/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Fandt det her i loggen...
Fra : Henrik Lemvig


Dato : 18-09-01 19:51

....og ved sq næsten ikke om jeg skal grine eller græde. Jeg kører ikke
WinNT:

Klip-----

212.234.1.3 - - [18/Sep/2001:20:24:45 +0200] "GET
/scripts/root.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
212.234.1.3 - - [18/Sep/2001:20:24:46 +0200] "GET
/MSADC/root.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
212.234.1.3 - - [18/Sep/2001:20:24:46 +0200] "GET
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
212.234.1.3 - - [18/Sep/2001:20:24:46 +0200] "GET
/d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-" "-"
212.234.1.3 - - [18/Sep/2001:20:24:46 +0200] "GET
/scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-"
"-"
212.234.1.3 - - [18/Sep/2001:20:24:47 +0200] "GET
/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 0 0 "-" "-"
212.234.1.3 - - [18/Sep/2001:20:24:47 +0200] "GET
/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 0 0 "-" "-"
212.234.1.3 - - [18/Sep/2001:20:24:47 +0200] "GET
/msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe?/c+dir
HTTP/1.0" 404 0 0 "-" "-"
212.234.1.3 - - [18/Sep/2001:20:24:48 +0200] "GET
/scripts/..Á../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 0 0 "-"
"-"

Klip slut-----

Hvad vil en abuseadresse gøre med sådan en, hvis jeg skrev til dem?

-----
Med venlig hilsen

Henrik Lemvig

 
 
Peter Kruse (18-09-2001)
Kommentar
Fra : Peter Kruse


Dato : 18-09-01 20:17


"Henrik Lemvig" <lanlemvig@mail1.stofanetx.dk> wrote in message
news:0o5fqtk9cotrch7i6me9cg0abcu73j39ml@4ax.com...
> ...og ved sq næsten ikke om jeg skal grine eller græde. Jeg kører ikke
> WinNT:

Hej Henrik,

Når du poster logs så slet IP nr. Det er vigtigt, da dette jo er
kompromitterede servere som står og leder efter andre systemer som kan
smittes, men i mellemtiden er sårbare overfor enhver script kiddie.

Venligst
Peter ruse



Henrik Lemvig (18-09-2001)
Kommentar
Fra : Henrik Lemvig


Dato : 18-09-01 20:50

On Tue, 18 Sep 2001 21:16:52 +0200, "Peter Kruse" <Peter.kruse@it.dk>
wrote:


>Hej Henrik,
>
Hej Peter,

Point taken - men med det forbehold, at afsenderen SELV er hacket?

-----
Med venlig hilsen

Henrik Lemvig

Thomas B. Maxe (19-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 19-09-01 11:10

"Henrik Lemvig" <lanlemvig@mail1.stofanetx.dk> wrote in message
news:0o5fqtk9cotrch7i6me9cg0abcu73j39ml@4ax.com...
[KLIP en masse linier fra en logfil...]
> Klip slut-----
>
> Hvad vil en abuseadresse gøre med sådan en, hvis jeg skrev til dem?
>
De vil kontakte den pågældende og gøre opmærksom på et alvorligt
sikkerhedsproblem.

Lav evt. et opslag på IP-adressen for at finde frem til den pågældende
abuse-handler:
http://www.geektools.com/cgi-bin/proxy.cgi

Og vær lige sød ikke at afsløre identiteten på sårbare servere en anden
gang...

Med venlig hilsen

Thomas B. Maxe
(som med denne meddelelse repræsenterer sig selv og ikke TDC Internet)




Hans Peter Holm (19-09-2001)
Kommentar
Fra : Hans Peter Holm


Dato : 19-09-01 12:13

Thomas B. Maxe skrev:

> "Henrik Lemvig" <lanlemvig@mail1.stofanetx.dk> wrote in message
>>
>> Hvad vil en abuseadresse gøre med sådan en, hvis jeg skrev til dem?

> De vil kontakte den pågældende og gøre opmærksom på et alvorligt
> sikkerhedsproblem.

Det vil man muligvis i en ideel verden, og hvis det er enkeltstående
tilfælde. - I den nuværende situation står valget mellem at knappe
skjorten godt op i halsen og vente på det går over af sig selv, eller
kontakte samtlige kunder og bede dem patche deres Windows-skrammel.

errors.log har 140KB forsøg på exploits siden midnat på min webserver.
Den kører et alternativt OS og en anden slags server, så den nemmeste
løsning for mig er at slå logningen fra. Det løser bare ikke problemet
med overbelastningen af nettet.

--
Hans

Thomas B. Maxe (19-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 19-09-01 12:32

"Hans Peter Holm" <hpholm@adresse.invalid> wrote in message
news:c1.01.2ctLZ1$051@hpholm.dyndns.dk...
[KLIP - noget om at kontakte kunder med problemer]
> Det vil man muligvis i en ideel verden, og hvis det er enkeltstående
> tilfælde. - I den nuværende situation står valget mellem at knappe
> skjorten godt op i halsen og vente på det går over af sig selv, eller
> kontakte samtlige kunder og bede dem patche deres Windows-skrammel.
>
Det er rigtigt, at mange bliver urimeligt belastet af disse orm (både Code
Red og Nimda) på trods af, at de selv har sørget for at få patchet
systemerne.
Det er bare vigtigt, at folk ikke falder for fristelsen til at hænge nogen
ud eller - endnu værre - at lave "modangreb", som sigter mod at sætte en
ramt server ud af spillet.

I forbindelse med så omfattende orme-udbrud er det bare nødvendigt at væbne
sig med tålmodighed.
Internetudbyderne gør, hvad de kan for at få hjulpet kunder med sårbare
systemer, men man er nødt til at prioritere indsatsen.
Her spiller nyhedsgrupper og pressen en væsentlig rolle i at få budskabet ud
til mange i en fart.

Hvis man skulle gøre ret meget mere, kunne en mulighed måske være, at man
lavede en slags log-in-scripts, som tvang Internetkunder til at patche
systemerne op, inden de blev lukket ud på Internettet.
Det ville dog være et meget bastant indgreb, som jeg slet ikke er sikker på
kunne fungere rent teknisk/praktisk.
Og jeg er endnu mindre sikker på, at det ville blive accepteret af brugerne.
Og hvad med Persondataloven mv. Det ville jo kræve, at computeren bliver
"testet" for sårbarheder.
I øvrigt ville man som Internetudbyder så påtage sig et kæmpeansvar, som det
ville være vanskeligt at leve op til. Forestil dig en kæmpebunke sagsanlæg,
hvis 50.000 kunder bliver ramt af ét eller andet efter at være blevet
opdateret af deres ISP... (GYS)
Samtidig ville det måske få den enkelte brugere til at læne sig tilbage og
være ligeglad med sikkerheden. Det var jo heller ikke meningen.

Det kunne være interessant, hvis nogen havde bud på en mere langsigtet
løsning på et stigende problem. Altså:

Hvordan sikrer man sig, at Internetbrugere får patchet systemerne op, så de
ikke bliver ramt af orme mv. og dermed generer andre?

Med venlig hilsen

Thomas B. Maxe
(som overhovedet ikke repræsenterer TDC Internet men så sandelig kun sig
selv med denne meddelelse!)



Jørn Hundebøll (19-09-2001)
Kommentar
Fra : Jørn Hundebøll


Dato : 19-09-01 13:48


Thomas B. Maxe <toxicthomas@nospam.hotmail.com> skrev i en
news:3ba88215$0$246$edfadb0f@dspool01.news.tele.dk...

> Internetudbyderne gør, hvad de kan for at få hjulpet kunder med sårbare
> systemer, men man er nødt til at prioritere indsatsen.
> Her spiller nyhedsgrupper og pressen en væsentlig rolle i at få budskabet
ud
> til mange i en fart.

Jeg har indtryk af, at TDC (min ISP) er p..... ligeglade. Min Apache har
efterhånden en voksen log dels med code red I og II, og nu også med "det nye
barn". Det gælder sikkert alle andre, men hvor de fleste ikke er klar over
det, da de ikke har en server kørende som laver en log. Dem som er
inficerede er ofte ikke klar over det, og de mærker det ikke i deres daglige
brug. De har installeret en WinNT med hele lortet, og de skal sikkert ikke
bruge webserveren til noget. Den bliver inficeret, og inficere herefter
andre ligesom den stjæler båndbredde. Jeg ville ønske, at ISP'erne kunne
sende en besked til disse mennesker, og efter en fornuftig periode kunne
lukke deres forbindelse - hvis folk ikke betaler, bliver den jo lukket

>
> Det kunne være interessant, hvis nogen havde bud på en mere langsigtet
> løsning på et stigende problem. Altså:
>
> Hvordan sikrer man sig, at Internetbrugere får patchet systemerne op, så
de
> ikke bliver ramt af orme mv. og dermed generer andre?

Hvad med at lave en orm, som patchede maskinen op, og forsøgte at inficere
yderligere to maskiner i en uge, og herefter begik selvmord.

>
> Med venlig hilsen
>
> Thomas B. Maxe
> (som overhovedet ikke repræsenterer TDC Internet men så sandelig kun sig
> selv med denne meddelelse!)
>
>

Jørn



Thomas B. Maxe (19-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 19-09-01 13:58

"Jørn Hundebøll" <xven@netbruger.dk> wrote in message
news:3ba893be$0$226$edfadb0f@dspool01.news.tele.dk...
> Jeg har indtryk af, at TDC (min ISP) er p..... ligeglade.

Det er bestemt ikke rigtigt. Problemet er bare så stort, at det er svært at
nå ud til alle.
Hvis beredskabet/kundeservicen skulle udbygges yderligere, ville det blive
væsentligt dyrere at få Internetadgang.
Sikkerheds-nørder er ret dyre i drift

> Hvad med at lave en orm, som patchede maskinen op, og forsøgte at inficere
> yderligere to maskiner i en uge, og herefter begik selvmord.

Nej! Terror skal ikke bekæmpes med terror.
Så foretrækker jeg at sætte den pågældende i karantæne - altså at
vedkommende midlertidig får lukket sin netforbindelse. Men det er der
formentlig også en masse juridiske problemer i, gætter jeg på.
Foreløbig må information være vejen frem. Og så en bøn om, at producenterne
bliver bedre til at indbygge sikkerhed og evt. automatisk opdatering af
eksempelvis Windows og Internet Exploder til de brugere, som ikke selv kan
finde ud af det.

Med venlig hilsen

Thomas B. Maxe
(som med denne meddelelse repræsenterer sig selv og ikke TDC Internet)




Jørn Hundebøll (19-09-2001)
Kommentar
Fra : Jørn Hundebøll


Dato : 19-09-01 14:18


Thomas B. Maxe <toxicthomas@nospam.hotmail.com> skrev i en
news:3ba8963b$0$293$edfadb0f@dspool01.news.tele.dk...
> "Jørn Hundebøll" <xven@netbruger.dk> wrote in message
> news:3ba893be$0$226$edfadb0f@dspool01.news.tele.dk...
> > Jeg har indtryk af, at TDC (min ISP) er p..... ligeglade.
>
> Det er bestemt ikke rigtigt. Problemet er bare så stort, at det er svært
at
> nå ud til alle.
> Hvis beredskabet/kundeservicen skulle udbygges yderligere, ville det blive
> væsentligt dyrere at få Internetadgang.
> Sikkerheds-nørder er ret dyre i drift

Vil det hjælpe at sende en log til abuse@tdc.dk eller vil man (pga.
manglende ressourcer, manglende tekniske muligheder med at finde personen,
eller andet) droppe filen i NULL devicen ?

Min interesse er primært at få maskinerne til at holde op med at bruge
ressourcer (CPU, memory og båndbredde) på unødige ting (at inficere andre).

Jørn





Thomas B. Maxe (19-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 19-09-01 14:32

"Jørn Hundebøll" <xven@netbruger.dk> wrote in message
news:3ba89aff$0$267$edfadb0f@dspool01.news.tele.dk...
> Vil det hjælpe at sende en log til abuse@tdc.dk eller vil man (pga.
> manglende ressourcer, manglende tekniske muligheder med at finde personen,
> eller andet) droppe filen i NULL devicen ?
>
Ja, det vil hjælpe at kontakte TDC - dog ikke på ovennævnte adresse. Ingen
rapporter bliver dumpet, men nogle sager må desværre opgives pga.
mangelfulde oplysninger.

Ved opslag i RIPE-databasen kan du finde ud af, hvilken abuse-adresse, du
skal benytte.
Det kan enten være abuse@post.tele.dk (privatkunder med Opasia-abonnement)
eller csirt@csirt.dk (Zillion erhvervskunder).

Desværre kan der være så mange sager, at du vil opleve, at der går noget
tid. TDC kunne selvfølgelig ansætte 25 mand ekstra til at tage sig af Code
Red-klager og den slags, men det vil næppe være en realistisk løsning...

Hvis sagen drejer sig om en privatkunde med dynamisk IP-adresse, er det
ekstremt vigtigt, at du sammen med log-informationer sørger for, at du har
en meget præcis tidsangivelse for hændelsen. Ellers er det ikke muligt at
finde ud af, hvem der har haft den pågældende IP-adresse i det pågældende
tidsrum. Det kan også være forklaringen på, at flere sager har måttet
opgives.

Hvis dit systems ur ikke går helt præcist, kan du evt. med hjælp fra DR
Tekst-TV angive i din e-mail, hvad tidsforskellen er i forhold til
"real-tiden"...

Med venlig hilsen

Thomas B. Maxe
(som rent formelt repræsenterer sig selv og ikke TDC Internet med denne
meddelelse)




Peter Brodersen (19-09-2001)
Kommentar
Fra : Peter Brodersen


Dato : 19-09-01 14:00

On Wed, 19 Sep 2001 13:31:58 +0200, "Thomas B. Maxe"
<toxicthomas@nospam.hotmail.com> wrote:

>Det er bare vigtigt, at folk ikke falder for fristelsen til at hænge nogen
>ud eller - endnu værre - at lave "modangreb", som sigter mod at sætte en
>ramt server ud af spillet.

Det forekommer mig, at dem, der råber mest op om "Det er for
dårligt!", "Misbrug af båndbredde", etc. er dem, der ikke er berørt af
sagen.

Jeg bliver sikkert upopulær, men for mig forekommer det, at folk, der
kigger deres Apache-logs igennem og lader deres blodtryk stige, er de
samme, som går meget op i alle de entries, der er i ZoneAlarm. Yep,
der satte jeg lighedstegn mellem nogle Apache-administratorer og nogle
ZoneAlarm-brugere. Flame me.

--
- Peter Brodersen

Thomas B. Maxe (19-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 19-09-01 14:10

"Peter Brodersen" <professionel@nerd.dk> wrote in message
news:ME0q7.33$t8.2855@news010.worldonline.dk...
> Det forekommer mig, at dem, der råber mest op om "Det er for
> dårligt!", "Misbrug af båndbredde", etc. er dem, der ikke er berørt af
> sagen.

Det er måske rigtigt, men det er ofte også de eneste, som opdager problemet.
Og faktisk hjælper de ofte ISP'erne til at få løst problemet hos den kunde,
som har en ramt maskine.
En ISP har jo ikke lov til at checke alle sine kunders systemer, så den
eneste måde at opdage problemer er, at nogen klager.

F.eks. er nogle Code Red-ramte brugere blevet gjort opmærksom på problemet,
fordi de ringede til ISP'ens kundeservice for at skælde ud over en vildt
langsom Internetforbindelse. Så har der heldigvis været nogle kvikke hoveder
i kundeservice, som har fanget problemet - nemlig, at kundens egen pc er
ramt, fordi ejeren har forsømt at holde den opdateret...

Det er da også træls (for nu at sige på århusiansk), at man sidder her med
pudset glorie og en fuldt patchet pc og stadig bliver generet, fordi andre
ikke kan/vil/gider patche deres systemer. Så jeg forstår godt, at ivrige
logfil-læsere brokker sig...

Med venlig hilsen

Thomas B. Maxe
(som med denne meddelelse repræsenterer sig selv og ikke TDC Internet)




Peter Brodersen (19-09-2001)
Kommentar
Fra : Peter Brodersen


Dato : 19-09-01 14:18

On Wed, 19 Sep 2001 15:09:34 +0200, "Thomas B. Maxe"
<toxicthomas@nospam.hotmail.com> wrote:

>Det er da også træls (for nu at sige på århusiansk), at man sidder her med
>pudset glorie og en fuldt patchet pc og stadig bliver generet, fordi andre
>ikke kan/vil/gider patche deres systemer. Så jeg forstår godt, at ivrige
>logfil-læsere brokker sig...

.... men er man fuldt patchet, så bliver man altså ikke generet. Jeg
tror at folk lægger meget i "analoge analogier". Man bliver kun
generet, hvis man ikke er patchet, og så er det alligevel ens mindste
problem (at andre sender data til én).

Det eneste, der kan genere én, er hvis man overhovedet bruger tid på
at hidse sig op over irrelevante ting i sin logfil.

--
- Peter Brodersen

Jørn Hundebøll (19-09-2001)
Kommentar
Fra : Jørn Hundebøll


Dato : 19-09-01 14:24


Peter Brodersen <professionel@nerd.dk> skrev i en
news:ME0q7.33$t8.2855@news010.worldonline.dk...

> Det forekommer mig, at dem, der råber mest op om "Det er for
> dårligt!", "Misbrug af båndbredde", etc. er dem, der ikke er berørt af
> sagen.

Du er vel berørt derhen at nogen bruge af din (og andres) dyrebare
båndbredde. Du ville også blive inrriteret over folk som kom og tog i din
hoveddør, for at se om døren nu også var låst, selvom du vidste at døren var
låst. På et eller andet tidspunkt er der en (minimal) risiko for at du har
glemt at låse døren, og nogle kommer ind.

>
> Jeg bliver sikkert upopulær, men for mig forekommer det, at folk, der
> kigger deres Apache-logs igennem og lader deres blodtryk stige, er de
> samme, som går meget op i alle de entries, der er i ZoneAlarm. Yep,
> der satte jeg lighedstegn mellem nogle Apache-administratorer og nogle
> ZoneAlarm-brugere. Flame me.

Flame, flame flame

>
> --
> - Peter Brodersen

Jørn



Peter Brodersen (19-09-2001)
Kommentar
Fra : Peter Brodersen


Dato : 19-09-01 15:03

On Wed, 19 Sep 2001 15:23:36 +0200, "Jørn Hundebøll"
<xven@netbruger.dk> wrote:

>Du er vel berørt derhen at nogen bruge af din (og andres) dyrebare
>båndbredde.

Min båndbredde bliver brugt minimalt ved den slags wild-shots.

Faktisk har Google og AltaVista taget langt mere af min båndbredde ved
at indeksere mine sites, end Code Red tilsammen. Almindelige brugere,
der besøger mine sider, skal heller ikke hente mange PDF-filer fra
mig, før de tilsvarende har brugt mere af min båndbredde end Code Red
brugte af min båndbredde. En almindelig bruger skal også kun kigge på
en sjat sider, før diverse perlscripts, databaseopslag, opslag på
eksterne servere, etc. har givet mere load på min computer, end alle
de 400/404-requests tilsammen.

Jeg tæller lige over 5.000 nimda-requests her. Tilsvarende har jeg fx
knap 16.000 requests på "robots.txt" - selvfølgelig over en noget
længere periode, men det er ikke noget, der i det større billede
ændrer på noget.

>Du ville også blive inrriteret over folk som kom og tog i din
>hoveddør, for at se om døren nu også var låst, selvom du vidste at døren var
>låst. På et eller andet tidspunkt er der en (minimal) risiko for at du har
>glemt at låse døren, og nogle kommer ind.

Nej, nej, nej, nej! INGEN af den slags analogier! De skaber
forvirring, de er tåbelige, og de bliver bøjet til at tilpasse folks
pointer!

At en person nu og da kigger på en væg for at se om der er en dør i
den, bekymrer mig ikke. Til gengæld bekymrer det mig, hvis min
webserver pludselig har skiftet operativsystem under benene på mig, og
så er personen ærligt talt det mindste af mine problemer.

Hvis en person ikke kommer ind på ens computer ved et sådan
orme-request, så kommer den næste altså heller ikke ind med præcis
samme request. Heller ikke de 20 næste.

--
- Peter Brodersen

Kim S. Poulsen (19-09-2001)
Kommentar
Fra : Kim S. Poulsen


Dato : 19-09-01 19:15

On Wed, 19 Sep 2001 16:03:20 +0200, Peter Brodersen
<professionel@nerd.dk> wrote:

>Nej, nej, nej, nej! INGEN af den slags analogier! De skaber
>forvirring, de er tåbelige, og de bliver bøjet til at tilpasse folks
>pointer!
>
Man kalder dem også for lignelser (Homerske hvis naturen indgår)
De er brugt meget i det ny testamente.
MVH. Kim S. Poulsen (OZ4ZP)

Alex Holst (19-09-2001)
Kommentar
Fra : Alex Holst


Dato : 19-09-01 15:54

Jørn Hundebøll <xven@netbruger.dk> wrote:
> Du er vel berørt derhen at nogen bruge af din (og andres) dyrebare
> båndbredde. Du ville også blive inrriteret over folk som kom og tog i din
> hoveddør, for at se om døren nu også var låst, selvom du vidste at døren var
> låst. På et eller andet tidspunkt er der en (minimal) risiko for at du har
> glemt at låse døren, og nogle kommer ind.

Et IP netvaerk som f.eks. Internettet kan ikke sammenlignes med den
virkelige verden. Blot ved at koble en maskine paa nettet har du givet lov
til at sende pakker til den. Hvis du ikke kan lide det, kan du saette et
filter op til at stoppe pakkerne. Der findes ikke nogen "fordoer" paa
Internettet.

(Memo to self: tal noget mere om det i OSS'en.)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Peter Brodersen (19-09-2001)
Kommentar
Fra : Peter Brodersen


Dato : 19-09-01 19:10

On Wed, 19 Sep 2001 16:53:39 +0200, Alex Holst <a@area51.dk> wrote:

>Blot ved at koble en maskine paa nettet har du givet lov
>til at sende pakker til den.
[..]
>(Memo to self: tal noget mere om det i OSS'en.)

Det kan dog være en uheldig formulering, for selvfølgelig giver man
ikke lov til at der i praksis brydes ind. Til gengæld skal man blot
ikke blive overrasket over at der kommer trafik til ens maskine.

--
- Peter Brodersen

Alex Holst (19-09-2001)
Kommentar
Fra : Alex Holst


Dato : 19-09-01 19:56

Peter Brodersen <professionel@nerd.dk> wrote:
> On Wed, 19 Sep 2001 16:53:39 +0200, Alex Holst <a@area51.dk> wrote:
>
>>Blot ved at koble en maskine paa nettet har du givet lov
>>til at sende pakker til den.
> [..]
>>(Memo to self: tal noget mere om det i OSS'en.)
>
> Det kan dog være en uheldig formulering, for selvfølgelig giver man
> ikke lov til at der i praksis brydes ind. Til gengæld skal man blot
> ikke blive overrasket over at der kommer trafik til ens maskine.

Naturligvis. Jeg skal vaere meget paapasselig med formuleringen. Tak for
det.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Alex Holst (19-09-2001)
Kommentar
Fra : Alex Holst


Dato : 19-09-01 15:46

Peter Brodersen <professionel@nerd.dk> wrote:
> Jeg bliver sikkert upopulær, men for mig forekommer det, at folk, der
> kigger deres Apache-logs igennem og lader deres blodtryk stige, er de
> samme, som går meget op i alle de entries, der er i ZoneAlarm. Yep,
> der satte jeg lighedstegn mellem nogle Apache-administratorer og nogle
> ZoneAlarm-brugere. Flame me.

Du fortjener et knus, Peter.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Alex Holst (19-09-2001)
Kommentar
Fra : Alex Holst


Dato : 19-09-01 15:38

Thomas B. Maxe <toxicthomas@nospam.hotmail.com> wrote:
> "Hans Peter Holm" <hpholm@adresse.invalid> wrote in message
> Det kunne være interessant, hvis nogen havde bud på en mere langsigtet
> løsning på et stigende problem. Altså:
>
> Hvordan sikrer man sig, at Internetbrugere får patchet systemerne op, så de
> ikke bliver ramt af orme mv. og dermed generer andre?

Der skal to ting til:

1. Vedtag en lov som holder software producenter ansvarlige for kvaliteten
af deres produkt. Biler og broedristere skal alle moede sikkerhedskrav.
Software skal indtil videre ikke fordi disse producenter har mange penge
og kan bedre paavirke politikere end bekymrede borgere.

2. Goer det strafbart for brugere hvis de ikke vedligeholder deres systemer.
Naar daarligt vedligeholdte bygninger falder sammen og knuser mennesker,
bliver ejeren holdt ansvarlig. Jeg ser ikke hvorfor det skulle vaere
anderledes inden for software.

Desvaerre forstaar mange mennesker (og isaer politikere) ikke dette. De vil
hellere forbyde "hackervaerktoej" og staerk kryptering.

I USA er software ved lov undtaget fra denne slags ting. Jeg ved ikke om det
samme er tilfaeldet i Danmark.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Thomas B. Maxe (19-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 19-09-01 17:35

"Alex Holst" <a@area51.dk> wrote in message
news:slrn9qhbdq.2ahd.a@C-Tower.Area51.DK...
> 1. Vedtag en lov som holder software producenter ansvarlige for kvaliteten
> af deres produkt.

Puha! Så tror jeg, det bliver billigere at købe en BMW end at købe en
Windows 2000, hvis der også skal være råd til at betale advokatsalærer og
erstatninger...

> 2. Goer det strafbart for brugere hvis de ikke vedligeholder deres
systemer.
> Naar daarligt vedligeholdte bygninger falder sammen og knuser
mennesker,
> bliver ejeren holdt ansvarlig. Jeg ser ikke hvorfor det skulle vaere
> anderledes inden for software.
>
Øh... Er det ikke noget med, at man ikke må sammenligne online-verdenen med
offline-verdenen?

Men okay, det skal altså være strafbart ikke at patche sin pc.
Så får du nok aldrig min mor på nettet. Hun er i forvejen bange for at komme
til at trykke på de forkerte taster.
Skulle hun så også være bange for at blive straffet? Nej, det kan du da ikke
nænne, vel?
Det ville i hvert fald ødelægge de politiske planer om at gøre Internettet
til hvermands eje.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)




Peter Brodersen (19-09-2001)
Kommentar
Fra : Peter Brodersen


Dato : 19-09-01 19:37

On Wed, 19 Sep 2001 18:35:01 +0200, "Thomas B. Maxe"
<toxicthomas@nospam.hotmail.com> wrote:

>Så får du nok aldrig min mor på nettet. Hun er i forvejen bange for at komme
>til at trykke på de forkerte taster.

Problemet er, at tiden, hvor ukyndig brug kun gik ud over én selv,
desværre er ovre.

Før i tiden var det ikke noget problem at sige, at folk da bare kunne
klikke rundt og kigge omkring, for de kunne ikke gøre så meget galt.
Men nu hvor kompromitterede maskiner kan bruges til fx remote
scanninger, etc., er det et reelt problem, der kan gå ud over andre.

Det er lidt af et dillemma. På den ene side ved man godt, at hvis fx
gutten i salgsafdelingen havde styr på TCP/IP, og havde styr på
sikkerheden, ville han ikke være være i salgsafdelingen, men i
IT-afdelingen. På den anden side er her altså den problematiske
situation, hvor man let kan blive medvirkende til "Problemet". Og det
er synd at lukke øjnene for.

--
- Peter Brodersen

Alex Holst (19-09-2001)
Kommentar
Fra : Alex Holst


Dato : 19-09-01 19:53

Thomas B. Maxe <toxicthomas@nospam.hotmail.com> wrote:
> "Alex Holst" <a@area51.dk> wrote in message
> news:slrn9qhbdq.2ahd.a@C-Tower.Area51.DK...
>> 1. Vedtag en lov som holder software producenter ansvarlige for kvaliteten
>> af deres produkt.
>
> Puha! Så tror jeg, det bliver billigere at købe en BMW end at købe en
> Windows 2000, hvis der også skal være råd til at betale advokatsalærer og
> erstatninger...

Alternativet til erstatningssager er at producenterne bruger langt mere tid
paa at implementere deres produkter ordenligt saa der ikke bliver fundet nye
problemer med dem 2-3 gange om maaneden. OpenBSD kan goere det med 50
udviklere. Microsoft maa kunne goere det samme med deres 1400 udviklere. Det
er et spoergsmaal om at kende det sprog man udvikler i, og det API man
benytter.

Det er _der_ jeg vil hen. Jeg har ingen interesse i at se software udviklere
slaebt i retten, men jeg frygter det skal til foer software bliver af
hoejere kvalitet end det er nu.

>> 2. Goer det strafbart for brugere hvis de ikke vedligeholder deres
> systemer.
>> Naar daarligt vedligeholdte bygninger falder sammen og knuser
> mennesker,
>> bliver ejeren holdt ansvarlig. Jeg ser ikke hvorfor det skulle vaere
>> anderledes inden for software.
>>
> Øh... Er det ikke noget med, at man ikke må sammenligne online-verdenen med
> offline-verdenen?

Jeg har sagt at det er fjollet at sammenligne et IP netvaerk med en gade
hvor du har dit hus.

En broedrister er et produkt. Windows 2000 er et produkt. De bliver begge
brugt af mennesker til nogle meget bestemte formaal. Det er ikke urimeligt
at stille krav til hvordan de skal opfoere sig under visse forhold. F.eks.
skal en broedrister ikke vaere saa varm at man braender fingerne naar man
holder dem 5 cm over pladen for at laegge broed paa. Jeg ser ingen grund til
at jeg skal acceptere at IIS regelmaessigt bliver gjort til en motorvej ind
til mine kundedata.

> Men okay, det skal altså være strafbart ikke at patche sin pc.

Det burde vaere strafbart at _din_ mangel paa handling er til skade for
andre. Hvis din maskine bliver brudt ind i via en kendt fejl som du ikke
har beskyttet dig imod, og den bliver brugt som DDoS zombie.. hvorfor skulle
du saa ikke maerke konsekvensen af det? Hvis en bank ikke patcher deres
maskiner, og nogen bruger det til at stjaele oplysninger om dig.. hvorfor
skulle de ikke maerke konsekvensen af det?

Paa engelsk hedder det "neglect" men jeg kan ikke komme i tanke om det
danske ord lige nu. Paa mange omraader er lovgivningen ganske daekkende for
disse ting -- hvis ikke det var at software producenter var undtaget.

For privat personer bliver det et spoergsmaal om at bruge Windows Update en
gang om ugen eller naar man modtager email fra security@microsoft.com. Hvis
man ikke foeler at man har lyst til at rette en haandfuld fejl hver maaned
finder man et alternativ til Windows som ikke drager ejeren ud i den store
risiko zone hver maaned.

Det er ikke umuligt at denne debat hoerer hjemme i jura gruppen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Peder Vendelbo Mikke~ (20-09-2001)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-09-01 16:17

"Alex Holst" skrev

> Paa engelsk hedder det "neglect" men jeg kan ikke komme i tanke om
> det danske ord lige nu.

Kan du bruge svigt, manglende (rettidig) omhu?

> Hvis man ikke foeler at man har lyst til at rette en haandfuld fejl
> hver maaned finder man et alternativ til Windows som ikke drager
> ejeren ud i den store risiko zone hver maaned.

Problemet er ikke centreret omkring et bestemt stykke software eller
en bestemt platform (udbredelsen af produktet har naturligvis en rolle
at spille, det er jeg ikke blind for).

Al software og al hardware har fejl. Flere og flere produkter bliver
lavet peg-og-klik-nemt og mange kunder forventer at det skal være
sådan.

Problemet er, såvidt jeg kan vurdere, at ukyndige får adgang til at
opsætte potentielt skadelige systemer, som på nettet påvirker andre.

Det eneste som hjælper, tror jeg, er at der bliver uddelt flere clue-
kugler til alle som er på nettet.

> Det er ikke umuligt at denne debat hoerer hjemme i jura gruppen.

Vi mangler et d.e.religion hierarki.

Med venlig hilsen

Peder


Allan Olesen (21-09-2001)
Kommentar
Fra : Allan Olesen


Dato : 21-09-01 16:06

"Peder Vendelbo Mikkelsen" <pedervm@gmx.net> wrote:

>> Paa engelsk hedder det "neglect" men jeg kan ikke komme i tanke om
>> det danske ord lige nu.
>
>Kan du bruge svigt, manglende (rettidig) omhu?

Forsømmelighed?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Tom Hansen (19-09-2001)
Kommentar
Fra : Tom Hansen


Dato : 19-09-01 18:01


>
> 1. Vedtag en lov som holder software producenter ansvarlige for kvaliteten
> af deres produkt. Biler og broedristere skal alle moede sikkerhedskrav.
> Software skal indtil videre ikke fordi disse producenter har mange
penge
> og kan bedre paavirke politikere end bekymrede borgere.
>

Der er ingen lov der holder producenter af biler ansvarlig hvis din bil
bliver brudt op !

Hilsen Tom



Kim S. Poulsen (19-09-2001)
Kommentar
Fra : Kim S. Poulsen


Dato : 19-09-01 18:49

On Tue, 18 Sep 2001 20:50:36 +0200, Henrik Lemvig
<lanlemvig@mail1.stofanetx.dk> wrote:

>...og ved sq næsten ikke om jeg skal grine eller græde. Jeg kører ikke
>WinNT:
>
Nimda ormen.
78Kb i min log på et par timer, men alle fra TDC (80.62.xx.xx)?
MVH. Kim S. Poulsen (OZ4ZP)

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste