|
| Folks reaktioner på sikkerhedsproblemer Fra : Martin |
Dato : 26-08-03 23:03 |
|
Jeg har i efterhånden snart et år, haft fwlogwatch til at kigge mine
logfiler på min linux firewall igennem for interesante ting. I løbet af den
tid har jeg fundet en del virus/trojan/orm inficerede maskiner og også et
par maskiner der var blevet overtaget af en eller anden cracker. Jeg valgte
som regel at se om jeg på en eller anden måde kunne komme i direkte kontakt
med person(en/erne) bag den pågældende IP adresse. F.eks. fik jeg engang fat
i ICQ nummeret på en gut fordi det stod på en side på en webserver på hans
maskine som var inficeret med nimda så vidt jeg husker.
Personen blev næsten mildt sagt sur på mig og sagde bl.a. at "jeg slet ikke
havde noget at gøre inde på hans webserver ved sådan at snuse rundt". Har
haft et par lignende tilfælde hvor det var privatpersoner og i et enkelt
tilfælde et lille firma. Ca. halvdelen af de folk jeg har påpeget tingene
overfor har været mere eller mindre fjendtlige. Er det en normal opførsel,
eller har jeg bare været meget uheldig? Man overvejer jo næsten bare at lade
stå til hvis man opdager sådanne ting i fremtiden. Hvordan reagerer f.eks.
store firmaer på ting som disse? Firmaer som TDC, Cybercity, Tiscali osv. må
jo næsten have en vis forståelse for problemet, hvorimod mindre tekniske
firmaer måske vælger en mere aggressiv fremgangsmåde?
MVH
Martin
| |
Bertel Lund Hansen (26-08-2003)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 26-08-03 23:14 |
|
Martin skrev:
>Jeg har i efterhånden snart et år, haft fwlogwatch til at kigge mine
>logfiler på min linux firewall igennem for interesante ting. I løbet af den
>tid har jeg fundet en del virus/trojan/orm inficerede maskiner og også et
>par maskiner der var blevet overtaget af en eller anden cracker. Jeg valgte
>som regel at se om jeg på en eller anden måde kunne komme i direkte kontakt
>med person(en/erne) bag den pågældende IP adresse. F.eks. fik jeg engang fat
>i ICQ nummeret på en gut fordi det stod på en side på en webserver på hans
>maskine som var inficeret med nimda så vidt jeg husker.
Så har du overtrådt loven. Du har søgt oplysninger på steder hvor
du ikke havde ret til at kikke (og var klar over det). Det er
forbudt.
>store firmaer på ting som disse? Firmaer som TDC, Cybercity, Tiscali osv. må
>jo næsten have en vis forståelse for problemet, hvorimod mindre tekniske
>firmaer måske vælger en mere aggressiv fremgangsmåde?
Det bliver fars store hammer der rammer dig før du når at sige
"Ups".
Du kunne have valgt at skrive en mail til fyren(e) i stedet. Der
stod sandsynligvis en kontaktadresse på deres hjemmeside.
Her er en sammenligning til at slå debatten helt af sporet:
Hvis du vader ind i folks dagligstue og giver dig til at kikke i
deres skuffer efter fortrolige oplysninger for at advare dem om
hvor nemt det er - så bliver de skidesure!
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Anders Lund (26-08-2003)
| Kommentar Fra : Anders Lund |
Dato : 26-08-03 23:37 |
|
Bertel Lund Hansen wrote:
>> F.eks. fik jeg engang fat i ICQ nummeret på
>> en gut fordi det stod på en side på en webserver på hans maskine som
>> var inficeret med nimda så vidt jeg husker.
>
> Så har du overtrådt loven. Du har søgt oplysninger på steder hvor
> du ikke havde ret til at kikke (og var klar over det). Det er
> forbudt.
Hvis man sætter en webserver op, og skriver sit ICQ nummer der - må man så
ikke kontakte vedkommende?
>> store firmaer på ting som disse? Firmaer som TDC, Cybercity, Tiscali
>> osv. må jo næsten have en vis forståelse for problemet, hvorimod
>> mindre tekniske firmaer måske vælger en mere aggressiv fremgangsmåde?
>
> Det bliver fars store hammer der rammer dig før du når at sige
> "Ups".
Nu er jeg lidt væk igen... hvad er der i vejen med at kontakte nogle af de
store firmaer? Hvis man skriver til dem at de har virus og denne virus
forsøger at inficere ens maskine. De har vel abuse adresser.
> Du kunne have valgt at skrive en mail til fyren(e) i stedet. Der
> stod sandsynligvis en kontaktadresse på deres hjemmeside.
Hvad er forskellen på ICQ og e-mail i denne sammenhæng? ICQ er lidt mere
direkte end mail....
> Her er en sammenligning til at slå debatten helt af sporet:
> Hvis du vader ind i folks dagligstue og giver dig til at kikke i
> deres skuffer efter fortrolige oplysninger for at advare dem om
> hvor nemt det er - så bliver de skidesure!
Eller en eller andens søn har en laserpointer, som han bruger til at pege på
dit vindue (inficeret computer forsøger at kontakte din computer).
Telefonnummeret (ICQ nummeret) til faderen står på hans husmur (webserver),
som du ringer til, for at fortælle hvad sønnen gør.....
Jeg tror aldrig man kan omskrive IT sikkerhed til real life hændelser, da
der vist ikke er nogen som er gået ind i nogens dagligstue eller har lyst på
dem med laserpointere.
Håber ikke at jeg røg helt ved siden af.
--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk
| |
Bertel Lund Hansen (26-08-2003)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 26-08-03 23:51 |
|
Anders Lund skrev:
>Hvis man sætter en webserver op, og skriver sit ICQ nummer der - må man så
>ikke kontakte vedkommende?
Jo da. Men jeg forstod indlægget sådan at Martin havde benyttet
sig af den installerede bagdør til at kikke nogle steder hvor han
ikke havde noget at gøre. Den bemærkning han citerede:
"jeg slet ikke havde noget at gøre inde på hans webserver
ved sådan at snuse rundt".
lyder jo ikke som om han fik fat i ICQ-nummeret fra en offentlig
hjemmeside.
>Nu er jeg lidt væk igen... hvad er der i vejen med at kontakte nogle af de
>store firmaer?
Ikke spor, men der er noget i vejen med at koble sig op til en
bagdør på folks system og benytte sig af den.
>Hvad er forskellen på ICQ og e-mail i denne sammenhæng? ICQ er lidt mere
>direkte end mail....
Ingen - hvis oplysningen er offentligt tilgængelig.
>Telefonnummeret (ICQ nummeret) til faderen står på hans husmur (webserver),
Jo, men det er ikke den opfattelse jeg har fået af situationen.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Niels Callesøe (27-08-2003)
| Kommentar Fra : Niels Callesøe |
Dato : 27-08-03 00:55 |
|
Bertel Lund Hansen wrote:
> "jeg slet ikke havde noget at gøre inde på hans webserver
> ved sådan at snuse rundt".
>
> lyder jo ikke som om han fik fat i ICQ-nummeret fra en offentlig
> hjemmeside.
Det synes jeg faktisk at det gør. Det lyder somom han fandt icq
nummeret frit tilgængelig på hjemmesiden, men at fjolset han skrev til
overreagerede og hidsede sig op.
Det sker mere eller mindre konstant at folk i stedet for at takke for
at blive gjort opmærksom på et problem--og gøre noget ved det--i stedet
vender sig mod den der gør opmærksom på det og truer med bål, brand og
jurister.
Jeg kan selvfølgelig ikke vide det med sikkerhed, det fremgår ikke
definitivt af teksten, men sådan er min fornemmelse udfra hvad 'Martin'
skrev.
--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Anti spam? Bevis det. http://www.spamcon.org/legalfund/
| |
Henrik Bøgh (27-08-2003)
| Kommentar Fra : Henrik Bøgh |
Dato : 27-08-03 06:43 |
|
Bertel Lund Hansen wrote in dk.edb.sikkerhed:
[...]
> Jo da. Men jeg forstod indlægget sådan at Martin havde benyttet
> sig af den installerede bagdør til at kikke nogle steder hvor han
> ikke havde noget at gøre. Den bemærkning han citerede:
>
> "jeg slet ikke havde noget at gøre inde på hans webserver
> ved sådan at snuse rundt".
>
> lyder jo ikke som om han fik fat i ICQ-nummeret fra en offentlig
> hjemmeside.
Citatet er fra personen der havde webserveren kørende. Mange tror at fordi
der ikke er links til deres webservere fra www.google.com så er den
hemmelig (at man så samtidig mange gange ser links til dem fra f.eks.
NetCraft er så en anden historie).
Jeg vil som udgangspunkt mene at hvis der ikke er gjort et eller andet
tiltag på en webserver, som i det mindste viser at hensigten fra
website-authoren til at begrænse folks adgang i almindelighed til en side,
så har folk lov til at gebærde sig på siden. Jeg mener heller ikke der er
nogen retspraksis i Danmark der antyder andet (hvordan gik det i øvrigt med
ham den famøse Valus-hacker?)
[...]
> Bertel
--
Med Venlig Hilsen: Henrik Bøgh || http://henrik.boegh.net/geek/usenet.html
"It's just bologna. My bologna has a first name?"
-- Martin Lawrence as Marcus Burnett in 'Bad Boys'
| |
Bertel Lund Hansen (27-08-2003)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 27-08-03 08:26 |
|
Henrik Bøgh skrev:
>Jeg vil som udgangspunkt mene at hvis der ikke er gjort et eller andet
>tiltag på en webserver, som i det mindste viser at hensigten fra
>website-authoren til at begrænse folks adgang i almindelighed til en side,
>så har folk lov til at gebærde sig på siden.
Enig. Måske var jeg for hurtigt ude. Hvis der kun er brugt
almindelige netværktøjer og ikke forsøgt adgang via en bagdør, så
er der normalt intet juridisk problem i at trække de oplysninger
ud af en server som man kan.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Martin (27-08-2003)
| Kommentar Fra : Martin |
Dato : 27-08-03 14:30 |
|
"Bertel Lund Hansen" <nospamius@lundhansen.dk> wrote in message
news:53nokv0flo9ocrrkgou18dcg2dq4tk0o9l@news.stofanet.dk...
> Enig. Måske var jeg for hurtigt ude. Hvis der kun er brugt
> almindelige netværktøjer og ikke forsøgt adgang via en bagdør, så
> er der normalt intet juridisk problem i at trække de oplysninger
> ud af en server som man kan.
Der blev kun brugt almindelige netværktøjer til at finde ICQ nummer, det
stod nemlig på forsiden af den pågældene persons webserver. Jeg prøver kun
at kontakte folk hvis jeg uden den store indsats kan finde frem til noget
kontaktinfo, f.eks. ved at prøve at se om der kører en webserver med noget
kontaktinfo på ip adressen.
I et andet tilfælde var en hjemmeside blevet defacet, den originale side var
der stadig link til, der stod der en mail adresse som jeg mailede til.
Maskinen havde de sidste par dage nemlig lavet portscans på min maskine.
Ejeren fandt ud af at maskinen var blevet "overtaget" af en cracker, men han
havde ikke opdaget noget da maskinen for det meste kun blev benyttet til
firewall/router. Denne person blev først lidt agressiv, men da jeg havde
forklaret ham lidt nærmer om situationen blev hjælpen dog godt modtaget.
MVH
Martin
| |
Bertel Lund Hansen (27-08-2003)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 27-08-03 15:09 |
|
Martin skrev:
>Der blev kun brugt almindelige netværktøjer til at finde ICQ nummer, det
>stod nemlig på forsiden af den pågældene persons webserver.
Så må du undskylde at jeg for sådan frem. Så er der ikke spor i
vejen med hvad du har foretaget dig.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Anders Lund (27-08-2003)
| Kommentar Fra : Anders Lund |
Dato : 27-08-03 08:50 |
|
Bertel Lund Hansen wrote:
[...]
> Jo, men det er ikke den opfattelse jeg har fået af situationen.
Ok.
--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk
| |
Jesper Dybdal (26-08-2003)
| Kommentar Fra : Jesper Dybdal |
Dato : 26-08-03 23:47 |
|
Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:
>>F.eks. fik jeg engang fat
>>i ICQ nummeret på en gut fordi det stod på en side på en webserver på hans
>>maskine som var inficeret med nimda så vidt jeg husker.
>
>Så har du overtrådt loven. Du har søgt oplysninger på steder hvor
>du ikke havde ret til at kikke (og var klar over det). Det er
>forbudt.
[snip]
>Du kunne have valgt at skrive en mail til fyren(e) i stedet. Der
>stod sandsynligvis en kontaktadresse på deres hjemmeside.
Du mener ikke for alvor at det er en forbrydelse at finde et
ICQ-nummer på en webside, men ok at finde en e-adresse på den samme
webside, vel? Eller sagt på en anden måde: der stod jo netop en
kontaktadresse på deres hjemmeside - i form af et ICQ-nummer.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Rasmus Bøg Hansen (27-08-2003)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 27-08-03 00:06 |
|
Bertel Lund Hansen <nospamius@lundhansen.dk> writes:
>>med person(en/erne) bag den pågældende IP adresse. F.eks. fik jeg engang fat
>>i ICQ nummeret på en gut fordi det stod på en side på en webserver på hans
>>maskine som var inficeret med nimda så vidt jeg husker.
>
> Så har du overtrådt loven. Du har søgt oplysninger på steder hvor
> du ikke havde ret til at kikke (og var klar over det). Det er
> forbudt.
Er det forbudt at se på en andens hjemmeside på denne baggrund? Jeg
kunne godt forestille mig at kaste et blik på en hjemmeside på den
måde for at se, hvad der gik for sig og for at kunne kontakte gutten -
dog naturligvis ikke for at bryde ind og/eller indsamle data.
Er det så også forbudt at indtaste en tilfældig adresse i en browser,
for at se, om det pågældende domæne eksisterer?
IANAL - så jeg spørger blot af nysgerrighed...
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
"Nothing would please me more than being able to hire ten programmers
and deluge the hobby market with good software."
-- Bill Gates 1976
We are still waiting ....
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Henrik Bøgh (27-08-2003)
| Kommentar Fra : Henrik Bøgh |
Dato : 27-08-03 06:38 |
|
Bertel Lund Hansen wrote in dk.edb.sikkerhed:
[...]
> Så har du overtrådt loven. Du har søgt oplysninger på steder hvor
> du ikke havde ret til at kikke (og var klar over det). Det er
> forbudt.
Mener du at fordi en person har sat en webserver op uden at sikre den med
passwords (uanset hvor sikker den sikring må være - her tænker jeg kun på
hvad betydningen er af at sætte password på en side er; nemlig at alle og
enhver ikke har ret til at læse den) så må man ikke kigge på den selv om
der ikke er nogle links?
Det vil i praksis sige at når en af mine mailserver checker for om der er en
åben proxy på port 80 inden den accepterer mailen så har jeg brudt loven
for jeg havde i princippet ikke ret til at søge oplysninger der?
[...]
> Bertel
--
Med Venlig Hilsen: Henrik Bøgh || http://henrik.boegh.net/geek/usenet.html
"Hold kæft det ondt det her"
-- Uffe Rørbæk Madsen som Benny Jensen i 'The Julekalender'
| |
Bertel Lund Hansen (27-08-2003)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 27-08-03 08:29 |
|
Henrik Bøgh skrev:
>Mener du at fordi en person har sat en webserver op uden at sikre den med
>passwords (uanset hvor sikker den sikring må være - her tænker jeg kun på
>hvad betydningen er af at sætte password på en side er; nemlig at alle og
>enhver ikke har ret til at læse den) så må man ikke kigge på den selv om
>der ikke er nogle links?
Nej, det var ikke det jeg mente, og det var ikke den situation
jeg forestillede mig var sket.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Anders Wegge Jakobse~ (27-08-2003)
| Kommentar Fra : Anders Wegge Jakobse~ |
Dato : 27-08-03 11:28 |
|
"Bertel" == Bertel Lund Hansen <nospamius@lundhansen.dk> writes:
> Martin skrev:
>> den pågældende IP adresse. F.eks. fik jeg engang fat i ICQ nummeret
>> på en gut fordi det stod på en side på en webserver på hans maskine
>> som var inficeret med nimda så vidt jeg husker.
> Så har du overtrådt loven. Du har søgt oplysninger på steder hvor
> du ikke havde ret til at kikke (og var klar over det). Det er
> forbudt.
Kom igen?
Martin har kigget på en hjemmeside på en webserver. Hvordan kan du få
det til at være en ulovlig informationssøgning?
>> store firmaer på ting som disse? Firmaer som TDC, Cybercity,
>> Tiscali osv. må jo næsten have en vis forståelse for problemet,
>> hvorimod mindre tekniske firmaer måske vælger en mere aggressiv
>> fremgangsmåde?
> Det bliver fars store hammer der rammer dig før du når at sige
> "Ups".
> Du kunne have valgt at skrive en mail til fyren(e) i stedet. Der
> stod sandsynligvis en kontaktadresse på deres hjemmeside.
Med den logik du benytter ovenfor, er det vel også ulovlig
informationssøgning at finde en kontaktadresse på den samme
hjemmeside?
--
/Wegge < http://outside.bakkelygaard.dk/~wegge/>
| |
Dennis Friis (27-08-2003)
| Kommentar Fra : Dennis Friis |
Dato : 27-08-03 00:18 |
|
Martin wrote:
[snip]
> privatpersoner og i et enkelt tilfælde et lille firma. Ca. halvdelen
> af de folk jeg har påpeget tingene overfor har været mere eller
> mindre fjendtlige. Er det en normal opførsel, eller har jeg bare
> været meget uheldig? Man overvejer jo næsten bare at lade stå til
> hvis man opdager sådanne ting i fremtiden. Hvordan reagerer f.eks.
Utak er verdens løn, sådan er det ofte. Men hvis nogle bliver glade for
at få at vide at deres maskine prøver at inficere andre maskiner, og
denne glæde opvejer det sure og den tid du bruger, then by all means...
Personligt gad jeg ikke spilde min tid på det.
Du kan så lige ignorere Bertel Lund Hansen og Anders Lund som ikke kan
læse dansk. De forstår ikke at du er gået ind via en browser og fundet
kontaktinfo på en hjemmeside ud fra de IP'er der prøvede at
inficere/sprede deres orm til din IP. Men deres tåbelige analogier gav
et godt grin
Hygge
--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet
| |
Alex Holst (27-08-2003)
| Kommentar Fra : Alex Holst |
Dato : 27-08-03 08:43 |
|
Dennis Friis <peavzNOS@pam.placid.dk> wrote:
> Du kan så lige ignorere Bertel Lund Hansen og Anders Lund som ikke kan
> læse dansk. De forstår ikke at du er gået ind via en browser og fundet
> kontaktinfo på en hjemmeside ud fra de IP'er der prøvede at
> inficere/sprede deres orm til din IP. Men deres tåbelige analogier gav
> et godt grin
Gid jeg havde din form for humor, Dennis. Jeg havde svært ved ikke at
græde.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Dennis Friis (27-08-2003)
| Kommentar Fra : Dennis Friis |
Dato : 27-08-03 22:15 |
|
Alex Holst wrote:
> Gid jeg havde din form for humor, Dennis. Jeg havde svært ved ikke at
> græde.
Måske jeg var træt efter at have brugt 8+ timer på at læse /. om SCO vs
Linux og Halloween #9 om samme emne.
Ja, det bliver mit gæt.
Nå, kan man blive mere OT nu..
--
Dennis Friis,
alias peavey på #linux.dk, undernet.org.
- *Hahahaha* - parent post rating: `` Score: 3, Funny ´´
| |
Anders Lund (27-08-2003)
| Kommentar Fra : Anders Lund |
Dato : 27-08-03 08:50 |
|
Dennis Friis wrote:
> Du kan så lige ignorere Bertel Lund Hansen og Anders Lund som ikke kan
> læse dansk. De forstår ikke at du er gået ind via en browser og fundet
> kontaktinfo på en hjemmeside ud fra de IP'er der prøvede at
> inficere/sprede deres orm til din IP.
Hvad har jeg ikke forstået? Prøv lige at læse hvad jeg har skrevet igen. For
at citere noget af det jeg skrev: "Hvis man sætter en webserver op, og
skriver sit ICQ nummer der - må man så
ikke kontakte vedkommende?". Her skulle det forståes at personen havde en
webserver, med kontakt informationer på, som var offentligtilgængelig. Hvem
kan ikke læse dansk her?
> Men deres tåbelige analogier gav
> et godt grin
Se, det forstod du!
--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk
| |
Henrik Bøgh (27-08-2003)
| Kommentar Fra : Henrik Bøgh |
Dato : 27-08-03 09:38 |
|
Dennis Friis wrote in dk.edb.sikkerhed:
[...]
> Du kan så lige ignorere Bertel Lund Hansen og Anders Lund som ikke kan
> læse dansk. De forstår ikke at du er gået ind via en browser og fundet
> kontaktinfo på en hjemmeside ud fra de IP'er der prøvede at
> inficere/sprede deres orm til din IP. Men deres tåbelige analogier gav
> et godt grin
Hvor er det lige at Anders Lund og Bertel Lund farer ud af samme forkerte
fortolkning?
Sådan som jeg ser det er det kun den sidstnævnte Lund der gør det.
> Dennis Friis
--
Med Venlig Hilsen: Henrik Bøgh || http://henrik.boegh.net/geek/usenet.html
"It's just bologna. My bologna has a first name?"
-- Martin Lawrence as Marcus Burnett in 'Bad Boys'
| |
Dennis Friis (27-08-2003)
| Kommentar Fra : Dennis Friis |
Dato : 27-08-03 22:05 |
|
Henrik Bøgh wrote:
> Hvor er det lige at Anders Lund og Bertel Lund farer ud af samme
> forkerte fortolkning?
> Sådan som jeg ser det er det kun den sidstnævnte Lund der gør det.
Ja naturligvis, det var nu heller ikke nogen voldsom lashout, blot for
at berolige OP :)
Hygge
--
Dennis Friis,
alias peavey på #linux.dk, undernet.org.
- *Shrug* - parent post rating: `` Score: 0, Redundant ´´
| |
Alex Holst (27-08-2003)
| Kommentar Fra : Alex Holst |
Dato : 27-08-03 08:40 |
|
Martin <no@mail.invalid> wrote:
> Ca. halvdelen af de folk jeg har påpeget tingene overfor har været
> mere eller mindre fjendtlige. Er det en normal opførsel, eller har jeg
> bare været meget uheldig?
Det passer i hvert fald meget godt med mine oplevelser. Der er kun eet
sted hvor jeg ville beskrive det som en god oplevelse at gøre
virksomheden opmærksom på et sikkerhedsproblem jeg havde bemærket. De
fleste var enten truende eller på anden måde fjentligt stillet. Se
iøvrigt:
http://www.snakeoil.dk/kommentarer/20021127-2
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Henrik Bøgh (27-08-2003)
| Kommentar Fra : Henrik Bøgh |
Dato : 27-08-03 09:36 |
|
Martin wrote in dk.edb.sikkerhed:
[...]
> Ca. halvdelen af de folk jeg har påpeget
> tingene overfor har været mere eller mindre fjendtlige. Er det en normal
> opførsel, eller har jeg bare været meget uheldig?
Det er forholdsvis normal opførsel. Mange steder er man ikke særligt gode
til at tage imod konstruktiv kritik eller indse at man har begået fejl når
det kommer til sikkerhed. Typisk fordi man bliver fanget i ikke at have
fokuseret nok på sikkerhed og så er nød til at indrømme at man har fejlet.
Men jeg vil helt klart anbefale dig at blive ved med at rapportere
sikkerhedshuller til relevante folk.
Der er i øvrigt også nogle steder hvor der slet ikke bliver svaret på
henvendelser af den art.
[...]
> Martin
--
Med Venlig Hilsen: Henrik Bøgh || http://henrik.boegh.net/geek/usenet.html
"Rainbows. I hate the freakin mother fuckers!"
-- Trey Parker as the voice of Cartman in 'South Park'
| |
Anders Wegge Jakobse~ (27-08-2003)
| Kommentar Fra : Anders Wegge Jakobse~ |
Dato : 27-08-03 11:30 |
|
"Martin" == Martin <no@mail.invalid> writes:
[Om sikkerhedsproblemer]
> stå til hvis man opdager sådanne ting i fremtiden. Hvordan reagerer
> f.eks. store firmaer på ting som disse? Firmaer som TDC, Cybercity,
> Tiscali osv. må jo næsten have en vis forståelse for problemet,
> hvorimod mindre tekniske firmaer måske vælger en mere aggressiv
> fremgangsmåde?
Den sikre vej er at maile til abuse for den pågældende bruger, og
venligt bede dem om at gøre NN opmærksom på at der er et problem.
--
/Wegge < http://outside.bakkelygaard.dk/~wegge/>
| |
Flemming Riis (27-08-2003)
| Kommentar Fra : Flemming Riis |
Dato : 27-08-03 14:16 |
|
"Martin" <no@mail.invalid> wrote in message news:biglen$q04$1@sunsite.dk
> Hvordan reagerer f.eks.
> store firmaer på ting som disse? Firmaer som TDC, Cybercity, Tiscali osv.
må
> jo næsten have en vis forståelse for problemet, hvorimod mindre tekniske
> firmaer måske vælger en mere aggressiv fremgangsmåde?
jeg ville blive glad for at få det afvide både hvis det var en personlig
maskine eller noget arbejds relateret.
| |
Thor Larholm (27-08-2003)
| Kommentar Fra : Thor Larholm |
Dato : 27-08-03 14:51 |
|
"Martin" <no@mail.invalid> wrote in message news:biglen$q04$1@sunsite.dk...
> Hvordan reagerer f.eks.
> store firmaer på ting som disse? Firmaer som TDC, Cybercity, Tiscali osv. må
> jo næsten have en vis forståelse for problemet, hvorimod mindre tekniske
> firmaer måske vælger en mere aggressiv fremgangsmåde?
Det kommer an på vind og vejr. Nogle bliver glade og svarer venligt tilbage, jeg
fik f.eks. en T-shirt og kaffekop af Google da jeg fortalte dem om et mindre
sikkerhedshul i deres site. Andre bliver sure og truer med sagsanlæg (F.eks.
Gamespy) mens andre igen aldrig svarer tilbage selvom de burde vide bedre
(f.eks. Interpol).
Vær forberedt på enhver af ovennævnte reaktioner. Skriv en sikkerhedspolice
omkring hvordan du håndterer videregivelse af sådanne informationer (f.eks.
notificering af producent og offentliggørelse efter 30 dage) og henvis til denne
når du skriver til firmaet, så er du hurtigt ude over de værste sårede følelser.
--
Thor Larholm
<URL: http://jscript.dk/unpatched/> Unpatched IE vulnerabilities
<URL: http://spamfighter.com/> Fight back at spam
<URL: http://jibbering.com/faq/> FAQ for comp.lang.javascript
| |
|
|