---

På kurset, hvor jeg er pt, må vi ikke bruge MSN messenger på vores pcere.
"Programmet åbner pcen op som en ladeport!!!" er vi blevet råbt i hovedet
2-3 gange. Fair nok. Bort set fra et enkelt minimalt exploit i foråret
(eller var det sidste forår?), har jeg niks og nada kunnet finde om den
forbavsende mangel på sikkerhed ved program MSN messenger.

Er der nogen, der kan guide mig hen til nogle guldgruber, hvor jeg kan læse
mere om manglen på sikkerhed ved dette IM program?

--
Salg af googlesøgninger: en femmer pr. søgning.
**** Ugens tilbud: 10 søgninger til kun 40 kr ****

Jeg sælger også friseringer til 25 kr.

---

Peter T. skrev:

> På kurset, hvor jeg er pt, må vi ikke bruge MSN messenger på
> vores pcere.

Har I fået lov til at tage jeres egne maskiner med på kursus og
sætte dem på kursusudbyderens netværk?

Forhåbentlig er kursuslokalet, netværksmæssigt, sat restriktivt
op.

> "Programmet åbner pcen op som en ladeport!!!" er vi blevet
> råbt i hovedet 2-3 gange. Fair nok.

Det ville være mere fair, at argumentere med at man er på kur-
sus for at lære noget og at man kan chatte i fritiden.

Hvis I endelig vil chatte, fremfor at være på kursus, kan I an-
vende webudgaven af Messenger:

http://webmessenger.msn.com

> Er der nogen, der kan guide mig hen til nogle guldgruber, hvor
> jeg kan læse mere om manglen på sikkerhed ved dette IM
> program?

http://securityfocus.com/bid/vendor/

Secunia har ikke ret meget mere liggende:

http://www.secunia.dk/product/1902/

---

Peder Vendelbo Mikkelsen leverede følgende historie fra de varme lande:

> Har I fået lov til at tage jeres egne maskiner med på kursus og
> sætte dem på kursusudbyderens netværk?

Vi bruger stedets pcere, hvor vi logger på administratorkontoen. Næppe det
mest sikre valg..

> http://securityfocus.com/bid/vendor/
> http://www.secunia.dk/product/1902/

Det var ikke mange exploits og seneste udgave er rettet svjv.

Tak.

--
Salg af googlesøgninger: en femmer pr. søgning.
**** Ugens tilbud: 10 søgninger til kun 40 kr ****

Jeg sælger også friseringer til 25 kr.

---

Peter T. skrev:

> Peder Vendelbo Mikkelsen
>> Har I fået lov til at tage jeres egne maskiner med på kursus
>> og sætte dem på kursusudbyderens netværk?

> Vi bruger stedets pcere,

Øv, det kunne have blevet til en interessant debat.

> hvor vi logger på administratorkontoen. Næppe det mest sikre
> valg..

Tjah, der er nok ikke meget håb for at kursusudbyderen har sik-
ret sig med nogle lokale policies. Gør kursusudbyderen noget for
at sikre sig imod misbrug af diverse ressourcer?

---

Peder Vendelbo Mikkelsen leverede følgende historie fra de varme lande:

> Tjah, der er nok ikke meget håb for at kursusudbyderen har sik-
> ret sig med nogle lokale policies. Gør kursusudbyderen noget for
> at sikre sig imod misbrug af diverse ressourcer?

Bortset fra de mundtlige beskeder om at vi ikke må bruge IM-programmer,
installere software og gøre ulovlige ting - Nej. Sikkerheden er bestemt
ikke i højsædet, bortset fra printeren, der kræver adgangskode ved hver
eneste udskrift! :)

--
Salg af googlesøgninger: en femmer pr. søgning.
**** Ugens tilbud: 10 søgninger til kun 40 kr ****

Jeg sælger også friseringer til 25 kr.

---

Peter T. skrev:

> Sikkerheden er bestemt ikke i højsædet, bortset fra printeren,
> der kræver adgangskode ved hver eneste udskrift! :)

Det lyder snarere som en fejlkonfiguration, rettighederne er nok
sat til et andet domæne end pcerne kører på (og der er ikke op-
sat trust mellem domænerne).