---

Davs gutter.

Til en arktikel omkring IT sikkerhed, kunne jeg godt tænke mig at få
besvaret et par spøgsmål.

1 - Hvilket områder fokuseres der mest på i %
PT og i fremtiden....?

OS (unix / linux / bsd / windows / osv.)
Services / Programmer ( www / FTP / osv. )
Virus ( Orm / Trojan / gode gamle viruser / osv. )

2 - Kunne det tænkes at private vil betale for at IT Sikkerhed
angiv venligt svar i %. PT og i fremtiden......?

3 - Og til sidst.
Hvordan vil I ligge % omkring, hvor meget danskerne
tænker og føler for IT sikkerhed på privat siden samt erhverv.
og hvordan det er nu og i fremtiden.


Takker for jeres hjælp

Mvh.

Thomas Nielsen @ www.tdn.dk

---

Thomas Nielsen wrote:
>
>
> Til en arktikel omkring IT sikkerhed, kunne jeg godt tænke mig at få
> besvaret et par spøgsmål.

Hvis det er en artikel, der skal trykkes eller viderebringes til et
større publikum, er du nok bedre tjent med at henvende dig til en enkelt
eller to eksperter, du så kan citere i stedet for at basere dig på
oplysninger i en nyhedsgruppe.

--
Mvh. Kim Ludvigsen

---

"Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
news:3D8842F4.7CBE@mail.dk...
> Thomas Nielsen wrote:
> >
> >
> > Til en arktikel omkring IT sikkerhed, kunne jeg godt tænke mig at få
> > besvaret et par spøgsmål.
>
> Hvis det er en artikel, der skal trykkes eller viderebringes til et
> større publikum, er du nok bedre tjent med at henvende dig til en enkelt
> eller to eksperter, du så kan citere i stedet for at basere dig på
> oplysninger i en nyhedsgruppe.
>
> --
> Mvh. Kim Ludvigsen


Hej Kim

Jo passer. og jeg ved også at brugere af denne ng ikke alle sammen er
sikkerheds experter.
Men jeg satser på at få en større mening ved at spørgere en gruppe. Så som
denne ng.
men det skal så siges disse svar skal bruges internt. og vil ikke bliver
publiceret.
Men omkring henvendelse til en expert direkt på område har også været en
tanke.

Takker for svaret..

Thomas Nielsen

---

Thomas Nielsen wrote:
>
> "Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
> >
> > Hvis det er en artikel, der skal trykkes eller viderebringes til et
> > større publikum, er du nok bedre tjent med at henvende dig til en enkelt
> > eller to eksperter, du så kan citere i stedet for at basere dig på
> > oplysninger i en nyhedsgruppe.
>
> Jo passer. og jeg ved også at brugere af denne ng ikke alle sammen er
> sikkerheds experter.

Det har såmænd ikke noget at gøre med, om de er sikkerhedseksperter
eller ej. Der kan sagtens være nogle, der kan give et mere kvalificeret
svar her end en sikkerhedsekspert i et af de kendte sikkerhedsfirmaer.
Du vil dog få svært ved at skelne mellem kvalificerede svar og mindre
kvalificerede svar, når du ikke kender svarernes baggrund.

Den vigtigste grund, til at jeg anbefalede dig at tale med en ekspert,
er dog, at du ikke kan bruge svarene her til noget i en seriøs artikel.
Du skal have en udtalelse fra sikkerhedseksperten XX fra firma YY.

--
Mvh. Kim Ludvigsen (journalist og ikke sikkerhedsekspert)

---

Thomas Nielsen wrote:

> Til en arktikel omkring IT sikkerhed, kunne jeg godt tænke mig at få
> besvaret et par spøgsmål.
>
> 1 - Hvilket områder fokuseres der mest på i %
> PT og i fremtiden....?
>
> OS (unix / linux / bsd / windows / osv.)

17

> Services / Programmer ( www / FTP / osv. )

24

> Virus ( Orm / Trojan / gode gamle viruser / osv. )

19

> 2 - Kunne det tænkes at private vil betale for at IT Sikkerhed
> angiv venligt svar i %. PT og i fremtiden......?

PT

10

Fremtiden

1

> 3 - Og til sidst.
> Hvordan vil I ligge % omkring, hvor meget danskerne
> tænker og føler for IT sikkerhed på privat siden samt erhverv.
> og hvordan det er nu og i fremtiden.

Nu

Privat/erhverv - 19/12

Fremtiden

Privat/erhverv - 56/99

> Takker for jeres hjælp

Det var sgu så lidt!

--
..signature

---

"Thomas Nielsen" <thomas.nielsen@tdn.dk> writes:

> Til en arktikel omkring IT sikkerhed, kunne jeg godt tænke mig at få
> besvaret et par spøgsmål.
>
> 1 - Hvilket områder fokuseres der mest på i %
> PT og i fremtiden....?
>
> OS (unix / linux / bsd / windows / osv.)
> Services / Programmer ( www / FTP / osv. )
> Virus ( Orm / Trojan / gode gamle viruser / osv. )

Det er svært at sige. Hvem fokuserer? Som privatperson er jeg
selvfølgelig mest interesseret i de direkte sikkerhedshuller som
påvirker mig, altså et operativsystem og et antal programmer. Som jeg
ser det, er det primære fokus på at finde og rette fejl i specifikke
operativsystemer og netværksservere og -klienter. Det regner jeg ikke
med vil ændre sig lige med det første, med mindre der er nogen der
får fjernet alle fejlene.

Hvis du tænker på forskere der studerer sikkerhed, så kigger de nok
mest på protokoller af forskellige slags.

Virus har mistet førerpladsen som den største synlige trussel til
ormene, hvor de fleste nu kan huske Code Red og Nimda ... det er
lang tid siden en virus har fået samme bevågenhed. Om det er den
største fare, de afhænger så meget, men det er en fare som almindelige
mennesker kan tage og føle på, meget mere end et subtilt hul i Internet
Explorerer der måske kan afsløre dit navn til en fremmed server.


> 2 - Kunne det tænkes at private vil betale for at IT Sikkerhed
> angiv venligt svar i %. PT og i fremtiden......?

Jeg forstår ikke spørgsmålet.

>
> 3 - Og til sidst.
> Hvordan vil I ligge % omkring, hvor meget danskerne
> tænker og føler for IT sikkerhed på privat siden samt erhverv.
> og hvordan det er nu og i fremtiden.

Lavt. Der er nogle der "tænker" på sikkerhed, men hvis tanker ikke når
længere end "nå, det går nok, der er jo ingen der er interesseret i
min maskine". Andre, langt de fleste, tænker: "Jeg må installere
antivirsus og personlig firewall, så er jeg sikker". Det er ikke at
tænke på sikkerhed i min bog.

Men jeg er kun en helt tilfældig privatperson der interesserer sig
for sikkerhed, så stol endelig ikke på mine tal. :)
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

> > 1 - Hvilket områder fokuseres der mest på i %
> > PT og i fremtiden....?
> >
> > OS (unix / linux / bsd / windows / osv.)
> > Services / Programmer ( www / FTP / osv. )
> > Virus ( Orm / Trojan / gode gamle viruser / osv. )
>
> Det er svært at sige. Hvem fokuserer? Som privatperson er jeg
> selvfølgelig mest interesseret i de direkte sikkerhedshuller som
> påvirker mig, altså et operativsystem og et antal programmer. Som jeg
> ser det, er det primære fokus på at finde og rette fejl i specifikke
> operativsystemer og netværksservere og -klienter. Det regner jeg ikke
> med vil ændre sig lige med det første, med mindre der er nogen der
> får fjernet alle fejlene.
>
> Hvis du tænker på forskere der studerer sikkerhed, så kigger de nok
> mest på protokoller af forskellige slags.
>
> Virus har mistet førerpladsen som den største synlige trussel til
> ormene, hvor de fleste nu kan huske Code Red og Nimda ... det er
> lang tid siden en virus har fået samme bevågenhed. Om det er den
> største fare, de afhænger så meget, men det er en fare som almindelige
> mennesker kan tage og føle på, meget mere end et subtilt hul i Internet
> Explorerer der måske kan afsløre dit navn til en fremmed server.
>
*******
Okay.. det jeg mente, som nok ik lige er til at se, er:
Hvilket OS er mest udsat iøjeblikket og hvilket OS er mest udsat i fremtiden
( bare et gæt )
Hvilken Services er mest udsat iøjeblikket og hvilken Services er mest udsat
i fremtiden ( bare et gæt )
Hvilken virus måde er mest synlig iøjeblikket og hvilket virus måde er mest
synlig i fremtiden ( bare et gæt )
*******


>
> > 2 - Kunne det tænkes at private vil betale for at IT Sikkerhed
> > angiv venligt svar i %. PT og i fremtiden......?
>
> Jeg forstår ikke spørgsmålet.
>
*******
Vil private betale for at få deres system tjekket.. ?
status iøjeblikket...... Ja : 50% Nej : 50% ?
i fremtiden................Ja : 70% Nej : 30% ?
*******
> >
> > 3 - Og til sidst.
> > Hvordan vil I ligge % omkring, hvor meget danskerne
> > tænker og føler for IT sikkerhed på privat siden samt erhverv.
> > og hvordan det er nu og i fremtiden.
>
> Lavt. Der er nogle der "tænker" på sikkerhed, men hvis tanker ikke når
> længere end "nå, det går nok, der er jo ingen der er interesseret i
> min maskine". Andre, langt de fleste, tænker: "Jeg må installere
> antivirsus og personlig firewall, så er jeg sikker". Det er ikke at
> tænke på sikkerhed i min bog.
>
> Men jeg er kun en helt tilfældig privatperson der interesserer sig
> for sikkerhed, så stol endelig ikke på mine tal. :)
> /L
> --
> Lasse Reichstein Nielsen - lrn@hotpop.com
> 'Faith without judgement merely degrades the spirit divine.'

Hej Lasse
Takke for svaret og har tilføjet lidt.....se venligst mellem *******

Mvh
Thomas Nielen @ www.tdn.dk

---

"Thomas Nielsen" <thomas.nielsen@tdn.dk> wrote:
> Okay.. det jeg mente, som nok ik lige er til at se, er:
> Hvilket OS er mest udsat iøjeblikket og hvilket OS er mest udsat i
> fremtiden ( bare et gæt )

Du kan vel lave noget statistik selv ud fra online.securityfocus.com/bid?

M.h.t fremtiden spår jeg i min enevældighed at alle folk vil gå efter
BEoS så snart det bliver lidt mere udbredt.

> Hvilken Services er mest udsat iøjeblikket og hvilken Services er mest
> udsat i fremtiden ( bare et gæt )

lav statistik ud fra ovenstående? endnu en gang vil jeg tillade mig i min
enevældighed at spå at folk vil være efter chargen som gale for
fremtiden.

> Hvilken virus måde er mest synlig iøjeblikket og hvilket virus måde er
> mest synlig i fremtiden ( bare et gæt )

De fleste folk bliver smittet i bussen på vej til arbejde. I fremtiden
vil dette måske ændres til at indbefatte s-togene.

--
hurra for mig.

---

"Thomas Nielsen" <thomas.nielsen@tdn.dk> writes:

> Okay.. det jeg mente, som nok ik lige er til at se, er:
> Hvilket OS er mest udsat iøjeblikket og hvilket OS er mest udsat i fremtiden
> ( bare et gæt )

Det mest udsatte OS er det mest udbredte OS. Det er det der er det
mest oplagte mål, og derfor det der laves flest nye angreb mod.

Som et rent gæt vil jeg vove at sige at antallet af fold der forsøger
af lave nye angreb mod et OS i forhold til et andet OS svarer til
forholdet mellem brugen af de to OS'er.

Hvis trusslen regnes som antal forskellige angreb gange antal mål, så
vinder den mest udbredte pludseligt langt foran andre.

I øjeblikket er den mest udbredte platform Windows. Windows har den
ekstra "fordel" at komme med en fast gruppe programmer, klienter og
servere, hvilket gør den til en mere homogen platform og derfor et
endnu bedre mål. Et angreb på IE er et angreb på Windows.

I fremtiden? Det samme et godt stykke tid endnu. Måske bliver
mobiltelefoner endeligt så gode at man kan bruge dem som
internet-klienter, og så bliver de også interessante mål.

> Hvilken Services er mest udsat iøjeblikket og hvilken Services er
> mest udsat i fremtiden ( bare et gæt )

Jeg tror ikke der er en service der er mest udsat (jo, alt der kører
på en server fra Microsoft, se ovenfor). Alle services er udsat og på
ca. samme måde, en dag var det ssh, den næste IIS (igen). Jeg tror
målene er de specifikke servere (f.eks. IIS), ikke servicen de udbyder
(HTTP).

> Hvilken virus måde er mest synlig iøjeblikket og hvilket virus måde
> er mest synlig i fremtiden ( bare et gæt ) *******

Ingen anelse. Jeg bliver alligevel aldrig ramt :)

> Vil private betale for at få deres system tjekket.. ?
> status iøjeblikket...... Ja : 50% Nej : 50% ?
> i fremtiden................Ja : 70% Nej : 30% ?

Gæt:
I øjeblikket: Ja - 5%
I fremtiden : Ja - 10%
Og det kræver stadig at prisen er lav og besværet minimalt.
Der er nok snarare et marked for automatiseret sikkerhedstjek.
Hvis man kunne downloade et program der tjekkede ens computer
for sikkerhedshuller og fortalte hvordan man lukkede dem (eller
gjorde det selv), så ville der være et marked for det allerede nu.
Det er den logiske videreførelse af antivirusprogrammet. Microsoft
har deres egen Windows Update der kan sættes til at fortælle om der
er en ny sikkerhedsopdatereing. Hvis man havde sådan en service
for alle de programmer man kører, og så automatisk som mulig ...

Igen, just IMNSHO.
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

---

Thomas Nielsen wrote:

> Til en arktikel omkring IT sikkerhed, kunne jeg godt tænke mig at få
> besvaret et par spøgsmål.

Så burde du nok have penslet dine spørgsmål bedre ud, dit spm. 2
er da helt galt, spørgsmålet fordrer et ja/nej svar og du beder om
en procent. Hvis du vil have en procentsats, så lav en poll på
nettet og spørg "Vil du betale for IT Sikkerhed?" Ja/nej og tæl
svarene sammen..

Anyway, du får mine svar så må du selv afgøre om de er konkrete
nok.

> 1 - Hvilket områder fokuseres der mest på i %
> PT og i fremtiden....?
>
> OS (unix / linux / bsd / windows / osv.)
> Services / Programmer ( www / FTP / osv. )
> Virus ( Orm / Trojan / gode gamle viruser / osv. )

Nørder som os fokuserer på alle ovenstående elementer. "Hr. og Fru
Danmark" har ingen holdning til ovenstående, de frygter bare virus
og at de får deres computer overtaget af hackere, berettiget eller
ej. Hvem er målgruppen for din artikel?

> 2 - Kunne det tænkes at private vil betale for at IT Sikkerhed
> angiv venligt svar i %. PT og i fremtiden......?

Baseret på min erfaring som kørende EDB knude for en 5-6 år siden,
så lærer folk først at tage backup når de har prøvet at miste
data. Jeg tror det samme gør sig gældende på sikkerhedssiden. Man
kan godt fortælle om firewalls og sikkerhed til folk der ikke har
været angrebet, men jeg tror de fleste vil sige "det er ikke noget
for os" eller nøjes med at købe den absolut billigste
firewallløsning der findes. Efter de har været angrebet er
motivationen for ordentlig sikkerhed langt større.

Hvis jeg skal finde procenter kommer de til at se således ud:

- Folk der ikke selv har været angrebet har ca. 0% interesse for
at betale for sikkerhed.
- Folk hvis naboer/søskende eller lignende har været angrebet har
ca. 30% interesse for sikkerhed i de efterfølgende 2 uger..
- Folk der har været angrebet er 90% interesseret i at købe den
store forkromede sikkerhedspakke. 2 måneder senere har de 3%
interesse i at få denne sikkerhedspakke opdateret..

Jeg tror Cybercity med deres reklamer rammer plet. Smid et par
kroner hver måned og CC sørger for at du altid er opdateret med
nyeste sikkerhedsudstyr - det er noget folk kan forstå.

> 3 - Og til sidst.
> Hvordan vil I ligge % omkring, hvor meget danskerne
> tænker og føler for IT sikkerhed på privat siden samt erhverv.
> og hvordan det er nu og i fremtiden.

Det kommer an på hvilke erhverv der er tale om. Store firmaer har
netværksansvarlige eller konsulentfirmaer til at forlange/foreslå
sikkerhed. Mindre firmaer bekymrer sig stadig mest om backups
(hvilket de ofte heller ikke bekymrer sig om).

Jeg tror fremtiden ligger i "udliciteret" sikkerhed. Jeg tror det
bliver mere og mere almindeligt med servere stående "ude i byen"
hos konsulentfirmaer, VPN tunneler fra virksomheden til disse
servere og så en eller anden kontrakt med konsulentfirmaet om at
de har ansvar for sikkerhed, backups og hvad der ellers hører til.
Serverhosting m.a.o.

> Takker for jeres hjælp

Jamen så håber jeg da det hjalp.. Ovenstående er mit bud på
"sandheden"..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

---

Thomas Strandtoft <thomas.strandtoft@anderledes.dk> wrote:
> Jeg tror fremtiden ligger i "udliciteret" sikkerhed. Jeg tror det
> bliver mere og mere almindeligt med servere stående "ude i byen"
> hos konsulentfirmaer, VPN tunneler fra virksomheden til disse
> servere og så en eller anden kontrakt med konsulentfirmaet om at
> de har ansvar for sikkerhed, backups og hvad der ellers hører til.
> Serverhosting m.a.o.

The present need for security products far exceeds the number of
individuals capable of designing secure systems. Consequently,
industry has resorted to employing folks and purchasing
"solutions" from vendors that shouldn't be let near a project
involving securing a system.
-- Lucky Green

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:

>
> The present need for security products far exceeds the number
> of
> individuals capable of designing secure systems.
> Consequently, industry has resorted to employing folks and
> purchasing "solutions" from vendors that shouldn't be let
> near a project involving securing a system.
> -- Lucky
> Green


Ovenstaaende kan der umuligt opponeres imod !

Well put....


--
yarrel -(at)- clusterfsck -(dot)- Net

() ascii ribbon campaign - against html mail
/\

---

Thomas Strandtoft wrote:
>
> Hvis du vil have en procentsats, så lav en poll på
> nettet og spørg "Vil du betale for IT Sikkerhed?" Ja/nej og tæl
> svarene sammen..

Jeg tror ikke, det vil give et sandt billede. Jeg tror, mange vil
svare ja, når de bliver spurgt direkte. Men når der skal træffes
beslutninger, kan sikkerheden nemt blive nedprioriteret.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Jeg tror ikke, det vil give et sandt billede. Jeg tror, mange vil
>svare ja, når de bliver spurgt direkte. Men når der skal træffes
>beslutninger, kan sikkerheden nemt blive nedprioriteret.

Jep. "Det går nok" er en temmelig udbredt holdning, når først
der skal investeres.

Mvh.
   Klaus.