mboost-dp1
porah
det er AOL om igen. Et specielt program der skal køre før end man kan logge på nettet.
Et program der uden tvivl kun virker på windows, bruger latterligt med ressourcer og som i sidste ende ikke beskytter en pind fordi AV kun beskytter imod legacy malware og aldrig 0day (da de jo af gode grunde ikke kan beskytte mod noget der for dem ikke findes endnu)
Fail!
Et program der uden tvivl kun virker på windows, bruger latterligt med ressourcer og som i sidste ende ikke beskytter en pind fordi AV kun beskytter imod legacy malware og aldrig 0day (da de jo af gode grunde ikke kan beskytte mod noget der for dem ikke findes endnu)
Fail!
ghostface (2) skrev:det er AOL om igen. Et specielt program der skal køre før end man kan logge på nettet.
Et program der uden tvivl kun virker på windows, bruger latterligt med ressourcer og som i sidste ende ikke beskytter en pind fordi AV kun beskytter imod legacy malware og aldrig 0day (da de jo af gode grunde ikke kan beskytte mod noget der for dem ikke findes endnu)
Fail!
Gyldne ord, min gode mand!
I teorien lyder det da fair nok, men hvordan tjekker de om ens computer har det fornødne anti-virus software? Skal der installeres et problem mere på computeren til at holde øje med det, og uden det program er der ingen forbindelse? Hvis der skal et ekstra program mere, så bryder jeg mig ikke om løsningen!
Mon ikke de bare lukker for forbindelsen til brugere hvis computere bruges i botnet ?
Ellers vil jeg da gerne se om det drejer sig om et sikkerhedsprogram og i så fald, hvad det gør. F.eks om det giver ISPen adgang til andre ting.
Og så glæder jeg mig til at se det første sikkerhedshul i den software bliver kendt. Så ligger hele Australien åbent for inficering.
Ellers vil jeg da gerne se om det drejer sig om et sikkerhedsprogram og i så fald, hvad det gør. F.eks om det giver ISPen adgang til andre ting.
Og så glæder jeg mig til at se det første sikkerhedshul i den software bliver kendt. Så ligger hele Australien åbent for inficering.
Jeg bliver nok flamet, men jeg synes det er fair nok. Det skal ikke være 1 bestemt antivirusløsning, men bare en eller anden antivirusløsning, evt. mellem en liste som McAfee, Symantec, AVG, Avast osv. - hold kæft man kunne komme mange hovedpiner til livs på denne måde!
#7
Hvordan har du tænkt dig at installere det på blueray afspiller, mobiltelefon, nas, selector osv ?
Hvordan har du tænkt dig at installere det på blueray afspiller, mobiltelefon, nas, selector osv ?
Som udgangspunkt er jeg tilbøjelig til at give en stor del af folk her ret - det bliver garanteret en ressourcesluger i sig selv og det øjeblik der kommer sikkerhedshuller i selve programmet er der vidt åbent til hele Australien...
Men...
Når jeg tænker på, hvor mange mennesker der kan finde på bare at installere XP "og så er man klar"....så kunne det sgu være godt nok med lidt tvungen uddannelse!
Men...
Når jeg tænker på, hvor mange mennesker der kan finde på bare at installere XP "og så er man klar"....så kunne det sgu være godt nok med lidt tvungen uddannelse!
Tror ikke de kan slippe afsted med meget mere end en stofa-agtig login side med en checkbox "Yes, I have installed antivirus software on my computer(s)" og så videre ud på nettet.
For mig at se er AOL/0day eksemplet som nævnes i #2 klart ikke at foretrække.
Evt. kunne de have en dropdown med anderkendt software (en 10-20 stykker må kunne gøre det) fra de mange tests der bliver lavet hele tiden, og publiceret på nettet.
Og så selvfølgelig "Jeg anerkender hermed at jeg ikke må lyve overfor jer". :)
For mig at se er AOL/0day eksemplet som nævnes i #2 klart ikke at foretrække.
Evt. kunne de have en dropdown med anderkendt software (en 10-20 stykker må kunne gøre det) fra de mange tests der bliver lavet hele tiden, og publiceret på nettet.
Og så selvfølgelig "Jeg anerkender hermed at jeg ikke må lyve overfor jer". :)
Syntes godt nok Australien begynder at ligne mere og mere et diktatur end et demokrati efterhånden:S
Fatter ikke at de ikke gør en smule modstand over alle de restriktioner..
Fatter ikke at de ikke gør en smule modstand over alle de restriktioner..
Til at starte med, hvor læser i at man skal have et stykke specifikt stykke software installeret?
Der er tale om at ISP'erne, som en del af kontrakten der bliver lavet med kunderne. Kræver af kunderne at de skal installere AV og FW software førend de går på nettet.
Ikke et specifikt stykke AV eller FW (det vil være konkurrence forvridende).
I sidste ende er det et juridisk stykke fiksfakseri der gør at ISP'erne kan tillade sig, midlertidigt, at smide kunden af nettet hvis de registrerer at kunden er et del af et botnet.
Kan ærligt talt ikke forstå hvorfor folk maler fanden på væggen. Specielt set i lyset af at et forslag magen til gentagne gange er blevet fremført her på siden, med dertilhørende applaus...
Som jeg ser der kan det kun være et skridt i den rigtige retning, imod at få fjernet alskens lort fra nettet...
Der er tale om at ISP'erne, som en del af kontrakten der bliver lavet med kunderne. Kræver af kunderne at de skal installere AV og FW software førend de går på nettet.
Ikke et specifikt stykke AV eller FW (det vil være konkurrence forvridende).
I sidste ende er det et juridisk stykke fiksfakseri der gør at ISP'erne kan tillade sig, midlertidigt, at smide kunden af nettet hvis de registrerer at kunden er et del af et botnet.
Kan ærligt talt ikke forstå hvorfor folk maler fanden på væggen. Specielt set i lyset af at et forslag magen til gentagne gange er blevet fremført her på siden, med dertilhørende applaus...
Som jeg ser der kan det kun være et skridt i den rigtige retning, imod at få fjernet alskens lort fra nettet...
@15
Nope, det ville være konkurrenceforvridende fra statens side, hvilket vil være ulovligt.
Staten kan tillade sig at bestemme hvilke firmaer der skal kunne operere på deres marked, så længe at firmaerne overholder lovgivningen..
Evt. kunne de have en dropdown med anderkendt software (en 10-20 stykker må kunne gøre det)
Nope, det ville være konkurrenceforvridende fra statens side, hvilket vil være ulovligt.
Staten kan tillade sig at bestemme hvilke firmaer der skal kunne operere på deres marked, så længe at firmaerne overholder lovgivningen..
Synes det lyder som et projekt der kommer til at koste kassen. Synes dog det er godt at der er nogle der prøver at gøre noget ved problemet, er dog bare ikke sikker på det her er den bedste måde.
Som der også er skrevet tidligere, evt. bare smide folk af nettet hvis de sender spam eller lignende, så kan de få lov at komme på når de har ringet til deres ISP og fået en "handlingsplan".
På den måde vil det i hvert fald kun gå ud over de folk der var problemer med.
Der er folk der ikke bruger AV men alligevel klarer sig fint... også folk med win!
Som der også er skrevet tidligere, evt. bare smide folk af nettet hvis de sender spam eller lignende, så kan de få lov at komme på når de har ringet til deres ISP og fået en "handlingsplan".
På den måde vil det i hvert fald kun gå ud over de folk der var problemer med.
Der er folk der ikke bruger AV men alligevel klarer sig fint... også folk med win!
Da jeg havde Dansk Kabel TV Internet for 4 år siden, blev jeg pludselig smidt af nettet fordi min kammerats lillebror havde en maskine fyldt med trojans og bots som han smed på nettet.
Det er absolut fair at virus og spam (via bots) skal undgåes men i mit tilfælde blev jeg rykket af nettet og fik intet info om hvorfor.
Det er absolut fair at virus og spam (via bots) skal undgåes men i mit tilfælde blev jeg rykket af nettet og fik intet info om hvorfor.
atrox (22) skrev:Det er absolut fair at virus og spam (via bots) skal undgåes men i mit tilfælde blev jeg rykket af nettet og fik intet info om hvorfor.
Jeg læste lige på comon at flere danske ISP'er gør sådan, dog der er også nogle der lige kontakter brugeren først
Jeg vil da også mene at det vil da være bedst hvis de lige ringer først for at fortælle at nettet ryger pga. spam/virus. Hvis de så ikke kan få fat i en, må de lige sende en mail og et almindeligt brev, hvor der så står at nettet ryger senest 2 dage efter brevet er sendt
Hvad så med Linux eller Mac OS X?
Dem, der normalt ikke kører med AV, vil pludseligt blive tvunget til at skulle installere et unødvendigt program på deres PC'er.
Dem, der normalt ikke kører med AV, vil pludseligt blive tvunget til at skulle installere et unødvendigt program på deres PC'er.
Det burde være forholdsvis simpelt for ISP'en at tjekke om kunden har AV.. De lægger blot en virus ind på den første hjemmeside der bliver besøgt, som lukker internet-forbindelsen og giver brugeren besked om at installere en AV.. Ligeledes kan de også fortage en portscan for at tjekke firewallen..
ghostface (2) skrev:Et program der uden tvivl kun virker på windows, bruger latterligt med ressourcer og som i sidste ende ikke beskytter en pind fordi AV kun beskytter imod legacy malware og aldrig 0day (da de jo af gode grunde ikke kan beskytte mod noget der for dem ikke findes endnu)
De fleste AV-programmer kan detektere virus der ikke findes endnu. Jeg så en test hvor de fik vistnok 10-65% detection rate på malware frigivet en måned efter seneste definition update.
squad2nd (8) skrev:#7
Tror det er en midlertidig løsning der ikke holder. Jeg holder stadig på at folk burde have et PC kørekort og vejledes.
Det er hverken specielt praktisk eller realistisk.
Jeg håber at vi får lignende ordning indført i EU. Tænk på hvor mange penge vi kan spare hvis folk ikke så let kommer med i botnets..
Ideen er skam nok fint.
Det skal bare ikke være et bestemt antivirus man skal bruge for at komme på nettet. Man burde lave en pulje af godkendte antivirus klienter, som brugerne kan bestemme selv at bruge.
Samtidig syntes jeg at det antivirus man har skal være opdateret til seneste virus definitioner(maks. 1 måned gammel definition). Hvis man ikke gøre det til en krav, kan det være lige meget om man har en antivirus ;)
Det skal bare ikke være et bestemt antivirus man skal bruge for at komme på nettet. Man burde lave en pulje af godkendte antivirus klienter, som brugerne kan bestemme selv at bruge.
Samtidig syntes jeg at det antivirus man har skal være opdateret til seneste virus definitioner(maks. 1 måned gammel definition). Hvis man ikke gøre det til en krav, kan det være lige meget om man har en antivirus ;)
squad2nd (8) skrev:#7
Tror det er en midlertidig løsning der kke holder. Jeg holder stadig på at folk burde have et PC kørekort og vejledes.
Jeg synes at hver gang man tænder sin PC så skal der komme en quiz op med spørgsmål som:
"Hvem opfandt Microsoft"
"Hvad er PHP"
"Hvad er Firefox" osv.
og svarede man forkert kunne man ikke bruge sin pc, haha! Så ville vi sku udelukke PC mongolerne der åbner vedhæftede .zip filer fra ukendte afsendere som Mr. Chang og hans million dollars jeg vinder hver uge lol
MLS (28) skrev:squad2nd (8) skrev:#7
Tror det er en midlertidig løsning der kke holder. Jeg holder stadig på at folk burde have et PC kørekort og vejledes.
Jeg synes at hver gang man tænder sin PC så skal der komme en quiz op med spørgsmål som:
"Hvem opfandt Microsoft"
"Hvad er PHP"
"Hvad er Firefox" osv.
og svarede man forkert kunne man ikke bruge sin pc, haha! Så ville vi sku udelukke PC mongolerne der åbner vedhæftede .zip filer fra ukendte afsendere som Mr. Chang og hans million dollars jeg vinder hver uge lol
Før i tiden fandtes der faktisk i spil (Lion King) en slags kode som man skulle taste ind og koden skulle man finde i manualen.
Den kunne finde på at sige noget som f.x
Page 4
Line 3
Word 5
Og så skulle man indtaste det ord.
Noget lignende kunne nok anbefales til almindelige brugere ja. Det sikrer i hvert fald at folk beholder manualen og er nød til at åbne den mindst et par gange og gud ved om de ikke også måske ved et uheld kommer til at læse rigtigt i den.
Siden hvornår har firewalls og antivirus alene kunne modvirke at pc´er bliver medlem af botnets? Det hjælper jo ikke meget hvis halvdelen af nationen er it analfabeter (hvilket man da skulle tro med sådan et initiativ her), vejen frem er oplysning om hvordan man undgår de her ting, om de så bruger hjælpemidler må vel være deres egen sag.
Så der findes ikke virus til Mac og linux? virker sådan i de her comments :)
Syntes det lyder som en ok ide, hvis man selv kan bestemme hvilken software man vil bruge. Og kun hvis man er inficeret og spreder lort. Kan man blive rykket af nettet. På samme måde som en hacker checker om du har en trojan kan ISP'en vel gøre noget lignende.
Syntes det lyder som en ok ide, hvis man selv kan bestemme hvilken software man vil bruge. Og kun hvis man er inficeret og spreder lort. Kan man blive rykket af nettet. På samme måde som en hacker checker om du har en trojan kan ISP'en vel gøre noget lignende.
Det hjælper jo heller ikke noget at folk har "personlige firewalls" hvis de alligevel klikker "Allow" til alle programmer der vil have fuld adgang til internettet.
Det bedste for de meget bange politikere i Australien, ville være hvis de blev forment adgang til det globale internet, og oprettede deres eget... passende navn: "Kangaroo-Net". Så kunne deres regering styre alt det snavs der findes ude i verden.
Det bedste for de meget bange politikere i Australien, ville være hvis de blev forment adgang til det globale internet, og oprettede deres eget... passende navn: "Kangaroo-Net". Så kunne deres regering styre alt det snavs der findes ude i verden.
StaggerLee (12) skrev:#7
Hvordan har du tænkt dig at installere det på blueray afspiller, mobiltelefon, nas, selector osv ?
Det er ikke devices der døjer voldsomt med vira, men der findes mange glimrende antivirusprogrammer til mobiltelefoner.
Derudover kan man jo lave exclusion fra denne regel på macadressen, og derefter gøre mac spoofing ulovlig.
#25
Og der hoppede du lige direkte i mål som IT analfabet.
----
At injecte en virus ind i den først kommende hjemmeside? Come on, det beviser jo intet mht. anti-virus, det tjekker bare om din browser er opdateret udover en eller anden sårbarhed.
Og hvad ville du tjekke efter med et portscan? Om porten er lukket, filtreret eller hva? Hvilken port er det så lige du tvinge folk til at have lukket, og hvordan beviser en lukket port at du har en firewall?
Medmindre du vil tvinge folk til at køre en firewall der dropper traffiken, så kan du ikke bevise noget som helst med et portscan.
Nej nej nej, det er ikke nogen let opgave det her!
Det de tilgengæld kunne og jeg tror de fleste af os ville være tilhængere af, var hvis de satte honeypots op der tjekkede efter forbindelser af agressiv art, og semi-automatisk lukker ned for forbindelsen hos kunderne.
Eller de kunne sætte netflow overvågning op på deres net, og lede efter mønstre i den, men hvad end de gør, lad være med at lave arbitrære sikkerhedskrav om hvad der skal være på klienterne!
Det er umuligt at håndhæve på en fornuftig måde alligevel, og i mange tilfælde unødvendigt.
Og der hoppede du lige direkte i mål som IT analfabet.
----
At injecte en virus ind i den først kommende hjemmeside? Come on, det beviser jo intet mht. anti-virus, det tjekker bare om din browser er opdateret udover en eller anden sårbarhed.
Og hvad ville du tjekke efter med et portscan? Om porten er lukket, filtreret eller hva? Hvilken port er det så lige du tvinge folk til at have lukket, og hvordan beviser en lukket port at du har en firewall?
Medmindre du vil tvinge folk til at køre en firewall der dropper traffiken, så kan du ikke bevise noget som helst med et portscan.
Nej nej nej, det er ikke nogen let opgave det her!
Det de tilgengæld kunne og jeg tror de fleste af os ville være tilhængere af, var hvis de satte honeypots op der tjekkede efter forbindelser af agressiv art, og semi-automatisk lukker ned for forbindelsen hos kunderne.
Eller de kunne sætte netflow overvågning op på deres net, og lede efter mønstre i den, men hvad end de gør, lad være med at lave arbitrære sikkerhedskrav om hvad der skal være på klienterne!
Det er umuligt at håndhæve på en fornuftig måde alligevel, og i mange tilfælde unødvendigt.
Er det bare mig, eller er vi på vej tilbage til de "gode gamle internetdage" ?
Jeg syntes at have hørt historier om "dengang", hvor operatørerne stod sammen om at skabe et bedre Internet, hjalp hinanden med at identificere "lort" på netværket, og kontaktede brugere/kunder direkte, eller afbrød dem, hvis der skete noget på netværket der forstyrrede.
Generelt synes jeg det er en god ting... og måske er ISP'erne også ved at falde lidt af på den, og skubber ansvaret fra sig?! Men fair nok, det kan også være svært at holde styr på det hele, når det handler kvantitet i stedet for kvalitet. :P
... og på den anden side har vi brugerne, der forventer at kunne komme på Internettet. Det er ikke længere et privilegium for dem der har forstand på det, men nærmest en menneskeret - ak ja, Internettet er ikke hvad det har været.
Jeg syntes at have hørt historier om "dengang", hvor operatørerne stod sammen om at skabe et bedre Internet, hjalp hinanden med at identificere "lort" på netværket, og kontaktede brugere/kunder direkte, eller afbrød dem, hvis der skete noget på netværket der forstyrrede.
Generelt synes jeg det er en god ting... og måske er ISP'erne også ved at falde lidt af på den, og skubber ansvaret fra sig?! Men fair nok, det kan også være svært at holde styr på det hele, når det handler kvantitet i stedet for kvalitet. :P
... og på den anden side har vi brugerne, der forventer at kunne komme på Internettet. Det er ikke længere et privilegium for dem der har forstand på det, men nærmest en menneskeret - ak ja, Internettet er ikke hvad det har været.
atrox (22) skrev:Da jeg havde Dansk Kabel TV Internet for 4 år siden, blev jeg pludselig smidt af nettet fordi min kammerats lillebror havde en maskine fyldt med trojans og bots som han smed på nettet.
Det er absolut fair at virus og spam (via bots) skal undgåes men i mit tilfælde blev jeg rykket af nettet og fik intet info om hvorfor.
Ved os vil du få en SMS (hvis dit mobilnummer er oplyst) en email og et opkald.
Tager du ikke opkaldet er du informeret på anden vis.
Men dit forbindelse ryger indtil du har været i kontakt med os og pillet spam-maskinen af.
#39
Det er præcist det, jeg mener er vejen frem. Skal man gøre mere kan ISP'erne sætte honeypots op, og gerne udveklse data med hinanden.
At sætte krav til hvad man skal have af software er et sidespor. At tjekke kundens data for vira bryder jeg mig heller ikke om.
Hvis en maskine står og spytter skidt ud på nettet, skal der nok være nogen der opdager det. Det eneste vi mangler er at sørge for at ISP'en får det at vide, bekræfter det og handler på det.
Det er præcist det, jeg mener er vejen frem. Skal man gøre mere kan ISP'erne sætte honeypots op, og gerne udveklse data med hinanden.
At sætte krav til hvad man skal have af software er et sidespor. At tjekke kundens data for vira bryder jeg mig heller ikke om.
Hvis en maskine står og spytter skidt ud på nettet, skal der nok være nogen der opdager det. Det eneste vi mangler er at sørge for at ISP'en får det at vide, bekræfter det og handler på det.
Har selv været med til at jagte mange bots og p2p leechers.
Var en del af en hjælpegruppe på et kollegie, der havde til opgave at vedligeholde netværket. Vi løste det som regel med at tilbyde gratis support og hjælp med at rense pc'en.
Jeg ved det ikke kan lade sig gøre på et nationalt niveau, men oplysning er stadig en meget effektiv måde at komme den slags til livs.
Nu skal vi bare lige finde en måde at konstruere det i pilleform...
Var en del af en hjælpegruppe på et kollegie, der havde til opgave at vedligeholde netværket. Vi løste det som regel med at tilbyde gratis support og hjælp med at rense pc'en.
Jeg ved det ikke kan lade sig gøre på et nationalt niveau, men oplysning er stadig en meget effektiv måde at komme den slags til livs.
Nu skal vi bare lige finde en måde at konstruere det i pilleform...
Syntes det er HELT fint at ISP'erne fik en form for scanner sat op som scannede efter specifikke former for malware aktivitet og lukkede folks forbindelse hvis den fandt det og istedetfor smed en side op med besked om at man var inficeret, et link til en cleaner og et link hvor man med sin user/pass kunne bede om at få åbnet igen når man havde fået renset sit lort.
Sammenholdt med en generel lukning af port 25 og en nem måde for vi forholdsvis få der bruger den at requeste en åbning.
Hvis man gjorde det konsekvent i hele verden så ville antallet af botnets og spambots falde helt vildt.
Personligt ville jeg gerne undgå alle reklamerne for software, viagra og slankepiller...
XxX
Sammenholdt med en generel lukning af port 25 og en nem måde for vi forholdsvis få der bruger den at requeste en åbning.
Hvis man gjorde det konsekvent i hele verden så ville antallet af botnets og spambots falde helt vildt.
Personligt ville jeg gerne undgå alle reklamerne for software, viagra og slankepiller...
XxX
#46
Mit indtryk er nu at de fleste (her på newz) er imod overvågnings-modellen, men fint kan acceptere honeypot-modellen.
Dvs. man kigger ikke på privat trafik, men har bare en maskine stående med nogle åbne porte. Hvis nogen så forsøger at angrive maskinen, bliver IP-adressen anmeldt og evt. spærret.
Så er det jo lidt ligegyldigt hvilken software der står bag, om det er med vilje, om der er antivirus osv. Pointen er at der kommer snavs fra IP-adressen, og det skal stoppes.
Mit indtryk er nu at de fleste (her på newz) er imod overvågnings-modellen, men fint kan acceptere honeypot-modellen.
Dvs. man kigger ikke på privat trafik, men har bare en maskine stående med nogle åbne porte. Hvis nogen så forsøger at angrive maskinen, bliver IP-adressen anmeldt og evt. spærret.
Så er det jo lidt ligegyldigt hvilken software der står bag, om det er med vilje, om der er antivirus osv. Pointen er at der kommer snavs fra IP-adressen, og det skal stoppes.
Ganin (48) skrev:hvordan vil du lige opdage en pc i et botnet?
Hvis der er honeypots nok, vil den formentlig angribe en af dem før eller siden.
Ganin (48) skrev:hvordan vil du opdage at en maskine sender spam mails?
Hvis der er honetpots nok, vil den helt sikkert spamme en af dem før eller siden. Det er sådan set bare at samarbejde med et par af de store mailudbydere, så rammer du rigtigt mange.
Husk at jeg siger ikke at mit forslag vil udrydde alt snavs på nettet, kurere kræft og forkølelse osv. Jeg siger bare at det vil fange rigtigt mange.
Og når først folks forbindelse er lukket opnår vi én af to ting:
Enten bliver folk interesseret i at forbedre sikkerheden på sin computer, eller også vælger de at droppe at få PC'en på nettet. Personligt er jeg ligeglad, begge dele er fine for mig.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund