---

Der er mange her i nyhedsgruppen med erfaring med Zone Alarm firewall.

Windows 2000 Pro kommer ikke med indbygget software firewall. Det indebærer
en risiko på en bærbar.

Jeg har et valg mellem forskellige udgaver af ZA, fra og med v2.6 (år 2002)
og til 6.1.737.000 (år 2006) fra forskellige forside CD/DVD'er som jeg har
liggende - for at tage det som udgangspunkt. Den seneste version på Zone
Labs site er v7.x. De senere opdateringerne er nok ikke specifikt rettet
mod W2K. Det er jo et ældre OS. Men opdateringerne til ZA omhandler vel
osse forbedringer til firewall'en og som har en betydning i W2K.

Så hvilken version er god/bedst til at begynde med til W2K? W2K på den
bærbare er opdateret med de seneste patches.

---

Axel Hammerschmidt <hlexa@hotmail.com> writes:

> Jeg har et valg mellem forskellige udgaver af ZA, fra og med v2.6 (år 2002)
> og til 6.1.737.000 (år 2006) fra forskellige forside CD/DVD'er som jeg har
> liggende - for at tage det som udgangspunkt. Den seneste version på Zone
> Labs site er v7.x. De senere opdateringerne er nok ikke specifikt rettet
> mod W2K. Det er jo et ældre OS. Men opdateringerne til ZA omhandler vel
> osse forbedringer til firewall'en og som har en betydning i W2K.
>
> Så hvilken version er god/bedst til at begynde med til W2K? W2K på den
> bærbare er opdateret med de seneste patches.

Hvad er der i vejen med den seneste ver. du kan downloade fra deres
hjemmeside?

http://www.zonealarm.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=&lang=da&lid=trial_zaFamily

"All currently shipping ZoneAlarm products will run without
limitation on the Windows 2000 operating system."

--
Carl

---

Carl Drud <carl.drud@myrealbox.com> wrote in
news:87r6peatnh.fsf@cdnews.my-fqdn.de:

> Axel Hammerschmidt <hlexa@hotmail.com> writes:

<snip>

>> Så hvilken version er god/bedst til at begynde med til W2K? W2K på
>> den bærbare er opdateret med de seneste patches.
>
> Hvad er der i vejen med den seneste ver. du kan downloade fra deres
> hjemmeside?
>
> http://www.zonealarm.com/store/content/catalog/products/sku_list_za.jsp
> ?dc=34std&ctry=&lang=da&lid=trial_zaFamily
>
> "All currently shipping ZoneAlarm products will run without
> limitation on the Windows 2000 operating system."

Det er primært fordi de senere versioner af ZA fylder meget og har en del
funktioner som jeg ikke har brug for:

http://tinyurl.com/7wko

---

On 18 May 2007 17:29:03 GMT, Axel Hammerschmidt <hlexa@hotmail.com>
wrote:

>Windows 2000 Pro kommer ikke med indbygget software firewall.

Hvorfor ikke bare lukke dine netværks-services ned? Det er dem der er
problemet.

Hvis du derimod har din bærbare i netværk (og derfor har brug for
netværk-services) kan du nøjes med et simpelt pakkefilter som wipfw:
http://wipfw.sourceforge.net/

>Det indebærer en risiko på en bærbar.

Der er altid risici. Men det er lidt nemmere at hjælpe hvis du angi'r
hvad det er for risici du gerne vil minimere. En software-firewall er
som regel ikke det bedste forsvar mod en risiko.

---

"Straight Talk (aka B. Nice)" <b__nice@hotmail.com> wrote in
news:o6ur43hs7pakdrr10odaao0690dg1hf6pn@4ax.com:

> On 18 May 2007 17:29:03 GMT, Axel Hammerschmidt <hlexa@hotmail.com>
> wrote:
>
>>Windows 2000 Pro kommer ikke med indbygget software firewall.
>
> Hvorfor ikke bare lukke dine netværks-services ned? Det er dem der er
> problemet.
>
> Hvis du derimod har din bærbare i netværk (og derfor har brug for
> netværk-services) kan du nøjes med et simpelt pakkefilter som wipfw:
> http://wipfw.sourceforge.net/

Det ligner lidt denne her, som jeg har prøvet:

http://homepages.wmich.edu/~mchugha/w2kfirewall.htm

Men de er besværlige at bruge, og jeg skal ind i vejledningen hver gang.
Jeg kunne lukke for de øvrige tjenester der kører, som du foreslår, men
det er osse besværligt.

>>Det indebærer en risiko på en bærbar.
>
> Der er altid risici. Men det er lidt nemmere at hjælpe hvis du angi'r
> hvad det er for risici du gerne vil minimere. En software-firewall er
> som regel ikke det bedste forsvar mod en risiko.

Jeg har normalt ikke brug for en firewall på den bærbare derhjemme. Men
behovet opstår en gang imellem. Min kære nabo har en usikret trådløs
access point, og når jeg stikker sådan en ny trådløs fætter i PC Card
stikket hopper forbindelsen altid på hans net inden jeg når at ændre på
opsætningen.

Derudover så vil jeg gerne kunne bruge denne bærbar på biblioteker osv
uden at skulle ind og pille på en masse i opsætningen.

En firewall som man hurtigt kan slå til når behovet opstår, lige som den
i Windows Xp og Mac OS X ville være det ideelle.

---

On 19 May 2007 11:03:14 GMT, Axel Hammerschmidt <hlexa@hotmail.com>
wrote:

>"Straight Talk (aka B. Nice)" <b__nice@hotmail.com> wrote in
>news:o6ur43hs7pakdrr10odaao0690dg1hf6pn@4ax.com:
>
>> On 18 May 2007 17:29:03 GMT, Axel Hammerschmidt <hlexa@hotmail.com>
>> wrote:
>>
>>>Windows 2000 Pro kommer ikke med indbygget software firewall.
>>
>> Hvorfor ikke bare lukke dine netværks-services ned? Det er dem der er
>> problemet.
>>
>> Hvis du derimod har din bærbare i netværk (og derfor har brug for
>> netværk-services) kan du nøjes med et simpelt pakkefilter som wipfw:
>> http://wipfw.sourceforge.net/
>
>Det ligner lidt denne her, som jeg har prøvet:
>
>http://homepages.wmich.edu/~mchugha/w2kfirewall.htm
>
>Men de er besværlige at bruge, og jeg skal ind i vejledningen hver gang.

wipfw er faktisk noget lettere at gå til end det der. Og når den først
er installeret er der ikke mere vedligehold ved den (medmindre du vil
til at åbne op for services - så skal der lige laves en linie eller to
i start-scriptet).

>Jeg kunne lukke for de øvrige tjenester der kører, som du foreslår, men
>det er osse besværligt.

Det er det faktisk ikke. Du kan f.eks. bruge Thomas' guide som har
været postet her en del gange. Du kan også gøre det hurtigt og enkelt
v.h.a. et lille program som f.eks. "seconfig XP"
http://seconfig.sytes.net/. Skulle på trods af navnet også virke på
W2K.

---

"Straight Talk (aka B. Nice)" <b__nice@hotmail.com> wrote in
news:dnpt43depa6e1f6acmc14b9mhqtvsjnesa@4ax.com:

> On 19 May 2007 11:03:14 GMT, Axel Hammerschmidt <hlexa@hotmail.com>
> wrote:
>
>>"Straight Talk (aka B. Nice)" <b__nice@hotmail.com> wrote in
>>news:o6ur43hs7pakdrr10odaao0690dg1hf6pn@4ax.com:
>>
>>> On 18 May 2007 17:29:03 GMT, Axel Hammerschmidt <hlexa@hotmail.com>
>>> wrote:
>>>
>>>>Windows 2000 Pro kommer ikke med indbygget software firewall.
>>>
>>> Hvorfor ikke bare lukke dine netværks-services ned? Det er dem der er
>>> problemet.
>>>
>>> Hvis du derimod har din bærbare i netværk (og derfor har brug for
>>> netværk-services) kan du nøjes med et simpelt pakkefilter som wipfw:
>>> http://wipfw.sourceforge.net/
>>
>>Det ligner lidt denne her, som jeg har prøvet:
>>
>>http://homepages.wmich.edu/~mchugha/w2kfirewall.htm
>>
>>Men de er besværlige at bruge, og jeg skal ind i vejledningen hver gang.
>
> wipfw er faktisk noget lettere at gå til end det der. Og når den først
> er installeret er der ikke mere vedligehold ved den (medmindre du vil
> til at åbne op for services - så skal der lige laves en linie eller to
> i start-scriptet).

Du gør noget tilsvarende i "Windows IPSEC Firewall". Det gode ved begge
løsninger er, at brugeren skal ha' check på hvad han laver når han lukker
for adgang fra netværket. Det er jo den bedste form for sikkerhed.

Det jeg leder efter er måske mere noget i retning af Tiny Personal
Firewall? Eller en lille NAT router som jeg kan ta' med? Jeg havde engang
kig på D-Link's DWL-G730AP, men kom for sent til at købe een. Nu laves de
ikke mere.

>>Jeg kunne lukke for de øvrige tjenester der kører, som du foreslår, men
>>det er osse besværligt.
>
> Det er det faktisk ikke. Du kan f.eks. bruge Thomas' guide som har
> været postet her en del gange. Du kan også gøre det hurtigt og enkelt
> v.h.a. et lille program som f.eks. "seconfig XP"
> http://seconfig.sytes.net/. Skulle på trods af navnet også virke på
> W2K.

Det er udemærket det Thomas har lavet.

Der var engang een der kaldte sig Black Viper og som havde noget
tilsvarende. Han lukkede (blev færdig på uddannelsesstedet) for et par år
siden og hans opskrifter har siden været gengivet på andre sites, men nu
har the Black Viper åbenbart anskaffet sit eget domæne, og i øvrigt
opdateret vejledningerne så der er kommet en om Vista's tjenester.

http://www.blackviper.com/

---

Axel Hammerschmidt <hlexa@hotmail.com>skrev:

>Windows 2000 Pro kommer ikke med indbygget software firewall. Det indebærer
>en risiko på en bærbar.
-klip-
hvad med den her:
http://www.personalfirewall.comodo.com/
fået flotte anmeldelse
mvh. Karsten

---

Karsten <no@spam.invalid> writes:

>http://www.personalfirewall.comodo.com/
>fået flotte anmeldelse

Hvis antallet af sikkerhedshuller i produktet er noget at gå efter,
så er den i hver fald en rigtig stjerne - hele 4 i år og alle af en
ganske alvorlig karakter:

CVE-2007-1330: Comodo Firewall Pro (CFP) (formerly Comodo Personal
Firewall) 2.4.18.184 and earlier allows local users to bypass driver
protections on the HKLM\SYSTEM\Software\Comodo\Personal Firewall
registry key by guessing the name of a named pipe under
\Device\NamedPipe\OLE and attempting to open it multiple times

CVE-2007-1051: Comodo Firewall Pro (formerly Comodo Personal
Firewall) 2.4.17.183 and earlier uses a weak cryptographic hashing
function (CRC32) to identify trusted modules, which allows local
users to bypass security protections by substituting modified
modules that have the same CRC32 value.

CVE-2007-0709: cmdmon.sys in Comodo Firewall Pro (formerly Comodo
Personal Firewall) 2.4.16.174 and earlier does not validate
arguments that originate in user mode for the (1) NtCreateSection,
(2) NtOpenProcess, (3) NtOpenSection, (4) NtOpenThread, and (5)
NtSetValueKey hooked SSDT functions, which allows local users to
cause a denial of service (system crash) and possibly gain
privileges via invalid arguments.

CVE-2007-0708: cmdmon.sys in Comodo Firewall Pro (formerly Comodo
Personal Firewall) before 2.4.16.174 does not validate arguments
that originate in user mode for the (1) NtConnectPort and (2)
NtCreatePort hooked SSDT functions, which allows local users to
cause a denial of service (system crash) and possibly gain
privileges via invalid arguments.

CVE-2006-6620: Comodo Personal Firewall 2.3.6.81 relies on the
Process Environment Block (PEB) to identify a process, which
allows local users to bypass the product's controls on a process
by spoofing the (1) ImagePathName, (2) CommandLine, and (3)
WindowTitle fields in the PEB.

Mvh.
   Klaus.

---

Den 18-05-2007 19:29, skrev Axel Hammerschmidt:


> Så hvilken version er god/bedst til at begynde med til W2K? W2K på den
> bærbare er opdateret med de seneste patches.

Denne her er uden alt det nye "gøjl". Installer den som freeware version.
http://www.oldprograms.net/files/zalarm455940.exe

--
gil

---

gil <gil@obyon.com> wrote in news:464f09a8$0$2091
$edfadb0f@dtext02.news.tele.dk:

> Den 18-05-2007 19:29, skrev Axel Hammerschmidt:
>
>
>> Så hvilken version er god/bedst til at begynde med til W2K? W2K på den
>> bærbare er opdateret med de seneste patches.
>
> Denne her er uden alt det nye "gøjl". Installer den som freeware version.
> http://www.oldprograms.net/files/zalarm455940.exe

Tak! Det lyder godt. Jeg har en v4.5.538 liggende på en forside CD (og
ellers en langsom internetforbindelse).

---

Axel Hammerschmidt <hlexa@hotmail.com> writes:

>Tak! Det lyder godt. Jeg har en v4.5.538 liggende på en forside CD (og
>ellers en langsom internetforbindelse).

Hvis du vil forbedre sikkerheden, er det nok en dårlig plan...

CVE-2004-0309 Stack-based buffer overflow in the SMTP service
support in vsmon.exe in Zone Labs ZoneAlarm before 4.5.538.001,
ZoneLabs Integrity client 4.0 before 4.0.146.046, and 4.5
before 4.5.085, allows remote attackers to execute arbitrary
code via a long RCPT TO argument.

CVE-2004-1534 ZoneAlarm and ZoneAlarm Pro before 5.5.062, with
ad-blocking enabled, allows remote web sites to cause a denial
of service (application instability or system hang) via certain
JavaScript.

CVE-2004-1936 ZoneAlarm Pro 4.5.538.001 and possibly other
versions allows remote attackers to bypass e-mail protection via
attachments whose names contain certain non-English characters.

CVE-2005-0114 vsdatant.sys in Zone Lab ZoneAlarm before
5.5.062.011, ZoneAlarm Wireless before 5.5.080.000, Check Point
Integrity Client 4.x before 4.5.122.000 and 5.x before 5.1.556.166
do not properly verify that the ServerPortName argument to the
NtConnectPort function is a valid memory address, which allows
local users to cause a denial of service (system crash) when
ZoneAlarm attempts to dereference an invalid pointer.

CVE-2005-1693 Integer overflow in Computer Associates Vet
Antivirus library, as used by CA InoculateIT 6.0, eTrust Antivirus
r6.0 through 7.1, eTrust Antivirus for the Gateway r7.0 and r7.1,
eTrust Secure Content Manager, eTrust Intrusion Detection,
BrightStor ARCserve Backup (BAB) r11.1, Vet Antivirus, Zonelabs
ZoneAlarm Security Suite, and ZoneAlarm Antivirus, allows remote
attackers to gain privileges via a compressed VBA directory with
a project name length of -1, which leads to a heap-based buffer
overflow.

Der er endvidere 7 mere, men fordi din version er så forældet, er
man holdt op med at inkludere den i listen af versioner. Det er
derfor uklart, om din version også er sårbar, eller om den sårbare
funktion ikke var opfundet dengang.

Mvh.
   Klaus.

---

Den 19-05-2007 20:58, skrev Klaus Ellegaard:


> CVE-2004-0309 Stack-based buffer overflow in the SMTP service
> support in vsmon.exe in Zone Labs ZoneAlarm before 4.5.538.001,
> ZoneLabs Integrity client 4.0 before 4.0.146.046, and 4.5
> before 4.5.085, allows remote attackers to execute arbitrary
> code via a long RCPT TO argument.

Det er 4.5.594 jeg anbefaler.

>
> CVE-2004-1534 ZoneAlarm and ZoneAlarm Pro before 5.5.062, with
> ad-blocking enabled, allows remote web sites to cause a denial
> of service (application instability or system hang) via certain
> JavaScript.

4.5.594 *uden* ad-blocking.

>
> CVE-2004-1936 ZoneAlarm Pro 4.5.538.001 and possibly other
> versions allows remote attackers to bypass e-mail protection via
> attachments whose names contain certain non-English characters.

Det er en *firewall* der blev spurgt efter.

>
> CVE-2005-0114 vsdatant.sys in Zone Lab ZoneAlarm before
> 5.5.062.011, ZoneAlarm Wireless before 5.5.080.000, Check Point
> Integrity Client 4.x before 4.5.122.000 and 5.x before 5.1.556.166
> do not properly verify that the ServerPortName argument to the
> NtConnectPort function is a valid memory address, which allows
> local users to cause a denial of service (system crash) when
> ZoneAlarm attempts to dereference an invalid pointer.

Local users, og hvad så?


> CVE-2005-1693 Integer overflow in Computer Associates Vet
> Antivirus library, as used by CA InoculateIT 6.0, eTrust Antivirus
> r6.0 through 7.1, eTrust Antivirus for the Gateway r7.0 and r7.1,
> eTrust Secure Content Manager, eTrust Intrusion Detection,
> BrightStor ARCserve Backup (BAB) r11.1, Vet Antivirus, Zonelabs
> ZoneAlarm Security Suite, and ZoneAlarm Antivirus, allows remote
> attackers to gain privileges via a compressed VBA directory with
> a project name length of -1, which leads to a heap-based buffer
> overflow.

Ingen antivirus i 4.5.594


--
gil

---

gil <gil@obyon.com> writes:

>> CVE-2005-0114 vsdatant.sys in Zone Lab ZoneAlarm before
>> 5.5.062.011, ZoneAlarm Wireless before 5.5.080.000, Check Point
>> Integrity Client 4.x before 4.5.122.000 and 5.x before 5.1.556.166
>> do not properly verify that the ServerPortName argument to the
>> NtConnectPort function is a valid memory address, which allows
>> local users to cause a denial of service (system crash) when
>> ZoneAlarm attempts to dereference an invalid pointer.

>Local users, og hvad så?

En trojan, virus eller anden malware kører som en "local user".

Mvh.
   Klaus.

---

Klaus Ellegaard <klausellegaard@msn.com> wrote in news:f2nhbt$85p$1
@news.klen.dk:

> Axel Hammerschmidt <hlexa@hotmail.com> writes:
>
>>Tak! Det lyder godt. Jeg har en v4.5.538 liggende på en forside CD (og
>>ellers en langsom internetforbindelse).
>
> Hvis du vil forbedre sikkerheden, er det nok en dårlig plan...
>
> CVE-2004-0309 Stack-based buffer overflow in the SMTP service
> support in vsmon.exe in Zone Labs ZoneAlarm before 4.5.538.001,
> ZoneLabs Integrity client 4.0 before 4.0.146.046, and 4.5
> before 4.5.085, allows remote attackers to execute arbitrary
> code via a long RCPT TO argument.

Jeg har igen mail server kørende.

> CVE-2004-1534 ZoneAlarm and ZoneAlarm Pro before 5.5.062, with
> ad-blocking enabled, allows remote web sites to cause a denial
> of service (application instability or system hang) via certain
> JavaScript.

Jeg har ikke tænk mig at bruge ad-blocking i ZA.

> CVE-2004-1936 ZoneAlarm Pro 4.5.538.001 and possibly other
> versions allows remote attackers to bypass e-mail protection via
> attachments whose names contain certain non-English characters.

Det betyder ikke noget, da jeg ikke har tænk mig at bruge e-mail protection
i ZA. Jeg åbner altid en e-mail med vedlagt fil i Outlook Express først ved
at højre-klikke, vælge Egenskaber, og i fanebladet Detaljer trykke på
knappen forneden der hedder Meddelseskilde og så studere hvad det er or
noget.

> CVE-2005-0114 vsdatant.sys in Zone Lab ZoneAlarm before
> 5.5.062.011, ZoneAlarm Wireless before 5.5.080.000, Check Point
> Integrity Client 4.x before 4.5.122.000 and 5.x before 5.1.556.166
> do not properly verify that the ServerPortName argument to the
> NtConnectPort function is a valid memory address, which allows
> local users to cause a denial of service (system crash) when
> ZoneAlarm attempts to dereference an invalid pointer.

Jeg er den eneste local user og kan nok leve med det.

> CVE-2005-1693 Integer overflow in Computer Associates Vet
> Antivirus library, as used by CA InoculateIT 6.0, eTrust Antivirus
> r6.0 through 7.1, eTrust Antivirus for the Gateway r7.0 and r7.1,
> eTrust Secure Content Manager, eTrust Intrusion Detection,
> BrightStor ARCserve Backup (BAB) r11.1, Vet Antivirus, Zonelabs
> ZoneAlarm Security Suite, and ZoneAlarm Antivirus, allows remote
> attackers to gain privileges via a compressed VBA directory with
> a project name length of -1, which leads to a heap-based buffer
> overflow.

Jeg har ikke tænkt mig at bruge ZA AV.

> Der er endvidere 7 mere, men fordi din version er så forældet, er
> man holdt op med at inkludere den i listen af versioner. Det er
> derfor uklart, om din version også er sårbar, eller om den sårbare
> funktion ikke var opfundet dengang.

Det er faktik en god illustration af hvorfor jeg gerne vil holde mig til en
ældre og simpel version af ZA. Nemlig, at med hver ny "feature"
introduceres der nye sikkerhedshuller.

Jeg vil ikke forbedre sikkerheden som sådan med ZA. Jeg vil bare lukke
adgangen til nogle tjenester når jeg er ude og som jeg ellers bruger
derhjemme på en nem måde. Altså som en firewall.

---

"Axel Hammerschmidt" <hlexa@hotmail.com> skrev i en meddelelse

> Det er faktik en god illustration af hvorfor jeg gerne vil holde mig til
> en
> ældre og simpel version af ZA. Nemlig, at med hver ny "feature"
> introduceres der nye sikkerhedshuller.

".. Editors Note: The new 7 version of Zone Alarm free includes Zone Alarm
Security Suite, which explains why the free version is larger then most of
the other versions. You do not have to install it .."
http://majorgeeks.com/download.php?det=388

John

---

"John" <nogen@pladderballe.ok> wrote in
news:464f5c1d$0$145$edfadb0f@dread11.news.tele.dk:

<snip>

> http://majorgeeks.com/download.php?det=388

"ZoneAlarm makes it easy. Unlike other personal firewalls, ZoneAlarm
protects automatically from the moment it's installed - no programming
required. ZoneAlarm barricades your PC with immediate and complete port
blocking. And, then runs in Stealth Mode to make your PC invisible on the
Internet - if you can't be seen, you can't be attacked."

"Windows IPSEC Firewall" lukker osse alle porte.

Hva' siger folk her til det sidste?

---

On 19 May 2007 18:31:08 GMT, Axel Hammerschmidt <hlexa@hotmail.com>
wrote:

>gil <gil@obyon.com> wrote in news:464f09a8$0$2091
>$edfadb0f@dtext02.news.tele.dk:
>
>> Den 18-05-2007 19:29, skrev Axel Hammerschmidt:
>>
>>
>>> Så hvilken version er god/bedst til at begynde med til W2K? W2K på den
>>> bærbare er opdateret med de seneste patches.
>>
>> Denne her er uden alt det nye "gøjl". Installer den som freeware version.
>> http://www.oldprograms.net/files/zalarm455940.exe
>
>Tak! Det lyder godt. Jeg har en v4.5.538 liggende på en forside CD (og
>ellers en langsom internetforbindelse).

Okay - du har stadig ikke forklaret hvad det var for risici du ville
imødekomme. Men at installere en forældet udgave af et i forvejen
tvivlsomt stykke software har ikke ret meget med sikkerhed at gøre.

Måske du tog fejl af dk.edb.sikkerhed og dk.br.legetøj

---

Den 19-05-2007 21:30, skrev Straight Talk (aka B. Nice):


> Måske du tog fejl af dk.edb.sikkerhed og dk.br.legetøj

Klaphat.


--
gil

---

On Sat, 19 May 2007 21:53:10 +0200, gil <gil@obyon.com> wrote:

>Den 19-05-2007 21:30, skrev Straight Talk (aka B. Nice):
>
>
>> Måske du tog fejl af dk.edb.sikkerhed og dk.br.legetøj
>
>Klaphat.

Den gamle udgave, formoder jeg.

---

On Sat, 2007-05-19 at 21:29 +0200, gil wrote:
> Det er 4.5.594 jeg anbefaler.

Og en v4.5.538 Axel ville bruge.

> 4.5.594 *uden* ad-blocking.

Enig, selv en firewall skal hærdes!!

> > CVE-2004-1936 ZoneAlarm Pro 4.5.538.001 and possibly other
> Det er en *firewall* der blev spurgt efter.

Enig, men brugeren ville sjovt nok undgå at skulle til at hærde sin
maskine, men skal nu hærde sin firewall....er det ikke "sjovt"?

> > CVE-2005-0114 vsdatant.sys in Zone Lab ZoneAlarm before
> Local users, og hvad så?

En virus eller troj, vil til at starte typisk køre under dennes
rettigheder.

> > CVE-2005-1693 Integer overflow in Computer Associates Vet
> Ingen antivirus i 4.5.594

Det er en liste af sårbarheder for den gamle version...listen er ikke
udtømmende. Endvidere er det nok ting der er rettet i ældre version,
producenten har "glemt" at fortælle om.

---

"Christian E. Lysel" <christian@examples.net> wrote in
news:1179605881.6125.4.camel@bigfoot.lan.spindelnet.dk:

> On Sat, 2007-05-19 at 21:29 +0200, gil wrote:
>
>> Det er 4.5.594 jeg anbefaler.
>
> Og en v4.5.538 Axel ville bruge.
>
>> 4.5.594 *uden* ad-blocking.
>
> Enig, selv en firewall skal hærdes!!
>
>> > CVE-2004-1936 ZoneAlarm Pro 4.5.538.001 and possibly other
>> Det er en *firewall* der blev spurgt efter.
>
> Enig, men brugeren ville sjovt nok undgå at skulle til at hærde sin
> maskine, men skal nu hærde sin firewall....er det ikke "sjovt"?

Det er ikke en server jeg snakker om.

>> > CVE-2005-0114 vsdatant.sys in Zone Lab ZoneAlarm before
>> Local users, og hvad så?
>
> En virus eller troj, vil til at starte typisk køre under dennes
> rettigheder.

Det er en svaghed i vsdatant.sys, som kun bruges i ZA.

Tænk på, at jeg kun skal bruge en firewall til den bærbare på et
bibliotek, eller enkelte gange mod min kære nabo. I begge de tilfælde vil
der være en NAT router et sted mellem mig og det store stygge
internettet. De nye angreb jeg skal beskyttes mod kommer fra andre
maskiner på lokalnettet. Det er lidt mere overskueligt.

---

On Sat, 2007-05-19 at 23:19 +0000, Axel Hammerschmidt wrote:
> Det er ikke en server jeg snakker om.

Nej desværre, de er jo nemmere at hardne, da angrebsfladen er mere
simpel, end en kontor maskine.

> Tænk på, at jeg kun skal bruge en firewall til den bærbare på et
> bibliotek, eller enkelte gange mod min kære nabo. I begge de tilfælde vil
> der være en NAT router et sted mellem mig og det store stygge
> internettet. De nye angreb jeg skal beskyttes mod kommer fra andre
> maskiner på lokalnettet. Det er lidt mere overskueligt.

En NAT router, eller firewall beskytter ikke imod et program som
brugeren selv henter og starter....

Det er et problem hvis folk tror en software firewall vil beskytte dem,
da angrebet så ikke kan lave en netværksforbindelse ud. Problemet ligger
i at man via mange forskellige måder kan slå software firewallen fra.
Ovenstående var én metode.

---

"Christian E. Lysel" <christian@examples.net> wrote in
news:1179664945.6689.6.camel@bigfoot.lan.spindelnet.dk:

> On Sat, 2007-05-19 at 23:19 +0000, Axel Hammerschmidt wrote:

<snip>

>> Tænk på, at jeg kun skal bruge en firewall til den bærbare på et
>> bibliotek, eller enkelte gange mod min kære nabo. I begge de tilfælde
>> vil der være en NAT router et sted mellem mig og det store stygge
>> internettet. De nye angreb jeg skal beskyttes mod kommer fra andre
>> maskiner på lokalnettet. Det er lidt mere overskueligt.
>
> En NAT router, eller firewall beskytter ikke imod et program som
> brugeren selv henter og starter....

Med nævnte NAT router er forbindelsen til internettet ikke forskellig fra
en typisk hjemmeopkobling.

Det jeg ønsker er beskyttelse mod angreb "fra andre maskiner på
lokalnettet". Den bærbar jeg snakker om bruges til mange ting derhjemme
og kører tjenester, som jeg vil undgå at bruge tid og batteriladning på
at lukke inden jeg forbinder til f.eks et biblioteks netværk, hvis det i
stedet for kan klares ved at slå en software firewall til med et klik på
et ikon.

> Det er et problem hvis folk tror en software firewall vil beskytte
> dem, da angrebet så ikke kan lave en netværksforbindelse ud. Problemet
> ligger i at man via mange forskellige måder kan slå software
> firewallen fra. Ovenstående var én metode.

Det er ikke noget problem i det her tilfælde.

---

On Sun, 2007-05-20 at 14:42 +0000, Axel Hammerschmidt wrote:
> og kører tjenester, som jeg vil undgå at bruge tid og batteriladning på
> at lukke inden jeg forbinder til f.eks et biblioteks netværk

Hvilke tjenester?