---

Hej gruppe

Jeg kommer nok med et rigtig dårligt spørgsmål, men jeg har tænkt på hvornår
man gør sin computer sårbar.

Er den sårbar for indtrængning når strømmen er fra men computeren er koblet
på nettet??? Jeg gør nemlig altid det at når jeg slukker min computer så
tager jeg samtidig alle strømstik ud og også til min Internet modem
(cabelmodem, plus router).

Er computeren sårbar for indtrængning fra det sekund man tænder for
computeren, og den læser ind??? Ja og igen når man lukker den ned???

MVH

anne

---

anne wrote:
|| Hej gruppe
||
|| Jeg kommer nok med et rigtig dårligt spørgsmål, men jeg har tænkt på
|| hvornår man gør sin computer sårbar.
||
|| Er den sårbar for indtrængning når strømmen er fra men computeren er
|| koblet på nettet??? Jeg gør nemlig altid det at når jeg slukker min
|| computer så tager jeg samtidig alle strømstik ud og også til min
|| Internet modem (cabelmodem, plus router).

Nej, det kræver selvfølgelig at computeren er startet op. I modsat fald er
det jo kun en "død" bunke elektronik.

||
|| Er computeren sårbar for indtrængning fra det sekund man tænder for
|| computeren, og den læser ind??? Ja og igen når man lukker den ned???
||

Den skal jo nok som minimum ha' startet styresystemet op. Teoretisk kan det
vel nok lade sig gøre at angribe den inden den er helt færdig med at inlæse
drivere, starte diverse tjenester mm.

mvh Ebbe

---

Hej Ebbe

Tusind tak for dit gode svar.

Ja og godt nytår.

MVH

anne

---

Hej Ebbe

> Den skal jo nok som minimum ha' startet styresystemet op. Teoretisk
> kan det vel nok lade sig gøre at angribe den inden den er helt færdig
> med at inlæse drivere, starte diverse tjenester mm.

Angrebet kan vel foregå via BIOS i maskinen ?

--
Mvh Max

---

Max wrote:
|| Hej Ebbe
||
||| Den skal jo nok som minimum ha' startet styresystemet op. Teoretisk
||| kan det vel nok lade sig gøre at angribe den inden den er helt
||| færdig med at inlæse drivere, starte diverse tjenester mm.
||
|| Angrebet kan vel foregå via BIOS i maskinen ?
||
|| --
|| Mvh Max

Hej Max.

Jeg mener at ha' læst, at en "bios-virus" skal luskes ind med fuldt
opstartet styresystem, for derefter ved næste reboot at smadre bios. ( Dette
ud fra hukommelsen, så det skal nok ikke ta's som den endegyldige sandhed )


mvh og godt nytår.
Ebbe

---

Hej Ebbe

> Jeg mener at ha' læst, at en "bios-virus" skal luskes ind med fuldt
> opstartet styresystem, for derefter ved næste reboot at smadre bios.

Ok, jeg ved ikke så meget om virus, har vidst kun været ramt en gang,
og det var via en glemt diskette i drevet for mange år siden.

--
Mvh Max

---

Max wrote:

>> Jeg mener at ha' læst, at en "bios-virus" skal luskes ind med fuldt
>> opstartet styresystem, for derefter ved næste reboot at smadre bios.
>
> Ok, jeg ved ikke så meget om virus, har vidst kun været ramt en gang,
> og det var via en glemt diskette i drevet for mange år siden.

Bootsector virus that was.
Jeg husker et par tidlige (og kedelige) eksempler fra fortiden.
1) Virus på en 5 1/4" diskette fra *HP* med software til OpenView. (ca. slut
'80erne)
2) Virus på en 3½" diskette fra selveste Told & Skat. Det var en
indrapporteringsdiskette til Intrastat, så det må være efter 1/1-93.

Man udnyttede, at alle (stort set) PC'ere startede med at søge på disketter.
Selvom det ikke var en systemdisk, kunne man snige et, lad os kaldet det et
microOS, ind på disken.

I de her nævnte tilfælde hægtede virus'en sig på DOS's COPY kommando, så
samtlige disketter der fremover sad i maskinen mens man brugte COPY blev
inficeret, og var dermed med til at sprede virus den vej.

Jeg snakker måske for meget, men man bliver nødt til at spørge sig selv:
Har du husket at disable den her 'autorun' ting?

Og et svar på Annes spørgsmål:
> Er computeren sårbar for indtrængning fra det sekund man tænder for
> computeren, og den læser ind???
Kunne være:
Ja, hvis der sidder en malicious boot 'ting'[1] i maskine, er den sårbar i
samme sekund man tænder strømmen.

[1] Diskette,CD,USB-ting osv .osv.

--
Med venlig hilsen
Stig Johansen

---

On Wed, 02 Jan 2008 07:01:43 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:


>2) Virus på en 3½" diskette fra selveste Told & Skat. Det var en
>indrapporteringsdiskette til Intrastat, så det må være efter 1/1-93.

Told&Skat ER en virus...


--
Rado

Protester imod EUs intelligent design resolution:
http://www.petitiononline.com/id108/petition.html

---

On Tue, 1 Jan 2008 08:46:04 +0100, "anne" <annemünster@cc.no> wrote:

>Hej gruppe
>
>Jeg kommer nok med et rigtig dårligt spørgsmål, men jeg har tænkt på hvornår
>man gør sin computer sårbar.

Det er den principielt altid (afhængig af hvordan man definerer
sårbar).

>Er den sårbar for indtrængning når strømmen er fra men computeren er koblet
>på nettet???

Forudsat du mener indtrængning fra nettet, så nej.

>Jeg gør nemlig altid det at når jeg slukker min computer så
>tager jeg samtidig alle strømstik ud og også til min Internet modem
>(cabelmodem, plus router).

Hvis det er for at spare på strømmen er det helt fint. Hvis det er af
sikkerhedshensyn er det noget overdrevet. Dine
sikkerhedsforanstaltninger skulle gerne kunne tåle at være udsat for
internettet 24/7.

>Er computeren sårbar for indtrængning fra det sekund man tænder for
>computeren, og den læser ind??? Ja og igen når man lukker den ned???

I princippet, ja. Men med windows firewall (som har boot protection)
burde du ikke have de store bekymringer.

Hvis det i øvrigt er rigtigt at du er bag en router har du yderligere
lidt mindre at bekymre dig om.

Det er meget vigtigere for din sikkerhed at din router er konfigureret
ordentligt, at du sørger for at holde dine programmer opdaterede og at
du i det hele taget er forsigt med og har du styr på hvad du laver.

Og så fremgår det faktisk ikke af dit indlæg hvorvidt der er tale om
en trådløs router - hvilket ville gi' anledning til yderligere
problemstillinger.

---

"Straight Talk" <b__nice@hotmail.com> skrev i meddelelsen
news:j0ekn3h4hj6cjstc17eq9vpres3spfn3d9@4ax.com...
> On Tue, 1 Jan 2008 08:46:04 +0100, "anne" <annemünster@cc.no> wrote:
>
>>Hej gruppe
>>
>>Jeg kommer nok med et rigtig dårligt spørgsmål, men jeg har tænkt på
>>hvornår
>>man gør sin computer sårbar.
>
> Det er den principielt altid (afhængig af hvordan man definerer
> sårbar).
>
>>Er den sårbar for indtrængning når strømmen er fra men computeren er
>>koblet
>>på nettet???
>
> Forudsat du mener indtrængning fra nettet, så nej.
>
>>Jeg gør nemlig altid det at når jeg slukker min computer så
>>tager jeg samtidig alle strømstik ud og også til min Internet modem
>>(cabelmodem, plus router).
>
> Hvis det er for at spare på strømmen er det helt fint. Hvis det er af
> sikkerhedshensyn er det noget overdrevet. Dine
> sikkerhedsforanstaltninger skulle gerne kunne tåle at være udsat for
> internettet 24/7.
>
>>Er computeren sårbar for indtrængning fra det sekund man tænder for
>>computeren, og den læser ind??? Ja og igen når man lukker den ned???
>
> I princippet, ja. Men med windows firewall (som har boot protection)
> burde du ikke have de store bekymringer.
>
> Hvis det i øvrigt er rigtigt at du er bag en router har du yderligere
> lidt mindre at bekymre dig om.
>
> Det er meget vigtigere for din sikkerhed at din router er konfigureret
> ordentligt, at du sørger for at holde dine programmer opdaterede og at
> du i det hele taget er forsigt med og har du styr på hvad du laver.
>
> Og så fremgår det faktisk ikke af dit indlæg hvorvidt der er tale om
> en trådløs router - hvilket ville gi' anledning til yderligere
> problemstillinger.

Hej Straight talk

Tusind tak for dit informative svar. Det er rigtig godt at få de ting at
vide.

Jeg kører i øh delvist trådløst, det vil sige jeg har både og. Den trådløse
har jeg sat op til WEP sikkerhedstype (hvad det end er). Den står som
værende sikker, men man ved jo aldrig.

Jeg ved ikke med min sikkerhed ellers, jo jeg tror den er ok. Har brugt
Norton i mange år, men med min nye computer var den for træls (læs: den
sløvede min computer unødig meget), så er jeg gået over til AVG
betalingsudgaven. Ja og så med omtanke i hvad jeg ellers laver og hvor jeg
går ind og hvor jeg downloader, og sørger fro at have den nyeste
opdatringer, så tror jeg det ellers ser fornuftigt ud med sikkerheden. Tak
fordi du spørger.

Godt nytår.

MVH

anne

---

anne skrev blandt andet:

> Jeg kører i øh delvist trådløst, det vil sige jeg har både og. Den
> trådløse har jeg sat op til WEP sikkerhedstype (hvad det end er). Den
> står som værende sikker, men man ved jo aldrig.

WEP-kryptering er forældet og ikke sikkert, men kan brydes på få
minutter af "fagfolk".
Du skal anvende WPA-kryptering i stedet - og er din router ikke i stand
til det, bør den snarest udskiftes.

> Jeg ved ikke med min sikkerhed ellers, jo jeg tror den er ok. Har
> brugt Norton i mange år, men med min nye computer var den for træls
> (læs: den sløvede min computer unødig meget), så er jeg gået over til
> AVG betalingsudgaven.

AVG i gratisudgaven beskytter lige så godt....

> Ja og så med omtanke i hvad jeg ellers laver

Og det er langt det vigtigste

--
vh
Ole C

---

Hej Ole

Tusind tak for svar. Så må jeg hellere se at få det ændret.

MVH

anne

---

On Tue, 1 Jan 2008 17:21:35 +0100, "Ole C" <ocl@FJERNtdcadsl.dk>
wrote:

> WEP-kryptering er forældet og ikke sikkert, men kan brydes på få
> minutter af "fagfolk".
> Du skal anvende WPA-kryptering i stedet

Jeg er enig, men det det bør understreges, at WPA kan udsættes for
brute-force angreb, og at man skal anvende en lang, tilfældig nøgle.
Ellers kan det også knækkes på minutter.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Den Wed, 02 Jan 2008 07:46:40 +0100 skrev Asbjorn Hojmark:
> On Tue, 1 Jan 2008 17:21:35 +0100, "Ole C" <ocl@FJERNtdcadsl.dk>
> wrote:
>
>> WEP-kryptering er forældet og ikke sikkert, men kan brydes på få
>> minutter af "fagfolk".
>> Du skal anvende WPA-kryptering i stedet
>
> Jeg er enig, men det det bør understreges, at WPA kan udsættes for
> brute-force angreb, og at man skal anvende en lang, tilfældig nøgle.
> Ellers kan det også knækkes på minutter.

ALT kan udsættes for brute-force angreb.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 02 Jan 2008 11:44:50 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>>> Du skal anvende WPA-kryptering i stedet

>> Jeg er enig, men det det bør understreges, at WPA kan udsættes for
>> brute-force angreb, og at man skal anvende en lang, tilfældig nøgle.
>> Ellers kan det også knækkes på minutter.

> ALT kan udsættes for brute-force angreb.

Nej.

Ting, der involverer et kodeord, kan ofte udsættes for et brute-force
angreb, men ikke altid; der kan være etableret midler imod det. Men
når man bruger kodeord, skal man naturligvis vælge et *godt* kodeord.

På WPA kaldes kodeordet altså en preshared key, og hvis man ikke
vælger en god nøgle, er det meget simpelt og meget hurtigt at knække.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Den Wed, 02 Jan 2008 15:40:49 +0100 skrev Asbjorn Hojmark:
> On 02 Jan 2008 11:44:50 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>>> Du skal anvende WPA-kryptering i stedet
>
>>> Jeg er enig, men det det bør understreges, at WPA kan udsættes for
>>> brute-force angreb, og at man skal anvende en lang, tilfældig nøgle.
>>> Ellers kan det også knækkes på minutter.
>
>> ALT kan udsættes for brute-force angreb.
>
> Nej.
>
> Ting, der involverer et kodeord, kan ofte udsættes for et brute-force
> angreb, men ikke altid; der kan være etableret midler imod det.

Ok, for ting som logins hvor det er modtager-systemet der checker
passwordet, kan der naturligvis være begrænsninger for antallet af
forsøg.

Men ved kryptering, hvor man selv kan checke om resultatet giver mening,
kan jeg ikke se nogen mulighed for at forhindre det. Med ubegrænset tid,
kan enhver kode bruteforces.

(Nå ja, undtagen OTP - eller jo, den kan som sådan godt bruteforces, man
ved bare aldrig hvornår det lykkedes).

Enig?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 02 Jan 2008 14:48:00 GMT, Kent Friis <nospam@nospam.invalid> wrote:

> Men ved kryptering, hvor man selv kan checke om resultatet giver mening,
> kan jeg ikke se nogen mulighed for at forhindre det. Med ubegrænset tid,
> kan enhver kode bruteforces.

Pointen var blot, at der skal meget, meget mindre end 'ubegrænset tid'
til at knække WPA med et dårligt kodeord. Vi taler som sagt minutter.
Hvis man vælger fornuftigt, kan det tage så lang tid, at 'ubegrænset
tid' i praksis bliver 'uendelig tid'.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i meddelelsen
news:iiann3lheiplm89sl2hd2emts90lb4apgh@hojmark.net...
> On 02 Jan 2008 14:48:00 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>> Men ved kryptering, hvor man selv kan checke om resultatet giver mening,
>> kan jeg ikke se nogen mulighed for at forhindre det. Med ubegrænset tid,
>> kan enhver kode bruteforces.
>
> Pointen var blot, at der skal meget, meget mindre end 'ubegrænset tid'
> til at knække WPA med et dårligt kodeord. Vi taler som sagt minutter.
> Hvis man vælger fornuftigt, kan det tage så lang tid, at 'ubegrænset
> tid' i praksis bliver 'uendelig tid'.
>
> -A
> --
> Hvis du bruger et anti-spam program, der spammer os andre i hvert
> eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Hej Kent og Asbjørn.

Aha tusind tak for jeres gode input.

MVH

anne

---

On Tue, 1 Jan 2008 16:14:40 +0100, "anne" <annemünster@cc.no> wrote:

<snip>

>Jeg kører i øh delvist trådløst, det vil sige jeg har både og. Den trådløse
>har jeg sat op til WEP sikkerhedstype (hvad det end er). Den står som
>værende sikker, men man ved jo aldrig.

WEP er *ikke* sikkert. Du skal bruge WPA hvis din router tillader det.

>Jeg ved ikke med min sikkerhed ellers, jo jeg tror den er ok. Har brugt
>Norton i mange år, men med min nye computer var den for træls (læs: den
>sløvede min computer unødig meget), så er jeg gået over til AVG
>betalingsudgaven. Ja og så med omtanke i hvad jeg ellers laver og hvor jeg
>går ind og hvor jeg downloader, og sørger fro at have den nyeste
>opdatringer, så tror jeg det ellers ser fornuftigt ud med sikkerheden. Tak
>fordi du spørger.

Og du har selvfølgelig udskiftet routerens default password med dit
eget? - og for en sikkerheds skyldt checket at UPnP og remote
administration er slået fra?

---

"Straight Talk" <b__nice@hotmail.com> skrev i meddelelsen
news:dupkn39u338nnv3lsk5b7tlegpjhl3su3j@4ax.com...
> On Tue, 1 Jan 2008 16:14:40 +0100, "anne" <annemünster@cc.no> wrote:
>
> <snip>
>
>>Jeg kører i øh delvist trådløst, det vil sige jeg har både og. Den
>>trådløse
>>har jeg sat op til WEP sikkerhedstype (hvad det end er). Den står som
>>værende sikker, men man ved jo aldrig.
>
> WEP er *ikke* sikkert. Du skal bruge WPA hvis din router tillader det.
>
>>Jeg ved ikke med min sikkerhed ellers, jo jeg tror den er ok. Har brugt
>>Norton i mange år, men med min nye computer var den for træls (læs: den
>>sløvede min computer unødig meget), så er jeg gået over til AVG
>>betalingsudgaven. Ja og så med omtanke i hvad jeg ellers laver og hvor jeg
>>går ind og hvor jeg downloader, og sørger fro at have den nyeste
>>opdatringer, så tror jeg det ellers ser fornuftigt ud med sikkerheden. Tak
>>fordi du spørger.
>
> Og du har selvfølgelig udskiftet routerens default password med dit
> eget? - og for en sikkerheds skyldt checket at UPnP og remote
> administration er slået fra?

Hej Straight talk

Tusind tak for dit svar, godt du spurgte til det.

Det vil jeg fluks se på.

MVH

anne

---

PS:

Hvilken WPA, for jeg kan se flere muligheder (2, Interprise, personal)

MVH

anne

---

Jeg kan se at jeg kan sætte den op til noget der hedder WPA-PSK. Kan det gå
an???

---

On Tue, 1 Jan 2008 17:44:58 +0100, "anne" <annemünster@cc.no> wrote:

>Jeg kan se at jeg kan sætte den op til noget der hedder WPA-PSK. Kan det gå
>an???

Det er fint (PSK står for Pre Shared Key).

Brug et langt kodeord der er svært/umuligt at gætte. Skal det være
helt perfekt danner du et langt kodeord af tilfældige karakterer. Det
er så ikke til at huske men kan i stedet copy/pastes ind.

---

"Straight Talk" <b__nice@hotmail.com> skrev i meddelelsen
news:hdskn3hogl2if81a32ju0b4c5psbhsu04k@4ax.com...
> On Tue, 1 Jan 2008 17:44:58 +0100, "anne" <annemünster@cc.no> wrote:
>
>>Jeg kan se at jeg kan sætte den op til noget der hedder WPA-PSK. Kan det
>>gå
>>an???
>
> Det er fint (PSK står for Pre Shared Key).
>
> Brug et langt kodeord der er svært/umuligt at gætte. Skal det være
> helt perfekt danner du et langt kodeord af tilfældige karakterer. Det
> er så ikke til at huske men kan i stedet copy/pastes ind.

Hej Straight talk.

Super tusind tak for det. Det vil jeg fluks ændre det til.

MVH

anne

---

Straight Talk skrev blandt andet:
..
>
> Brug et langt kodeord der er svært/umuligt at gætte. Skal det være
> helt perfekt danner du et langt kodeord af tilfældige karakterer. Det
> er så ikke til at huske men kan i stedet copy/pastes ind.

Anne kan lade maskinen her genere et kodeord (nyt kodeord hver gang de
reloader siden:
https://www.grc.com/passwords.htm
Kopier for eksempel den nederste linie - og "paste" den ind de steder
hvor den skal bruges.

--
vh
Ole C

---

Straight Talk wrote:

> Hvis det er for at spare på strømmen er det helt fint. Hvis det er af
> sikkerhedshensyn er det noget overdrevet.

Enig, men jeg vil dog anbefale Anne at tage stikkene ud når/hvis:
1) Hun tager på ferie.
2) Hvis der er udsigt til ekstremt tordenvejr.

Hos en kammerat røg engang et modem + en skærm.
Hos en anden syntes B&O'en ikke om transienten.

--
Med venlig hilsen
Stig Johansen

---

"Stig Johansen" <stig_johansen_it_at_=(@)hotmail.com> skrev i meddelelsen
news:477b2b26$0$90274$14726298@news.sunsite.dk...
> Straight Talk wrote:
>
>> Hvis det er for at spare på strømmen er det helt fint. Hvis det er af
>> sikkerhedshensyn er det noget overdrevet.
>
> Enig, men jeg vil dog anbefale Anne at tage stikkene ud når/hvis:
> 1) Hun tager på ferie.
> 2) Hvis der er udsigt til ekstremt tordenvejr.
>
> Hos en kammerat røg engang et modem + en skærm.
> Hos en anden syntes B&O'en ikke om transienten.
>
> --
> Med venlig hilsen
> Stig Johansen

Hej Stig

Tusind tak for de gode råd.

MVH

anne

---

On Wed, 02 Jan 2008 07:08:32 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:

>
>Enig, men jeg vil dog anbefale Anne at tage stikkene ud når/hvis:
>1) Hun tager på ferie.
>2) Hvis der er udsigt til ekstremt tordenvejr.

3) Når der er strømafbrydelse - når strømmen kommer igen kan der også
komme transienter på ledningsnettet der kan smadre udstyr. Dvs man
venter med at sætte stikket i til strømmen er kommet igen.


--
Rado

Protester imod EUs intelligent design resolution:
http://www.petitiononline.com/id108/petition.html

---

anne <annem?nster@cc.no> wrote:
> Hej gruppe
>
> Jeg kommer nok med et rigtig d?rligt sp?rgsm?l, men jeg har t?nkt p?
> hvorn?r man g?r sin computer s?rbar.

Efterhånden er det mere brugerens opførsel, fremfor computeren selv, der
er den primære risiko. Læs evt. gruppens FAQ og skriv igen hvis noget af
den giver anledning til spørgsmål:

http://sikkerhed-faq.dk/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/