/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Andre kan se, at jeg bruger Danske Bank Ne~
Fra : Axel Hammerschmidt


Dato : 07-10-07 20:14

Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:

<http://gemal.dk/browserspy/plugs.html>


--
Oops!... I did it again

 
 
Hans (07-10-2007)
Kommentar
Fra : Hans


Dato : 07-10-07 20:31

Axel Hammerschmidt wrote:
> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>
> <http://gemal.dk/browserspy/plugs.html>
>
Det er da kun fordi du lukker "skurken" ind i form af et ActiveX objekt.

Hans



Asbjorn Hojmark (07-10-2007)
Kommentar
Fra : Asbjorn Hojmark


Dato : 07-10-07 20:43

On 07 Oct 2007 19:13:38 GMT, Axel Hammerschmidt <hlexa@hotmail.com>
wrote:

> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:

Her kan han ingenting se. (Alting er listet som 'No or unable to
detect'). Jeg installerede naturligvis ikke den plugin, siden gerne
vil installere.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Klaus Ellegaard (07-10-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 07-10-07 20:47

Axel Hammerschmidt <hlexa@hotmail.com> writes:

>Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:

><http://gemal.dk/browserspy/plugs.html>

Kun hvis du eksplicit giver dem lov til at køre deres potentielt
fjendtlige kode på din maskine.

Så kan de ikke bare se, at du bruger Danske Bank. De kan også
læse din post, kopiere dine filer, installere noget malware,
hijacke dine pengeoverførsler i netbanken og alverdens andre
spændende ting.

Endda med din tilladelse.

Mvh.
   Klaus.

Alex Holst (07-10-2007)
Kommentar
Fra : Alex Holst


Dato : 07-10-07 20:51

Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>
> <http://gemal.dk/browserspy/plugs.html>

Pjat, det er bare gætværk og photoshop on-the-fly.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Axel Hammerschmidt (07-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 07-10-07 21:24

Alex Holst <a@mongers.org> wrote in news:47093897$0$2084
$edfadb0f@dtext02.news.tele.dk:

> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>>
>> <http://gemal.dk/browserspy/plugs.html>
>
> Pjat, det er bare gætværk og photoshop on-the-fly.

Hmm! Jeg bruger en begrænset konto under Windows xp og har ikke (bevidst)
installeret noget som helst fra gemal.dk

Det var det, der var det interessante. I givet fald, så er der noget med
Netbank der sladrer.


--
Oops!... I did it again

Axel Hammerschmidt (07-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 07-10-07 21:43

Axel Hammerschmidt <hlexa@hotmail.com> wrote in
news:Xns99C2E3CD6AAD1hlexahotmailcom@62.243.74.163:

> Alex Holst <a@mongers.org> wrote in news:47093897$0$2084
> $edfadb0f@dtext02.news.tele.dk:
>
>> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>>>
>>> <http://gemal.dk/browserspy/plugs.html>
>>
>> Pjat, det er bare gætværk og photoshop on-the-fly.
>
> Hmm! Jeg bruger en begrænset konto under Windows xp og har ikke
> (bevidst) installeret noget som helst fra gemal.dk
>
> Det var det, der var det interessante. I givet fald, så er der noget
> med Netbank der sladrer.

Tilføjelse: jeg sidder bag en NAT router.


--
Oops!... I did it again

Hans (07-10-2007)
Kommentar
Fra : Hans


Dato : 07-10-07 21:53

Axel Hammerschmidt wrote:
> Axel Hammerschmidt <hlexa@hotmail.com> wrote in
> news:Xns99C2E3CD6AAD1hlexahotmailcom@62.243.74.163:
>
>> Alex Holst <a@mongers.org> wrote in news:47093897$0$2084
>> $edfadb0f@dtext02.news.tele.dk:
>>
>>> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>>> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>>>>
>>>> <http://gemal.dk/browserspy/plugs.html>
>>>
>>> Pjat, det er bare gætværk og photoshop on-the-fly.
>>
>> Hmm! Jeg bruger en begrænset konto under Windows xp og har ikke
>> (bevidst) installeret noget som helst fra gemal.dk
>>
>> Det var det, der var det interessante. I givet fald, så er der noget
>> med Netbank der sladrer.
>
> Tilføjelse: jeg sidder bag en NAT router.
>
Betyder intet. Der vil blive åbent for udgående trafik som du ingen kontrol
har over, hvis du selv har godkendt at lukke tyven indenfor. I dette
tilfælde handler det om det ActiveX objekt du installerede i din browser.

Hans



Axel Hammerschmidt (07-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 07-10-07 23:06

"Hans" <nospam@kvik.org.invalid> wrote in
news:4709473b$0$90265$14726298@news.sunsite.dk:

> Axel Hammerschmidt wrote:
>
>> Axel Hammerschmidt <hlexa@hotmail.com> wrote in
>> news:Xns99C2E3CD6AAD1hlexahotmailcom@62.243.74.163:
>>
>>> Alex Holst <a@mongers.org> wrote in news:47093897$0$2084
>>> $edfadb0f@dtext02.news.tele.dk:
>>>
>>>> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>>>> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>>>>>
>>>>> <http://gemal.dk/browserspy/plugs.html>
>>>>
>>>> Pjat, det er bare gætværk og photoshop on-the-fly.
>>>
>>> Hmm! Jeg bruger en begrænset konto under Windows xp og har ikke
>>> (bevidst) installeret noget som helst fra gemal.dk
>>>
>>> Det var det, der var det interessante. I givet fald, så er der noget
>>> med Netbank der sladrer.
>>
>> Tilføjelse: jeg sidder bag en NAT router.
>>
> Betyder intet. Der vil blive åbent for udgående trafik som du ingen
> kontrol har over, hvis du selv har godkendt at lukke tyven indenfor. I
> dette tilfælde handler det om det ActiveX objekt du installerede i din
> browser.

Er det det ActiveX objektet fra Danske Bank Netbank, som jeg selvfølgelig
har installeret, du mener?

Og hvorfor skulle DBNK i øvrigt gøre deres AktivteX objekt synligt for
andre?

Jeg kan selvfølgelig logge mine udadgående forbindelse, hvis jeg ønsker.
Jeg har en (anden) router, der kan logge udgående trafik.


--
Oops!... I did it again

Hans (07-10-2007)
Kommentar
Fra : Hans


Dato : 07-10-07 23:18

Axel Hammerschmidt wrote:
> "Hans" <nospam@kvik.org.invalid> wrote in
> news:4709473b$0$90265$14726298@news.sunsite.dk:
>
>> Axel Hammerschmidt wrote:
>>
>>> Axel Hammerschmidt <hlexa@hotmail.com> wrote in
>>> news:Xns99C2E3CD6AAD1hlexahotmailcom@62.243.74.163:
>>>
>>>> Alex Holst <a@mongers.org> wrote in news:47093897$0$2084
>>>> $edfadb0f@dtext02.news.tele.dk:
>>>>
>>>>> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>>>>> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>>>>>>
>>>>>> <http://gemal.dk/browserspy/plugs.html>
>>>>>
>>>>> Pjat, det er bare gætværk og photoshop on-the-fly.
>>>>
>>>> Hmm! Jeg bruger en begrænset konto under Windows xp og har ikke
>>>> (bevidst) installeret noget som helst fra gemal.dk
>>>>
>>>> Det var det, der var det interessante. I givet fald, så er der
>>>> noget med Netbank der sladrer.
>>>
>>> Tilføjelse: jeg sidder bag en NAT router.
>>>
>> Betyder intet. Der vil blive åbent for udgående trafik som du ingen
>> kontrol har over, hvis du selv har godkendt at lukke tyven indenfor.
>> I dette tilfælde handler det om det ActiveX objekt du installerede i
>> din browser.
>
> Er det det ActiveX objektet fra Danske Bank Netbank, som jeg
> selvfølgelig har installeret, du mener?
>
Nej. Når jeg går ind på det link du angav vil siden installere et ActiveX
plug-in til min IE browser. Dette siger jeg naturligvis nej til da jeg ikke
ved hvad det indebærer.
>
> Og hvorfor skulle DBNK i øvrigt gøre deres AktivteX objekt synligt for
> andre?
>
Det gør de heller ikke. Det har iøvrigt nok været et certifikat DBNK har
installeret hos dig.
>
> Jeg kan selvfølgelig logge mine udadgående forbindelse, hvis jeg
> ønsker. Jeg har en (anden) router, der kan logge udgående trafik.
>
Hvad vil du få ud af det? I princippet er skaden allerede sket hvis det er
en ondsindet side du har besøgt.

Hans




Axel Hammerschmidt (08-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 08-10-07 10:37

Hans <nospam@kvik.org.invalid> wrote:

>Axel Hammerschmidt wrote:
>
>> "Hans" <nospam@kvik.org.invalid> wrote in
>> news:4709473b$0$90265$14726298@news.sunsite.dk:
>>
>>> Axel Hammerschmidt wrote:
>>>
>>>> Axel Hammerschmidt <hlexa@hotmail.com> wrote in
>>>> news:Xns99C2E3CD6AAD1hlexahotmailcom@62.243.74.163:
>>>>
>>>>> Alex Holst <a@mongers.org> wrote in news:47093897$0$2084
>>>>> $edfadb0f@dtext02.news.tele.dk:
>>>>>
>>>>>> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>>>>>
>>>>>>> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>>>>>>>
>>>>>>> <http://gemal.dk/browserspy/plugs.html>
>>>>>>
>>>>>> Pjat, det er bare gætværk og photoshop on-the-fly.
>>>>>
>>>>> Hmm! Jeg bruger en begrænset konto under Windows xp og har ikke
>>>>> (bevidst) installeret noget som helst fra gemal.dk
>>>>>
>>>>> Det var det, der var det interessante. I givet fald, så er der
>>>>> noget med Netbank der sladrer.
>>>>
>>>> Tilføjelse: jeg sidder bag en NAT router.
>>>>
>>> Betyder intet. Der vil blive åbent for udgående trafik som du ingen
>>> kontrol har over, hvis du selv har godkendt at lukke tyven indenfor.
>>> I dette tilfælde handler det om det ActiveX objekt du installerede i
>>> din browser.
>>
>> Er det det ActiveX objektet fra Danske Bank Netbank, som jeg
>> selvfølgelig har installeret, du mener?
>>
>Nej. Når jeg går ind på det link du angav vil siden installere et ActiveX
>plug-in til min IE browser. Dette siger jeg naturligvis nej til da jeg ikke
>ved hvad det indebærer.

Jeg har heller ikke sagt ja til at installere noget da jeg besøgte siden.

Så jeg forstår ikke henvisningerne til "ActiveX".

Når jeg går ind på siden med Firefox (Linux) og klikker ovennævnte link
kommer der en meddelse i båndet i toppen ag FF vinduet om at det er
nødvendigt at installere en plug in for at få vist siden kjorrekt.

>> Og hvorfor skulle DBNK i øvrigt gøre deres AktivteX objekt synligt for
>> andre?
>>
>Det gør de heller ikke. Det har iøvrigt nok været et certifikat DBNK har
>installeret hos dig.
>>
>> Jeg kan selvfølgelig logge mine udadgående forbindelse, hvis jeg
>> ønsker. Jeg har en (anden) router, der kan logge udgående trafik.
>>
>Hvad vil du få ud af det? I princippet er skaden allerede sket hvis det er
>en ondsindet side du har besøgt.

Jeg vil opdage om der er udgående traffik.

Og det er ikke nogen ondsindet side. Siden er nævnt (og linket oplyst)
i en af de seneste nyhedsbreve - om sikkerhed - jeg har modtaget.


Alex Holst (07-10-2007)
Kommentar
Fra : Alex Holst


Dato : 07-10-07 22:17

Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> Alex Holst <a@mongers.org> wrote in news:47093897$0$2084
>
> > Pjat, det er bare g?tv?rk og photoshop on-the-fly.
>
> Hmm! Jeg bruger en begr?nset konto under Windows xp og har ikke (bevidst)
> installeret noget som helst fra gemal.dk

Så har du installeret Microsoft Agent på et andet tidspunkt. Det er den
ActiveX komponent som javascriptkoden på siden lokker oplysningerne ud af.

http://msdn2.microsoft.com/en-us/library/ms695784.aspx

ActiveX is evil, mmkay? ("Her, kør lige denne exe-fil og lad mig lave
vilkårlige kald til den.")

IE (og browsere generelt) ville blive lidt mindre hjernedøde hvis de
tillod brugeren at stille regler for hvilke websites der måtte kalde
forskellige plugins så alle websites i hele verdenen ikke uden videre
kan prikke til Java, Javascript, PDF viewer, media player, Flash player
og hvad man nu ellers har installeret nu om dage.

Tror du på os nu? Sidst vi forsøgte at forklare dig hvordan tingene
hænger sammen kaldte du mindst en af deltagerne herinde for løgner.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Nicolai (07-10-2007)
Kommentar
Fra : Nicolai


Dato : 07-10-07 22:31

> Pjat, det er bare gætværk og photoshop on-the-fly.

Korrekt.



Christian E. Lysel (08-10-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 08-10-07 17:10

On Mon, 2007-10-08 at 09:36 +0000, Axel Hammerschmidt wrote:
> >Nej. Når jeg går ind på det link du angav vil siden installere et ActiveX
> >plug-in til min IE browser. Dette siger jeg naturligvis nej til da jeg ikke
> >ved hvad det indebærer.
>
> Jeg har heller ikke sagt ja til at installere noget da jeg besøgte siden.
>
> Så jeg forstår ikke henvisningerne til "ActiveX".

Nedest på siden står "More info..." prøv at følg linket og læs hvad der
står.

(Husk at slå marketingsfilteret til).


Axel Hammerschmidt (08-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 08-10-07 18:20

"Christian E. Lysel" <christian@example.net> wrote in
news:1191859804.6901.4.camel@bigfoot.lan.spindelnet.dk:

> On Mon, 2007-10-08 at 09:36 +0000, Axel Hammerschmidt wrote:

<snip>

>> Jeg har heller ikke sagt ja til at installere noget da jeg besøgte
>> siden.
>>
>> Så jeg forstår ikke henvisningerne til "ActiveX".
>
> Nedest på siden står "More info..." prøv at følg linket og læs hvad
> der står.

Det har jeg selvfølgelig gjort. Microsoft Agent. Siger mig ikke en skid.

> (Husk at slå marketingsfilteret til).

Nå ja, men jeg har altså ikke svaret ja til nogen ActiveX plugin fra den
pågældende side.

Det den (siden) øjensynlig gør, er, at den finder en plugin fra Danske
Bank Netbank. Så nu vil jeg skrive til DBNB support og spørge der hvad
det er for noget der sker.

Som bekendt kan man selv se de plugins man har, i kontrolpanelet
Internetindstillinger og her ligger der ikke noget mistænkeligt. Og slet
ikke nogen ActiveX plugin fra DBNB. Jeg bruger deres Active Card. Før, da
jeg brugte deres esafekey mener jeg der var en plugin fra DBNB, men begge
computernes hardiske er efterfølgende blevet omformatteret.

Bare en tanke. Der har været nogen snak om noget Microsoft har lavet for
nyelig i forbindelse med deres Windows Update. Kan det være det, der nu
gør at den der Agent kan noget?

Og de andre skribenter her, der nævner en ActiveX plugin som de har sagt
nej til, var det den plugin fra MSWU som de afviste?

Der findes selvfølgelig folk der osse siger nej til WGA.

Men, hvis man heller ikke kan stole på Microsoft Update ...

Hjemmesiden her (og programmøren, Hr Gemal) virker da ellers fornuftig
nok.


--
Oops!... I did it again

Allan Willems Joerge~ (08-10-2007)
Kommentar
Fra : Allan Willems Joerge~


Dato : 08-10-07 18:32

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Det har jeg selvfølgelig gjort. Microsoft Agent. Siger mig ikke en skid.

Det er ret spændende at du har ting kørende på din maskine du ikke aner
hvad er.

--
Med venlig hilsen / Best regards
Allan Willems Joergensen

"How unfair that your insidious plans should come back to haunt you."

Axel Hammerschmidt (08-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 08-10-07 19:14

Allan Willems Joergensen <allan@nowhere.dk> wrote in
news:slrnfgkqc2.87o.allan@coredump.nowhere.dk:

> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
>> Det har jeg selvfølgelig gjort. Microsoft Agent. Siger mig ikke en
>> skid.
>
> Det er ret spændende at du har ting kørende på din maskine du ikke
> aner hvad er.

Det har du sikkert osse

Hvorom alting er, så ka' det være et spørgsmål om hvilken opsætning man
har, om der kommer en meddelse om at der kan installeres en plugin fra
Gemal.dk. Der kom nemli' ikke nogen hos mig.

Men jeg får osse en "fejl på siden" meddelse i nederste ramme i IE6. Når
jeg klikker på ikonet, en gul trekant med et "!" får jeg at vide, at der
manglede et object.

Det kunne så være/er sandsynligvis den plugin andre nævner, som så altså
ikke findes på min maskine. Men alligevel kan Gemal.dk altså finde ud af
at jeg bruger DBNB.

Og der er heller ingen af de, der her har skrevet her om at de har sagt
nej til denne "ActiveX" plugin, der har oplyst, at de osse bruger deres
computer med DBNB. Så ser de af den grund heller ikke oplysningen om en
Danske Bank Netbank plugin på Gemal.dk.

Så er de spørgsmål forhåbentlig afklaret.

Sikkerhedsproblemet med, at en hacker m/k fra en hjemmeside kunne opdage
hvilken bank man bruger er, at så kan denne målrette et fisching angreb.
Der er fornyelig blevet advaret om, at angriberne målretter bl.a fisching
angreb mod de ansatte i firmaer ud fra oplysysninger de henter på
firmaets hjemmeside. Det er sådan set samme problem her.


--
Oops!... I did it again.

Allan Willems Joerge~ (08-10-2007)
Kommentar
Fra : Allan Willems Joerge~


Dato : 08-10-07 19:21

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

>> Det er ret spændende at du har ting kørende på din maskine du ikke
>> aner hvad er.
> Det har du sikkert osse

Nej.

--
Med venlig hilsen / Best regards
Allan Willems Joergensen

"Take a high-pitched sonic shower." -Dax to Bashir

Axel Hammerschmidt (08-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 08-10-07 19:59

Allan Willems Joergensen <allan@nowhere.dk> wrote in
news:slrnfgkt8f.dfb.allan@coredump.nowhere.dk:

> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
>>> Det er ret spændende at du har ting kørende på din maskine du ikke
>>> aner hvad er.
>>
>> Det har du sikkert osse
>
> Nej.

Nåh! Har jeg nu fornærmet dig?


--
Oops!... I did it again

Allan Willems Joerge~ (09-10-2007)
Kommentar
Fra : Allan Willems Joerge~


Dato : 09-10-07 15:36

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

>>>> Det er ret spændende at du har ting kørende på din maskine du ikke
>>>> aner hvad er.
>>> Det har du sikkert osse
>> Nej.
> Nåh! Har jeg nu fornærmet dig?

Nej. Du forsøger bare snige dig uden om emnet.

--
Med venlig hilsen / Best regards
Allan Willems Joergensen

"You're pretty quick with the socks, fella." -- Hawkeye to BJ

Axel Hammerschmidt (09-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 09-10-07 17:10

Allan Willems Joergensen <allan@nowhere.dk> wrote:

> >>>> Det er ret spændende at du har ting kørende på din maskine du ikke
> >>>> aner hvad er.
> >>>
> >>> Det har du sikkert osse
> >>
> >> Nej.
> >
> > Nåh! Har jeg nu fornærmet dig?
>
> Nej. Du forsøger bare snige dig uden om emnet.

Øv bøv!

Kim Ludvigsen (08-10-2007)
Kommentar
Fra : Kim Ludvigsen


Dato : 08-10-07 19:36

Den 08-10-07 20.14 skrev Axel Hammerschmidt følgende:

> Hvorom alting er, så ka' det være et spørgsmål om hvilken opsætning man
> har, om der kommer en meddelse om at der kan installeres en plugin fra
> Gemal.dk. Der kom nemli' ikke nogen hos mig.

Nu har jeg ikke så meget tjek på, hvordan ActiveX virker - og det har
også noget at gøre med, hvilken Windows/IE, du bruger. Men du kan ikke
risikere at have været inde på siden (eller en anden side, der vil bruge
pluginnet) tidligere og der sagt ja til det?

--
Mvh. Kim Ludvigsen
Polimiken - en levende netavis, der tør, hvor selv Ekstra Bladet tier.
http://polimiken.dk

Axel Hammerschmidt (08-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 08-10-07 20:13

Kim Ludvigsen <usenet@kimludvigsen.dk> wrote in
news:470a78af$0$69270$edfadb0f@dread12.news.tele.dk:

> Den 08-10-07 20.14 skrev Axel Hammerschmidt følgende:
>
>> Hvorom alting er, så ka' det være et spørgsmål om hvilken opsætning
>> man har, om der kommer en meddelse om at der kan installeres en
>> plugin fra Gemal.dk. Der kom nemli' ikke nogen hos mig.
>
> Nu har jeg ikke så meget tjek på, hvordan ActiveX virker - og det har
> også noget at gøre med, hvilken Windows/IE, du bruger. Men du kan ikke
> risikere at have været inde på siden (eller en anden side, der vil
> bruge pluginnet) tidligere og der sagt ja til det?

Det mener jeg ikke. Det er nu ikke ofte jeg bruger Windows og så er det
som regel sites jeg ved ikke virker med Mac OS X. Jeg accepterer ganske
få plugins - fra Microsoft WU, TDC Digital Signatur, Suns Java.

Og den trekant med "!" kommer frem i IE6 på mange af siderne.

Det Gemal.dk laver må være noget med MS Agent, siden programmøren har
den henvisning forneden.

Det mærkelige er, at jeg har ikke nogen plugin fra DBNB. Jeg bruger
deres Aktivcard. Det er rent OTP og challenge-respons.

Men jeg har skrevet til DBNB support om Gemal.dk og håber så på svar
derfra.


--
Oops!... I did it again

Asbjorn Hojmark (08-10-2007)
Kommentar
Fra : Asbjorn Hojmark


Dato : 08-10-07 20:19

On 08 Oct 2007 18:14:08 GMT, Axel Hammerschmidt <hlexa@hotmail.com>
wrote:

> Og der er heller ingen af de, der her har skrevet her om at de har sagt
> nej til denne "ActiveX" plugin, der har oplyst, at de osse bruger deres
> computer med DBNB.

Jeg bruger Danske Bank netbank, og siden kunne ikke se det. Jeg sagde
ikke aktivt nej til en ActiveX-komponent, men jeg blev heller ikke
spurgt. Jeg lader nemlig ikke tilfældige sider installere software på
min maskine, uanset hvem der har 'signet' den software.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Alex Holst (08-10-2007)
Kommentar
Fra : Alex Holst


Dato : 08-10-07 21:02

Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
> Jeg lader nemlig ikke tilf?ldige sider installere software p?
> min maskine, uanset hvem der har 'signet' den software.

Jamen, når det er signed, er det jo SEKUR! Har du ikke læst det på
intarwebbet?


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Axel Hammerschmidt (08-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 08-10-07 21:16

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote in
news:hg0lg398vlqccuo0ifut18n1n5p4v8urd3@hojmark.net:

> On 08 Oct 2007 18:14:08 GMT, Axel Hammerschmidt <hlexa@hotmail.com>
> wrote:
>
>> Og der er heller ingen af de, der her har skrevet her om at de har
>> sagt nej til denne "ActiveX" plugin, der har oplyst, at de osse
>> bruger deres computer med DBNB.
>
> Jeg bruger Danske Bank netbank, og siden kunne ikke se det. Jeg sagde
> ikke aktivt nej til en ActiveX-komponent, men jeg blev heller ikke
> spurgt. Jeg lader nemlig ikke tilfældige sider installere software på
> min maskine, uanset hvem der har 'signet' den software.

Det er helt i orden du ikke ønsker at oplyse om din online banking setup,
men kan du oplyse om du bruger esafekey eller aktivcard og at det er med
den computer, som du henviser til?

Det mystiske ved de meldinger som jeg får er, at den oplyser jeg har en
DBNB plugin. Det har jeg ikke. Jeg bruger nemli' aktivcard.

Jeg kan godt huske der blev installeret en plugin til esafekey, den gang
jeg brugte den metode, men min nuværende Windows er en "clean install" i
forhold til dengang - på den ene windows computer. Og der har aldrig
været brugt esafekey på den anden.


--
Oops!... I did it again

Alex Holst (08-10-2007)
Kommentar
Fra : Alex Holst


Dato : 08-10-07 19:00

Axel Hammerschmidt <hlexa@hotmail.com> wrote:
[..]
> Og de andre skribenter her, der n?vner en ActiveX plugin som de har sagt
> nej til, var det den plugin fra MSWU som de afviste?

Når jeg besøger BrowserSpy websiden med IE7 siger den:

This website wants to run the following add-on: 'Microsoft Agent
Control' from 'Microsoft Corporation'. If you trust the website
and the add-on and want to allow it to run, click here...

> Men, hvis man heller ikke kan stole p? Microsoft Update ...
>
> Hjemmesiden her (og programm?ren, Hr Gemal) virker da ellers fornuftig
> nok.

Irrelevant. Pointen er, at alle andre hjemmesider i hele verdenen kan
tilgå det ActiveX objekt du for lang tid siden har installeret på din
maskine og derfor har adgang til de samme oplysninger.

Èn semi-løsning kunne være at deaktivere alt hvad der hedder ActiveX,
og Active Scripting i IEs internet zone og flytte de websites du stoler
på over i zonen Trusted Sites (hvis de vel og mærke kræver ovenstående
for at fungere).

Hjemmearbejde til næste gang: Hvad sker der hvis man vælger at tilføje
f.eks. dr.dk til ens Trusted Sites og nogen bryder ind i dr.dk og bruger
deres website til at distribuere malware?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Christian E. Lysel (08-10-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 08-10-07 20:35

On Sun, 2007-10-07 at 19:13 +0000, Axel Hammerschmidt wrote:
> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>
> <http://gemal.dk/browserspy/plugs.html>

set tmp = CreateObject("DANSKESIKKER.DanskeSikkerCtrl.1")
if IsObject(tmp) then
i_danskesikker = true
end if


Stig Johansen (09-10-2007)
Kommentar
Fra : Stig Johansen


Dato : 09-10-07 04:56

Christian E. Lysel wrote:

> On Sun, 2007-10-07 at 19:13 +0000, Axel Hammerschmidt wrote:
>> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>>
>> <http://gemal.dk/browserspy/plugs.html>
>
> set tmp = CreateObject("DANSKESIKKER.DanskeSikkerCtrl.1")
> if IsObject(tmp) then
> i_danskesikker = true
> end if

Og det er nok vigtigt at påpege at der IKKE er tale om 'hvilken bank' man
anvender, men en test af om mam har installeret det /navngivne/ objekt.

Hvis man ikke har downloadet det, har det højst sandsynligt ligget på en
'installation CD' fra Danske Bank.

--
Med venlig hilsen
Stig Johansen

Axel Hammerschmidt (09-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 09-10-07 10:40

"Christian E. Lysel" <christian@example.net> wrote in
news:1191872124.14196.7.camel@bigfoot.lan.spindelnet.dk:

> On Sun, 2007-10-07 at 19:13 +0000, Axel Hammerschmidt wrote:
>> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>>
>> <http://gemal.dk/browserspy/plugs.html>
>
> set tmp = CreateObject("DANSKESIKKER.DanskeSikkerCtrl.1")
> if IsObject(tmp) then
> i_danskesikker = true
> end if

Befinder vi os her ved Line 31?


--
Oops!... I did it again

Kent Friis (09-10-2007)
Kommentar
Fra : Kent Friis


Dato : 09-10-07 15:46

Den 07 Oct 2007 19:13:38 GMT skrev Axel Hammerschmidt:
> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>
> <http://gemal.dk/browserspy/plugs.html>

Det var da en kedelig side...

SVG Viewer installed: Yes
Alt andet: No or unable to detect

SVG checker den bare på om browseren supporterer mine-type'n.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Kent Friis (09-10-2007)
Kommentar
Fra : Kent Friis


Dato : 09-10-07 16:51

Den 09 Oct 2007 14:46:08 GMT skrev Kent Friis:
> Den 07 Oct 2007 19:13:38 GMT skrev Axel Hammerschmidt:
>> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>>
>> <http://gemal.dk/browserspy/plugs.html>
>
> Det var da en kedelig side...
>
> SVG Viewer installed: Yes
> Alt andet: No or unable to detect
>
> SVG checker den bare på om browseren supporterer mine-type'n.

Egentlig sjovt den ikke engang kunne detect'e Java.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Christian E. Lysel (09-10-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 09-10-07 21:24

On Tue, 2007-10-09 at 09:40 +0000, Axel Hammerschmidt wrote:
> >> <http://gemal.dk/browserspy/plugs.html>
> >
> > set tmp = CreateObject("DANSKESIKKER.DanskeSikkerCtrl.1")
> > if IsObject(tmp) then
> > i_danskesikker = true
> > end if
>
> Befinder vi os her ved Line 31?

Vi?

Nej linie 31 er google analytics.

Kan du ikke vælge "vis kilde"?



Axel Hammerschmidt (10-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 10-10-07 19:13

Christian E. Lysel <christian@example.net> wrote:

> On Tue, 2007-10-09 at 09:40 +0000, Axel Hammerschmidt wrote:
>
> > >> <http://gemal.dk/browserspy/plugs.html>
> > >
> > > set tmp = CreateObject("DANSKESIKKER.DanskeSikkerCtrl.1")
> > > if IsObject(tmp) then
> > > i_danskesikker = true
> > > end if
> >
> > Befinder vi os her ved Line 31?
>
> Vi?
>
> Nej linie 31 er google analytics.
>
> Kan du ikke vælge "vis kilde"?

Det gør jeg, og der står Line 31 og noget om en manglende plugin.

Steen Holm Pedersen (12-10-2007)
Kommentar
Fra : Steen Holm Pedersen


Dato : 12-10-07 21:22


"Axel Hammerschmidt" <hlexa@hotmail.com> skrev i en meddelelse
news:Xns99C2D7EECDB3hlexahotmailcom@62.243.74.163...
> Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
>
> <http://gemal.dk/browserspy/plugs.html>
>
>

Den detekterer også at jeg bruger danske netbank... Det gør jeg ikke, så det
er vist ikke helt sikkert


--
/Steen
Fjern alt til og med sidste underscore i domæne for email
Google er din ven



Axel Hammerschmidt (12-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 12-10-07 21:54

Steen Holm Pedersen <stonie@remove_this_nospam.dk> wrote:

> "Axel Hammerschmidt" <hlexa@hotmail.com> skrev i en meddelelse
> news:Xns99C2D7EECDB3hlexahotmailcom@62.243.74.163...
>
> > Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
> >
> > <http://gemal.dk/browserspy/plugs.html>
>
> Den detekterer også at jeg bruger danske netbank... Det gør jeg ikke, så det
> er vist ikke helt sikkert

Ja, det var selvfølgelig osse en mulighed.

Jeg har kontaktet Danske Bank Netbank support og orienteret dem om siden
de siger, at man har en blugin til Java når man bruger Activecard og at
det er muligvis denne plugin der sladrer.

Axel Hammerschmidt (12-10-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 12-10-07 22:31

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Steen Holm Pedersen <stonie@remove_this_nospam.dk> wrote:
>
> > "Axel Hammerschmidt" <hlexa@hotmail.com> skrev i en meddelelse
> > news:Xns99C2D7EECDB3hlexahotmailcom@62.243.74.163...
> >
> > > Interessant! Andre kan se, at jeg bruger Danske Bank Netbank:
> > >
> > > <http://gemal.dk/browserspy/plugs.html>
> >
> > Den detekterer også at jeg bruger danske netbank... Det gør jeg ikke, så det
> > er vist ikke helt sikkert
>
> Ja, det var selvfølgelig osse en mulighed.
>
> Jeg har kontaktet Danske Bank Netbank support og orienteret dem om siden
> de siger, at man har en blugin til Java når man bruger Activecard og at
> det er muligvis denne plugin der sladrer.

Den sladrer selvfølgelig ikke, men kan ses.

--

Opps!

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste