/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
PAS PÅ
Fra : PØLLE


Dato : 11-05-04 23:12

Der er virus i vedhæftede filer i indlæg fra "joe" med datoen 11.05.2004

PØLLE



 
 
Kasper Dupont (12-05-2004)
Kommentar
Fra : Kasper Dupont


Dato : 12-05-04 05:41

"PØLLE" wrote:
>
> Der er virus i vedhæftede filer i indlæg fra "joe" med datoen 11.05.2004

Den slags er nemt at undgå, hvis man blot følger en
simpel regel:

Kør aldrig en executable du har fundet i en nyhedsgruppe.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

Michael U. Hove (12-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 12-05-04 15:35

Kasper Dupont wrote:
> "PØLLE" wrote:
>
>>Der er virus i vedhæftede filer i indlæg fra "joe" med datoen 11.05.2004
>
>
> Den slags er nemt at undgå, hvis man blot følger en
> simpel regel:
>
> Kør aldrig en executable du har fundet i en nyhedsgruppe.
>

Eller kør *NIX

Mvh.
Michael.


Kent Friis (12-05-2004)
Kommentar
Fra : Kent Friis


Dato : 12-05-04 16:38

Den Wed, 12 May 2004 16:35:11 +0200 skrev Michael U. Hove:
> Kasper Dupont wrote:
>> "PØLLE" wrote:
>>
>>>Der er virus i vedhæftede filer i indlæg fra "joe" med datoen 11.05.2004
>>
>>
>> Den slags er nemt at undgå, hvis man blot følger en
>> simpel regel:
>>
>> Kør aldrig en executable du har fundet i en nyhedsgruppe.
>>
>
> Eller kør *NIX

Skal det ikke være "og"?

Eller ville du køre den første den bedste Solaris/HPUX/Linux/OpenBSD...
executable du finder herinde? Jeg kan hurtigt skaffe en.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Michael U. Hove (12-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 12-05-04 16:51

Kent Friis wrote:
> Den Wed, 12 May 2004 16:35:11 +0200 skrev Michael U. Hove:
>
>>Kasper Dupont wrote:
>>
>>>"PØLLE" wrote:
>>>
>>>
>>>>Der er virus i vedhæftede filer i indlæg fra "joe" med datoen 11.05.2004
>>>
>>>
>>>Den slags er nemt at undgå, hvis man blot følger en
>>>simpel regel:
>>>
>>>Kør aldrig en executable du har fundet i en nyhedsgruppe.
>>>
>>
>>Eller kør *NIX
>
>
> Skal det ikke være "og"?
>
> Eller ville du køre den første den bedste Solaris/HPUX/Linux/OpenBSD...
> executable du finder herinde? Jeg kan hurtigt skaffe en.
>
> Mvh
> Kent

Nu er jeg mest vant til at se .exe, .com, .pif, .bat og .scr vira-kode
til daglig, så jeg er nok forvænt.

Ville da ellers gerne se en af de *NIX-vira du ligger inde med...kunne
være interessant

Mvh.
Michael

--
A typical day in the life of a UNIX user:
"unzip,touch, finger, strip, mount, yes, core dump, umount, sleep"
Mark Taylor.


Kasper Dupont (12-05-2004)
Kommentar
Fra : Kasper Dupont


Dato : 12-05-04 17:02

"Michael U. Hove" wrote:
>
> Ville da ellers gerne se en af de *NIX-vira du ligger inde med...kunne
> være interessant

Jeg spurgte engang til det i en nyhedsgruppe og fik tre
stykker tilsendt per email. Jeg vil prøve at se om jeg
kan finde dem. Den ene af dem var sågar portabel til
flere forskellige unix systemer, men man var godt nok
nødt til at compilere den til en specifk arkitektur,
den kunne ikke på runtime smitte mellem arkitekturer.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

Kent Friis (12-05-2004)
Kommentar
Fra : Kent Friis


Dato : 12-05-04 17:04

Den Wed, 12 May 2004 17:50:51 +0200 skrev Michael U. Hove:
> Kent Friis wrote:
>> Den Wed, 12 May 2004 16:35:11 +0200 skrev Michael U. Hove:
>>
>>>Kasper Dupont wrote:
>>>
>>>>"PØLLE" wrote:
>>>>
>>>>
>>>>>Der er virus i vedhæftede filer i indlæg fra "joe" med datoen 11.05.2004
>>>>
>>>>
>>>>Den slags er nemt at undgå, hvis man blot følger en
>>>>simpel regel:
>>>>
>>>>Kør aldrig en executable du har fundet i en nyhedsgruppe.
>>>>
>>>
>>>Eller kør *NIX
>>
>>
>> Skal det ikke være "og"?
>>
>> Eller ville du køre den første den bedste Solaris/HPUX/Linux/OpenBSD...
>> executable du finder herinde? Jeg kan hurtigt skaffe en.
>>
>> Mvh
>> Kent
>
> Nu er jeg mest vant til at se .exe, .com, .pif, .bat og .scr vira-kode
> til daglig, så jeg er nok forvænt.
>
> Ville da ellers gerne se en af de *NIX-vira du ligger inde med...kunne
> være interessant

Jeg sagde ikke noget om virus. Jeg snakkede om at køre en executable.

Det tager ikke lang tid at lave et program i stil med rm, men som ikke
behøver nogen parametre for at fortælle den hvad der skal slettes.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Michael U. Hove (12-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 12-05-04 17:33

Kent Friis wrote:
>
>
> Jeg sagde ikke noget om virus. Jeg snakkede om at køre en executable.

Fair nok...lad os kalde det kompileret ondsindet kode så.

> Det tager ikke lang tid at lave et program i stil med rm, men som ikke
> behøver nogen parametre for at fortælle den hvad der skal slettes.
>
> Mvh
> Kent

Naturligvis ville jeg aldrig køre en binær fil, jeg ikke kunne validere
på den ene ell. anden måde. På den anden side MD5/PGP checker du *alt*
binært/sourcekode du henter fra Nettet?! Eller for den sags skyld *alle*
precompilede GNU utils i din distro?!

Hvis man tager "trust/no-trust-issue" langt nok ud, kan man jo reelt
ikke stole på andet end sin egen kode...

Mvh.
Michael

--
A typical day in the life of a UNIX user:
"unzip,touch, finger, strip, mount, yes, core dump, umount, sleep"
Mark Taylor.


Michael Knudsen (12-05-2004)
Kommentar
Fra : Michael Knudsen


Dato : 12-05-04 18:35

Michael U. Hove wrote:
> Hvis man tager "trust/no-trust-issue" langt nok ud, kan man jo reelt
> ikke stole på andet end sin egen kode...

Hvordan vil du kompilere det?

   http://www.acm.org/classics/sep95/

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Kent Friis (12-05-2004)
Kommentar
Fra : Kent Friis


Dato : 12-05-04 19:11

Den Wed, 12 May 2004 19:34:56 +0200 skrev Michael Knudsen:
> Michael U. Hove wrote:
>> Hvis man tager "trust/no-trust-issue" langt nok ud, kan man jo reelt
>> ikke stole på andet end sin egen kode...
>
> Hvordan vil du kompilere det?
>
>    http://www.acm.org/classics/sep95/

I gamle dage var det da nemt nok

49152: 169,0,141,32,208,169,7,141,32,208,76,0,192

Der er bonus-nørd-status til den der kan fortælle hvilken platform det
er til, og hvad programmet gør.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Jimmy (12-05-2004)
Kommentar
Fra : Jimmy


Dato : 12-05-04 19:31


"Kent Friis" <nospam@nospam.invalid> wrote in message
news:40a2689a$0$3052$14726298@news.sunsite.dk...

> 49152: 169,0,141,32,208,169,7,141,32,208,76,0,192
>
> Der er bonus-nørd-status til den der kan fortælle hvilken platform det
> er til, og hvad programmet gør.

Det er til 6502, f.eks. C64, og betyder noget i retning af:

LDA #00
STA #20
BNE
LDA #07
STA #20
BNE
JMP $C000

Ovenstående er ikke korrekt - Hvad er?

Mvh
Jimmy



Kent Friis (12-05-2004)
Kommentar
Fra : Kent Friis


Dato : 12-05-04 21:55

Den Wed, 12 May 2004 20:31:12 +0200 skrev Jimmy:
>
> "Kent Friis" <nospam@nospam.invalid> wrote in message
> news:40a2689a$0$3052$14726298@news.sunsite.dk...
>
>> 49152: 169,0,141,32,208,169,7,141,32,208,76,0,192
>>
>> Der er bonus-nørd-status til den der kan fortælle hvilken platform det
>> er til, og hvad programmet gør.
>
> Det er til 6502, f.eks. C64, og betyder noget i retning af:
>
> LDA #00
> STA #20
> BNE
> LDA #07
> STA #20
> BNE
> JMP $C000
>
> Ovenstående er ikke korrekt - Hvad er?

Tæt på.

STA er en 3-bytes kommano, så det skal være STA $D020, hvilket er den
adresse der styrer farven på kanten ("border") af skærmbilledet på en
64'er.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Jimmy (12-05-2004)
Kommentar
Fra : Jimmy


Dato : 12-05-04 22:05


"Kent Friis" <nospam@nospam.invalid> wrote in message
news:40a28f1a$0$3054$14726298@news.sunsite.dk...
> Den Wed, 12 May 2004 20:31:12 +0200 skrev Jimmy:
> >
> > "Kent Friis" <nospam@nospam.invalid> wrote in message
> > news:40a2689a$0$3052$14726298@news.sunsite.dk...
> >
> >> 49152: 169,0,141,32,208,169,7,141,32,208,76,0,192
> >>
> >> Der er bonus-nørd-status til den der kan fortælle hvilken platform det
> >> er til, og hvad programmet gør.
> >
> > Det er til 6502, f.eks. C64, og betyder noget i retning af:
> >
> > LDA #00
> > STA #20
> > BNE
> > LDA #07
> > STA #20
> > BNE
> > JMP $C000
> >
> > Ovenstående er ikke korrekt - Hvad er?
>
> Tæt på.
>
> STA er en 3-bytes kommano,

Ahh klart - du skifter farve mellem sort og gul i et uendeligt loop.

Øv,
Jimmy



Anders Wegge Jakobse~ (12-05-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 12-05-04 21:57

"Kent" == Kent Friis <nospam@nospam.invalid> writes:

> Den Wed, 12 May 2004 19:34:56 +0200 skrev Michael Knudsen:
>> Michael U. Hove wrote:
>>> Hvis man tager "trust/no-trust-issue" langt nok ud, kan man jo reelt
>>> ikke stole på andet end sin egen kode...
>>
>> Hvordan vil du kompilere det?
>>
>> http://www.acm.org/classics/sep95/

> I gamle dage var det da nemt nok

> 49152: 169,0,141,32,208,169,7,141,32,208,76,0,192

LDA #$00
STA $D020 ; Border color = black
LDA #$07
STA $D02= ; Border color = yellow
JMP $C000 ; Og igen.

> Der er bonus-nørd-status til den der kan fortælle hvilken platform
> det er til, og hvad programmet gør.

Et program til Commodore 64, der hele tiden skifter farver på rammen
udenom skærmen mellem sort og gul. Effekten er at der borderen bliver
stribet. Striberne flytter sig dog noget op og ned, da der ikke bliver
synkroniseret med VRASTER ($D011 og $D012).

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

Kent Friis (13-05-2004)
Kommentar
Fra : Kent Friis


Dato : 13-05-04 16:46

Den 12 May 2004 22:57:10 +0200 skrev Anders Wegge Jakobsen:
>"Kent" == Kent Friis <nospam@nospam.invalid> writes:
>
>> Den Wed, 12 May 2004 19:34:56 +0200 skrev Michael Knudsen:
>>> Michael U. Hove wrote:
>>>> Hvis man tager "trust/no-trust-issue" langt nok ud, kan man jo reelt
>>>> ikke stole på andet end sin egen kode...
>>>
>>> Hvordan vil du kompilere det?
>>>
>>> http://www.acm.org/classics/sep95/
>
>> I gamle dage var det da nemt nok
>
>> 49152: 169,0,141,32,208,169,7,141,32,208,76,0,192
>
> LDA #$00
> STA $D020 ; Border color = black
> LDA #$07
> STA $D02= ; Border color = yellow
> JMP $C000 ; Og igen.
>
>> Der er bonus-nørd-status til den der kan fortælle hvilken platform
>> det er til, og hvad programmet gør.
>
> Et program til Commodore 64, der hele tiden skifter farver på rammen
> udenom skærmen mellem sort og gul. Effekten er at der borderen bliver
> stribet. Striberne flytter sig dog noget op og ned, da der ikke bliver
> synkroniseret med VRASTER ($D011 og $D012).

Bingo.

Du er mindst lige så meget nørd som mig (jeg fandt aldrig helt ud af
hvordan man bruge $D011 OG $D012).

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Kasper Dupont (13-05-2004)
Kommentar
Fra : Kasper Dupont


Dato : 13-05-04 16:55

Anders Wegge Jakobsen wrote:
>
> Et program til Commodore 64, der hele tiden skifter farver på rammen
> udenom skærmen mellem sort og gul. Effekten er at der borderen bliver
> stribet. Striberne flytter sig dog noget op og ned, da der ikke bliver
> synkroniseret med VRASTER ($D011 og $D012).

Prøv at lave noget lignende på en PC, og så vil du
opdage, at der er stor forskel på, hvordan det ser
ud på forskellige grafikkort.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

Kasper Dupont (12-05-2004)
Kommentar
Fra : Kasper Dupont


Dato : 12-05-04 19:44

Michael Knudsen wrote:
>
> Michael U. Hove wrote:
> > Hvis man tager "trust/no-trust-issue" langt nok ud, kan man jo reelt
> > ikke stole på andet end sin egen kode...
>
> Hvordan vil du kompilere det?
>
> http://www.acm.org/classics/sep95/

Du kan jo tage det et skridt videre og spørge,
hvad hardware du vil køre det på? Hvordan kan
du stole på en chip, hvor du ikke selv har
lagt transistorerne ud.

Alternativt kan man begynde at lave secure
multiparty protokoller, hvor man ikke køber
to maskiner fra samme producent.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

Kent Friis (12-05-2004)
Kommentar
Fra : Kent Friis


Dato : 12-05-04 19:09

Den Wed, 12 May 2004 18:33:08 +0200 skrev Michael U. Hove:
> Kent Friis wrote:
>>
>>
>> Jeg sagde ikke noget om virus. Jeg snakkede om at køre en executable.
>
> Fair nok...lad os kalde det kompileret ondsindet kode så.
>
>> Det tager ikke lang tid at lave et program i stil med rm, men som ikke
>> behøver nogen parametre for at fortælle den hvad der skal slettes.
>>
>> Mvh
>> Kent
>
> Naturligvis ville jeg aldrig køre en binær fil, jeg ikke kunne validere
> på den ene ell. anden måde. På den anden side MD5/PGP checker du *alt*
> binært/sourcekode du henter fra Nettet?! Eller for den sags skyld *alle*
> precompilede GNU utils i din distro?!

Nej, jeg henter dem fra sites jeg stoler på. Det inkluderer ikke
tilfældige afsendere i nyhedsgrupper.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Michael U. Hove (12-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 12-05-04 21:06

Kent Friis wrote:

> Den Wed, 12 May 2004 18:33:08 +0200 skrev Michael U. Hove:
>
>>Kent Friis wrote:
>>
>>>
>>>Jeg sagde ikke noget om virus. Jeg snakkede om at køre en executable.
>>
>>Fair nok...lad os kalde det kompileret ondsindet kode så.
>>
>>
>>>Det tager ikke lang tid at lave et program i stil med rm, men som ikke
>>>behøver nogen parametre for at fortælle den hvad der skal slettes.
>>>
>>>Mvh
>>>Kent
>>
>>Naturligvis ville jeg aldrig køre en binær fil, jeg ikke kunne validere
>>på den ene ell. anden måde. På den anden side MD5/PGP checker du *alt*
>>binært/sourcekode du henter fra Nettet?! Eller for den sags skyld *alle*
>>precompilede GNU utils i din distro?!
>
>
> Nej, jeg henter dem fra sites jeg stoler på. Det inkluderer ikke
> tilfældige afsendere i nyhedsgrupper.
>
> Mvh
> Kent


Men mit synspunkt er netop,:

Hvad er trustworthy kode?!

Hvordan kan du være 100% sikker på at ex. Linux kerne-sourcen ikke *er*
kompromitteret (..det har jo været tæt på). Selvom det er nogle af
klodens bedste programmører der finkæmmer ex. Linux-kerne sourcen
dagligt, er de jo også kun mennesker...

Der har været tilfælde hvor servere, der hoster GNU utils/UNIX apps. er
blevet kompromitteret; læs OpenSSH, Tcpdump, dsniff, Gnome osv. osv.

For at være 100% sikker på at en given kode er trustworthy, skal du jo
kunne kontrollere alle variabler omkring denne: lagringsmediet, CPU og
hardware, fabrikations-metoden af alt dette, den fysiske lokation osv.

Kort sagt: hvis du ikke har optænkt, designet, kodet, compileret,
debugget og testet en given eksekverbar fil, selv, lægger du din
computersikkerhed i andre folks hænder.

Hvilket vi naturligvis alle gør dagligt, andet ville gøre vores arbejde
praktisk talt umuligt.

Men tænk engang på hvor mange millioner linier af kode, du stoler blindt
på dagligt...hvorfor skulle du egentlig stole mere på kode der kommer
fra "et website du stoler på", end en tilfældig binær fil i en
nyhedsgruppe.

Hvem siger ex., at det ikke er den samme mand, der sysadm'er den
webserver "du stoler på", som lægger "den sjove fil" ud i nyhedsgruppen?!

Mvh.
Michael.

Alex Holst (12-05-2004)
Kommentar
Fra : Alex Holst


Dato : 12-05-04 21:34

Michael U. Hove wrote:
> Hvordan kan du være 100% sikker på at ex. Linux kerne-sourcen ikke *er*
> kompromitteret (..det har jo været tæt på). Selvom det er nogle af
> klodens bedste programmører der finkæmmer ex. Linux-kerne sourcen
> dagligt, er de jo også kun mennesker...

For en underbyggelse af den sidste kommentar kan jeg anbefale man
studerer Silvio Cesare's audit af et par kernels som han praesenterede
paa Black Hat USA 2003.

http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-cesare.pdf

Der er baade RealAudio og RealVideo streams af hans talk:

http://www.blackhat.com/html/bh-media-archives/bh-archives-2003.html#USA-2003

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael U. Hove (12-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 12-05-04 23:04

Alex Holst wrote:

> Michael U. Hove wrote:
>
>> Hvordan kan du være 100% sikker på at ex. Linux kerne-sourcen ikke
>> *er* kompromitteret (..det har jo været tæt på). Selvom det er nogle
>> af klodens bedste programmører der finkæmmer ex. Linux-kerne sourcen
>> dagligt, er de jo også kun mennesker...
>
>
> For en underbyggelse af den sidste kommentar kan jeg anbefale man
> studerer Silvio Cesare's audit af et par kernels som han praesenterede
> paa Black Hat USA 2003.
>
> http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-cesare.pdf
>
> Der er baade RealAudio og RealVideo streams af hans talk:
>
> http://www.blackhat.com/html/bh-media-archives/bh-archives-2003.html#USA-2003

Og mere af samme:

Iøvrigt er nedenstående link til en udveksling ml. de ledende Linux
folk, på kerneltrap.org, meget spændende læsning. Kernel 2.6-test dev.
blev *næsten* kompromitteret.

Indeholder bla. interessant indlæg fra Torvalds omkring sikkerhed i
publiceringsproces på BitKeeper kontra CVS:

http://kerneltrap.org/node/view/1584

Mvh.
Michael.

Klaus Ellegaard (12-05-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 12-05-04 21:54

"Michael U. Hove" <pots_72@e-mail.dk> writes:

>For at være 100% sikker på at en given kode er trustworthy, skal du jo
>kunne kontrollere alle variabler omkring denne: lagringsmediet, CPU og
>hardware, fabrikations-metoden af alt dette, den fysiske lokation osv.

Det er ikke nok. Læs Thompsons "Reflections on Trusting Trust":
http://www.acm.org/classics/sep95/ Han snakker kun om software,
men der gælder naturligvis samme problematik for hardware.

Medmindre du personligt har lavet alt startende med den mindste
modstand i din computer - uden hjælp fra nogen overhovedet - og
du selv fremstiller strømmen på din hjemmebyggede generator, der
får strøm fra din hjemmebyggede cykel, som du selv træder, har
du tabt.

Derfor er konceptet "trustworthy computing" i praksis uinteressant.
Det handler udelukkende om at finde de relevante risici (defineret
som en funktion af sandsynligheden for en given hændelse ganget med
konsekvensen af hændelsens indtræffen) og forsøge at styre verden
så meget som muligt derfra.

Et udmærket eksempel kan være, at en såkaldt "kritisk opdatering"
vil kræve så meget tid og spildte resurser, at det ikke er værd at
installere den før sommerferien, hvor spildet er mindre. Risikoen
ved det ikke-opdaterede system er så lille, at det er ligemeget.
Men hvis den indtræffer, så har man en plan for, hvad man så gør,
der - sandsynligheden taget i betragtning - stadig gør det til en
god plan fortsat ikke at patche systemet.

>Men tænk engang på hvor mange millioner linier af kode, du stoler blindt
>på dagligt...

Hvis man stoler blindt på nogen som helst kode, har man tabt. Det
handler om at foretage en reel risikovurdering af anvendelsen og
have overblik over præcis hvad der sker, hvis koden fejler på den
ene eller anden måde. Det behøver ikke engang være af ond hensigt,
men hvis rm nu på grund af en koffein-overdosis gør noget forkert,
så bør det ikke få nogen nævneværdig konsekvens.

Hvis det får det, har man ikke gjort sit arbejde godt nok. Det er
der mange, der ikke har. Mig selv inkluderet i nogle sammenhænge.

Mvh.
   Klaus.

Kasper Dupont (13-05-2004)
Kommentar
Fra : Kasper Dupont


Dato : 13-05-04 16:59

"Michael U. Hove" wrote:
>
> Hvordan kan du være 100% sikker på at ex. Linux kerne-sourcen ikke *er*
> kompromitteret (..det har jo været tæt på).

Vil du lige forklare, hvad du mener med tæt på.
Gerne med relevant dokumentation.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

Michael U. Hove (13-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 13-05-04 18:06

Kasper Dupont wrote:
> "Michael U. Hove" wrote:
>
>>Hvordan kan du være 100% sikker på at ex. Linux kerne-sourcen ikke *er*
>>kompromitteret (..det har jo været tæt på).
>
>
> Vil du lige forklare, hvad du mener med tæt på.
> Gerne med relevant dokumentation.
>

"Tæt på" - afhænger jo af øjnene der ser. "Forsøgt" er måske en mere
korrekt formulering.

Et universitets-maskine med et offentlig CVS træ blev i november 2003
kompromitteret og backdoor kode uploadet til kernel 2.6 dev.

BitMover maskinerne, der sync'er ml. det centrale BitKeeper source-træ
og de "gamle" CVS mirrors fangede checksum mismatch'en, så back-dooren
eksisterede kun i 24 timer og kun på den kompromitterede servers mirror.

Det interessante er dog efter min mening at selve forsøget blev gjort på
at placere en kernel-level backdoor. Hvis patch submittere der benytter
CVS træerne havde merget deres patches tilbage i BK træet, ville Linux
kernen være blevet inficeret.

Ifølge Mcvoy og Torvalds er en kompromittering af selve Bitkeeper source
repository dog ikke realistisk, læs bl.a kerneltrap.org linket.

http://www.theregister.co.uk/2003/11/07/linux_kernel_backdoor_blocked/
http://kerneltrap.org/node/view/1584
http://www.newsforge.com/programming/03/11/06/1532223.shtml
http://www.globetechnology.com/servlet/story/RTGAM.20031106.gtlinux1106/BNStory/Technology/

Mvh.
Michael.

--
A typical day in the life of a UNIX user:
"unzip,touch, finger, strip, mount, yes, core dump, umount, sleep"
Mark Taylor.


Kasper Dupont (13-05-2004)
Kommentar
Fra : Kasper Dupont


Dato : 13-05-04 19:54

"Michael U. Hove" wrote:
>
> Kasper Dupont wrote:
> > "Michael U. Hove" wrote:
> >
> >>Hvordan kan du være 100% sikker på at ex. Linux kerne-sourcen ikke *er*
> >>kompromitteret (..det har jo været tæt på).
> >
> >
> > Vil du lige forklare, hvad du mener med tæt på.
> > Gerne med relevant dokumentation.
> >
>
> "Tæt på" - afhænger jo af øjnene der ser. "Forsøgt" er måske en mere
> korrekt formulering.

OK, så er vi enige.

>
> Et universitets-maskine med et offentlig CVS træ blev i november 2003
> kompromitteret og backdoor kode uploadet til kernel 2.6 dev.
>
> BitMover maskinerne, der sync'er ml. det centrale BitKeeper source-træ
> og de "gamle" CVS mirrors fangede checksum mismatch'en, så back-dooren
> eksisterede kun i 24 timer og kun på den kompromitterede servers mirror.
>
> Det interessante er dog efter min mening at selve forsøget blev gjort på
> at placere en kernel-level backdoor. Hvis patch submittere der benytter
> CVS træerne havde merget deres patches tilbage i BK træet, ville Linux
> kernen være blevet inficeret.

Men det skette ikke. Og jeg erindrer at have læst nogle
plausible forklaringer på, hvorfor der ikke var nogen
risiko, for at det ville være sket.

Jeg synes det mest skræmende er, at man kan lave en
bagdør med en så lille stump kode, som enda ved første
øjekast ser ganske uskyldig ud. Det viser, hvor grundig
man skal være, når man laver et code review.

>
> Ifølge Mcvoy og Torvalds er en kompromittering af selve Bitkeeper source
> repository dog ikke realistisk, læs bl.a kerneltrap.org linket.
>
> http://www.theregister.co.uk/2003/11/07/linux_kernel_backdoor_blocked/
> http://kerneltrap.org/node/view/1584
> http://www.newsforge.com/programming/03/11/06/1532223.shtml
> http://www.globetechnology.com/servlet/story/RTGAM.20031106.gtlinux1106/BNStory/Technology/

Ja, de links fortæller hvis det væsentligste om den
historie. Artiklen på The Register har et link til
tråden på kernel mailing listen. Der kan man finde et
par indlæg, der forklarer, hvorfor risikoen for at
denne bagdør var sluppet igennem, var nærmest ikke
eksisterende:

http://www.ussg.iu.edu/hypermail/linux/kernel/0311.0/0651.html
http://www.ussg.iu.edu/hypermail/linux/kernel/0311.0/0756.html

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

Alex Holst (12-05-2004)
Kommentar
Fra : Alex Holst


Dato : 12-05-04 21:56

Michael U. Hove wrote:

> Eller kør *NIX

Du er klar over, at UNIX systemerne har vaeret igennem en ganske
identisk periode som Windows gaar igennem nu?

For mange aar siden, da UNIX var det mest udbredte system med internet
adgang havde fx IRC klienterne en hjerneskade som mIRC til Windows ogsaa
har haft: den lagde modtagede filer i CWD, og man kunne derved plante
alle mulige dotfiles i folks homedirs.

Det var udbredt at lokke tilfaeldige brugere til at *compile* C kode og
koere det.

Der blev postet .shar filer i visse grupper, som gjorde alt fra at give
forfatteren adgang til systemet, over til at slette alle brugerens filer.

De var jo blot brugere af pine(1), rlogin(1), irc(1) og den matematiske
application deres uddannelse eller research handlede om.

Derfor: Den naeste person der naevner et OS skift som "loesningen" paa
et generelt problem bliver skudt. To gange. I hovedet. Paa 3cm afstand.
Med et jagtgevaer.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael U. Hove (12-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 12-05-04 22:18

Alex Holst wrote:

> Michael U. Hove wrote:
>
>> Eller kør *NIX
>
>
> Du er klar over, at UNIX systemerne har vaeret igennem en ganske
> identisk periode som Windows gaar igennem nu?

Andet ville da også være uretfærdigt...

> For mange aar siden, da UNIX var det mest udbredte system med internet
> adgang havde fx IRC klienterne en hjerneskade som mIRC til Windows ogsaa
> har haft: den lagde modtagede filer i CWD, og man kunne derved plante
> alle mulige dotfiles i folks homedirs.

Har du et link til Mirc bug'en?!


> Det var udbredt at lokke tilfaeldige brugere til at *compile* C kode og
> koere det.

*Det* er vist ikke helt uddødt endnu.

[snip]

> Derfor: Den naeste person der naevner et OS skift som "loesningen" paa
> et generelt problem bliver skudt. To gange. I hovedet. Paa 3cm afstand.
> Med et jagtgevaer.

Det var nu også postet med et alvorligt blink i øjet...

Jeg har absolut ingen illusioner om at kildekodekvaliteten i Open Source
er et hak bedre end closed source's ditto, jeg kan bare bedre tilslutte
mig selve Open Source tankegangen, og har nok derfor en tendens til at
sætte "Open" før "Closed".

Det er ganske unyttigt og subjektivt, men også meget menneskeligt....

Mvh.
Michael.

Alex Holst (12-05-2004)
Kommentar
Fra : Alex Holst


Dato : 12-05-04 22:34

Michael U. Hove wrote:
> Alex Holst wrote:
>> Derfor: Den naeste person der naevner et OS skift som "loesningen" paa
>> et generelt problem bliver skudt. To gange. I hovedet. Paa 3cm
>> afstand. Med et jagtgevaer.
>
> Det var nu også postet med et alvorligt blink i øjet...
>
> Jeg har absolut ingen illusioner om at kildekodekvaliteten i Open Source
> er et hak bedre end closed source's ditto, jeg kan bare bedre tilslutte
> mig selve Open Source tankegangen, og har nok derfor en tendens til at
> sætte "Open" før "Closed".

Det handler ikke om kodekvalitet.

Det handler om, at brugere der ikke vidste bedre kunne lokkes til at
skrive baade "cc -Wall -o trojan trojan.c && ./trojan" og "echo + + >
..rhosts" ligesom de nu kan lokkes til at trykke "Yes" paa enhver
dialogbox der staar i vejen for den naeste noegne kvinde. Et OS skift
aendrer ikke paa denne problemstilling.

Alverdens sikkerhedsfunktionalitet hjaelper ikke hvis brugeren bliver
lokket til at omgaa det. Det er *derfor* jeg taler for brugeruddannelse,
og kaster op paa anti-virus software, personlige firewalls og spyware
scanenre.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Klaus Ellegaard (12-05-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 12-05-04 22:36

Alex Holst <a@mongers.org> writes:

>Alverdens sikkerhedsfunktionalitet hjaelper ikke hvis brugeren bliver
>lokket til at omgaa det. Det er *derfor* jeg taler for brugeruddannelse,
>og kaster op paa anti-virus software, personlige firewalls og spyware
>scanenre.

Nogle websites beder f.eks. folk om at slå deres firewall fra, hvis
de vil live videosekvenser og whatnot.

Gad vide om folk nogensinde får slået den til igen?

Mvh.
   Klaus.

Michael U. Hove (12-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 12-05-04 22:56

Alex Holst wrote:

[snip]

> Det handler ikke om kodekvalitet.

Ah...jeg misforstod din post!

> Det handler om, at brugere der ikke vidste bedre kunne lokkes til at
> skrive baade "cc -Wall -o trojan trojan.c && ./trojan" og "echo + + >
> .rhosts" ligesom de nu kan lokkes til at trykke "Yes" paa enhver
> dialogbox der staar i vejen for den naeste noegne kvinde. Et OS skift
> aendrer ikke paa denne problemstilling.

Absolut ikke, her er vi jo ude i den svære menneskelige faktor.

> Alverdens sikkerhedsfunktionalitet hjaelper ikke hvis brugeren bliver
> lokket til at omgaa det. Det er *derfor* jeg taler for brugeruddannelse,
> og kaster op paa anti-virus software, personlige firewalls og spyware
> scanenre.

Meget enig.

Mvh.
Michael

Michael U. Hove (13-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 13-05-04 16:56

Alex Holst wrote:

> Det handler ikke om kodekvalitet.
>
> Det handler om, at brugere der ikke vidste bedre kunne lokkes til at
> skrive baade "cc -Wall -o trojan trojan.c && ./trojan" og "echo + + >
> .rhosts" ligesom de nu kan lokkes til at trykke "Yes" paa enhver
> dialogbox der staar i vejen for den naeste noegne kvinde. Et OS skift
> aendrer ikke paa denne problemstilling.
>
> Alverdens sikkerhedsfunktionalitet hjaelper ikke hvis brugeren bliver
> lokket til at omgaa det. Det er *derfor* jeg taler for brugeruddannelse,
> og kaster op paa anti-virus software, personlige firewalls og spyware
> scanenre.

Vedr. brugeruddannelses-elementet:

Jeg finder ofte mig selv i en identitets-konflikt, når jeg ser *endnu*
et: "Mit personlige firewall siger..." ell. "Hvilket antivirus program
vil I anbefale..." -indlæg.

En del af mig har lyst til at skælde personen fra sans og samling, for
at spørge så idiotisk.

En anden og flinkere del vil forsøge at forklare *hvorfor* de hellere må
smide deres dyrt indkøbte antivirus og firewalls ud.

Det er lidt tilfældigt hvilken del der vinder...

Hvilket leder mig til min kommentar:

Spørgsmålet er, om computersikkerhed på det niveau som denne NG tit
lægger for dagen, overhovedet er realistisk at forvente fra en jævn hr.
ell. fru Bruger?!

Jeg mener, nogen gange kan jeg blive i tvivl om gruppen gør mere skade
end gavn?!

Diskussionerne bliver tit temmelig komplicerede herinde og formentlig
umulige at følge med i for ikke-eksperter.

Samtidig kan svar til "newbies" (indrømmet, mine egne inklusive!), være
både arrogante og nedladende, og formentlig skræmme folk mere, end at
virke vejledende.

Så spørgsmålet "de faste folk" i dk.edb.sikkerhed må stille sig selv er
i mine øjne:

Er gruppen et public-service forum, hvor folk kan forvente venlig og
grundig behandling, ell. er det et elitært "hacker-hangout", som alm.
brugere ikke skal vove sig ind på uden en skudsikker vest?! Hvor der
bliver skudt med skarpt på alt der bare minder om "newbie".

I min forholdsvis korte tid i gruppen har jeg set mange indlæg fra nye
brugere, der påpegede at flere af gruppens faste medlemmer, havde en
uforsonlig og arrogant facon og netop skræmte, istedet for at rådgive!

Og selvom det *er* et umoderet forum, og det står folk frit for at
skrive hvad de lyster, er det jo i sidste ende, i vores alle sammens
(sikkerheds)interesse, at folk føler sig ordentligt vejledt og ikke
svinet til for ikke at være sikkerheds-eksperter fra starten...

Det er selvfølgeligt urealistisk at forvente sig en "acceptable usage
policy" for en så broget skare af brugere, men gruppen befolkes jo af en
del top-postere og gengangere, der vel også må have dannet sig en mening
om, hvordan de ønsker at formidle deres viden ell. hvad?!

Mvh.
Michael.

--
A typical day in the life of a UNIX user:
"unzip,touch, finger, strip, mount, yes, core dump, umount, sleep"
Mark Taylor.


Kasper Dupont (13-05-2004)
Kommentar
Fra : Kasper Dupont


Dato : 13-05-04 20:10

"Michael U. Hove" wrote:
>
> Vedr. brugeruddannelses-elementet:
>
> Jeg finder ofte mig selv i en identitets-konflikt, når jeg ser *endnu*
> et: "Mit personlige firewall siger..." ell. "Hvilket antivirus program
> vil I anbefale..." -indlæg.
>
> En del af mig har lyst til at skælde personen fra sans og samling, for
> at spørge så idiotisk.
>
> En anden og flinkere del vil forsøge at forklare *hvorfor* de hellere må
> smide deres dyrt indkøbte antivirus og firewalls ud.
>
[snip]

Jeg må give dig ret i det meste. Hvad angår situationen,
hvor man ikke ved hvad man skal svare 117'ende gang det
samme (dumme) spørgsmål, så må løsningen være at bruge
en OSS/FAQ. Da jeg selv oplevede den situation i en
anden gruppe, hvor der ikke var nogen FAQ, gik jeg selv
i gang med at skrive en.

Vi har en FAQ, og jeg kan godt tilslutte mig forklaringen
i dette afsnit:

http://sikkerhed-faq.dk/hjemme_pc#firewall

Jeg ser intet decideret forkert. Det forklarer de
væsenligste aspekter. Efter at have læst det sidder man
nok stadig med nogle spørgsmål, men man burde være lidt
bedre rustet til at stille dem.

Jeg synes at besvare spørgsmålet med ovenstående URL er
bedre end de andre svar af svingende kvalitet man ellers
kunne finde på. Det vil altså både være nemmere og til
større hjælp for spørgeren.

Afsnitene om vira er tilsyneladende ikke skrevet endnu,
så dem kan vi desværre ikke linke til.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

Alex Holst (13-05-2004)
Kommentar
Fra : Alex Holst


Dato : 13-05-04 23:30

Kasper Dupont wrote:
> Afsnitene om vira er tilsyneladende ikke skrevet endnu,
> så dem kan vi desværre ikke linke til.

Hvilke afsnit taenker du paa?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kasper Dupont (14-05-2004)
Kommentar
Fra : Kasper Dupont


Dato : 14-05-04 06:14

Alex Holst wrote:
>
> Kasper Dupont wrote:
> > Afsnitene om vira er tilsyneladende ikke skrevet endnu,
> > så dem kan vi desværre ikke linke til.
>
> Hvilke afsnit taenker du paa?

8.7 og 8.8

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

Alex Holst (13-05-2004)
Kommentar
Fra : Alex Holst


Dato : 13-05-04 23:19

Michael U. Hove wrote:

> Alex Holst wrote:
>
>> Det handler ikke om kodekvalitet.
>>
>> Det handler om, at brugere der ikke vidste bedre kunne lokkes til at
>> skrive baade "cc -Wall -o trojan trojan.c && ./trojan" og "echo + + >
>> .rhosts" ligesom de nu kan lokkes til at trykke "Yes" paa enhver
>> dialogbox der staar i vejen for den naeste noegne kvinde. Et OS skift
>> aendrer ikke paa denne problemstilling.
>>
>> Alverdens sikkerhedsfunktionalitet hjaelper ikke hvis brugeren bliver
>> lokket til at omgaa det. Det er *derfor* jeg taler for
>> brugeruddannelse, og kaster op paa anti-virus software, personlige
>> firewalls og spyware scanenre.
>
>
> Vedr. brugeruddannelses-elementet:

For det foerste: de brugere som stiller spoergsmaal baseret paa OSS'en
er altid blevet behandlet meget godt.

Jeg ser yderligere intet problem i, at de som spoerger efter et
sikkerhedsprodukt, uden at give nogle krav (og de som foelger op paa
saadanne indlaeg, med navnet paa det produkt vedkommende tilfaeldigvis
kan lide) bliver forklaret, at det ikke var saerligt smart gjort.

Jeg er ikke enig i, at man skal vaere ekspert for at saette sit system
korrekt op. De fleste brugere kan foelge en vejledning, eller kender
nogen som kan, og til dagligt kan de noejes med at bruge automatisk
Windows Update, og styre lysten naar man ser visse ting i inboxen eller
i browseren.

Jeg forstaar ikke din kommentar om at vi goer mere skade end gavn. Vores
metode til at undgaa sikkerhedsproblemer kraever betydeligt mindre
teknisk ekspertise end at installere en personlig firewall. For at bruge
en personlig firewall *skal* man:

1) kende til sit OS og sine applikationer
2) have en god forstaaelse for TCP/IP
3) kunne bedoemme hvornaar en pfw er noedvendig og hvornaar den ikke er.

Jeg ved godt, at mange er uenige, og det overrasker mig ikke, naar man
ser paa de PR penge der er blevet brugt paa at overbevise folk om, at de
bare *skal* have disse ting. At man kan trykke "Next" 8 gange, har intet
med firewall konfiguration at goere.

De eneste som benytter deres personlige firewalls korrekt er de tekniske
folk der lader den blokere for den ene port de ikke kan lukke af for.

Paa eet eller andet tidspunkt bliver de mest udbredte OS installeret i
en konfiguration som ikke er totalt hjernedoed. Der er maaske een eller
to netvaerksservices aktive, og den installerede browser og mail klient
udfoerer ikke vilkaarlig kode bare fordi man kan et smart trick.

Den dag vil personlige firewalls vaere en endnu stoerre sikkerhedsrisiko
end de er i dag, fordi der ikke er ret meget andet at angribe.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael U. Hove (14-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 14-05-04 18:50

Alex Holst wrote:

> For det foerste: de brugere som stiller spoergsmaal baseret paa OSS'en
> er altid blevet behandlet meget godt.

Men det *burde* være muligt at stille spørgsmål, uden at have
"konsulteret" OSS'en først!

Det er da kanon at have en OSS, at henvise til (og jeg forsøger *på
ingen måde* at nedgøre det enorme arbejde det må have været at skrive
OSS'en!), så man ikke skal gentage sig selv for 117. gang, men en
læsning af OSS'en er skal vel ikke være *afgørende* for, om man kan
forvente et venligt og informativt svar?!

> Jeg ser yderligere intet problem i, at de som spoerger efter et
> sikkerhedsprodukt, uden at give nogle krav (og de som foelger op paa
> saadanne indlaeg, med navnet paa det produkt vedkommende tilfaeldigvis
> kan lide) bliver forklaret, at det ikke var saerligt smart gjort.

Det synes jeg personlig, for at bruge godt gammelt dansk, er møg arrogant !

Det lugter tillige for meget af politibetjent-syndromet:

Som sagt, det er et offentligt og umodereret forum, du kan ikke
kontrollere hvordan folk formulerer deres givne problem, ej heller
hvordan en given debattør vælger at svare.

Det står dig helt frit for at kritisere alle indlæg du er uenige i, men
der kan *ikke* vedtages en uofficiel konsensus af en ell. flere af de
faste folk i gruppen, om at "sådan må man spørge, og sådan må man
svare", som så slavisk gentages ad libitum, når en formastelig newbie
går imod de uskrevne regler.

Jeg mener generelt at flere af dk.edb nyhedsgrupperne lider af
ovennævnte politibetjent-syndrom:

Der løftes efter min mening alt for mange pegefingre, når folk ikke lige
får opsat deres OE til at bryde på 72 linier, glemmer at [snippe],
glemmer at formatere deres svar korrekt ifht. det tidligere indlæg. osv osv.

Det er med til at give nyhedsgrupperne (og særligt denne), et dårligt
ry, som et uvenligt fora af folk der snakker indforstået om uforståelige
emner, og har lidet respekt for folk, der ikke er på deres eget niveau.

Jeg er *langtfra* så dygtig som nogle af de mest kvalificerede
top-postere i gruppen og folkene bag OSS'en, men i mine øjne er
formidlingslyst og kommunikations-evner ligeså vigtige kvalifikationer
som rå teknisk viden.

Derfor må de få virkelig kvalificerede folk i gruppen, efter min mening
stille sig selv dette spørgsmål før, de svarer på et givent indlæg: "Er
denne gruppe oprettet for at *hjælpe* folk, der ikke er på mit niveau
til at få tips til en bedre sikkerhed, ell. er den oprettet for at jeg
kan få bekræftet at alle andre folk er idioter, og at jeg er
sikkerheds-Gud"!

> Jeg er ikke enig i, at man skal vaere ekspert for at saette sit system
> korrekt op. De fleste brugere kan foelge en vejledning, eller kender
> nogen som kan, og til dagligt kan de noejes med at bruge automatisk
> Windows Update, og styre lysten naar man ser visse ting i inboxen eller
> i browseren.

Jeg er selv sysadmin til daglig, og selv om jeg også elsker at være en
BOFH, og grine af folks generelle dumhed, ved jeg også at mange
mennesker der ikke er født med en ZX-81 permanent hardwired til
navlestrengen, har svært ved tekniske dokumenter og at mange folk
blokerer, når du nævner ord som registreringsdatabase,
service-minimering, OS-hærdning osv.

> Jeg forstaar ikke din kommentar om at vi goer mere skade end gavn. Vores
> metode til at undgaa sikkerhedsproblemer kraever betydeligt mindre
> teknisk ekspertise end at installere en personlig firewall. For at bruge
> en personlig firewall *skal* man:
>
> 1) kende til sit OS og sine applikationer
> 2) have en god forstaaelse for TCP/IP
> 3) kunne bedoemme hvornaar en pfw er noedvendig og hvornaar den ikke er.
>
> Jeg ved godt, at mange er uenige, og det overrasker mig ikke, naar man
> ser paa de PR penge der er blevet brugt paa at overbevise folk om, at de
> bare *skal* have disse ting. At man kan trykke "Next" 8 gange, har intet
> med firewall konfiguration at goere.

Vi er essentielt set enige.

Problemet er så bare som nævnt ovenfor, at det stadig *kræver* mere at
læse og forstå OSS'en og div. papers om service-minimering, OS-hærdning
osv, end det gør at klikke Next 8 gange i ZoneAlarm.

PR-maskinerne larmer tit højere end de enkelte dygtige
sikkerhedsindivider, der sidder med "the really useful knowledge", og på
mit arbejde ved selv den mest *EDB-mongole* medarbejder hvad Zonealarm
og Norton antivirus er, men hvis jeg henviser dem til nogle Internet
papers om hærdning af deres OS er svaret "Hvad..snak lige dansk makker!!!".

Det er her, at jeg skal opmønstre al min diplomatiske evne for ikke at
råbe dem til pindemadder, men "the BOFH way" er ikke særlig gavnlig for
sikkerhedssagen, så der ligger ansvaret til at få sin viden formidlet
ordentlig, hos den der sidder med de gode kort.

"With great power comes great responsibility" - som Spidermans onkel
siger til ham i filmen af samme navn!

Min "mere skade end gavn" - formulering, var mest for at provokere, til
at få gang i denne diskussion, om hvordan man imødekommer folk, der
netop *ikke* har denne tekniske baggrund for at vide at PFW og AV progs
tit er unødvendige/usikre, og får dem forklaret at de går 180 gr. i den
forkerte retning.

Altsammen *uden* at tale ned til dem, ell. råbe *læs OSS'en* med så
store bogstaver, at effekten bliver at folk istedet beholder deres PFW
og AV, fordi man fik dem skræmt med tekno-jargon og bedrevidende
kommentarer.

Sikkerhed *er* et voldsomt kompliceret emne, fordi det indeholder
elementer af stort set enhver discplin indenfor computerverdenen, men er
det så netop ikke "vores" opgave og ansvar, at bruge "vores" evner, til
at få skubbet en "clueless newbie" blødt i den rigtige retning, istedet
for at blive råbt helt af sporet.

> De eneste som benytter deres personlige firewalls korrekt er de tekniske
> folk der lader den blokere for den ene port de ikke kan lukke af for.

100% enig.

> Paa eet eller andet tidspunkt bliver de mest udbredte OS installeret i
> en konfiguration som ikke er totalt hjernedoed. Der er maaske een eller
> to netvaerksservices aktive, og den installerede browser og mail klient
> udfoerer ikke vilkaarlig kode bare fordi man kan et smart trick.

MS efter min mening ikke *så* langt fra målet, som de engang var:

MS 2003 Server viser da tegn på at der ihvertfald har været *tænkt* på
sikkerhed mht. default disabling af browser-scripting, færre enablede
services i standard install, advarsler når man er ved at gøre noget
potentielt riskabelt osv.

Der er stadig for mange åbne porte og for mange netværksenablede
applikationer til min smag, men det er et skridt i en "rigtigere" retning.

> Den dag vil personlige firewalls vaere en endnu stoerre sikkerhedsrisiko
> end de er i dag, fordi der ikke er ret meget andet at angribe.

Lyder sandsynligt.

Om OS-fabrikanterne vil tage ved lære at de alt for store antal
sikkerhedsbugs i deres nuværende kodebase, vil kun tiden vise.

Jeg tror desværre at vi samtidig vil se endnu flere alt-i-et
"sikkerhedspakker" som NIS, endnu flere personlige firewalls med "IDS"
og "antivirus"-karakteristika, og at applikationer vil blive stadig
større, og mere komplicerede med en endnu mere sårbar kodebase som følge
heraf.

Jeg sidder ikke selv med nogen hurtige løsninger til alle de ovenstående
problemstillinger, og er som sagt i en tidligere post, også selv skyldig
i både arrogance og newbie-bashing i gruppen. Det må stå for egen regning.

Jeg synes dog at diskussionen er meget vigtig at tage op, netop fordi
den menneskelige faktor i computersikkerhed er, og bliver så meget mere
vigtig end alskens teknik, at vi ikke kan tåle at skræmme folk væk og
tabe newbies på gulvet, pga. stive principper ell. bedrevidende svar.

Vil vi kalde os sikkerhed-seksperter, må vi først blive
menneske-eksperter. Det er der, at sikkerheden starter, eller i
hyppigere tilfælde desværre slutter.

Mvh.
Michael.

Jesper Louis Anderse~ (14-05-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 14-05-04 22:44

Michael U. Hove <pots_72@e-mail.dk> wrote:

> Men det *burde* v?re muligt at stille sp?rgsm?l, uden at have
> "konsulteret" OSS'en f?rst!

Hvorfor spilde vores andres tid? Et indlaeg har om muligt en del
potentielle modtagere.

> Som sagt, det er et offentligt og umodereret forum, du kan ikke
> kontrollere hvordan folk formulerer deres givne problem, ej heller
> hvordan en given debatt?r v?lger at svare.

Nej, men det er lovligt at stille personlige krav op for hvornaar
niveauet bliver saa lavt at man gaar sin vej.

> Der l?ftes efter min mening alt for mange pegefingre, n?r folk ikke lige
> f?r opsat deres OE til at bryde p? 72 linier, glemmer at [snippe],
> glemmer at formatere deres svar korrekt ifht. det tidligere indl?g. osv osv.

Hvis du ikke bryder ved 72 tegn (ikke linier), saa er der en del
nyhedslaesere der bliver sure. Skal disse personer forbigaas? Det synes
jeg ikke. Roderiet med at fjerne overfloedigt materiale i postings
haenger sammen med at man hurtigere kan fordoeje. Og husk nu paa at en
posting potentielt set har mange mange mange modtagere.

> Derfor m? de f? virkelig kvalificerede folk i gruppen, efter min mening
> stille sig selv dette sp?rgsm?l f?r, de svarer p? et givent indl?g: "Er
> denne gruppe oprettet for at *hj?lpe* folk, der ikke er p? mit niveau
> til at f? tips til en bedre sikkerhed, ell. er den oprettet for at jeg
> kan f? bekr?ftet at alle andre folk er idioter, og at jeg er
> sikkerheds-Gud"!

Det er jo et frit umodereret forum, saa folk kan vel vaelge at svare hvad
de finder mest korrekt. Jeg springer med vilje en del uinteressante ting
over, simpelthen fordi informationsniveauet i disse er for lavt til at jeg
gider beskaeftige mig med det. Der beror jeg paa at andre svarer.

> PR-maskinerne larmer tit h?jere end de enkelte dygtige
> sikkerhedsindivider, der sidder med "the really useful knowledge", og p?
> mit arbejde ved selv den mest *EDB-mongole* medarbejder hvad Zonealarm
> og Norton antivirus er, men hvis jeg henviser dem til nogle Internet
> papers om h?rdning af deres OS er svaret "Hvad..snak lige dansk makker!!!".

Saa stik dem OSS'en. Den er lavet til at vaere et brugbart sammenkog til
at komme igang med.

> Min "mere skade end gavn" - formulering, var mest for at provokere, til
> at f? gang i denne diskussion, om hvordan man im?dekommer folk, der
> netop *ikke* har denne tekniske baggrund for at vide at PFW og AV progs
> tit er un?dvendige/usikre, og f?r dem forklaret at de g?r 180 gr. i den
> forkerte retning.

Det vigtige skridt er at faa folk gjort opmaerksomme paa at de ligger
under for en PR-maskine, der tromler derudaf med 180Km/h i timen. Naar
de indser at de bliver holdt for nar opdager de som regel hvad der
virkeligt giver dem sikkerhed. Det er saa nemt at stole paa magien i et
stykke software kan hjaelpe. Saa det er bare om at faa fortalt at manden
bare er tryllekunstner og han snyder dig saa meget han kan.

Det er ikke svaert at haerde sit OS saa meget at det bliver virkeligt
svaert at bryde ind. Provise at mennesket bag maskinen har omtanke nok.

--
j.

Alex Holst (14-05-2004)
Kommentar
Fra : Alex Holst


Dato : 14-05-04 23:06

Michael U. Hove wrote:
> Alex Holst wrote:
>> Jeg ser yderligere intet problem i, at de som spoerger efter et
>> sikkerhedsprodukt, uden at give nogle krav (og de som foelger op paa
>> saadanne indlaeg, med navnet paa det produkt vedkommende tilfaeldigvis
>> kan lide) bliver forklaret, at det ikke var saerligt smart gjort.
>
>
> Det synes jeg personlig, for at bruge godt gammelt dansk, er møg arrogant !

Naeh, det er det modsatte af falsk sikkerhed. Hvis vi begynder at
raadgive om noget som helst, uden at mene vi forstaar situationen, goer
vi helt sikkert mere skade end gavn.

Jeg henviser ioevrigt til Michael Howard's How to think about security:

http://blogs.msdn.com/michael_howard/archive/2004/05/12/130480.aspx

> Det er med til at give nyhedsgrupperne (og særligt denne), et dårligt
> ry, som et uvenligt fora af folk der snakker indforstået om uforståelige
> emner, og har lidet respekt for folk, der ikke er på deres eget niveau.

Det er simpelthen en gang loegn, og det bliver ikke sandt ved at den
gentages regelmaessigt. Kan du huske Heidi, og den behandling hun fik,
blot fordi hun havde laest OSS'en? Der har vaeret faa andre der har
lavet samme hjemmearbejde.

> Derfor må de få virkelig kvalificerede folk i gruppen, efter min mening
> stille sig selv dette spørgsmål før, de svarer på et givent indlæg:
[..]

Svaret paa det spoergsmaal har vaeret tilgaengeligt i aarevis:

   http://www.usenet.dk/grupper.pl?get=dk.edb.sikkerhed

Det gaar over min fatteevne hvorfor bl.a. jeg skal kaldes diverse navne
som fx "selvudnaevnte orakel" eller "sikkerhedsgud", naar det eneste jeg
forsoeger er at give *brugbare* raad, og *kun* give brugbare raad.

Lige netop Salva kunne lige saa godt have skrevet "IDS Windows" paa
Google, og det skulle ogsaa gerne vaere tydeligt i mit svar til ham.

Folk bliver fornaermet fordi de er vant til at faa ja/nej svar, eller
paa anden maade forventer et hurtigt svar siger mere om dem end det goer
om mig.

Jeg ved ikke hvorfor du naevner dit job. Der er ikke meget lighed mellem
ens daglige job, og de diskussioner man deltager i paa usenet i sin fritid.

> Problemet er så bare som nævnt ovenfor, at det stadig *kræver* mere at
> læse og forstå OSS'en og div. papers om service-minimering, OS-hærdning
> osv, end det gør at klikke Next 8 gange i ZoneAlarm.

Hvis man ikke vil bruge den energi, er ens sikkerhed vel ikke saerlig
vigtig.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael U. Hove (15-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 15-05-04 19:46

Alex Holst wrote:
> Michael U. Hove wrote:
>
>> Alex Holst wrote:
>>
>>> Jeg ser yderligere intet problem i, at de som spoerger efter et
>>> sikkerhedsprodukt, uden at give nogle krav (og de som foelger op paa
>>> saadanne indlaeg, med navnet paa det produkt vedkommende
>>> tilfaeldigvis kan lide) bliver forklaret, at det ikke var saerligt
>>> smart gjort.
>>
>>
>>
>> Det synes jeg personlig, for at bruge godt gammelt dansk, er møg
>> arrogant !
>
>
> Naeh, det er det modsatte af falsk sikkerhed. Hvis vi begynder at
> raadgive om noget som helst, uden at mene vi forstaar situationen, goer
> vi helt sikkert mere skade end gavn.

Det var mere linien: "...bliver forklaret, at det ikke var særligt smart
gjort", som jeg synes var en anelse arrogant i sin attitude.

Det var ikke konceptet med at folk *bør* gøre deres hjemmearbejde bare
lidt, før de beder andre om at bruge deres fritid på at hjælpe dem. Det
mener jeg stadig er alm. høflighed, og "failure to do so" bør absolut
udløse verbale reprimander, kombineret med stor arrogance. Der er vi
helt enige.

Min pointe er bare, at man skal passe på, at det ikke bliver "modus
operandi" for gruppen, at nyankomne folk får smidt et surt ell.
bedrevidende svar i nakken, før de får en chance for at åbne munden, og
lige finde stilen i gruppens diskussioner. Også selvom de spørger "dumt"...

> Jeg henviser ioevrigt til Michael Howard's How to think about security:
>
> http://blogs.msdn.com/michael_howard/archive/2004/05/12/130480.aspx

Den kendte jeg ikke...interessant læsning!

>> Det er med til at give nyhedsgrupperne (og særligt denne), et dårligt
>> ry, som et uvenligt fora af folk der snakker indforstået om
>> uforståelige emner, og har lidet respekt for folk, der ikke er på
>> deres eget niveau.
>
>
> Det er simpelthen en gang loegn, og det bliver ikke sandt ved at den
> gentages regelmaessigt. Kan du huske Heidi, og den behandling hun fik,
> blot fordi hun havde laest OSS'en? Der har vaeret faa andre der har
> lavet samme hjemmearbejde.

Selvfølgelig er det dejligt når folk gør deres hjemmearbejde, og udviser
interesse for at forstå baggrunden for diskussionerne.

Men det skal vel ikke være altafgørende, om folk har pløjet hele OSS'en
igennem, før de stiller deres spørgsmål. Det mener jeg ihvertfald ikke.

Jeg tror at denne gruppe har et særligt image, fordi de faste folk bag
gruppen, er overordentligt kvalificerede på deres felt, måske endda
nogle af de bedste i lille DK. Det er ihvertfald mit indtryk, at
diskussionerne i gruppen foregår på et meget kompetent niveau (og det er
absolut en af grundene til at jeg følger den...).

Dette tror jeg dog også kan virke afskrækkende på newbies, og når
niveau'et tit når akademiske højder, kan det virke lidt fjollet at
spørge om "hvorfor siger min Sygate Personal FW nu at jeg bli'r hacket...."

Der er forskelle på folks viden-niveau i mange af dk.edb grupperne, men
særligt i denne virker det som om, at der er stor forskel på "commoner"
og "royalty", hvilket også afspejler sig i hvem der tager diskussionerne
op.

Det er jo ikke skidt, at der færdes endda meget dygtige folk i en
gruppe, tværtimod, og jeg forstår også udmærket, hvis disse folk, er
træt af at svare på endeløse PFW- og AV-spørgsmål.

En idé kunne måske være at splitte gruppen op i
dk.edb.sikkerhed.begynder og dk.edb.sikkerhed.ekspert?!

Så kunne de trivielle PFW og AV spørgsmål tages i *.begynder, og
sikkerhed som videnskab tages i *.ekspert?!

>> Derfor må de få virkelig kvalificerede folk i gruppen, efter min
>> mening stille sig selv dette spørgsmål før, de svarer på et givent
>> indlæg:
>
> [..]
>
> Svaret paa det spoergsmaal har vaeret tilgaengeligt i aarevis:
>
> http://www.usenet.dk/grupper.pl?get=dk.edb.sikkerhed
>
> Det gaar over min fatteevne hvorfor bl.a. jeg skal kaldes diverse navne
> som fx "selvudnaevnte orakel" eller "sikkerhedsgud", naar det eneste jeg
> forsoeger er at give *brugbare* raad, og *kun* give brugbare raad.

Den var ikke møntet på nogen personligt. ..

Som jeg også skriver længere nede er jeg også selv skyld i arrogance og
dumme svar til newb's, så jeg går ikke selv fri. Og jeg ved "intet" om
sikkerhed i forh. til nogle af top-posterne i gruppen., så det er da
top-arrogant af mig.

Det jeg mente, var at man (uanset kompetence...) lige tænkte sig om en
ekstra gang, før man farer til blækhuset, og skælder folk ud for at
spørge "dumt". Vi har jo alle været nybegyndere engang, også selvom det
var 20 år siden...!

> Lige netop Salva kunne lige saa godt have skrevet "IDS Windows" paa
> Google, og det skulle ogsaa gerne vaere tydeligt i mit svar til ham.

Det var ikke lige det jeg ville udlede af dit svar.

For at trutte lidt i egen trompet, synes jeg at *mit* svar, var lidt
mere konstruktiv kommunikation, men det kan vi sikkert skændes om til
solen bliver sort:

Jeg ville sige at det ikke skader at give folk lidt line, når det drejer
sig om et vanskeligt emne, og du ville sige, at folk ligeså godt kan
lære at spørge ordentlig det fra starten. Begge synspunkter er valide.

> Folk bliver fornaermet fordi de er vant til at faa ja/nej svar, eller
> paa anden maade forventer et hurtigt svar siger mere om dem end det goer
> om mig.

Det siger jo også noget om dig, nemlig at du ikke har tålmodighed
overfor folk, der ikke vil gøre deres hjemmearbejde, før de spørger i
gruppen.

Det forstår jeg helt udmærket, når du har lagt et stort stykke arbejde i
OSS osv.

De fleste folk er nok bare vant til at blive "guidet" lidt mere, og
nogen gange kommer man længere ved at hjælpe folk lidt på vej. Det
reflekterer også positivt tilbage på en selv, at man har både kompetence
og erfaring, og samtidig kan sætte sig ind i en nybegynders første
famlende forsøg.

> Jeg ved ikke hvorfor du naevner dit job. Der er ikke meget lighed mellem
> ens daglige job, og de diskussioner man deltager i paa usenet i sin fritid.

Jeg tror ikke der er mange af gengangerne i en så specialiseret gruppe
som denne, der ikke har et IT-relateret arbejde, og lige i denne her
gruppe, synes jeg da det er ret relevant at folk ved, hvad man laver til
hverdag.

Jeg ville da vældig gerne vide, hvad flere af de faste folk laver, ikke
for at snobbe omkring "status" ell. lign, men fordi det er interessant
at vide.

>> Problemet er så bare som nævnt ovenfor, at det stadig *kræver* mere at
>> læse og forstå OSS'en og div. papers om service-minimering,
>> OS-hærdning osv, end det gør at klikke Next 8 gange i ZoneAlarm.
>
>
> Hvis man ikke vil bruge den energi, er ens sikkerhed vel ikke saerlig
> vigtig.

Ellers også er det en blokering?!

Måske ligger ønsket hos folk, men de overvældes af kompleksiteten og
mangfoldigheden af materialer. Samtidig bombarderes folk med PR omkring
no-brainer PFW og AV-pakker, så derfor skal vi "råbe" endnu højere, for
at få skubbet folk i den rigtige retning.

Det kan godt lyde som noget forældet *tree-hugging-hippie-crap*, men jeg
tror på at man kommer længst ved at give komme folk imøde, give dem
nogle værktøjer at arbejde videre med, og så *derefter* begynde at
stille flere krav til kommunikationsniveauet.

Mvh.
Michael

--
"In a world where data is the coin of the realm, and transmissions are
guarded by no better sentinels than man-made codes and corruptible
devices, there is no such thing as a secret."
C. S. Feldman - This Alien Shore.

Michael Knudsen (15-05-2004)
Kommentar
Fra : Michael Knudsen


Dato : 15-05-04 20:35

Michael U. Hove wrote:

> En idé kunne måske være at splitte gruppen op i
> dk.edb.sikkerhed.begynder og dk.edb.sikkerhed.ekspert?!
>
> Så kunne de trivielle PFW og AV spørgsmål tages i *.begynder, og
> sikkerhed som videnskab tages i *.ekspert?!

Det er en meget daarlig idé, tror jeg. Man har lavet noget af det samme
i dk.edb.netvaerk, hvor man har oprettet en undergruppe, .stort. Jeg har
flere gange hoert, at mange folk skriver til .stort-gruppen med deres
helt enkle spoergsmaal, der intet har med store netvaerk at goere, fordi
de forventer, at kompetencen i .stort er stoerre, saa de derfor kan faa
hurtigere og bedre svar.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Alex Holst (15-05-2004)
Kommentar
Fra : Alex Holst


Dato : 15-05-04 21:33

Michael U. Hove wrote:
> Selvfølgelig er det dejligt når folk gør deres hjemmearbejde, og udviser
> interesse for at forstå baggrunden for diskussionerne.
>
> Men det skal vel ikke være altafgørende, om folk har pløjet hele OSS'en
> igennem, før de stiller deres spørgsmål. Det mener jeg ihvertfald ikke.

Jeg synes ikke det er et urimeligt krav, at folk laeser afsnit som er
relevante for dem. Som *absolut minimum* boer folk bruge et par minutter
paa at laese forsiden, og gerne de par afsnit som kunne vaere relevante
for deres aktuelle spoergsmaal.

Hvis de derefter skriver "Jeg kunne ikke finde en forklaring paa
foelgende ved at laese OSS'en" vil der ikke falde et eneste haardt ord
pga. *det*, i hvert fald.


Eftersom tonen defineres af skribenterne i gruppen kan enhver begynde at
besvare indlaeg paa *deres* maade, og linke til OSS'en hvor det er
relevant. Jeg mener, at jeg har opfordret til det foer.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Peder Vendelbo Mikke~ (15-05-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 15-05-04 23:12

Michael U. Hove skrev:

> Alex Holst wrote:
>> Jeg henviser ioevrigt til Michael Howard's How to think about
>> security:

>> http://blogs.msdn.com/michael_howard/archive/2004/05/12/130480.aspx

> Den kendte jeg ikke...interessant læsning!

Michael Howard arbejder med sikkerhed hos MS. Forhåbentlig læste du også
hans indlæg fra den 12. maj:

http://blogs.msdn.com/michael_howard/archive/2004/05/12/130728.aspx

Der er link videre til nogle gratis elærings-kurser omkring sikkerhed
(det ser ud til at indholdet er stort set det samme som til nogle
seminarer MS afholdte gratis i onsdags i Århus).

> Og jeg ved "intet" om sikkerhed i forh. til nogle af top-posterne i
> gruppen., så det er da top-arrogant af mig.

Hvis du vil vide noget om sikkerhed med Microsoft-produkter, kan du
finde god information på: http://www.microsoft.com/technet/security/


Michael U. Hove (16-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 16-05-04 09:20

Peder Vendelbo Mikkelsen wrote:

> Michael Howard arbejder med sikkerhed hos MS. Forhåbentlig læste du også
> hans indlæg fra den 12. maj:
>
> http://blogs.msdn.com/michael_howard/archive/2004/05/12/130728.aspx

Nope. Men det er hermed gjort.

> Der er link videre til nogle gratis elærings-kurser omkring sikkerhed
> (det ser ud til at indholdet er stort set det samme som til nogle
> seminarer MS afholdte gratis i onsdags i Århus).

Den kendte jeg *heller* ikke. Cool Stuff...tak for linket!

>>Og jeg ved "intet" om sikkerhed i forh. til nogle af top-posterne i
>>gruppen., så det er da top-arrogant af mig.
>
>
> Hvis du vil vide noget om sikkerhed med Microsoft-produkter, kan du
> finde god information på: http://www.microsoft.com/technet/security/

Tak for linket...jeg kendte den nu godt, men det er en god side!

Måske var "intet" en lidt stærk formulering. Jeg opfatter det som om at
der er flere grader af sikkerheds-kompetence:

1. Ultrabegynder-niveau: Øhhhh...sikkerhed?!

2. Begynder niveau A: Sikkerhed...det skal jeg også have!

3. Begynder niveau B: Hvorfor siger Norton .......?!

4. Viderekomment niveau A: Personlige firewalls er måske ikke så smarte
igen?!?!?

5. Viderekomment niveau B: Min NAT-router er tilstrækkelig beskyttelse
til hjemmebrug.

6. Erfaren bruger niveau A: Hærdning af OS og services er meget
vigtigere end firewalls og antivirus!

7. Erfaren bruger niveau B: Brugeropførsel er vigtigere end alt ovenstående!

8. Professionel niveau A: Vi kører redundante Checkpoint's mod WAN, og
segmenteret VLAN med FW ml. afdelingerne internt. Prøv lige at hacke den
du!!!

9. Professionel niveau B: Det gør vi også men al intern LAN trafik er
VPN-krypteret...Stik den!!!

10. Ekspert niveau A: Suk...hvad nytter firewalls og kryptering, når
alle brugerne vil have "http://www.bigones.com" som startside! Mental
note: Må finde "Update" knappen på brugerne!

11. Ekspert niveau B: Tsk Tsk...sikkerhed drejer sig slet ikke om
teknik...nææh som mig og Schneier snakkede om den anden dag....

12. Guru: Hvad er lyden af een firewall der filtrerer...

Mvh.
Michael.

--
"In a world where data is the coin of the realm, and transmissions are
guarded by no better sentinels than man-made codes and corruptible
devices, there is no such thing as a secret."
C. S. Feldman - This Alien Shore.

Kasper Dupont (16-05-2004)
Kommentar
Fra : Kasper Dupont


Dato : 16-05-04 09:51

"Michael U. Hove" wrote:
>
> 10. Ekspert niveau A: Suk...hvad nytter firewalls og kryptering, når
> alle brugerne vil have "http://www.bigones.com" som startside!

Heh, gad vide hvad den viewer.exe fil skal bruges til:
[kasperd@erwin:pts/4:/tmp] strings viewer.exe | tail -1
InternetDial
[kasperd@erwin:pts/4:/tmp]
Hmm. Jeg har et gæt.

> Mental note: Må finde "Update" knappen på brugerne!

Den slags brugere skal slet ikke have rettigheder til at
selv installere programmer. Men eller kan du måske finde
update knappen på: http://www.theregister.co.uk/odds/bofh/

>
> 12. Guru: Hvad er lyden af een firewall der filtrerer...

Den er grøn... øh nej, forkert svar. Jeg tror ikke den
siger ret meget, med mindre der er en blæser i den til
at lave lidt lyd.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

Michael U. Hove (16-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 16-05-04 10:36

Kasper Dupont wrote:

> Den slags brugere skal slet ikke have rettigheder til at
> selv installere programmer. Men eller kan du måske finde
> update knappen på: http://www.theregister.co.uk/odds/bofh/

Yes...siden jeg har ledt efter hele mit sysadm liv...nu ved jeg også
hvad jeg skal lave, mens SUN boxene kører "fsck -y
/dev/md/rdsk/c0t0d0s5"

>>12. Guru: Hvad er lyden af een firewall der filtrerer...

> Den er grøn... øh nej, forkert svar. Jeg tror ikke den
> siger ret meget, med mindre der er en blæser i den til
> at lave lidt lyd.

Faktisk tror jeg at min siger "hmmmmmm........".

Som et tillægs spørgsmål kunne vi tage: "Hvad er lyden af en Celeron
666Mhz CPU der signer en besked med en 4096 bit RSA GnuPG nøgle?":

http://www.wisdom.weizmann.ac.il/~tromer/acoustic/

Mvh.
Michael



--
"In a world where data is the coin of the realm, and transmissions are
guarded by no better sentinels than man-made codes and corruptible
devices, there is no such thing as a secret."
C. S. Feldman - This Alien Shore.

Michael Knudsen (16-05-2004)
Kommentar
Fra : Michael Knudsen


Dato : 16-05-04 00:30

Michael U. Hove wrote:
> Jeg ville da vældig gerne vide, hvad flere af de faste folk laver, ikke
> for at snobbe omkring "status" ell. lign, men fordi det er interessant
> at vide.

Det har vaeret oppe foer. OSS'en har et link til en traad her:

   http://sikkerhed-faq.dk/indledning#skribenter

Nu er der kommet en del skribenter til siden, og der er sikkert flere
(jeg kender mindst een) der har skiftet job siden, saa maaske skal vi
tage en omgang til?

Jeg vil da gerne laegge ud. Jeg studerer datalogi paa sjette semester
ved Aalborg Universitet. Min sikkerhedsinteresse stammer egentlig helt
tilbage fra dengang jeg som lille hoerte en masse om hackere og den
slags, men den tog egentlig foerst rigtig fart, da jeg fik Linux i 1998
(AOD-boelgen). Jeg laerte en masse, og al viden medfoerte mere
nysgerrighed, og saadan er det saadan set stadig.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Michael U. Hove (16-05-2004)
Kommentar
Fra : Michael U. Hove


Dato : 16-05-04 10:43

Michael Knudsen wrote:

> Michael U. Hove wrote:
>
>> Jeg ville da vældig gerne vide, hvad flere af de faste folk laver,
>> ikke for at snobbe omkring "status" ell. lign, men fordi det er
>> interessant at vide.
>
>
> Det har vaeret oppe foer. OSS'en har et link til en traad her:
>
> http://sikkerhed-faq.dk/indledning#skribenter
>
> Nu er der kommet en del skribenter til siden, og der er sikkert flere
> (jeg kender mindst een) der har skiftet job siden, saa maaske skal vi
> tage en omgang til?
>
> Jeg vil da gerne laegge ud. Jeg studerer datalogi paa sjette semester
> ved Aalborg Universitet. Min sikkerhedsinteresse stammer egentlig helt
> tilbage fra dengang jeg som lille hoerte en masse om hackere og den
> slags, men den tog egentlig foerst rigtig fart, da jeg fik Linux i 1998
> (AOD-boelgen). Jeg laerte en masse, og al viden medfoerte mere
> nysgerrighed, og saadan er det saadan set stadig.
>
> Mvh. Michael.

Og jeg er system administrator på Kbh. Socialpæd. Seminarium, hvor jeg
passer på en hel masse MS/SUN/Linux boxe, og forsøger at redde vores net
fra at blive hacket af både eleverne og eksterne spøgefugle...

Min sikkerhedsinteresse stammer også fra langt tilbage, jeg tror det var
"Wargames" og senere "Sneakers", der gjorde udslaget. Cool movies!

Mvh.
Michael

--
"In a world where data is the coin of the realm, and transmissions are
guarded by no better sentinels than man-made codes and corruptible
devices, there is no such thing as a secret."
C. S. Feldman - This Alien Shore.

Michael Korsgaard (14-05-2004)
Kommentar
Fra : Michael Korsgaard


Dato : 14-05-04 06:42



"Michael U. Hove" <pots_72@e-mail.dk> skrev i en meddelelse
news:40a39a82$0$164$edfadb0f@dread11.news.tele.dk...
> Alex Holst wrote:
> Vedr. brugeruddannelses-elementet:
> Spørgsmålet er, om computersikkerhed på det niveau som denne NG tit
> lægger for dagen, overhovedet er realistisk at forvente fra en jævn hr.
> ell. fru Bruger?!

Næppe..

> Diskussionerne bliver tit temmelig komplicerede herinde og formentlig
> umulige at følge med i for ikke-eksperter.

Enig, men det er vel også okay at den slags tråde opstår. I diskuterer jo
tit et for jer relevant emne hvor "vi andre" ikke fatter en meter.

> Samtidig kan svar til "newbies" (indrømmet, mine egne inklusive!), være
> både arrogante og nedladende, og formentlig skræmme folk mere, end at
> virke vejledende.

Ja det har jeg bemærket, men jeg er sikker på at det ikke er i en bevidst
mening

> Så spørgsmålet "de faste folk" i dk.edb.sikkerhed må stille sig selv er
> i mine øjne:
>
> Er gruppen et public-service forum, hvor folk kan forvente venlig og
> grundig behandling, ell. er det et elitært "hacker-hangout", som alm.
> brugere ikke skal vove sig ind på uden en skudsikker vest?! Hvor der
> bliver skudt med skarpt på alt der bare minder om "newbie".
>
> I min forholdsvis korte tid i gruppen har jeg set mange indlæg fra nye
> brugere, der påpegede at flere af gruppens faste medlemmer, havde en
> uforsonlig og arrogant facon og netop skræmte, istedet for at rådgive!
>
> Og selvom det *er* et umoderet forum, og det står folk frit for at
> skrive hvad de lyster, er det jo i sidste ende, i vores alle sammens
> (sikkerheds)interesse, at folk føler sig ordentligt vejledt og ikke
> svinet til for ikke at være sikkerheds-eksperter fra starten...
>
> Det er selvfølgeligt urealistisk at forvente sig en "acceptable usage
> policy" for en så broget skare af brugere, men gruppen befolkes jo af en
> del top-postere og gengangere, der vel også må have dannet sig en mening
> om, hvordan de ønsker at formidle deres viden ell. hvad?!

Jeg vil opfordre jer hardcore sikkerhedsspecialister til lige at læne jeg
tilbage i stolen et øjeblik og spise et stykke chokolade af den mørke mens i
grundigt læser ovst. indlæg fra Michael U. Hove. Han har nemlig fat i det
helt rigtige..

Jeg kan godt se at det for jer er trivielt at svare på de samme "dumme"
spørgsmål 10 gange om ugen. Der *er* ikke noget som hedder dumme spørgsmål.
Derimod kan man tale om dumme svar.. Sæt jer ned på gulvet og vis børnene
hvordan den nye bil fra Lego skal samles. Det er jo meget nemmere for jer at
komme ned på andres niveau end det er for os at komme derop hvor i
sidder...Personligt har jeg flere gange fået god hjælp herinde, og har også
lært meget, men det skyldes sikkert at jeg ved bare lidt mere om edb end Hr.
& Fru Gennemsnitsbruger..... Og tak for det..

Jeg har iøvrigt mere end 1 gang overvejet et indlæg til dk.admin med et
forslag til 2 nye grp. Nemlig dk.edb.sikkerhed.windows &
dk.edb.sikkerhed.linux og så nedlægge denne her.

Og lad mig så lige indskyde at ovst. ikke er rettet mod nogen personligt
herinde, men blot skal ses som en general kritik fra min side og det sure
opstød over at det generelle svar på et problem under M$ altid synes at være
at formattere...

/ Michael...

--


"I have hardly ever known a mathematician
who was able to reason"

"Stephen Hawking"



Kasper Dupont (14-05-2004)
Kommentar
Fra : Kasper Dupont


Dato : 14-05-04 07:27

Michael Korsgaard wrote:
>
> "Michael U. Hove" <pots_72@e-mail.dk> skrev i en meddelelse
> news:40a39a82$0$164$edfadb0f@dread11.news.tele.dk...
> > Alex Holst wrote:
> > Vedr. brugeruddannelses-elementet:
> > Spørgsmålet er, om computersikkerhed på det niveau som denne NG tit
> > lægger for dagen, overhovedet er realistisk at forvente fra en jævn hr.
> > ell. fru Bruger?!
>
> Næppe..

De kan nok ikke selv sætte en computer op, som vi
ville anbefale det blev gjort. Men var computeren
sat op af en person med passende ekspertise kunne
de nok lære en passende sikker brugeradfærd.

>
> > Diskussionerne bliver tit temmelig komplicerede herinde og formentlig
> > umulige at følge med i for ikke-eksperter.
>
> Enig, men det er vel også okay at den slags tråde opstår. I diskuterer jo
> tit et for jer relevant emne hvor "vi andre" ikke fatter en meter.

Det mener jeg bestemt også. Der skal være plads
til at diskutere ting, selvom ikke alle forstår
det. Nybegyndere kan enten læse trådene og prøve
at lære af dem, eller springe de pågældende
deltråde over.

>
> Jeg har iøvrigt mere end 1 gang overvejet et indlæg til dk.admin med et
> forslag til 2 nye grp. Nemlig dk.edb.sikkerhed.windows &
> dk.edb.sikkerhed.linux og så nedlægge denne her.

Hvad med de emner, der ikke relaterer sig til Windows
eller Linux? Hovedparten af trådene er jo slet ikke
OS specifikke. Selvom spørgsmål nogen gange omhandler
et specifikt program kan svaret sagens være det
samme fuldstændigt uafhængigt af hvad OS man bruger.
(Hvad skal vi forresten med dk.edb.sikkerhed.windows
vi har jo allerede dk.edb.sikkerhed.virus ;-P)

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

Alex Holst (14-05-2004)
Kommentar
Fra : Alex Holst


Dato : 14-05-04 13:56

Michael Korsgaard wrote:
> Jeg vil opfordre jer hardcore sikkerhedsspecialister til lige at læne jeg
> tilbage i stolen et øjeblik og spise et stykke chokolade af den mørke mens i
> grundigt læser ovst. indlæg fra Michael U. Hove. Han har nemlig fat i det
> helt rigtige..

Det er jeg ikke enig i, som naevnt i et andet indlaeg.

> Jeg har iøvrigt mere end 1 gang overvejet et indlæg til dk.admin med et
> forslag til 2 nye grp. Nemlig dk.edb.sikkerhed.windows &
> dk.edb.sikkerhed.linux og så nedlægge denne her.

Hvad skulle den opdeling resultere i? Forstaaelse af sikkerhedsproblemer
er ikke OS eller applikationsspecifik. Hvor skulle folk diskutere
sikkerhed der ikke var relateret til Windows eller Linux?

Hvis du vil goere noget i den stil, saa opret en .sikkerhed.vaerktoej
gruppe, eller noget tilsvarende, hvor man kan diskutere vaerktoejer
(personlige firewalls, IDS, saarbarhedsscannere, etc.) og lad denne
gruppe fokusere paa generelle problemstillinger, metoder og strategier.

Jeg tror ikke der er nok trafik til at retfaerdiggoere den slags.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael Korsgaard (14-05-2004)
Kommentar
Fra : Michael Korsgaard


Dato : 14-05-04 19:56



"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:40a4c1c6$0$155$edfadb0f@dtext02.news.tele.dk...
>
> Hvad skulle den opdeling resultere i? Forstaaelse af sikkerhedsproblemer
> er ikke OS eller applikationsspecifik. Hvor skulle folk diskutere
> sikkerhed der ikke var relateret til Windows eller Linux?
>
> Hvis du vil goere noget i den stil, saa opret en .sikkerhed.vaerktoej
> gruppe, eller noget tilsvarende, hvor man kan diskutere vaerktoejer
> (personlige firewalls, IDS, saarbarhedsscannere, etc.) og lad denne
> gruppe fokusere paa generelle problemstillinger, metoder og strategier.

Det lyder som et udmærket forslag. Tænker jeg lige lidt over her i
week-enden

/ Michael...

--


"I have hardly ever known a mathematician
who was able to reason"

"Stephen Hawking"



Simon Lyngshede (14-05-2004)
Kommentar
Fra : Simon Lyngshede


Dato : 14-05-04 14:28

On Fri, 14 May 2004 07:42:17 +0200, Michael Korsgaard wrote:
> Jeg har iøvrigt mere end 1 gang overvejet et indlæg til dk.admin med et
> forslag til 2 nye grp. Nemlig dk.edb.sikkerhed.windows &
> dk.edb.sikkerhed.linux og så nedlægge denne her.
>

Var det ikke næsten bedre med dk.edb.sikkerhed.software og
dk.edb.sikkerhed.uvidendebrugere?

Det er min opfattelse at lagt de fleste sikkerhed prooblemer skyldes at
man giver mennesker uden den fornødne viden en computer. Det virkede lidt
som det Michael forsøgte at sige tidligere (Nu må han jo så rette mig
hvis jeg har misforstået).

Jeg oplever at der er mange der udbryder "Hjælp jeg har fået virus",
enten er det deres egen skyld fordi de har åbnet en fil der åbentlyst er
en virus, eller også er det fordi de har ødelagt noget selv. Især den
sidste irritere mig. Folk er åbenbart blevet opdraget til at være bange
for virus og "hackere" og bruger det så som en forklaring hver gang deres
computer ikke gør som de forventer. Jeg kan godt forstå at folk har den
holdning at computeren kun er et værktøj og det ikke burde kræve nogen
større uddannelse at benytte den. Desværre ser verden bare ikke sådan
ud i dag. Hverken Windows eller Linux er klar til fru Jensen ( Jeg er i
øvrigt også træt af fru Jensen, især folk der vræler "Det kan fru
Jensen ikke finde ud af", det er nu en helt anden diskution). Hvis man
ikke har tænkt sig at opdrage på folk når man sælger dem en computer
handler man dybt uansvarligt. Det er hårdt arbejde at holde sit operativ
system sikkert og så er jeg ligeglad med om man synes det er sjov eller
ej, det er nødvendigt.

Jeg mener at det er en stor fejl at Microsoft og andre har presset på for
at få computere ud til "alm. mennesker", når de endnu ikke er i stand
til at levere et produkt som folk kan forstå. Det er måske en lidt
elitær holdning, men computer som de er nu burde være forbeholdt folk
der er i stand til at leve op til det ansvar det desværre er.


--
Simon




Peter G (14-05-2004)
Kommentar
Fra : Peter G


Dato : 14-05-04 08:07

Alex Holst skrev:

> Den naeste person der naevner et OS skift som "loesningen" paa
> et generelt problem bliver skudt.

[Denne er indlysende]

Må jeg foreslå Homo SAPIENS?

--
Regards, Peter.
Toppost[ers|s] and other annoying elements will be killfiled in silence.
Now playing | Last played:
Waterboys, The [This Is The Sea] - The Whole Of The Moon

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste