mboost-dp1
No Thumbnail
Synes det er pinligt at han står for it-sikkerheden i Danmark, man skulle jo tro at en mand med sådan et ansvar og et job indenfor det område, burde vide bedre.
Knageme en uheldig udtalelse at komme med, i betragtning af hans position.
Det skal iøvrigt nævnes at selvom filen hedder .RAR, så er det en ZIP-fil - så stort set alle kan åbne filen, idet WindowsXP jo selv kan åbne ZIP-arkiver.
IP-adresserne i de udsendte emails kan iøvrigt spores til USA gennem WHOIS:
OrgName: pair Networks
OrgID: PAIR
Address: 2403 Sidney St
Address: Suite 510
City: Pittsburgh
StateProv: PA
PostalCode: 15232
Country: US
NetRange: 66.39.0.0 - 66.39.159.255
CIDR: 66.39.0.0/17, 66.39.128.0/19
NetName: PAIRNET-BLK-4
NetHandle: NET-66-39-0-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.PAIR.COM
NameServer: NS0.NS0.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2000-10-27
Updated: 2004-02-02
RTechHandle: KM383-ARIN
RTechName: Martin, Kevin J.
RTechPhone: +1-412-381-7247
RTechEmail: [email protected]
OrgAbuseHandle: ABUSE848-ARIN
OrgAbuseName: Abuse Handling
OrgAbusePhone: +1-412-381-7247
OrgAbuseEmail: [email protected]
OrgTechHandle: KM383-ARIN
OrgTechName: Martin, Kevin J.
OrgTechPhone: +1-412-381-7247
OrgTechEmail: [email protected]
Det skal iøvrigt nævnes at selvom filen hedder .RAR, så er det en ZIP-fil - så stort set alle kan åbne filen, idet WindowsXP jo selv kan åbne ZIP-arkiver.
IP-adresserne i de udsendte emails kan iøvrigt spores til USA gennem WHOIS:
OrgName: pair Networks
OrgID: PAIR
Address: 2403 Sidney St
Address: Suite 510
City: Pittsburgh
StateProv: PA
PostalCode: 15232
Country: US
NetRange: 66.39.0.0 - 66.39.159.255
CIDR: 66.39.0.0/17, 66.39.128.0/19
NetName: PAIRNET-BLK-4
NetHandle: NET-66-39-0-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.PAIR.COM
NameServer: NS0.NS0.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2000-10-27
Updated: 2004-02-02
RTechHandle: KM383-ARIN
RTechName: Martin, Kevin J.
RTechPhone: +1-412-381-7247
RTechEmail: [email protected]
OrgAbuseHandle: ABUSE848-ARIN
OrgAbuseName: Abuse Handling
OrgAbusePhone: +1-412-381-7247
OrgAbuseEmail: [email protected]
OrgTechHandle: KM383-ARIN
OrgTechName: Martin, Kevin J.
OrgTechPhone: +1-412-381-7247
OrgTechEmail: [email protected]
Det er fandeme dumt.
Selv hvis han mener .tar, som han forhåbentlig gør, kan den udtalelse ikke være ret meget mere forkert. Det er det dummeste jeg nogensinde har hørt, den slår selv "bare fordi man har skødet på et hus, betyder det ikke man ejer det."
Hvis han virkelig har sagt det er, så skal han fyres. Intet mindre.
Det er så skadeligt at sådanne udtalelser kan komme igennem. Hvad mon det ikke gør ved den lille virksomhedsejer, der har læst dette, næste gang han hører om Linux?
Hvordan helved kan Computerworld også lade sådan noget komme igennem? ... eller der burde man nok ikke være overrasket.
Selv hvis han mener .tar, som han forhåbentlig gør, kan den udtalelse ikke være ret meget mere forkert. Det er det dummeste jeg nogensinde har hørt, den slår selv "bare fordi man har skødet på et hus, betyder det ikke man ejer det."
Hvis han virkelig har sagt det er, så skal han fyres. Intet mindre.
Det er så skadeligt at sådanne udtalelser kan komme igennem. Hvad mon det ikke gør ved den lille virksomhedsejer, der har læst dette, næste gang han hører om Linux?
Hvordan helved kan Computerworld også lade sådan noget komme igennem? ... eller der burde man nok ikke være overrasket.
#6
Det passer jo også meget godt sammen :D
Vist endnu en DOOOOOOOOOOOOOH.
P.S.
Nogen der ligger inde med filen, eller en decompiled version / hex-dump så vi skal se hvad den faktisk gør?
Ifølge sikkerheds- og virusanalytiker Peter Kruse fra CSIS Security Group sker der følgende, hvis man klikker på den famøse vedhæftede fil:
Den ondsindede kode ringer til en server i Hongkong.
Det passer jo også meget godt sammen :D
Vist endnu en DOOOOOOOOOOOOOH.
P.S.
Nogen der ligger inde med filen, eller en decompiled version / hex-dump så vi skal se hvad den faktisk gør?
Doooh!... Damn, hvordan kan sådan en sidde på sådan en post (derved sagt jeg er helt enig med #5)
Haha... Tror nok Linux og Mac folket er de eneste som slet ikke har dette problem. Men hvis det er sådan som #7 siger, kan jeg muligvis tage fejl...
Men DAMN....
#8 er det rigtigt forstået at det er en .exe-fil?... I såfald skulle Linux og Mac brugere være meget meget uheldige hvis der sker noget :-S
Mon den kan køre via Wine... ? ;-)
Haha... Tror nok Linux og Mac folket er de eneste som slet ikke har dette problem. Men hvis det er sådan som #7 siger, kan jeg muligvis tage fejl...
Men DAMN....
#8 er det rigtigt forstået at det er en .exe-fil?... I såfald skulle Linux og Mac brugere være meget meget uheldige hvis der sker noget :-S
Mon den kan køre via Wine... ? ;-)
> Rar er en komprimeringsalgoritme, der bruges af styresystemet Linux, hvilket tyder på, at der er Linux-folk blandet ind i konstruktionen og udsendelsen af den her ondsindede mail.
Det er jo en katastrofe at folk i IT kan vide så lidt om noget så almindeligt som rar.. Han skulle jo skydes for sin uforskammethed.
Det er jo en katastrofe at folk i IT kan vide så lidt om noget så almindeligt som rar.. Han skulle jo skydes for sin uforskammethed.
#7
Kan være at han rent faktisk har sagt Tar, men en journalist hos CW lavede en trykfejl og ramte "R" i stedet for "T" :) Men ja, det kan undre at CW også selv kan lade den slippe igennem.
Kan være at han rent faktisk har sagt Tar, men en journalist hos CW lavede en trykfejl og ramte "R" i stedet for "T" :) Men ja, det kan undre at CW også selv kan lade den slippe igennem.
#8 >
Selvom den er udsendt af bl.a. en amerikansk server, kan koden vel godt ringe til et andet "hjem". :)
Den amerikanske server har jo nok travlt med at spamme løs, så den har slet ikke tid til at håndtere tilbagekaldene, der iøvrigt intet har med "opkald" at gøre (medmindre de vitterligt ER koblet til over et 56k modem, hvilket vel næppe kan være sjovt nu om dage)? :)
Selvom den er udsendt af bl.a. en amerikansk server, kan koden vel godt ringe til et andet "hjem". :)
Den amerikanske server har jo nok travlt med at spamme løs, så den har slet ikke tid til at håndtere tilbagekaldene, der iøvrigt intet har med "opkald" at gøre (medmindre de vitterligt ER koblet til over et 56k modem, hvilket vel næppe kan være sjovt nu om dage)? :)
#11
Ja, men selvom han mente .tar er det jo stadig forkert!
Hvis det var det han mente kan man jo stadig ikke sige at det "tyder på, at der er Linux-folk blandet ind i konstruktionen og udsendelsen af den her ondsindede mail."
Linux-folk? Tal om at sætte dem over én kam.
Og jeg har modtaget e-mailen... det er en .rar-fil.
Ja, men selvom han mente .tar er det jo stadig forkert!
Hvis det var det han mente kan man jo stadig ikke sige at det "tyder på, at der er Linux-folk blandet ind i konstruktionen og udsendelsen af den her ondsindede mail."
Linux-folk? Tal om at sætte dem over én kam.
Og jeg har modtaget e-mailen... det er en .rar-fil.
#14 det er muligt, men bare fordi den er pakket i et specielt format betyder jo ikke at en eller anden "Folkegruppe" har lavet virusen. Man kan jo saktens udpakke og pakke i .tar.gz formattet på Windows også. Samt at hvis det er denne format, så vil det give lige så lidt mening, da Windows' standard udpakkningssystem ikke forstår .rar eller .tar.gz. Derved vil det være ulogisk om det var disse to formater. Derfor tror jeg mere på det #6 siger...
Det er nemt at latterliggøre manden, måske også lidt for nemt.
Jeg ved fra personlig erfaring hvor nemt man kan komme med en lidt uheldig udtalelse når man har en sensationshungrende journalist hængene i den anden ende og man ikke kan sidde og overveje sine udtalelser, som det f.eks. er muligt i en pressemeddelelse.
Det kan ske for selv den bedste og jeg synes egentlig ikke der er nogen grund til at flame manden i jorden af den grund - han sidder nok ikke hvor han sidder hvis han var komplet idiot.
Jeg ved fra personlig erfaring hvor nemt man kan komme med en lidt uheldig udtalelse når man har en sensationshungrende journalist hængene i den anden ende og man ikke kan sidde og overveje sine udtalelser, som det f.eks. er muligt i en pressemeddelelse.
Det kan ske for selv den bedste og jeg synes egentlig ikke der er nogen grund til at flame manden i jorden af den grund - han sidder nok ikke hvor han sidder hvis han var komplet idiot.
bare fordi den er pakket i et specielt format betyder jo ikke at en eller anden "Folkegruppe" har lavet virusenAltså hvis den der folkegruppe ved at der kan laves virus med linux, så er de jo selv ude om det, hvis de bliver ved med at holde sig til Linux.
Det står dem jo frit for at lade være med at bruge Linux.
Jeg synes, Preben gør det godt.
han sidder nok ikke hvor han sidder hvis han var komplet idiot.In the land of the blind the one eyed man is king.
#19
Der er ret stor forskel på at komme med en "lidt uheldig udtalelse" og det, han sagde.
Desuden nævner DK-CERT selv nyheden, og linker til den, hvilket de nok ikke ville gøre, hvis de ikke stod inde for indholdet.
Der er ret stor forskel på at komme med en "lidt uheldig udtalelse" og det, han sagde.
Desuden nævner DK-CERT selv nyheden, og linker til den, hvilket de nok ikke ville gøre, hvis de ikke stod inde for indholdet.
"Det her rugbrød, det er faktisk stadigvæk et helt rugbrød, selvom jeg skærer en skive af. Ja, det er faktisk et bedre rugbrød"
Ja, flot, det er heldigt, at vi I danmark har så kompetente mennesker ansat på vigtige områder.
#21 troede han var videnskabsminister... Og der må jo være nogle, der stemmer dem ind. Hvem fanden er I?
Ja, flot, det er heldigt, at vi I danmark har så kompetente mennesker ansat på vigtige områder.
#21 troede han var videnskabsminister... Og der må jo være nogle, der stemmer dem ind. Hvem fanden er I?
#20
Jeg orker ikke til at flame nogen, men min udtalelse var ikke ment som en provokation mod nogen grupper derfor skrev jeg det på den måde jeg gjorde.
Det kunne jo lige sågodt være lavet på en Mac eller beOS eller andre. Det er jo i princippet underordnet. Det JEG synes er mistænkeligt er at en så højsiddende person kommer med sådan en udtalelse (Hvis det er så ved et uheld, så må han undskyld).
Forstår ikke lige hvor det er han vil hen med den, men det er nok bare mig.
Desuden det du skriver er jo enlig mærkeligt, for der laves jo også viruser fra Windows, Mac m.fl. Alle steder laves der viruser og spyware, så? Men dette er ikke lagt ud som en provokation, bare som en undren. Undskyld hvis du føler jeg støt, dette var ikke meningen (Med mine indlæg anyways).
Det står dem jo frit for at lade være med at bruge Linux.
Jeg orker ikke til at flame nogen, men min udtalelse var ikke ment som en provokation mod nogen grupper derfor skrev jeg det på den måde jeg gjorde.
Det kunne jo lige sågodt være lavet på en Mac eller beOS eller andre. Det er jo i princippet underordnet. Det JEG synes er mistænkeligt er at en så højsiddende person kommer med sådan en udtalelse (Hvis det er så ved et uheld, så må han undskyld).
Forstår ikke lige hvor det er han vil hen med den, men det er nok bare mig.
Desuden det du skriver er jo enlig mærkeligt, for der laves jo også viruser fra Windows, Mac m.fl. Alle steder laves der viruser og spyware, så? Men dette er ikke lagt ud som en provokation, bare som en undren. Undskyld hvis du føler jeg støt, dette var ikke meningen (Med mine indlæg anyways).
bare lige for at slå det fast.
Tar er et arkiverings program, ikke en comprimerings algiritme.(som fx gzip og bzip2).
Bare lige for at slå det fast, det virker som om at nogen her har misforstået det:/
Se evt wikipedia for mere info.
Tar er et arkiverings program, ikke en comprimerings algiritme.(som fx gzip og bzip2).
Bare lige for at slå det fast, det virker som om at nogen her har misforstået det:/
Se evt wikipedia for mere info.
#19 Det er klart. Der er selvfølgelig også den mulighed at manden er blevet fejlciteret.
Derfor er det nu alligevel forkert at slynge en kommentar om at det er Linux folk der står bag - i sær hvis det bedste bevis er den komprimerings algoritme der er blevet anvendt.
Filen er jo en PE-32 binær. Betyder det så at Microsoft står bag? Selvfølgelig gør det ikke det - at påstå det ville jo være totalt absurd.
DK-CERT og deres repræsentanter bør holde sig til ubestridelige fakta, og ikke spekulation.
Derfor er det nu alligevel forkert at slynge en kommentar om at det er Linux folk der står bag - i sær hvis det bedste bevis er den komprimerings algoritme der er blevet anvendt.
Filen er jo en PE-32 binær. Betyder det så at Microsoft står bag? Selvfølgelig gør det ikke det - at påstå det ville jo være totalt absurd.
DK-CERT og deres repræsentanter bør holde sig til ubestridelige fakta, og ikke spekulation.
@12: Det ville klæd dig at få styr på begreberne. Desuden er det almindelig kendt, at personer der råber op, i stor stil gør det for at dække over deres egen inkompetence. Er du sådan en? Indtil videre har du i hvert fald ikke givet mig, eller for den sags skyld andre, belæg for at tro andet...
@19: Nepotisme. Folk der besætter betydningsfulde stillinger er sjældent de bedst egnede. Derimod har de rigtig gode forbindelser. Det er vel nærmest en offentlig hemmelighed.
@19: Nepotisme. Folk der besætter betydningsfulde stillinger er sjældent de bedst egnede. Derimod har de rigtig gode forbindelser. Det er vel nærmest en offentlig hemmelighed.
Til nogle #.... Hov hov, mit indlæg dryppede forhåbentligt af sarkasme? ....
Altså jeg mener på ingen måde at Linux-community'et er ansvarlige for vira, hvis nogen er i tvivl.
Måske mener jeg dog at Preben gør det godt, han gør det ihvertfald underholdende.. og det er værd at kæmpe for. Sig nogle flere ting, Preben!
Altså jeg mener på ingen måde at Linux-community'et er ansvarlige for vira, hvis nogen er i tvivl.
Måske mener jeg dog at Preben gør det godt, han gør det ihvertfald underholdende.. og det er værd at kæmpe for. Sig nogle flere ting, Preben!
#19
Det er menneskeligt at fejle.
Og derfor synes jeg heller ikke at man skal gå så meget efter
ham som person.
Men derfor er det stadig relevant at påpege at det er noget sludder.
Og det er ikke betryggende for processerne i DK-CERT, at
noget sådant blev påpeget på et af landets mest brugte IT fora
(det kan man vist godt kalde ComputerWorld Online) i går uden
at der en dag efter er kommet en korrektion ud.
Det er menneskeligt at fejle.
Og derfor synes jeg heller ikke at man skal gå så meget efter
ham som person.
Men derfor er det stadig relevant at påpege at det er noget sludder.
Og det er ikke betryggende for processerne i DK-CERT, at
noget sådant blev påpeget på et af landets mest brugte IT fora
(det kan man vist godt kalde ComputerWorld Online) i går uden
at der en dag efter er kommet en korrektion ud.
#34 Ahhh hva? Direktører for DK-CERT følger skarpt trop.
#33
Har du styr på persontilsvining nu?
Folk er målløse over, han sidestiller Linux med phishing.
#33
Og derfor synes jeg heller ikke at man skal gå så meget efterNu må du lige spænde hjelmen. Folk i tråden diskuterer hans udtalelse, ikke hans person... Så ville de skrive ting som at "Preben lugter" eller "Preben er grim".
ham som person.
Har du styr på persontilsvining nu?
Folk er målløse over, han sidestiller Linux med phishing.
#7 Nu vi er ude i det med at kaste sten/ordkløveri:
Du siger: "Det er det dummeste jeg nogensinde har hørt, den slår selv "bare fordi man har skødet på et hus, betyder det ikke man ejer det.""
Men det udsagn du nævner er der jo ikke noget i vejen med. Hvis jeg fx napper/stjæler/låner dit skøde på dit hus, dvs et skøde der indeholder dit navn og derved viser du har adkomsten til huset, så har jeg jo rent faktisk skødet på et hus jeg ikke ejer.
Du siger: "Det er det dummeste jeg nogensinde har hørt, den slår selv "bare fordi man har skødet på et hus, betyder det ikke man ejer det.""
Men det udsagn du nævner er der jo ikke noget i vejen med. Hvis jeg fx napper/stjæler/låner dit skøde på dit hus, dvs et skøde der indeholder dit navn og derved viser du har adkomsten til huset, så har jeg jo rent faktisk skødet på et hus jeg ikke ejer.
Inge Bagger Mikkelsen <[email protected]> til *** vis detaljer 21. mar. (2 dage siden)
Kære kunde!
Mobiltelefoniudbyder Tele 2 minder Dem om at ved manglende indbetaling bedes De betaler vedlagte regning.
Med venlig hilsen Inge Bagger Mikkelsen�
Adresse:
Tele2 A/S
Gl. Køge Landevej 55
DK - 2500 Valby
[email protected]
Kære kunde!
Mobiltelefoniudbyder Tele 2 minder Dem om at ved manglende indbetaling bedes De betaler vedlagte regning.
Med venlig hilsen Inge Bagger Mikkelsen�
Adresse:
Tele2 A/S
Gl. Køge Landevej 55
DK - 2500 Valby
[email protected]
Den fik TLG sgu godt nok gjort væsentlig mere "spiselig" end den jeg indsendte :-D
Jeg fandt den i øvrigt på Czar's blog.
Jeg fandt den i øvrigt på Czar's blog.
Kan man høre hans udtalelse et sted..
Eller er det kun det som er formidlet videre af en journalist ?
Eller er det kun det som er formidlet videre af en journalist ?
Det reelle problem er at journalisten udmærket ved, at han ikke ved alt, og derfor opsøger hvad der jo må være toppen af poppen indenfor it-sikkerhed i danmark, og får endda fat i direktøren for foretagendet.
Det er god journalistik, teknisk set.
Desværre er kildekritikken totalt overset her, hvilket er typisk for den danske pendant til 'News of the World' i it verdenen, ComputerWorld.
Og utroligt nok får man fat i en person der har et totalt fejlagtigt billede af verdenen, som ledere gerne har - de skal holde sig på det overordnede plan, og lade organisationen under sig være kloge på detaljerne.
Det skal man være klar over når man sidder i toppen, og ikke udtale noget der i en anden verden ville have decideret racistisk, fordumsfuldt, og tæt på strafbart - og derudover enormt dumt og fejlagtigt, med himmelråbende forkert konsekvenslogik.
Det er tæt på injurier; jeg bruger linux, så jeg er indenfor økonomisk IT kriminalitet?
Jeg håber at der kommer nogle reaktioner på denne hjerneblødning af en a) direktør og b) udtalelse.
Argh, det gør mig tosset.
Manden burde fyres af bestyrelsen for på den måde at sætte DK-CERTS troværdighed på prøve. Hvilke seriøse virksomheder med styr på/forståelse for OSS vil tage dem seriøst igen?
Jeg tror de ansatte ved DK-CERT er meget pinligt berørte over deres klaphat af en direktør, jeg vil i hvertfald ikke skilte med det hvis jeg er ved DK-CERT de næste par dage...
Det er god journalistik, teknisk set.
Desværre er kildekritikken totalt overset her, hvilket er typisk for den danske pendant til 'News of the World' i it verdenen, ComputerWorld.
Og utroligt nok får man fat i en person der har et totalt fejlagtigt billede af verdenen, som ledere gerne har - de skal holde sig på det overordnede plan, og lade organisationen under sig være kloge på detaljerne.
Det skal man være klar over når man sidder i toppen, og ikke udtale noget der i en anden verden ville have decideret racistisk, fordumsfuldt, og tæt på strafbart - og derudover enormt dumt og fejlagtigt, med himmelråbende forkert konsekvenslogik.
Det er tæt på injurier; jeg bruger linux, så jeg er indenfor økonomisk IT kriminalitet?
Jeg håber at der kommer nogle reaktioner på denne hjerneblødning af en a) direktør og b) udtalelse.
Argh, det gør mig tosset.
Manden burde fyres af bestyrelsen for på den måde at sætte DK-CERTS troværdighed på prøve. Hvilke seriøse virksomheder med styr på/forståelse for OSS vil tage dem seriøst igen?
Jeg tror de ansatte ved DK-CERT er meget pinligt berørte over deres klaphat af en direktør, jeg vil i hvertfald ikke skilte med det hvis jeg er ved DK-CERT de næste par dage...
Heh.. Kom lige i tanke om denne:
http://www.computerworld.dk/art/25896?cid=4&q=Uni-C+str%F8msvigt&sm=search&a=cid&i=4&o=1&pos=2
Som en del af Uni-C burde det ikke komme som en overraskelse at CERT kvajer sig..
http://www.computerworld.dk/art/25896?cid=4&q=Uni-C+str%F8msvigt&sm=search&a=cid&i=4&o=1&pos=2
Som en del af Uni-C burde det ikke komme som en overraskelse at CERT kvajer sig..
#48
Artiklen siger:
"Ifølge Computerworld Onlines oplysninger har Uni-C siden forsøgt at samle opbakning blandt kunderne til at hæve priserne mod at investere i et nødstrømsanlæg, men det er ikke lykkedes."
Tja. Vil man ikke betale for service, så kan jeg ikke se, at man
kan brokke sig over at den mangler.
Artiklen siger:
"Ifølge Computerworld Onlines oplysninger har Uni-C siden forsøgt at samle opbakning blandt kunderne til at hæve priserne mod at investere i et nødstrømsanlæg, men det er ikke lykkedes."
Tja. Vil man ikke betale for service, så kan jeg ikke se, at man
kan brokke sig over at den mangler.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund