/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
IT-sikkerhed
Fra : Per Thomsen


Dato : 27-08-02 11:00

Er der nogen i denne gruppe der har et forslag til, hvad man skal skrive om:
'Retningslinier for IT-sikkerhed i virksomheden', som skal uddeles til
medarbejderne.

Jeg har selv nogle ideer:

1) Ikke åbne e-mail med EXE i emnet
2) Aldrig 'åbne' en vedhæftet fil med endelserne: exe, com, bat, jvs, js,
vbs, eml
3) Vær iøvrigt påpasselig med hvilke vedhæftede filer du åbner.


På forhånd tak.

Per



 
 
Kim Schulz (27-08-2002)
Kommentar
Fra : Kim Schulz


Dato : 27-08-02 11:25

On Tue, 27 Aug 2002 12:00:24 +0200
"Per Thomsen" <pt@*REMOVE*THIS*monacor.dk> wrote:
> Er der nogen i denne gruppe der har et forslag til, hvad man skal
> skrive om:'Retningslinier for IT-sikkerhed i virksomheden', som skal
> uddeles til medarbejderne.
>
> Jeg har selv nogle ideer:
>
> 1) Ikke åbne e-mail med EXE i emnet
> 2) Aldrig 'åbne' en vedhæftet fil med endelserne: exe, com, bat, jvs,
> js, vbs, eml
> 3) Vær iøvrigt påpasselig med hvilke vedhæftede filer du åbner.


Eller den bedste måde: sammentrækningen af dem alle!
--
Lad være at åbne nogen vedhæftninger med mindre det er noget du har
forventet ville komme.
--
Det er idag ikke bare exe,com,bat,dat, jvs,js,vb, vbs, eml, inf, og hvad
ved jeg, som er farlige...det er også word/excel/access dokumenter,
(html) dokumenter,pdf dokumenter og endda specielt fremstillede billeder
som kan skade dit system.





--
Kim Schulz - Freelance Development | Support Mental Health. Or I'll
Email : kim @ schulz.dk | kill you.
Tlf : 51904262 |

Kasper Dupont (27-08-2002)
Kommentar
Fra : Kasper Dupont


Dato : 27-08-02 12:23

Kim Schulz wrote:
>
> Lad være at åbne nogen vedhæftninger med mindre det er noget du har
> forventet ville komme.

Det lyder lidt for drastisk til min smag. Man vil hæmme sig selv
lidt for meget ved at indføre den slags regler. Hvis man tror, man
har brug for det, er det i mine øjne en indikation af et problem
et andet sted.

Man bør være opmærksom på sikkerheden af de programmer, man bruger
til at åbne vedhæftede filer med. I den forbindelse kan der sikkert
nævnes en lang række programmer man bør sørge for at holde opdateret,
og nogle man slet ikke bør bruge, for deres record er for dårlig.

Man må naturligvis ikke køre modtagne programmer. (Med mindre det
sker i en pålidelig sandkasse, og selv da ikke uden at man først har
rådført sig med sine sikkerhedsansvarlige.) Dette skal brugerne være
klar over, men samtidig skal man bruge software, der ikke lader
brugerne gøre det ved en fejltagelse.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Per Thomsen (27-08-2002)
Kommentar
Fra : Per Thomsen


Dato : 27-08-02 13:04

> Man må naturligvis ikke køre modtagne programmer. (Med mindre det
> sker i en pålidelig sandkasse, og selv da ikke uden at man først har
> rådført sig med sine sikkerhedsansvarlige.) Dette skal brugerne være
> klar over, men samtidig skal man bruge software, der ikke lader
> brugerne gøre det ved en fejltagelse.
>
Hvilket software tænker du her på?

Per



Kasper Dupont (27-08-2002)
Kommentar
Fra : Kasper Dupont


Dato : 27-08-02 14:36

Per Thomsen wrote:
>
> > Man må naturligvis ikke køre modtagne programmer. (Med mindre det
> > sker i en pålidelig sandkasse, og selv da ikke uden at man først har
> > rådført sig med sine sikkerhedsansvarlige.) Dette skal brugerne være
> > klar over, men samtidig skal man bruge software, der ikke lader
> > brugerne gøre det ved en fejltagelse.
> >
> Hvilket software tænker du her på?

En vilkårlig mailklient hvor det kræver mere end et dobbeltklik
at starte et program fra en vedhæftet fil.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Per Thomsen (27-08-2002)
Kommentar
Fra : Per Thomsen


Dato : 27-08-02 14:46

> > > Man må naturligvis ikke køre modtagne programmer. (Med mindre det
> > > sker i en pålidelig sandkasse, og selv da ikke uden at man først har
> > > rådført sig med sine sikkerhedsansvarlige.) Dette skal brugerne være
> > > klar over, men samtidig skal man bruge software, der ikke lader
> > > brugerne gøre det ved en fejltagelse.
> > >
> > Hvilket software tænker du her på?
>
> En vilkårlig mailklient hvor det kræver mere end et dobbeltklik
> at starte et program fra en vedhæftet fil.
>
OK, men det skal du da i Outlook.

Per



Kasper Dupont (27-08-2002)
Kommentar
Fra : Kasper Dupont


Dato : 27-08-02 14:58

Per Thomsen wrote:
>
> > > > Man må naturligvis ikke køre modtagne programmer. (Med mindre det
> > > > sker i en pålidelig sandkasse, og selv da ikke uden at man først har
> > > > rådført sig med sine sikkerhedsansvarlige.) Dette skal brugerne være
> > > > klar over, men samtidig skal man bruge software, der ikke lader
> > > > brugerne gøre det ved en fejltagelse.
> > > >
> > > Hvilket software tænker du her på?
> >
> > En vilkårlig mailklient hvor det kræver mere end et dobbeltklik
> > at starte et program fra en vedhæftet fil.
> >
> OK, men det skal du da i Outlook.

Jeg har aldrig nogensinde brugt Outlook, så det skal jeg ikke udtale mig
om. Men hvis det faktisk er tilfældet, hvorfor går det så galt for så
mange brugere?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Bertel Lund Hansen (27-08-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 27-08-02 15:17

Kasper Dupont skrev:

>Jeg har aldrig nogensinde brugt Outlook, så det skal jeg ikke udtale mig
>om. Men hvis det faktisk er tilfældet, hvorfor går det så galt for så
>mange brugere?

Da happy.exe var på sit højeste, fortalte en i et indlæg at hans
systemadministrator havde dobbeltklikket på vedhæftningen fordi
han lige skulle se hvad det var. Der var over 500 computere på
det system.

Når det kan lade sig gøre, er alting muligt.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Peter Brodersen (27-08-2002)
Kommentar
Fra : Peter Brodersen


Dato : 27-08-02 20:30

On Tue, 27 Aug 2002 15:58:29 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Jeg har aldrig nogensinde brugt Outlook, så det skal jeg ikke udtale mig
>om. Men hvis det faktisk er tilfældet, hvorfor går det så galt for så
>mange brugere?

Outlook != Outlook Express

--
- Peter Brodersen

Peter Brodersen (27-08-2002)
Kommentar
Fra : Peter Brodersen


Dato : 27-08-02 16:24

On Tue, 27 Aug 2002 13:22:45 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>> Lad være at åbne nogen vedhæftninger med mindre det er noget du har
>> forventet ville komme.
>Det lyder lidt for drastisk til min smag. Man vil hæmme sig selv
>lidt for meget ved at indføre den slags regler. Hvis man tror, man
>har brug for det, er det i mine øjne en indikation af et problem
>et andet sted.

Hvori består problemet? Hvis jeg tænker på den mængde mails, jeg fx
modtager, så kan jeg ikke lige komme på tilfælde, hvor ovenstående
regel ville have været et problem?

--
- Peter Brodersen

Thomas B. Maxe (27-08-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 27-08-02 11:30

"Per Thomsen" skrev:
> Er der nogen i denne gruppe der har et forslag til, hvad man skal
skrive om:
> 'Retningslinier for IT-sikkerhed i virksomheden', som skal uddeles til
> medarbejderne.
>
> Jeg har selv nogle ideer:
>
> 1) Ikke åbne e-mail med EXE i emnet
> 2) Aldrig 'åbne' en vedhæftet fil med endelserne: exe, com, bat, jvs,
js,
> vbs, eml
> 3) Vær iøvrigt påpasselig med hvilke vedhæftede filer du åbner.
>
Uha. Det er ikke godt nok.
Hvis du ikke vil have, at folk åbner visse filtyper, så kunne du jo bare
ændre det tekniske setup, så det slet ikke kan lade sig gøre at modtage
filerne.

Det afgåede It-sikkerhedsrådet har lavet nogle udmærkede pjecer, som
egner sig rigtig godt til dig, tror jeg.
Der er dels en pjece, som handler om sikkerheden ved brug af internet og
e-mails. Den ville være god at bestille hjem til uddeling på
arbejdspladsen som et supplement til jeres egen it-sikkerhedspolitik.
Der er også en pjece, som mere er beregnet for dig og virksomhedens
ledelse.
Den hedder "Brug af internet og e-post på arbejdspladsen" og er netop
tænkt som inspiration til virksomheder, der skal udforme en
personale-politik på it-sikkerhedsområdet.
Kig her for at finde publikationerne fra It-sikkerhedsrådet. De kan
læses online, downloades i PDF-format eller bestilles hjem i
pjece-format:
http://www.videnskabsministeriet.dk/cgi-bin/left-publications-list.cgi

Hvis du/I har tænkt jer at kigge i andres e-mails, f.eks. i forbindelse
med sygdom eller i forbindelse med egentlig overvågning/kontrol, så skal
I også huske at få nedfældet nogle retningslinjer for, hvordan den slags
bør foregå.

Her kan en nyligt indgået principaftale mellem Dansk Handel & Service og
HK/Service være til stor hjælp:
http://www.dhs.dk/db_filer/lene.asp

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 11:37

Per Thomsen wrote:
> Er der nogen i denne gruppe der har et forslag til, hvad man skal skrive om:
> 'Retningslinier for IT-sikkerhed i virksomheden', som skal uddeles til
> medarbejderne.
>
> Jeg har selv nogle ideer:
>
> 1) Ikke åbne e-mail med EXE i emnet
> 2) Aldrig 'åbne' en vedhæftet fil med endelserne: exe, com, bat, jvs, js,
> vbs, eml
> 3) Vær iøvrigt påpasselig med hvilke vedhæftede filer du åbner.


4) Forbyd Outlook.

En bruger vil sagtens være i den tro at han overholder 1,2 og 3, men
alligevel dobbelt-klikke på en fil med et navn som f.eks: "ILOVEYOU.TXT"

.... hviket vi alle jo ved faktisk er et VB-script, men det siger Outlook
jo ikke noget om.

At ikke bruge Outlook mindsker drastisk risikoen for email-virus.

Peter





Peter Kruse (27-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 27-08-02 12:20

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> wrote in message
news:3D6B5642.20206@nospam.no...
> 4) Forbyd Outlook.

Hej Peter,

Så simpelt er det desværre ikke. Det er jo ikke kun Outlook (okay, siden det
er så udbredt har det nok fået sin del af opmærksomheden), som er mål for
virus, men også andre postklienter, hvis systemet ikke opdateres, eller hvis
brugeren ikke ved hvordan man skal opføre sig. Det er fuldstændigt
ligegyldigt om du bruger Eudora, Netscape eller en helt tredje hvis brugeren
åbner vedhæftede filer uden at være kritisk. Det er da rigtigt at Outlook
oprindeligt havde problemer med dobeltfilendelser og at det i nogle
situationer kunne se ud som om filen txt.vbs var en txt fil, men det er
forlængst opdateret og uden at opdatere sit system er det ligegyldigt
hvilken software som du kører.

Måske bør denne tråd flyttes til dk.edb.sikkerhed.virus.

Venligst
Peter Kruse




Kasper Dupont (27-08-2002)
Kommentar
Fra : Kasper Dupont


Dato : 27-08-02 12:56

Peter Kruse wrote:
>
> Det er fuldstændigt
> ligegyldigt om du bruger Eudora, Netscape eller en helt tredje hvis brugeren
> åbner vedhæftede filer uden at være kritisk.

Hvis jeg modtager et program i en vedhæftet fil kan jeg da ikke starte
det direkte fra Netscape. Jeg kan kun gemme filen, og så må jeg
manuelt starte programmet derefter. Det kræver altså mere end et
halvt sekunds mangel på omtanke.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Peter Kruse (27-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 27-08-02 16:12

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse news:3D6B68CB.F43E3F3E@daimi.au.dk...
> Peter Kruse wrote:
> >
> > Det er fuldstændigt
> > ligegyldigt om du bruger Eudora, Netscape eller en helt tredje hvis brugeren
> > åbner vedhæftede filer uden at være kritisk.
>
> Hvis jeg modtager et program i en vedhæftet fil kan jeg da ikke starte
> det direkte fra Netscape. Jeg kan kun gemme filen, og så må jeg
> manuelt starte programmet derefter. Det kræver altså mere end et
> halvt sekunds mangel på omtanke.

Det er da rigtigt, men hvis brugeren finder den vedhæftede fil spændende og desuden ikke er kritisk skal det nok lykkedes at afvikle den også selvom den skal gemmes og åbnes Men du har ret. Det kræver mere end almindelig dumhed.

Tænk engang hvad der sker når en eller anden smartass finder på at gemme en virus i en zip fil med password. Lidt socialenginering og puff så smutter den fint og elegant udenom de fleste AV-gateways (ja, alle hvis der ikke filtypefiltreres). Iøvrigt har XP jo indbygget en herlig feature som vil kunne bidrage aktivt til effektiv spredning og det uden at gemme den først.

Venligst
Peter Kruse



Peder Vendelbo Mikke~ (27-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 27-08-02 19:35

Peter Kruse skrev:

> Iøvrigt har XP jo indbygget en herlig feature som vil kunne bidrage
> aktivt til effektiv spredning og det uden at gemme den først.

Fortæl endelig mere om den herlige feature.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Peter Kruse (27-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 27-08-02 20:47

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> skrev i en meddelelse news:akgp41.13s.2@mjoelner.aaks.aarhus.dk...
> Peter Kruse skrev:
> > Iøvrigt har XP jo indbygget en herlig feature som vil kunne bidrage
> > aktivt til effektiv spredning og det uden at gemme den først.

Hej Peder,

> Fortæl endelig mere om den herlige feature.

Nå ja, der er faktisk intet i det. Prøv engang at omdøbe en exe-fil til noget spændende f.eks. læsmig.cmd (eller en anden forlokkende filendelse). Pak den med zip og send den til en XP maskine. Klienten som modtager denne mail vil i Outlook kunne åbne zip-filen direkte uden at gemme den blive ved at dobeltklikke. Når det sker vil brugeren kun se filen læsmig.cmd (man kan nok finde på noget mere smart og mere genielt) og brugeren kan herefter direkte aktivere koden ved at klikke en gang mere i vinduet (2 klik, ok - men med lidt socialenginering er det meget sandsynligt at en sådan kan få held med at sprede sig). Wola, intet hokus pokus i det og nemt hvis man vil skrive en virus og ramme et OS som har zip som fast inventar

De fleste firmaer tillader vedhæftede zip filer (ja, ja, ikke alle), da de p.t. ikke anses som en trussel. Antivirus programmer kan ikke scanne zip filer hvis de er password beskyttede ... resten af senariet er nemt at tænke sig til ...

Venligst
Peter Kruse



Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 21:39

Peter Kruse wrote:
>
> Nå ja, der er faktisk intet i det...
[...]

Hvordan kan du det ene øjeblik komme med sådan en beskrivelse og det
andet øjeblik forsvarre at man bruger Outlook i en virksomhed?

> De fleste firmaer tillader vedhæftede zip filer (ja, ja, ikke alle), da de p.t. ikke anses som en trussel.

Hvofor skulle de også det?
Der er da intet farligt ved ZIP-formatet. - med mindre man har en
email-klient der er designet så den ukritisk gør dumme ting med indholdet!

Peter


Peter Kruse (27-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 27-08-02 21:48

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse news:3D6BE374.1030005@nospam.no...
> Peter Kruse wrote:
> >
> > Nå ja, der er faktisk intet i det...
> [...]
> Hvordan kan du det ene øjeblik komme med sådan en beskrivelse og det
> andet øjeblik forsvarre at man bruger Outlook i en virksomhed?

Tja, den burde jeg ha' set komme. Det handler igen om det som jeg startede med at sige. Vi kan ikke ændre at Outlook er den mest udbredte e-mail klient, men vi kan lære brugerne ikke at foretage handlinger som kan kompromittere deres sikkerhed. Hvis vi arbejder på at kaste lys på de fakta som er forbundet med Outlook tror jeg at dette e-mail program er lige så godt som andre e-mail programmer, men det forudsætter, som alt muligt andet at slutbrugeren lærer at opføre sig fornuftigt.

> > De fleste firmaer tillader vedhæftede zip filer (ja, ja, ikke alle), da de p.t. ikke anses som en trussel.
>
> Hvofor skulle de også det?
> Der er da intet farligt ved ZIP-formatet. - med mindre man har en
> email-klient der er designet så den ukritisk gør dumme ting med indholdet!

Det er ikke programmet alene som gør dumme ting med indholdet men ofte de personer som ikke ved bedre og ukritisk åbner de filer som de modtager i deres postprogram. XP reagerer så vidt jeg ved på samme måde ved andre postklienter.

Venligst
Peter Kruse



Venligst
Peter


Anders Lund (28-08-2002)
Kommentar
Fra : Anders Lund


Dato : 28-08-02 05:55

Peter Kruse wrote:
[...]
> Vi kan ikke ændre at Outlook er den mest udbredte
> e-mail klient,
[...]

Jeg har ikke lige været med i hele diskutionen, men Lotus Notes er også ret
udbredt på arbejdsmarkedet - hvis man altså skal tro Computerworld:
http://www.computerworld.dk/default.asp?Mode=6&BarometerID=0&ChosenBarometer
ID=147#svar

Bare lidt info.

--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - http://flash.to/oe-quotefix
Keyboard counter - http://project-dolphin.net


Peder Vendelbo Mikke~ (27-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 27-08-02 21:28

Peter Kruse skrev:

> Antivirus programmer kan ikke scanne zip filer hvis de er password
> beskyttede ...

Sophos kan i alt fald ikke, man får ikke engang mulighed for at gøre
noget aktivt ved zip-filer med kodeord på, den smutter blot videre til
næste fil.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Christian E. Lysel (27-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 27-08-02 21:50

Peter Kruse wrote:
> Tænk engang hvad der sker når en eller anden smartass finder på at gemme en virus i en zip fil med password. Lidt socialenginering og puff så smutter den fint og elegant udenom de fleste AV-gateways (ja, alle hvis der ikke filtypefiltreres). Iøvrigt har XP jo indbygget en herlig feature som vil kunne bidrage aktivt til effektiv spredning og det uden at gemme den først.

Eller hvad sker der hvis en virus programmør får den geniale idée ikke
at bruge filsystemet, som de fleste virus installationer bruger til at
detektere virus'er med.


Per Thomsen (27-08-2002)
Kommentar
Fra : Per Thomsen


Dato : 27-08-02 13:07

> Måske bør denne tråd flyttes til dk.edb.sikkerhed.virus.
>
Det mener jeg nu ikke - spørgsmålet gik gennerelt på IT-sikkerhed.
Jeg er godt klar over, at en stor del af dette omhandler vira, men der må
være nogle andre aspekter.

Per



Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 13:16

Du har helt ret i at brugere skal have lidt basis-viden om hvad
sikkerhed er. Uden den igen sikkerhed.

Peter Kruse wrote:
> Det er da rigtigt at Outlook
> oprindeligt havde problemer med dobeltfilendelser og at det i nogle
> situationer kunne se ud som om filen txt.vbs var en txt fil, men det er
> forlængst opdateret

Hmm... der lever da ellers i bedste velgående viurs der udnytter det.

> og uden at opdatere sit system er det ligegyldigt
> hvilken software som du kører.

Næe.. ikke helt. Selvfølgelig skal man holde sig opdateret.

Men Outlook har en lang tradition for at være fuld af deciderede
tåbeligheder. Derfor bør det undgås.

Før ILOVEYOU havde jeg ikke i min vildeste fantasi forestillet mig at
nogen kunne finde på at lave et email-program der sendte data modtaget i
email videre til en fortolker.
Det ville svare til at man i UNIX lavede en MIME-type
"text/x-shell-script" eller lign. og lod sin mailcap mappe dem til
vieweren "/bin/sh"!!!
Da MIME kom frem i 93/94 jokede vi om sådanne tåbeligheder. Microsoft
implementerer dem!

Peter



Peter Kruse (27-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 27-08-02 16:29

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse news:3D6B6D6B.5080307@nospam.no...

Hej Peter,

> Hmm... der lever da ellers i bedste velgående viurs der udnytter det.

Ja, men de lever også med et andet formål; at snyde gateway scannere. Hvis postprogrammet er opdateret bør den afsløre fyldestgørende filendelse.

> > og uden at opdatere sit system er det ligegyldigt
> > hvilken software som du kører.
>
> Næe.. ikke helt. Selvfølgelig skal man holde sig opdateret.

Jeg mener at kunne huske sikkerhedsrisici forbundet med de fleste udbredte postklienter, men jeg kan tage fejl.

> Men Outlook har en lang tradition for at være fuld af deciderede
> tåbeligheder. Derfor bør det undgås.

Det er også et spørgsmål om hvordan brugeren har konfigureret Outlook, ja faktisk IE. Det er sikkerhedsindstillingerne i IE som styrer Outlook (okay, lidt firkantet). Man kan konfigurere Outlook til at være lige som sikkert, som alle andre Windows baserede mailklienter dog med nedsat funktionalitet.

> Før ILOVEYOU havde jeg ikke i min vildeste fantasi forestillet mig at
> nogen kunne finde på at lave et email-program der sendte data modtaget i
> email videre til en fortolker.
> Det ville svare til at man i UNIX lavede en MIME-type
> "text/x-shell-script" eller lign. og lod sin mailcap mappe dem til
> vieweren "/bin/sh"!!!
> Da MIME kom frem i 93/94 jokede vi om sådanne tåbeligheder. Microsoft
> implementerer dem!

Korrekt, men det giver slutbrugeren den funktionalitet som der efterspørges. Det skal være grafisk og fyldt med streams, understøtte et hav af andre multimedie funktionaliteter og helst gøre det hele unden at brugeren skal tænke alt for meget. Den automatik som skal implementeres for at understøtte dette giver ganske rigtigt nogle sikkerhedsmæssige problemstillinger og kan virke idiotiske, men det er jo omvendt det som de fleste PC brugere ønsker ?? MS gør ikke nettet mere sikkert ... men de gør det til et let tilgængeligt medie, som de fleste kan lære at betjene.

Venligst
Peter Kruse



Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 16:54

Peter Kruse wrote:
> Jeg mener at kunne huske sikkerhedsrisici forbundet med de fleste udbredte postklienter, men jeg kan tage fejl.

De fleste post-programmer har haft bugs, der gjorde det muligt at sende
slemme emails. Selv "Pine" har haft et enkelt advisory for et par
måneder siden. (noget med bestemte URL'er)
Forskellen er at Outlook er det ikke bugs, men bevidst forkert design
der udnyttes. Samtidig er default-konfigurationen for usikker
Jeg vil betegne risikoen som meget tæt på nul med med Pine. Og kun et
par streger højere med f.eks. Mozilla mail.
- Man kan selvfølgelig aldrig beskytte sig imod brugere der er så dumme
selv at gemme en attachment, finde den med stifinderen og køre den.

> Det er også et spørgsmål om hvordan brugeren har konfigureret Outlook, ja faktisk IE. Det er sikkerhedsindstillingerne i IE som styrer Outlook (okay, lidt firkantet). Man kan konfigurere Outlook til at være lige som sikkert, som alle andre Windows baserede mailklienter dog med nedsat funktionalitet.

IMNSHO er Microsofts vane med at lave "funktionalitet" ved at slægge på
sikkerheden ikke rigtig funktionalitet.
Et produkt er ikke brugervenligt hvis det ikke er nemt at bruge sikkert!
- hvis det ikke havde været off-topic havde mit næste forskal også være
at droppe IE. Det vælter stadig ind med sikkerhedshuller i IE. Hvor
mange har f.eks. ikke stadig Active-X slået til?


> Korrekt, men det giver slutbrugeren den funktionalitet som der efterspørges. Det skal være grafisk og fyldt med streams, understøtte et hav af andre multimedie funktionaliteter og helst gøre det hele unden at brugeren skal tænke alt for meget. Den automatik som skal implementeres for at understøtte dette giver ganske rigtigt nogle sikkerhedsmæssige problemstillinger og kan virke idiotiske, men det er jo omvendt det som de fleste PC brugere ønsker ?? MS gør ikke nettet mere sikkert ... men de gør det til et let tilgængeligt medie, som de fleste kan lære at betjene.

Nej! Det giver slutbrugeren et (falskt) indtryk af at have fået den
funktionalitet han ønsker.
Prøv at spørge en bruger der lige har fået videresendt følsom privat
data med SirCam om det var den funktionalitet han ønskede?

Peter





Peter Kruse (27-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 27-08-02 17:12

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse news:3D6BA07A.3050608@nospam.no...
> Peter Kruse wrote:
> > Jeg mener at kunne huske sikkerhedsrisici forbundet med de fleste udbredte postklienter, men jeg kan tage fejl.
>
> De fleste post-programmer har haft bugs, der gjorde det muligt at sende
> slemme emails.

Jeg havde ret

> IMNSHO er Microsofts vane med at lave "funktionalitet" ved at slægge på
> sikkerheden ikke rigtig funktionalitet.
> Et produkt er ikke brugervenligt hvis det ikke er nemt at bruge sikkert!

Det er et spørgsmål om definition af begrebet brugervenlighed. Outlook kan gøres sikkert, som alle andre postklienter hvis det opdateres behørigt.

> - hvis det ikke havde været off-topic havde mit næste forskal også være
> at droppe IE. Det vælter stadig ind med sikkerhedshuller i IE. Hvor
> mange har f.eks. ikke stadig Active-X slået til?

Oh, nu vil jeg hellere pege lidt ad active scripting hvis det endelig er

> Nej! Det giver slutbrugeren et (falskt) indtryk af at have fået den
> funktionalitet han ønsker.
> Prøv at spørge en bruger der lige har fået videresendt følsom privat
> data med SirCam om det var den funktionalitet han ønskede?

Se, der er vi slet ikke enige. Sircam er en win32 virus. En kompleks satan iøvrigt, men heldigvis med fejl, som gør at den kun kan sprede sig under Windows9x/ME (det er en anden histroie), MEN den er IKKE afhængig af Outlook. Den har endda sin egen SMTP maskine, som sprutter mails ud hvis koden bliver aktiveret (ja, og så leder en lidt efter dokumenter som kan skjule koden som så ryger med ud).

Sircam er et rigtigt dårligt eksempel. Du ville ramme mere rent (i mine øjne) hvis du havde peget på Klez, Yaha eller andre Internet orm som automatisk søger at udnytte sårbarheder i postprogrammet og så er vi tilbage til at opdatere dit postprogram.

Hos Sircam skal du selv aktivere den vedhæftede kode og det har ikke noget med Outlook at gøre. Det ville du også kunne gøre under andre postklienter i Windows. Ja, du ville sågar kunne aktivere en lignende virus/orm under Pine forudsat den var skrevet til OS'et.

Venligst
Peter Kruse



Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 18:52

Peter Kruse wrote:
>>De fleste post-programmer har haft bugs, der gjorde det muligt at sende
>>slemme emails.
>
> Jeg havde ret

Så forstod du ikke mit oprindelige budskab.
Outlook er _designet_ forkert. Det er ikke bugs.
Ligegyldig hvor sikkert et koncept man har kan man ikke udelukke
implementeringsfejl, men man kan starte med ikke at bruge software der
er designet forkert og ignorerer elementærer sikkerhedskoncpeter.

> Det er et spørgsmål om definition af begrebet brugervenlighed.

Ikke i min bog. Hvis Microsoft definerer brugervenlighed anderledes, så
øger det ikke just tilliden til dem.

> Outlook kan gøres sikkert, som alle andre postklienter hvis det opdateres behørigt.

Jeg mener nu ikke det er nok at holde den opdateret. Den skal seriøst
amputeres for at være ligeså sikker som f.eks. Pine.
Man kan f.eks. helt fjerne Windows-scripting-host fra sin maskine.


> Se, der er vi slet ikke enige. Sircam er en win32 virus. En kompleks satan iøvrigt, men heldigvis med fejl, som gør at den kun kan sprede sig under Windows9x/ME (det er en anden histroie), MEN den er IKKE afhængig af Outlook.

åh ja.. undskyld Jeg byttede lige rundt på SirCam's metode til at finde
email addresser og nogle af de andre virus der udnytter Outlooks
adressebog. - Som f.eks. W32/Goner.
Men stadig... Jeg (og min kæreste) har modtaget endeløse mængder af
SirCam og har aldrig har nogen som helst grund til bekymring med hverken
Pine eller Mozilla mail.

> Hos Sircam skal du selv aktivere den vedhæftede kode og det har ikke noget med Outlook at gøre. Det ville du også kunne gøre under andre postklienter i Windows. Ja, du ville sågar kunne aktivere en lignende virus/orm under Pine forudsat den var skrevet til OS'et.

Nope!
For det første anvender SirCam dobbelt extension til at forvirre
brugeren. At Windows overhovdet kan finde på at skjule vigtig
information for brugeren om hvilket program der vil blive startet når
man dobbeltklikker er 1 designfejl. Den ser du ikke i Mozilla - og SLET
ikke i Pine.
For det andet er SirCams payload en .EXE/.COM eller lign. direkte binær
fil. At en sådan overhovedet kan ekxekveres direkte fra mail-programmet
eller sendes til en fortolker (hvis det er en .BAT) er - undskyld
udtrykket - himmelråbende tåbeligt.

Der findes mail-klienter der ikke tillader at data modtaget i en email
bliver hverken fortolket eller eksekveret som binære filer uden at man
selv gemmer det.
Man bør bruge en sådan.
Outlook er som standard ikke en af dem!

Peter


Peter Kruse (27-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 27-08-02 20:23

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse news:3D6BBC28.1020601@nospam.no...

Hej Peter,

> åh ja.. undskyld Jeg byttede lige rundt på SirCam's metode til at finde
> email addresser og nogle af de andre virus der udnytter Outlooks
> adressebog. - Som f.eks. W32/Goner.

Ja, du kunne nævne flere tusindende og primært fordi at Microsoft Outlook er så pokkers udbredt. Det ville ikke være svært at skrive en virus som høster e-mail fra et andet adressekartotek og gør nogenlunde det samme.

> Nope!
> For det første anvender SirCam dobbelt extension til at forvirre
> brugeren. At Windows overhovdet kan finde på at skjule vigtig
> information for brugeren om hvilket program der vil blive startet når
> man dobbeltklikker er 1 designfejl. Den ser du ikke i Mozilla - og SLET
> ikke i Pine.
> For det andet er SirCams payload en .EXE/.COM eller lign. direkte binær
> fil. At en sådan overhovedet kan ekxekveres direkte fra mail-programmet
> eller sendes til en fortolker (hvis det er en .BAT) er - undskyld
> udtrykket - himmelråbende tåbeligt.

Hvis du opdaterer Outlook vil du opdage, at de seneste sikkerhedsopdateringer til Outlook netop blokkerer dette og at Outlook i snart uendeligheder har været i stand til at vise den fulde filendelse - med 2 eller 3 eller flere .e.e.e. Man bestemmer selvfølgelig selv om man vil lave den begrænsning, da den for nogen kan virke uhensigtsmæssig.

> Der findes mail-klienter der ikke tillader at data modtaget i en email
> bliver hverken fortolket eller eksekveret som binære filer uden at man
> selv gemmer det.

Det gør en opdateret Outlook også, hvis den indstilles til det. Vi må også indstille os selv på at give gode råd om sikkerhed videre til personer, som anvender Outlook derhjemme eller på arbejde af tvang. På den måde kommer vi længst i stedet for at diskuttere sikkerhedsdesign, hvilke er spændende, men i denne sammenhæng netop nok til at få virksomhederne til at smide MS ud og erstatte med Pine

Nu bliver jeg nok for generel, men jeg håber du kan se min pointe. Jeg kan in hvert fald sagtens følge din.

Venligst
Peter Kruse




Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 20:34

Peter Kruse wrote:

> Det gør en opdateret Outlook også, hvis den indstilles til det.

Hvis den indstilles til det...

> Nu bliver jeg nok for generel, men jeg håber du kan se min pointe. Jeg kan in hvert fald sagtens følge din.

Jo, jeg kan sagtens se din pointe. Det er ikke nemt at skifte
email-klient for hverken en privatperson eller et firma. Der skal en del
til og jeg forventer skal ikke at nogen skifter til Pine. Men Mozilla
mail er ganske udemærket. - og den skal specifikt indstilles til at
kunne lave ulykker - ikke den anden vej.

Jeg mener Microsoft har skabt for mange sikkerhedproblemer ved at vænne
brugerne til "fleksibilitet". Folk sender stadig Word/Exel-dokumenter
rundt med email. Det er et alt for "fleksiblet" format. PostScript/PDF
fortolkere afvikles i sandkasser ala Java. Det er en meget bedre løsning.

Peter



Kasper Dupont (27-08-2002)
Kommentar
Fra : Kasper Dupont


Dato : 27-08-02 21:35

Peter Kruse wrote:
>
> Det ville ikke være svært at skrive en virus som høster e-mail fra et andet adressekartotek og gør nogenlunde det samme.

Problemet er ikke adressekartoteket, men derimod, at virusen
overhovedet får mulighed for at køre. Folk påstår godt nok
tit, at microsofts udbredelse gør det til et yndet mål. Men
det er ikke så udbredt, at det skulle være det eneste mål.
Vi har set en del vira, der involverede microsoft software.
Men jeg tror ikke vi har set en eneste email virus, der ikke
involverede microsoft software. Det ville vi have set, hvis
det kunne lade sig gøre.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Peter Kruse (27-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 27-08-02 22:05

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse news:3D6BE26D.62CB1A3A@daimi.au.dk...
> Problemet er ikke adressekartoteket, men derimod, at virusen
> overhovedet får mulighed for at køre.

Om der køres virus fra en mailklient eller en browser er
vel i bund og grund lige skidt. Det fundamentale ligger vel
i at brugeren overhovedet vælger at afvikle kode hvis indhold
og formål de ikke kender.

Folk påstår godt nok
> tit, at microsofts udbredelse gør det til et yndet mål. Men
> det er ikke så udbredt, at det skulle være det eneste mål.

Det tror jeg har en god forklaring. De brugere som anvender
Microsoft produkter repræsenterer ofte (ikke altid) en
målgruppe af mennesker som anvender PC og Internet fordi at
det er smart og fordi det skal være nemt og let tilgængeligt.
Opsource er ikke det første en ny pc bruger kaster sig over,
ej heller en bruger med et PC kørekort.

De som anvender andre OS end MS (jeg ved dette kan lyde
forkert i nogle øre, men jeg prøver ikke at fornærme nogen) har
ofte en mere dybdegående viden om edb, som gør at de ved hvordan
man skal opføre sig. Opensource har den umiddelbare fordel at man
kan se koden igennem inden den kompileres. Brugere af MS har
sandsynligvis gennemsnitligt ikke den viden og bliver derfor et
yndet mål.

> Vi har set en del vira, der involverede microsoft software.
> Men jeg tror ikke vi har set en eneste email virus, der ikke
> involverede microsoft software. Det ville vi have set, hvis
> det kunne lade sig gøre.

Jeg har set mange filinficerende vira som angriber Linux. Jeg
har også set en del orme som exploiter sårbarheder i *nix -
men hvis vi holder os til mailklienter så tror jeg på overstående
forklaring.

Venligst
Peter Kruse




Kasper Dupont (28-08-2002)
Kommentar
Fra : Kasper Dupont


Dato : 28-08-02 07:29

Peter Kruse wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse news:3D6BE26D.62CB1A3A@daimi.au.dk...
> > Problemet er ikke adressekartoteket, men derimod, at virusen
> > overhovedet får mulighed for at køre.
>
> Om der køres virus fra en mailklient eller en browser er
> vel i bund og grund lige skidt.

Ja.

> Det fundamentale ligger vel
> i at brugeren overhovedet vælger at afvikle kode hvis indhold
> og formål de ikke kender.

Vil du dermed sige, at disse vira kun spredes i kraft af
dumme brugere?

>
> > Vi har set en del vira, der involverede microsoft software.
> > Men jeg tror ikke vi har set en eneste email virus, der ikke
> > involverede microsoft software. Det ville vi have set, hvis
> > det kunne lade sig gøre.
>
> Jeg har set mange filinficerende vira som angriber Linux.

Jeg har set nogle få, men kun fordi jeg selv bad om det.
De er aldrig kommet til mig af sig selv. Primært fordi
der ikke er de samme smitteveje som på f.eks. Windows.

> Jeg har også set en del orme som exploiter sårbarheder i *nix -

Det forekommer. Men her udnyttes altså implementationsfejl
og ikke designfejl. Og for det meste vil jeg tro man kan
undgå dem ved at holde sin software opdateret.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Peter Kruse (28-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 28-08-02 18:41

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse news:3D6C6D93.72902B43@daimi.au.dk...
> Peter Kruse wrote:
> >
> > "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse news:3D6BE26D.62CB1A3A@daimi.au.dk...
> Vil du dermed sige, at disse vira kun spredes i kraft af
> dumme brugere?

En meget stor del, men primært på grund af uvidenhed.

Venligst
Peter Kruse





Peter Brodersen (29-08-2002)
Kommentar
Fra : Peter Brodersen


Dato : 29-08-02 01:05

On Wed, 28 Aug 2002 08:28:35 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Vil du dermed sige, at disse vira kun spredes i kraft af
>dumme brugere?

I LoveLetter-tiden var jeg ansat i et firma, hvis sikkerhedspolitik
for den sags skyld bød, at ingen måtte åbne vilkårlige, vedhæftede
filer. Det var et krav, at man skulle underskrive og følge
sikkerhedspolitikken for at være ansat i det firma. Da LoveLetter røg
ind, kunne en del ansatte, som i så mange andre firmaer, ikke holde
fingrene fra sig selv, til trods for at arbejde mod
sikkerhedspolitikken...

Der findes gående mod ingen uskyldige personer i LoveLetter-tilfældet.
Synderne var hver og én af dem, der kørte scriptet. Uanset om det så
var på baggrund af dobbeltklik, gem-og-klik, etc.

Det største problem ved LoveLetter var, at den ikke forårsagede nogen
fysisk skade på de personer, der afviklede den.

--
- Peter Brodersen

Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 22:05

Kasper Dupont wrote:

> Men jeg tror ikke vi har set en eneste email virus, der ikke
> involverede microsoft software. Det ville vi have set, hvis
> det kunne lade sig gøre.


Jeg har ihvertfald for sjov skyld forsøgt at skrive en til Emacs. Jeg
tænkte at Emacs LISP måtte være ligeså potentielt farligt som VB-script
i Outlook.
.... men nej. Det er simpelthen umuligt. Der er taget højde for alt.

Jeg er ret sikker på at hvis det var muligt så var der allerede en. Der
er simpelthen for mange nørdede Emacs-hackere til at den mulighed ville
være gået upåagtet hen.

Peter





Peter Kruse (27-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 27-08-02 22:10

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse news:3D6BE970.1090706@nospam.no...

Hej Peter,

> Jeg har ihvertfald for sjov skyld forsøgt at skrive en til Emacs. Jeg
> tænkte at Emacs LISP måtte være ligeså potentielt farligt som VB-script
> i Outlook.
> ... men nej. Det er simpelthen umuligt. Der er taget højde for alt.
>
> Jeg er ret sikker på at hvis det var muligt så var der allerede en. Der
> er simpelthen for mange nørdede Emacs-hackere til at den mulighed ville
> være gået upåagtet hen.
>

Der er skam skrevet virus til emacs, men det er nok mere proof of concept.
De har ihvertfald ikke har held til massespredning, men det er der jo
en simpel forklaring på.

Venligst
Peter Kruse



Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 22:21

Peter Kruse wrote:
>
> Der er skam skrevet virus til emacs, men det er nok mere proof of concept.
> De har ihvertfald ikke har held til massespredning, men det er der jo
> en simpel forklaring på.
>


Jeg ville være meget interesseret i et link til en "proof-of-concept"
virus til Emacs der skulle kunne spredes via email.
... jeg skal nok love ikke at starte den :)

Med mindre du kan lokke brugeren til at trykke C-x C-e over noget
elisp-kode tror jeg ikke det er muligt.

Peter


Peter Kruse (27-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 27-08-02 22:58

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse news:3D6BED33.6000809@nospam.no...
> Jeg ville være meget interesseret i et link til en "proof-of-concept"
> virus til Emacs der skulle kunne spredes via email.
> .. jeg skal nok love ikke at starte den :)
>
> Med mindre du kan lokke brugeren til at trykke C-x C-e over noget
> elisp-kode tror jeg ikke det er muligt.

Hej Peter,

"McMillan's multiple-platform virus infects LaTeX source documents,
using GNU Emacs as a helper application."

ftp://ftp.cerias.purdue.edu/pub/doc/viruses/KeithMcMillan-PlatformIndependantVirus.ps

Venligst
Peter Kruse



Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 23:27

Peter Kruse wrote:

> "McMillan's multiple-platform virus infects LaTeX source documents,
> using GNU Emacs as a helper application."
>
> ftp://ftp.cerias.purdue.edu/pub/doc/viruses/KeithMcMillan-PlatformIndependantVirus.ps


Det er skam et meget spændende link, men det er ikke en Emacs-virus.

"tingen" indsætter kode i Emacs's starup-fil. På det tidspunkt den gør
det er hele sikkerheden i systemet allerede kompromiteret. Inden Emacs
overhovedet kører er der allerede eksekveret kode på din maskine med
fulde rettigheder til at rette i en hvilken som helst fil.
Det kunne ligeså godt have været din .bashrc den havde skrevet noget i.

Tilsvarende kunne man heller ikke bebrejde din compiler hvis der havde
kørt fjentligsindet kode på din maskine der ændrede i linkeren så alt
kode der blev genereret var inficeret.

Problemet er ikke Emacs. Det er tidligere.


Peter



Peter Kruse (28-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 28-08-02 18:48

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse news:3D6BFCBE.9080202@nospam.no...

Hej Peter,

> Det er skam et meget spændende link, men det er ikke en Emacs-virus.

Yes, I know. Det er det tætteste som jeg kan komme. Denne kode er dog skrevet til at involvere emacs.

Jeg kan godt se at det er en anden problemstilling.

Venligst
Peter Kruse



Peter Mogensen (28-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 28-08-02 19:32

Peter Kruse wrote:
>>Det er skam et meget spændende link, men det er ikke en Emacs-virus.
>
> Yes, I know. Det er det tætteste som jeg kan komme. Denne kode er dog skrevet til at involvere emacs.

Den kunne ligeså godt have brugt din shell. Den skal bare have inficeret
et eller andet stykke software så den kan komme til at modificere dine
TeX filer.

> Jeg kan godt se at det er en anden problemstilling.

Ja.. jeg er stadig interesseret I hvis nogen kan påvise et hul i Emacs
LISP, der kan udnyttes til at kompromitere en maskine. Man skulle tro at
buffer-local-variables var en mulighed, men der er lukket odt og
grundigt af for "spændende" ting.

Peter



Peder Vendelbo Mikke~ (27-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 27-08-02 21:38

Peter Kruse skrev:

Du skriver nogle forfærdeligt lange linier. Det er meget nemmere og
hurtigere at læse dine indlæg, hvis linierne er omkring 70 tegn lange.

> men i denne sammenhæng netop nok til at få virksomhederne til at
> smide MS ud og erstatte med Pine

Der er nogle ord der er faldet ud under transmissionen, i det ovennæv-
nte, ja?

Har Pine den funktionalitet og integration som f.eks. Notes eller
Outlook har? til f.eks. kalendersystemer?

Man ville forholdsvis nemt kunne lave grimme ting i Notes, men af en
eller anden grund er det åbenbart ikke ret spændende for vira-udvik-
lerne.

De virksomheder jeg kender til, som benytter monstrøse mailklienter
(f.eks. Notes eller Outlook), gør det på grund af at de har behov for
de integrerede funktioner, f.eks. kalendersystemer eller bookingsyste-
mer som bygger på integrationen mellem kalender og email.

Hvis Pine ikke kan det, kan den være lige så sikker den vil, folk (nok
snarere virksomheder) vil ikke have den.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 22:10

Peder Vendelbo Mikkelsen wrote:
>>men i denne sammenhæng netop nok til at få virksomhederne til at
>>smide MS ud og erstatte med Pine
>
>
> Der er nogle ord der er faldet ud under transmissionen, i det ovennæv-
> nte, ja?


Jeg tror Peter mente "næppe".
Men der er iøvrigt ikke nogen der har foreslået at skifte Outlook ud med
Pine.
Pine fremkom kun i debatten for at illustrere at det ER muligt at lave
en sikkerhedsmæssig forsvarligt mail klient.
- Det skulle også være muligt at lave en med kalender-faciliteter.

_Nogen_ virksomheder ville anse det for fornuftigt at stille sikkerhed
som et krav før de tog en sådan kalender/mail-klient i anvendelse.
Det er der åbenbart mange der ikke gør... Jeg må indrømme at jeg ikke
har ondt af dem når deres mail-systemer er lukkede i flere dage hver
gang der hærger en Outlook-virus.

Peter


Lars Kim Lund (28-08-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 28-08-02 08:54

Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> wrote:

>Så forstod du ikke mit oprindelige budskab.
>Outlook er _designet_ forkert. Det er ikke bugs.

Jeg håber du er klar over at Outlook og Outlook Express er to vidt
forskellige programmer. For på mig virker det stærkt forstyrrende at
nogle skriver Outlook når de mener Outlook Express.

Derudover skal man ikke glemme at Outlook er en groupware klient og
sammenligninger med rene mail-klienter er som at sammenligne et
vaskebrædt med en vaskemaskine.

--
Lars Kim Lund
http://www.net-faq.dk/

Peter Mogensen (28-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 28-08-02 09:26

Lars Kim Lund wrote:
>>Så forstod du ikke mit oprindelige budskab.
>>Outlook er _designet_ forkert. Det er ikke bugs.
>
>
> Jeg håber du er klar over at Outlook og Outlook Express er to vidt
> forskellige programmer. For på mig virker det stærkt forstyrrende at
> nogle skriver Outlook når de mener Outlook Express.

Ja, jeg er klar over at det er to helt forskellige programmer. Jeg har
set designfejl i dem begge.


> Derudover skal man ikke glemme at Outlook er en groupware klient og
> sammenligninger med rene mail-klienter er som at sammenligne et
> vaskebrædt med en vaskemaskine.

Outlook bruges bl.a. til at sende og modtage email på internettet.
Groupware eller ej. Der burde være tænkt mere over sikkerheden!

Peter





Lars Kim Lund (28-08-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 28-08-02 09:53

Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> wrote:

>> Derudover skal man ikke glemme at Outlook er en groupware klient og
>> sammenligninger med rene mail-klienter er som at sammenligne et
>> vaskebrædt med en vaskemaskine.
>
>Outlook bruges bl.a. til at sende og modtage email på internettet.
>Groupware eller ej. Der burde være tænkt mere over sikkerheden!

Det kan jeg ikke være uenig i. Men det for letkøbt at argumentere for
at man skal bruge noget andet, der ikke har den samme funktionalitet,
og ikke kan udfylde samme rolle som Outlook. En mere interessant
diskussion ville være hvordan man bruger Outlook på en måde så det er
Sikkert Nok (tm). Sikkerhed er som bekendt relativt og alt der
involverer software, brugere og netværksadgang er usikkert i en eller
anden udstrækning.

--
Lars Kim Lund
http://www.net-faq.dk/

Peter Mogensen (28-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 28-08-02 09:57

Lars Kim Lund wrote:
> Det kan jeg ikke være uenig i. Men det for letkøbt at argumentere for
> at man skal bruge noget andet, der ikke har den samme funktionalitet,
> og ikke kan udfylde samme rolle som Outlook.

Hvis du lægger mærke til det har jeg heller ikke gjort det. Jeg har
argumenteret for at det KAN lade sig gøre at lave sikrerere
mail-klienter (og groupware klienter) end Outlook - og at man så vidt
muligt bør bruge en sådan.
Jeg har ikke foreslået at man skulle skifte til noget andet der ikke
havde samme funktionalitet.

Jeg har også skrevet at jeg mener et firma nøje bør overveje
sikkerhedskonsekvenserne i at starte med at bruge Outlook inden de gør
det, men det er heller ikke det samme som at foreslå folk at droppe
deres groupware system.

Peter


Jan Bøgh (28-08-2002)
Kommentar
Fra : Jan Bøgh


Dato : 28-08-02 16:30

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> wrote in message
news:3D6C906D.5070702@nospam.no...
> Lars Kim Lund wrote:
> > Det kan jeg ikke være uenig i. Men det for letkøbt at argumentere for
> > at man skal bruge noget andet, der ikke har den samme funktionalitet,
> > og ikke kan udfylde samme rolle som Outlook.
>
> Hvis du lægger mærke til det har jeg heller ikke gjort det. Jeg har
> argumenteret for at det KAN lade sig gøre at lave sikrerere
> mail-klienter (og groupware klienter) end Outlook - og at man så vidt
> muligt bør bruge en sådan.
> Jeg har ikke foreslået at man skulle skifte til noget andet der ikke
> havde samme funktionalitet.

Problemet er såmænd blot at det er hundesvært at finde sådanne produkter.
Vi har liget smidt Novell Groupwise ud - vel vidende at vi tidligere sad
roligt tilbagelænet, når virus og orme guflede løs på Outlook/Exchange.
Men desværre er der en bunke andre interesser inde i billedet. I flæng
kan nævnes:
- De mest interessante Helpdesksystemer vi har fået øje på bygger på
integration til Outlook.
- Intranetsmedene i rederiet laver små smarte portaler med integreret
sagsstyring og jeg skal komme efter dig - dog forudsat at brugerne
har MS Outlook på dåsen.
- Journalstyringssystemer, hvor al nyudvikling gøres på integration
til Outlook

Derfor er situtationen den, at selvom vi som ITfolk godt kan have
bunker af invendinger, er det svært at anfægte beslutningen om at
benytte Outlook/Exchange - blot må vi så indstille os på at konsekvensen
er at vi må sikre systemet på anden vis.

Begrebet 'funktionalitet' er næppe helt entydigt - men inddrager man
muligheden for integration i andre programmer, synes jeg ikke at der
er oplagte emner.

> Jeg har også skrevet at jeg mener et firma nøje bør overveje
> sikkerhedskonsekvenserne i at starte med at bruge Outlook inden de gør
> det, men det er heller ikke det samme som at foreslå folk at droppe
> deres groupware system.

Enig.

Vh
Jan


Peter Mogensen (28-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 28-08-02 17:09

Jan Bøgh wrote:
> Problemet er såmænd blot at det er hundesvært at finde sådanne produkter.
> Vi har liget smidt Novell Groupwise ud - vel vidende at vi tidligere sad
> roligt tilbagelænet, når virus og orme guflede løs på Outlook/Exchange.
> Men desværre er der en bunke andre interesser inde i billedet.
[...]
> Derfor er situtationen den, at selvom vi som ITfolk godt kan have
> bunker af invendinger, er det svært at anfægte beslutningen om at
> benytte Outlook/Exchange - blot må vi så indstille os på at konsekvensen
> er at vi må sikre systemet på anden vis.


Jeg kan godt se problemet. Jeg er bare ikke enig i løsningen. -
Ihvertfald ikke på lang sigt. Jeg ville ikke et sekund påtage mig
ansvaret for sikkerheden i virksomhedens email system hvis chefen trods
advarsler valgte at basere sig på Outlook.


Peter


Peter Kruse (28-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 28-08-02 18:44

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse news:3D6CF5AA.7020503@nospam.no...

Hej Peter,

> Jeg kan godt se problemet. Jeg er bare ikke enig i løsningen. -
> Ihvertfald ikke på lang sigt. Jeg ville ikke et sekund påtage mig
> ansvaret for sikkerheden i virksomhedens email system hvis chefen trods
> advarsler valgte at basere sig på Outlook.

Det ville nok begrænse dine jobmuligheder

Det kan altså godt lade sig gøre at lave et sikkert opsæt i et LAN, som
kører Outlook som mailklienter. Det stiller blot større krav til administratoren.

Venligst
Peter Kruse





Christian E. Lysel (27-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 27-08-02 21:41

Peter Kruse wrote:
> ligegyldigt om du bruger Eudora, Netscape eller en helt tredje hvis brugeren
> åbner vedhæftede filer uden at være kritisk. Det er da rigtigt at Outlook

Du får det til at lyde som du har brugt helt tredje epost programmer?


Peter Brodersen (27-08-2002)
Kommentar
Fra : Peter Brodersen


Dato : 27-08-02 16:30

On Tue, 27 Aug 2002 12:36:50 +0200, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote:

>At ikke bruge Outlook mindsker drastisk risikoen for email-virus.

Det er noget vrøvl. Det kan forhindre spredning, men ikke nødvendigvis
inficering af samme maskine, idet mange Windows-e-mail-programmer godt
vil kunne afvikle filer med deres tilhørende program (bedømt ud fra
extension og ikke mime-header, da filen nu ligger på systemet).
Outlook Express, Becky, Calypso, Eudora, m.fl. vil gøre det - omend
nogle af programmerne vil advare imod det.

Enkelte andre programmer vil så vælge at man kun kan gemme dem,
hvilket jo er fornuftigt nok

Så i forhold til din påstand, så _modtager_ jeg lige mange vira,
uanset hvilket mailprogram, jeg har kørende. Og mange af de
mailprogrammer er så rigtigt nok uhensigtsmæssige i deres opførsel...

--
- Peter Brodersen

Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 16:58

Peter Brodersen wrote:

>>At ikke bruge Outlook mindsker drastisk risikoen for email-virus.
>
>
> Det er noget vrøvl.

Nej!

> Det kan forhindre spredning, men ikke nødvendigvis
> inficering af samme maskine, idet mange Windows-e-mail-programmer godt
> vil kunne afvikle filer med deres tilhørende program (bedømt ud fra
> extension og ikke mime-header, da filen nu ligger på systemet).
> Outlook Express, Becky, Calypso, Eudora, m.fl. vil gøre det - omend
> nogle af programmerne vil advare imod det.

Ok.. Lad mig omformulere: "Brug IKKE email programmer der tilknytter
fortolkere (eller programmer med indbyggede fortolkere - som MS Word)
til filtyper - MIME eller extension".

Outlook er en af dem! Og jeg vil også betragte det som en fordel at
virus ikke kan spredes videre. F.eks. består SirCams værste del i at den
videresender data. Uden Outlook er SirCam fortabt.

> Enkelte andre programmer vil så vælge at man kun kan gemme dem,
> hvilket jo er fornuftigt nok

Brug et af dem!

> Så i forhold til din påstand, så _modtager_ jeg lige mange vira,
> uanset hvilket mailprogram, jeg har kørende. Og mange af de
> mailprogrammer er så rigtigt nok uhensigtsmæssige i deres opførsel...

Det samme gør jeg. Men jeg vil da ikke sige at jeg har fået virus bare
fordi der ligger en i min indbakke ????

Peter



Peder Vendelbo Mikke~ (27-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 27-08-02 19:57

Peter Mogensen skrev:

> Peter Brodersen wrote:

>>> At ikke bruge Outlook mindsker drastisk risikoen for email-virus.

>> Det er noget vrøvl.

> Nej!

Hvordan kan man få mindre vira tilsendt, ved at benytte en anden mail-
klient?

En email der er på vej, "ved" jo som regel ikke ret meget om modtage-
ren.

Kan man også få mindre spam tilsendt, ved at benytte en anden mail-
klient?

Ja, jeg går ud fra at man modtager alle emails som sendes og der ikke
foretages filtrering.

> Det samme gør jeg. Men jeg vil da ikke sige at jeg har fået virus
> bare fordi der ligger en i min indbakke ?

Vi kan da sagtens blive enig om, at der er forskel på at modtage vira
i mailboksen og så på at få inficeret maskinen.

>???

Disse blev i overskud.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 21:24

Peder Vendelbo Mikkelsen wrote:

> Hvordan kan man få mindre vira tilsendt, ved at benytte en anden mail-
> klient?

Har jeg sagt det?
Du har ikke fået virus bare fordi der ligger en ondsindet mail i din
inbox. Du har fået virus, når dens payload er sat iværk.
Det er noget andet.

>
>>Det samme gør jeg. Men jeg vil da ikke sige at jeg har fået virus
>>bare fordi der ligger en i min indbakke ?
>
>
> Vi kan da sagtens blive enig om, at der er forskel på at modtage vira
> i mailboksen og så på at få inficeret maskinen.


Stor forskel. Dit eksempel med at den ligger i mailboxen har faktisk
slet ikke noget med diskussionen at gøre.

Peter


Peter Brodersen (27-08-2002)
Kommentar
Fra : Peter Brodersen


Dato : 27-08-02 21:06

On Tue, 27 Aug 2002 17:58:08 +0200, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote:

>>>At ikke bruge Outlook mindsker drastisk risikoen for email-virus.
>> Det er noget vrøvl.
>Nej!

Nu ikke blive sur. Der er ingen, der angriber dit valg af mailprogram.
Men at vælge et andet program end Outlook, er i sig selv ikke nogen
garant for bedre sikkerhed.

Det er omtanke til gengæld. Og det uanset om man bruger Outlook eller
ej.

>F.eks. består SirCams værste del i at den
>videresender data. Uden Outlook er SirCam fortabt.

Eh? Sikker?

Der er til gengæld programmer, der er skræddersyet op imod bestemte
mailprogrammer, fx for lettere at kunne finde og parse mailadresser.
Men jeg mener, det er useriøst at lægge et program til last, at nogle
tilfældigvis laver scripts mod det program. Man kan selvfølgelig have
det med i en aktuel risiko/skadevurdering, men det må være en
overordnet vurdering, og ikke en programvurdering.

>> Enkelte andre programmer vil så vælge at man kun kan gemme dem,
>> hvilket jo er fornuftigt nok
>Brug et af dem!

Hvorfor skulle jeg det? Jeg er godt tilfreds med Becky!, og jeg
afvikler ikke programmer af den grund.

Det skyldes omtanke, hvilket i mine øjne er vigtigere end blot
tekniske foranstaltninger.

Til gengæld kan der være situationer, hvor man ikke vil stole på at fx
1.000 medarbejdere alle har den fornødne omtanke. Men det skal ikke
fritage folk fra at tænke selv. Uanset mailprogram.

--
- Peter Brodersen

Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 21:35

Peter Brodersen wrote:
> Nu ikke blive sur. Der er ingen, der angriber dit valg af mailprogram.
> Men at vælge et andet program end Outlook, er i sig selv ikke nogen
> garant for bedre sikkerhed.

Jeg mindes jeg brugte ordene: "mindsker drastisk risikoen for email-virus."
... der var ikke tale om en garanti. Kun en anbefaling til en fornuftig
sikkerhedspolitik.


> Det er omtanke til gengæld. Og det uanset om man bruger Outlook eller
> ej.

Korret. Omtanke er godt. I mangel af omtanke er Outlook værre end andre
mailsystemer. Hvor meget omtanke tør du som tilrettelægger af dit firmas
IT-politik satse på at din gennemsnitlige medarbejder har - uden "smuttere"?

>>F.eks. består SirCams værste del i at den
>>videresender data. Uden Outlook er SirCam fortabt.
>
> Eh? Sikker?

Nej.. jeg byttede om på et par virus, men SirCam bliver godt hjulpet af
(ikke-opdaterede) Outlooks vane med at skjule fil-extensions.

> Der er til gengæld programmer, der er skræddersyet op imod bestemte
> mailprogrammer, fx for lettere at kunne finde og parse mailadresser.
> Men jeg mener, det er useriøst at lægge et program til last, at nogle
> tilfældigvis laver scripts mod det program. Man kan selvfølgelig have
> det med i en aktuel risiko/skadevurdering, men det må være en
> overordnet vurdering, og ikke en programvurdering.

Useriøst? nå! ... Hvad skal jeg sige? Den slags skal ihvertfald ikke
foregår på min maskine. Hvis du virkelig mener at det er i orden at
designe software til brug på internettet så det tillader den slags per
default, så tror jeg bare vi skal sige vi er dybt uenige.

>>>Enkelte andre programmer vil så vælge at man kun kan gemme dem,
>>>hvilket jo er fornuftigt nok
>>
>>Brug et af dem!
>
> Hvorfor skulle jeg det? Jeg er godt tilfreds med Becky!, og jeg
> afvikler ikke programmer af den grund.

Det var en anbefaling. Du er velkommen til ikke at følge den.

> Det skyldes omtanke, hvilket i mine øjne er vigtigere end blot
> tekniske foranstaltninger.
>
> Til gengæld kan der være situationer, hvor man ikke vil stole på at fx
> 1.000 medarbejdere alle har den fornødne omtanke. Men det skal ikke
> fritage folk fra at tænke selv. Uanset mailprogram.

Det har jeg heller ikke sagt. Men hvis du ikke føler du kan stole på
1000 medarbejdere, så var det måske en god ide ikke at give dem så
"fleksible" værktøjer i hånden som Outlook.


Peter


Christian E. Lysel (27-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 27-08-02 21:39

Peter Mogensen wrote:
> 4) Forbyd Outlook.

Eller blot outlook der går uden om mailserverens indholds/virus scanner,
og henter epost via pop3/imap/http/https fra diverse gratis mailservere.


Peter Kruse (27-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 27-08-02 22:12

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> skrev i en meddelelse news:3D6BE377.8030104@spindelnet.dk...

Hej Christian,

> Eller blot outlook der går uden om mailserverens indholds/virus scanner,
> og henter epost via pop3/imap/http/https fra diverse gratis mailservere.

Ja, det er en god betragtning. Heldigvis kan man delvis
forhindre det med en effektiv firewall policy.

Venligst
Peter Kruse




Christian E. Lysel (27-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 27-08-02 23:05

Peter Kruse wrote:
>>Eller blot outlook der går uden om mailserverens indholds/virus scanner,
>>og henter epost via pop3/imap/http/https fra diverse gratis mailservere.
> Ja, det er en god betragtning. Heldigvis kan man delvis
> forhindre det med en effektiv firewall policy.

En firewall politik der ikke tillader http, hvad med at spare internet
forbindelsen væk, er det ikke mere sikkert?


Peter Kruse (27-08-2002)
Kommentar
Fra : Peter Kruse


Dato : 27-08-02 23:10

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> skrev i en meddelelse news:3D6BF78A.8030208@spindelnet.dk...
> En firewall politik der ikke tillader http, hvad med at spare internet
> forbindelsen væk, er det ikke mere sikkert?

Hej Christian,

Derfor valgte jeg netop ordet "delvis".

Du kan dog i din firewall oprette en regel som forhindrer brugeren adgang til de mest populære webbaserede mailservices f.eks. hotmail eller yahoo.

Venligst
Peter Kruse





Peter Mogensen (27-08-2002)
Kommentar
Fra : Peter Mogensen


Dato : 27-08-02 22:14

Christian E. Lysel wrote:
> Peter Mogensen wrote:
>
>> 4) Forbyd Outlook.
>
>
> Eller blot outlook der går uden om mailserverens indholds/virus scanner,
> og henter epost via pop3/imap/http/https fra diverse gratis mailservere.

Bedre end ingenting....

Men jeg har kendt flere medarbejder hos en førende nordisk fabrikant af
mobil-telefoner og de har en meget grundig filtrering af emails.
.... ikke desto-mindre har deres email-adgang flere gange været lukket
helt af frygt for at få virus.
Hvor meget tror du det koster sådan et firma at være uden
email-forbindelse med omverdenen i en hel dag?

Peter







Per Thomsen (27-08-2002)
Kommentar
Fra : Per Thomsen


Dato : 27-08-02 13:10

Jeg takker for den store og hurtige response

Per



Torben Bon (02-09-2002)
Kommentar
Fra : Torben Bon


Dato : 02-09-02 14:00

"Per Thomsen" <pt@*REMOVE*THIS*monacor.dk> wrote in
news:Z4Ia9.22648$ww6.2365439@news010.worldonline.dk:

> 2) Aldrig 'åbne' en vedhæftet fil med endelserne: exe, com, bat, jvs,
> js, vbs, eml

Std install af win viser ikke extensions. Så når brugeren modtager en fil
der hedder brev.doc.vbs så er den camoufleret som et Word dokument og
afvikler VB Script.

Alm brugere ved for lidt om IT. Kør din egen mailserver og køb noget sw som
checker al mail inden den havner hos brugeren. HAr virksomheden ikke råd
til dette, så er den selv ude om problemerne og må tage ved lære af
konsekvenserne

--
Med venlig hilsen
Torben Bon
Email: (fjern underscore i mailadressen)

Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste