---

Jeg går og overvejer om jeg vil installere Windows MSN på klienterne men jeg
er i tvivl om sikkerheden.

Jeg læser ikke om nogen der har udnyttet huller i MSN men det er jo ikke
ensbetydende med, at der ikke er huller i programmet.

Har I nogen erfaring med sikkerheden er blevet brudt og bruger I det
overhoved på arbejdspladsen?

-salva

---

Salva <salvanone@hotmail.com> wrote:
> Jeg går og overvejer om jeg vil installere Windows MSN på klienterne men jeg
> er i tvivl om sikkerheden.
>
> Jeg læser ikke om nogen der har udnyttet huller i MSN men det er jo ikke
> ensbetydende med, at der ikke er huller i programmet.
>
> Har I nogen erfaring med sikkerheden er blevet brudt og bruger I det
> overhoved på arbejdspladsen?

Det kommer staerkt an paa hvordan du definerer "sikkerheden i MSN" --
om angreb kommer ind gennem email, telefonen eller MSN aendrer ikke paa
ret meget paa den forstaaelse dine brugere skal vaere i besiddelse af.

Jeg ser i stoerre og stoerre grad at vores ansatte benytter Msn og ICQ,
baade til at snakke internt samt udveksle kommentarer med venner.

Saa vidt jeg kan se er truslerne i de fleste instant messaging (IM)
systemer blandt andet foelgende:

- Koncentrations-tyv. Man bliver frygteligt forstyrret af den slags
beskeder. Baade ICQ og MSN har latterlige brugerinterfaces naar det
kommer til non-intrusive punktet.

- Udfoerelse af kode gennem sikkerhedsfejl i softwaren. Dem er der vist
blevet rettet et par stykker af i Messenger og ICQ gennem tiden.

- Hvis der ikke er sat kryds i 'Allow only people on my contact list to
contact me' er der stoerre risiko for social engineering angreb.

- I saa fald at Msn serverne er utilgaengelige betyder det at vigtig
kommunikation kan ikke komme frem fordi man er blevet afhaengig af IM
systemet?

- Foelsomme, interne samtaler bliver sendt ud paa nettet og tilbage
igen. De kan let opsnappes eller aendres.

Naar jeg taler om IM sikkerhed med diverse vendors af IM security
software bliver jeg hurtigt irriteret fordi de taler om anti-virus
scanning af sendte filer og spam/banned words blocking.

Jeg ville f.eks. gerne have mulighed for at angive hvilke klasser af
brugere der skal have alle samtaler logget, og hvilke klasser af brugere
der skal have deres samtaler krypteret. Jeg vil ogsaa have en mulighed
for at lave policy beslutninger om hvem der har lov til at sende og
modtage filer, benytte whiteboard funktioner, etc.

Jeg bliver voldspammet og ringet op af IM folk regelmaessigt, lige
indtil jeg giver dem en kravspecifikation i overskrifter. De er ikke
interesseret i udviklingsarbejde for at kunne saelge til os.

Naa, men for at kunne hjaelpe dig, skal vi nok vide hvad du mener med
"MSN sikkerhed."

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Nogen der ved hvilke porte MSN benytter?

Med venlig hilsen
Jesper Hansen
** Ved e-mail fjern fejlen i min adresse**

---

Jesper Hansen <lismoes@fejlenmail.dk> wrote:
> Nogen der ved hvilke porte MSN benytter?

Soeg efter 'blocking MSN messenger' -- da den kan tale over HTTP er det
bestemt ikke trivielt at goere. Det letteste er at afinstallere
softwaren fra sine klienter og lave regler der goer at folk der benytter
det alligevel faar en passende straf.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

---

Michael Knudsen <ether@cs.auc.dk> writes:

> > > Nogen der ved hvilke porte MSN benytter?
> >
> > Soeg efter 'blocking MSN messenger' -- da den kan tale over HTTP er det
> > bestemt ikke trivielt at goere. Det letteste er at afinstallere
> > softwaren fra sine klienter og lave regler der goer at folk der benytter
> > det alligevel faar en passende straf.
>
> Det eneste, der hjaelper, er vel at ramme folk paa pengepungen, men er
> det overhovedet tilladt i Danmark at traekke folk i loen, hvis de ikke
> overholder regler i firmaet?

Man kan fyre dem efter et par advarsler...

Martin

--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af CISCO router.

---

Michael Knudsen wrote:
>
> > > Nogen der ved hvilke porte MSN benytter?
> >
> > Soeg efter 'blocking MSN messenger' -- da den kan tale over HTTP er det
> > bestemt ikke trivielt at goere. Det letteste er at afinstallere
> > softwaren fra sine klienter og lave regler der goer at folk der benytter
> > det alligevel faar en passende straf.
>
> Det eneste, der hjaelper, er vel at ramme folk paa pengepungen, men er
> det overhovedet tilladt i Danmark at traekke folk i loen, hvis de ikke
> overholder regler i firmaet?

Det må man sikkert ikke. Egentlig tror jeg mange ansatte
vil foretrække at blive trukket i løn fremfor at blive
afskediget, og det er vel alternativet. Jeg tror godt
man må afskedige medarbejdere for at overtræde regler
om computer sikkerhed, det har jeg da hørt om store
virksomheder, der gør.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Michael Knudsen wrote:

> [1] Det er min erfaring, at folk, der ikke forstaar regler, generelt
> heller ikke forstaar advarsler. Desuden regner jeg med, at dette vil
> vaere foersoegt forud for enhver af disse.

Jeg arbejder på en skole for voksne, og selv om alle har fået at
vide at det ikke er okay at installere software på maskinerne, så
hænder det alligevel at folk kyler MSN på. Idag kom en kursist og
spurgte hvad det var der var poppet op på hendes skærm, det viste
sig at være MSN, åbenbart installeret af en eller anden der hedder
Patrick, for vedkommende i den anden ende af forbindelse spurgte
"Hvad så, Patrick, hvordan går det?". Vi satte os til tasterne og
fik en god griner af at forklare hvordan "Patrick" havde det,
bl.a. noget med hæmorider og dyresex. Der blev mærkværdigt stille
i den anden ende, så vi sluttede af med at afinstallere MSN.
Dybest set er det jo ret barnligt, men når jeg alligevel skal
rydde op efter folk kan jeg vel lige så godt få lidt underholdning
ud af det først, måske har det ligefrem en præventiv virkning??


--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.