|
|
 | Sikker adfærd er ikke nok - software skal ~
Fra : Per |
Dato : 08-08-10 08:12 |
|
Hej NG !
Jv. denne her artikel:
http://www.spywarefri.dk/artikel/hvad-skal-jeg-bruge-af-software/
er det åbenbart ikke nok at udvise fornuftig adfærd på nettet..
Der SKAL sikkerhedsprogrammer til, hvis man vil undgå malvare.
Jeg erindrer mange skribenter, der mener, at det kun er brugerens adfærd,
der afgør om man bliver inficeret.
Så husk AV, firewall og antispywareprogrammer på jeres pc´ere.
Mvh. Per
| |
 Ivan V. Klattrup (08-08-2010)
| Kommentar
Fra : Ivan V. Klattrup |
Dato : 08-08-10 08:23 |
| | |
Kurt Brixen (08-08-2010)
| Kommentar
Fra : Kurt Brixen |
Dato : 08-08-10 08:46 |
| | |
Carl Drud (08-08-2010)
| Kommentar
Fra : Carl Drud |
Dato : 08-08-10 09:13 |
| | |
Root Kit (08-08-2010)
| Kommentar
Fra : Root Kit |
Dato : 08-08-10 09:45 |
|
On Sun, 8 Aug 2010 09:12:18 +0200, "Per" <mesked@hotmail.com> wrote:
>Hej NG !
>
>Jv. denne her artikel:
> http://www.spywarefri.dk/artikel/hvad-skal-jeg-bruge-af-software/
>
>er det åbenbart ikke nok at udvise fornuftig adfærd på nettet..
Siden hvornår er spywarefri.dk blevet en troværdig kilde? Deres
tilgang til malwareproblematiken kan i høj grad diskuteres.
>Der SKAL sikkerhedsprogrammer til, hvis man vil undgå malvare.
SKAL? Det er vist kun producenter af sikkerhedsprogrammer og folk der
ikke ved bedre der vil udtrykke det på den måde.
>Jeg erindrer mange skribenter, der mener, at det kun er brugerens adfærd,
>der afgør om man bliver inficeret.
Det er nok noget mere nuanceret end som så. Og der er ingen lette
løsninger. Heller ikke spywarefri's.
>Så husk AV, firewall og antispywareprogrammer på jeres pc´ere.
Du mener: Fyld jeres maskiner op med en hel masse skidt for at undgå
snavs?
| |
Per (08-08-2010)
| Kommentar
Fra : Per |
Dato : 08-08-10 10:25 |
|
Root Kit wrote:
> On Sun, 8 Aug 2010 09:12:18 +0200, "Per" <mesked@hotmail.com> wrote:
>
>> Hej NG !
>>
>> Jv. denne her artikel:
>> http://www.spywarefri.dk/artikel/hvad-skal-jeg-bruge-af-software/
>>
>> er det åbenbart ikke nok at udvise fornuftig adfærd på nettet..
>
> Siden hvornår er spywarefri.dk blevet en troværdig kilde? Deres
> tilgang til malwareproblematiken kan i høj grad diskuteres.
>
>> Der SKAL sikkerhedsprogrammer til, hvis man vil undgå malvare.
>
> SKAL? Det er vist kun producenter af sikkerhedsprogrammer og folk der
> ikke ved bedre der vil udtrykke det på den måde.
>
>> Jeg erindrer mange skribenter, der mener, at det kun er brugerens
>> adfærd, der afgør om man bliver inficeret.
>
> Det er nok noget mere nuanceret end som så. Og der er ingen lette
> løsninger. Heller ikke spywarefri's.
>
>> Så husk AV, firewall og antispywareprogrammer på jeres pc´ere.
>
> Du mener: Fyld jeres maskiner op med en hel masse skidt for at undgå
> snavs?
Jeg mener, at det er et spørgsmål om hvad man tror på.
Spywarefri er en seriøs side, men om de har ret i deres antagelser, må
brugeren selv afgøre med sig selv.
Det var derfor jeg gav jer linket - det ligger op til en diskussion 
Mvh. Per
| |
Klaus Ellegaard (08-08-2010)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 08-08-10 10:27 |
|
"Per" <mesked@hotmail.com> writes:
>Så husk AV, firewall og antispywareprogrammer på jeres pc´ere.
Som jeg plejer at sige: den dag, en antivirus-producent lover mig
en milliard dollars, hvis min pc bliver inficeret, vil jeg stole
på produktet. Indtil da vil jeg betegne det som falsk sikkerhed,
der ikke giver skyggen af beskyttelse mod nogen relevant trussel.
For sjov skyld lavede jeg en kopi af forældrenes pc og lod diverse
anti-produkter kigge på den. Mine forældre har ikke ret meget styr
på IT, men de er udmærkede *brugere* af IT. Deres pc har kørt siden
Windows 7 kom frem, og den er kun beskyttet af Security Essentials,
som har en helt tom "History". Der har altså ikke - i følge MSE -
været skyggen af malware forbi deres maskine nogensinde.
Diverse andre produkter fandt nogle sindssygt farlige spyware-
installationer: Cookies! Oh no! Ring straks til militæret og PET!
Vi må straks bombe alle de lande, der har websites med cookies!
Nu skal man selvfølgelig ikke konkludere generelt på situationen
med et par ældre menneskers pc. Men mine egne pc'er er installeret
på samme måde, og de udviser den samme mangel på mal- og spyware.
Man kan nok godt tillade sig at konkludere, at det kan lykkes for
både en IT-mand og hans "ikke-IT"-forældre at holde en helt ren
installation bare ved at tænke sig om - og for alt i verden holde
al software på maskinen opdateret.
Mvh.
Klaus.
PS! Ja, jeg har Security Essentials installeret, og jeg anbefaler
den til højre og venstre. Der er to årsager: for det første har
jeg allerede betalt for den, i og med jeg har betalt for Windows.
For det andet er den et udmærket værn mod uheld - ikke at jeg har
lavet et sådant uheld (og forældrene har heller ikke jf. History),
men med moderne pc'ers kræfter er overheadet ligegyldigt.
| |
Kent Friis (08-08-2010)
| Kommentar
Fra : Kent Friis |
Dato : 08-08-10 10:41 |
|
Den Sun, 8 Aug 2010 09:26:57 +0000 (UTC) skrev Klaus Ellegaard:
>
> PS! Ja, jeg har Security Essentials installeret, og jeg anbefaler
> den til højre og venstre. Der er to årsager: for det første har
> jeg allerede betalt for den, i og med jeg har betalt for Windows.
> For det andet er den et udmærket værn mod uheld - ikke at jeg har
> lavet et sådant uheld (og forældrene har heller ikke jf. History),
> men med moderne pc'ers kræfter er overheadet ligegyldigt.
Det sidste er kun fordi MSE har så lavt overhead sammenlignet med
alt andet på markedet.
Bare prøv at installere McAfee eller lignende, så vil du hurtigt ønske
dig Amiga'en tilbage, med dens 7 MHz og lynhurtige floppydrev
Jeg er selv fortaler for at man bruger hovedet i stedet for den slags
programmer, men for folk der har lært at installere programmer, men
ikke helt har styr på hvad de installerer, ville jeg nok også installere
MSE. Hvis da ikke lige for at jeg har meldt mig ud af "Windows-klubben"
længe inden MSE kom på banen, og overladt support af familiens PC'er til
min lillebror.
Mvh
Kent
--
"The Brothers are History"
| |
Kent Friis (08-08-2010)
| Kommentar
Fra : Kent Friis |
Dato : 08-08-10 10:35 |
|
Den Sun, 8 Aug 2010 09:12:18 +0200 skrev Per:
> Hej NG !
>
> Jv. denne her artikel:
> http://www.spywarefri.dk/artikel/hvad-skal-jeg-bruge-af-software/
>
> er det åbenbart ikke nok at udvise fornuftig adfærd på nettet..
>
> Der SKAL sikkerhedsprogrammer til, hvis man vil undgå malvare.
>
> Jeg erindrer mange skribenter, der mener, at det kun er brugerens adfærd,
> der afgør om man bliver inficeret.
>
> Så husk AV, firewall og antispywareprogrammer på jeres pc´ere.
Sikke dog en gang salgsgas. Gad vide om det er forsikringssælgere de
har ansat.
Mvh
Kent
--
"The Brothers are History"
| |
Jesper Lund (08-08-2010)
| Kommentar
Fra : Jesper Lund |
Dato : 08-08-10 12:57 |
|
Per wrote:
> Jv. denne her artikel:
> http://www.spywarefri.dk/artikel/hvad-skal-jeg-bruge-af-software/
Vedr. Windows firefall (ICF) skriver de (i en senere kommentar)
====
BÃ¥de ja og nej. Den kan ikke bruges til at beskytte mod en trojansk hest
som vil sende dine kreditkort informationer til en hacker, men den kan
beskytte mod orme, som angriber din computer.
====
Det er måske meget godt, hvis det ikke lige var fordi at
sikkerhedstruslen mod kreditkort ligger et helt andet sted end keyloggers
hos PC brugerne. Det er meget sjovere at bryde ind i en database og
stjæle 50000 kreditkort numre end at stjæle et enkelt kreditkort nummer.
Og ingen firewall kan beskytte mod at jeg selv er dum nok til at indtaste
mit kreditkort nummer på en phishing side (et phishing filter kan måske,
men de plejer at lide at falsk-positive problemer i den helt store stil).
Anyways, er den slags bankernes problem. Når de har lavet en så ringe
sikkerhed om kreditkort specielt på internettet (et kortnummer der kan
genbruges fra transaktion til transaktion, og som opsamles en masse i
eksterne databaser hos netshops, ofte med ringe sikring!!), må de selv
bære de økonomiske konsekvenser for misbrug.
--
Jesper Lund
| |
Kent Friis (08-08-2010)
| Kommentar
Fra : Kent Friis |
Dato : 08-08-10 14:39 |
|
Den 08 Aug 2010 11:56:55 GMT skrev Jesper Lund:
> Per wrote:
>
>> Jv. denne her artikel:
>> http://www.spywarefri.dk/artikel/hvad-skal-jeg-bruge-af-software/
>
> Vedr. Windows firefall (ICF) skriver de (i en senere kommentar)
>
> ====
> Både ja og nej. Den kan ikke bruges til at beskytte mod en trojansk hest
> som vil sende dine kreditkort informationer til en hacker, men den kan
> beskytte mod orme, som angriber din computer.
> ====
>
> Det er måske meget godt, hvis det ikke lige var fordi at
> sikkerhedstruslen mod kreditkort ligger et helt andet sted end keyloggers
> hos PC brugerne.
Nej, det er det ikke. Er "hesten" først kommet ind, er det game over
uanset hvad et stykke software forsøger at gøre. Det er altid muligt
at smugle data ud, om så det skal være via DNS-opslag.
Og det er endda forudsat man installerer "hesten" som upriviligeret
bruger, det er endnu ikke blevet normalen på Windows at man kan
installere programmer uden at være administrator. Gør man det som
administrator, er firewall'en afinstalleret før man kan sige "hovsa".
> Det er meget sjovere at bryde ind i en database og
> stjæle 50000 kreditkort numre end at stjæle et enkelt kreditkort nummer.
Det er en anden mulighed, men der er også set eksempler på at man har
kastet sig over netbank-kunder.
> Anyways, er den slags bankernes problem. Når de har lavet en så ringe
> sikkerhed om kreditkort specielt på internettet (et kortnummer der kan
> genbruges fra transaktion til transaktion, og som opsamles en masse i
> eksterne databaser hos netshops, ofte med ringe sikring!!), må de selv
> bære de økonomiske konsekvenser for misbrug.
Og det tror du på de kommer til? Regningen ender hos kunderne, lige så
længe der er noget der hedder renter og gebyrer.
Mvh
Kent
--
"The Brothers are History"
| |
 Axel Hammerschmidt (08-08-2010)
| Kommentar
Fra : Axel Hammerschmidt |
Dato : 08-08-10 15:34 |
|
Kent Friis <nospam@nospam.invalid> wrote:
> Den 08 Aug 2010 11:56:55 GMT skrev Jesper Lund:
<snip>
> > Det er måske meget godt, hvis det ikke lige var fordi at
> > sikkerhedstruslen mod kreditkort ligger et helt andet sted end keyloggers
> > hos PC brugerne.
>
> Nej, det er det ikke. Er "hesten" først kommet ind, er det game over
> uanset hvad et stykke software forsøger at gøre. Det er altid muligt
> at smugle data ud, om så det skal være via DNS-opslag.
Osse hvis man benytter forskellige begrænsede brugerkonti? Og taster et
par ekstra tegne ind og sletter dem med musen?
Jeg har efterhånden fået samlet en del forskellig udstyr (samt vores
stationær, det bliver vel til en 4 stykker) og hr nu gjort det til en
vane, at bestille betalingerne i netbank på den ene (bruger Activcard)
og så lade bestillingen ligge på bankens HP og logge af. Derefter tænder
jeg for een af de andre (tilfældigt valgt) og logger på og begræfter
betalingen.
Et angreb kræver så, at alle computere er inficeret på samme måde af
sammme hacker. Et par af dem bruger Mac OS X.
Bruger iøvrigt ikke anti-vir, men overvejer kraftigt at installere MS SE
ud fra den tanke, at når MS tilbyder deres kunder den tjeneste, så
bliver de ellers mer' skødesløs med sikkerheden i Windows.
--
Ikke ham på Facebook.
| |
Kent Friis (08-08-2010)
| Kommentar
Fra : Kent Friis |
Dato : 08-08-10 15:50 |
|
Den Sun, 8 Aug 2010 16:34:29 +0200 skrev Axel Hammerschmidt:
> Kent Friis <nospam@nospam.invalid> wrote:
>
>> Den 08 Aug 2010 11:56:55 GMT skrev Jesper Lund:
>
> <snip>
>
>> > Det er måske meget godt, hvis det ikke lige var fordi at
>> > sikkerhedstruslen mod kreditkort ligger et helt andet sted end keyloggers
>> > hos PC brugerne.
>>
>> Nej, det er det ikke. Er "hesten" først kommet ind, er det game over
>> uanset hvad et stykke software forsøger at gøre. Det er altid muligt
>> at smugle data ud, om så det skal være via DNS-opslag.
>
> Osse hvis man benytter forskellige begrænsede brugerkonti?
Det er stadig muligt at smugle data'ene ud, ja.
At få fat i dem er naturligvis en anden sag, men det har intet at
gøre med om man har en firewall eller ej.
> Og taster et
> par ekstra tegne ind og sletter dem med musen?
Det er nemmere at logge indholdet af et tekst-felt, end at liste
sig ind som keyboard-driver. Drivere kræver iøvrigt administrator-
rettigheder. Så det trick hjælper kun mod dem der har valgt den
besværlige løsning.
> Jeg har efterhånden fået samlet en del forskellig udstyr (samt vores
> stationær, det bliver vel til en 4 stykker) og hr nu gjort det til en
> vane, at bestille betalingerne i netbank på den ene (bruger Activcard)
> og så lade bestillingen ligge på bankens HP og logge af. Derefter tænder
> jeg for een af de andre (tilfældigt valgt) og logger på og begræfter
> betalingen.
>
> Et angreb kræver så, at alle computere er inficeret på samme måde af
> sammme hacker. Et par af dem bruger Mac OS X.
Man kan også overdrive.
> Bruger iøvrigt ikke anti-vir, men overvejer kraftigt at installere MS SE
> ud fra den tanke, at når MS tilbyder deres kunder den tjeneste, så
> bliver de ellers mer' skødesløs med sikkerheden i Windows.
Det tror jeg så ikke. Det er gået kraftigt opad med sikkerheden i
Windows de sidste par år - det tog sin tid, men det lader til at de
endelig er ved at have fattet det.
Mvh
Kent
--
"The Brothers are History"
| |
|
|