mboost-dp1
remora.ca
Hvis man forsøger at besøge en https-side, og man bliver redirected, så whiner browseren over, at der er noget galt. I IE betyder det, at man skal trykke "fortsæt (ikke anbefalet)" og FF skal man igennem en længere smøre.Bjarni (1) skrev:Og hvad er lige problemet ved at fortælle brugeren det i hans browser?
Fru Danmark ville da skide mursten, hvis hun oplevede sådan noget.
Daniel-Dane (5) skrev:Hvis man forsøger at besøge en https-side, og man bliver redirected, så whiner browseren over, at der er noget galt. I IE betyder det, at man skal trykke "fortsæt (ikke anbefalet)" og FF skal man igennem en længere smøre.
Fru Danmark ville da skide mursten, hvis hun oplevede sådan noget.
Måske ville det også være lidt sundt for Fru. Danmark at få den musten ud af hendes tarm-system :)
#7
Så vi er enige om, at det med at redirecte er en dårlig idé? ;D
Så vi er enige om, at det med at redirecte er en dårlig idé? ;D
#9
Jeg kender ikke til dit kolligenet, men det lyder lidt som om, at den ikke bruger en sikker forbindelse, når du skal logge på. Gjorde den, ville du opleve nævnte. Efif er det samlede system for gymnasier i Danmark (i hvert fald mit), og de er ikke gode til IT. ;P
Jeg kender ikke til dit kolligenet, men det lyder lidt som om, at den ikke bruger en sikker forbindelse, når du skal logge på. Gjorde den, ville du opleve nævnte. Efif er det samlede system for gymnasier i Danmark (i hvert fald mit), og de er ikke gode til IT. ;P
Hvordan kan et sikkerheds firma få den ide at overvåge alt internet trafik fra alle brugere. Vil da være fuldstændig hul i hovedet for et seriøst sikkerheds firma. Hoved reglen for god sikkerhed er at man ikke kan stole på nogen. Hvorfor skulle man så overladealt tillid til dem.
Synes det lyder lidt paradoksalt, eller også er jeg bare paranoid.
Synes det lyder lidt paradoksalt, eller også er jeg bare paranoid.
#1
Telenor gør det allerede. Bliver din forbindelse misbrugt (vira eller botnet), så bliver din forbindelse lukket ned, og man får enten et kontaktbrev/sms om det.
Lige pt. går koobface-virussen helt amok, hvilket gør at vi får sygt mange kald ang. dette.
Så ISP'erne gør skam nok efter min mening. Problemet ligger blot i, at man har nogle brugere som tror at de har vundet 100 millioner i lotto, at rolex-ure kun koster 10$ og at viagra er super-billigt.
Giv os hellere nogle oplysningskampagner, og mind folk om, hvor vigtigt det er at bruge sund fornuft på internettet.
Telenor gør det allerede. Bliver din forbindelse misbrugt (vira eller botnet), så bliver din forbindelse lukket ned, og man får enten et kontaktbrev/sms om det.
Lige pt. går koobface-virussen helt amok, hvilket gør at vi får sygt mange kald ang. dette.
Så ISP'erne gør skam nok efter min mening. Problemet ligger blot i, at man har nogle brugere som tror at de har vundet 100 millioner i lotto, at rolex-ure kun koster 10$ og at viagra er super-billigt.
Giv os hellere nogle oplysningskampagner, og mind folk om, hvor vigtigt det er at bruge sund fornuft på internettet.
Fint. Jeg husker da jeg boede i et slags kollegie (egentligt en masse etværlses lejligheder) og der delte over 100 værelser samme IP. Ideen er fin men der skal mere til. Måske noget check på MAC eller intern IP skal involveres selvom jeg ikke lige kan se hvordan det vil kunne lade sig gøre. Især hvis det er bag en proxy med Nat osv.
owrflow (12) skrev:Hvordan kan et sikkerheds firma få den ide at overvåge alt internet trafik fra alle brugere. Vil da være fuldstændig hul i hovedet for et seriøst sikkerheds firma.
De behoever ikke overvaage eller filtrere alt trafik - blot den del der kommer fra kendte problem-hosts. Det kan goeres ved blot at saette et packetfilter op til redirecte pakke fra de ip adresser der er blevet meldt til CERT (og bekraeftet).
Hold nu for helvede op med al jeres latterlige præventive overvågning som er grundlovsstridigt og antidemokratisk.
Hvad er problemet med at ISP'erne lukker forbindelser som der er sendt en abusemail om?
Det system fungerer fint, så snart folk ikke kan komme på nettet, ringer de til ISP'en og får at vide de skal rense deres maskiner. Ingen grund til big brother skal kigge os med over skulderen.
Hvad er problemet med at ISP'erne lukker forbindelser som der er sendt en abusemail om?
Det system fungerer fint, så snart folk ikke kan komme på nettet, ringer de til ISP'en og får at vide de skal rense deres maskiner. Ingen grund til big brother skal kigge os med over skulderen.
#15 Tak for dit positive og venlige indlæg. Jeg er faktisk uddannet i IT branchen og ved udemærket godt at MAC ikke bliver sendt ud på nettet. Ihvertfald ikke uden en applikation der kører på hver maskine.
Formålet med mit inlæg i #14 var at gøre opmærksom på problemstillingen ved at f.eks op til 100 eller flere computere alle får en besked når det kun er en af disse computere der egentligt har problemet.
Eller som andre nævner: Hvis et firma får den besked så har ISP'en et alvorligt problem. Men hvis der laves en fornuftig løsning ville det være en god ide.
Evt i forbindelse med spam burde der lægges et slags depositum for at sende en mail. Sender man mails ud og de på en måde bliver bekræftet som legitime så får afsenderen pengene igen. Det kunne bare være et lille beløb. Men spammere der sender milliarder af spammails ud ville skulle punge ud bigtime..
Formålet med mit inlæg i #14 var at gøre opmærksom på problemstillingen ved at f.eks op til 100 eller flere computere alle får en besked når det kun er en af disse computere der egentligt har problemet.
Eller som andre nævner: Hvis et firma får den besked så har ISP'en et alvorligt problem. Men hvis der laves en fornuftig løsning ville det være en god ide.
Evt i forbindelse med spam burde der lægges et slags depositum for at sende en mail. Sender man mails ud og de på en måde bliver bekræftet som legitime så får afsenderen pengene igen. Det kunne bare være et lille beløb. Men spammere der sender milliarder af spammails ud ville skulle punge ud bigtime..
#20, uddandet i It branchen?
Du glemte at fortælle hvad du er "uddandet" som, vær venlig at bekræft min mistanke om at du er sælger i Fona, mediegrafiker, eller endda måske IT-supporter. For du har da ikke fattet en dyt om netværk! (Ganske ligesom mange af de andre debatøre)
Du glemte at fortælle hvad du er "uddandet" som, vær venlig at bekræft min mistanke om at du er sælger i Fona, mediegrafiker, eller endda måske IT-supporter. For du har da ikke fattet en dyt om netværk! (Ganske ligesom mange af de andre debatøre)
Redirects er en meget, meget dårlig idé, de er jo bedst kendt for spyware, så personen vil tro at det er en eller anden form for malware. Udbyderen(Get it? TDC? Monopoly? No?) bliver næsten nød til at kontakte brugeren individuelt via telefon eller mail for at understrege hvor alvorligt det er, men på en måde hvorpå brugeren ikke går i panik og smider computeren væk som nogen folk faktisk gør i sådanne situationer. TDC kunne eventuelt tilbyde at en tekniker/support-person kunne komme ud og hjælpe dem. Nu vil jeg ikke grave for meget, men vi ved alle hvor latterligt dårlig TDCs support er.
themuss (19) skrev:Hold nu for helvede op med al jeres latterlige præventive overvågning som er grundlovsstridigt og antidemokratisk.
Kan du ikke lige forklare hvilken paragraf i grundloven du taler om, samt detaljere hvordan dette påvirker vores stemmeret på nogen måde?
Jeg er enig i at overvågningsaspektet er problematisk, men kom lige med nogle ordenlige argumenter.
Ang overvågning, så har folketinget allerede vedtaget at alle større ISPer skal logge alt trafik. Så der sker ikke yderligere overvågning her. Og hvis den lov ikke eksisterede kunne man stadig lave det som et automatisk system der fortæller en besked uden at logge det - ligesom når man som TDC kunde forsøger at besøge www.thepiratebay.org og der står det ikke er logget (jo det er det så!).
#20 Hvis nu bare man nøjes med de store ISPer som TDC, Telenor, Fullrate, Telia osv., så har man vist ordnet 99% af problemet. Og jeg tror ikke i bruger en normal ADSL forbindelse på jeres kollegie - ellers er i selv udenom det.
Og at betale penge for at sende mails er dødsdømt på forhånd. Det vil kræve hele verdenssamfundet finder et system til det og det vil aldrig ske. Depositum er også at betale penge, da det uden tvivl vil have omkostninger, renter mv. og det bøvl vil folk aldrig gide. Så det er ikke løsningen.
#20 Hvis nu bare man nøjes med de store ISPer som TDC, Telenor, Fullrate, Telia osv., så har man vist ordnet 99% af problemet. Og jeg tror ikke i bruger en normal ADSL forbindelse på jeres kollegie - ellers er i selv udenom det.
Og at betale penge for at sende mails er dødsdømt på forhånd. Det vil kræve hele verdenssamfundet finder et system til det og det vil aldrig ske. Depositum er også at betale penge, da det uden tvivl vil have omkostninger, renter mv. og det bøvl vil folk aldrig gide. Så det er ikke løsningen.
#25 Tjoh, du har nu ret i at der allerede er log. Men jeg tror nu ikke de har tilladelse til at læse dem. Kræver det ikke en politi anmeldelse eller lignende?
Jeg er ikke glad for alt denne big brother mentalitet. Givet er en stor del af Internet brugere ikke eksperter indenfor det, og lette ofre for professionelle hackere mv., men jeg syntes ikke at ISP'erne skal agere store broder her. Som #19 siger, må det være nok at der gøres opmærksom på skadelige handlinger fra en kunde, så kan man tage aktion.
Det er sådanset ikke dette system i sig selv jeg syntes er galt; det vil sikkert kunne afhjælpe meget skadelig trafik. Men det gør endnu et indhug på min frihed, og det vil jeg ikke være tilfreds med. Så vil jeg dælme hellere leve "farligt".
#22 Jeg er også uddannet i "IT Branchen", og jeg fatter hat af netværk. Er i gang med Cand. IT ;) Men så igen, jeg har heller ingen interesse i netværk, og har ikke taget nogen fag i det. Bum :) Er sikker på at en datamatiker på sit første semester ved mere end mig. Der er jo så en masse andre ting indenfor IT jeg selvfølgelig kan =P
Jeg er ikke glad for alt denne big brother mentalitet. Givet er en stor del af Internet brugere ikke eksperter indenfor det, og lette ofre for professionelle hackere mv., men jeg syntes ikke at ISP'erne skal agere store broder her. Som #19 siger, må det være nok at der gøres opmærksom på skadelige handlinger fra en kunde, så kan man tage aktion.
Det er sådanset ikke dette system i sig selv jeg syntes er galt; det vil sikkert kunne afhjælpe meget skadelig trafik. Men det gør endnu et indhug på min frihed, og det vil jeg ikke være tilfreds med. Så vil jeg dælme hellere leve "farligt".
#22 Jeg er også uddannet i "IT Branchen", og jeg fatter hat af netværk. Er i gang med Cand. IT ;) Men så igen, jeg har heller ingen interesse i netværk, og har ikke taget nogen fag i det. Bum :) Er sikker på at en datamatiker på sit første semester ved mere end mig. Der er jo så en masse andre ting indenfor IT jeg selvfølgelig kan =P
lorric (24) skrev:Kan du ikke lige forklare hvilken paragraf i grundloven du taler om, samt detaljere hvordan dette påvirker vores stemmeret på nogen måde?
Jeg er enig i at overvågningsaspektet er problematisk, men kom lige med nogle ordenlige argumenter.
Grundlovens paragraf 72 om post-og telehemmeligheden:
http://grundloven.dk/ skrev:§ 72
Boligen er ukrænkelig. Husundersøgelser, beslaglæggelse og undersøgelse af breve og andre papirer samt brud på post-, telegraf- og telefonhemmeligheden må, hvor ingen lov hjemler en særegen undtaglse, alene ske efter en retskendelse.
Et sådan forslag kan tolkes som værende grundlovsstridig, men det finder vi nok ikke ud af, før det faktisk prøves ved højesteret.
#26 Jeg bryder mig nu heller ikke om et Big Brother samfund, men jeg føler på ingen måder det er tilfældet her.
Ligesom nogen systemer skal "kigge i din data" for at se hvor din trafik skal hen, så kan de samme systemer give dig en melding, hvis du er inficeret. Der behøver altså ikke være ét eneste menneske involveret og derfor ingen Big Brother overvågning. Man behøver ikke engang logge det, hvis der så ikke lige var en lovgivning om alt bliver logget alligevel.
Så der er ikke tale om overvågning, Big Brother eller noget som helst. Der er tale om din trafik alligevel går igennem nogen routere og switches hvor din data bliver behandlet og dette kunne så være en del af det.
Ligesom nogen systemer skal "kigge i din data" for at se hvor din trafik skal hen, så kan de samme systemer give dig en melding, hvis du er inficeret. Der behøver altså ikke være ét eneste menneske involveret og derfor ingen Big Brother overvågning. Man behøver ikke engang logge det, hvis der så ikke lige var en lovgivning om alt bliver logget alligevel.
Så der er ikke tale om overvågning, Big Brother eller noget som helst. Der er tale om din trafik alligevel går igennem nogen routere og switches hvor din data bliver behandlet og dette kunne så være en del af det.
#28 Ah tak.
Så er dette logning fra statens side jo egentlig grundlovstridende? Det svarer jo til at de åbner vores breve og tager en fotokopi.
#29 Altså, jeg vil ikke have nogen problemer hvis routere eller installeret software kan analysere pakkerne, men forslaget der er givet her er jo at der foretages analyse ud fra logning lavet af ISP'erne. Så det er såmænd ikke det at der skal sikres imod skadelig trafik der er mit problem, men måden det håndteres på, og der vil jeg påstå at logning er den dårligste løsning på problemet.
Så er dette logning fra statens side jo egentlig grundlovstridende? Det svarer jo til at de åbner vores breve og tager en fotokopi.
#29 Altså, jeg vil ikke have nogen problemer hvis routere eller installeret software kan analysere pakkerne, men forslaget der er givet her er jo at der foretages analyse ud fra logning lavet af ISP'erne. Så det er såmænd ikke det at der skal sikres imod skadelig trafik der er mit problem, men måden det håndteres på, og der vil jeg påstå at logning er den dårligste løsning på problemet.
#30 Jeg ved ikke, hvordan logningen rent teknisk og juridisk foregår, men logningen behøver faktisk ikke at være grundlovsstridig af to grunde:
1) Der er en undtagelse indarbejdet i paragraffen (se den sidste sætning!).
2) Så længe de blot logger og ikke åbner datatrafikken, så kan man juridisk set vel påstå, at man ikke har brudt telehemmeligheden. Trafikken er stadig hemmelig og brydes kun i forbindelse med en retssag, ligesom andre grundlovsrettigheder kan brydes fx boligens ukrænkelighed.
1) Der er en undtagelse indarbejdet i paragraffen (se den sidste sætning!).
2) Så længe de blot logger og ikke åbner datatrafikken, så kan man juridisk set vel påstå, at man ikke har brudt telehemmeligheden. Trafikken er stadig hemmelig og brydes kun i forbindelse med en retssag, ligesom andre grundlovsrettigheder kan brydes fx boligens ukrænkelighed.
Ja, som andre har været inde på er det ikke nødvendigt at logge noget. ISPerne overvåger (forhåbentligt) allerede deres netværk for at opdage når der kommer fejl på netværket. Hvis de smider en algorithme der giver alarm når en kundes traffik ligner at den er med i et botnet ville det vel ikke være et problem.
#30 Jeg tror bare det er deres måde at prøve og snakke til hr. og fru. Danmark. Det vil være fuldstændigt latterligt at lave det på andre måder end den jeg beskrev. At blande mennesker ind i sådan noget er meget dyrt, mere fejlbehæftet og rent ud sagt umuligt. Så et automatisk system er det eneste realistiske og så er der vel ikke længere tale om overvågning så længe det selvfølgelig ikke misbruges til andre ting ligesom terrorlovgivninger er blevet misbrugt i allerhøjeste grad. Men det er jo en anden sag.
Hvilket de gør i det øjeblik der bliver analyseret på trafikken som DK-CERT her foreslår... hvilket er grunden til at jeg kalder det grundlovsstridigt med henvisning til §72.vandfarve (31) skrev:2) Så længe de blot logger og ikke åbner datatrafikken, så kan man juridisk set vel påstå, at man ikke har brudt telehemmeligheden. Trafikken er stadig hemmelig og brydes kun i forbindelse med en retssag, ligesom andre grundlovsrettigheder kan brydes fx boligens ukrænkelighed.
#22 Niks. Not even close. Og jeg kender udemærket godt til problematikken som jeg også selv skriver. Altså at MAC f.eks ikke er muligt direkte at kigge efter. Derfor mener jeg også at en af de få teoretiske muligheder er at kunne identificere en computer på indersiden af et netværk (hvilket i dag er så godt som umuligt uden seperate applikationer på hver computer på indersiden der kommunikere direkte ud på nettet)
Daniel-Dane (5) skrev:Hvis man forsøger at besøge en https-side, og man bliver redirected, så whiner browseren over, at der er noget galt. I IE betyder det, at man skal trykke "fortsæt (ikke anbefalet)" og FF skal man igennem en længere smøre.
Det kan meget let gøres med en proxy hos udbyderen!
Nu rejser jeg lidt, og når man sidder i en lufthavn og vil surfe lidt, - f.eks. i København lufthavn - kan man fint få fat i et trådløst netværk, men lige så snart man forsøger at komme ud på nettet, får man en login side til kreditkort betaling.
Vil dog lige sige, at jeg ved ikke om det fejler ved en SSL side - men det er vel de færreste, der har en https:// som startside?
...og dem, der har, tror jeg, kender en del mere til deres eget PC end Hr. og Fru Jensen.
#39
Nu har jeg selv set deres loginside, dog kun med min iPhone. Og den poppede nu ikke op som en normal side på den. Anywho, efif redirecter til en https-side. Der er problemet. Jeg kom bare på et eksempel. :D
Nu har jeg selv set deres loginside, dog kun med min iPhone. Og den poppede nu ikke op som en normal side på den. Anywho, efif redirecter til en https-side. Der er problemet. Jeg kom bare på et eksempel. :D
På det brugernavn jeg bruger til min netbank har jeg.Wassini (39) skrev:Vil dog lige sige, at jeg ved ikke om det fejler ved en SSL side - men det er vel de færreste, der har en https:// som startside?
Men det behøver jo ikke kun være ens startside. F.eks. har jeg da altid en browser åben med flere forskellige tabs åbne når jeg suspender min maskine.
Hvis man går på sådan et access point som det du nævner, og man har et par ajax sider åbne, så vælter det op med advarsler om at nogen prøver at foretage et mitm angreb.
Advarslerne er sådanset rigtige nok, men det ville altså være bedre, hvis browseren bare helt ville nægte at connecte uden at advare mig. For, der kommer så mange advarsler, at det faktisk ikke kan lade sig gøre at logge på deres side, fordi man konstant bliver afbrudt af advarsler om alle de https requests, de forsøger at hijacke.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund