---

Når jeg slår min firewall fra kan jeg komme på Internet via IE7 ellers ikke.
Det er pludselig sket? Nogen der har en ide om hvor jeg skal rette dette?

---

On Sun, 16 Dec 2007 14:48:37 +0100, "RK" <at@at.at> wrote:

>Når jeg slår min firewall fra kan jeg komme på Internet via IE7 ellers ikke.
>Det er pludselig sket? Nogen der har en ide om hvor jeg skal rette dette?

Man må da sige at Norman gør alt for at beskytte dig - Du kan på ingen
måde komme i problemer

Spøg til side...

Har du brug for Norman Firewall ??

Hvis du sidder bag en bredbåndsrouter har du lokale ip-adresser der er
usynlig ude fra internettet. Så tjener Norman intet formål, og kan
de-aktiveres...

Er det er bærbar maskine, som du tager med dig rundt omkring, kan jeg
se et formål med Norman Firewall - Men det kræver altså at du sætter
dig grundigt ind i funktionen, ellers er den ikke meget bevendt...

<mlr>

---

"Michael Rasmussen" <michael@invalid> skrev i en meddelelse
news:6tcam35tt06jtv4815vc3ku32o41i46ar9@4ax.com...
> On Sun, 16 Dec 2007 14:48:37 +0100, "RK" <at@at.at> wrote:
>

>
> Man må da sige at Norman gør alt for at beskytte dig - Du kan på ingen
> måde komme i problemer
>
> Spøg til side...
>
> Har du brug for Norman Firewall ??
>
> Hvis du sidder bag en bredbåndsrouter har du lokale ip-adresser der er
> usynlig ude fra internettet. Så tjener Norman intet formål, og kan
> de-aktiveres...
>
> Er det er bærbar maskine, som du tager med dig rundt omkring, kan jeg
> se et formål med Norman Firewall - Men det kræver altså at du sætter
> dig grundigt ind i funktionen, ellers er den ikke meget bevendt...
>
> <mlr>
Nå, det er Norman der er den skyldige, ja det vidste jeg for så vidt godt.
For da jeg ringede til TDC support og sagde at det skete, da Norman
opdaterede, så kunne jeg ikke få hjælp, det var mit eget problem. Jeg abon.
på den gennem TDC. Men jeg afinstallerede Norman og så var forbindelsen der
igen. Så nu betaler jeg for Norman men kan ikke bruge den. Er der nogen der
har et linktil den der gratis AGV eller AVG whatever den hedder.

Mvh.

Sigurno
det er win XP

---

sigurno skrev blandt andet:

> Er der nogen der har et linktil den der gratis AGV
> eller AVG whatever den hedder.

Jeg er sikker på at Google har....

--
vh
Ole C

---

"sigurno" <nospampavlova@cafeer.dk> skrev i en meddelelse
news:47654425$0$2097$edfadb0f@dtext02.news.tele.dk...
>
> "Michael Rasmussen" <michael@invalid> skrev i en meddelelse
> news:6tcam35tt06jtv4815vc3ku32o41i46ar9@4ax.com...
>> On Sun, 16 Dec 2007 14:48:37 +0100, "RK" <at@at.at> wrote:
>>
>
>>
>> Man må da sige at Norman gør alt for at beskytte dig - Du kan på ingen
>> måde komme i problemer
>>
>> Spøg til side...
>>
>> Har du brug for Norman Firewall ??
>>
>> Hvis du sidder bag en bredbåndsrouter har du lokale ip-adresser der er
>> usynlig ude fra internettet. Så tjener Norman intet formål, og kan
>> de-aktiveres...
>>
>> Er det er bærbar maskine, som du tager med dig rundt omkring, kan jeg
>> se et formål med Norman Firewall - Men det kræver altså at du sætter
>> dig grundigt ind i funktionen, ellers er den ikke meget bevendt...
>>
>> <mlr>
> Nå, det er Norman der er den skyldige, ja det vidste jeg for så vidt godt.
> For da jeg ringede til TDC support og sagde at det skete, da Norman
> opdaterede, så kunne jeg ikke få hjælp, det var mit eget problem. Jeg
> abon. på den gennem TDC. Men jeg afinstallerede Norman og så var
> forbindelsen der igen. Så nu betaler jeg for Norman men kan ikke bruge
> den. Er der nogen der har et linktil den der gratis AGV eller AVG
> whatever den hedder.

(Hvornår skete denne opdatering?)

Det er åbenbart blevet politiken hos TDC. Jeg ringede for at få navnet på
TDCs newsserver da jeg havde hørt at der var en ny hurtigere server startet
op. Svaret fra hotline var at man ikke ydede support på newsservere, da jeg
pointerede at det jo var deres egen server jeg blot ville have navnet på,
blev røret knaldet på. Det tog mig lidt tid og et par skarpe at falde ned
på!

---

> "sigurno" <nospampavlova@cafeer.dk> skrev i en meddelelse
> news:47654425$0$2097$edfadb0f@dtext02.news.tele.dk...
> (Hvornår skete denne opdatering?)
>
> Det er åbenbart blevet politiken hos TDC. Jeg ringede for at få navnet på
> TDCs newsserver da jeg havde hørt at der var en ny hurtigere server
> startet op. Svaret fra hotline var at man ikke ydede support på
> newsservere, da jeg pointerede at det jo var deres egen server jeg blot
> ville have navnet på, blev røret knaldet på. Det tog mig lidt tid og et
> par skarpe at falde ned på!
>
14 dage tre uger siden. Desværre kan jeg ikke sige det nøjagtig. Men der er
ingen tvivl om at det var Norman som forårsagede bruddet, da forbindelsen
kom igen såsnart jeg afinstallerede Norman. Der skete det, at den havde
opdateret og så bagefter var der kommet et lille ikon (som et gult tandhjul)
på Norman ikonet i bakken nede i højre side, ved uret. Jeg har en stationær
PC og der kører Norman fint det er Vista.

mvh.

Sigurno

---

Klip ---
>>
> 14 dage tre uger siden. Desværre kan jeg ikke sige det nøjagtig. Men der
> er ingen tvivl om at det var Norman som forårsagede bruddet, da
> forbindelsen kom igen såsnart jeg afinstallerede Norman. Der skete det, at
> den havde opdateret og så bagefter var der kommet et lille ikon (som et
> gult tandhjul) på Norman ikonet i bakken nede i højre side, ved uret. Jeg
> har en stationær PC og der kører Norman fint det er Vista.
>
> mvh.
>
> Sigurno

Har du Normann's Vista version, ellers giver det kun problemer.

Mort1s1

---

"Mort1s1" <wema@mail.dk> skrev i meddelelsen
news:4766cccf$0$2087$edfadb0f@dtext02.news.tele.dk...
> Klip ---
>>>
>> 14 dage tre uger siden. Desværre kan jeg ikke sige det nøjagtig. Men der
>> er ingen tvivl om at det var Norman som forårsagede bruddet, da
>> forbindelsen kom igen såsnart jeg afinstallerede Norman. Der skete det,
>> at den havde opdateret og så bagefter var der kommet et lille ikon (som
>> et gult tandhjul) på Norman ikonet i bakken nede i højre side, ved uret.
>> Jeg har en stationær PC og der kører Norman fint det er Vista.
>>
>> Sigurno
>
> Har du Normann's Vista version, ellers giver det kun problemer.
>
> Mort1s1
Jeg skrev tidligere at der var XP på min bærbare, Det var den der gav
problemer, da den opdaterede Normann. Vista på de to andre stationære kører
fint med Normann til Vista.. Jeg har brugt Normann i mange år. Men har altså
nu afmonteret Normann da jeg ikke kunne få hjælp fra TDC til at løse
problemet.

Mvh.

Sigurno

---

"sigurno" <nospampavlova@cafeer.dk> skrev i en meddelelse

> Er der nogen der har et linktil den der gratis AGV eller AVG whatever den
> hedder.

Fx her:

http://www.filehippo.com/

John

---

> Har du brug for Norman Firewall ??
>
> Hvis du sidder bag en bredbåndsrouter har du lokale ip-adresser der er
> usynlig ude fra internettet. Så tjener Norman intet formål, og kan
> de-aktiveres...
>
> Er det er bærbar maskine, som du tager med dig rundt omkring, kan jeg
> se et formål med Norman Firewall - Men det kræver altså at du sætter
> dig grundigt ind i funktionen, ellers er den ikke meget bevendt...

TDCs DSL modem er forbundet til en linksys router hvor husets 3 computere
er forbundet til. Vil det sige at en firewall er ganske overflødig?

---

RK skrev blandt andet:

> TDCs DSL modem er forbundet til en linksys router hvor husets 3
> computere er forbundet til. Vil det sige at en firewall er ganske
> overflødig?

Ja - medmindre nogle af jer selv anstrenger sig for at lukke snavset
indenfor
Nu er der måske nogle som tager ordet for at påvise, at en router ikke
er en 100 pct. garanti - men det er de forskellige software-firewalls
sandelig heller ikke.....

--
vh
Ole C

---

Den 16-12-07 18.12 skrev RK følgende:

>> Hvis du sidder bag en bredbåndsrouter har du lokale ip-adresser der er
>> usynlig ude fra internettet. Så tjener Norman intet formål, og kan
>> de-aktiveres...
>
> TDCs DSL modem er forbundet til en linksys router hvor husets 3 computere
> er forbundet til. Vil det sige at en firewall er ganske overflødig?

Du har allerede en firewall i routeren. Forskellen på routerens firewall
og en personlig firewall (som du selv installerer) er, at firewallen i
routeren udelukkende stopper trafik på vej ind på computeren. Den
personlige firewall stopper også trafik på vej ud, fx et slemt program
som vil sprede virus eller spam, eller som vil sende dine
bankoplysninger til programmets ophavsmand.

Om du har brug for en personlig firewall afhænger af dit behov. Bemærk,
at de fleste skribenter i denne gruppe har en anden opfattelse af
private brugeres behov end den opfattelse, man finder ude i det rigtige
samfund.

Argumentet er, at hvis du opfører dig fornuftigt og ikke selv
installerer skidt på din computer, så har du ikke brug for en personlig
firewall. Og hvis man ikke opfører sig fornuftigt, så skal man lære at
opføre sig fornuftigt.

Jeg deler ikke den fremherskende holdning i gruppen. Jeg er enig i, at
ovenstående vil være det bedste, men jeg mener, at virkeligheden ikke er
så enkel. I mange husstande findes der medlemmer, såvel børn som voksne,
der ikke kan finde ud af at opføre sig fornuftigt, og i så fald kan en
personlig firewall være en god ide som en ekstra bagstopper. Det
vigtigste i den forbindelse er, at den opsættes korrekt. Der skal altså
være mindst én fornuftig person til stede.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Sun, 16 Dec 2007 20:45:04 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Du har allerede en firewall i routeren. Forskellen på routerens firewall
>og en personlig firewall (som du selv installerer) er, at firewallen i
>routeren udelukkende stopper trafik på vej ind på computeren. Den
>personlige firewall stopper også trafik på vej ud, fx et slemt program
>som vil sprede virus eller spam, eller som vil sende dine
>bankoplysninger til programmets ophavsmand.

Argumentet holder ikke...

Der er nærmest ingen malware, der laver udgående forbindelser: Det er
alt for nemt at spore ophavsmanden hvis 1.000.000 trojanere pludselig
forbinder sig til den samme ip-adresse i Rusland.

Nope: Trojanerne installerer sig i stilhed på computeren og opretter
en server der venter på et opkald fra ophavsmanden.

Uden bredbåndsrouter vil ophavsmanden før-eller-senere finde frem til
bagdøren. Men med en bredbåndsrouter får bagdøren lov at vente for
evigt. For ophavsmanden kan ikke nå ind til den...

- - - -

Dagens windows maskiner 'lytter' på ganske få porte: Ofte kun to porte
knyttet til windows fil- og printerdeling. Hvis lokal nettet skal
fungere, må disse porte åbnes i software firewall'en, og dens funktion
er herefter begrænset til at holde øje med de resterende 65.000
lukkede porte - Det finder jeg nærmest grotesk....

Kommer der malware ind på lokalnettet, så vil lokale software
firewall's ikke hindre spredningen. For den sker sæ'følig gennem de
åbne porte og sårbarheder i windows fil- og printerdeling.

Morale:

En firewall skal placeres på grænsen mellem internet og lokalnet -
Interne firewall's på lokalnettet giver sjældent mening...

Malware skal tackles med sund fornuft - og passende antivirus
software...

<mlr>

---

On Sun, 16 Dec 2007 21:22:07 +0100, Michael Rasmussen
<michael@invalid> wrote:

>On Sun, 16 Dec 2007 20:45:04 +0100, Kim Ludvigsen
><usenet@kimludvigsen.dk> wrote:
>
>>Du har allerede en firewall i routeren. Forskellen på routerens firewall
>>og en personlig firewall (som du selv installerer) er, at firewallen i
>>routeren udelukkende stopper trafik på vej ind på computeren. Den
>>personlige firewall stopper også trafik på vej ud, fx et slemt program
>>som vil sprede virus eller spam, eller som vil sende dine
>>bankoplysninger til programmets ophavsmand.
>
>Argumentet holder ikke...
>
>Der er nærmest ingen malware, der laver udgående forbindelser: Det er
>alt for nemt at spore ophavsmanden hvis 1.000.000 trojanere pludselig
>forbinder sig til den samme ip-adresse i Rusland.

Passer heller ikke. Hovedparten af dagens malware - bot-nets -
fungerer netop ved at de enkelte "zombier" forbinder sig til
"moder-skibet" - som jo ikke nødvendigvis behøver at ligge på
russerens egen maskine.

>Nope: Trojanerne installerer sig i stilhed på computeren og opretter
>en server der venter på et opkald fra ophavsmanden.

Det er blot een af flere metoder.

>Uden bredbåndsrouter vil ophavsmanden før-eller-senere finde frem til
>bagdøren. Men med en bredbåndsrouter får bagdøren lov at vente for
>evigt. For ophavsmanden kan ikke nå ind til den...

>- - - -
>
>Dagens windows maskiner 'lytter' på ganske få porte: Ofte kun to porte
>knyttet til windows fil- og printerdeling. Hvis lokal nettet skal
>fungere, må disse porte åbnes i software firewall'en, og dens funktion
>er herefter begrænset til at holde øje med de resterende 65.000
>lukkede porte - Det finder jeg nærmest grotesk....
>
>Kommer der malware ind på lokalnettet, så vil lokale software
>firewall's ikke hindre spredningen. For den sker sæ'følig gennem de
>åbne porte og sårbarheder i windows fil- og printerdeling.
>
>Morale:
>
>En firewall skal placeres på grænsen mellem internet og lokalnet -
>Interne firewall's på lokalnettet giver sjældent mening...
>
>Malware skal tackles med sund fornuft - og passende antivirus
>software...
>
><mlr>
>
>

---

On Sun, 16 Dec 2007 20:45:04 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 16-12-07 18.12 skrev RK følgende:
>
>>> Hvis du sidder bag en bredbåndsrouter har du lokale ip-adresser der er
>>> usynlig ude fra internettet. Så tjener Norman intet formål, og kan
>>> de-aktiveres...
>>
>> TDCs DSL modem er forbundet til en linksys router hvor husets 3 computere
>> er forbundet til. Vil det sige at en firewall er ganske overflødig?
>
>Du har allerede en firewall i routeren. Forskellen på routerens firewall
>og en personlig firewall (som du selv installerer) er, at firewallen i
>routeren udelukkende stopper trafik på vej ind på computeren. Den
>personlige firewall stopper også trafik på vej ud, fx et slemt program
>som vil sprede virus eller spam, eller som vil sende dine
>bankoplysninger til programmets ophavsmand.

Der er tale om direkte farlig misinformation fra din side når du
prøver at bilde folk ind at en personlig firewall er et effektivt værn
mod malware der vil sende data ud af maskinen.

>Om du har brug for en personlig firewall afhænger af dit behov.

Det kan det umuligt gøre, eftersom en personlig firewall ikke opfylder
noget reelt behov.

>Bemærk, at de fleste skribenter i denne gruppe har en anden opfattelse af
>private brugeres behov end den opfattelse, man finder ude i det rigtige
>samfund.

Kim er nemlig den eneste der bevæger sig ude i virkeligheden...

>Argumentet er, at hvis du opfører dig fornuftigt og ikke selv
>installerer skidt på din computer, så har du ikke brug for en personlig
>firewall. Og hvis man ikke opfører sig fornuftigt, så skal man lære at
>opføre sig fornuftigt.

Nemlig. Fuldstændig med det som med alt andet.

>Jeg deler ikke den fremherskende holdning i gruppen.

Det er nok fordi du er journalist. Det er jo ingen garanti for
forståelse for emnet.

>Jeg er enig i, at ovenstående vil være det bedste, men jeg mener, at virkeligheden ikke er
>så enkel. I mange husstande findes der medlemmer, såvel børn som voksne,
>der ikke kan finde ud af at opføre sig fornuftigt, og i så fald kan en
>personlig firewall være en god ide som en ekstra bagstopper.

>Det vigtigste i den forbindelse er, at den opsættes korrekt.

Øhh, men det kan faktisk ikke lade sig gøre, Kim.

>Der skal altså være mindst én fornuftig person til stede.

Hvis der var en sådan til stede, ville der formentlig blive taget
bedre midler i brug end en personlig firewall .

---

Den 16-12-07 23.26 skrev Straight Talk følgende:
> On Sun, 16 Dec 2007 20:45:04 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:
>
>>routeren udelukkende stopper trafik på vej ind på computeren. Den
>>personlige firewall stopper også trafik på vej ud, fx et slemt program
>>som vil sprede virus eller spam, eller som vil sende dine
>>bankoplysninger til programmets ophavsmand.
>
> Der er tale om direkte farlig misinformation fra din side

I dette tilfælde er der tale om forskellig opfattelse af, om et
sikkerhedsprogram kan beskytte, selvom det ikke kan beskytte 100
procent. Det er ikke misinformation, men meningsforskelle. Og jeg
redegjorde faktisk for meningsforskellene i mit indlæg.

Det er straks værre, når folk miskrediterer sikkerhedsfirmaer, fordi de
opfordrer til brug af "verdens mest fejlfyldte browser (IE) med verdens
mest usikre koncept (ActiveX)". Mig bekendt er der ikke ét eneste
sikkerhedsfirma, der ikke opfordrer til brug af IE og ActiveX på
Windowsplatformen.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Mon, 17 Dec 2007 00:19:15 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 16-12-07 23.26 skrev Straight Talk følgende:
>> On Sun, 16 Dec 2007 20:45:04 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>>
>>>routeren udelukkende stopper trafik på vej ind på computeren. Den
>>>personlige firewall stopper også trafik på vej ud, fx et slemt program
>>>som vil sprede virus eller spam, eller som vil sende dine
>>>bankoplysninger til programmets ophavsmand.
>>
>> Der er tale om direkte farlig misinformation fra din side
>
>I dette tilfælde er der tale om forskellig opfattelse af, om et
>sikkerhedsprogram kan beskytte, selvom det ikke kan beskytte 100
>procent.

Du skrev "Den personlige firewall stopper også trafik på vej ud" -
uden yderligere uddybning. Det er temmelig absolut.

>Det er ikke misinformation, men meningsforskelle. Og jeg
>redegjorde faktisk for meningsforskellene i mit indlæg.

Hvorvidt udgående kontrol er effektivt eller ej er ikke noget man kan
have forskellige meninger om. Det er et spørgsmål om hvad der er
teknisk muligt.

>Det er straks værre, når folk miskrediterer sikkerhedsfirmaer, fordi de
>opfordrer til brug af "verdens mest fejlfyldte browser (IE) med verdens
>mest usikre koncept (ActiveX)".

Sikkerhedsfirmaers primære focus er som alle andre firmaer at tjene
penge. Det faktum alene berettiger til en sund skeptis over for alt
hvad de siger og gør.

>Mig bekendt er der ikke ét eneste
>sikkerhedsfirma, der ikke opfordrer til brug af IE og ActiveX på
>Windowsplatformen.

Det bli'r det da ikke mere rigtigt af. Du glemmer vist at de primært
lever af at please deres kunder. I forhold til det er sikkerhed noget
sekundært.

---

Den 17-12-07 00.54 skrev Straight Talk følgende:
> On Mon, 17 Dec 2007 00:19:15 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:

>>I dette tilfælde er der tale om forskellig opfattelse af, om et
>>sikkerhedsprogram kan beskytte, selvom det ikke kan beskytte 100
>>procent.
>
> Du skrev "Den personlige firewall stopper også trafik på vej ud" -
> uden yderligere uddybning. Det er temmelig absolut.

Det er dig, der opfatter det som absolut. Det er ikke anderledes, end
hvis jeg havde skrevet, at en bil kan køre. Det betyder ikke, at en bil
også kan køre uden benzin, uden motor, eller hvis den holder parkeret en
halv meter inde i en husmur. Det ville være lidt besværligt, hvis man
skal skrive alle den slags forbehold ind i alle tekster.

>>Mig bekendt er der ikke ét eneste
>>sikkerhedsfirma, der ikke opfordrer til brug af IE og ActiveX på
>>Windowsplatformen.
>
> Det bli'r det da ikke mere rigtigt af.

Hvis du nu tænker dig lidt om, så kommer du sikkert i tanke om, at
brugen af IE og ActiveX er nødvendige for at bruge Windows Update. Og så
indser du sikkert også, at det ikke er et spørgsmål om teknologierne,
men om hvor man bruger dem. For du vil vel ikke fraråde brugen af
Windows Update?

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Mon, 17 Dec 2007 01:08:22 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 17-12-07 00.54 skrev Straight Talk følgende:
>> On Mon, 17 Dec 2007 00:19:15 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>
>>>I dette tilfælde er der tale om forskellig opfattelse af, om et
>>>sikkerhedsprogram kan beskytte, selvom det ikke kan beskytte 100
>>>procent.
>>
>> Du skrev "Den personlige firewall stopper også trafik på vej ud" -
>> uden yderligere uddybning. Det er temmelig absolut.
>
>Det er dig, der opfatter det som absolut. Det er ikke anderledes, end
>hvis jeg havde skrevet, at en bil kan køre. Det betyder ikke, at en bil
>også kan køre uden benzin, uden motor, eller hvis den holder parkeret en
>halv meter inde i en husmur. Det ville være lidt besværligt, hvis man
>skal skrive alle den slags forbehold ind i alle tekster.

Vrøvl. Det her drejer sig ikke om at tage forbehold for manglende CPU
eller slukket maskine.

>>>Mig bekendt er der ikke ét eneste
>>>sikkerhedsfirma, der ikke opfordrer til brug af IE og ActiveX på
>>>Windowsplatformen.
>>
>> Det bli'r det da ikke mere rigtigt af.
>
>Hvis du nu tænker dig lidt om, så kommer du sikkert i tanke om, at
>brugen af IE og ActiveX er nødvendige for at bruge Windows Update. Og så
>indser du sikkert også, at det ikke er et spørgsmål om teknologierne,
>men om hvor man bruger dem.

Hvis du nu tænker dig lidt om, så kommer du sikkert i tanke om at
differentierede trust-levels er noget der ligger noget ud over den
almindelige brugeres evner.

---

Den 17-12-07 14.22 skrev Straight Talk følgende:
> On Mon, 17 Dec 2007 01:08:22 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:
>
>>Hvis du nu tænker dig lidt om, så kommer du sikkert i tanke om, at
>>brugen af IE og ActiveX er nødvendige for at bruge Windows Update. Og så
>>indser du sikkert også, at det ikke er et spørgsmål om teknologierne,
>>men om hvor man bruger dem.
>
> Hvis du nu tænker dig lidt om, så kommer du sikkert i tanke om at
> differentierede trust-levels er noget der ligger noget ud over den
> almindelige brugeres evner.

Betyder det, at du fraråder Windowsbrugerne at benytte Windows Update?
Og at du mener, at alle sikkerhedsfirmaer også skulle fraråde brugerne
at bruge Windows Update?

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Mon, 17 Dec 2007 14:35:25 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 17-12-07 14.22 skrev Straight Talk følgende:
>> On Mon, 17 Dec 2007 01:08:22 +0100, Kim Ludvigsen
>> <usenet@kimludvigsen.dk> wrote:
>>
>>>Hvis du nu tænker dig lidt om, så kommer du sikkert i tanke om, at
>>>brugen af IE og ActiveX er nødvendige for at bruge Windows Update. Og så
>>>indser du sikkert også, at det ikke er et spørgsmål om teknologierne,
>>>men om hvor man bruger dem.
>>
>> Hvis du nu tænker dig lidt om, så kommer du sikkert i tanke om at
>> differentierede trust-levels er noget der ligger noget ud over den
>> almindelige brugeres evner.
>
>Betyder det, at du fraråder Windowsbrugerne at benytte Windows Update?

Næh. Men jeg fraråder brug af IE til alt andet end det absolut
nødvendige.

>Og at du mener, at alle sikkerhedsfirmaer også skulle fraråde brugerne
>at bruge Windows Update?

Fjols.

---

Den 17-12-07 16.24 skrev Straight Talk følgende:
> On Mon, 17 Dec 2007 14:35:25 +0100, Kim Ludvigsen
> <usenet@kimludvigsen.dk> wrote:

>>> Hvis du nu tænker dig lidt om, så kommer du sikkert i tanke om at
>>> differentierede trust-levels er noget der ligger noget ud over den
>>> almindelige brugeres evner.
>>
>>Betyder det, at du fraråder Windowsbrugerne at benytte Windows Update?
>
> Næh. Men jeg fraråder brug af IE til alt andet end det absolut
> nødvendige.

Så er vi og diverse sikkerhedsfirmaerne vist alligevel enige, og du
havde ikke behøvet at nedgøre et sikkerhedsfirma, fordi det anbefaler
brug af IE/ActiveX til et bestemt sikkerhedsmæssigt formål.

>>Og at du mener, at alle sikkerhedsfirmaer også skulle fraråde brugerne
>>at bruge Windows Update?
>
> Fjols.

Tja, det var ikke mig, der angreb et sikkerhedsfirma, fordi det
anbefalede IE/ActiveX til et sikkerhedsformål. Jeg prøvede i stedet at
få dig til at uddybe, om du mon ikke mente, at der var forskel på, hvad
man anbefalede IE/ActiveX til. Det tog tre indlæg, før det lykkedes.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

Straight Talk wrote:

> Hvis du nu tænker dig lidt om, så kommer du sikkert i tanke om at
> differentierede trust-levels er noget der ligger noget ud over den
> almindelige brugeres evner.

Og hvis du tænker dig om, så er der en *mulighed* (endnu uafklaret) for at
EB-tingen via social engeneering er lagt ind i EB's 'trust-level'.

I forhold til *den* angrebsvektror hjælper 'differentierede trust-levels'
ikke en hujende fis.

<Worst case scenario>
Min bank ønsker at sænke gebyrerne, en mulighed er at sælge lidt diskret
reklameplads a lá Google.
Annonce *sælgeren* entrerer med 'The ultimate finance tripling your
investment in 2 days' company.
... Enter the malware ActiveX in your banks trusted zone...
WTF? 'My account is empty' .....
</Worst case scenario>

--
Med venlig hilsen
Stig Johansen

---

On Tue, 18 Dec 2007 05:52:40 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:

>Og hvis du tænker dig om, så er der en *mulighed* (endnu uafklaret) for at
>EB-tingen via social engeneering er lagt ind i EB's 'trust-level'.
>
>I forhold til *den* angrebsvektror hjælper 'differentierede trust-levels'
>ikke en hujende fis.

Du godeste. Så er vi jo enige. ActiveX hører ikke hjemme på nettet -
og da slet ikke på en side der vedrører sikkerhed.

---

On Mon, 17 Dec 2007 00:19:15 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Det er straks værre, når folk miskrediterer sikkerhedsfirmaer, fordi de
>opfordrer til brug af "verdens mest fejlfyldte browser (IE) med verdens
>mest usikre koncept (ActiveX)".

Det ser også ud som om de har godt styr på det ......
http://www.comon.dk/index.php/news/show/id=34090

---

Straight Talk wrote:

> Kim er nemlig den eneste der bevæger sig ude i virkeligheden...

Nix, jeg gør også, så vi er *mindst* to.

I øvrigt har jeg zero respekt for folk, der ikke kan finde deres eget navn,
og kalder sig B. Nice/Straight Talk osv., og følger i 'The great Sebastian
G's' fodspor.

Ude i virkeligheden har vi navne.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen skrev blandt andet:


> I øvrigt har jeg zero respekt for folk, der ikke kan finde deres eget
> navn, og kalder sig B. Nice/Straight Talk osv., og følger i 'The
> great Sebastian G's' fodspor.

På den anden side har vi jo kun dit ord for, at du også ude i
virkeligheden hedder Stig Johansen......

--
vh
Ole C

---

Ole C wrote:

> Stig Johansen skrev blandt andet:
>
>> I øvrigt har jeg zero respekt for folk, der ikke kan finde deres eget
>> navn, og kalder sig B. Nice/Straight Talk osv., og følger i 'The
>> great Sebastian G's' fodspor.
>
> På den anden side har vi jo kun dit ord for, at du også ude i
> virkeligheden hedder Stig Johansen......

He he - jeg var sikker på den ville komme. Jeg var lige ved at skrive noget
om at man ikke kan stole 100% på 'rigtige navne'.
Men det *er* det navn, der står på min dåbsattest fra Aabybro,

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen skrev blandt andet:

> He he - jeg var sikker på den ville komme. Jeg var lige ved at skrive
> noget om at man ikke kan stole 100% på 'rigtige navne'.
> Men det *er* det navn, der står på min dåbsattest fra Aabybro,

Min pointe er, at den påstand er inderligt ligegyldigt for mig, når jeg
skal tage stilling til indlæggenes valør. Så kan de være forfattet af
Anders And, Spiderman - eller Stig Johansen....

Nå, ikke mere OT herfra.

--
vh
Ole C

---

On Mon, 17 Dec 2007 06:04:09 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:

>Straight Talk wrote:
>
>> Kim er nemlig den eneste der bevæger sig ude i virkeligheden...
>
>Nix, jeg gør også, så vi er *mindst* to.

Man har en jo tendens til at blive påvirket af den virkelighed man
befinder sig i.

I befinder Jer åbenbart i den virkelighed der er styret af store
sikkerhedsfirmaers marketing-afdelinger og som ikke i nævneværdig grad
har bidraget til at forbedre den generelle sikkerhed i egentlig
forstand.

Men jeg er da positiv over at konstatere din insisteren på at vide
*hvad* det var EB blev ramt af. Det tyder da på at der et eller andet
sted inde bagved stadig er en lille smule passion og stolthed tilbage.
Det er da altid en lille trøst.

>I øvrigt har jeg zero respekt for folk, der ikke kan finde deres eget navn,
>og kalder sig B. Nice/Straight Talk osv., og følger i 'The great Sebastian
>G's' fodspor.

sagde posteren som kalder sig "Stig Johansen" og følger i "The great
Kim L's" fodspor.

>Ude i virkeligheden har vi navne.

Hvad er virkeligheden andet end din hjernes fortolkning af de
forhåndenværende sanseindtryk?

---

Straight Talk wrote:

> Man har en jo tendens til at blive påvirket af den virkelighed man
> befinder sig i.

Ja - eller rettere - de *forskellige* virkeligheder/universer.

> I befinder Jer åbenbart i den virkelighed der er styret af store
> sikkerhedsfirmaers marketing-afdelinger og som ikke i nævneværdig grad
> har bidraget til at forbedre den generelle sikkerhed i egentlig
> forstand.

Jeg kan ikke udtale mig på Kim's vegne, men for mig selv vil jeg sig både
og, måske, enten , eller .....

I mit ene univers - 27 år med denne her:
<http://docs.hp.com/mpeix/docs5/ix5000.htm>, se evt.
<http://docs.hp.com/cgi-bin/doc3k/B3265090471.13652/1>
Synes jeg ikke rigtig jeg har stødt på store sikkerhedsfirmaers
marketingafdelinger.

I et andet univers, hvor jeg har hjulpet Økonomistyrelsen samt
Videnskabsministeriet med at evaluere bla. sikkerhedsløsninger, altså ikke
kun firewalls etc. men *totalt* set jfr DS 484-I+II, fra:
- Telenor's atombombesikrede driftscenter i Bergen.
- CSC
- DMData
- KMD
- Accenture/Microsoft
osv...
synes jeg egentlig heller ikke jeg er stødt på store sikkerhedsfirmaers
marketingafdelinger.

Så er der mit private univers, der har jeg ikke brug for store
sikkerhedsfirmaers marketingafdelinger.

Så er der universet med venner/bekendte. Her *hjælper* jeg dem hvis de har
valgt en løsning fra store sikkerhedsfirmaers marketingafdelinger.

> Men jeg er da positiv over at konstatere din insisteren på at vide
> *hvad* det var EB blev ramt af.

Det er af hensyn til universet med venner og bekendte - samt andre der kan
være ramt. Som jeg opfatter det er den røget forbi både 'trusted zone's' og
evt. 'produkter' fra store sikkerhedsfirmaers marketingafdelinger.
Med tanke i antallet af læsere fra EB, samt at den kan have ligget uopdaget
i lang tid, tør jeg næsten ikke tænke på hvor mange zombier der nu ligger
rundt omkring.

> Det tyder da på at der et eller andet
> sted inde bagved stadig er en lille smule passion og stolthed tilbage.

Når man har arbejdet med EDB siden jeg sad og hakkede hulkort (ALGOL?)
midt/sidst i 70'erne ude på DTH, har jeg selvfølgelig passion og stolthed.

> Det er da altid en lille trøst.

Det er jeg glad for.

> sagde posteren som kalder sig "Stig Johansen" og følger i "The great
> Kim L's" fodspor.

Jeg *hedder* Stig Johansen i det virkelige liv, og jeg følger *ikke* Kim's
fodspor. Jeg synes godt jeg selv kan 'find my own path'.
Jeg er stolt af mine arbejder, og er ikke bange for at nævne dem, dog har
jeg underskrevet tavshedserklæringer, ovenikøbet med erstatningsansvar, så
jeg kan i sagens natur ikke komme i detaljer i forhold til de nævnte
virksomherder. Og ja, nu kan du skrive at det er noget jeg digter og ikke
kan dokumentere. Hvis du har lyst til det, så gør det, jeg er ligeglad.

> Hvad er virkeligheden andet end din hjernes fortolkning af de
> forhåndenværende sanseindtryk?

På de filosofiske plan har du ret, det samme gælder for dig og alle
mennesker.
På det fysiske plan er det viden og erfaring jfr. ovenstående.

--
Med venlig hilsen
Stig Johansen

---

In case you didn't know.
Stig Johansen wrote:
> - Telenor's atombombesikrede driftscenter i Bergen.
Driver bla. det Norske forsvars net.
Og det ligger selvfølgelig ikke *i* Bergen, men i et ikke nærmere angivet
fjeld ala Apache Mountain.

--
Med venlig hilsen
Stig Johansen

---

On Tue, 18 Dec 2007 05:41:20 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:

>Jeg kan ikke udtale mig på Kim's vegne, men for mig selv vil jeg sig både
>og, måske, enten , eller .....
>
>I mit ene univers - 27 år med denne her:
><http://docs.hp.com/mpeix/docs5/ix5000.htm>, se evt.
><http://docs.hp.com/cgi-bin/doc3k/B3265090471.13652/1>
>Synes jeg ikke rigtig jeg har stødt på store sikkerhedsfirmaers
>marketingafdelinger.
>
>I et andet univers, hvor jeg har hjulpet Økonomistyrelsen samt
>Videnskabsministeriet med at evaluere bla. sikkerhedsløsninger, altså ikke
>kun firewalls etc. men *totalt* set jfr DS 484-I+II, fra:
>- Telenor's atombombesikrede driftscenter i Bergen.
>- CSC
>- DMData
>- KMD
>- Accenture/Microsoft
>osv...
>synes jeg egentlig heller ikke jeg er stødt på store sikkerhedsfirmaers
>marketingafdelinger.
>
>Så er der mit private univers, der har jeg ikke brug for store
>sikkerhedsfirmaers marketingafdelinger.

Og det var så dit CV. For så vidt udmærket, men for at kunne udtale
sig kvalitativt omkring hvorvidt udgående kontrol på en
windowsplatform giver mening i en sikkerheds-mæssig sammenhæng kræver
det

1) Programmerings-erfaring
2) Grundigt kendskab til den systemmæssige opbygning af windows
platformen

Jeg tvivler på du vil kunne finde nogen med ovennævnte forudsætninger
opfyldt som samtidig vil hævde at udgående kontrol kan implementeres
blot tilnærmelsesvis pålideligt.

---

Straight Talk wrote:

> For så vidt udmærket, men for at kunne udtale
> sig kvalitativt omkring hvorvidt udgående kontrol på en
> windowsplatform giver mening i en sikkerheds-mæssig sammenhæng kræver
> det

Hvor læser du henne, at jeg skulle have udtalt mig om udgående kontrol på
Windows platformen?

> Jeg tvivler på du vil kunne finde nogen med ovennævnte forudsætninger
> opfyldt som samtidig vil hævde at udgående kontrol kan implementeres
> blot tilnærmelsesvis pålideligt.

*tilnærmelsesvis* pålideligt - det er *her* filmen knækker for dig (og
andre).
I din 'virkelighed' vil du påstå at det er fuldstændig ubrugeligt, hullet
som en si m.v. hvis den smutter bare een ud af 100.000.000 gange.

I min virkelighed, og den matematiske, vil alt over 50% være tilnærmelsvis
pålideligt, da det er tættere på pålideligt end upålideligt.

--
Med venlig hilsen
Stig Johansen

---

On Thu, 20 Dec 2007 05:11:01 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:

>Straight Talk wrote:
>
>> For så vidt udmærket, men for at kunne udtale
>> sig kvalitativt omkring hvorvidt udgående kontrol på en
>> windowsplatform giver mening i en sikkerheds-mæssig sammenhæng kræver
>> det
>
>Hvor læser du henne, at jeg skulle have udtalt mig om udgående kontrol på
>Windows platformen?

Jeg holder mig bare til den diskussion der satte tingene i gang. Det
er måske der det kniber lidt for dig?

>> Jeg tvivler på du vil kunne finde nogen med ovennævnte forudsætninger
>> opfyldt som samtidig vil hævde at udgående kontrol kan implementeres
>> blot tilnærmelsesvis pålideligt.
>
>*tilnærmelsesvis* pålideligt - det er *her* filmen knækker for dig (og
>andre).
>I din 'virkelighed' vil du påstå at det er fuldstændig ubrugeligt, hullet
>som en si m.v. hvis den smutter bare een ud af 100.000.000 gange.

Sikke noget mund-bæ. 1 ud af 100.00.000 vil jeg betragte som ud over
det praktisk mulige.

>I min virkelighed, og den matematiske, vil alt over 50% være tilnærmelsvis
>pålideligt, da det er tættere på pålideligt end upålideligt.

I min verden betyder pålideligt at det fungerer koncept-mæssigt og at
man derfor som udgangspunkt og bortset fra altid uundgåelige fejl kan
have tillid til det.

I øvrigt skal du ikke gemme dig bag en matematikbog og prøve at bilde
mig ind at du vil betragte en tyveri-alarm der kun virker 51 gange ud
af 100 for pålidelig.

I modsat fald er jeg da dybt bekymret for de firmaer du påstår at have
implementeret sikkerheds-systemer i.

---

Den 20-12-07 06.57 skrev Straight Talk følgende:
> On Thu, 20 Dec 2007 05:11:01 +0100, Stig Johansen
> <stig_johansen_it_at_=(@)hotmail.com> wrote:

>>I min virkelighed, og den matematiske, vil alt over 50% være tilnærmelsvis
>>pålideligt, da det er tættere på pålideligt end upålideligt.
>
> I øvrigt skal du ikke gemme dig bag en matematikbog og prøve at bilde
> mig ind at du vil betragte en tyveri-alarm der kun virker 51 gange ud
> af 100 for pålidelig.

Det skriver han jo heller ikke. Han laver en afvejning, hvilket også er,
hvad jeg hele tiden har været fortaler for. Hvis den positive effekt er
større end den negative effekt, så er en løsning [1] bedre end ingen
løsning.

Jo større positiv effekt, jo bedre. Ved 51% kan man overveje, om det er
besværet værd, men der er ikke meget at betænke sig på, hvis effekten
nærmere ligger på 80% eller 98% - og det er vel der oppe omkring, vi
befinder os mht. firewall, antivirus m.m.

[1] Firewall, antivirus, adgangskoder, sikkerhedspolitikker, whatever.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Thu, 20 Dec 2007 09:16:01 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 20-12-07 06.57 skrev Straight Talk følgende:
>> On Thu, 20 Dec 2007 05:11:01 +0100, Stig Johansen
>> <stig_johansen_it_at_=(@)hotmail.com> wrote:
>
>>>I min virkelighed, og den matematiske, vil alt over 50% være tilnærmelsvis
>>>pålideligt, da det er tættere på pålideligt end upålideligt.
>>
>> I øvrigt skal du ikke gemme dig bag en matematikbog og prøve at bilde
>> mig ind at du vil betragte en tyveri-alarm der kun virker 51 gange ud
>> af 100 for pålidelig.
>
>Det skriver han jo heller ikke.

Jo. Det gør han såmænd. Prøv at læse en gang mere. Denne gang uden
dine egne farvede briller.

>Han laver en afvejning, hvilket også er,
>hvad jeg hele tiden har været fortaler for. Hvis den positive effekt er
>større end den negative effekt, så er en løsning [1] bedre end ingen
>løsning.

Det er lige præcis den form for pusse-nusse indgang til sikkerhed jeg
ingen som helst fidus har til. Det er den der er skyld i at vi ikke er
nået længere end vi er.

>Jo større positiv effekt, jo bedre. Ved 51% kan man overveje, om det er
>besværet værd, men der er ikke meget at betænke sig på, hvis effekten
>nærmere ligger på 80% eller 98% - og det er vel der oppe omkring, vi
>befinder os mht. firewall, antivirus m.m.

80-98% på udgående applikations-kontrol? - Dream on. Det er temmelig
tydeligt at du ikke opfylder de af mig tidligere nævnte forudsætninger
for at udtale dig om emnet.

Hold dig til det du er god til - at formidle - og så få nogle med reel
forstand på tingene til at levere input i stedet for at basere dig på
alment accepteret "viden". Det tror jeg der kunne komme nogen gode
artikler ud af.

---

Kim Ludvigsen wrote:

> Det skriver han jo heller ikke. Han laver en afvejning, hvilket også er,
> hvad jeg hele tiden har været fortaler for. Hvis den positive effekt er
> større end den negative effekt, så er en løsning [1] bedre end ingen
> løsning.

Præcis - Kim, og det er præcis[1] hvad der står i DS484-II Appendix B
(IIRC), men det ser ud til den er tilsyneladende ukendt her i gruppen. Til
orientering er den 'vedtaget' som standard inden for hele den offentlige
sektor, og vil højst sandsynligt indgå i kravspec's til kommende udbud.
(Jeg har i hvertfald brugt den over for et konsortium bestående af
Accenture/Microsoft).
<lettere ondskabsfuld>
Man kan stadig sidde og fnise lidt over deres 'røde kinder'.
</lettere ondskabsfuld>

Og jeg foretog faktisk ikke engang en afvejning, jeg forholdt mig bare til
en generel fortolkning af udtrykket 'tilnærmelsvis pålideligt'.

[1] Næsten præcis - man snakker *økonomi* og ikke 'effekt' men jeg er sikker
på du er med på effekt=penge.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen wrote:
> Kim Ludvigsen wrote:
>> Det skriver han jo heller ikke. Han laver en afvejning, hvilket også er,
>> hvad jeg hele tiden har været fortaler for. Hvis den positive effekt er
>> større end den negative effekt, så er en løsning [1] bedre end ingen
>> løsning.

BTW - Kim, hvis du en dag sætter dig ned i en lænestol og tænker *dybt* over
den hændelse jeg har beskrevet, vil du opdage at mit trickspørgsmål 'who
was the fool?' *ikke* har en eentydig løsning.
Ved at justere de forskellige *parametre*[1] i en overordnet risikovurdering
kan du få det til at være *hvemsomhelst* - eller *ingen* - eller *nogen*.

[1] For en god ordens skyld skal du vide, at jeg ikke kender de *aktuelle*
parametre i det tilfælde, og kender derfor ikke selv svaret. Det var bare
noget der skete mens jeg var i gang med noget integration mellem
Mainframes,MS SQLServer og noget Oracle. 'Vi' (kunden) blev ikke direkte
ramt, men den indirekte _effekt_ var at man fra centralt hold måtte trække
på stort set samtlige IT-folk i hele koncernen til 'redningsarbejdet'.

--
Med venlig hilsen
Stig Johansen

---

On Fri, 21 Dec 2007 06:03:19 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:

<snip>

>[1] For en god ordens skyld skal du vide, at jeg ikke kender de *aktuelle*
>parametre i det tilfælde, og kender derfor ikke selv svaret. Det var bare
>noget der skete mens jeg var i gang med noget integration mellem
>Mainframes,MS SQLServer og noget Oracle. 'Vi' (kunden) blev ikke direkte
>ramt, men den indirekte _effekt_ var at man fra centralt hold måtte trække
>på stort set samtlige IT-folk i hele koncernen til 'redningsarbejdet'.

Du behøver skam ikke uddybe at du taler lidt i øst og lidt i vest om
ting du kun perifert kender til. Det kan vi sagtens selv konstatere.

---

Straight Talk wrote:
> I modsat fald er jeg da dybt bekymret for de firmaer du påstår at have
> implementeret sikkerheds-systemer i.

Hvad har jeg nu påstået?

1) 'Evalueret løsninger fra' - er *ikke* det samme som 'implementeret
sikkerheds-systemer i'.
2) 'Observerede hændelser på de bonede gulve' - er *ikke* det samme som
'implementeret sikkerheds-systemer i'.

--
Med venlig hilsen
Stig Johansen

---

Straight Talk wrote:
> Jeg holder mig bare til den diskussion der satte tingene i gang. Det
> er måske der det kniber lidt for dig?

Tænker du på 'RK', der har et problem med at hans udgående kontrol rent
faktisk ser ud til at *virke*?

--
Med venlig hilsen
Stig Johansen

---

On Fri, 21 Dec 2007 05:43:44 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:

>Straight Talk wrote:
>> Jeg holder mig bare til den diskussion der satte tingene i gang. Det
>> er måske der det kniber lidt for dig?
>
>Tænker du på 'RK', der har et problem med at hans udgående kontrol rent
>faktisk ser ud til at *virke*?

He

---

On Sun, 16 Dec 2007 18:12:45 +0100, "RK" <at@at.at> wrote:

>> Har du brug for Norman Firewall ??
>>
>> Hvis du sidder bag en bredbåndsrouter har du lokale ip-adresser der er
>> usynlig ude fra internettet. Så tjener Norman intet formål, og kan
>> de-aktiveres...
>>
>> Er det er bærbar maskine, som du tager med dig rundt omkring, kan jeg
>> se et formål med Norman Firewall - Men det kræver altså at du sætter
>> dig grundigt ind i funktionen, ellers er den ikke meget bevendt...
>
> TDCs DSL modem er forbundet til en linksys router hvor husets 3 computere
> er forbundet til. Vil det sige at en firewall er ganske overflødig?

JA !!

Din router NAT'er dvs 'oversætter' mellem den 'offentlige' wan
ip-adresse og de 'private' ip-adresser på dit lokalnet.

Dermed virker den effektivt som firewall: Du kan 'kigge ud' på
internettet. Men vi kan kun 'se' wan-siden af din router. Vi kan ikke
kigge ind på dit lokalnet.

Så reelt er den eneste fare, de filer du selv henter hjem...

<mlr>

---

On Sun, 16 Dec 2007 20:49:06 +0100, Michael Rasmussen
<michael@invalid> wrote:

>Din router NAT'er dvs 'oversætter' mellem den 'offentlige' wan
>ip-adresse og de 'private' ip-adresser på dit lokalnet.
>
>Dermed virker den effektivt som firewall: Du kan 'kigge ud' på
>internettet. Men vi kan kun 'se' wan-siden af din router. Vi kan ikke
>kigge ind på dit lokalnet.

Hmm - hvis jeg blot kan lokke manden til på den ene eller anden måde
at forbinde til mig, er der nu ellers ikke langt til at jeg har en
åbning ind til både hans maskine og hans lokalnet.

NAT er ikke en sikkerhedsmekanisme - tværtimod - NAT har til formål at
skabe forbindelse - ikke forhindre den. Og en router er ikke en
firewall. En router kan ha' firewall-lignende funktioner i sig.

>Så reelt er den eneste fare, de filer du selv henter hjem...

Lidt for simplificeret.

---

On Mon, 2007-12-17 at 01:08 +0100, Kim Ludvigsen wrote:
> Det er dig, der opfatter det som absolut. Det er ikke anderledes, end
> hvis jeg havde skrevet, at en bil kan køre. Det betyder ikke, at en bil
> også kan køre uden benzin, uden motor, eller hvis den holder parkeret en
> halv meter inde i en husmur. Det ville være lidt besværligt, hvis man
> skal skrive alle den slags forbehold ind i alle tekster.

Under hvilke forbehold virker en personlig firewall?

---

Den 17-12-07 17.37 skrev Christian E. Lysel følgende:
> On Mon, 2007-12-17 at 01:08 +0100, Kim Ludvigsen wrote:
>> Det er dig, der opfatter det som absolut. Det er ikke anderledes, end
>> hvis jeg havde skrevet, at en bil kan køre. Det betyder ikke, at en bil
>> også kan køre uden benzin, uden motor, eller hvis den holder parkeret en
>> halv meter inde i en husmur. Det ville være lidt besværligt, hvis man
>> skal skrive alle den slags forbehold ind i alle tekster.
>
> Under hvilke forbehold virker en personlig firewall?

Du får det til at lyde som om, det er en undtagelse, når den virker. Jeg
mener, at det er en undtagelse, når den ikke virker. Og det kan fx være,
hvis et slemt program er i stand til at omgå den.

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

---

On Mon, 2007-12-17 at 17:57 +0100, Kim Ludvigsen wrote:
> > Under hvilke forbehold virker en personlig firewall?
> Du får det til at lyde som om, det er en undtagelse, når den virker. Jeg
> mener, at det er en undtagelse, når den ikke virker. Og det kan fx være,
> hvis et slemt program er i stand til at omgå den.

Godt jeg vender den rundt.

Under hvilke forbehold virker en personlig firewall ikke?

---

Den Mon, 17 Dec 2007 18:36:13 +0100 skrev Christian E. Lysel:
>
> On Mon, 2007-12-17 at 17:57 +0100, Kim Ludvigsen wrote:
>> > Under hvilke forbehold virker en personlig firewall?
>> Du får det til at lyde som om, det er en undtagelse, når den virker. Jeg
>> mener, at det er en undtagelse, når den ikke virker. Og det kan fx være,
>> hvis et slemt program er i stand til at omgå den.
>
> Godt jeg vender den rundt.
>
> Under hvilke forbehold virker en personlig firewall ikke?

Hvis malwaren *vil* forbi.

Endnu udgør de så ubetydelig en del af markedet at mange af dem der
laver malwaren ikke gider besværet. Omkostningerne (tidsforbuget)
for de sidste 2% af markedet er simpelthen ikke det værd.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Tue, 2007-12-18 at 05:41 +0100, Stig Johansen wrote:
> synes jeg egentlig heller ikke jeg er stødt på store sikkerhedsfirmaers
> marketingafdelinger.

Er du slet ikke stødt på snakeoil?

Der er da en lang række produkter hvor man bare må slå hoved i bordet
over et dumt design.

Se fx,
http://www.symantec.com/avcenter/security/Content/2001.10.05.html

---

Christian E. Lysel wrote:

> On Tue, 2007-12-18 at 05:41 +0100, Stig Johansen wrote:
>> synes jeg egentlig heller ikke jeg er stødt på store sikkerhedsfirmaers
>> marketingafdelinger.
>
> Er du slet ikke stødt på snakeoil?
>
> Der er da en lang række produkter hvor man bare må slå hoved i bordet
> over et dumt design.

A _real_ story about dumt design og 'Snakeoil''.
Prolog: Dette er Windows 2000 perioden og ikke XP.

Der var engang en verdensomspændende virksomhed, der syntes, at det var en
*rigtig* god ide at lave eet stort net. Det var dejligt nemt, at man fra
eks. HQ kunne få adgang til alle PC'ere.
På et tidpunkt mødte en medarbejer på arbejde, et eller andet sted i den
Canadiske ødemark, medbringende sin bærbare og - 'ENTER THE
BLASTER/SLAPPER/SLAMMER' eller hvad den nu hed.
Det tog vist ikke mange minutter at sprede sig over 10.000+ PC'ere, men hov,
vent lige et øjeblik - hvad fanden - den nordiske region blev ikke
inficeret. Nåh jo - de havde installeret en 'Personlig firewall' (Blackice)
på deres PC'ere.

Jeg ved godt der er religionskrige om hvad en firewall er, og nogle stoler
blindt på Bill's, til trods for han notorisk laver usikkert software osv.

Jeg vil ikke lyde nedlandende eller bedrevidende, but you got to ask
yourself this question:
Who was the *fool* in that game?

--
Med venlig hilsen
Stig Johansen

---

On Wed, 19 Dec 2007 05:38:01 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:

>Christian E. Lysel wrote:
>
>> On Tue, 2007-12-18 at 05:41 +0100, Stig Johansen wrote:
>>> synes jeg egentlig heller ikke jeg er stødt på store sikkerhedsfirmaers
>>> marketingafdelinger.
>>
>> Er du slet ikke stødt på snakeoil?
>>
>> Der er da en lang række produkter hvor man bare må slå hoved i bordet
>> over et dumt design.
>
>A _real_ story about dumt design og 'Snakeoil''.
>Prolog: Dette er Windows 2000 perioden og ikke XP.
>
>Der var engang en verdensomspændende virksomhed, der syntes, at det var en
>*rigtig* god ide at lave eet stort net. Det var dejligt nemt, at man fra
>eks. HQ kunne få adgang til alle PC'ere.
>På et tidpunkt mødte en medarbejer på arbejde, et eller andet sted i den
>Canadiske ødemark, medbringende sin bærbare og - 'ENTER THE
>BLASTER/SLAPPER/SLAMMER' eller hvad den nu hed.
>Det tog vist ikke mange minutter at sprede sig over 10.000+ PC'ere, men hov,
>vent lige et øjeblik - hvad fanden - den nordiske region blev ikke
>inficeret. Nåh jo - de havde installeret en 'Personlig firewall' (Blackice)
>på deres PC'ere.

Det er ikke en historie om firewall eller ej. Det er en historie om
inkompetence.

Men for at komme med en modhistorie, så var der jo også lige den om
witty ormen som *kun* angreb brugere af en bestemt personlig firewall.
Get the point?

---

Straight Talk wrote:

> Det er ikke en historie om firewall eller ej. Det er en historie om
> inkompetence.

Jeg har ikke skrevet noget om for/imod firewall.
Moralen er, at *sikkerhed* bør betragtes som et økosystem, og ikke kun
firewall's.
Jeg ved ikke om du er forvirret, med det er ovre i dine alt* grupper, hvor
det kun er 'firewalls', der snakkes om.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen wrote:
> Jeg ved ikke om du er forvirret, med det er ovre i dine alt* grupper, hvor
> det kun er 'firewalls', der snakkes om.

Sorry, comp* it was..

--
Med venlig hilsen
Stig Johansen

---

On Thu, 20 Dec 2007 04:52:40 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:

>Jeg har ikke skrevet noget om for/imod firewall.

Det er ellers det debatten har gået på...

---

Straight Talk wrote:

> On Thu, 20 Dec 2007 04:52:40 +0100, Stig Johansen
> <stig_johansen_it_at_=(@)hotmail.com> wrote:
>
>>Jeg har ikke skrevet noget om for/imod firewall.
>
> Det er ellers det debatten har gået på...

*Din* debat - måske, men i *min* debat har jeg bare beskrevet et eksempel
hvor en 'firewall' har afbødt et ikke uanseeligt økpnomisk tab.
Jeg har ikke skrevet *for* eller *imod*, blot observeret *virkeligheden*.
Og jeg bemærkede at du bed på maddingen med Blackice, og her vil jeg spørge
dig:
Hvordan i alverden har du forestillet dig, at witty ormen skulle kunne
trænge ind gennem deb ydre perimeter (aka cooporate firewalls).
Get the point?

--
Med venlig hilsen
Stig Johansen

---

On Fri, 21 Dec 2007 04:55:35 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:

>Straight Talk wrote:
>
>> On Thu, 20 Dec 2007 04:52:40 +0100, Stig Johansen
>> <stig_johansen_it_at_=(@)hotmail.com> wrote:
>>
>>>Jeg har ikke skrevet noget om for/imod firewall.
>>
>> Det er ellers det debatten har gået på...
>
>*Din* debat - måske, men i *min* debat har jeg bare beskrevet et eksempel
>hvor en 'firewall' har afbødt et ikke uanseeligt økpnomisk tab.
>Jeg har ikke skrevet *for* eller *imod*, blot observeret *virkeligheden*.
>Og jeg bemærkede at du bed på maddingen med Blackice, og her vil jeg spørge
>dig:
>Hvordan i alverden har du forestillet dig, at witty ormen skulle kunne
>trænge ind gennem deb ydre perimeter (aka cooporate firewalls).
>Get the point?

Tror debatten her har bedst af ikke at blive twisted mere.....