Direktør for DK-CERT afslører egen uvidenhed

#50
Nødstrømsanlæg kan jo evt være en større omgang generatorer og ikke bare en UPS der holdre i 1 time. Men igen det kan jo også bare være de mener et par små UPS'er.

#50

Jeg aner ikke hvad der er en rimelig pris for en IX med
og uden nød strøm forsyning.

Jeg er dog ret sikker på at prisen på en IX tilslutning og
et web hotel ikke kan sammenlignes.

Men er DIX for dyr må de jo vælge en anden leverandør af den ydelse.

Hvis du mener at prisen er urimelig høj, så siger du jo at
UNI*C er super dygtige, men at deres kunder er uduelige.

#50
Hvor mange web-hoteller tror du at der kan være på en kvadratmeter?

#19

Det kan du have ret i, men som en person der ofte er i medierne, så burde han have lært en af grundreglerne ved at give et "pludseligt" interview. Sige nej tak da man er optaget, høre hvad det drejer sig om og bede vedkommende ringe tilbage om en ½ time, så har man lige lidt tid til at få samlet tankerne og sine facts.

Det skal så lige nævnes at virusen der bliver snakket om er W32.Small.dwf trojanen.

By the way, Av for helvede. Håber virkelig det var noget han havde hørt fra en anden og ikke noget han bare hev ud af sin røv.

Men det er ikke overraskende for mig. Den Amerikanske version af ComputerWorld sutter åbenbart også ret meget - http://sunbeltblog.blogspot.com/2007/01/computerworld-julie-amero-is-guilty.html

Så er man altså også virkelig, virkelig dum/uviden.

Jeg kører som systemkonsulent for en større virksomhed, og var ude hos en kunde der havde fået startet filen.

Hun var så vred over mailen, fordi hun vidste at hun plejer at betale til Tele-2 over PBS :-) Så hun åbnede filen...

Eller - hun prøvede, for der skete intet.

Dog skræmmende at hun havde en helt opdateret Symantec Antivirus som bare lod den komme igennem.

Er der nogen af jer andre der har fået nogle erfaringer med trojanen? Vil I også have kørt en hijackthis, eventuelt en monitorview fra Sysinternals?

Rar = Linux statementet fra toppen af IT-poppen.

Manden har da ret.. Vi Linux fyre er nogle frygtelig rare mennesker. Hvad vi ikke gør for at hjælpe andre - også Windows mennesker :-)

Han kan i det mindste påråbe sig uviden hed.

Newz.dk er da ikke stort klogere. At skrive "primært bruges af Windows-folk." er da nøjagtig lige så tåbelig generalisering.

Lyder nærmest som om vi taler om forskellige racer.

5000 AD History hour:
"Three millinia ago, the world was divided between the Linux people and the Windows people, it was an era of strife and conflict....."

Det er da muligt at det er en fejl fra ritzau (det er jo sket før...), men hvis det skulle have været tar, så havde alligevel været forkert, da tar ikke er en komprimeringsalgoritme...

Hov, og hvis der skulle have stået tar, hvordan havde alle mulige windows folk så kunne åbne den?! Ahh :P

#58 Øh? Hvorledes er det en tåbelig generelisering at et program der er udviklet specifikt til DOS og siden Windows, primært bruges på Windows?

Det tangerer da vist ubestridelige fakta - lidt i stil med at sige at bash eller x.org primært bruges af Linux folk.

Jeg havde en gæsteforlæsning med ham i et IT-sikkerhedeskursus.

Først sagde han at det var fordårligt at folk ikke fattede at overvågning var et problem for privatlivet. For dernæst at sige at TOR-netværk skulle forbydes, da han jo ikke kunne overvåge dem der brugt TOR-netværk. JEg spurgte ham om ikke han var selvmodsigende, når han sige at folk skal kunne færdtes på nettet uden at blive overvåget. NEJ for en stat skal jo kunne finde forbryder... Så brokkede han sig dernæst over at Kineserne overvågede deres borger.

Så nej han er ikke en white hat, Preben Andersen er en klaphat!

#8

Jep har filen liggen i min Spam mappe på min Mail server :)

#48-52
DIX har, så vidt jeg ved, siden fået et nødstrømsanlæg i kælderen under bygning 308 på DTU (meget tæt på DIX). Sidste sommer blev der monteret en skorsten på det mest ejendommelige sted, og hele bygningen stank som en Bornholmerfærge, mens de prøvekørte anlægget. Desuden reklamerer f.eks. Verinet nu med at der er et nødstrømanlæg til hostede servere.

Det er jo et problem i hele samfundet, at magt menneskene, ikke ved en hat om udviklingen i IT i almendelighed.
Den lovgivendede og dømmende magt, skriger da på folk med lidt IT insigt.
Men, gi` Preben et gyldent hådtryk på 30 millioner. Og ansæt en ny, der kan stave til exploit`s.

#65

Jeg kender ikke hans ansættelses vilkår, men jeg tror nu ikke
han er i gyldent håndtryk klassen.

Og jeg tror heller ikke at man har specielt meget magt som
direktør for DK-CERT.

Mon det kunne være en taste fejl?

Trodsalt T or R ligger lige ved siden af hiundanden (tar / rar) - ved dog så ikke lige hvorfor man ville sende win32 virus rundt i et .tar arkiv :p

#62 Tak for at verificere min egen opfattelse af hans fatte-evne.

Det er ærgeligt at en mand i hans position må være så dum. Tænk at mene at Tor skal forbydes fordi man ikke kan fange en flok script-kiddies.

Det svarer næsten til at mene at man vil overvåge og logge alle danskeres færden på internet for at fange nogle terrorister eller pædofile.

Ærgelig holdning fra et voksent menneske, men han er jo panse, det er klart han er imod personlig frihed, som han ikke har muligheden for at regulere.

Er det forresten nogle foredrag han tager penge for at holde. De lyder godt nok useriøse, men hvor melder man sig til?

Det er virkeligt flot at i forsøger at finde gode forklaringer, men det ændre ikke det faktum at han er et svært retarderet inkompetent fjols. Fat det dog folkens, det er ikke en tastefejl, for det er ikke kun ham der taler om rar. Arkivet er et rar arkiv (eller zip, men navngivet "rar"). Det ville kun give mening at tale om tastefejl, hvis han talte om rar, og det faktisk var tar.

#69 - Jeg gætter bare her, jeg har ikke sat mig ind sagen.

EDIT:
Bah, #11 havde skrevet det samme :/

#70

Det var derfor jeg ikke skrev "#67" :)

Det kan godt være du ikke skrev det, men du MENTE det....:((((

#71 Nå, jeg troede det var en tastefejl.

Nogen burde seriøst få hans udtalelse ved at skrive til deres mail ;-)
cert@cert.dk

Ja ok det er vel en brøler men mon ikke nærmere det er en bøf. Enten at han som andre siger mente .tar eller forvekslede rar med en anden extention.
Det er da ikke noget at råbe sådan op om.
Ja gu er det lidt pinligt men det er da også menneskeligt at fejle af og til.

#75

Det er en .rar fil !

Erhmm manden er jo chef, havde i forventet den store tekniske viden der?

Jeg har haft én chef, der rent teknisk havde bedre styr på tingene, end mange af sine folk - ellers er de som regl mere leder, end tekniker.
Og ham her er ikke bare leder, han er direktør - så hans tekniske forstand stikker nok ikke meget dybere end powerpoint.

Så fejlen ligger nok nærmere enten hos én af hans teknikere der ikke fatter en hat, eller fordi teknikeren ikke har kunne få manden til at citere sig korrekt - hvilket vel heller ikke er helt usandsynligt.

Men altså - jeg har da set større fadæser end denne her...

Så fik vi vist slået fast én gang for alle, at Linux-brugere er onde mennesker.

Jeg vidste, der var noget suspekt ved sKIDROw :(

Jeg glemte helt Prebens Anderes holdning til sikkerheden i Open Source Software. (ligeleds udtrykt under hans gæste forlæsning)

I følge Preben Andersen er bruger af Open Source mere udsatte end brugere af propritær lukket kode! Der er i følge ham langt flere sikkerhedshuller i Open Source software og de er længere tid om at rette det.

Haha!
Rar er ikke engang Open Source, så det findes slet ikke på distros ,som Ubuntu osv., fra starten.
Jeg havde sgu lidt besvær, første gang jeg skulle pakke en rar-fil ud på min linux maskine..

#79

... og det er der så nogen der vil give ham ret i.
http://www.csoonline.com/pdf/Vista_Vuln_Report.pdf

#80

Jo, der findes både en lukket, og en fri, udgave af rar til Linux.

Det er da betryggende at vide, det igen er Linux brugere der står bag.. ..
...
Preben Andersen.. Få dig et job! (Et som ikke kræver en hjerne)

Haha - Den nyhed fik jeg da god grinern over :D :D ;)

#83 - Det har han haft. Han var leder i politiets særlige afdeling for IT kriminalitet.

# 62 Lagde du mærke til om han også snakker med sig selv !? Der må da være en psykisk sygdom som ingen gider at fortælle ham om skal behandles ?

Eller også er det fordi han bruger ALLE sine IQ på at stå op, det kan faktisk godt være enormt krævende ligsom at arbejde for CERT

Er det ikke snart den 1 april?

#87

Jo der er vel en uges tid til. Så den kan han ikke bruge som undskyldning for sin lettere ubegavede udtalelse.

hvis vi nu antager at det rent faktisk var dét han sagde så kan vi vel også antage følgende:

1) der er stadig ikke nogen der er mere kvalificeret til jobbet, eftersom det jo stadig er ham der har det
2) jo mere man sviner ham til, jo mere sviner man sig selv og alle andre til, for som sagt i 1) så er det jo ham der stadig har jobbet. ikke jer tossehoveder.

så ud fra mine konklusioner kan jeg så antage at ingen i danmark ved hvad forskellen på .rar og .tar er, og danmark ikke er verdens førende it nation (surprise..)

#89 - Det er allerede forklaret hvorfor det ikke er en tar fil det drejer sig om

#6 << Jeg har ikke luret, hvad den præcist gør - men den kunne vel opføre sig henad en orm at replikere sig videre fra inficerede maskiner. Så ville du kunne se alle mulige afsenderlande...

#21 << Og Brian Mikkelsen stadig kulturminister.......

#23 << Det er så "vores" statsminister, du henviser til :)

#51 << Hvis han henviser til et Surftown hotel (9kr/md = 108kr/år ~= 120kr/år), har han ikke blot en UPS, der kører i en time - men UPS, der holder hans hotel i luften, til diesel generatoren få sekunder efter starter og holder det hele flyvende, så længe der er olie i landet ;)

thedeathart, jeg har den rar fil liggende hvis du absolut gerne vil have en kopi - bare lad være med at åbne den ;)

#34 skrev: Danske Journalister er den persongruppe i Danmark der ved mindst omkring IT. Det er et ubestrideligt faktum.

Den udtalelse er da mindst lige så dum, som den oprindelige. Dokumentation???

#93

Dokumentation???

Alle danske ikke-IT nyhedsmedier, der alligevel skriver om "det der IT-noget"...

#94

Ud over at din kommentar er yderst usaglig, så kan jeg som journalist på et "ikke-IT nyhedsmedie" godt blive lidt personligt fornærmet over den.

Jo, gu' findes der journalister, der ikke ved særligt meget om IT. Men det er heller ikke vores job, at vide alt om alt. Vores job er at kunne formidle alt om alt. Der er stor forskel. Derfor går vi til en ekspertkilde for at få et svar.

Ja, der sidder helt sikkert folk længere nede ad rangstien, der ved mere om IT end direktøren i DK-cert, men det er nu engang ham, der udtaler sig. Og hvis han ikke ved, hvad han snakker om, så har han bare at holde sin mund!

Disclaimer: Jeg ved ikke, om han er citeret korrekt. Men det går jeg selvfølgelig ud fra. DK-cert linker selv til nyheden, og endnu har jeg ikke set et dementi!

Jo, gu' findes der journalister, der ikke ved særligt meget om IT. Men det er heller ikke vores job, at vide alt om alt. Vores job er at kunne formidle alt om alt. Der er stor forskel. Derfor går vi til en ekspertkilde for at få et svar.

Ja og sikke en ekspert.... ;)

Bare rolig, hvis det er nogen trøst, så anser jeg Preben for laaaangt dummere end gennemsnits-journalisten.

Ja, der sidder helt sikkert folk længere nede ad rangstien, der ved mere om IT end direktøren i DK-cert,

Som almindelig borger kan jeg godt blive lidt stødt over det udsagn....

Så det vil sige, at hvis du skal indhente noget information om feks Irak-krigen, så går du til Anders? Hvis du vil vide hvordan det står til med folkesundheden så går du til Lars Løkke og ikke mindst hvis du vil vide noget om det lortede ørestad-projekt DR har gang i så vil du gå til DR-direktøren?

Fandme forrygende kildekritik I kan lægge for dagen I journalister når I virkelig går til stålet... WAUW

Hvor var det LIGE den brede journalistik blev af?

#96:

Nej, du misforstår mig.

Det jeg mener er, at DK-Cert vælger at sige, at det er deres direktør der udtaler sig om denne sag. Det er en valid kilde, og når de som organisation siger, at her kan informationen hentes, så tager journalisten hans ord for gode varer. Hvor skulle han vide fra, at en respekteret gruppe som DK-Cert ville lukke sådan noget lort ud?

Personligt ville jeg jo nemt kunne se, at hans udtalelse ikke giver mening, men hvis jeg havde fat i en kilde, der udtalte sig om, hvordan en kernereaktor fungerer på atomplan, så ville jeg ikke vide, om det han fortalte mig var rigtigt eller ej.

Ang. den sammenligning du kommer med med Anders Fogh etc. Så håber jeg du kan se forskel på en kritisk historie om Irak krigen, og så det at indhente et ekspertudsagn til en tech-historie, som givet vist er en del mindre vigtig!!!

Jeg mener at journalisterne har svigtet Danmark i og med at der ikke er blevet opponeret kraftigere mod "den ulovlige krig".

I kan råbe og skrige og har spalteplads og tid på skærmen men alligevel vælger i laveste fællesnævner...

Jeg havde håbet på at det at være journalist var et kald og ikke et arbejde.

#98, Hvis det var et kald ville alle journalister så ikke være på Se&Hør?

Er i øvrigt enig med #97 (LecTer) i at det er rimeligt at journalisten er i god tro. Det er vel ikke en sag, hvor man kan forvente at direktøren fra DK-CERT kan have skjulte motiver for at angive linux-folket som ophavsmænd til en onsindet mail.
Selvfølgelig kan man ikke forvente at en direktør skal være ekspert på alt hvad hans firma har med at gøre, men hvis han udtaler sig, så må man da gå ud fra at han har talt med nogen i firmaet der har forstand på emnet. Alt andet ville da være dumt. - Og det var det så i dette tilfælde.

Det jeg mener er, at DK-Cert vælger at sige, at det er deres direktør der udtaler sig om denne sag.

Lige den der er jeg med på... Men kildekritik for saddan da! A grawer lie et hul!