>> styresystemet korrekt.
>
> I samme forbindelse nævnes der en BAT-fil der gør det grove arbejde
> med at sætte systemet op.

Hvor får man den bat-fil?

> "opføre sig fornuftigt" indebærer primært at lade være med at åbne
> vedhæftede filer, og lade være med at downloade programmer fra
> tilfældige sider. Det kan altså ikke være så svært.

Altså skal man selv skrive bat-filen

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Den Sat, 17 Nov 2007 21:11:23 +0100 skrev Kim Ludvigsen:
> Den 17-11-07 19.25 skrev Kent Friis følgende:
>> Den Sat, 17 Nov 2007 19:12:13 +0100 skrev Kim Ludvigsen:
>
>> Ok, forstil dig at moster Olga har fået tilsendt et program der viser
>> fyrværkeri på e-mail (det var vist dit eget eksempel). Må det hente
>> noget fra nettet? Hente hvad? Fyrværkeri?
>>
>> Hvordan skulle hun nogensinde kunne svare på det?
>
> Moster skal i første omgang sige nej til, at det må gå på nettet. Det er
> ikke så svært. Hvis hun er meget nysgerrig og gerne vil se fyrværkeriet,
> kan hun prøve at søge på programnavnet via Google. Det giver i temmelig
> mange tilfælde et godt fingerpeg om, hvorvidt programmet er skadeligt
> eller ej.

Alt for kompliceret.

> Selv hvis moster er blæst i hovedet og bare giver lov, fordi hun altså
> gerne vil se det fyrværkeri, så er hun blevet advaret. Det var hun ikke
> blevet uden firewallen. Og alle, der er knap så blæste, har forhindret
> den potentielle malware i at gå på nettet.

Det er ikke pænt at kalde folk "blæste" bare fordi de ikke kan kende
forskel på at læse en e-mail (på nettet) og åbne noget der er i
en e-mail (må IKKE gå på nettet).

>> Og det er jo lige det der er et kæmpe problem. Folk installerer det
>> for at programmet skal gøre arbejdet i stedet for at de selv skal
>> lære noget nyt. Fordi det er for svært at lære at lade være med at
>> åbne vedhæftede filer. At sætte firewall'en korrekt op er meget
>> sværere at lære.
>
> Det er ikke enten/eller. Det er ikke sådan, at fornuften ryger, blot
> fordi man installerer et sikkerhedsprogram.

Du læser ikke hvad jeg skriver. De installerer det *fordi* de ikke
gider lære / tænke. Det er ikke firewall'ens skyld.

> Der vil selvfølgelig altid
> være nogle, som ikke kan opføre sig fornuftigt, men i de tilfælde vil et
> sikkerhedsprogram sjældent gøre tingene være. Det kan tværtimod redde en
> bruger fra brugerens egen dumhed.

Det gør netop tingene værre at gå fra "En fil? Uh, det kunne være en
virus, jeg må hellere slette den" til "En fil? Jamen jeg har da en
firewall, så der kan intet ske <Åbn> <Tillad>"

>>> I denne gruppe fremhæves ofte alternativet at opsætte styresystemet
>>> "korrekt" og i øvrigt opføre sig fornuftigt (hvilket jo altid er en god
>>> ting). Men jeg kan ikke forstå, hvordan man på den ene side ikke har
>>> tiltro til, at en bruger kan finde ud af at opsætte og bruge en firewall
>>> korrekt, mens man samtidig har tiltro til, at han kan opsætte og bruge
>>> styresystemet korrekt.
>>
>> I samme forbindelse nævnes der en BAT-fil der gør det grove arbejde
>> med at sætte systemet op.
>
> Hvor får man den bat-fil?

http://sikkerhed-faq.dk/auto/

Jeg kan så konstatere at den ikke er blevet opdateret til Vista (for
de stakler der endnu ikke har lært at vente på SP2).

>> "opføre sig fornuftigt" indebærer primært at lade være med at åbne
>> vedhæftede filer, og lade være med at downloade programmer fra
>> tilfældige sider. Det kan altså ikke være så svært.
>
> Altså skal man selv skrive bat-filen

Kender du forskel på "ikke downloade programmer" og "ikke downloade
programmer fra tilfældige sider"?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 17-11-07 22.45 skrev Kent Friis følgende:
> Den Sat, 17 Nov 2007 21:11:23 +0100 skrev Kim Ludvigsen:

>>> "opføre sig fornuftigt" indebærer primært at lade være med at åbne
>>> vedhæftede filer, og lade være med at downloade programmer fra
>>> tilfældige sider. Det kan altså ikke være så svært.
>>
>> Altså skal man selv skrive bat-filen
>
> Kender du forskel på "ikke downloade programmer" og "ikke downloade
> programmer fra tilfældige sider"?

Hvordan skal moster vide, at http://sikkerhed-faq.dk ikke er en
tilfældig side? Det kunne jo lige så godt være en side, der giver udtryk
for at være legitim, men som netop installerer malware på computeren.

Nå, men vi kommer ikke meget videre, men det er nu helt rart at debatere
med dig frem for Straight Talk, fordi du argumenterer. Jeg tror
egentlig, vi er enige i det grundlæggende [1], men at vi blot ikke er
enige i konklusionen.

[1] At ingen programmer er fejlfrie, og at man for hvert program bør
opveje sikkerhedsmæssige fordele/ulemper. Og at man ikke skal downloade
alt muligt fra alle mulige steder.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Sat, 17 Nov 2007 19:12:13 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 17-11-07 18.43 skrev Kent Friis følgende:
>> Den Sat, 17 Nov 2007 18:08:28 +0100 skrev Kim Ludvigsen:
>>> Den 17-11-07 17.54 skrev Kent Friis følgende:
>>>
>>> Kører vi ikke lidt i ring nu? Jeg /har/ svaret, at en afinstalleret
>>> firewall ikke stopper mere trafik end ingen firewall.
>>
>> Så konklusionen er at hvis programmet *vil* kommunikere med
>> omverdenen, så stopper firewall'en intet.
>
>Nej, det kan vi ikke konkludere. Det er ikke alle malwareprogrammører,
>der kan finde ud af at slå en firewall fra eller deaktivere den. Eller
>også gider de ikke. Fakta er i hvert fald, at der er masser af malware,
>der ikke kan omgå en firewall.
>
>Og hvis endelig de kan omgå én firewall, så er det ikke ensbetydende med
>at de kan omgå /alle/ firewaller.

Så er det fordi de ikke gider. For teknisk er det ikke noget problem.

For øvrigt. Hvordan afgør du om det faktum at du har fået en pop-up i
dit firewall-legetøj er ensbetydende med at du har forhindret et
stykke malware i at aflevere sin load?

>> Jeg har iøvrigt set et program der selv gik ind og rettede i Windows
>> Firewall - Command and Conquer 3. Den spurgte dog først om lov
>> (spillet, ikke Windows Firewall), så at spyware-producenter gør
>> det kan ikke være langt væk.
>
>Det må være i XP?
>
>>> Det er straks mere interessant at vide, hvor meget uønsket trafik en
>>> /installeret/ firewall stopper. Jeg kan ikke give dig et nøjagtigt
>>> procenttal - men jeg er temmelig sikker på, tallet er større end nul.
>>
>> Det kommer an på hvordan den er konfigureret. For de flestes
>> vedkommende vil den være konfigureret efter en af to opskrifter:
>> "Ja ja ja ja ja ja" eller "nej nej nej nej nej nej".
>>
>> I det ene tilfælde vil den ganske rigtigt stoppe en del uønsket trafik.
>> Til gengæld vil den stoppe lige så meget ønsket trafik, hvorved intet
>> virker, og staklen ender med at afinstallere firewall'en. Derefter vil
>> den igen ikke stoppe noget.
>
>Du forudsætter, at staklen ikke kan finde ud af, hvilke programmer han
>skal sige ja eller nej til.
>
>> I det andet tilfælde vil den intet stoppe (det har den jo fået
>> besked på), men brugeren installerer bare alskens virus'er og
>> spyware, for han har jo en firewall, så "der sker ikke noget".
>
>Alle programmer skal selvfølgelig opsættes og bruges korrekt, hvis man
>vil minimere en sikkerhedsrisiko.

Du forudsætter at sikkerhedsprogrammer KAN sættes rigtigt op.


"Vil du tillade svchost.exe at kommunikere med internettet"?

"NEJ" - forkert svar.

Okay, "JA" så - forkert igen.

Hvor pokker er "DET AFHÆNGER AF VEJRET" knappen?

---

Den 18-11-07 08.31 skrev Straight Talk følgende:
> On Sat, 17 Nov 2007 19:12:13 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:

>>Og hvis endelig de kan omgå én firewall, så er det ikke ensbetydende med
>>at de kan omgå /alle/ firewaller.
>
> Så er det fordi de ikke gider. For teknisk er det ikke noget problem.

Så kan vi konstatere, at de fleste hackere er så dovne, at de ikke gider
omgå alle firewalls for at nå deres mål.

> For øvrigt. Hvordan afgør du om det faktum at du har fået en pop-up i
> dit firewall-legetøj er ensbetydende med at du har forhindret et
> stykke malware i at aflevere sin load?

Det kan man ikke vide. Personligt ville jeg nu være mere nervøs for de
popop, jeg ikke får.

>>Alle programmer skal selvfølgelig opsættes og bruges korrekt, hvis man
>>vil minimere en sikkerhedsrisiko.
>
> Du forudsætter at sikkerhedsprogrammer KAN sættes rigtigt op.

Ja. En rigtig opsætning er naturligvis ikke en garanti for, at man ikke
kan angribes - ligesom en rigtig opsætning af styresystemet ikke er en
garanti for, at man ikke kan angribes.

> "Vil du tillade svchost.exe at kommunikere med internettet"?
> "NEJ" - forkert svar.
> Okay, "JA" så - forkert igen.
> Hvor pokker er "DET AFHÆNGER AF VEJRET" knappen?

Lige ved siden af "KØR ALDRIG GALT"-knappen i bilens instrumentbræt.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Sun, 18 Nov 2007 11:53:18 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 18-11-07 08.31 skrev Straight Talk følgende:
>> On Sat, 17 Nov 2007 19:12:13 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>
>>>Og hvis endelig de kan omgå én firewall, så er det ikke ensbetydende med
>>>at de kan omgå /alle/ firewaller.
>>
>> Så er det fordi de ikke gider. For teknisk er det ikke noget problem.
>
>Så kan vi konstatere, at de fleste hackere er så dovne, at de ikke gider
>omgå alle firewalls for at nå deres mål.
>
>> For øvrigt. Hvordan afgør du om det faktum at du har fået en pop-up i
>> dit firewall-legetøj er ensbetydende med at du har forhindret et
>> stykke malware i at aflevere sin load?
>
>Det kan man ikke vide.

Nemlig. Falsk tryghed.

>Personligt ville jeg nu være mere nervøs for de popop, jeg ikke får.

Dem ser du jo af gode grunde ikke. Nogen gange fordi malwaren har
trykket OK for dig inden du når at tænke "gad vide.."

>>>Alle programmer skal selvfølgelig opsættes og bruges korrekt, hvis man
>>>vil minimere en sikkerhedsrisiko.
>>
>> Du forudsætter at sikkerhedsprogrammer KAN sættes rigtigt op.
>
>Ja.

Og der ta'r du så fejl. Som illustreret nedenfor.

>En rigtig opsætning er naturligvis ikke en garanti for, at man ikke
>kan angribes - ligesom en rigtig opsætning af styresystemet ikke er en
>garanti for, at man ikke kan angribes.
>
>> "Vil du tillade svchost.exe at kommunikere med internettet"?
>> "NEJ" - forkert svar.
>> Okay, "JA" så - forkert igen.
>> Hvor pokker er "DET AFHÆNGER AF VEJRET" knappen?
>
>Lige ved siden af "KØR ALDRIG GALT"-knappen i bilens instrumentbræt.

---

On 2007-11-18, Straight Talk <b__nice@hotmail.com> wrote:
> On Sun, 18 Nov 2007 11:53:18 +0100, Kim Ludvigsen
><usenet@kimludvigsen.dk> wrote:
>>
>>Personligt ville jeg nu være mere nervøs for de popop, jeg ikke får.
>>
> Dem ser du jo af gode grunde ikke. Nogen gange fordi malwaren har
> trykket OK for dig inden du når at tænke "gad vide.."

Kan man ikke altid. I Norman får jeg end ikke lov til at tage et
screenduump (se mit tidligere indlæg)... har ikke prøvet om jeg kunne
få et program til at trykke OK, men tvivler.

---

On Sun, 18 Nov 2007 13:38:46 GMT, Lars Skovlund <lskovlun@image.dk>
wrote:

>On 2007-11-18, Straight Talk <b__nice@hotmail.com> wrote:
>> On Sun, 18 Nov 2007 11:53:18 +0100, Kim Ludvigsen
>><usenet@kimludvigsen.dk> wrote:
>>>
>>>Personligt ville jeg nu være mere nervøs for de popop, jeg ikke får.
>>>
>> Dem ser du jo af gode grunde ikke. Nogen gange fordi malwaren har
>> trykket OK for dig inden du når at tænke "gad vide.."
>
>Kan man ikke altid. I Norman får jeg end ikke lov til at tage et
>screenduump (se mit tidligere indlæg)... har ikke prøvet om jeg kunne
>få et program til at trykke OK, men tvivler.

Det er standard windows funktionalitet - så med mindre firewall'en
aktivt beskytter sig selv imod det, kan malwaren let slippe af sted
med det.

---

On 2007-11-18, Straight Talk <b__nice@hotmail.com> wrote:
> On Sun, 18 Nov 2007 13:38:46 GMT, Lars Skovlund <lskovlun@image.dk>
> wrote:
>
>>On 2007-11-18, Straight Talk <b__nice@hotmail.com> wrote:
>>> On Sun, 18 Nov 2007 11:53:18 +0100, Kim Ludvigsen
>>><usenet@kimludvigsen.dk> wrote:
>>>>
>>>>Personligt ville jeg nu være mere nervøs for de popop, jeg ikke får.
>>>>
>>> Dem ser du jo af gode grunde ikke. Nogen gange fordi malwaren har
>>> trykket OK for dig inden du når at tænke "gad vide.."
>>
>>Kan man ikke altid. I Norman får jeg end ikke lov til at tage et
>>screenduump (se mit tidligere indlæg)... har ikke prøvet om jeg kunne
>>få et program til at trykke OK, men tvivler.
>
> Det er standard windows funktionalitet - så med mindre firewall'en
> aktivt beskytter sig selv imod det, kan malwaren let slippe af sted
> med det.

Det er screendumps også (shift-PrintScreen). Det kan godt være det er
mig er idiot, men det lykkedes mig ikke at tage screendumps af mit
program (se igen andet indlæg) da jeg prøvede...

Lars

---

On 2007-11-17, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:

> Du forudsætter, at staklen ikke kan finde ud af, hvilke programmer han
> skal sige ja eller nej til.

Jeg har ikke lige et digitalkamera liggende (og sidder iøvrigt på en
LInux-box). Ellers ville jeg vise dig en serie billeder af et trick
jeg lavede på mine forældres computer (der kører TDC Sikkerhedspakke -
Norman antivirus og firewall). Et lille program, der forsøger at
oprette en forbindelse og lukke den igen. Hvis vi i
VersionInfo-blokken (som findes i de fleste Windows-programmer)
skriver, at programmet hedder "User-Supported Firewall Penetrator", ja
så vil Norman skrive det på skærmen. Hvis vi i VersionInfo-blokken i
stedet skriver "Internet Explorer", så vil Norman skægt nok spørge om
den skal tillade udgående adgang til programmet "Internet
Explorer", på trods af at den allerede har en regel der tillader al
trafik udgående fra Internet Explorer (i sig selv farligt...)
Hvor mange almindelige mennesker tror du kan gennemskue den lille
finte, hvis malware (som ikke har en brugerflade) implementerer den?

Lars

---

Den 18-11-07 13.41 skrev Lars Skovlund følgende:
> On 2007-11-17, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
>
>> Du forudsætter, at staklen ikke kan finde ud af, hvilke programmer han
>> skal sige ja eller nej til.
>
> Hvis vi i VersionInfo-blokken i
> stedet skriver "Internet Explorer", så vil Norman skægt nok spørge om
> den skal tillade udgående adgang til programmet "Internet
> Explorer"

Jeg kender ikke Norman, og det er omkring fem år siden, jeg sidst havde
en firewall installeret (ZoneAlarm). Så vidt jeg husker, havde ZoneAlarm
på det tidspunkt en funktion, der prøvede at afsløre den slags, vist nok
ved at tjekke og/eller angive programmets placering/filstørrelse. Jeg
kan forestille mig, at nye versioner også prøver at afsløre den slags,
og jeg er overrasket over, at Norman åbenbart ikke indeholder en sådan
funktion.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On 2007-11-19, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:

> Jeg kender ikke Norman [...]

Det er som sagt den, der findes i TDCs sikkerhedspakke. Abonnement for
en flad tier pr. måned. Jeg vil tro der er mange TDC-kunder, der har
den (men har selvfølgelig ingen tal).

> [...], og det er omkring fem år siden, jeg sidst havde en firewall
> installeret (ZoneAlarm).

Tsk, tsk. Do as I say, not as I do.

> Så vidt jeg husker, havde ZoneAlarm
> på det tidspunkt en funktion, der prøvede at afsløre den slags, vist nok
> ved at tjekke og/eller angive programmets placering/filstørrelse.

Og et hash af filens indhold, forhåbentlig.

> Jeg kan forestille mig, at nye versioner også prøver at afsløre den
> slags, og jeg er overrasket over, at Norman åbenbart ikke indeholder
> en sådan funktion.

Fordi de har fundet ud af at det er trivielt at ændre i en sådan
database, måske? På samme måde som man kan nakke antivirus-programmers
datafiler (det har været et standardtrick i nogle år).

Lars

---

Lars Skovlund wrote:

[...]
> Fordi de har fundet ud af at det er trivielt at ændre i en sådan
> database, måske? På samme måde som man kan nakke antivirus-programmers
> datafiler (det har været et standardtrick i nogle år).
>

Samt ændre i host-filen, så anti-virus programmet ikke kan blive
opdateret. Det har jeg set på et par maskiner.

/Martin

---

On Mon, 19 Nov 2007 20:21:04 +0100, "Martin M. Pedersen"
<traxplayer@gmail.com> wrote:

>Lars Skovlund wrote:
>
>[...]
>> Fordi de har fundet ud af at det er trivielt at ændre i en sådan
>> database, måske? På samme måde som man kan nakke antivirus-programmers
>> datafiler (det har været et standardtrick i nogle år).
>>
>
>Samt ændre i host-filen, så anti-virus programmet ikke kan blive
>opdateret. Det har jeg set på et par maskiner.

Med administrator-rettigheder er der uanede muligheder. Som bruger kan
man kun tabe.

---

Den 19-11-07 20.15 skrev Lars Skovlund følgende:
> On 2007-11-19, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:

>> [...], og det er omkring fem år siden, jeg sidst havde en firewall
>> installeret (ZoneAlarm).
>
> Tsk, tsk. Do as I say, not as I do.

Nej nej, jeg har aldrig påstået, at /alle/ bør bruge en firewall. Kun at
det kan være en god ide for dem, som ikke har ekspertise nok til selv at
sikre sig. Bortset fra det, kan man slet ikke få en personlig firewall
til mit foretrukne styresystem.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On 17 Nov 2007 17:43:55 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Jeg har iøvrigt set et program der selv gik ind og rettede i Windows
>Firewall - Command and Conquer 3. Den spurgte dog først om lov
>(spillet, ikke Windows Firewall), så at spyware-producenter gør
>det kan ikke være langt væk. Den nægter endda at *forsøge* på at
>køre netværksspil før man accepterer den må pille ved Windows
>Firewall (som du sikkert allerede har gættet, har jeg slet ikke
>Windows Firewall aktiveret).

Windows Firewall stiller klogeligt API'er til rådighed for at
konfigurere den direkte. Bagsiden er så, at det kan malware
naturligvis også bare gøre. Konceptmæssigt kræver det dog en ret høj
autorisation for at det tillades - og her er vi tilbage ved et af de
største sikkerheds-problemer: at alle og enhver drøner rundt med
administrator-rettigheder.

---

Den Sun, 18 Nov 2007 07:19:20 GMT skrev Straight Talk:
> On 17 Nov 2007 17:43:55 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>Jeg har iøvrigt set et program der selv gik ind og rettede i Windows
>>Firewall - Command and Conquer 3. Den spurgte dog først om lov
>>(spillet, ikke Windows Firewall), så at spyware-producenter gør
>>det kan ikke være langt væk. Den nægter endda at *forsøge* på at
>>køre netværksspil før man accepterer den må pille ved Windows
>>Firewall (som du sikkert allerede har gættet, har jeg slet ikke
>>Windows Firewall aktiveret).
>
> Windows Firewall stiller klogeligt API'er til rådighed for at
> konfigurere den direkte. Bagsiden er så, at det kan malware
> naturligvis også bare gøre. Konceptmæssigt kræver det dog en ret høj
> autorisation for at det tillades - og her er vi tilbage ved et af de
> største sikkerheds-problemer: at alle og enhver drøner rundt med
> administrator-rettigheder.

Det er man jo nødt til på det system. Det bliver langsomt bedre, men
der er stadig langt til at alle spillene kan kører som alm. bruger.
Og så længe bare et af dem stadig kræver administrator, så er det
den man bruger, folk logger sg* ikke ud og ind igen bare for at
spille et andet spil (og run-as er alt for nørdet).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 18 Nov 2007 07:57:03 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Den Sun, 18 Nov 2007 07:19:20 GMT skrev Straight Talk:
>> On 17 Nov 2007 17:43:55 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>>
>>>Jeg har iøvrigt set et program der selv gik ind og rettede i Windows
>>>Firewall - Command and Conquer 3. Den spurgte dog først om lov
>>>(spillet, ikke Windows Firewall), så at spyware-producenter gør
>>>det kan ikke være langt væk. Den nægter endda at *forsøge* på at
>>>køre netværksspil før man accepterer den må pille ved Windows
>>>Firewall (som du sikkert allerede har gættet, har jeg slet ikke
>>>Windows Firewall aktiveret).
>>
>> Windows Firewall stiller klogeligt API'er til rådighed for at
>> konfigurere den direkte. Bagsiden er så, at det kan malware
>> naturligvis også bare gøre. Konceptmæssigt kræver det dog en ret høj
>> autorisation for at det tillades - og her er vi tilbage ved et af de
>> største sikkerheds-problemer: at alle og enhver drøner rundt med
>> administrator-rettigheder.
>
>Det er man jo nødt til på det system.

Nej.

>Det bliver langsomt bedre, men
>der er stadig langt til at alle spillene kan kører som alm. bruger.

Og det er spil-programmørerne der er nogle røvere. Men så længe folk
er ligeglade sker der jo ingen ændring.

>Og så længe bare et af dem stadig kræver administrator, så er det
>den man bruger, folk logger sg* ikke ud og ind igen bare for at
>spille et andet spil (og run-as er alt for nørdet).

Det er så din holdning.

---

Den Sun, 18 Nov 2007 08:19:35 GMT skrev Straight Talk:
> On 18 Nov 2007 07:57:03 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>Den Sun, 18 Nov 2007 07:19:20 GMT skrev Straight Talk:
>>> On 17 Nov 2007 17:43:55 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>>>
>>>>Jeg har iøvrigt set et program der selv gik ind og rettede i Windows
>>>>Firewall - Command and Conquer 3. Den spurgte dog først om lov
>>>>(spillet, ikke Windows Firewall), så at spyware-producenter gør
>>>>det kan ikke være langt væk. Den nægter endda at *forsøge* på at
>>>>køre netværksspil før man accepterer den må pille ved Windows
>>>>Firewall (som du sikkert allerede har gættet, har jeg slet ikke
>>>>Windows Firewall aktiveret).
>>>
>>> Windows Firewall stiller klogeligt API'er til rådighed for at
>>> konfigurere den direkte. Bagsiden er så, at det kan malware
>>> naturligvis også bare gøre. Konceptmæssigt kræver det dog en ret høj
>>> autorisation for at det tillades - og her er vi tilbage ved et af de
>>> største sikkerheds-problemer: at alle og enhver drøner rundt med
>>> administrator-rettigheder.
>>
>>Det er man jo nødt til på det system.
>
> Nej.

Jo, for at bruge det. Jeg ved godt systemet indeholder masser af
muligheder for at køre som ikke-administrator, men det hjælper ikke
når programmerne kræver man er logget ind som administrator
alligevel.

>>Det bliver langsomt bedre, men
>>der er stadig langt til at alle spillene kan kører som alm. bruger.
>
> Og det er spil-programmørerne der er nogle røvere. Men så længe folk
> er ligeglade sker der jo ingen ændring.

Det ændrer ikke på at det stadig er nødvendigt.

>>Og så længe bare et af dem stadig kræver administrator, så er det
>>den man bruger, folk logger sg* ikke ud og ind igen bare for at
>>spille et andet spil (og run-as er alt for nørdet).
>
> Det er så din holdning.

Hvis vi snakker hr og fru Jensen der lige har købt en PC til deres
7-årige knægt, så er det fakta.

Selvfølgelig er der nogen der er nørdede nok til at sætte run-as
op, men det ændrer ikke på at det er for nørdet til hr og fru
Jensen.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 18 Nov 2007 08:26:49 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Den Sun, 18 Nov 2007 08:19:35 GMT skrev Straight Talk:
>> On 18 Nov 2007 07:57:03 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>>
>>>Den Sun, 18 Nov 2007 07:19:20 GMT skrev Straight Talk:
>>>> On 17 Nov 2007 17:43:55 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>>>>
>>>>>Jeg har iøvrigt set et program der selv gik ind og rettede i Windows
>>>>>Firewall - Command and Conquer 3. Den spurgte dog først om lov
>>>>>(spillet, ikke Windows Firewall), så at spyware-producenter gør
>>>>>det kan ikke være langt væk. Den nægter endda at *forsøge* på at
>>>>>køre netværksspil før man accepterer den må pille ved Windows
>>>>>Firewall (som du sikkert allerede har gættet, har jeg slet ikke
>>>>>Windows Firewall aktiveret).
>>>>
>>>> Windows Firewall stiller klogeligt API'er til rådighed for at
>>>> konfigurere den direkte. Bagsiden er så, at det kan malware
>>>> naturligvis også bare gøre. Konceptmæssigt kræver det dog en ret høj
>>>> autorisation for at det tillades - og her er vi tilbage ved et af de
>>>> største sikkerheds-problemer: at alle og enhver drøner rundt med
>>>> administrator-rettigheder.
>>>
>>>Det er man jo nødt til på det system.
>>
>> Nej.
>
>Jo, for at bruge det. Jeg ved godt systemet indeholder masser af
>muligheder for at køre som ikke-administrator, men det hjælper ikke
>når programmerne kræver man er logget ind som administrator
>alligevel.
>
>>>Det bliver langsomt bedre, men
>>>der er stadig langt til at alle spillene kan kører som alm. bruger.
>>
>> Og det er spil-programmørerne der er nogle røvere. Men så længe folk
>> er ligeglade sker der jo ingen ændring.
>
>Det ændrer ikke på at det stadig er nødvendigt.
>
>>>Og så længe bare et af dem stadig kræver administrator, så er det
>>>den man bruger, folk logger sg* ikke ud og ind igen bare for at
>>>spille et andet spil (og run-as er alt for nørdet).
>>
>> Det er så din holdning.
>
>Hvis vi snakker hr og fru Jensen der lige har købt en PC til deres
>7-årige knægt, så er det fakta.
>
>Selvfølgelig er der nogen der er nørdede nok til at sætte run-as
>op, men det ændrer ikke på at det er for nørdet til hr og fru
>Jensen.

Alt der ikke virker som forventet til alle tider og i alle situationer
er tilsyneladende for nørdet til hr og fru Jensen.

I så fald hører hr og fru Jensen ikke hjemme i en diskussion om
IT-sikkerhed.

---

On Sat, 17 Nov 2007 14:36:11 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 17-11-07 13.02 skrev Straight Talk følgende:
>> On Sat, 17 Nov 2007 11:18:28 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>
>>>Selvfølgelig er det ikke blændværk. Om man har brug for det er en anden
>>>snak, vi har alle forskellige behov.
>>
>> Sludder.
>
>Din argumentation er overvældende!

Og din tekniske indsigt lader en del tilbage at ønske.

>Hvad, mener du, er sludder? At det
>ikke er blændværk, eller at vi har forskellige behov. Hvis førstnævnte,
>må du jo mene, at en personlig firewall ikke kan stoppe udgående trafik.

Det er netop også det de pr. definition ikke rent teknisk kan
forhindre. De kan kun stoppe gamle huller medens programmørerne finder
nye. Og der er nok at tage af.

>Jeg ser frem til links, der kan understøtte en sådan påstand.

Google lidt på "leak tests" til at starte med. På trods af at leak
tests ligeledes er noget vrøvl understøtter de til fulde min påstand.
En firewall som ZA free er hullet som en si. Selv firewall producenter
er fuldt ud klar over at udgående kontrol ikke fungerer hvorfor de er
nødt til at supplere med HIPS funktionalitet, parre det med AV og alle
mulige andre tricks for at retfærdiggøre deres fejlslagne koncept og
holde på deres kunder.

>>>Men desværre ganske sigende. Vistas firewall forsøger kun at stoppe dem,
>>>der vil snige sig udenom, ikke dem der "åbenlyst" vil sende data ud.
>>
>> Hvordan skulle den også kunne det?
>
>På samme måde som de personlige firewaller.

Naaah.

>>>Derfor kan det være en ganske udmærket foranstaltning
>>>at have en personlig firewall til at stoppe skidt, der er kommet ind på
>>>computeren, fordi børnene eller andre i husstanden lige skulle klikke på
>>>det vedhæftede flotte fyrværkeri.
>>
>> I en sådan situation virker udgående kontrol jo heller ikke.
>
>Som nævnt ovenfor, ser jeg frem til links, der viser, at en personlig
>firewall ikke kan stoppe et program, der forsøger at sende udgående trafik.

Du behøver ikke gentage dig selv.

>>>Som skrevet ovenfor, er der mange husstande, hvor man ikke har bare
>>>nogenlunde styr på sin sikkerhed.
>>
>> Og før det ændrer sig kan man smide nok så megen "sikkerheds-software"
>> på. Det ændrer ikke en dyt. Men der er nogle firmaer der tjener nogle
>> penge og nogle mennesker som *føler* sig trygge, så helt omsonst er
>> det selvfølgelig ikke.
>
>Du har ikke overvejet, at en enkelt kyndig i familien kan opsætte
>sikkerhedssoftware som fx en personlig firewall, så den er opsat
>korrekt, og at andre i husstanden ikke har adgang til at ændre i
>opsætningen?

Og du har ikke overvejet at en kyndig ville bruge andre og bedre
metoder? - Og du har ikke overvejet at malware-programmører er
ligeglade?

---

Den 17-11-07 15.19 skrev Straight Talk følgende:
> On Sat, 17 Nov 2007 14:36:11 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:
>
>>> Sludder.
>>
>>Din argumentation er overvældende!
>
> Og din tekniske indsigt lader en del tilbage at ønske.

Det ville hjælpe med lidt argumenter i stedet.

>>Hvad, mener du, er sludder? At det
>>ikke er blændværk, eller at vi har forskellige behov. Hvis førstnævnte,
>>må du jo mene, at en personlig firewall ikke kan stoppe udgående trafik.
>
> Det er netop også det de pr. definition ikke rent teknisk kan
> forhindre. De kan kun stoppe gamle huller medens programmørerne finder
> nye.

Altså kan de stoppe udgående trafik. Rart, at du er enig.

Hvis du mener, at risikoen for huller, og for at hullerne bliver
udnyttet, gør, at man skal lade være med at bruge et program, så luk
fluks dit styresystem ned.

>>Jeg ser frem til links, der kan understøtte en sådan påstand.
>
> Google lidt på "leak tests" til at starte med. På trods af at leak
> tests ligeledes er noget vrøvl understøtter de til fulde min påstand.

Google selv og kom med et link. Jeg har andet at lave end at understøtte
dine argumenter. Eller rettere, du behøver ikke google, du har jo lige
givet mig ret i, at en personlig firewall kan stoppe udgående trafik.

>>> I en sådan situation virker udgående kontrol jo heller ikke.
>>
>>Som nævnt ovenfor, ser jeg frem til links, der viser, at en personlig
>>firewall ikke kan stoppe et program, der forsøger at sende udgående trafik.
>
> Du behøver ikke gentage dig selv.

Tja, en gang var jo ikke nok. To gange var heller ikke nok, du er stadig
ikke kommet med links, der viser at en personlig firewall ikke kan
stoppe udgående trafik.

>>Du har ikke overvejet, at en enkelt kyndig i familien kan opsætte
>>sikkerhedssoftware som fx en personlig firewall, så den er opsat
>>korrekt, og at andre i husstanden ikke har adgang til at ændre i
>>opsætningen?
>
> Og du har ikke overvejet at en kyndig ville bruge andre og bedre
> metoder?

Hvilke? Gerne metoder, som virker i den virkelige verden, hvor både far,
mor og børn har adgang til computeren.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Den Sat, 17 Nov 2007 15:43:42 +0100 skrev Kim Ludvigsen:
> Den 17-11-07 15.19 skrev Straight Talk følgende:
>> On Sat, 17 Nov 2007 14:36:11 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>>
>>>> Sludder.
>>>
>>>Din argumentation er overvældende!
>>
>> Og din tekniske indsigt lader en del tilbage at ønske.
>
> Det ville hjælpe med lidt argumenter i stedet.

Jeg mindes ikke at have set nogen fra din side, så hvorfor skulle han?

>> Det er netop også det de pr. definition ikke rent teknisk kan
>> forhindre. De kan kun stoppe gamle huller medens programmørerne finder
>> nye.
>
> Altså kan de stoppe udgående trafik. Rart, at du er enig.

Hvis du kunne læse, kunne det være du ville blive taget alvorlig.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 17-11-07 16.10 skrev Kent Friis følgende:
> Den Sat, 17 Nov 2007 15:43:42 +0100 skrev Kim Ludvigsen:
>> Den 17-11-07 15.19 skrev Straight Talk følgende:
>>> On Sat, 17 Nov 2007 14:36:11 +0100, Kim Ludvigsen
>>> <usenet@kimludvigsen.dk> wrote:
>>>
>>>>> Sludder.
>>>>
>>>>Din argumentation er overvældende!
>>>
>>> Og din tekniske indsigt lader en del tilbage at ønske.
>>
>> Det ville hjælpe med lidt argumenter i stedet.
>
> Jeg mindes ikke at have set nogen fra din side, så hvorfor skulle han?

Han starter med at påstå, at noget er blændværk. Altså er det op til ham
at bevise dette eller i det mindste argumentere for det. "Sludder" og
"din tekniske indsigt lader en del tilbage at ønske" har ikke meget med
argumenter at gøre.

I hans første indlæg i denne deltråd var der intet argument for, hvorfor
det kan være et problem med en personlig firewall. Heller ikke i andet
indlæg. Først i det tredje indlæg kommer han ind på sikkerhedshuller og
leak tests.

Hvis du sammenligner med dine egne indlæg, så kom du med et argument
allerede i dit første indlæg i tråden.

Jeg opsummerer og uddyber gerne mine argumenter:
At et program indeholder risikoen for huller eller risikoen for
udnyttelse af hullerne er ikke en grund til at holde sig fra programmet.
I så fald var der nemlig ikke mange programmer, man kunne bruge.

Man må i stedet opveje, om risikoen er større end de fordele, programmet
kan give. Det gælder også sikkerhedsprogrammer, som fx en firewall.
Medmindre firewallen åbner for angreb, som ikke var mulige uden
firewallen, og disse angreb er flere eller farligere end angrebene uden
firewallen, så kan firewallen være en brugbar løsning.

Hvis alle brugere af computeren har styr på sikkerheden, så kan behovet
for en firewall være forsvindende lille [1]. Har man brugere, der ikke
har styr på sikkerheden, så kan en firewall være en ganske god ting.
Også selvom den måske kun forhindrer 90 procent af malwares udgående
trafik. Det er altså et spørgsmål om den enkeltes behov.

[1] Selv brugere med styr på sikkerheden kan have glæde af en personlig
firewall, fordi den kan advare, hvis man har fået malware ind. Og jo,
også sikkerhedseksperter kan få malware ind på computeren.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Sat, 17 Nov 2007 17:50:06 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Han starter med at påstå, at noget er blændværk. Altså er det op til ham
>at bevise dette eller i det mindste argumentere for det. "Sludder" og
>"din tekniske indsigt lader en del tilbage at ønske" har ikke meget med
>argumenter at gøre.

Du påstår at udgående kontrol fungerer.

En sikkerheds-foranstaltning der fungerer efter
lappe-løsnings-princippet er ikke nogen sikkerheds-foranstaltning.

Så vil du venligst redegøre for hvordan udgående kontrol
*koncept-mæssigt* kan lade sig gøre på en windows-platform? Så kan jeg
måske tage dig alvorligt.

>I hans første indlæg i denne deltråd var der intet argument for, hvorfor
>det kan være et problem med en personlig firewall. Heller ikke i andet
>indlæg. Først i det tredje indlæg kommer han ind på sikkerhedshuller og
>leak tests.

Jeg havde måske håbet på du selv var interreseret i at sætte dig lidt
ind i tingene.

>Hvis du sammenligner med dine egne indlæg, så kom du med et argument
>allerede i dit første indlæg i tråden.
>
>Jeg opsummerer og uddyber gerne mine argumenter:
>At et program indeholder risikoen for huller eller risikoen for
>udnyttelse af hullerne er ikke en grund til at holde sig fra programmet.
>I så fald var der nemlig ikke mange programmer, man kunne bruge.

Der er STOR forskel på fejl. Alle programmer har som udgangspunkt
fejl. Selv et velfungerende koncept har fejl - men de kan rettes, og
så har du igen et velfungerende koncept. Fejl som skyldes dårligt
design eller som i dette tilfælde et fejlslagent koncept kan ikke
rettes. Man kan blot symptom-behandle.

>Man må i stedet opveje, om risikoen er større end de fordele, programmet
>kan give. Det gælder også sikkerhedsprogrammer, som fx en firewall.

Det er korrekt. Det er blot de færreste der er i stand til at vurdere
de faktiske omkostninger ved at installere en personlig firewall. Og
da fordelene dels er til at overse - dels nærmest umulige at vurdere,
er opgaven i sig selv praktisk umulig.

>Medmindre firewallen åbner for angreb, som ikke var mulige uden
>firewallen, og disse angreb er flere eller farligere end angrebene uden
>firewallen, så kan firewallen være en brugbar løsning.

Men det kan du jo ikke vurdere, eftersom du ikke ved hvad der rammer
dig.

>Hvis alle brugere af computeren har styr på sikkerheden, så kan behovet
>for en firewall være forsvindende lille [1]. Har man brugere, der ikke
>har styr på sikkerheden, så kan en firewall være en ganske god ting.
>Også selvom den måske kun forhindrer 90 procent af malwares udgående
>trafik. Det er altså et spørgsmål om den enkeltes behov.

Det har ikke noget med behov at gøre. Hvilket behov har en bruger der
ikke har styr på eller interesserer sig for sikkerhed?

Du mener at en firewall gør en forskel i de tilfælde hvor en bruger
ikke har styr på sikkerheden. Der er vi grundlæggende uenige.

>[1] Selv brugere med styr på sikkerheden kan have glæde af en personlig
>firewall, fordi den kan advare, hvis man har fået malware ind.

Det kan den med garanti ikke. Hvis du er heldig kan dit AV program
være til hjælp her.

>Og jo, også sikkerhedseksperter kan få malware ind på computeren.

Ja. Men de færreste bruger legetøj til at opdage det med.

---

Den 18-11-07 08.07 skrev Straight Talk følgende:
> On Sat, 17 Nov 2007 17:50:06 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:
>
> Du påstår at udgående kontrol fungerer.

Den kan stoppe udgående trafik, ja. Det er ikke ensbetydende med, at den
kan stoppe al udgående trafik.

> En sikkerheds-foranstaltning der fungerer efter
> lappe-løsnings-princippet er ikke nogen sikkerheds-foranstaltning.
>
> Så vil du venligst redegøre for hvordan udgående kontrol
> *koncept-mæssigt* kan lade sig gøre på en windows-platform? Så kan jeg
> måske tage dig alvorligt.

Installer en personlig firewall, så finder du ud af, om den kan stoppe
udgående trafik eller ej.

>>Jeg opsummerer og uddyber gerne mine argumenter:
>>At et program indeholder risikoen for huller eller risikoen for
>>udnyttelse af hullerne er ikke en grund til at holde sig fra programmet.
>>I så fald var der nemlig ikke mange programmer, man kunne bruge.
>
> Der er STOR forskel på fejl. Alle programmer har som udgangspunkt
> fejl. Selv et velfungerende koncept har fejl - men de kan rettes, og
> så har du igen et velfungerende koncept.

Fejlrettelserne vil typisk være lappeløsninger (som du jo ikke kan lide)
- og det er ikke sjældent, at de åbner for nye fejl. Hovedsagen er, at
hvis man kun vil bruge et program uden risiko for sikkerhedshuller eller
andre angrebsflader, så er der ikke mange programmer, man kan bruge.

Efter min mening falder argumentet om sikkerhedshuller og omgåelse af en
personlig firewall derfor til jorden. Det relevante er ikke, om det er
muligt at omgå en firewall, men derimod dette:

>>Man må i stedet opveje, om risikoen er større end de fordele, programmet
>>kan give. Det gælder også sikkerhedsprogrammer, som fx en firewall.
>
> Det er korrekt. Det er blot de færreste der er i stand til at vurdere
> de faktiske omkostninger ved at installere en personlig firewall. Og
> da fordelene dels er til at overse - dels nærmest umulige at vurdere,
> er opgaven i sig selv praktisk umulig.

Det er så et skønsspørgsmål. Alle eksperter, du ser udtale sig
offentligt, samt banker og andre der vil sikre sine kunder, har en anden
opfattelse end den fremherskende i denne gruppe. De mener, der er en
klar fordel ved at bruge en personlig firewall. Og sjovt nok er der
ingen eksperter, der har stået offentligt frem og fortalt, at det er
blændværk, og at bankerne anbefaler falsk sikkerhed.

>>Hvis alle brugere af computeren har styr på sikkerheden, så kan behovet
>>for en firewall være forsvindende lille [1]. Har man brugere, der ikke
>>har styr på sikkerheden, så kan en firewall være en ganske god ting.
>>Også selvom den måske kun forhindrer 90 procent af malwares udgående
>>trafik. Det er altså et spørgsmål om den enkeltes behov.
>
> Det har ikke noget med behov at gøre. Hvilket behov har en bruger der
> ikke har styr på eller interesserer sig for sikkerhed?

Han har behov for en beskyttelse, der han hjælpe ham. Det kan fx være en
firewall, der spørger, om han nu er sikker på, at det og det program
skal kunne gå på nettet, eller det kan være et antivirusprogram, der
fortæller ham, at det vedhæftede fyrværkeri indeholder en virus, og at
han ikke skal åbne det. Om så han gætter forkert i 90 procent af
tilfældene, så er han stadig beskyttet i 10 procent af tilfældene mod 0
procent uden et beskyttelsesprogram.

> Du mener at en firewall gør en forskel i de tilfælde hvor en bruger
> ikke har styr på sikkerheden. Der er vi grundlæggende uenige.

Jeg ser det som en ekstra stopklods.

>>[1] Selv brugere med styr på sikkerheden kan have glæde af en personlig
>>firewall, fordi den kan advare, hvis man har fået malware ind.
>
> Det kan den med garanti ikke.

Bemærk, at jeg skriver "kan". Det betyder ikke, at den gør det i alle
tilfælde, men at den kan gøre det i nogle (mit gæt: i de fleste)
tilfælde. Jeg har helt bevidst holdt mig fra absolutter, som det du
skriver, for verden er ikke sort/hvid, og det er ikke enten/eller med
sikkerhedsprogrammer. 10, 20, 70 eller 90 procents beskyttelse er bedre
end 0 procents beskyttelse.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Sun, 18 Nov 2007 12:18:09 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 18-11-07 08.07 skrev Straight Talk følgende:
>> On Sat, 17 Nov 2007 17:50:06 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>>
>> Du påstår at udgående kontrol fungerer.
>
>Den kan stoppe udgående trafik, ja. Det er ikke ensbetydende med, at den
>kan stoppe al udgående trafik.

Hør nu lige her. Vi diskuterer *sikkerhed*! - Samtidig taler vi om
produkter som slår sig op på en funktionalitet som hverken teknisk
eller anvendelsesmæssigt kan indfris. Det har intet med sikkerhed at
gøre.

>> En sikkerheds-foranstaltning der fungerer efter
>> lappe-løsnings-princippet er ikke nogen sikkerheds-foranstaltning.
>>
>> Så vil du venligst redegøre for hvordan udgående kontrol
>> *koncept-mæssigt* kan lade sig gøre på en windows-platform? Så kan jeg
>> måske tage dig alvorligt.
>
>Installer en personlig firewall, så finder du ud af, om den kan stoppe
>udgående trafik eller ej.

Det kunne du med andre ord ikke redegøre for.

>>>Jeg opsummerer og uddyber gerne mine argumenter:
>>>At et program indeholder risikoen for huller eller risikoen for
>>>udnyttelse af hullerne er ikke en grund til at holde sig fra programmet.
>>>I så fald var der nemlig ikke mange programmer, man kunne bruge.
>>
>> Der er STOR forskel på fejl. Alle programmer har som udgangspunkt
>> fejl. Selv et velfungerende koncept har fejl - men de kan rettes, og
>> så har du igen et velfungerende koncept.
>
>Fejlrettelserne vil typisk være lappeløsninger

Vrøvl - enten forstår du ikke min pointe - eller også vil du ikke.

>(som du jo ikke kan lide) - og det er ikke sjældent, at de åbner for nye fejl.

Det sker - men har intet med min pointe at gøre.

>Hovedsagen er, at hvis man kun vil bruge et program uden risiko for sikkerhedshuller eller
>andre angrebsflader, så er der ikke mange programmer, man kan bruge.

Det er faktisk ikke så svært at finde programmer som
1) er robuste fordi de er solidt kodede fra starten
2) har en hurtig responstid i tilfælde af fejl

og for sidste gang: Der er stor forskel på fejl. En simpel kodefejl
kan rettes 100% - det kan en design- eller koncept-fejl ikke.

>Efter min mening falder argumentet om sikkerhedshuller og omgåelse af en
>personlig firewall derfor til jorden. Det relevante er ikke, om det er
>muligt at omgå en firewall, men derimod dette:
>
>>>Man må i stedet opveje, om risikoen er større end de fordele, programmet
>>>kan give. Det gælder også sikkerhedsprogrammer, som fx en firewall.
>>
>> Det er korrekt. Det er blot de færreste der er i stand til at vurdere
>> de faktiske omkostninger ved at installere en personlig firewall. Og
>> da fordelene dels er til at overse - dels nærmest umulige at vurdere,
>> er opgaven i sig selv praktisk umulig.
>
>Det er så et skønsspørgsmål. Alle eksperter, du ser udtale sig
>offentligt, samt banker og andre der vil sikre sine kunder, har en anden
>opfattelse end den fremherskende i denne gruppe.

Hvad i alverden skulle de også have ud af at tale imod den besluttede
sandhed? Når marketing først har besluttet hvad der er rigtigt og
forkert og pseudoeksperter og journalister har ført røverhistorierne
ud i verden, er der ikke meget andet for de etablerede at gøre end at
følge trop.

>De mener, der er en klar fordel ved at bruge en personlig firewall.

Selvfølgelig siger de det.

>Og sjovt nok er der ingen eksperter, der har stået offentligt frem og fortalt, at det er
>blændværk, og at bankerne anbefaler falsk sikkerhed.

Naturligvis ikke.

>>>Hvis alle brugere af computeren har styr på sikkerheden, så kan behovet
>>>for en firewall være forsvindende lille [1]. Har man brugere, der ikke
>>>har styr på sikkerheden, så kan en firewall være en ganske god ting.
>>>Også selvom den måske kun forhindrer 90 procent af malwares udgående
>>>trafik. Det er altså et spørgsmål om den enkeltes behov.
>>
>> Det har ikke noget med behov at gøre. Hvilket behov har en bruger der
>> ikke har styr på eller interesserer sig for sikkerhed?
>
>Han har behov for en beskyttelse, der han hjælpe ham. Det kan fx være en
>firewall, der spørger, om han nu er sikker på, at det og det program
>skal kunne gå på nettet, eller det kan være et antivirusprogram, der
>fortæller ham, at det vedhæftede fyrværkeri indeholder en virus, og at
>han ikke skal åbne det. Om så han gætter forkert i 90 procent af
>tilfældene, så er han stadig beskyttet i 10 procent af tilfældene mod 0
>procent uden et beskyttelsesprogram.

Det argument holder slet ikke.

>> Du mener at en firewall gør en forskel i de tilfælde hvor en bruger
>> ikke har styr på sikkerheden. Der er vi grundlæggende uenige.
>
>Jeg ser det som en ekstra stopklods.
>
>>>[1] Selv brugere med styr på sikkerheden kan have glæde af en personlig
>>>firewall, fordi den kan advare, hvis man har fået malware ind.
>>
>> Det kan den med garanti ikke.
>
>Bemærk, at jeg skriver "kan". Det betyder ikke, at den gør det i alle
>tilfælde, men at den kan gøre det i nogle (mit gæt: i de fleste)
>tilfælde. Jeg har helt bevidst holdt mig fra absolutter, som det du
>skriver, for verden er ikke sort/hvid, og det er ikke enten/eller med
>sikkerhedsprogrammer. 10, 20, 70 eller 90 procents beskyttelse er bedre
>end 0 procents beskyttelse.

Det bli'r vi aldrig enige om. Et såkaldt "sikkerhedsprogram" som
hook'er sig ind med højst tvivlsom kode på i forvejen kritiske områder
af styrestystemet skal saft suseme levere en høj grad af sikkerhed for
at kunne retfærdiggøre sig selv.

At den tilfældigvis fanger nogle af de små fisk er ganske enkelt ikke
godt nok.

Hele ide'en om at kunne "kontrollere" malware man har givet lov til at
køre (som regel med administrator-rettigheder) er komplet fejlslagent.

Og som en sidste kommentar til din "verden er ikke sort/hvid":
Sikkerhed er ikke noget man sætter sig ned i en rundkreds med og
bliver enige om hvad vi i fællesskab føler for. Det er et spørgsmål om
hvad der fungerer og hvad der ikke fungerer.

---

Den 18-11-07 14.58 skrev Straight Talk følgende:
> On Sun, 18 Nov 2007 12:18:09 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:
>
>>Den kan stoppe udgående trafik, ja. Det er ikke ensbetydende med, at den
>>kan stoppe al udgående trafik.
>
> Hør nu lige her. Vi diskuterer *sikkerhed*! - Samtidig taler vi om
> produkter som slår sig op på en funktionalitet som hverken teknisk
> eller anvendelsesmæssigt kan indfris. Det har intet med sikkerhed at
> gøre.

Vi diskuterer, om en firewall kan stoppe udgående trafik. Det kan den!
Kan den stoppe /al/ uønsket trafik? Nej, det har jeg heller aldrig
påstået. Kan den give bedre sikkerhed ved at stoppe udgående trafik end
ingen firewall? Ja!

>>> Så vil du venligst redegøre for hvordan udgående kontrol
>>> *koncept-mæssigt* kan lade sig gøre på en windows-platform? Så kan jeg
>>> måske tage dig alvorligt.
>>
>>Installer en personlig firewall, så finder du ud af, om den kan stoppe
>>udgående trafik eller ej.
>
> Det kunne du med andre ord ikke redegøre for.

Jeg er ikke tekniker, og desuden er det inderligt overflødigt med en
sådan redegørelse. Fakta er, at en firewall kan stoppe udgående trafik,
og at den kan give en bedre sikkerhed end ingen firewall.

> Hvad i alverden skulle de også have ud af at tale imod den besluttede
> sandhed? Når marketing først har besluttet hvad der er rigtigt og
> forkert og pseudoeksperter og journalister har ført røverhistorierne
> ud i verden, er der ikke meget andet for de etablerede at gøre end at
> følge trop.

Jamen, så stil dig op som ekspert og fortæl pressen om denne voldsomme
misforståelse. Du kunne sikkert øge din markedsværdi betragteligt ved at
opnå stjernestatus som sikkerhedsekspert. Se også svaret til Lars
Skovlund mht. konspirationsteorier.

>>De mener, der er en klar fordel ved at bruge en personlig firewall.
>
> Selvfølgelig siger de det.

Ja, fordi det er rigtigt.

>>Og sjovt nok er der ingen eksperter, der har stået offentligt frem og fortalt, at det er
>>blændværk, og at bankerne anbefaler falsk sikkerhed.
>
> Naturligvis ikke.

Netop, fordi de inderst inde ved, de tager fejl. Jeg går ud fra, du nu
kan se ulempen ved den debatform, du fører i de to ovenstående svar.

>>Han har behov for en beskyttelse, der han hjælpe ham. Det kan fx være en
>>firewall, der spørger, om han nu er sikker på, at det og det program
>>skal kunne gå på nettet, eller det kan være et antivirusprogram, der
>>fortæller ham, at det vedhæftede fyrværkeri indeholder en virus, og at
>>han ikke skal åbne det. Om så han gætter forkert i 90 procent af
>>tilfældene, så er han stadig beskyttet i 10 procent af tilfældene mod 0
>>procent uden et beskyttelsesprogram.
>
> Det argument holder slet ikke.

Og endnu engang argumenterer du overbevisende, så lad mig svare i samme
stil: Selvfølgelig gør det det!

>>10, 20, 70 eller 90 procents beskyttelse er bedre
>>end 0 procents beskyttelse.
>
> Det bli'r vi aldrig enige om. Et såkaldt "sikkerhedsprogram" som
> hook'er sig ind med højst tvivlsom kode på i forvejen kritiske områder
> af styrestystemet skal saft suseme levere en høj grad af sikkerhed for
> at kunne retfærdiggøre sig selv.

Efter min mening, skal det blot levere en højere sikkerhed, end man har
uden programmet.

> At den tilfældigvis fanger nogle af de små fisk er ganske enkelt ikke
> godt nok.

Enhver fangen fisk er bedre end ingen fisk i nettet.

> Og som en sidste kommentar til din "verden er ikke sort/hvid":
> Sikkerhed er ikke noget man sætter sig ned i en rundkreds med og
> bliver enige om hvad vi i fællesskab føler for. Det er et spørgsmål om
> hvad der fungerer og hvad der ikke fungerer.

Bemærk, at noget kan fungere, selvom det ikke er 100% effektivt.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Mon, 19 Nov 2007 13:27:18 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 18-11-07 14.58 skrev Straight Talk følgende:
>> On Sun, 18 Nov 2007 12:18:09 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>>
>>>Den kan stoppe udgående trafik, ja. Det er ikke ensbetydende med, at den
>>>kan stoppe al udgående trafik.
>>
>> Hør nu lige her. Vi diskuterer *sikkerhed*! - Samtidig taler vi om
>> produkter som slår sig op på en funktionalitet som hverken teknisk
>> eller anvendelsesmæssigt kan indfris. Det har intet med sikkerhed at
>> gøre.
>
>Vi diskuterer, om en firewall kan stoppe udgående trafik. Det kan den!
>Kan den stoppe /al/ uønsket trafik? Nej, det har jeg heller aldrig
>påstået. Kan den give bedre sikkerhed ved at stoppe udgående trafik end
>ingen firewall? Ja!

Det kommer sandelig an på hvor mange sårbarheder den ellers afføder.
Den der med at en firewall er "gratis" og at den mindste "fangst"
derfor retfærdiggør dens anvendelse kan du godt pakke langt væk.

>>>> Så vil du venligst redegøre for hvordan udgående kontrol
>>>> *koncept-mæssigt* kan lade sig gøre på en windows-platform? Så kan jeg
>>>> måske tage dig alvorligt.
>>>
>>>Installer en personlig firewall, så finder du ud af, om den kan stoppe
>>>udgående trafik eller ej.
>>
>> Det kunne du med andre ord ikke redegøre for.
>
>Jeg er ikke tekniker,

Nej. Det fremgår tydeligt.

>og desuden er det inderligt overflødigt med en sådan redegørelse.

Ja, når man ikke er i stand til at levere en sådan, er det vel...

>Fakta er, at en firewall kan stoppe udgående trafik,
>og at den kan give en bedre sikkerhed end ingen firewall.

Okay. Det er altså dig der definerer hvad der er fakta, på trods af at
du lige har indrømmet du ikke er tekniker. Tak for kaffe....

>> Hvad i alverden skulle de også have ud af at tale imod den besluttede
>> sandhed? Når marketing først har besluttet hvad der er rigtigt og
>> forkert og pseudoeksperter og journalister har ført røverhistorierne
>> ud i verden, er der ikke meget andet for de etablerede at gøre end at
>> følge trop.
>
>Jamen, så stil dig op som ekspert og fortæl pressen om denne voldsomme
>misforståelse. Du kunne sikkert øge din markedsværdi betragteligt ved at
>opnå stjernestatus som sikkerhedsekspert. Se også svaret til Lars
>Skovlund mht. konspirationsteorier.

Prøv igen...

>>>De mener, der er en klar fordel ved at bruge en personlig firewall.
>>
>> Selvfølgelig siger de det.
>
>Ja, fordi det er rigtigt.
>
>>>Og sjovt nok er der ingen eksperter, der har stået offentligt frem og fortalt, at det er
>>>blændværk, og at bankerne anbefaler falsk sikkerhed.
>>
>> Naturligvis ikke.
>
>Netop, fordi de inderst inde ved, de tager fejl. Jeg går ud fra, du nu
>kan se ulempen ved den debatform, du fører i de to ovenstående svar.

Det her handler ikke om debatform. Det handler om at noget gi'r
teknisk mening og andet ikke gør.

>>>Han har behov for en beskyttelse, der han hjælpe ham. Det kan fx være en
>>>firewall, der spørger, om han nu er sikker på, at det og det program
>>>skal kunne gå på nettet, eller det kan være et antivirusprogram, der
>>>fortæller ham, at det vedhæftede fyrværkeri indeholder en virus, og at
>>>han ikke skal åbne det. Om så han gætter forkert i 90 procent af
>>>tilfældene, så er han stadig beskyttet i 10 procent af tilfældene mod 0
>>>procent uden et beskyttelsesprogram.
>>
>> Det argument holder slet ikke.
>
>Og endnu engang argumenterer du overbevisende, så lad mig svare i samme
>stil: Selvfølgelig gør det det!
>
>>>10, 20, 70 eller 90 procents beskyttelse er bedre
>>>end 0 procents beskyttelse.
>>
>> Det bli'r vi aldrig enige om. Et såkaldt "sikkerhedsprogram" som
>> hook'er sig ind med højst tvivlsom kode på i forvejen kritiske områder
>> af styrestystemet skal saft suseme levere en høj grad af sikkerhed for
>> at kunne retfærdiggøre sig selv.
>
>Efter min mening, skal det blot levere en højere sikkerhed, end man har
>uden programmet.

Og derved beviser du at du dybest set ikke ved hvad du taler om.

>> At den tilfældigvis fanger nogle af de små fisk er ganske enkelt ikke
>> godt nok.
>
>Enhver fangen fisk er bedre end ingen fisk i nettet.
>
>> Og som en sidste kommentar til din "verden er ikke sort/hvid":
>> Sikkerhed er ikke noget man sætter sig ned i en rundkreds med og
>> bliver enige om hvad vi i fællesskab føler for. Det er et spørgsmål om
>> hvad der fungerer og hvad der ikke fungerer.
>
>Bemærk, at noget kan fungere, selvom det ikke er 100% effektivt.

Ja. Men et fejlslagent koncept kan aldrig fungere.

---

On 2007-11-19, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
> Den 18-11-07 14.58 skrev Straight Talk følgende:
>> On Sun, 18 Nov 2007 12:18:09 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>>
>>>Installer en personlig firewall, så finder du ud af, om den kan stoppe
>>>udgående trafik eller ej.
>>
>> Det kunne du med andre ord ikke redegøre for.
>
> Jeg er ikke tekniker, og desuden er det inderligt overflødigt med en
> sådan redegørelse. Fakta er, at en firewall kan stoppe udgående trafik,
> og at den kan give en bedre sikkerhed end ingen firewall.

Lad mig så stille dig et relateret spørgsmål. For en del år siden (i
DOS-tiden) var det almindelig kutyme at råde folk til at starte fra en
ren systemdiskette, hvis man ville være helt sikker på at identificere
og fjerne "snedige" vira. Hvorfor tror du man holdt op med det?

Svaret er: Windows mangler værktøjer til at lave bootbare system-CD'er
(for det bliver det jo!)*. Der er altså ikke tale om at det råd er
blevet overflødigt. Der er tale om at ydre faktorer (Microsoft) gør
det ikke kan lade sig gøre.

Jeg kender kun til ét produkt - Panda Antivirus - der har taget
konsekvensen og lavet bootbare scanningsværktøjer med Linux som OS.

Det er reelt samme problemstilling som med firewalls: På et
malware-inficeret system kan du /ikke/ regne med at systemet kan
beskytte dig.

Lars

* Der findes vistnok værktøjer i resource-kittet. Der findes også den
gratis BartPE. Men det kan give problemer med tredjeparts drivere og
programmer (medmindre altså antivirus-programmørerne koder derefter);
Windows-arkitekturen og API'et (bl.a. Registry) er simpelthen ikke
beregnet til at hoste et OS på flytbare medier. Det skulle vistnok
ændre sig med Vista - men kan vi også ændre på folks vaner
desangående?

---

Den 19-11-07 20.15 skrev Lars Skovlund følgende:
> On 2007-11-19, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:

> Lad mig så stille dig et relateret spørgsmål. For en del år siden (i
> DOS-tiden) var det almindelig kutyme at råde folk til at starte fra en
> ren systemdiskette, hvis man ville være helt sikker på at identificere
> og fjerne "snedige" vira. Hvorfor tror du man holdt op med det?

Er man det? Sidst jeg tjekkede AVG, blev man opfordret til at lave
bootbare systemdisketter under installationen.
http://kimludvigsen.dk/programmer-tools-avg-trin.html#guide
Jeg ved ikke, om funktionen også er med i den nyeste version, men mon ikke.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On 2007-11-19, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:

>> Lad mig så stille dig et relateret spørgsmål. For en del år siden (i
>> DOS-tiden) var det almindelig kutyme at råde folk til at starte fra en
>> ren systemdiskette, hvis man ville være helt sikker på at identificere
>> og fjerne "snedige" vira. Hvorfor tror du man holdt op med det?
>
> Er man det? Sidst jeg tjekkede AVG, blev man opfordret til at lave
> bootbare systemdisketter under installationen.
> http://kimludvigsen.dk/programmer-tools-avg-trin.html#guide
> Jeg ved ikke, om funktionen også er med i den nyeste version, men mon ikke.

Jeg hører aldrig om at folk bruger dem, eller opfordrer til at bruge dem...
og så mange antivirusprodukter kender jeg altså ikke i detaljer.

Lars

---

"Lars Skovlund" wrote

> Svaret er: Windows mangler værktøjer til at lave bootbare system-CD'er
> (for det bliver det jo!)*. Der er altså ikke tale om at det råd er
> blevet overflødigt. Der er tale om at ydre faktorer (Microsoft) gør
> det ikke kan lade sig gøre.

Mig bekendt har man kunnet gøre det siden W2K ved at lave sine egne in-
stall-cdere. Idag ville man nok samle sit eget toolkit ovenpå WinPE:

http://oem.microsoft.com/downloads/public/seo/winpe.htm

Som et normalt firma kan man få adgang til værktøjet ved at tegne en af
firma-licensaftalerne.

Hvis man har købt Software Assurance til sine licenser, kan man for
billige penge få adgang til at anvende produktet som Winternals tid-
ligere solgte som Administrators Pack, produktet hedder nu Microsoft
Diagnostics and Recovery Toolset:

http://www.microsoft.com/windows/products/windowsvista/enterprise/dart.mspx

Når man installerer Windows Vista foregår det fra WinPE, der er intet
til hinder for at man selv kan modificere funktionaliteten hvis man vil
bruge tiden på det. Man kan finde en god del information om det i Micro-
soft Solution Accelerator for Business Desktop Deployment 2007:

http://technet.microsoft.com/en-us/library/bb490308.aspx

> Windows-arkitekturen og API'et (bl.a. Registry) er simpelthen ikke
> beregnet til at hoste et OS på flytbare medier.

Så skal du snarere se på enten Windows CE eller på Windows XP Embedded,
hvis det er den funktionalitet du ønsker. På f.eks. en tynd klient som
HP 5720 er der indbygget værktøjer til at lave boot image med som f.eks.
kan lægges over på et flash-baseret USB-drev eller anvendes fra en PXE-
server og dermed bootes over netværket.

---

Den Mon, 19 Nov 2007 23:26:34 +0100 skrev Peder Vendelbo Mikkelsen:
> "Lars Skovlund" wrote
>
>> Svaret er: Windows mangler værktøjer til at lave bootbare system-CD'er
>> (for det bliver det jo!)*. Der er altså ikke tale om at det råd er
>> blevet overflødigt. Der er tale om at ydre faktorer (Microsoft) gør
>> det ikke kan lade sig gøre.
>
> Mig bekendt har man kunnet gøre det siden W2K ved at lave sine egne in-
> stall-cdere. Idag ville man nok samle sit eget toolkit ovenpå WinPE:
>
> http://oem.microsoft.com/downloads/public/seo/winpe.htm
>
> Som et normalt firma kan man få adgang til værktøjet ved at tegne en af
> firma-licensaftalerne.

Og som alm. bruger der bare skal køre en virus-scanner fra noget
virus'en ikke har kontrol over?

> Så skal du snarere se på enten Windows CE eller på Windows XP Embedded,
> hvis det er den funktionalitet du ønsker. På f.eks. en tynd klient som
> HP 5720 er der indbygget værktøjer til at lave boot image med som f.eks.
> kan lægges over på et flash-baseret USB-drev eller anvendes fra en PXE-
> server og dermed bootes over netværket.

"Tynd klient"? Til at checke for virus?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

"Kent Friis" wrote

> skrev Peder Vendelbo Mikkelsen:
>> Idag ville man nok samle sit eget toolkit ovenpå WinPE:

>> http://oem.microsoft.com/downloads/public/seo/winpe.htm

>> Som et normalt firma kan man få adgang til værktøjet ved at tegne en af
>> firma-licensaftalerne.

> Og som alm. bruger der bare skal køre en virus-scanner fra noget
> virus'en ikke har kontrol over?

Hvis jeg havde behov for det ville jeg nok købe et MSDN-abonnement, jeg kan
ikke huske om WinPE medfølger i Microsoft Technet Plus Direct.

Du kan selvfølgelig vælge at ignorere MS-EULAen og lave det samme med
BartPE.

> "Tynd klient"? Til at checke for virus?

Nej, til at få fat i Windows XP Embedded og dermed kunne køre Windows fra
et skrivebeskyttet medie.

---

"Peder Vendelbo Mikkelsen" wrote

> "Kent Friis" wrote
>> Og som alm. bruger der bare skal køre en virus-scanner fra noget
>> virus'en ikke har kontrol over?

>> "Tynd klient"? Til at checke for virus?

> Nej, til at få fat i Windows XP Embedded og dermed kunne køre Windows
> fra et skrivebeskyttet medie.

Man skulle tror at Microsoft læser med, for i Technet Magazine for i
december har de en artikel om at bygge en WinPE installation til at
fjerne malware med:

http://www.microsoft.com/technet/technetmag/issues/2007/12/Forensics/

---

On Mon, 19 Nov 2007 23:26:34 +0100, Peder Vendelbo Mikkelsen wrote:

> Mig bekendt har man kunnet gøre det siden W2K ved at lave sine egne in-
> stall-cdere. Idag ville man nok samle sit eget toolkit ovenpå WinPE:
>
> http://oem.microsoft.com/downloads/public/seo/winpe.htm
>
> Som et normalt firma kan man få adgang til værktøjet ved at tegne en af
> firma-licensaftalerne.

Det var den jeg hentydede til i min fodnote (og så den gratis klon).
Ved du, om man får ret til at redistribuere sine skiver som medlem?
Det ville jo gøre det interessant at bruge for AV-virksomhederne,
ellers kan jeg ikke se det duer. Hovedproblemet er juridisk, men
jeg erkender at jeg måske ikke fik det formuleret så heldigt.

> Så skal du snarere se på enten Windows CE eller på Windows XP
> Embedded [...]

Jeg er såmænd ikke selv så interesseret i noget, jeg filosoferer
blot over, at ganske få AV-virksomheder har løst dette problem,
og det produkt jeg kender (Panda) gør det med Linux som OS.

Lars

---

"Lars Skovlund" wrote

> Peder Vendelbo Mikkelsen wrote:
>> Mig bekendt har man kunnet gøre det siden W2K ved at lave sine egne in-
>> stall-cdere. Idag ville man nok samle sit eget toolkit ovenpå WinPE:

>> http://oem.microsoft.com/downloads/public/seo/winpe.htm

>> Som et normalt firma kan man få adgang til værktøjet ved at tegne en af
>> firma-licensaftalerne.

> Det var den jeg hentydede til i min fodnote (og så den gratis klon).
> Ved du, om man får ret til at redistribuere sine skiver som medlem?

Ja, men kun sammen med et system:

http://oem.microsoft.com/downloads/Public/sblicense/2007_SB_Licenses/FY07_SB_License_Danish.pdf

"4. SOFTWAREDISTRIBUTION
4.1 Microsoft giver Dem ikke-eksklusiv ret til at distribuere en
individuel softwarelicens udelukkende sammen med et fuldt samlet
computersystem.

4.2 Hver softwareenhed skal distribueres i henhold til den
slutbrugerlicensaftale, der følger med softwarelicensen. I henhold til
vilkårene i nærværende slutbrugerlicensaftale er De licensgiver."

> Det ville jo gøre det interessant at bruge for AV-virksomhederne,
> ellers kan jeg ikke se det duer. Hovedproblemet er juridisk, men
> jeg erkender at jeg måske ikke fik det formuleret så heldigt.

Det ville være en udmærket service af en systembygger at medsende en
sådan cd.

Jeg kan ikke finde artiklen igen, men kan huske at have læst at HP og
Lenovo overvejer at tilbyde en løsning som kan køre kontinuerligt ved
siden af det normale styresystem på en flerkerne-maskine med understøttel-
se af virtuelle udvidelser. Microsoft har også talt lidt om noget lign-
ende på RSA-konferencen sidste år.

---

On 2007-11-18, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
> Den 18-11-07 08.07 skrev Straight Talk følgende:
>> On Sat, 17 Nov 2007 17:50:06 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>>
>> Du påstår at udgående kontrol fungerer.
>
> Den kan stoppe udgående trafik, ja. Det er ikke ensbetydende med, at den
> kan stoppe al udgående trafik.
>
>> En sikkerheds-foranstaltning der fungerer efter
>> lappe-løsnings-princippet er ikke nogen sikkerheds-foranstaltning.
>>
>> Så vil du venligst redegøre for hvordan udgående kontrol
>> *koncept-mæssigt* kan lade sig gøre på en windows-platform? Så kan jeg
>> måske tage dig alvorligt.
>
> Installer en personlig firewall, så finder du ud af, om den kan stoppe
> udgående trafik eller ej.
>
>>>Jeg opsummerer og uddyber gerne mine argumenter:
>>>At et program indeholder risikoen for huller eller risikoen for
>>>udnyttelse af hullerne er ikke en grund til at holde sig fra programmet.
>>>I så fald var der nemlig ikke mange programmer, man kunne bruge.
>>
>> Der er STOR forskel på fejl. Alle programmer har som udgangspunkt
>> fejl. Selv et velfungerende koncept har fejl - men de kan rettes, og
>> så har du igen et velfungerende koncept.
>
> Fejlrettelserne vil typisk være lappeløsninger (som du jo ikke kan lide)
> - og det er ikke sjældent, at de åbner for nye fejl. Hovedsagen er, at
> hvis man kun vil bruge et program uden risiko for sikkerhedshuller eller
> andre angrebsflader, så er der ikke mange programmer, man kan bruge.
>
> Efter min mening falder argumentet om sikkerhedshuller og omgåelse af en
> personlig firewall derfor til jorden. Det relevante er ikke, om det er
> muligt at omgå en firewall, men derimod dette:
>
>>>Man må i stedet opveje, om risikoen er større end de fordele, programmet
>>>kan give. Det gælder også sikkerhedsprogrammer, som fx en firewall.
>>
>> Det er korrekt. Det er blot de færreste der er i stand til at vurdere
>> de faktiske omkostninger ved at installere en personlig firewall. Og
>> da fordelene dels er til at overse - dels nærmest umulige at vurdere,
>> er opgaven i sig selv praktisk umulig.
>
> Det er så et skønsspørgsmål. Alle eksperter, du ser udtale sig
> offentligt, samt banker og andre der vil sikre sine kunder, har en anden
> opfattelse end den fremherskende i denne gruppe. De mener, der er en
> klar fordel ved at bruge en personlig firewall. Og sjovt nok er der
> ingen eksperter, der har stået offentligt frem og fortalt, at det er
> blændværk, og at bankerne anbefaler falsk sikkerhed.

Ikke fordi jeg holder af at være konspirationsteoretiker, men har du
overvejet at bankerne sidder med "vores" løsning og tænker "det
kan vi ikke byde kunderne?" Husk at nogle af dem har mange penge
stående og kunne finde på at skifte bank til én med de "rigtige"
holdninger. Hesten er desværre løbet af stalden i det spil, og
bankerne ved det.

Det var de såkaldt "uafhængige" eksperter. På den anden side har vi
dem der er ansat i sikkerhedsfirmaer, og de vil naturligvis handle
salgsfremmende. Der er ikke penge i at lære folk ordentlig adfærd på
nettet (selvom man sikkert kunne gennemgå det basale på et par
kursusdage), og de penge der er, kommer kun en gang. Antivirus og
firewall kan sælges igen og igen.

Lars

---

On Sun, 18 Nov 2007 13:33:26 GMT, Lars Skovlund <lskovlun@image.dk>
wrote:

>Ikke fordi jeg holder af at være konspirationsteoretiker, men har du
>overvejet at bankerne sidder med "vores" løsning og tænker "det
>kan vi ikke byde kunderne?" Husk at nogle af dem har mange penge
>stående og kunne finde på at skifte bank til én med de "rigtige"
>holdninger. Hesten er desværre løbet af stalden i det spil, og
>bankerne ved det.
>
>Det var de såkaldt "uafhængige" eksperter. På den anden side har vi
>dem der er ansat i sikkerhedsfirmaer, og de vil naturligvis handle
>salgsfremmende. Der er ikke penge i at lære folk ordentlig adfærd på
>nettet (selvom man sikkert kunne gennemgå det basale på et par
>kursusdage), og de penge der er, kommer kun en gang. Antivirus og
>firewall kan sælges igen og igen.

Præcis. Eftersom langt det overvejende største sikkerhedsproblem
befinder sig 40 cm fra skærmen er det her der burde sættes ind. Men
det er der, som du selv siger, ingen penge i på længere sigt.

---

Den 18-11-07 14.33 skrev Lars Skovlund følgende:
> On 2007-11-18, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:

>> Alle eksperter, du ser udtale sig
>> offentligt, samt banker og andre der vil sikre sine kunder, har en anden
>> opfattelse end den fremherskende i denne gruppe. De mener, der er en
>> klar fordel ved at bruge en personlig firewall. Og sjovt nok er der
>> ingen eksperter, der har stået offentligt frem og fortalt, at det er
>> blændværk, og at bankerne anbefaler falsk sikkerhed.
>
> Ikke fordi jeg holder af at være konspirationsteoretiker, men har du
> overvejet at bankerne sidder med "vores" løsning og tænker "det
> kan vi ikke byde kunderne?"

Nej. For bankerne er det vigtigste sikkerhed. De får ikke noget ud af at
påføre deres kunder falsk sikkerhed eller ekstra omkostninger (som ikke
falder i bankernes lommer).

> Husk at nogle af dem har mange penge
> stående og kunne finde på at skifte bank til én med de "rigtige"
> holdninger. Hesten er desværre løbet af stalden i det spil, og
> bankerne ved det.

Jeg tvivler på, at én eneste kunde ville skifte væk fra en bank, der
undlader at anbefale en firewall med det som begrundelse. Hvis bankerne
fik procenter af salget af sikkerhedsprodukter, så kunne jeg forstå en
mistænkeliggørelse, men det er ikke tilfældet.

Bankernes anbefaling har ét formål: At beskytte kunderne og bankerne selv.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Mon, 19 Nov 2007 13:21:01 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 18-11-07 14.33 skrev Lars Skovlund følgende:
>> On 2007-11-18, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
>
>>> Alle eksperter, du ser udtale sig
>>> offentligt, samt banker og andre der vil sikre sine kunder, har en anden
>>> opfattelse end den fremherskende i denne gruppe. De mener, der er en
>>> klar fordel ved at bruge en personlig firewall. Og sjovt nok er der
>>> ingen eksperter, der har stået offentligt frem og fortalt, at det er
>>> blændværk, og at bankerne anbefaler falsk sikkerhed.
>>
>> Ikke fordi jeg holder af at være konspirationsteoretiker, men har du
>> overvejet at bankerne sidder med "vores" løsning og tænker "det
>> kan vi ikke byde kunderne?"
>
>Nej. For bankerne er det vigtigste sikkerhed.

Ja. Deres egen. Forvent ikke de bekymrer sig synderligt om din.

>De får ikke noget ud af at påføre deres kunder falsk sikkerhed eller
>ekstra omkostninger (som ikke falder i bankernes lommer).

Kan du slet ikke se at de blot vælger den nemme løsning?

>> Husk at nogle af dem har mange penge
>> stående og kunne finde på at skifte bank til én med de "rigtige"
>> holdninger. Hesten er desværre løbet af stalden i det spil, og
>> bankerne ved det.
>
>Jeg tvivler på, at én eneste kunde ville skifte væk fra en bank, der
>undlader at anbefale en firewall med det som begrundelse. Hvis bankerne
>fik procenter af salget af sikkerhedsprodukter, så kunne jeg forstå en
>mistænkeliggørelse, men det er ikke tilfældet.
>
>Bankernes anbefaling har ét formål: At beskytte kunderne og bankerne selv.

---

Den 19-11-07 19.09 skrev Straight Talk følgende:
> On Mon, 19 Nov 2007 13:21:01 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:
>
>>Nej. For bankerne er det vigtigste sikkerhed.
>
> Ja. Deres egen. Forvent ikke de bekymrer sig synderligt om din.

Forklar venligst, hvorfor banken er bedre beskyttet end brugeren, hvis
brugeren installerer en personlig firewall.

>>De får ikke noget ud af at påføre deres kunder falsk sikkerhed eller
>>ekstra omkostninger (som ikke falder i bankernes lommer).
>
> Kan du slet ikke se at de blot vælger den nemme løsning?

Næ. Hvis en firewall ikke øger sikkerheden, så udsætter de sig jo for
kritik, og det ville i så fald have været både nemmere og mere
fornuftigt at undlade at anbefale en firewall.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Mon, 19 Nov 2007 21:18:25 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 19-11-07 19.09 skrev Straight Talk følgende:
>> On Mon, 19 Nov 2007 13:21:01 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>>
>>>Nej. For bankerne er det vigtigste sikkerhed.
>>
>> Ja. Deres egen. Forvent ikke de bekymrer sig synderligt om din.
>
>Forklar venligst, hvorfor banken er bedre beskyttet end brugeren, hvis
>brugeren installerer en personlig firewall.

Hvorfor? - Det har jeg da ikke så meget som antydet.

>>>De får ikke noget ud af at påføre deres kunder falsk sikkerhed eller
>>>ekstra omkostninger (som ikke falder i bankernes lommer).
>>
>> Kan du slet ikke se at de blot vælger den nemme løsning?
>
>Næ. Hvis en firewall ikke øger sikkerheden, så udsætter de sig jo for
>kritik, og det ville i så fald have været både nemmere og mere
>fornuftigt at undlade at anbefale en firewall.

Så længe den fremherskende holdning er at jorden er flak, så vil de
som mene så ikke løbe nogen større risiko.

---

Den 19-11-07 23.34 skrev Straight Talk følgende:
> On Mon, 19 Nov 2007 21:18:25 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:
>
>>>>Nej. For bankerne er det vigtigste sikkerhed.
>>>
>>> Ja. Deres egen. Forvent ikke de bekymrer sig synderligt om din.
>>
>>Forklar venligst, hvorfor banken er bedre beskyttet end brugeren, hvis
>>brugeren installerer en personlig firewall.
>
> Hvorfor? - Det har jeg da ikke så meget som antydet.

Jeg kan selvfølgelig gætte på en anden fortolkning: Bankerne bekymrer
sig ikke synderligt om kundernes sikkerhed. Så når de anbefaler kunderne
at installere en firewall, så er det fordi, de morer sig ved tanken om
alle de spildte kroner og timer kunderne bruger.

Alternativt kan du forklare, hvad du mener med "Ja. Deres egen. Forvent
ikke de bekymrer sig synderligt om din", som en begrundelse for at
bankerne anbefaler kunderne at installere en firewall. Så jeg slipper
for at gætte.

>>Næ. Hvis en firewall ikke øger sikkerheden, så udsætter de sig jo for
>>kritik, og det ville i så fald have været både nemmere og mere
>>fornuftigt at undlade at anbefale en firewall.
>
> Så længe den fremherskende holdning er at jorden er flak, så vil de
> som mene så ikke løbe nogen større risiko.

Der er endnu mindre risiko ved at tie stille - hvis altså du havde ret.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Sat, 17 Nov 2007 15:43:42 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 17-11-07 15.19 skrev Straight Talk følgende:
>> On Sat, 17 Nov 2007 14:36:11 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>>
>>>> Sludder.
>>>
>>>Din argumentation er overvældende!
>>
>> Og din tekniske indsigt lader en del tilbage at ønske.
>
>Det ville hjælpe med lidt argumenter i stedet.

Ja. Hvornår starter du?

>>>Hvad, mener du, er sludder? At det
>>>ikke er blændværk, eller at vi har forskellige behov. Hvis førstnævnte,
>>>må du jo mene, at en personlig firewall ikke kan stoppe udgående trafik.
>>
>> Det er netop også det de pr. definition ikke rent teknisk kan
>> forhindre. De kan kun stoppe gamle huller medens programmørerne finder
>> nye.
>
>Altså kan de stoppe udgående trafik. Rart, at du er enig.

Du læser mit indlæg som en hvis person læser bibelen.

>Hvis du mener, at risikoen for huller, og for at hullerne bliver
>udnyttet, gør, at man skal lade være med at bruge et program, så luk
>fluks dit styresystem ned.

Der er stor forskel på fejl. Se min kommentar desangående andetsteds.

>>>Jeg ser frem til links, der kan understøtte en sådan påstand.
>>
>> Google lidt på "leak tests" til at starte med. På trods af at leak
>> tests ligeledes er noget vrøvl understøtter de til fulde min påstand.
>
>Google selv og kom med et link. Jeg har andet at lave end at understøtte
>dine argumenter.

Du kunne være du var interesseret i at lære - men det kan jeg forstå
det kniber lidt med.

>Eller rettere, du behøver ikke google, du har jo lige
>givet mig ret i, at en personlig firewall kan stoppe udgående trafik.

Det kan koncept-mæssigt ikke lade sig gøre.

Jeg køber ganske enkelt ikke et argument ala "Fordi firewall A kan
stoppe malware B så har firewall A en værdi fordi den kan stoppe
udgående trafik". Vis mig en firewall der *koncept-mæssigt* kan stoppe
udgående trafik på en windows-platform.

>>>> I en sådan situation virker udgående kontrol jo heller ikke.
>>>
>>>Som nævnt ovenfor, ser jeg frem til links, der viser, at en personlig
>>>firewall ikke kan stoppe et program, der forsøger at sende udgående trafik.
>>
>> Du behøver ikke gentage dig selv.
>
>Tja, en gang var jo ikke nok. To gange var heller ikke nok, du er stadig
>ikke kommet med links, der viser at en personlig firewall ikke kan
>stoppe udgående trafik.

Kom med nogle links der viser at det koncept-mæssigt kan lade sig
gøre.


men siden du åbenbart ikke selv gider ulejlige dig....

Matousecs leak tests
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
Læs også deres kommentarer vedr. de produkter de tester. F.eks. vedr.
den højt besungne ZA (oven i købet PRO-versionen): "Our conclusion is
that the level of security protection offered by ZoneAlarm Pro is
insufficient for any kind of utilization."

Exploring the windows Firewall.
http://www.microsoft.com/technet/technetmag/issues/2007/06/VistaFirewall/default.aspx
"Outbound protection is security theater. It's a gimmick that only
gives the impression of improving your security without doing anything
that actually does improve your security."

Generelle kritik-punkter
http://en.wikipedia.org/wiki/Personal_firewall#Criticisms


Og for at få en forståelse af hvordan markedet for
sikkerheds-produkter generelt fungerer synes jeg du skal læse Bruce
Schneiers artikel "How Security Companies Sucker Us With Lemons"
http://www.wired.com/politics/security/commentary/securitymatters/2007/04/securitymatters_0419

>>>Du har ikke overvejet, at en enkelt kyndig i familien kan opsætte
>>>sikkerhedssoftware som fx en personlig firewall, så den er opsat
>>>korrekt, og at andre i husstanden ikke har adgang til at ændre i
>>>opsætningen?
>>
>> Og du har ikke overvejet at en kyndig ville bruge andre og bedre
>> metoder?
>
>Hvilke? Gerne metoder, som virker i den virkelige verden, hvor både far,
>mor og børn har adgang til computeren.

Man kunne jo passende starte med at bruge OS'et som det var tænkt.
Børn skal f.eks. ikke have administrator-rettigheder. Og så skal de
overholde de regler for brug af hjemmets computer som udstikkes af den
ansvarlige.

---

Den 18-11-07 09.11 skrev Straight Talk følgende:
> On Sat, 17 Nov 2007 15:43:42 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:

>>Eller rettere, du behøver ikke google, du har jo lige
>>givet mig ret i, at en personlig firewall kan stoppe udgående trafik.
>
> Det kan koncept-mæssigt ikke lade sig gøre.

Du får mig til at tænke på den gamle debat om, hvorvidt humlebien kan
flyve. En firewall kan stoppe udgående trafik, det er et faktum.

> Matousecs leak tests
> http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
> Læs også deres kommentarer vedr. de produkter de tester. F.eks. vedr.
> den højt besungne ZA (oven i købet PRO-versionen): "Our conclusion is
> that the level of security protection offered by ZoneAlarm Pro is
> insufficient for any kind of utilization."

Sjovt, du henviser til en test, der går ud på at finde de bedste
firewaller - det er ikke en test, der går ud på at fortælle, at en
firewall er unødvendig. Faktisk skriver de:

"Twenty of the tested firewalls were marked with a Very poor or None
anti-leak protection. This result is quite worrying because it shows
that even today, when the malware programs are very sophisticated, still
*a lot of vendors simply do not care about the outbound connection
control too much*".

De ser det altså som et problem, at nogle producenter ikke gør nok ud af
leak-beskyttelse. De taler om forbedring af programmerne, ikke
afskaffelse af dem.

> Exploring the windows Firewall.
> http://www.microsoft.com/technet/technetmag/issues/2007/06/VistaFirewall/default.aspx
> "Outbound protection is security theater. It's a gimmick that only
> gives the impression of improving your security without doing anything
> that actually does improve your security."

Sjovt nok er et af Microsofts argumenter:
"... and a very serious question: "Do you want to allow this?" The only
answer, of course, is "Yes, you stupid computer, stop harassing me!"

Måske dem der har lavet brugerkontostyringen i Vista har en kommentar
til den tekst?

> Generelle kritik-punkter
> http://en.wikipedia.org/wiki/Personal_firewall#Criticisms

Som altid må man opveje fordele og ulemper.

>>> Og du har ikke overvejet at en kyndig ville bruge andre og bedre
>>> metoder?
>>
>>Hvilke? Gerne metoder, som virker i den virkelige verden, hvor både far,
>>mor og børn har adgang til computeren.
>
> Man kunne jo passende starte med at bruge OS'et som det var tænkt.
> Børn skal f.eks. ikke have administrator-rettigheder. Og så skal de
> overholde de regler for brug af hjemmets computer som udstikkes af den
> ansvarlige.

Børn - og såmænd også voksne - retter sig ikke altid efter den slags.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Den Mon, 19 Nov 2007 13:18:37 +0100 skrev Kim Ludvigsen:
> Den 18-11-07 09.11 skrev Straight Talk følgende:
>> On Sat, 17 Nov 2007 15:43:42 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>
>>>Eller rettere, du behøver ikke google, du har jo lige
>>>givet mig ret i, at en personlig firewall kan stoppe udgående trafik.
>>
>> Det kan koncept-mæssigt ikke lade sig gøre.
>
> Du får mig til at tænke på den gamle debat om, hvorvidt humlebien kan
> flyve.

Der havde medierne også komplet misforstået noget, og eksperterne hørte
man heller intet til.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Mon, 19 Nov 2007 13:18:37 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 18-11-07 09.11 skrev Straight Talk følgende:
>> On Sat, 17 Nov 2007 15:43:42 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>
>>>Eller rettere, du behøver ikke google, du har jo lige
>>>givet mig ret i, at en personlig firewall kan stoppe udgående trafik.
>>
>> Det kan koncept-mæssigt ikke lade sig gøre.
>
>Du får mig til at tænke på den gamle debat om, hvorvidt humlebien kan
>flyve. En firewall kan stoppe udgående trafik, det er et faktum.

Det er konceptmæssigt umuligt, og *det* er et faktum.

>> Matousecs leak tests
>> http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
>> Læs også deres kommentarer vedr. de produkter de tester. F.eks. vedr.
>> den højt besungne ZA (oven i købet PRO-versionen): "Our conclusion is
>> that the level of security protection offered by ZoneAlarm Pro is
>> insufficient for any kind of utilization."
>
>Sjovt, du henviser til en test, der går ud på at finde de bedste
>firewaller - det er ikke en test, der går ud på at fortælle, at en
>firewall er unødvendig. Faktisk skriver de:
>
>"Twenty of the tested firewalls were marked with a Very poor or None
>anti-leak protection. This result is quite worrying because it shows
>that even today, when the malware programs are very sophisticated, still
>*a lot of vendors simply do not care about the outbound connection
>control too much*".
>
>De ser det altså som et problem, at nogle producenter ikke gør nok ud af
>leak-beskyttelse. De taler om forbedring af programmerne, ikke
>afskaffelse af dem.

Hvis du havde læst og forstået hvad jeg skrev gjorde jeg netop
opmærksom på at jeg faktisk betragter leak tests som noget vrøvl.
Fordi det forleder folk til at tro at jo flere leak tests en firewall
"fanger" jo bedre er den. Og det er noget forfærdeligt vrøvl. Der vil
altid være nye leak tests - og de vil altid virke. Det eneste leak
tests kan bruges til er at få forståelse for hvorfor host-baseret
udgående kontrol ikke kan fungere.

For øvrigt bedes du bemærke at de rent faktisk forsøger at tjene penge
på at sælge deres oplysninger om fejl til firewall-producenterne.
Money makes the world go around...

>> Exploring the windows Firewall.
>> http://www.microsoft.com/technet/technetmag/issues/2007/06/VistaFirewall/default.aspx
>> "Outbound protection is security theater. It's a gimmick that only
>> gives the impression of improving your security without doing anything
>> that actually does improve your security."
>
>Sjovt nok er et af Microsofts argumenter:
>"... and a very serious question: "Do you want to allow this?" The only
>answer, of course, is "Yes, you stupid computer, stop harassing me!"
>
>Måske dem der har lavet brugerkontostyringen i Vista har en kommentar
>til den tekst?
>
>> Generelle kritik-punkter
>> http://en.wikipedia.org/wiki/Personal_firewall#Criticisms
>
>Som altid må man opveje fordele og ulemper.

Ja. Hvis man blot kunne. Det kræver at du kan se ind i fremtiden. Men
okay - hvis du kan beslutte hvad der er fakta kan du vel også det.

>>>> Og du har ikke overvejet at en kyndig ville bruge andre og bedre
>>>> metoder?
>>>
>>>Hvilke? Gerne metoder, som virker i den virkelige verden, hvor både far,
>>>mor og børn har adgang til computeren.
>>
>> Man kunne jo passende starte med at bruge OS'et som det var tænkt.
>> Børn skal f.eks. ikke have administrator-rettigheder. Og så skal de
>> overholde de regler for brug af hjemmets computer som udstikkes af den
>> ansvarlige.
>
>Børn - og såmænd også voksne - retter sig ikke altid efter den slags.

Men i så tilfælde gi'r det ikke mening at diskutere det i en
sikkerheds-kontekst.

---

Den 19-11-07 19.28 skrev Straight Talk følgende:
> On Mon, 19 Nov 2007 13:18:37 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:
>
>>> Matousecs leak tests
>>
>>Sjovt, du henviser til en test, der går ud på at finde de bedste
>>firewaller - det er ikke en test, der går ud på at fortælle, at en
>>firewall er unødvendig.

> Hvis du havde læst og forstået hvad jeg skrev gjorde jeg netop
> opmærksom på at jeg faktisk betragter leak tests som noget vrøvl
....
> For øvrigt bedes du bemærke at de rent faktisk forsøger at tjene penge
> på at sælge deres oplysninger om fejl til firewall-producenterne.
> Money makes the world go around...

Måske du så skulle have fundet et andet argument/link.

>>Børn - og såmænd også voksne - retter sig ikke altid efter den slags.
>
> Men i så tilfælde gi'r det ikke mening at diskutere det i en
> sikkerheds-kontekst.

Det er jo det, som flere herinde ikke forstår. Ikke alle brugere opfører
sig fornuftigt ud fra et sikkerhedsmæssigt synspunkt. Og det er ikke
realistisk at holde ikke-fornuftige brugere væk fra computeren. Man er
nødt til at forholde sig til den virkelige verden, og i den virkelige
verden er den almindelige bruger bedre beskyttet med antivirus,
personlig firewall osv.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Mon, 19 Nov 2007 21:19:32 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 19-11-07 19.28 skrev Straight Talk følgende:
>> On Mon, 19 Nov 2007 13:18:37 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>>
>>>> Matousecs leak tests
>>>
>>>Sjovt, du henviser til en test, der går ud på at finde de bedste
>>>firewaller - det er ikke en test, der går ud på at fortælle, at en
>>>firewall er unødvendig.
>
>> Hvis du havde læst og forstået hvad jeg skrev gjorde jeg netop
>> opmærksom på at jeg faktisk betragter leak tests som noget vrøvl
>...
>> For øvrigt bedes du bemærke at de rent faktisk forsøger at tjene penge
>> på at sælge deres oplysninger om fejl til firewall-producenterne.
>> Money makes the world go around...
>
>Måske du så skulle have fundet et andet argument/link.

*suk* - Du forstår minus.

>>>Børn - og såmænd også voksne - retter sig ikke altid efter den slags.
>>
>> Men i så tilfælde gi'r det ikke mening at diskutere det i en
>> sikkerheds-kontekst.
>
>Det er jo det, som flere herinde ikke forstår. Ikke alle brugere opfører
>sig fornuftigt ud fra et sikkerhedsmæssigt synspunkt. Og det er ikke
>realistisk at holde ikke-fornuftige brugere væk fra computeren. Man er
>nødt til at forholde sig til den virkelige verden, og i den virkelige
>verden er den almindelige bruger bedre beskyttet med antivirus,
>personlig firewall osv.

I den virkelige verden er ikke-fornuftige brugeres maskiner fyldt med
skidt og lort *på trods* af firewall og antivirus.

---

On Mon, 19 Nov 2007 22:57:11 GMT, Straight Talk <b__nice@hotmail.com>
wrote:

> I den virkelige verden er ikke-fornuftige brugeres maskiner fyldt med
> skidt og lort *på trods* af firewall og antivirus.

Ja, og i nogle tilfælde endda *på grund* af firewall og antivirus.
"Ja, jeg prøvede det, for jeg har jo firewall".

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Den 20-11-07 07.30 skrev Asbjorn Hojmark følgende:
> On Mon, 19 Nov 2007 22:57:11 GMT, Straight Talk <b__nice@hotmail.com>
> wrote:
>
>> I den virkelige verden er ikke-fornuftige brugeres maskiner fyldt med
>> skidt og lort *på trods* af firewall og antivirus.
>
> Ja, og i nogle tilfælde endda *på grund* af firewall og antivirus.
> "Ja, jeg prøvede det, for jeg har jo firewall".

Jeg har stærkt på fornemmelsen, at langt de fleste, der undskylder sig
med ovenstående, såmænd ville have klikket alligevel. Men der skal da
nok være nogle få, som opfører sig mere uansvarligt, og det skal
selvfølgelig medtages, når man opvejer fordele og ulemper.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Tue, 20 Nov 2007 07:30:24 +0100, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:

>On Mon, 19 Nov 2007 22:57:11 GMT, Straight Talk <b__nice@hotmail.com>
>wrote:
>
>> I den virkelige verden er ikke-fornuftige brugeres maskiner fyldt med
>> skidt og lort *på trods* af firewall og antivirus.
>
>Ja, og i nogle tilfælde endda *på grund* af firewall og antivirus.
>"Ja, jeg prøvede det, for jeg har jo firewall".

Også det.

---

On Tue, 2007-11-20 at 17:50 +0000, Straight Talk wrote:
> >Ja, og i nogle tilfælde endda *på grund* af firewall og antivirus.
> >"Ja, jeg prøvede det, for jeg har jo firewall".
>
> Også det.

I søndags spurgte endnu en, kan du anbefale en
firewall/virusscanner/spywarescanner der bare virker.

Hvorfor? Det han havde idag virkede ikke.

---

On Mon, 2007-11-19 at 23:26 +0100, Peder Vendelbo Mikkelsen wrote:
> Mig bekendt har man kunnet gøre det siden W2K ved at lave sine egne in-

http://www.nu2.nu/pebuilder/

Kik evt. på afsnittet "What is the technical difference between BartPE
and Windows PE?"

---

Kim Ludvigsen wrote:

> Den i XP gør ikke. Den i Vista gør til dels, men langt fra i samme
> omfang som en software-firewall som ZoneAlarm.

Uanset konspirationsteori eller ej, er det et nettofaktum at en indbygget
firewall i Windows kun vil begrænse det (ind/ud) som M$ synes den skal.

Bemærk, jeg tager ikke stilling til *hvad* de gør, men at til enhver tid har
*muligheden*. Brugerne stoler jo blindt på M$ (autoupdate), så man jan
sagtens forestille sig man vågner en dag helt uden indbygget firewall.

> Du kan risikere, at der kan opstå problemer, og Microsoft fraråder brug
> af en anden firewall.....

Selvfølgelig gør de det(FUD). De vil jo selv ind på markedet[1] og score
kassen.

[1]
<http://www.google.com/search?hl=en&c2coff=1&safe=off&q=microsoft+acquire+anti+virus&btnG=Search>
<http://www.networkworld.com/news/2005/021405-microsoft-sybari.html>

--
Med venlig hilsen
Stig Johansen

---

On Fri, 16 Nov 2007 15:37:20 +0100, "Bjarne Stenfeldt"
<bjst@galnet.dk> wrote:

> Hej
>
>Jeg har læst at VISTA´s firewall ikke forhindrer udgående trafik.
>
>Men i ZONEALARM gøres man opmærksom hvis en udgående trafik forsøger sig.

Ja, hvis trafikken kommer fra et program der opfører sig pænt - så gør
man. Moderne malware - og såmænd også godartet software - sniger sig
udenom hvis de har brug for det.

>Kan man køre begge to side om side ?

Hvorfor skulle man dog det?

Når du poster i en sikkerhedsgruppe formoder jeg du vil installere
kontrol af udgående trafik som en sikkerhedsforanstaltning. Det kan du
godt glemme. Du skal hellere koncentrere dig om hvordan du holder
skadelige programmer fra døren. Når de først er inde skal du ikke
forvente at ZA eller en hvilken som helst anden såkaldt "personlig
firewall" kan styre dem.

---

On Sat, 2007-11-17 at 14:19 +0000, Straight Talk wrote:
> Google lidt på "leak tests" til at starte med. På trods af at leak
> tests ligeledes er noget vrøvl understøtter de til fulde min påstand.
> En firewall som ZA free er hullet som en si. Selv firewall producenter
> er fuldt ud klar over at udgående kontrol ikke fungerer hvorfor de er
> nødt til at supplere med HIPS funktionalitet, parre det med AV og alle
> mulige andre tricks for at retfærdiggøre deres fejlslagne koncept og
> holde på deres kunder.

Du lyder næsten som Dan Bernstein :)

....My views of security have become increasingly ruthless over the
years. I see a huge amount of money and effort being invested in
security, and I have become convinced that most of that money and effort
is being wasted. Most "security" efforts are designed to stop
yesterday's attacks but fail completely to stop tomorrow's attacks and
are of no use in building invulnerable software. These efforts are a
distraction from work that does have long-term value...

---

On Sat, 17 Nov 2007 19:17:38 +0100, "Christian E. Lysel"
<christian@example.net> wrote:

>
>On Sat, 2007-11-17 at 14:19 +0000, Straight Talk wrote:
>> Google lidt på "leak tests" til at starte med. På trods af at leak
>> tests ligeledes er noget vrøvl understøtter de til fulde min påstand.
>> En firewall som ZA free er hullet som en si. Selv firewall producenter
>> er fuldt ud klar over at udgående kontrol ikke fungerer hvorfor de er
>> nødt til at supplere med HIPS funktionalitet, parre det med AV og alle
>> mulige andre tricks for at retfærdiggøre deres fejlslagne koncept og
>> holde på deres kunder.
>
>Du lyder næsten som Dan Bernstein :)
>
>...My views of security have become increasingly ruthless over the
>years. I see a huge amount of money and effort being invested in
>security, and I have become convinced that most of that money and effort
>is being wasted. Most "security" efforts are designed to stop
>yesterday's attacks but fail completely to stop tomorrow's attacks and
>are of no use in building invulnerable software. These efforts are a
>distraction from work that does have long-term value...

Han har jo ret.

---

On Sun, 2007-11-18 at 07:09 +0000, Straight Talk wrote:
> Han har jo ret.

Præsis.

---

On Sun, 2007-11-18 at 12:18 +0100, Kim Ludvigsen wrote:
> Det er så et skønsspørgsmål. Alle eksperter, du ser udtale sig

Hvilke eksperter?

Har vi sådan nogle i Danmark?

> offentligt, samt banker og andre der vil sikre sine kunder, har en anden
> opfattelse end den fremherskende i denne gruppe. De mener, der er en
> klar fordel ved at bruge en personlig firewall. Og sjovt nok er der
> ingen eksperter, der har stået offentligt frem og fortalt, at det er
> blændværk, og at bankerne anbefaler falsk sikkerhed.

Penge?

http://www.schneier.com/blog/archives/2005/02/bank_sued_for_u.html

---

Den 19-11-07 01.19 skrev Christian E. Lysel følgende:
> On Sun, 2007-11-18 at 12:18 +0100, Kim Ludvigsen wrote:
>> Det er så et skønsspørgsmål. Alle eksperter, du ser udtale sig
>
> Hvilke eksperter?
>
> Har vi sådan nogle i Danmark?

Der er nogle som ofte udtaler sig i medierne. Jeg har endnu ikke set dem
modsagt i medierne.

>> offentligt, samt banker og andre der vil sikre sine kunder, har en anden
>> opfattelse end den fremherskende i denne gruppe. De mener, der er en
>> klar fordel ved at bruge en personlig firewall. Og sjovt nok er der
>> ingen eksperter, der har stået offentligt frem og fortalt, at det er
>> blændværk, og at bankerne anbefaler falsk sikkerhed.
>
> Penge?
>
> http://www.schneier.com/blog/archives/2005/02/bank_sued_for_u.html

Mener du, at banken tænker på penge? I så fald er jeg enig, banken er
ikke interesserede i, at hackere skal kunne tømme en konto, hvorfor de
anbefaler, hvad der i deres øjne giver den bedste sikkerhed for
almindelige brugere. Både for at beskytte brugerne og for at beskytte
banken selv.

Hvis du mener, at det er penge, der afholder dem, der er uenige med
bankerne, fra at udtale sig, må du gerne uddybe.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Den Mon, 19 Nov 2007 13:19:58 +0100 skrev Kim Ludvigsen:
> Den 19-11-07 01.19 skrev Christian E. Lysel følgende:
>> On Sun, 2007-11-18 at 12:18 +0100, Kim Ludvigsen wrote:
>>> Det er så et skønsspørgsmål. Alle eksperter, du ser udtale sig
>>
>> Hvilke eksperter?
>>
>> Har vi sådan nogle i Danmark?
>
> Der er nogle som ofte udtaler sig i medierne. Jeg har endnu ikke set dem
> modsagt i medierne.

Folk der ofte udtaler sig i medierne er enten politikere, PR-folk eller
journalister.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 2007-11-19, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:

> Mener du, at banken tænker på penge? I så fald er jeg enig, banken er
> ikke interesserede i, at hackere skal kunne tømme en konto, hvorfor de
> anbefaler, hvad der i deres øjne giver den bedste sikkerhed for
> almindelige brugere. Både for at beskytte brugerne og for at beskytte
> banken selv.

Der var et indslag i Station 2 for nogle år siden, hvor de viste et
indslag om en malermester (tror jeg) der nær havde fået lænset sin
konto for 20.000 kr. Han blev kun reddet fordi gerningsmanden (en ung
knægt) fik kolde fødder, da han først havde adgang til mandens
konto. Efter indslaget blev de to inviterede eksperter (en fra banken
og en uafhængig) spurgt om hvad manden skulle have gjort. "Antivirus
og firewall!" lød svaret.

Nu er det jo sådan, at Station 2 har/havde en 2. afdeling hvor de
inviterede eksperter svarer på spørgsmål fra seerne. En kvik seer
havde ringet ind og gjort opmærksom på, at det rent faktisk blev sagt
i indslaget at manden havde antivirus og firewall installeret. Hvad
var eksperternes reaktion på dette? "Jamen så har han jo nok
fejlbetjent den!"

Eksperterne har højst sandsynligt ret i, at der i det pågældende
tilfælde er tale om social engineering, og at det strengt taget ikke
er firewallens problem. Men alligevel viser eksemplet at disse
såkaldte "eksperters" holdning til firewall-produkter er at brugere
skal _lære at betjene dem ordentligt_. Man skal ikke tro, at det er så
simpelt at svare ja eller nej. TCP/IP, og dermed optimal
opsætning af firewalls, er vanvittigt kompliceret. Er det så ikke
bedre at lære dem at lukke porte og ikke klikke på/installere "the
next shiny thing"? Eller tvinge OS-udbyderne til at levere systemer
med lukkede porte som standard istedet for pivåbne systemer? Husk også
at manden var malermester, og ikke synderligt IT-interesseret (må man
formode).

Lars

---

Den 19-11-07 21.33 skrev Lars Skovlund følgende:
> On 2007-11-19, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
>
> Er det så ikke
> bedre at lære dem at lukke porte og ikke klikke på/installere "the
> next shiny thing"?

Hvis det var muligt, ja! Problemet er blot, at det ikke er muligt.

> Husk også
> at manden var malermester, og ikke synderligt IT-interesseret (må man
> formode).

Netop. Prøv blot at spørge et bredt udsnit af almindelige brugere, hvad
en browser er. Selvom de bruger sådan en, så kender de ikke ordet - det
er på en eller anden måde for "teknisk".

Almindelige brugere vil aldrig lære at lukke porte eller lade være med
at klikke på ting, de ikke bør klikke på. Og det er netop derfor jeg
mener, at diverse sikkerhedsprogrammer kan være en god ide. Simpelthen
som en ekstra stopklods, når nu man ved, at brugerne (set under et) ikke
opfører sig fornuftigt.

Det betyder naturligvis ikke, at man skal lade være med at prøve at
undervise brugerne i korrekt adfærd.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Den Mon, 19 Nov 2007 22:01:38 +0100 skrev Kim Ludvigsen:
> Den 19-11-07 21.33 skrev Lars Skovlund følgende:
>> On 2007-11-19, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
>>
>> Er det så ikke
>> bedre at lære dem at lukke porte og ikke klikke på/installere "the
>> next shiny thing"?
>
> Hvis det var muligt, ja! Problemet er blot, at det ikke er muligt.
>
>> Husk også
>> at manden var malermester, og ikke synderligt IT-interesseret (må man
>> formode).
>
> Netop. Prøv blot at spørge et bredt udsnit af almindelige brugere, hvad
> en browser er. Selvom de bruger sådan en, så kender de ikke ordet - det
> er på en eller anden måde for "teknisk".
>
> Almindelige brugere vil aldrig lære at lukke porte eller lade være med
> at klikke på ting, de ikke bør klikke på. Og det er netop derfor jeg
> mener, at diverse sikkerhedsprogrammer kan være en god ide. Simpelthen
> som en ekstra stopklods, når nu man ved, at brugerne (set under et) ikke
> opfører sig fornuftigt.

Og så er det du ikke har fattet en brik af eksemplet. Firewall og
antivirus var netop for kompliceret.

Det er det der er problemet, de bliver solgt som en automatisk løsning,
men kræver endnu mere viden at bruge rigtigt end "lad være med at
clicke på vedhæftede filer". Derfor bliver det falsk sikkerhed, når
brugeren tror han er beskyttet og derfor gladeligt clicker på de
vedhæftede filer for "der kan jo ikke ske noget".

I stedet for at fortælle brugeren at der ikke er noget sikkerhedsnet,
så han bliver sg* nødt til at lade være. Det gør en kæmpe forskel i
folks adfærd, hvorvidt de tror de er beskyttet, eller de *ved* der
ikke er noget der redder dem (nogen gange endda så meget at de slet
ikke tør clicke på noget, men så får de i det mindste heller ingen
malware ind).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 19 Nov 2007 21:25:32 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Den Mon, 19 Nov 2007 22:01:38 +0100 skrev Kim Ludvigsen:
>> Den 19-11-07 21.33 skrev Lars Skovlund følgende:
>>> On 2007-11-19, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
>>>
>>> Er det så ikke
>>> bedre at lære dem at lukke porte og ikke klikke på/installere "the
>>> next shiny thing"?
>>
>> Hvis det var muligt, ja! Problemet er blot, at det ikke er muligt.
>>
>>> Husk også
>>> at manden var malermester, og ikke synderligt IT-interesseret (må man
>>> formode).
>>
>> Netop. Prøv blot at spørge et bredt udsnit af almindelige brugere, hvad
>> en browser er. Selvom de bruger sådan en, så kender de ikke ordet - det
>> er på en eller anden måde for "teknisk".
>>
>> Almindelige brugere vil aldrig lære at lukke porte eller lade være med
>> at klikke på ting, de ikke bør klikke på. Og det er netop derfor jeg
>> mener, at diverse sikkerhedsprogrammer kan være en god ide. Simpelthen
>> som en ekstra stopklods, når nu man ved, at brugerne (set under et) ikke
>> opfører sig fornuftigt.
>
>Og så er det du ikke har fattet en brik af eksemplet. Firewall og
>antivirus var netop for kompliceret.
>
>Det er det der er problemet, de bliver solgt som en automatisk løsning,
>men kræver endnu mere viden at bruge rigtigt end "lad være med at
>clicke på vedhæftede filer". Derfor bliver det falsk sikkerhed, når
>brugeren tror han er beskyttet og derfor gladeligt clicker på de
>vedhæftede filer for "der kan jo ikke ske noget".
>
>I stedet for at fortælle brugeren at der ikke er noget sikkerhedsnet,
>så han bliver sg* nødt til at lade være. Det gør en kæmpe forskel i
>folks adfærd, hvorvidt de tror de er beskyttet, eller de *ved* der
>ikke er noget der redder dem (nogen gange endda så meget at de slet
>ikke tør clicke på noget, men så får de i det mindste heller ingen
>malware ind).

Præcis.

---

On 2007-11-19, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
> Den 19-11-07 21.33 skrev Lars Skovlund følgende:
>> On 2007-11-19, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
>>
>> Er det så ikke
>> bedre at lære dem at lukke porte og ikke klikke på/installere "the
>> next shiny thing"?
>
> Hvis det var muligt, ja! Problemet er blot, at det ikke er muligt.
>
>> Husk også
>> at manden var malermester, og ikke synderligt IT-interesseret (må man
>> formode).
>
> Netop. Prøv blot at spørge et bredt udsnit af almindelige brugere, hvad
> en browser er. Selvom de bruger sådan en, så kender de ikke ordet - det
> er på en eller anden måde for "teknisk".

Prøv at spørge et bredt udsnit af almindelige brugere om hvad en firewall er.
"Noget man installerer, og som beskytter en."

Jeg har engang været ude hos en familie, hvor sønniken kom samme aften
og skulle installere en firewall for dem. Da han går, gør han konen i
familien opmærksom på at hun så skal tage stilling i hvert
tilfælde. To minutter efter sønnike er gået kommer den første
popup. Og så spørger hun mig, hvad hun skal svare (der var ikke tale
om malware eller snyd eller noget). Hvad vil der så ikke ske det
øjeblik der netop er noget malware inde over? Og eksemplet er ganske
repræsentativt, er jeg overbevist om.

Lars

---

On Mon, 19 Nov 2007 22:01:38 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 19-11-07 21.33 skrev Lars Skovlund følgende:
>> On 2007-11-19, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
>>
>> Er det så ikke
>> bedre at lære dem at lukke porte og ikke klikke på/installere "the
>> next shiny thing"?
>
>Hvis det var muligt, ja! Problemet er blot, at det ikke er muligt.

Selvfølgelig er det det. Jeg har lært almindelige brugere basal
sikkerhed på få timer. Det kræver selvfølgelig at de selv har et
minimum af interesse for det. Har de ikke det, er der intet der kan
beskytte dem.

>> Husk også
>> at manden var malermester, og ikke synderligt IT-interesseret (må man
>> formode).
>
>Netop. Prøv blot at spørge et bredt udsnit af almindelige brugere, hvad
>en browser er. Selvom de bruger sådan en, så kender de ikke ordet - det
>er på en eller anden måde for "teknisk".
>
>Almindelige brugere vil aldrig lære at lukke porte eller lade være med
>at klikke på ting, de ikke bør klikke på. Og det er netop derfor jeg
>mener, at diverse sikkerhedsprogrammer kan være en god ide. Simpelthen
>som en ekstra stopklods, når nu man ved, at brugerne (set under et) ikke
>opfører sig fornuftigt.

Ja. Det siger du jo. Men det bli'r ikke mere rigtigt af at blive
gentaget.

>Det betyder naturligvis ikke, at man skal lade være med at prøve at
>undervise brugerne i korrekt adfærd.

Det er den eneste farbare vej. De seneste udgaver af windows (holdt
opdateret) er rent faktisk forholdsvis sikre out-of-the-box. Det er
"håndtaget" det kniber med.

---

On Mon, 19 Nov 2007 20:33:55 GMT, Lars Skovlund <lskovlun@image.dk>
wrote:

>Nu er det jo sådan, at Station 2 har/havde en 2. afdeling hvor de
>inviterede eksperter svarer på spørgsmål fra seerne. En kvik seer
>havde ringet ind og gjort opmærksom på, at det rent faktisk blev sagt
>i indslaget at manden havde antivirus og firewall installeret. Hvad
>var eksperternes reaktion på dette? "Jamen så har han jo nok
>fejlbetjent den!"

LOL

---

On Mon, 2007-11-19 at 00:58 +0100, Christian E. Lysel wrote:
> On Sun, 2007-11-18 at 07:09 +0000, Straight Talk wrote:
> > Han har jo ret.
>
> Præsis.

Du kan forresten læse mere på
http://cr.yp.to/qmail/qmailsec-20071101.pdf

---

On Mon, 2007-11-19 at 13:19 +0100, Kim Ludvigsen wrote:
> > Hvilke eksperter?
> >
> > Har vi sådan nogle i Danmark?
>
> Der er nogle som ofte udtaler sig i medierne. Jeg har endnu ikke set dem
> modsagt i medierne.

At udtale sig til et medie gør ikke nogen til ekspert...ellers skulle vi
to og andre i denne gruppe være eksperter.

Hvilken dansk sikkerhedsekspert har end udgivet en bog, omkring emnet?

Har du nogle eksempler på sådan udtalelser, hvor man kan se hvad
problemet gik ud på, og hvad en firewall ville løse i den given
problemstilling?

Hvis ikke, havde sikkerhedseksperten adgang til oplysninger omkring
problemstilling, til at være i stand til at komme med sådan råd?

Hvis, havde dem som ikke enig i rådet, adgang til de samme oplysninger?

> Mener du, at banken tænker på penge? I så fald er jeg enig, banken er
> ikke interesserede i, at hackere skal kunne tømme en konto, hvorfor de
> anbefaler, hvad der i deres øjne giver den bedste sikkerhed for
> almindelige brugere. BÃ¥de for at beskytte brugerne og for at beskytte
> banken selv.

Enig. I dette tilfælde er det billigst at skylde skylden på kunden ikke
havde en firewall/antivirus, eller det ikke var opdateret, eller at folk
brugte det forkert. Uden at tage stilling til om det havde hjulpet på
problemet.

Det ændre sjovt nok ikke ved det oprindelig problem, at banken godkender
ikke autoriseret transaktioner.

> Hvis du mener, at det er penge, der afholder dem, der er uenige med
> bankerne, fra at udtale sig, må du gerne uddybe.

Du får det til at lyde som ingen udtaler sig, er det du mener?

Der er dem der mener at software producenter skal gå mere op i
sikkerheden. I dag betaler brugerne dyrt for sikkerhedshuller og ikke
producenterne.

Hvad ville der ske hvis du kunne stille Microsoft økonomisk ansvarlig
for dit tab ved et sikkerhedshul i deres produkt?



Kender du udtrykket "Security theater"?

---

Den 19-11-07 18.25 skrev Christian E. Lysel følgende:
> On Mon, 2007-11-19 at 13:19 +0100, Kim Ludvigsen wrote:
>> > Hvilke eksperter?
>>
>> Der er nogle som ofte udtaler sig i medierne. Jeg har endnu ikke set dem
>> modsagt i medierne.
>
> At udtale sig til et medie gør ikke nogen til ekspert...ellers skulle vi
> to og andre i denne gruppe være eksperter.

Enig, men det står enhver anden frit at udtale sig til medierne.
Påstanden om de ubrugelige firewalls er så godt stof, at man bare skal
overbevise medierne om, at man er ekspert på området. Så skal de nok
skrive artiklen. Hvis man via artiklen får overbevist nogen i
sikkerhedsbranchen, så vil det sandsynligvis forøge ens egen værdi i den
branche. Jeg kan som sagt ikke mindes at have set nogen forsøge.

> Hvilken dansk sikkerhedsekspert har end udgivet en bog, omkring emnet?

Aner det ikke.

> Har du nogle eksempler på sådan udtalelser, hvor man kan se hvad
> problemet gik ud på, og hvad en firewall ville løse i den given
> problemstilling?

Jeg gemmer ikke gamle aviser. Men man kan jo blot besøge nogle af de
mere officielle steder, hvor det jo nu nok er eksperter, der har hjulpet
med rådene.

DANSK IT, DK CERT, Finansrådet, IT-Brancheforeningen, ITEK,
PROSA/1984.dk og TDC står bag nedenstående brochure, der anbefaler en
personlig firewall. TDC kan dog siges at have en økonomisk interesse,
fordi de selv sælger et sådant produkt.
Link til pdf-fil:
http://www.it-borger.dk/netsikker-nu/for-du-gar-pa-nettet/resolveuid/cf3ce2671dd6d83fe9028ee87050e304

Man kan selvfølgelig også finde de samme råd på organisationernes egne
hjemmesider:
IT- og telestyrelsen:
http://www.it-borger.dk/netsikker-nu/for-du-gar-pa-nettet
Finansrådet:
http://www.finansraadet.dk/danish/menu/faktaomsektoren/betalingsformidling/homebanking/10+raad+om+netsikkerhed/
Og så gad jeg ikke lede videre - jeg har en deadline, jeg kæmper med,
hvorfor jeg også snart stopper i denne tråd.

> Du får det til at lyde som ingen udtaler sig, er det du mener?

Jeg har ikke set offentlige udtalelser i de danske medier eller fra
organisationer som de ovenstående, hvor man ser den fremherskende
holdning i denne gruppe luftet. Tværtimod.

> Der er dem der mener at software producenter skal gå mere op i
> sikkerheden.

Mener alle ikke det? (måske lige med undtagelse af nogle af
softwareproducenterne)

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Mon, 2007-11-19 at 15:31 +0000, Kent Friis wrote:
> Folk der ofte udtaler sig i medierne er enten politikere, PR-folk eller
> journalister.

I medierne hedder det sikkerhedsekspert.

På visitkortet står højst "senior sikkerhedsspecialist".

---

Den Mon, 19 Nov 2007 18:32:44 +0100 skrev Christian E. Lysel:
>
> On Mon, 2007-11-19 at 15:31 +0000, Kent Friis wrote:
>> Folk der ofte udtaler sig i medierne er enten politikere, PR-folk eller
>> journalister.
>
> I medierne hedder det sikkerhedsekspert.
>
> På visitkortet står højst "senior sikkerhedsspecialist".

Altså en PR-mand.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Mon, 2007-11-19 at 18:28 +0000, Straight Talk wrote:
> Ja. Hvis man blot kunne. Det kræver at du kan se ind i fremtiden. Men
> okay - hvis du kan beslutte hvad der er fakta kan du vel også det.

Angående at se ind i fremtiden, endnu et citat fra
http://cr.yp.to/qmail/qmailsec-20071101.pdf

For many people, “security” consists of observing current
attacks and changing something—anything!—to make those
attacks fail. It is easy to understand the attraction of this
reactive type of work: watching an attack fail, where earlier
it would have succeeded, provides instant gratification for
the defender.
Sometimes the changes fix the specific bugs exploited by
the attacks. The Ubuntu distribution of the Linux operating
system has issued more than 100 emergency security patches
this year, fixing various bugs in a wide range of programs.

Sometimes the changes don’t fix any bugs. “Firewalls”
and “anti-virus systems” and “intrusion-detection systems”
attempt to recognize attacks without patching the software
targeted by the attacks.
Either way, the changes do nothing to fix the software-
engineering deficiencies that led to the security holes being
produced in the first place. If we define success as stopping
yesterday’s attacks, rather than as making progress towards
stopping all possible attacks, then we shouldn’t be surprised
that our systems remain vulnerable to tomorrow’s attacks.

---

On Mon, 2007-11-19 at 20:33 +0000, Lars Skovlund wrote:
> Hvad var eksperternes reaktion på dette? "Jamen så har han jo nok
> fejlbetjent den!"

Præsis.

---

On Mon, 2007-11-19 at 21:21 +0100, Kim Ludvigsen wrote:
> Enig, men det står enhver anden frit at udtale sig til medierne.
> Påstanden om de ubrugelige firewalls er så godt stof, at man bare skal
> overbevise medierne om, at man er ekspert på området. Så skal de nok

Jeg ved det.

Desværre skriver de tekniske afhandlinger som ingen journalist gider at
læse.

> skrive artiklen. Hvis man via artiklen får overbevist nogen i
> sikkerhedsbranchen, så vil det sandsynligvis forøge ens egen værdi i den
> branche. Jeg kan som sagt ikke mindes at have set nogen forsøge.

Hvordan kan man udtale sig uden at kende detaljerne?

> > Hvilken dansk sikkerhedsekspert har end udgivet en bog, omkring emnet?
>
> Aner det ikke.

Jeg tror vi er enige om der ikke er nogle sikkerhedseksperter i danmark,
udover dem der bliver navngivet af pressen ... er vi enige?

> Jeg gemmer ikke gamle aviser. Men man kan jo blot besøge nogle af de
> mere officielle steder, hvor det jo nu nok er eksperter, der har hjulpet
> med rådene.

Eksperter?

> DANSK IT, DK CERT, Finansrådet, IT-Brancheforeningen, ITEK,
> PROSA/1984.dk og TDC står bag nedenstående brochure, der anbefaler en
> personlig firewall. TDC kan dog siges at have en økonomisk interesse,
> fordi de selv sælger et sådant produkt.
> Link til pdf-fil:
> http://www.it-borger.dk/netsikker-nu/for-du-gar-pa-nettet/resolveuid/cf3ce2671dd6d83fe9028ee87050e304

Jeg har lige læst den igennem. Man lære mange nye ting, hvis man ikke er
kritisk:

Viste du at et antivirusprogram er et program der undersøger e-mails.

Ligeså med phishing, det får man via e-mails.

"Virus. Vira kan beskadige dine programmer, din computer og dine filer."
Nej, kun hvis du køre som administrator kan programmer og computer
beskadiges.

Viste du også at spam løses ved at bruge et spam filer ... intet om det
måske er en dum idé at offentligegøre sin email adresse i nyhedsgrupper
og på hjemmesider.

E-handel, ingen advarelser imod bank overførelser. Der snakkes lidt om
kort, dog præciseres det ikke hvilke.


Hvor meget hjælper ovenstående på at borgerne bliver netsikker?

Er det virkeligt skrevet af eksperter/eller-hvad-man-nu-kalder-dem?

> Man kan selvfølgelig også finde de samme råd på organisationernes egne
> hjemmesider:
> IT- og telestyrelsen:
> http://www.it-borger.dk/netsikker-nu/for-du-gar-pa-nettet

Firewall, antivirus er det vigtigest. Opdatere, antispyware er også
vigtigt.

Sikker adgangskode, vigtigt.

Ovenstående er meget vigtigere end backup ?!?!?

Spam og sikkerhed. Hvad har de to ting med hinanden at gøre?

Til sidst brug din sunde fornuft.

> Finansrådet:
> http://www.finansraadet.dk/danish/menu/faktaomsektoren/betalingsformidling/homebanking/10+raad+om+netsikkerhed/

De nævner backup som det mindst vigtige?!?!?

Er en firewall virkelig vigtigere end en backup?

Hvordan skal brugeren vide at "medmindre det er en mail og fil, du har
ventet." er rigtigt eller ej?

Hvordan skal man håndtere sin backup, hvis ens maskine inficeres?

> Og så gad jeg ikke lede videre - jeg har en deadline, jeg kæmper med,
> hvorfor jeg også snart stopper i denne tråd.

Det ville ellers være mere interessant at læse om et angreb, som kunne
være afværet af en firewall eller antivirus, for at "analysere" om det
virkelig var den eneste løsning, eller der var noget mere enkelt der
kunne løse problemet.


Jeg har to eksempler, hentet fra det virkelig liv.

1) Antivirus scanner var ikke sat til at scanner .vbs.

Den levede ILOVEYOU meget højt på.

2) En anden kunde, havde en chef PC der opførte sig mærkeligt. Hvad er
løsningen på problemet (uden selvfølge at kende problemet)?

Man gætter sig til problemet/løsningen, ved at prøve i blinde.

Man logger da på med alle mulige bruger konti man kan komme i tanke om,
til sidst prøver man administratoren for AD'et, mens maskinen er
tilsluttet netværket. Alle maskiner der var tilsluttet blev inficeret.

Løsningen på det ikke skal ske igen? Antivirus!

Man stillede ikke spørgsmålet "Hvorfor er det default share c$ som virus
spredte sig via ikke slået fra?"

En virus kan stadigvæk fjerne antivirus scanneren remote, via c$, remote
registry og RPC ... intet ændret på det oprindelig problem.

> > Du får det til at lyde som ingen udtaler sig, er det du mener?
>
> Jeg har ikke set offentlige udtalelser i de danske medier eller fra
> organisationer som de ovenstående, hvor man ser den fremherskende
> holdning i denne gruppe luftet. Tværtimod.

Der er masser af litteratur omkring emnet.

Noget af det er over 30 år gammelt, fx princippet om at køre med mindst
mulige rettigheder.

Det er almind viden inden for brancen.

> > Der er dem der mener at software producenter skal gå mere op i
> > sikkerheden.
>
> Mener alle ikke det? (måske lige med undtagelse af nogle af
> softwareproducenterne)

De snakker om seriøst at gå op i sikkerheden. Det niveau vi har idag
løser ingen problemer!

Daniel nævner eksemplet med et program som kan vise et JPEG billed. Hvad
skal dette program have af adgang til den lokale maskine?

Skal det kunne sende nye mails, slå firewallen fra, binde til en
net-socket, slette filer, rette system filer .... eller skal det kun
vise JPEG billeder?

Der er masser af programmer og funktioner, der har alt alt alt alt for
stor adgang i et windows operativ system.

Ved ikke at køre som administrator har du fjernet adgangen til
system/program filerne, men de har stadigvæk alt for stor adgang til
maskinen.


Desuden nævner han at man bør fjerne fejl!!
Det lyder jo helt trivielt, men hvor mange bruge tid på det?

---

Den 20-11-07 18.49 skrev Christian E. Lysel følgende:
> On Mon, 2007-11-19 at 21:21 +0100, Kim Ludvigsen wrote:

>> > Hvilken dansk sikkerhedsekspert har end udgivet en bog, omkring emnet?
>>
>> Aner det ikke.
>
> Jeg tror vi er enige om der ikke er nogle sikkerhedseksperter i danmark,
> udover dem der bliver navngivet af pressen ... er vi enige?

Jeg ved det som sagt ikke. Hvis du siger, at ingen danskere har udgivet
bøger om sikkerhed, så tror jeg det gerne. Men det er vel ikke kun
udgivelse af bøger, der afgør, om man er ekspert.

>> Jeg gemmer ikke gamle aviser. Men man kan jo blot besøge nogle af de
>> mere officielle steder, hvor det jo nu nok er eksperter, der har hjulpet
>> med rådene.
>
> Eksperter?

Det er nok ikke rengøringskonen. Og hvis eksperter var uenige, kunne de
jo fortælle det til organisationerne. Det er altså nogle vægtige
organisationer, ikke Oles Smørrebrød, der står bag.

> Jeg har lige læst den igennem. Man lære mange nye ting, hvis man ikke er
> kritisk:
>
> Viste du at et antivirusprogram er et program der undersøger e-mails.

Jeg har ikke læst brochuren, jeg har som tidligere nævnt ikke så meget
tid i øjeblikket på grund af en deadline. Jeg søgte blot på "firewall" i
den. Men de fleste antivirusprogrammer tjekker da også mails?

> Ligeså med phishing, det får man via e-mails.

Angrebsmetoden er jo typisk via mail. Mon ikke forfatterne til brochuren
har forsøgt at forklare det, så almindelige brugere kan følge med?

Som skriverkarl har man nogle gange valget mellem at prøve at skrive, så
alle kan forstå teksten, eller at skrive det teknisk korrekt med det
resultat, at ingen almindelige læsere forstår teksten. Nogle emner er
det så muligt at gøre begge dele på samme tid, og så er nogle skribenter
bedre end andre til at klare opgaven.

> "Virus. Vira kan beskadige dine programmer, din computer og dine filer."
> Nej, kun hvis du køre som administrator kan programmer og computer
> beskadiges.

Men det gør langt de fleste jo. På længere sigt vil Vista selvfølgelig
ændre dette, men jeg vil da gætte, at på private computere med XP kører
over 98 procent af brugerne som administrator.

> Viste du også at spam løses ved at bruge et spam filer ... intet om det
> måske er en dum idé at offentligegøre sin email adresse i nyhedsgrupper
> og på hjemmesider.

Der kunne de så passende have uddybet. Men når nu man har behov for at
offentliggøre sin adresse på en hjemmeside, eller gerne vil stå ved sine
skriverier i nyhedsgrupperne (eller overholde RFC'erne), så kan et
spamfilter være en ganske god løsning. Jeg tør slet ikke tænke på, hvor
meget tid jeg skulle bruge, hvis jeg manuelt skulle slette de omkring
2.000 spammails, jeg får i døgnet.

> E-handel, ingen advarelser imod bank overførelser. Der snakkes lidt om
> kort, dog præciseres det ikke hvilke.

Det ville det også være en god ide at medtage, omend jeg ikke ved, om
det falder uden for brochurens område.

> Hvor meget hjælper ovenstående på at borgerne bliver netsikker?
> Er det virkeligt skrevet af eksperter/eller-hvad-man-nu-kalder-dem?

Antivirussen fanger jo ikke færre vira, blot fordi brochuren er upræcis
om programmets funktion. Og som sagt, jeg tror ikke, det er
rengøringsfolkene, der har lavet brochuren.

> Ovenstående er meget vigtigere end backup ?!?!?

Jeg tror, rækkefølgen er tilfældig.

>> Finansrådet:
>
> De nævner backup som det mindst vigtige?!?!?

Ditto.

> Hvordan skal man håndtere sin backup, hvis ens maskine inficeres?

Det er en kort liste. Yderligere oplysninger må man finde andre steder.
Det gælder alle punkterne.

> Det ville ellers være mere interessant at læse om et angreb, som kunne
> være afværet af en firewall eller antivirus, for at "analysere" om det
> virkelig var den eneste løsning, eller der var noget mere enkelt der
> kunne løse problemet.

Jamen, vi er ikke uenige om, at der findes bedre metoder end fx en
personlig firewall. Problemet er blot, at man aldrig får almindelige
brugere til at benytte dem. Så det er ikke et spørgsmål om opsætning af
Windows' brugerkonti, lukning af porte osv. kontra en firewall. Det er
ingenting kontra en firewall.

> Jeg har to eksempler, hentet fra det virkelig liv.

Du kan altid finde eksempler på folk, der har gjort noget, de ikke
burde. I de tilfælde er det jo nærmest lige meget, hvad man har gjort
for at sikre systemet.

> Noget af det er over 30 år gammelt, fx princippet om at køre med mindst
> mulige rettigheder.
>
> Det er almind viden inden for brancen.

Ja, men det er ikke almen viden blandt brugerne. Og det er kun et fåtal
af brugerne, der har en sådan opsætning. Apropos eksempler som nævnt
ovenfor: Jeg har været ude for at lave en opsætning med
administratorkonto og brugerkonto på en ny computer, hvorefter brugeren
formaterer og installerer Windows igen, for det var altså for besværligt!

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk