---

"Når en Microsoft Windows maskine bliver inficeret af virus/malware, så
skyldes det primært, at brugerne glemmer at opdatere Java JRE, Adobe
Reader/Acrobat og Adobe Flash":
http://www.csis.dk/da/csis/news/3321/

En gratis hjælper:

"FileHippo.com Update Checker":
http://filehippo.com/updatechecker/

/john

---

"/john" <nn@ok> writes:

> "Når en Microsoft Windows maskine bliver inficeret af virus/malware,
> så skyldes det primært, at brugerne glemmer at opdatere Java JRE,
> Adobe Reader/Acrobat og Adobe Flash":
> http://www.csis.dk/da/csis/news/3321/

Og på listens 4 plads: MS Internet Explorer.

--
Carl

---

"Carl Drud" <carl.drud@gmx.com> skrev i meddelelsen

> Og på listens 4 plads: MS Internet Explorer

ROFL!

Du missede da vist ganske artiklens konklusion:

"Konklusionen på denne undersøgelse er, at hele 99,8% af samtlige
virus/malware infektioner, som vel at mærke gennemføres ved brug af
kommercielle exploitkits, er forårsaget af manglende opdatering af fem
softwarepakker"

/john

---

/john skrev:

>http://www.csis.dk/da/csis/news/3321/

Det ser ud til at Windows 98 er mest sikkert at bruge.

--
Ivan V. Klattrup
http://klattrup.dk

---

On Tue, 27 Sep 2011 13:30:14 +0200, "/john" <nn@ok> wrote:


Java er netop for et par dage siden blevet brugt til at inficere en
masse maskiner gennem mysql.com, som blev overtaget af hackere:

http://krebsonsecurity.com/2011/09/mysql-com-sold-for-3k-serves-malware/


En artikel der beskriver Java (som NEM-ID og jo dermed det meste af
den danske befolkning jo bruger) som et stort sikkerhedshul i Windows:

http://krebsonsecurity.com/2010/10/java-a-gift-to-exploit-pack-makers/

Den er godt nok et års tid gammel, om det er blevet bedre siden ved
jeg ikke.


--
Rado

"Materialism is the philosophy of the subject that forgets
to take account of itself." - Arthur Schopenhauer

---

"Rado" <rado@fjernpost1.tele.dk> skrev i meddelelsen

> En artikel der beskriver Java (som NEM-ID og jo dermed det meste af
> den danske befolkning jo bruger) som et stort sikkerhedshul i Windows

Ja, men det grundlæggende problem synes stadig at være, at:

"brugerne glemmer at opdatere Java JRE, Adobe Reader/Acrobat og Adobe Flash"

Jeg hører fx ofte: "Opdatere? Nå. Er det nødvendigt? Jeg har jo antivirus.."
(Som ofte viser sig at være en betalings-ting der ikke er betalt for i flere
år, og som derfor heller ikke er opdateret..)

Og mit svar er et glædesstrålende: "Ja, det er nødvendigt" :)

/john

---

"/john" <nn@ok> skrev i en meddelelse
news:4e834950$0$56788$edfadb0f@dtext02.news.tele.dk...
> Jeg hører fx ofte: "Opdatere? Nå. Er det nødvendigt? Jeg har jo
> antivirus.." (Som ofte viser sig at være en betalings-ting der ikke er
> betalt for i flere år, og som derfor heller ikke er opdateret..)
>
> Og mit svar er et glædesstrålende: "Ja, det er nødvendigt" :)
>
> /john

Derfor er det faktisk smart med et program der opdaterer programmerne for
dig.
Og netop sådan et har CSIS også - Heimdal, den klare det hele. For mit
vedkommende
holde den "øje" med 11 programmer, og sørger for at de altid er fuldt
opdateret

ruwaldo

---

"ruwaldo" <ruwaldo@haderspam.dk> skrev i meddelelsen

> Heimdal, den klare det hele

Jep, fin ting.

Jeg 'nøjes' med FileHippo's dims, der dog skal betjenes med håndkraft :)

/john

---

ruwaldo <ruwaldo@haderspam.dk> wrote:

<snip>

> Derfor er det faktisk smart med et program der opdaterer programmerne for
> dig.

Automatisk opdatering - uanset hvordan - er ikke smart på en bærbar, som
strømfødes fra batteriet.


--
Ikke ham på Facebook.

---

/john wrote:

> Jeg 'nøjes' med FileHippo's dims, der dog skal betjenes med håndkraft :)

Hvordan checker du at de programmer som du downloader ikke allerede er
inficeret med virus? På det seneste har der været en del eksempler på
download sites som blev hacket og hvor programmer til download blev
"modificeret".

Et eksempel, som langt fra er det eneste
<http://download.cnet.com/8301-2007_4-20105783-12/utorrent-possibly-
bittorrent-web-sites-hacked/>

--
Jesper Lund

---

/john wrote:

> Netop Bittorrent (men også andre fildelings-tjenester) er vel nærmest
> KENDT for virus og andet godt :)

Det er for det første forkert, og for det andet har det næppe spillet
noget rolle her. Det handler om dårlig serversikkerhed (de kunne hackes)
i kombination med at uTorrent er et populært program.

> "Selvom de klienter du bruger ikke i sig selv er inficeret med spyware,
> er brugen af fildelingsnetværk en hyppig kilde til infektioner":
> http://www.spywarefri.dk/vejledning-til-rensning/

Det lyder som noget APG har skrevet..

Jeg vil gerne skrive under på rådet "installer kun software fra kilder
som du har tillid til", men tillid kan skabes på mange måder. Linux
distributioner formidles ofte via Bittorrent, og medmindre BT trackeren
er kompromitteret, vil en BT klient verificere de programstumper som
downloades fra andre peers.

Digital signering af applikationer kunne være en metode til at skabe
tillid (det forudsætter at den relevante offentlige nøgle kan formidles
fra en server der ikke er kompromitteret).

Windows Update er digitalt signeret på denne måde (MS har installeret
deres offentlige nøgle), og det er en skam at Microsoft ikke har lavet en
protokol til at andre programleverandører kan formidle digitalt signerede
updates på samme måde. Første gang du installerede et nyt program ville
du manuelt skulle verificere ægtheden, men hvis du samtidig lave en
opsætning af en opdateringskanal (server) og en offentlig nøgle, ville du
kunne lave sikre automatiske opdateringer fremover. Ligesom på Linux

--
Jesper Lund