/ Forside / Teknologi / Internet / E-Mail / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
E-Mail
#NavnPoint
o.v.n. 20481
miritdk 16341
Klaudi 15149
refi 14168
dk 5555
tedd 5322
webnoob 5265
BjarneD 5014
emesen 4154
10  bentjuul 3460
Gør du selv nogen for at stoppe Klenz angr~
Fra : Sune Ravn


Dato : 03-05-02 12:32


Hej

Mange er i den senere tid blevet angrebet af Virusen Klenz!
Ved at simpel opdatere, af IE browseren(internet explorer) kunne denne
spredning forhindres!

SÅ SE DOG AT FÅ HENTED DENNE OPDATERING!!!

opdatering findes på:

http://www.microsoft.com/windows/ie/downloads/critical/


Mvh
Sune



--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

 
 
Palle Hans Jensen (03-05-2002)
Kommentar
Fra : Palle Hans Jensen


Dato : 03-05-02 12:45

Sune Ravn wrote in
news:bf29de15de4cc0a5eff4a38d556a1e51.62576@mygate.mailgate.org:

> SÅ SE DOG AT FÅ HENTED DENNE OPDATERING!!!

Det er sgu da let at komme og sige bagefter!!


pre (03-05-2002)
Kommentar
Fra : pre


Dato : 03-05-02 15:57

Både WindowsUpdate og OfficeUpdate har en fortrinlig service - at nye
sikkerheds opdateringer varsles i en mail.
Det fungerer faktisk fint.

--
mvh
pre
© 2002

"Palle Hans Jensen" <diesel@pokerface.dk> skrev i en meddelelse
news:Xns92038BD538217diesellazydk@193.88.15.213...
> Sune Ravn wrote in
> news:bf29de15de4cc0a5eff4a38d556a1e51.62576@mygate.mailgate.org:
>
> > SÅ SE DOG AT FÅ HENTED DENNE OPDATERING!!!
>
> Det er sgu da let at komme og sige bagefter!!
>



pre (03-05-2002)
Kommentar
Fra : pre


Dato : 03-05-02 15:43

Mon ikke du mener KLEZ-virusén, som har været kendt i de sidste 12 måneder
(omend knap nok af MS selv om man kunne være heldig at grave sig frem til en
lille notits).
Angrebet virker ved at afsende nye angribende mails til alle i
adressekartoteket, nu med en konkret, men uskyldig, afsender nemlig den
angrebne.
Alle anti-virus programmer kender KLEZ-typen.

--
mvh
pre
© 2002

"Sune Ravn" <suneravn@hotmail.com> skrev i en meddelelse
news:bf29de15de4cc0a5eff4a38d556a1e51.62576@mygate.mailgate.org...
>
> Hej
>
> Mange er i den senere tid blevet angrebet af Virusen Klenz!
> Ved at simpel opdatere, af IE browseren(internet explorer) kunne denne
> spredning forhindres!
>
> SÅ SE DOG AT FÅ HENTED DENNE OPDATERING!!!
>
> opdatering findes på:
>
> http://www.microsoft.com/windows/ie/downloads/critical/
>
>
> Mvh
> Sune
>
>
>
> --
> Posted via Mailgate.ORG Server - http://www.Mailgate.ORG



Jan Kronsell (03-05-2002)
Kommentar
Fra : Jan Kronsell


Dato : 03-05-02 16:09


"pre" <skriv.til@gruppen.dk> skrev i en meddelelse
news:3cd2a1ef$0$49078$edfadb0f@dspool01.news.tele.dk...
> Mon ikke du mener KLEZ-virusén, som har været kendt i de sidste 12 måneder
> (omend knap nok af MS selv om man kunne være heldig at grave sig frem til
en
> lille notits).
> Angrebet virker ved at afsende nye angribende mails til alle i
> adressekartoteket, nu med en konkret, men uskyldig, afsender nemlig den
> angrebne.
> Alle anti-virus programmer kender KLEZ-typen.
>
Men på grund af opdukken af en ny variant, der har givet mange angreb i de
sidste 14 dage er det alligevel en god idé med et opdateret Antivirus
program. Symantec har opgraderet truslen til Kategori 4 (Severe Threat), der
er deres næsthøjeste kategori (men de vil selvfølgelig også gerne sælge
antivirusprogrammer.

Jan



Peter Fjelsten (03-05-2002)
Kommentar
Fra : Peter Fjelsten


Dato : 03-05-02 20:50

Sune Ravn wrote (Sune Ravn skrev):

> SÅ SE DOG AT FÅ HENTED DENNE OPDATERING!!!

Alternativt kunne man jo benytte et e-mailprogram der ikke bruger
internetsikkerhedens schweiziske ost, IE.

Man er selv ude om man får virus og man kan gøre meget for forhindre
det.

--
<author> Peter Fjesten </author>
<e-mail validity> yes </e-mail validity>

Palle Hans Jensen (04-05-2002)
Kommentar
Fra : Palle Hans Jensen


Dato : 04-05-02 13:49

Peter Fjelsten, for lige at citere noget af det du skrev i
dk.edb.internet.software.mail+news:

> Alternativt kunne man jo benytte et e-mailprogram der ikke
> bruger internetsikkerhedens schweiziske ost, IE.
>
> Man er selv ude om man får virus og man kan gøre meget for
> forhindre det.

Tjae... Jeg fik den igennem E-mail prgrammet Becky på mit arbrjde.
Blev inficeret med lortet, og fik den fjernet igen.

Herhjemme bruger jeg den schweiziske ost, og havde ingen problemer da
jeg modtog den. Den blev fjernet inden ankomst af verdens bedste
antivirus program fra Norton!

Peter Fjelsten (04-05-2002)
Kommentar
Fra : Peter Fjelsten


Dato : 04-05-02 21:21

Palle Hans Jensen wrote (Palle Hans Jensen skrev):

> Peter Fjelsten, for lige at citere noget af det du skrev i
> dk.edb.internet.software.mail+news:
>
>> Alternativt kunne man jo benytte et e-mailprogram der ikke
>> bruger internetsikkerhedens schweiziske ost, IE.
>>
>> Man er selv ude om man får virus og man kan gøre meget for
>> forhindre det.
>
> Tjae... Jeg fik den igennem E-mail prgrammet Becky på mit arbrjde.
> Blev inficeret med lortet, og fik den fjernet igen.

Bruger Becky ikke en IE-renderer? Eller Outlooks adressebog-type.

Eudora (med de rigtige options) og TheBat kan ikke rammes.

> Herhjemme bruger jeg den schweiziske ost, og havde ingen problemer
> da jeg modtog den. Den blev fjernet inden ankomst af verdens
> bedste antivirus program fra Norton!

Jeg er mere til Kaspersky.

--
<author> Peter Fjesten </author>
<e-mail validity> yes </e-mail validity>

Knud Winckelmann (04-05-2002)
Kommentar
Fra : Knud Winckelmann


Dato : 04-05-02 22:15

Således skrev Peter Fjelsten <nospamtofjelsten@adr.dk> i
dk.edb.internet.software.mail+news 04 May 2002 20:20:34 GMT:

>>
>> Tjae... Jeg fik den igennem E-mail prgrammet Becky på mit arbrjde.
>> Blev inficeret med lortet, og fik den fjernet igen.
>
>Bruger Becky ikke en IE-renderer? Eller Outlooks adressebog-type.

Becky bruger IEs html-render.

Men der er mulighed for at slå scripts og tags fra i Becky, så man
stadig kan bruge html-delen og alligevel være relativ sikker.

Knud
--
Save the whales! Collect the whole set!

Peter Fjelsten (04-05-2002)
Kommentar
Fra : Peter Fjelsten


Dato : 04-05-02 23:42

Knud Winckelmann wrote (Knud Winckelmann skrev):

> Becky bruger IEs html-render.

Så er man jo lige vidt.

> Men der er mulighed for at slå scripts og tags fra i Becky, så man
> stadig kan bruge html-delen og alligevel være relativ sikker.

Åbenbart ikke _helt_ sikker.

--
<author> Peter Fjesten </author>
<e-mail validity> yes </e-mail validity>

Knud Winckelmann (05-05-2002)
Kommentar
Fra : Knud Winckelmann


Dato : 05-05-02 11:26

Således skrev Peter Fjelsten <nospamtofjelsten@adr.dk> i
dk.edb.internet.software.mail+news 04 May 2002 22:41:54 GMT:

>> Men der er mulighed for at slå scripts og tags fra i Becky, så man
>> stadig kan bruge html-delen og alligevel være relativ sikker.
>
>Åbenbart ikke _helt_ sikker.

Har du fjernet hakket i Tools -> General Setup -> Message View ->
Invalidate executable tags?

Knud
--
"...but..but..the lurkers supports me in email..."

Peter Fjelsten (05-05-2002)
Kommentar
Fra : Peter Fjelsten


Dato : 05-05-02 12:13

Knud Winckelmann wrote (Knud Winckelmann skrev):

> Således skrev Peter Fjelsten <nospamtofjelsten@adr.dk> i
> dk.edb.internet.software.mail+news 04 May 2002 22:41:54 GMT:
>
>>> Men der er mulighed for at slå scripts og tags fra i Becky, så man
>>> stadig kan bruge html-delen og alligevel være relativ sikker.
>>
>>Åbenbart ikke _helt_ sikker.
>
> Har du fjernet hakket i Tools -> General Setup -> Message View ->
> Invalidate executable tags?

Jeg bruger _ikke_ Becky. En anden fik virus, ikke mig.

--
<author> Peter Fjesten </author>
<e-mail validity> yes </e-mail validity>

Knud Winckelmann (05-05-2002)
Kommentar
Fra : Knud Winckelmann


Dato : 05-05-02 12:24

Således skrev Peter Fjelsten <nospamtofjelsten@adr.dk> i
dk.edb.internet.software.mail+news 05 May 2002 11:12:48 GMT:

>> Har du fjernet hakket i Tools -> General Setup -> Message View ->
>> Invalidate executable tags?
>
>Jeg bruger _ikke_ Becky. En anden fik virus, ikke mig.

Det er jo også rigtigt.

Mental note to self: Læs hvad jeg svarer på...

Knud
--
Mind your own business, Spock. I'm sick of your half-breed
interference.

Peter Loumann (04-05-2002)
Kommentar
Fra : Peter Loumann


Dato : 04-05-02 22:32

04 May 2002 20:20:34 GMT, Peter Fjelsten <nospamtofjelsten@adr.dk>
wrote:

>> Tjae... Jeg fik den igennem E-mail prgrammet Becky på mit arbrjde.
>> Blev inficeret med lortet, og fik den fjernet igen.
>
>Bruger Becky ikke en IE-renderer?

De nyeste versioner (fx min 2.00.11) viser default ikke html, men
viser indholdet som ren text og vedlægger html som fil. Så kan man jo
selv bestemme, hvilken bruser man evt. vil se den i.

>Eller Outlooks adressebog-type.

Det tror jeg ikke. Filerne hedder *.bab og *.idx og er i princippet
ren text.

>Eudora (med de rigtige options) og TheBat kan ikke rammes.

Det mener jeg også gælder for Becky ...

hilsen pl


Palle Hans Jensen (04-05-2002)
Kommentar
Fra : Palle Hans Jensen


Dato : 04-05-02 23:04

Peter Fjelsten, for lige at citere noget af det du skrev i
dk.edb.internet.software.mail+news:

> Bruger Becky ikke en IE-renderer? Eller Outlooks adressebog-type.

- Renderer, vistnok jo..

> Eudora (med de rigtige options) og TheBat kan ikke rammes.

- Lækkert Jeg har været på begge to. Når jeg lagde plusser og
minusser sammen, blev jeg aldrig helt tilfreds. Ej heller med Becky.
Så må man jo leve stærkt og dø ung med hr. Gates. De vira der har
været sendt til min mailbox er nu alle blevet stoppet i døren af NAV.
Et gæt bil være 10 forskellige vira det sidste halve år + dem jeg har
selv har sendt imod NAV for at teste.

>> Herhjemme bruger jeg den schweiziske ost, og havde ingen problemer
>> da jeg modtog den. Den blev fjernet inden ankomst af verdens
>> bedste antivirus program fra Norton!
>
> Jeg er mere til Kaspersky.



Peter Fjelsten (04-05-2002)
Kommentar
Fra : Peter Fjelsten


Dato : 04-05-02 23:44

Palle Hans Jensen wrote (Palle Hans Jensen skrev):

> - Lækkert Jeg har været på begge to. Når jeg lagde plusser og
> minusser sammen, blev jeg aldrig helt tilfreds. Ej heller med
> Becky. Så må man jo leve stærkt og dø ung med hr. Gates.

Når man kommer ind under huden på TheBat (jeg har brugt den i nogle få
dage) vil man opdage at det er det mest konfigurerbare og mest
kraftfulde program der findes (og jeg har prøvet en del).

>> Jeg er mere til Kaspersky.
>
>

?

--
<author> Peter Fjesten </author>
<e-mail validity> yes </e-mail validity>

Palle Hans Jensen (05-05-2002)
Kommentar
Fra : Palle Hans Jensen


Dato : 05-05-02 08:21

Peter Fjelsten, for lige at citere noget af det du skrev i
dk.edb.internet.software.mail+news:

>>> Jeg er mere til Kaspersky.
>>
>>
>
> ?

No offence. Jeg troll'ede en lille smule Jeg har lige prøvet ovre
i sikkerhedsgruppen, at få en diskussion op om Avirus progs.

Hver gang der er nogle der spørger til hvad der er det bedste
Avirusprogram for dem, så råber alle altid "Kaspersky Kaspersky", og
med på vejen siger man altid liiige at NAV er noget lort.. Der kommer
sjældent nogle sunde begrundelser.. Da jeg ovenfor skrev at NAV var
verdens bedste Avirus program, vidste jeg næsten at Kaspersky ville
komme efter mig

- Men den snak skal vi ikke føre her...

FUT: dk.edb.sikkerhed.virus

Thomas Strandtoft (04-05-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 04-05-02 23:01

Peter Fjelsten wrote:

> Eudora (med de rigtige options) og TheBat kan ikke rammes.

Det er noget pladder, alle programmer har svagheder der kan
udnyttes. Forskellen på MS produkterne og resten er den udbredelse
de har, hvad giver størst chance for succes/ballade? At udvikle en
virus der kan lægge 10.000 Eudora eller TheBat brugere ned eller
lave en virus der inficerer mange millioner MS produkter??

Sikkerheden ved at bruge "små og ukendte" programmer ligger i
risikoen for at nogen gider lægge hovedet i blød for at ødelægge
dem er ret lille..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Peter Fjelsten (04-05-2002)
Kommentar
Fra : Peter Fjelsten


Dato : 04-05-02 23:49

Thomas Strandtoft wrote (Thomas Strandtoft skrev):

> Peter Fjelsten wrote:
>
>> Eudora (med de rigtige options) og TheBat kan ikke rammes.
>
> Det er noget pladder, alle programmer har svagheder der kan
> udnyttes. Forskellen på MS produkterne og resten er den udbredelse
> de har, hvad giver størst chance for succes/ballade? At udvikle en
> virus der kan lægge 10.000 Eudora eller TheBat brugere ned eller
> lave en virus der inficerer mange millioner MS produkter??

Hvordan vil du eks ødelægge et program der kun kan vise ren tekst?
Eller, i ovenstående tilfælde, programmer der ikke tillader scripts,
hentning af billeder, iframes, etc? Det tror jeg du får svært ved.

Selvfølgelig, klikkes der på en fil. Men så mener jeg også man er 100%
selv ude om det (og fortjener at få virus).

For øvrigt er der langt flere brugere af Eudora end du nævner. Før
Mikro$not proppede deres lort ned i halsen på folk var det et af de
mest udbrede programmer (vel sammen med Pegasus).

> Sikkerheden ved at bruge "små og ukendte" programmer ligger i
> risikoen for at nogen gider lægge hovedet i blød for at ødelægge
> dem er ret lille..

Det er sandt nok at ingen gider at skrive vira til dem, men hvis de kun
kan rammes hvis brugeren er så dum at klikke på en vedhæftet fil vil
man jo også kun ramme de virkelige tumber, der ikke har hørt efter i
timen.


--
<author> Peter Fjesten </author>
<e-mail validity> yes </e-mail validity>

Thomas Strandtoft (06-05-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 06-05-02 14:25

Peter Fjelsten wrote:

> Hvordan vil du eks ødelægge et program der kun kan vise ren tekst?
> Eller, i ovenstående tilfælde, programmer der ikke tillader scripts,
> hentning af billeder, iframes, etc? Det tror jeg du får svært ved.

Helt enig, der er forskel på hvor nemt eller svært det er at hærge
et program. Det jeg reagerede på var ordlyden "kan ikke rammes".
Jeg kan ikke komme i tanke om et eneste program der ikke har fået
lavet rettelser, bug-fixes osv. Enhver programmør vil kunne
fortælle om ting vedkommende har overset, huller der skulle lappes
etc. Problemet opstår når folk med ondt i sinde opdager disse
huller/fejl/mangler inden programudviklerne får øje på dem, så har
man af og til en "uhensigtsmæssighed" der kan udnyttes.

Jeg er ikke hacker, virusprogrammør eller andet i den stil, så jeg
kan ikke svare konkret på hvordan Eudora eller TheBat skal tvinges
i knæ, men at programmerne skulle være så komplette eller fejlfri
at de er umulige at misbruge har jeg svært ved at tro på, de er
trods alt programmeret af mennesker og mennesker har det med at
lave fejl.

> For øvrigt er der langt flere brugere af Eudora end du nævner. Før
> Mikro$not proppede deres lort ned i halsen på folk var det et af de
> mest udbrede programmer (vel sammen med Pegasus).

Det er vist rigtigt nok, jeg har også selv været Eudorabruger. Det
er dog ikke ensbetydende med at folk stadig bruger Eudora, jeg gør
fx. ikke.

> Det er sandt nok at ingen gider at skrive vira til dem, men hvis de kun
> kan rammes hvis brugeren er så dum at klikke på en vedhæftet fil vil
> man jo også kun ramme de virkelige tumber, der ikke har hørt efter i
> timen.

Ikke enig. Idag er det mere reglen end undtagelsen at benytte sig
af diverse software libraries når man udvikler programmer. Det
betyder at man til de mest trivielle funktioner låner færdiglavet
kode der kan ordne opgaven for en, så man slipper for at
"genopfinde den dybe tallerken". Kan du være sikker på at ingen af
disse libraries indeholder noget sjusket programmeret kode der
tillader et eller anden ingen hidtil har tænkt over?

Bortset fra det er jeg enig i at den væsentligste trussel sidder
40 cm fra skærmen, man kan forbedre sine odds ganske betydeligt
ved alm. omtanke og en fornuftig strategi, men _helt_ sikker kan
man aldrig blive.

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Peter Fjelsten (06-05-2002)
Kommentar
Fra : Peter Fjelsten


Dato : 06-05-02 16:51

Thomas Strandtoft wrote (Thomas Strandtoft skrev):

> Helt enig, der er forskel på hvor nemt eller svært det er at hærge
> et program.

Enig. Og nogle er umulige.

> Det jeg reagerede på var ordlyden "kan ikke rammes".
> Jeg kan ikke komme i tanke om et eneste program der ikke har fået
> lavet rettelser, bug-fixes osv.

Det har jeg heller ikke, men flere der ikke er fejlrettede pga
_sikkerhed_ og det er det vi taler om her. Taler vi om en ren-tekst-
klient, er det 100% umuligt at inficere den med mindre brugeren gør
noget dumt: klikker på en fil eller bruger IE til at besøge en side
på WWW. Sådan er det.

> Problemet opstår når folk med ondt i sinde opdager disse
> huller/fejl/mangler inden programudviklerne får øje på dem, så har
> man af og til en "uhensigtsmæssighed" der kan udnyttes.

Nej. De du taler om at hacking og desligende. Det har ikke noger med
virus at gøre.

> Jeg er ikke hacker, virusprogrammør eller andet i den stil, så jeg
> kan ikke svare konkret på hvordan Eudora eller TheBat skal tvinges
> i knæ, men at programmerne skulle være så komplette eller fejlfri
> at de er umulige at misbruge har jeg svært ved at tro på, de er
> trods alt programmeret af mennesker og mennesker har det med at
> lave fejl.

Ja, men hvis sikkerhed er prioriteret meget højt er det ikke umuligt.
Dette vil sikker komme som et chock for brugere af O(E), men en
mailklient behøver ikke fylde mere end 300 kb. Kan vi blive enige om
at der færre muligheder for fejl, jo mindre et program er?

> Det er vist rigtigt nok, jeg har også selv været Eudorabruger. Det
> er dog ikke ensbetydende med at folk stadig bruger Eudora, jeg gør
> fx. ikke.

Sandt nok, men mange gør stadig.

> Ikke enig. Idag er det mere reglen end undtagelsen at benytte sig
> af diverse software libraries når man udvikler programmer.

Ja, men ikke hvis man laver et _ordentligt_ program.

> Det
> betyder at man til de mest trivielle funktioner låner færdiglavet
> kode der kan ordne opgaven for en, så man slipper for at
> "genopfinde den dybe tallerken". Kan du være sikker på at ingen af
> disse libraries indeholder noget sjusket programmeret kode der
> tillader et eller anden ingen hidtil har tænkt over?

Igen. Vi taler om virus, ikke hacking. Det kan godt være de kan
ødelægges hvis de bliver "fusket med", men for at de kan fuskes med
kræves det at virusen kører og hvis programmet ikke har en html-jeg-
kører-alle-scripts-fordi-jeg-er-udviklet-af-MS.dll fil vil man jo
aldrig blive inficeret (med mindre man åbner en fil).

--
<author> Peter Fjesten </author>
<e-mail validity> yes </e-mail validity>

Thomas Strandtoft (06-05-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 06-05-02 19:49

Peter Fjelsten wrote:

> > Helt enig, der er forskel på hvor nemt eller svært det er at hærge
> > et program.
>
> Enig. Og nogle er umulige.

Intet er umuligt, det gælder også indenfor software.

> > Det jeg reagerede på var ordlyden "kan ikke rammes".
> > Jeg kan ikke komme i tanke om et eneste program der ikke har fået
> > lavet rettelser, bug-fixes osv.
>
> Det har jeg heller ikke, men flere der ikke er fejlrettede pga
> _sikkerhed_ og det er det vi taler om her.

Jo, men hvorfor er de ikke fejlrettede pga. sikkerhed, er det
fordi der ikke _kan_ opstå sikkerhedsfejl eller er det fordi der
heldigvis endnu ikke er fundet sikkerhedsfejl. Du bruger ord som
"umulige" og "kan ikke rammes" og påstår dermed (som jeg opfatter
dit ordvalg) at der ikke _kan_ opstå sikkerhedshuller.

> Taler vi om en ren-tekst-
> klient, er det 100% umuligt at inficere den med mindre brugeren gør
> noget dumt: klikker på en fil eller bruger IE til at besøge en side
> på WWW. Sådan er det.

Nej, sådan _er_ det ikke. Du ved ikke om brugen af et enormt langt
subjectfelt kan gøre at en variabel overfyldes og der derved
overskrives en del af stack'en der var beregnet til noget helt
andet, på den måde kan man fylde data ind i en del af memory det
ikke var tiltænkt man skulle have adgang til. Jeg siger ikke det
er sådan, men det er en mulighed, også i et program der er
beregnet til ren tekst. Finder man sådan et smuthul, kan man ikke
garantere at de bytes der smides der ikke indeholder en
programstump der opfører sig som en virus.

> > Problemet opstår når folk med ondt i sinde opdager disse
> > huller/fejl/mangler inden programudviklerne får øje på dem, så har
> > man af og til en "uhensigtsmæssighed" der kan udnyttes.
>
> Nej. De du taler om at hacking og desligende. Det har ikke noger med
> virus at gøre.

Det kommer sgu an på hvordan hullet udnyttes. En virus er ikke
nødvendigvis noget man skal have tilsendt pr. email, det kan være
det lille program du bruger til at stille uret i din pc via
internettet med har en svaghed der gør at programstumper kan
listes ind af bagdøren, det er ikke til at vide.. Det behøver ikke
kun være emailklienten og browseren der har svagheder.

> Ja, men hvis sikkerhed er prioriteret meget højt er det ikke umuligt.
> Dette vil sikker komme som et chock for brugere af O(E), men en
> mailklient behøver ikke fylde mere end 300 kb.

Jep, ikke alt software er "bloatware".

> Kan vi blive enige om
> at der færre muligheder for fejl, jo mindre et program er?

Princippielt ja, da det er nemmere at overskue det mindre program.
At et program er lille er dog ikke nogen garanti for det er
programmeret ordentligt, ligesom et stort program ikke automatisk
er noget skrammel.

> > Ikke enig. Idag er det mere reglen end undtagelsen at benytte sig
> > af diverse software libraries når man udvikler programmer.
>
> Ja, men ikke hvis man laver et _ordentligt_ program.

Okay, vil det sige du definerer "et _ordentligt program" som noget
der er programmeret helt fra grunden, uden brug af fremmed/lånt
kode?? Hvis det skal holde bør du også forlange at programmet er
programmeret i maskinkode med en hex-editor, for hvem ved om den
compiler der er brugt genererer "ordentlig" maskinkode udfra den
sourcekode programmøren har lavet? Har man brug for et nemmere
tilgængeligt programmeringssporg må man først lave sin egen
compiler så man har styr på tingene, ellers bliver resultatet ikke
_ordentligt_?!?


--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Ivar Madsen (06-05-2002)
Kommentar
Fra : Ivar Madsen


Dato : 06-05-02 20:45

On Mon, 06 May 2002 20:48:47 +0200, Thomas Strandtoft
<thomas.strandtoft@anderledes.dk> wrote:

>Hvis det skal holde bør du også forlange at programmet er
>programmeret i maskinkode med en hex-editor, for hvem ved om den
>compiler der er brugt genererer "ordentlig" maskinkode udfra den
>sourcekode programmøren har lavet?

Det er OK at programere i Asembler, forskællen på maskinkode m ed
en hex editor og assembler er så lille, så det kan ikke gøre nogen
forskæld. Det er bare meget lettet at have med at gøre.
Og så er det meget sjover at programere i Assembler end højnevue
sprogne IMHO.

--
news.milli.dk er nu åben for RO på tcp120,
det vil snart blive muligt at poste
hvis man har et BrugerID

Thomas Strandtoft (06-05-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 06-05-02 21:55

Ivar Madsen wrote:

> Det er OK at programere i Asembler, forskællen på maskinkode m ed
> en hex editor og assembler er så lille, så det kan ikke gøre nogen
> forskæld. Det er bare meget lettet at have med at gøre.

I know.. I gamle dage sad man med en folder der oversatte
assembler til maskinkode og gjorde det manuelt, det er heldigvis
ikke nødvendigt længere..

> Og så er det meget sjover at programere i Assembler end højnevue
> sprogne IMHO.

Jo, men man skal have god tid..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Ivar Madsen (06-05-2002)
Kommentar
Fra : Ivar Madsen


Dato : 06-05-02 22:18

On Mon, 06 May 2002 22:55:14 +0200, Thomas Strandtoft
<thomas.strandtoft@anderledes.dk> wrote:


>> Det er OK at programere i Asembler, forskællen på maskinkode m ed
>> en hex editor og assembler er så lille, så det kan ikke gøre nogen
>> forskæld. Det er bare meget lettet at have med at gøre.
>I know.. I gamle dage sad man med en folder der oversatte
>assembler til maskinkode og gjorde det manuelt, det er heldigvis
>ikke nødvendigt længere..

Den første computer jeg arbejde med, havde et numerisk tastertur, og
en linies alfanumerisk øhe 16 sekments display( det der skal til for
at kunne skrive bogstaverne a-z), eller retter 8-10 stk. 16 sekments
display der dennede en linie. Og så sad der en 6502 CPU, der kørte
samme assembler som 6800 fra Motorla. Vi sad der med papir og blyant
og skrev koden i assembler og oversatte til maskinkode, dvs. at til
sidst så var vi nogle der sad og kode ren maskinkode direkte fra
hovedet, det gik der sport i

>> Og så er det meget sjover at programere i Assembler end højnevue
>> sprogne IMHO.
>Jo, men man skal have god tid..

Det er så regtigt nok. Jeg ved det ikke, men jeg for få år siden
programerede man stadig nogle rutiner til spil i assembler, men man
nøjes alså med nogle rutiner, det går stadig stærker når det først er
kodet.

--
news.milli.dk er nu åben for RO på tcp120,
det vil snart blive muligt at poste
hvis man har et BrugerID

Peter Fjelsten (06-05-2002)
Kommentar
Fra : Peter Fjelsten


Dato : 06-05-02 21:36

Thomas Strandtoft wrote (Thomas Strandtoft skrev):

> Jo, men hvorfor er de ikke fejlrettede pga. sikkerhed, er det
> fordi der ikke _kan_ opstå sikkerhedsfejl eller er det fordi der
> heldigvis endnu ikke er fundet sikkerhedsfejl. Du bruger ord som
> "umulige" og "kan ikke rammes" og påstår dermed (som jeg opfatter
> dit ordvalg) at der ikke _kan_ opstå sikkerhedshuller.

Det skal jeg ikke udtale mig om, da jeg ikke besidder perfekt
information (tm) på dette punkt.

>> Taler vi om en ren-tekst-
>> klient, er det 100% umuligt at inficere den med mindre brugeren
>> gør noget dumt: klikker på en fil eller bruger IE til at besøge
>> en side på WWW. Sådan er det.
>
> Nej, sådan _er_ det ikke. Du ved ikke om brugen af et enormt langt
> subjectfelt kan gøre at en variabel overfyldes og der derved
> overskrives en del af stack'en der var beregnet til noget helt
> andet, på den måde kan man fylde data ind i en del af memory det
> ikke var tiltænkt man skulle have adgang til. Jeg siger ikke det
> er sådan, men det er en mulighed, også i et program der er
> beregnet til ren tekst. Finder man sådan et smuthul, kan man ikke
> garantere at de bytes der smides der ikke indeholder en
> programstump der opfører sig som en virus.

Nu kender jeg ikke så meget til programmering, men jeg vil tro en
ordentlig programmør har sat maksimal streng-længde. For øvrigt tror
jeg at POP3 hhar nogle makslængder på subj. Og mht body er der jo
mailboxlængden.

> Det behøver ikke
> kun være emailklienten og browseren der har svagheder.

Det ved jeg.

> Okay, vil det sige du definerer "et _ordentligt program" som noget
> der er programmeret helt fra grunden, uden brug af fremmed/lånt
> kode?? Hvis det skal holde bør du også forlange at programmet er
> programmeret i maskinkode med en hex-editor, for hvem ved om den
> compiler der er brugt genererer "ordentlig" maskinkode udfra den
> sourcekode programmøren har lavet? Har man brug for et nemmere
> tilgængeligt programmeringssporg må man først lave sin egen
> compiler så man har styr på tingene, ellers bliver resultatet ikke
> _ordentligt_?!?

Det er nok et spørgsmål om plausibiliteter for fejl. Men du har ret.
Hvis man ikke har kontrol over hele processen kan man nok ikke
garantere et produkts integritet kræver det en stor grad af
involvering.

--
<author> Peter Fjesten </author>
<e-mail validity> yes </e-mail validity>

Thomas Strandtoft (06-05-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 06-05-02 22:06

Peter Fjelsten wrote:

> Nu kender jeg ikke så meget til programmering, men jeg vil tro en
> ordentlig programmør har sat maksimal streng-længde. For øvrigt tror
> jeg at POP3 hhar nogle makslængder på subj. Og mht body er der jo
> mailboxlængden.

Det er også en evighed siden jeg selv har programmeret noget, og
POP3 aner jeg ikke meget om, så jeg skal som nævnt afstå fra at
komme med konkrete forslag til hvordan det kan gøres.. Det var
ment som en illustration.

> Det er nok et spørgsmål om plausibiliteter for fejl. Men du har ret.
> Hvis man ikke har kontrol over hele processen kan man nok ikke
> garantere et produkts integritet kræver det en stor grad af
> involvering.

Ja, og selv om man laver hele møllen fra grunden, så kan man ikke
garantere at man ikke har overset noget. Med det er vi egentlig
tilbage ved at man ikke kan garantere at noget er 100% sikkert =
umuligt at ramme.

For at komme tilbage til gruppens emne, kan vi snakke om hvordan
man minimerer risikoen for at blive udnyttet.

Mit forslag:

1) En stram styring af routeren, således at der kun er åbent for
de porte der rent faktisk skal bruges.
2) En firewall der undersøger de pakker der slipper gennem
routeren
3) En opdateret viruschecker.
4) En tekstbaseret reader der ikke autoeksekverer vedhæftede filer

For øvrigt er det alt sammen et tillidsspørgsmål, for hvem siger
at det ikke er en virus man downloader når man opdaterer sit
virusprogram eller sin reader eller sin firewall etc.??

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Ivar Madsen (06-05-2002)
Kommentar
Fra : Ivar Madsen


Dato : 06-05-02 22:54

On Mon, 06 May 2002 23:05:53 +0200, Thomas Strandtoft
<thomas.strandtoft@anderledes.dk> wrote:

>For at komme tilbage til gruppens emne, kan vi snakke om hvordan
>man minimerer risikoen for at blive udnyttet.
>
>Mit forslag:
>
>1) En stram styring af routeren, således at der kun er åbent for
>de porte der rent faktisk skal bruges.

Enig.

>2) En firewall der undersøger de pakker der slipper gennem
>routeren

Nå ja, jeg har ikke nogen router, men en firewall, der kun slipper
igennem den er sat op til at slippe igennem.

>3) En opdateret viruschecker.

Jeg køre ikke med viruschekker, de kan i sagens natur ikke være helt
opdateret, da der går tid fra en virus løber løbsk, til opdateringerne
er ude, og i den tid kan man blive inficeret, se bare ILoveYou
virusen, den nåede at lave ravage for millioner inden viruschekkerne
kunne kende den. og så sløver de systemmet unødigt.
Jeg bruger derimod efter behov en online chekker.

>4) En tekstbaseret reader der ikke autoeksekverer vedhæftede filer

Enig.

Mine forholdsregler som jeg tager meget seriøst er.

1. Jeg bruger et mailprogram der IKKE aktivere vedhæftet filer, uden
jeg dobbeltklikker på dem.
2. Hvis jeg modtager en mail med vedhæftet filer, så klikker jeg ikke
på dem, hvis ikke der i teksten står hvad det er for filer, end ikke
hvis jeg har en aftale om at vedkommende skal sende en fil til mig,
det kunne jo være at han i mellemtiden var blevet angrebet af en
virus, som er kommet ham i forkøbet.

3. Jeg henter kun programmer fra steder jeg stoler på.
4. Hvis jeg untagelsvis afviger fra 3, så køre jeg en virusscanner fra
nettet på dem før de bliver aktiveret.

Og så må jeg sige, at PMMail2000 opfylder punkt 1, imodsætning til MS
produkterne,,,


--
news.milli.dk er nu åben for RO på tcp120,
det vil snart blive muligt at poste
hvis man har et BrugerID

Peder Vendelbo Mikke~ (06-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 06-05-02 22:58

Thomas Strandtoft skrev:

> Mit forslag:
>
> 1) En stram styring af routeren, således at der kun er åbent for
> de porte der rent faktisk skal bruges.
> 2) En firewall der undersøger de pakker der slipper gennem
> routeren
> 3) En opdateret viruschecker.
> 4) En tekstbaseret reader der ikke autoeksekverer vedhæftede filer

Hvor stor en del af befolkningen har vi med nu? Jeg gætter på en halv
procent.

> hvem siger at det ikke er en virus man downloader når man opdaterer
> sit virusprogram eller sin reader eller sin firewall etc.??

Eller ser tv-reklamer!
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Thomas Strandtoft (07-05-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 07-05-02 13:58

Peder Vendelbo Mikkelsen wrote:

> > 1) En stram styring af routeren, således at der kun er åbent for
> > de porte der rent faktisk skal bruges.
> > 2) En firewall der undersøger de pakker der slipper gennem
> > routeren
> > 3) En opdateret viruschecker.
> > 4) En tekstbaseret reader der ikke autoeksekverer vedhæftede filer
>
> Hvor stor en del af befolkningen har vi med nu? Jeg gætter på en halv
> procent.

Tror du det er så mange? Jeg tilhører ikke engang selv, idet jeg
har sprunget firewallen over..

> > hvem siger at det ikke er en virus man downloader når man opdaterer
> > sit virusprogram eller sin reader eller sin firewall etc.??
>
> Eller ser tv-reklamer!

En tv-virus? Er det sådan en der overtager tv'et og sørger for der
primært er billige amerikanske serier og uopfordrede reklamer for
vaskepulver på hovedparten af kanalerne? Samtidigt inficerer den
alle vennernes apparater, således at de også kun får crap på
skærmen??

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Peter Fjelsten (07-05-2002)
Kommentar
Fra : Peter Fjelsten


Dato : 07-05-02 01:55

Thomas Strandtoft wrote (Thomas Strandtoft skrev):

> Mit forslag:
>
> 1) En stram styring af routeren, således at der kun er åbent for
> de porte der rent faktisk skal bruges.
> 2) En firewall der undersøger de pakker der slipper gennem
> routeren
> 3) En opdateret viruschecker.
> 4) En tekstbaseret reader der ikke autoeksekverer vedhæftede filer

Eller: et emailprogram der ikke eksekverer scripts (men det er måske
disse du hentyder til)? Man kan sige hvis 3 er 100% i orden burde 4
ikke være nødvendig.

Mit bedste råd til newbies er altid:
1) Kyl Outlook (Express) ad helvede til
2) Brug RTF og tidlig XLS version til udveksling af tekst og regneark
(disse kan ikke indeholde makrovirus).
2) Åbn ikke filer med mindre du forventer dem.

--
<author> Peter Fjesten </author>
<e-mail validity> yes </e-mail validity>

Peder Vendelbo Mikke~ (07-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-05-02 05:07

Peter Fjelsten skrev:

> Mit bedste råd til newbies er altid:
> 1) Kyl Outlook (Express) ad helvede til

Hvad foreslår du dem i stedet? Hvad er deres reaktion på dit forslag?

Ved korrekt opsætning af Outlook Express, kan det bringes til at være
rimeligt fornuftigt. Selv hvis jeg f.eks. sammenligner programmet med
Lotus Notes, som jeg er tvunget til at bruge arbejdsmæssigt.

> 2) Brug RTF og tidlig XLS version til udveksling af tekst og regneark
> (disse kan ikke indeholde makrovirus).

Det er fint nok, så længe man ikke skal dele data med andre. Hvis man
ikke skal dele data med andre, er det jo ligemeget hvilket format man
bruger, da der overhovedet ikke udveksles potentiel farlig data.

På længere sigte, bliver verden måske bedre med XML-dokumenter, hvis
man kan få folk til at anvende programmer som kan skrive dem.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Peter Fjelsten (07-05-2002)
Kommentar
Fra : Peter Fjelsten


Dato : 07-05-02 11:28

Peder Vendelbo Mikkelsen wrote (Peder Vendelbo Mikkelsen skrev):

> Peter Fjelsten skrev:
>
>> Mit bedste råd til newbies er altid: 1) Kyl Outlook (Express) ad
>> helvede til
>
> Hvad foreslår du dem i stedet? Hvad er deres reaktion på dit
> forslag?

Der er mange mere sikre e-mailprogramer. SVJV var Kaufman Mailwarrior
(html-script fri), Operas mailklient er også fin (jeg får også folk til
at bruge Opera), mmm. Hvis jeg forklarer dem det "godt" lytter de
fleste.

>> 2) Brug RTF og tidlig XLS version til udveksling af tekst og
>> regneark (disse kan ikke indeholde makrovirus).
>
> Det er fint nok, så længe man ikke skal dele data med andre. Hvis
> man ikke skal dele data med andre, er det jo ligemeget hvilket
> format man bruger, da der overhovedet ikke udveksles potentiel
> farlig data.

Selvfølgelig. Diskussionen handler jo om modtagelse af virus.

--
<author> Peter Fjesten </author>
<e-mail validity> yes </e-mail validity>

Peder Vendelbo Mikke~ (06-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 06-05-02 22:54

Thomas Strandtoft skrev:

> Okay, vil det sige du definerer "et _ordentligt program" som noget
> der er programmeret helt fra grunden, uden brug af fremmed/lånt
> kode?? Hvis det skal holde bør du også forlange at programmet er
> programmeret i maskinkode med en hex-editor, for hvem ved om den
> compiler der er brugt genererer "ordentlig" maskinkode udfra den
> sourcekode programmøren har lavet? Har man brug for et nemmere
> tilgængeligt programmeringssporg må man først lave sin egen
> compiler så man har styr på tingene, ellers bliver resultatet ikke
> _ordentligt_?!?

Hmm, gad vide hvornår udvikleren af Emacs slår sig på design af pro-
cessorer og derefter af systemdesign?
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Ivar Madsen (05-05-2002)
Kommentar
Fra : Ivar Madsen


Dato : 05-05-02 07:35

On Sun, 05 May 2002 00:00:42 +0200, Thomas Strandtoft
<thomas.strandtoft@anderledes.dk> wrote:


>Det er noget pladder, alle programmer har svagheder der kan
>udnyttes. Forskellen på MS produkterne og resten er den udbredelse
>de har, hvad giver størst chance for succes/ballade? At udvikle en
>virus der kan lægge 10.000 Eudora eller TheBat brugere ned eller
>lave en virus der inficerer mange millioner MS produkter??

Nej, at kunne sende en virus videre er nødvendigt for at kunne
inficere andre. et program som PMMail kan ikke aktivere en vedhæftet
fil, heller ikke selvom det viser mailen. Du skal selv aktivere
vedhæftet filer.

>Sikkerheden ved at bruge "små og ukendte" programmer ligger i
>risikoen for at nogen gider lægge hovedet i blød for at ødelægge
>dem er ret lille..

Hvordan vil du få inficeret PMMail2000?


--
news.milli.dk er nu åben for RO på tcp120,
det vil snart blive muligt at poste
hvis man har et BrugerID

Thomas Strandtoft (06-05-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 06-05-02 14:27

Ivar Madsen wrote:

> Hvordan vil du få inficeret PMMail2000?

Se mit svar til Peter Fjelsten, jeg har ikke noget svar på hvordan
det konkret skal gøres.

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Ivar Madsen (04-05-2002)
Kommentar
Fra : Ivar Madsen


Dato : 04-05-02 22:38

On 03 May 2002 19:50:16 GMT, Peter Fjelsten <nospamtofjelsten@adr.dk>
wrote:

>Man er selv ude om man får virus og man kan gøre meget for forhindre
>det.

Jeg har 2-3 gange fået den virus, ikke at den har kunnet gøre skade
her (bruger PMMail2000), men jeg har ikke regtigt kunne gøre så meget
for at forhindre at den er sendt til mig.

--
news.milli.dk er nu åben for RO på tcp120,
det vil snart blive muligt at poste
hvis man har et BrugerID

Peter Fjelsten (04-05-2002)
Kommentar
Fra : Peter Fjelsten


Dato : 04-05-02 23:50

Ivar Madsen wrote (Ivar Madsen skrev):

> On 03 May 2002 19:50:16 GMT, Peter Fjelsten <nospamtofjelsten@adr.dk>
> wrote:
>
>>Man er selv ude om man får virus og man kan gøre meget for forhindre
>>det.
>
> Jeg har 2-3 gange fået den virus, ikke at den har kunnet gøre skade
> her (bruger PMMail2000), men jeg har ikke regtigt kunne gøre så meget
> for at forhindre at den er sendt til mig.

Nej, men du kan gøre sådan at vira ikke rammer dig.


--
<author> Peter Fjesten </author>
<e-mail validity> yes </e-mail validity>

Jesper Harder (05-05-2002)
Kommentar
Fra : Jesper Harder


Dato : 05-05-02 01:06

Thomas Strandtoft <thomas.strandtoft@anderledes.dk> writes:

> Peter Fjelsten wrote:
>
>> Eudora (med de rigtige options) og TheBat kan ikke rammes.
>
> Det er noget pladder, alle programmer har svagheder der kan
> udnyttes. Forskellen på MS produkterne og resten er den udbredelse
> de har, hvad giver størst chance for succes/ballade? At udvikle en
> virus der kan lægge 10.000 Eudora eller TheBat brugere ned eller
> lave en virus der inficerer mange millioner MS produkter??

Der var engang for lang tid siden¹, hvor der florerede en falsk
virusadvarsel. Advarslen forsøgte at bilde folk ind at man kunne få en
virus bare ved at *læse* en email med en bestemt overskrift.

Alle og enhver, der ikke var fuldstændig computer-analfabet, vidste
selvfølgelig, at det ikke kunne lade sig gøre. Der var da ingen, som
ville være så idiotiske at programmere, endsige bruge, et emailprogram
som automatisk eksekverer kode man får tilsendt fra en tilfældig
afsender ... men det var der.

God nat og sov godt.

> Sikkerheden ved at bruge "små og ukendte" programmer ligger i
> risikoen for at nogen gider lægge hovedet i blød for at ødelægge
> dem er ret lille..

De fleste fornuftige programmer har ikke den absurd tåbelige feature, at
de automatisk udfører kode i en email.

¹ For ca. 10 år siden, da jeg fik min første email-adresse.

pre (05-05-2002)
Kommentar
Fra : pre


Dato : 05-05-02 11:03

Det er altid rart at få orientering fra kloge folk. Der er bare det at
orienteringen skal være korrekt. KLEZ, som ikke regnes for specielt
ubehagelig, spredes gennem e-mails og aktiveres ved at modtageren åbner
mailen - eller bare kikker den i indholdsruden. Det er kun med h. til den
rude at MS har lagt en opdatering frem.

Så uanset mailprogram kan alle få "glæde" af KLEZ, som heldigvis kan fjernes
uden større besvær.
--
mvh
pre
© 2002

"Peter Fjelsten" <nospamtofjelsten@adr.dk> skrev i en meddelelse
news:Xns9203DDF4317BBfjelsten@194.19.194.6...
> Sune Ravn wrote (Sune Ravn skrev):
>
> > SÅ SE DOG AT FÅ HENTED DENNE OPDATERING!!!
>
> Alternativt kunne man jo benytte et e-mailprogram der ikke bruger
> internetsikkerhedens schweiziske ost, IE.
>
> Man er selv ude om man får virus og man kan gøre meget for forhindre
> det.
>
> --
> <author> Peter Fjesten </author>
> <e-mail validity> yes </e-mail validity>



Peter Fjelsten (05-05-2002)
Kommentar
Fra : Peter Fjelsten


Dato : 05-05-02 12:15

pre wrote (pre skrev):

> Det er altid rart at få orientering fra kloge folk. Der er bare
> det at orienteringen skal være korrekt.

Det er den også - i modsætning til din.

> Så uanset mailprogram kan alle få "glæde" af KLEZ, som heldigvis
> kan fjernes uden større besvær.

Vrøvl.

Se evt <http://www.ritlabs.com/the_bat/index.html> for bevis.


--
<author> Peter Fjesten </author>
<e-mail validity> yes </e-mail validity>

Ivar Madsen (05-05-2002)
Kommentar
Fra : Ivar Madsen


Dato : 05-05-02 14:24

On Sun, 5 May 2002 12:03:14 +0200, "pre" <skriv.til@gruppen.dk> wrote:

>Så uanset mailprogram kan alle få "glæde" af KLEZ, som heldigvis kan fjernes
>uden større besvær.

Ja, med min PMMail har jeg den glæde at jeg nok har modtaget virusen,
men der ikke er sket nogen skade ved det, den ligger der bare, og den
største "skade" er at den fylder op på disken, omend det er så lidt
den fylder,,,

--
news.milli.dk er nu åben for RO på tcp120,
det vil snart blive muligt at poste
hvis man har et BrugerID

Thomas Strandtoft (06-05-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 06-05-02 14:26

Jesper Harder wrote:

> Der var engang for lang tid siden¹, hvor der florerede en falsk
> virusadvarsel. Advarslen forsøgte at bilde folk ind at man kunne få en
> virus bare ved at *læse* en email med en bestemt overskrift.
>
> Alle og enhver, der ikke var fuldstændig computer-analfabet, vidste
> selvfølgelig, at det ikke kunne lade sig gøre. Der var da ingen, som
> ville være så idiotiske at programmere, endsige bruge, et emailprogram
> som automatisk eksekverer kode man får tilsendt fra en tilfældig
> afsender ... men det var der.
>
> God nat og sov godt.

LOL.

> De fleste fornuftige programmer har ikke den absurd tåbelige feature, at
> de automatisk udfører kode i en email.

Nej, heldigvis ikke.. (og ja, det er sgu absurd)

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Jesper Harder (07-05-2002)
Kommentar
Fra : Jesper Harder


Dato : 07-05-02 02:10

Thomas Strandtoft <thomas.strandtoft@anderledes.dk> writes:

> Peter Fjelsten wrote:
>
>> Taler vi om en ren-tekst- klient, er det 100% umuligt at inficere den
>> med mindre brugeren gør noget dumt: klikker på en fil eller bruger IE
>> til at besøge en side på WWW. Sådan er det.
>
> Nej, sådan _er_ det ikke. Du ved ikke om brugen af et enormt langt
> subjectfelt kan gøre at en variabel overfyldes og der derved
> overskrives en del af stack'en der var beregnet til noget helt
> andet, på den måde kan man fylde data ind i en del af memory det
> ikke var tiltænkt man skulle have adgang til. Jeg siger ikke det
> er sådan, men det er en mulighed, også i et program der er
> beregnet til ren tekst.

Ja, jeg har set security advisories på Pine, Elm og Mutt (alle rene
tekst-klienter) som skyldtes buffer overflows.

Men hvis man helt vil undgå den risiko, kan man bare lade være med at
bruge en klient, som er skrevet i et usikkert, lav-niveau
programmeringssprog som C, der er berygtet for at skabe buffer
overflows.

Peder Vendelbo Mikke~ (07-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-05-02 05:30

Jesper Harder skrev:

> Men hvis man helt vil undgå den risiko, kan man bare lade være med at
> bruge en klient, som er skrevet i et usikkert, lav-niveau program-
> meringssprog som C, der er berygtet for at skabe buffer overflows.

Til .NET developer days, tidligere på året, sagde MS det samme. Der var
et par C udviklere i salen som gispede, da C blev sablet ned af Don
Box. Grunden var, selvfølgelig, at slå på tromme for C#.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Jesper Harder (07-05-2002)
Kommentar
Fra : Jesper Harder


Dato : 07-05-02 02:38

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

> Hmm, gad vide hvornår udvikleren af Emacs slår sig på design af pro-
> cessorer

Well, en Lisp Machine er nok det tætteste man kommer på det:

<http://kogs-www.informatik.uni-hamburg.de/~moeller/symbolics-info/symbolics.html>

Peder Vendelbo Mikke~ (07-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-05-02 05:15

Jesper Harder skrev:

>> "Peder Vendelbo Mikkelsen" writes:
>> Hmm, gad vide hvornår udvikleren af Emacs slår sig på design af pro-
>> cessorer

> Well, en Lisp Machine er nok det tætteste man kommer på det:

> <http://kogs-www.informatik.uni-hamburg.de/~moeller/symbolics-
> info/symbolics.html>

Det er skræmmende. Godt at Compaq købte Digital og døde Alpha-chippen.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Jesper Harder (08-05-2002)
Kommentar
Fra : Jesper Harder


Dato : 08-05-02 01:47

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

> Jesper Harder writes:
>
>>> "Peder Vendelbo Mikkelsen" writes:
>>> Hmm, gad vide hvornår udvikleren af Emacs slår sig på design af pro-
>>> cessorer
>
>> Well, en Lisp Machine er nok det tætteste man kommer på det:
>
>> <http://kogs-www.informatik.uni-hamburg.de/~moeller/symbolics-info/symbolics.html>
>
> Det er skræmmende. Godt at Compaq købte Digital og døde Alpha-chippen.

Hey, ikke et ond ord om Alpha! Hvor mange wintel-bokse har du stående,
som kan stikke den her uptime

,----
| *** da703.ifa.au.dk - DEC/Alpha 3000-700 ***
| *** Institute of Physics and Astronomy ***
| *** University of Aarhus, Denmark ***
|
| da703> uptime
| 02:16 up 896 days, 11:57, 1 user, load average: 0.13, 0.05, 0.03
`----

Men den version, som kørte på Alpha, var vist bare de sidste forgæves
krampetrækninger. De oprindelige LispM's kørte på specialhardware og
med deres eget styresystem -- ikke bare som et emulationslag ovenpå
Digital Unix.

Der er også en del interessant baggrundshistorie om Lisp maskinerne på:
<http://www.oreilly.com/openbook/freedom/ch07.html>

Peder Vendelbo Mikke~ (08-05-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 08-05-02 06:06

Jesper Harder skrev:

> Hey, ikke et ond ord om Alpha!

Så tillad mig en plathed: hvornår kommer processoren i beta?

> Hvor mange wintel-bokse har du stående, som kan stikke den her
> uptime

Ingen, jeg ser ikke uptime som et specifikt prisværdigt mål i sig selv.
100-200 dages oppetid er dog ikke usædvanligt på vores produktionsser-
vere.

Jeg har 2 gamle Mitsubishi-servere med NT 4 som har været tæt på 400
dages oppetid, da serverrummet flyttede sig blev harddisklejerne dog
lidt kede af at blive kølet ned. Ved samme lejlighed fandt vi også ud
af at batteriet var dødt (scsi-bios-batteriet) og at vores recovery-
strategi virkede.

>> da703> uptime
>> 02:16 up 896 days, 11:57, 1 user, load average: 0.13, 0.05, 0.03

Den eneste grund til at den kører endnu, er fordi i er bange for at
maskinen ikke overlever en nedlukning, tøsedrenge.

Har i stadigvæk folk i nærheden af maskinen, som ved hvordan den skal
lukkes korrekt ned?

> Der er også en del interessant baggrundshistorie om Lisp maskinerne
> på: http://www.oreilly.com/openbook/freedom/ch07.html

Tak for linket. Jeg kan svagt mindes noget af indholdet i kapitel 7,
har det været offentliggjort før? (måske har det fulgt med i tidligere
Emacs-udgaver eller lignende)

Vi er offtopic, medmindre den ovenfor omtalte server er emailserver
og vi kan skrive lidt om det, opfølgning er sat til .sysadmin
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Thomas Strandtoft (08-05-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 08-05-02 21:45

Jesper Harder wrote:

> Hey, ikke et ond ord om Alpha! Hvor mange wintel-bokse har du stående,
> som kan stikke den her uptime
> | da703> uptime
> | 02:16 up 896 days, 11:57, 1 user, load average: 0.13, 0.05, 0.03
> `----

Æv, min rekord er lige under 2 år på min Novell..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Allan Vebel (04-05-2002)
Kommentar
Fra : Allan Vebel


Dato : 04-05-02 20:53

Sune Ravn <suneravn@hotmail.com> skrev:

> Mange er i den senere tid blevet angrebet af Virusen Klenz!

Det er sikkert W32/Klez.gen@MM du mener?

> Ved at simpel opdatere, af IE browseren(internet explorer) kunne denne
> spredning forhindres!

Vrøvl!
En virus skal ikke diktere hvilken browser jeg skal bruge.

Har man et opdateret antivirusprogram er det tilstrækkeligt til at fange den.

--
Allan


Ivar Madsen (04-05-2002)
Kommentar
Fra : Ivar Madsen


Dato : 04-05-02 22:50

On Sat, 4 May 2002 21:53:21 +0200, "Allan Vebel" <nospam@vebel.dk>
wrote:

>Har man et opdateret antivirusprogram er det tilstrækkeligt til at fange den.

Har man en fornuftig omgang med nettet, og bruger programmer der ikke
er hullede som en si rent sikkerhedsmæssigt, f.eks. PMMail2000 som
mailklient, og så fra tid til anden, specielt hvis man har modtaget
mærkelige mail, besøger
http://housecall.antivirus.com/housecall/start_corp.asp så behøver man
ikke hastigheds dæmpende antivirus programmer.

--
news.milli.dk er nu åben for RO på tcp120,
det vil snart blive muligt at poste
hvis man har et BrugerID

Jørgen L Sørensen (04-05-2002)
Kommentar
Fra : Jørgen L Sørensen


Dato : 04-05-02 23:44

On Sat, 04 May 2002 23:50:01 +0200, Ivar Madsen
<news-12-04-02@milli.dk> wrote:

>On Sat, 4 May 2002 21:53:21 +0200, "Allan Vebel" <nospam@vebel.dk>
>wrote:
>
>>Har man et opdateret antivirusprogram er det tilstrækkeligt til at fange den.
>
>Har man en fornuftig omgang med nettet, og bruger programmer der ikke
>er hullede som en si rent sikkerhedsmæssigt, f.eks. PMMail2000 som
>mailklient, og så fra tid til anden, specielt hvis man har modtaget
>mærkelige mail, besøger
>http://housecall.antivirus.com/housecall/start_corp.asp så behøver man
>ikke hastigheds dæmpende antivirus programmer.

Ikke helt enig - hvis man modtager (henter fra internet, disketter fra
venner, cd osv) programmger får man jo noget der kan lave noget ved
systemet...

En virus er jo egentlig blot et program som udfører noget uønsket. Og
hvis man ønsker at køre et program/script kan man risikere at den
indeholder andet/mere end det man regnede med.

Og så tror jeg ikke på at alle programmer er 100% fejlfrie - altså er
der en mulighed for at nogle udnytter det. F.eks. har jeg lige læst at
mp3 filer måske også kan bruges til at sprede virus hvis der f.eks. er
en fejl i Winamp.

Men jeg er enig med dig i at man fornuft forebygger mange kvaler!



Jørgen L Sørensen
--
Jo mere jeg ved, jo mere ved jeg at jeg ikke ved :0)

Ivar Madsen (05-05-2002)
Kommentar
Fra : Ivar Madsen


Dato : 05-05-02 07:13

On Sat, 04 May 2002 22:44:03 GMT, neryt@IngenSpam.email.com (Jørgen L
Sørensen) wrote:

>>Har man en fornuftig omgang med nettet, og bruger programmer der ikke
>>er hullede som en si rent sikkerhedsmæssigt, f.eks. PMMail2000 som
>>mailklient, og så fra tid til anden, specielt hvis man har modtaget
>>mærkelige mail, besøger
>>http://housecall.antivirus.com/housecall/start_corp.asp så behøver man
>>ikke hastigheds dæmpende antivirus programmer.
>Ikke helt enig - hvis man modtager (henter fra internet, disketter fra
>venner, cd osv) programmger får man jo noget der kan lave noget ved
>systemet...

Ja, det er det jeg skriver, hvis man har en fornuftig omgang med
nettet, behøver man ikke en antivirusscanner, det vil sige, man henter
primært kun fra sikere steder, og der er internettet mere sikkert hvis
man nøjes med at hente fra seriøse steder, end disketter/CD man køber
af seriøse softwærehuse som f.eks. IBM, MS, computerblade, da
historien viser at der er sneget sig virus ind på sådant softvære, men
hvis de ligger dem på internettet, så kan der naturligvis også snige
sig virus ind der også, men der kan man fjerne dem igen, så snart man
er blevet opmærksom på virusen, så ander ikke får den også.
Hvis man helt undtagelsvis henter filer fra usikere steder, så sker
der ikke noget ved at have hentet f.eks. en .ZIP fil, eller for den
sagsskyld en .EXE fil, hvis ikke man køre programmet, så man henter
filen, og så får man viruscannet den, f.eks. ved
http://housecall.antivirus.com/housecall/start_corp.asp eller det
antivirus program man har installeret, når det hentede program er
scannet er det sikkert.
Selv har jeg en server kørende, og så en arbejdsmaskine, er det et
meget usikkert sted jeg vil hente fra så bliver det serveren der
henter, og scanner, den har jeg letter ved at reinstallere hvis det
går helt galt. Hvilket det d.d. ikke er gjort.

>En virus er jo egentlig blot et program som udfører noget uønsket. Og
>hvis man ønsker at køre et program/script kan man risikere at den
>indeholder andet/mere end det man regnede med.

Det er det, eller måske bare en programstump der hægtes på et andet
program.

>Og så tror jeg ikke på at alle programmer er 100% fejlfrie - altså er
>der en mulighed for at nogle udnytter det. F.eks. har jeg lige læst at
>mp3 filer måske også kan bruges til at sprede virus hvis der f.eks. er
>en fejl i Winamp.

Ingen programmer over en vis størelse er fejlfri.

>Men jeg er enig med dig i at man fornuft forebygger mange kvaler!

Forskællen på dig og mig er så hvor meget fornuft man vælger at
bruge, når det også skal være til at holde ud og leve, jeg vælger lidt
mere fornuft end dig, og lever med det mere besævr jeg har med det.

Hvis man vælger at smide fornuften over højere skulder, så er jeg
endig i at så skal man hare instaleret et antivirusprogram der selvs
skal kunne chekke flere gange dagligt for opdateringer, og det skal
køre på maskinen altid, og gerne være noget der starter op som noget
af det første i systemstarten.

--
news.milli.dk er nu åben for RO på tcp120,
det vil snart blive muligt at poste
hvis man har et BrugerID

Allan Vebel (06-05-2002)
Kommentar
Fra : Allan Vebel


Dato : 06-05-02 23:30

Ivar Madsen <news-12-04-02@milli.dk> skrev:

> Har man en fornuftig omgang med nettet

Jamen, det har jeg da.

> og bruger programmer der ikke er hullede som en si rent
> sikkerhedsmæssigt, f.eks. PMMail2000 som mailklient

Jeg vil stadig ikke skifte hverken browser eller mailprogram på grund af
en virus - jeg er tilfreds med det jeg bruger - og det kan en potientiel
virusfare ikke lave om på.

> specielt hvis man har modtaget mærkelige mail

Jeg får mange mærkelig mail fra tid til anden. De bliver dog videresendt
til min mobiltelefon - og så kan jeg slette dem direkte på serveren uden at
skulle hente dem hjem.

> så behøver man ikke hastigheds dæmpende antivirus programmer.

Jeg oplever ikke McAfee som hastighedsdæmpende hvis det er sat
fornuftigt op - og indtil videre har det fanget det der skulle fanges.

--
Allan


BB (07-05-2002)
Kommentar
Fra : BB


Dato : 07-05-02 16:29

Ivar Madsen skrev:

> On Sat, 4 May 2002 21:53:21 +0200, "Allan Vebel" <nospam@vebel.dk>
> wrote:
>
>> Har man et opdateret antivirusprogram er det tilstrækkeligt til at
>> fange den.
>
> Har man en fornuftig omgang med nettet, og bruger programmer der ikke
> er hullede som en si rent sikkerhedsmæssigt, f.eks. PMMail2000 som
> mailklient, og så fra tid til anden, specielt hvis man har modtaget
> mærkelige mail, besøger
> http://housecall.antivirus.com/housecall/start_corp.asp så behøver man
> ikke hastigheds dæmpende antivirus programmer.

Har du et link til en liste med programmer som ikke er hullede som en si?
Og hvad skal jeg så gøre med de programmer som ikke er på listen?

Kan du ikke selv høre det er noget sludder du siger?

VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*



Ivar Madsen (07-05-2002)
Kommentar
Fra : Ivar Madsen


Dato : 07-05-02 18:58

On Tue, 7 May 2002 17:29:24 +0200, "BB" <BB@tdcnospamadsl.dk> wrote:

>> Har man en fornuftig omgang med nettet, og bruger programmer der ikke
>> er hullede som en si rent sikkerhedsmæssigt, f.eks. PMMail2000 som
>> mailklient, og så fra tid til anden, specielt hvis man har modtaget
>> mærkelige mail, besøger
>> http://housecall.antivirus.com/housecall/start_corp.asp så behøver man
>> ikke hastigheds dæmpende antivirus programmer.
>Har du et link til en liste med programmer som ikke er hullede som en si?

En liste har jeg ikke.

>Og hvad skal jeg så gøre med de programmer som ikke er på listen?

Alså fordi de ikke står på en liste, behøves de ikke at være hullede
som en si, men hvis de står på listen over programmer der er hullede
som en si, så skal du lade væer med at bruge dem.

>Kan du ikke selv høre det er noget sludder du siger?

Nej, forklar mig venligst hvad der er noget sludder,,,

--
news.milli.dk er nu åben for RO på tcp120,
det vil snart blive muligt at poste
hvis man har et BrugerID

BB (07-05-2002)
Kommentar
Fra : BB


Dato : 07-05-02 20:25

Ivar Madsen skrev:

> On Tue, 7 May 2002 17:29:24 +0200, "BB" <BB@tdcnospamadsl.dk> wrote:
>
>>> Har man en fornuftig omgang med nettet, og bruger programmer der
>>> ikke er hullede som en si rent sikkerhedsmæssigt, f.eks. PMMail2000
>>> som mailklient, og så fra tid til anden, specielt hvis man har
>>> modtaget mærkelige mail, besøger
>>> http://housecall.antivirus.com/housecall/start_corp.asp så behøver
>>> man ikke hastigheds dæmpende antivirus programmer. Har du et link
>>> til en liste med programmer som ikke er hullede som en si?
>
> En liste har jeg ikke.
>
>> Og hvad skal jeg så gøre med de programmer som ikke er på listen?
>
> Alså fordi de ikke står på en liste, behøves de ikke at være hullede
> som en si, men hvis de står på listen over programmer der er hullede
> som en si, så skal du lade væer med at bruge dem.
>
>> Kan du ikke selv høre det er noget sludder du siger?
>
> Nej, forklar mig venligst hvad der er noget sludder,,,

Jeg mener at det er den bedste grund til at bruge firewall eller antivirus
programmer.
Netop fordi de har så mange fejl indbygget. Selv om du opdatere ved du
heller ikke om det er godt nok.
Hvis vi kun skulle bruge programmer der var testet i hoved og rø* for små
brister, ville vi ikke være kommet så langt som vi er idag.

Hvis man bruger sin sunde fornuft, kan man komme langt, også uden firewall
eller antivirus. Men at sige at man ikke behøver det overhovet er sludder
(syntes jeg).
Du bruger jo også antivirus. Det køre bare ikke realtime hele tiden.

VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*



Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408836
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste