---

hvad siger "guru'erne" til den her nyhed

mvh, tommy olesen

http://www.newsdirect.dk/nyhed.asp?id=2084

---

tommy olesen wrote:
> hvad siger "guru'erne" til den her nyhed

> http://www.newsdirect.dk/nyhed.asp?id=2084


Jeg ved ikke om jeg er "guru", men for mig at se lyder artiklen som en
gang poppet salgssnak. Der er flere mådet at fortolke det de siger på
hvis man vil gætte på hvad det rent faktisk er det produkt gør rent
teknisk, men uansat hvordan jeg prøver at fortolke det er der ikke meget
nyt i det rent teknologisk.

Jeg kan ikke se at den slags software er særlig relevant på f.eks. et
UNIX system. Man kan vist alligevel ikke komme længere rent
sikkerhedsmæssigt med mindre man anvender hardware-understøttet
verifikation af softwaren f.eks. med TCPA.

Peter

---

In article <4031022e$0$18999$ba624c82@nntp04.dk.telia.net>, tommy olesen wrote:
> hvad siger "guru'erne" til den her nyhed

Hvori ligger nyheden i at en journalist skriver om et
produkt uden at vide noget om dette?

Falske udsagn i artiklen:

....Behovet for sikkerhed på PCen øges konstant... Truslen har
stort set ikke ændret sig igennem de sidste mange år.

....Firewallen bygger på helt nye principper... Dette er set
i andre operativ systemmer før.

....Traditionelle personlige firewalls er sårbare overfor
sikkerheden i styresystemet... Dette er bitguard selvfølgelig
også, blot på en anden måde.

....Traditionelle firewalls, der anvender portscanning som
sikkerhedsmetode... Det hedder pakke filter.

....skal konstant opdateres/ patches til de aktuelle
sikkerheds risici på Internettet... Software opdateringer
har ikke noget med sikkerheds risici at gøre, hvis blot
den er implementeret ordenligt. Journalisten mener vist
at almindelige firewall skal opdateres...dette gælder selvfølgelig
også for denne firewall...ellers ville de ikke komme med
en ny version.

....Og ingen exe-fil eller trojaner kan starte... Dette passe ikke i
de tilfælde hvor programmet er et script, der afvikles af et
program der har lov til at starte.

....Hver gang et program forsøges startet, fanges kaldet til
harddisken... Magen til vås... bliver programmer på et
USB token da ikke fanget?

Jeg gider ikke at remse mere vås op fra artiklen.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

ja, jeg regnede nok med at det var for godt til at være sandt... siger mange
tak for de hurtige svar

mvh, tommy olesen

---

In article <40311565$0$1298$ba624c82@nntp05.dk.telia.net>, tommy olesen wrote:
> ja, jeg regnede nok med at det var for godt til at være sandt... siger mange
> tak for de hurtige svar

Artiklen er skrevet af en der ikke ved han/hun skriver om.

Dette er dog ikke ensbetydende med at firewallen er lige så dårlig.

Dog har dette været oppe i gruppen før.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

In article <40311565$0$1298$ba624c82@nntp05.dk.telia.net>, tommy olesen wrote:
> ja, jeg regnede nok med at det var for godt til at være sandt... siger mange
> tak for de hurtige svar

Artiklen er skrevet af en der ikke ved han/hun skriver om.

Dette er dog ikke ensbetydende med at firewallen er lige så dårlig.

Dog har marketingsmatrialet før også været dårligt.

Dette været oppe i gruppen før.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Christian E. Lysel wrote:
> ...Hver gang et program forsøges startet, fanges kaldet til
> harddisken... Magen til vås... bliver programmer på et
> USB token da ikke fanget?

Udover at det er teknisk sludder ("kald til harddisken"), så kunne man
jo tolke det udsagn som om at der var tale om en form for TCPA.
I såfald er det da et interessant produkt. Jeg tvivler bare kraftigt på
at det er tilfældet, da der intet står om krav til hardwareunderstøttelse.

Peter

---

On 2004-02-16, Christian E. Lysel <news.sunsite.dk@spindelnet.dk> wrote:
> In article <4031022e$0$18999$ba624c82@nntp04.dk.telia.net>, tommy olesen wrote:
>> hvad siger "guru'erne" til den her nyhed
>
> Hvori ligger nyheden i at en journalist skriver om et
> produkt uden at vide noget om dette?
>
> Falske udsagn i artiklen:
>
> ...Behovet for sikkerhed på PCen øges konstant... Truslen har
> stort set ikke ændret sig igennem de sidste mange år.

Jo. Nu da Windows har lækket kildekode til blackhats er truslen
for en gang skyld steget.

Og hver gang MS kommer med et nyt produkt gør den det også, da
de så fjerner opmærksomhed fra de gamle.

> ...Firewallen bygger på helt nye principper... Dette er set
> i andre operativ systemmer før.

Enig

> ...Traditionelle personlige firewalls er sårbare overfor
> sikkerheden i styresystemet... Dette er bitguard selvfølgelig
> også, blot på en anden måde.

Enig. Og den store sikkerhed forsvinder ved en keylogger.

> ...Traditionelle firewalls, der anvender portscanning som
> sikkerhedsmetode... Det hedder pakke filter.

Delvist enig. Jeg har lige et sidespørgsmål. Hvis man ikke vil
køre spyware og sende virusmail, så skal man vel stadig forbyde
Outlook og Internet Explorer at benyttet Internet ? Og så er
pakken ikke noget værd.

> ...skal konstant opdateres/ patches til de aktuelle
> sikkerheds risici på Internettet... Software opdateringer
> har ikke noget med sikkerheds risici at gøre, hvis blot
> den er implementeret ordenligt. Journalisten mener vist
> at almindelige firewall skal opdateres...dette gælder selvfølgelig
> også for denne firewall...ellers ville de ikke komme med
> en ny version.

Jeg fatter den heller ikke. Medmindre de tale rom en application level
firewall der kigger i alle datastrømme.

> ...Og ingen exe-fil eller trojaner kan starte... Dette passe ikke i
> de tilfælde hvor programmet er et script, der afvikles af et
> program der har lov til at starte.

Helt enig. IE plugins er stadig IE, og i en selvstændig DLL.
Som minimum burde det holde øje med om applikationen åbner
flere/ændrede DLL'er end første gang.

> ...Hver gang et program forsøges startet, fanges kaldet til
> harddisken... Magen til vås... bliver programmer på et
> USB token da ikke fanget?

Det gør det nok. Men harddisken er den store kasse man slutter mus og
tastatur til, og som skærmen står ovenpå :)
>
> Jeg gider ikke at remse mere vås op fra artiklen.

Enig. Deres PR folk er ihvertfald ikke voksne mennesker med forstand
på teknin.

---

"Povl H. Pedersen" <nospam@home.terminal.dk> wrote in message
news:slrnc32a70.1j5.nospam@via-epia.home.terminal.dk...
> > Jeg gider ikke at remse mere vås op fra artiklen.
>
> Enig. Deres PR folk er ihvertfald ikke voksne mennesker med forstand
> på teknin.

Til gengæld har de tilstrækkelig forstand på marketing til at de nok skal få
solgt en del licencer til uanende win-admins :).

Det lyder dog trods alt på mig som om det er en smule bedre end mange andre
alternativer, hvis man nu absolut vil skal sætte det på spidsen? oder? --
jeg aner ikke et klap om windows så det kunne da være interessant at høre
hvad folk siger?

Hvad jeg dog synes er skræmmende er blandt andet computerworlds totale
mangel på kritisk journalistik .. men det er jo set så mange gange før :)

/Martin

---

Povl H. Pedersen skrev:

> Hvis man ikke vil køre spyware og sende virusmail,

Så lader man da blot være med at gøre det.

> så skal man vel stadig forbyde Outlook og Internet Explorer at benyttet
> Internet ?

Man kunne også sætte programmerne ordentlig op, der er masser af tilgæn-
gelig dokumentation til hvordan det kan gøres i IE Admin Kit:

http://www.microsoft.com/windows/ieak/