mboost-dp1
Flickr - HJ Barraza
Ved godt det er en ny undersøgelse osv.
Men er jeg den eneste der tænker: DET VIDSTE VI GODT!
Personligt har jeg næsten ingen sikkerhed, men altså jeg er heller ikke idiot og trykker på random links i mails og sendt af folk via msn.
Men er jeg den eneste der tænker: DET VIDSTE VI GODT!
Personligt har jeg næsten ingen sikkerhed, men altså jeg er heller ikke idiot og trykker på random links i mails og sendt af folk via msn.
Har hverken Antivirus, Firewall, eller Antispyware installeret. Kan ikke se nogen grund til det, for som #1 skriver, så kan man undgå at blive inficeret eller angrebet med bare en lille smule fornuft.
Så længe man er bag en router med indbygget firewall, har man sikret sig et godt stykke af vejen. Desuden er det selfølgelig vigtigt at holde sit styresystem opdateret, og lade være med at bruge en gammel browser som let kan snige skidt ind på maskinen. :-)
Sund fornuft er vejen frem.
Så længe man er bag en router med indbygget firewall, har man sikret sig et godt stykke af vejen. Desuden er det selfølgelig vigtigt at holde sit styresystem opdateret, og lade være med at bruge en gammel browser som let kan snige skidt ind på maskinen. :-)
Sund fornuft er vejen frem.
Tror løsningen på dette er - at softwaren opdaterer sig selv uden at underrette brugeren eller overhovedet fortælle den har gjort det.
Fordi hvor mange gange har vi ikke oplevet at svigermor lige har fået en popup fra Norton og så går hun helt i panik og ved ikke hvad hun skal gøre.
Hvis bare softwaren blev mere automatisk og anonym ville vi faktisk være bedre sikret.
Fordi hvor mange gange har vi ikke oplevet at svigermor lige har fået en popup fra Norton og så går hun helt i panik og ved ikke hvad hun skal gøre.
Hvis bare softwaren blev mere automatisk og anonym ville vi faktisk være bedre sikret.
Jeg har en Linux PFSENSE firewall/router - og I drømmer ikke om (eller jo, det gør nogen af jer måske) hvor tit den bliver scannet for åbne porte. Det er helt vildt.
Jeg har NOD32 - det eneste rigtige antivirusprogram. Korrekt - det er sjældent at den har fortalt at der var virus. Men det er nu rart, hvis man trykker på et link, og havner på en hjemmeside som man MENTE skulle være god nok, men som viste sig at indeholde et script der vil lave skægge ting med din PC. Det kan være at hjememsiden har været kompromitteret, uden at ejeren af hjemmesiden har været klar over det.
Og til dig der hverken har det ene eller det andet. Det er muligt at du har så meget kontrol over din PC at du ved hvilke filer der ligger, etc. Og at du kun besøger newz.dk og tv2.dk
Men hvis du bruger nettet - som jeg og mange andre gør - synes jeg det er tåbeligt ikke at have EN eller anden form for beskyttelse.
NOD32 - det gør det hele meget anonymt. Ikke ligesom Norton eller mange andre antivirus der bimler og bamler når det er blevet opdateret.
#5 Hvad hvis en af dine venner sender dig en mail med en skjult bagdør - for du har jo ikke noget program der fortæller dig at "hey - du der er et program der prøver at gøre slemme ting" - så det kan være at du bliver totalt overvåget af en af dine venner. :-)
Jeg har engang været på et hacker kursus, og ja, jeg blev lettere paranoid over at se hvor enkelt det egentlig kan gøres, og hvor godt det kan skjules.
Så send mig lige din mail :-)
Jeg har NOD32 - det eneste rigtige antivirusprogram. Korrekt - det er sjældent at den har fortalt at der var virus. Men det er nu rart, hvis man trykker på et link, og havner på en hjemmeside som man MENTE skulle være god nok, men som viste sig at indeholde et script der vil lave skægge ting med din PC. Det kan være at hjememsiden har været kompromitteret, uden at ejeren af hjemmesiden har været klar over det.
Og til dig der hverken har det ene eller det andet. Det er muligt at du har så meget kontrol over din PC at du ved hvilke filer der ligger, etc. Og at du kun besøger newz.dk og tv2.dk
Men hvis du bruger nettet - som jeg og mange andre gør - synes jeg det er tåbeligt ikke at have EN eller anden form for beskyttelse.
NOD32 - det gør det hele meget anonymt. Ikke ligesom Norton eller mange andre antivirus der bimler og bamler når det er blevet opdateret.
#5 Hvad hvis en af dine venner sender dig en mail med en skjult bagdør - for du har jo ikke noget program der fortæller dig at "hey - du der er et program der prøver at gøre slemme ting" - så det kan være at du bliver totalt overvåget af en af dine venner. :-)
Jeg har engang været på et hacker kursus, og ja, jeg blev lettere paranoid over at se hvor enkelt det egentlig kan gøres, og hvor godt det kan skjules.
Så send mig lige din mail :-)
Hmm...
Jeg kører med avast antivirus, den auto opdaterer, og backgroundskanner. Så bruger jeg Spybot - Search and Destroy og så Vistas indbyggede firewall. Og så har jeg også min hardware firewall i min router.
Kan ikke se hvorfor folk ikke har det som standard, avast klarer det meste selv. og det er ikke svært at lige sætte spybot igang når din computer alligevel står tændt.
Men jeg er ikke overasket over undersøgelsen, alt for man mennesker aner intet om internet sikkerhed. Bare den helt basale at man ikke åbner en vedhæftet fil eller bare mails fra fremmede afsendere.
Jeg kører med avast antivirus, den auto opdaterer, og backgroundskanner. Så bruger jeg Spybot - Search and Destroy og så Vistas indbyggede firewall. Og så har jeg også min hardware firewall i min router.
Kan ikke se hvorfor folk ikke har det som standard, avast klarer det meste selv. og det er ikke svært at lige sætte spybot igang når din computer alligevel står tændt.
Men jeg er ikke overasket over undersøgelsen, alt for man mennesker aner intet om internet sikkerhed. Bare den helt basale at man ikke åbner en vedhæftet fil eller bare mails fra fremmede afsendere.
Hvis man blot tænker sig om, og lader være med at gå ind på suspekte sider, og trykke på mærkelige links, så kommer man langt uden nogen form for beskyttelse.
Har dog installeret antivirus, firewall og antispyware-programmer, da det hænder at der en virus som prøver at lægge sig selv ind - sker dog mest til lan, hvor folk henter alt muligt lort fra hinanden. :<
Dog kan det også fucke ens computer helt op. Dengang jeg købte min nuværende comp, fulgte der Norton med. Og det var jo nærmest ikke til at slippe af med. Og ikke nok med det, så gjorde det også nogle filer korrupte, så jeg fik en fejl hver gang man ville køre et 16-bit-program.
Gør det mere selvvirkende, så er man godt på vej. Mine forældrer skal ALTID spørge hvad man skal gøre, hvis der kommer en popup fra firewall eller et andet program. Hvis de blot gad lave et sæt, som programmerne godtog som sikre, så man ikke får spat af sin firewall, efter man har formateret sin comp.
Har dog installeret antivirus, firewall og antispyware-programmer, da det hænder at der en virus som prøver at lægge sig selv ind - sker dog mest til lan, hvor folk henter alt muligt lort fra hinanden. :<
Dog kan det også fucke ens computer helt op. Dengang jeg købte min nuværende comp, fulgte der Norton med. Og det var jo nærmest ikke til at slippe af med. Og ikke nok med det, så gjorde det også nogle filer korrupte, så jeg fik en fejl hver gang man ville køre et 16-bit-program.
Gør det mere selvvirkende, så er man godt på vej. Mine forældrer skal ALTID spørge hvad man skal gøre, hvis der kommer en popup fra firewall eller et andet program. Hvis de blot gad lave et sæt, som programmerne godtog som sikre, så man ikke får spat af sin firewall, efter man har formateret sin comp.
#6
og så er der os der er begavede nok til at vide at man ikke er sikker bare fordi man tror man er sikker... ;)
#7
Pfsense har ikke det fjeneste med linux at gøre...
pfSense is a open source firewall derived from the m0n0wall operating system platform with radically different goals such as using OpenBSD's ported Packet Filter, FreeBSD 6.1 ALTQ (HFSC) for excellent packet queueing and finally an integrated package management system for extending the environment with new features.
Kilde
og så er der os der er begavede nok til at vide at man ikke er sikker bare fordi man tror man er sikker... ;)
#7
Pfsense har ikke det fjeneste med linux at gøre...
pfSense is a open source firewall derived from the m0n0wall operating system platform with radically different goals such as using OpenBSD's ported Packet Filter, FreeBSD 6.1 ALTQ (HFSC) for excellent packet queueing and finally an integrated package management system for extending the environment with new features.
Kilde
og så er der os der er begavede nok til at vide at man ikke er sikker bare fordi man tror man er sikker... ;)
Det er vel bredt accepteret baseret på erfaringer iblandt linuxbrugere, at der ikke er en egentlig risiko for (og dermed er der ingen grund at bekymre sig om) virusangreb (List_of_Linux_computer_viruses), hvis man benytter en linux distribution. Det forudsætter naturligvis, at man kører med opdateret kernel og en super user account kun til brug ved væsentlige ændringer. Det vil være overkill, at installere et realtime scanner for virus (hvis sådan en overhoved findes til linux) med en så lille risiko for et virus angreb. Derfor - med ordene i mit forrige indlæg - er det direkte tåbeligt at bekymrer sig om virus. Men ja, helt sikker i teoretisk forstand kan man aldrig være :)
Dog kan det være meget fornuftigt at scanne mails, så windows brugere ikke blive angrebet.
#7: fastwrite1 >
Det gør mine venner heller ikke, de fleste af mine venner som sender mig mails med filer i indeholder rapporter, eller opgaver. De virus som er ude, og de virus som jeg har modtaget kalder sig altid noget dumt hot_pics.jpg.exe. Hvis jeg skulle hoppe på det skulle de måske:
- Kalde den Blækregning - 1.doc.exe
- Sende den fra en af mine venner (som går på samme hold som mig)
- Sende den i den rigtige periode
ELLER:
Inficere en af mine venner som jeg har kontakt med og som laver matematik sammen med. Og putte virus i hans filer som han sender. Men det ville ikke komme særlig langt, da GMail scanner mails igennem.
Umiddelbart synes jeg at det virker meget godt at man kun åbner de vedhæftede filer som man selv har bedt om, eller ved bliver sendt til en.
[email protected]
Jeg er også en af dem der mener at sund fornuft er vejen frem. Og jeg har ikke problemer med min computer overhovedet, og de gange jeg har scannet den fandt jeg heller ikke noget, jeg bruger ikke SpyBot da det eneste den finder er ting i cachen for Firefox så det rører mig ikke spor.
Og som sagt scanner GMail allerede mine mails.
Hvad hvis en af dine venner sender dig en mail med en skjult bagdør - for du har jo ikke noget program der fortæller dig at "hey - du der er et program der prøver at gøre slemme ting" - så det kan være at du bliver totalt overvåget af en af dine venner. :-)
Det gør mine venner heller ikke, de fleste af mine venner som sender mig mails med filer i indeholder rapporter, eller opgaver. De virus som er ude, og de virus som jeg har modtaget kalder sig altid noget dumt hot_pics.jpg.exe. Hvis jeg skulle hoppe på det skulle de måske:
- Kalde den Blækregning - 1.doc.exe
- Sende den fra en af mine venner (som går på samme hold som mig)
- Sende den i den rigtige periode
ELLER:
Inficere en af mine venner som jeg har kontakt med og som laver matematik sammen med. Og putte virus i hans filer som han sender. Men det ville ikke komme særlig langt, da GMail scanner mails igennem.
Umiddelbart synes jeg at det virker meget godt at man kun åbner de vedhæftede filer som man selv har bedt om, eller ved bliver sendt til en.
Så send mig lige din mail :-)
[email protected]
Jeg er også en af dem der mener at sund fornuft er vejen frem. Og jeg har ikke problemer med min computer overhovedet, og de gange jeg har scannet den fandt jeg heller ikke noget, jeg bruger ikke SpyBot da det eneste den finder er ting i cachen for Firefox så det rører mig ikke spor.
Og som sagt scanner GMail allerede mine mails.
Folk er dumme nok til at åbne vedhæftede filer fra folk de ikke kender, men de er kloge nok til at slå den automatiske opdateringstjeneste fra i deres sikkerhedssoftware! Men det er jo bare flot....
Jeg tror nu mere at mange af dem der har anti-virus/firewall programmer installeret, har kørt med et pre-installeret trial version af et eller andet anti-virus/firewall program på deres ny indkøbte PC. Når prøvetiden efter de der 30-90 dage så er udløbet, ved folk sikkert ikke hvordan de fornyer deres licens, eller også er de ikke klar over at de kører på en tidsbegrænset licens og at den skal fornys for at de igen kan hente opdateringer til det.
Men lige meget hvilke grupper folk hører til, er det stadigvæk min mening at det er ISPernes job at informere deres kunder via en folder eller andet, at de SKAL have styr på deres sikkerhed før de slippes løs på Internettet, og samtidigt hvilke faldgrupper de skal passe på når de surfer. For i den sidste ende går det jo ud over vores båndbredde, hvis deres PC bliver en del af et zombienet, hvilket vi ikke kan acceptere.
Jeg tror nu mere at mange af dem der har anti-virus/firewall programmer installeret, har kørt med et pre-installeret trial version af et eller andet anti-virus/firewall program på deres ny indkøbte PC. Når prøvetiden efter de der 30-90 dage så er udløbet, ved folk sikkert ikke hvordan de fornyer deres licens, eller også er de ikke klar over at de kører på en tidsbegrænset licens og at den skal fornys for at de igen kan hente opdateringer til det.
Men lige meget hvilke grupper folk hører til, er det stadigvæk min mening at det er ISPernes job at informere deres kunder via en folder eller andet, at de SKAL have styr på deres sikkerhed før de slippes løs på Internettet, og samtidigt hvilke faldgrupper de skal passe på når de surfer. For i den sidste ende går det jo ud over vores båndbredde, hvis deres PC bliver en del af et zombienet, hvilket vi ikke kan acceptere.
#14:
Jeg er bange for at informere dig om en, hvad 3 år gammel?, nyhed. En virus kan og vil gemme sig i alle filer - f.eks. *.jpg filer, dette gælder også *.doc (måske endda oftere end *.jpg), *.xls og mange andre filer. Herregud for 2 år siden kunne du ikke installere Windows XP uden at få blaster worm hvis din maskine bare var sat til Internettet, mens du installerede.
Og ja, GMail scanner deres e-mail for vira - men den fanger ikke alt - det sikreste er at have en personlig anti-virus.
Da jeg læste indlægget kom jeg i tanke om at jeg ikke havde Spybot S&D inde. Det er løst :-)
Hardware firewall (router) og avast! sådan! :-)
Jeg er bange for at informere dig om en, hvad 3 år gammel?, nyhed. En virus kan og vil gemme sig i alle filer - f.eks. *.jpg filer, dette gælder også *.doc (måske endda oftere end *.jpg), *.xls og mange andre filer. Herregud for 2 år siden kunne du ikke installere Windows XP uden at få blaster worm hvis din maskine bare var sat til Internettet, mens du installerede.
Og ja, GMail scanner deres e-mail for vira - men den fanger ikke alt - det sikreste er at have en personlig anti-virus.
Da jeg læste indlægget kom jeg i tanke om at jeg ikke havde Spybot S&D inde. Det er løst :-)
Hardware firewall (router) og avast! sådan! :-)
#13
Det er måske også en generel kendt at det er dumt at køre med ht på linux systemer.. og ikke kun fordi det giver en dårligere ydevne? Og hvis linux nu er så sikkert er det jo morsomt at linux ifølge honeynet er det OS der har scannet deres honeypot mail relays mest.. mere end windows endda. Men det er måske normalt at en linux server scanner mail relays rundt omkring?
Det er måske også en generel kendt at det er dumt at køre med ht på linux systemer.. og ikke kun fordi det giver en dårligere ydevne? Og hvis linux nu er så sikkert er det jo morsomt at linux ifølge honeynet er det OS der har scannet deres honeypot mail relays mest.. mere end windows endda. Men det er måske normalt at en linux server scanner mail relays rundt omkring?
Hvordan jeg kan vide jeg ikke har snask inde på min Windows XP install:
1) Jeg holder øje med mine system processor og ja, jeg ved det kan gemme sig inde i dem, men her tænker jeg mest på spyware, da de som regel kører seperat..
2) Hvis jeg var en del af et zombienet ville jeg nok lægge mærke til det da jeg bruger min båndbredde fuldt ud næsten 24/7...
3) Jeg er bag en router med NAT dvs. kun forwardede porte man kan komme ind via, og hvis der alligevel ikke er en daemon til at lytte og etablerer en forbindelse , hvilken nytte er det så til? Her vil jeg MEGET gerne blive klogerer, så smid lige et link til noget info!
4) Jeg har min browser til at spørge hvor jeg vil gemme filer HVER gang, så kan man jo let se om det er noget reelt eller ej.
5) Jeg ved godt jeg ikke er 100% sikker, men jeg orker bare ikke anitivirus programmer, har kørt med et hav af forskellige, og de er alle irriterende i længden! Det samme gør sig gældene for anti spyware og firewalls...
Flame away (^^,)
1) Jeg holder øje med mine system processor og ja, jeg ved det kan gemme sig inde i dem, men her tænker jeg mest på spyware, da de som regel kører seperat..
2) Hvis jeg var en del af et zombienet ville jeg nok lægge mærke til det da jeg bruger min båndbredde fuldt ud næsten 24/7...
3) Jeg er bag en router med NAT dvs. kun forwardede porte man kan komme ind via, og hvis der alligevel ikke er en daemon til at lytte og etablerer en forbindelse , hvilken nytte er det så til? Her vil jeg MEGET gerne blive klogerer, så smid lige et link til noget info!
4) Jeg har min browser til at spørge hvor jeg vil gemme filer HVER gang, så kan man jo let se om det er noget reelt eller ej.
5) Jeg ved godt jeg ikke er 100% sikker, men jeg orker bare ikke anitivirus programmer, har kørt med et hav af forskellige, og de er alle irriterende i længden! Det samme gør sig gældene for anti spyware og firewalls...
Flame away (^^,)
Der er ikke det store problem med virus etc. hvis man bare er lidt inde i sagerne. Altså holder øje med hvad man giver adgang til sin computer, holder løbende øje med systemprocessor, er obs på at få installeret de nyeste sikkerhedspatches, bruger et system der ikke er så udsat for angreb og så videre.
Hvor svært kan det være?
Men for 99% af brugerne er computeren bare en dims der skal virke, og de er komplet ligeglade med alt det der med at være på forkant med sikkerheden - det skal bare virke!
Det eneste der virker er, som #3 skriver, automatisk opdatering af diverse sikkerhed. Men det indebærer at firmaerne tager valgmulighederne fra os, og det vil vi nok heller ikke acceptere. Så vi slipper nok ikke for det skidt lige med det samme.
Hvor svært kan det være?
Men for 99% af brugerne er computeren bare en dims der skal virke, og de er komplet ligeglade med alt det der med at være på forkant med sikkerheden - det skal bare virke!
Det eneste der virker er, som #3 skriver, automatisk opdatering af diverse sikkerhed. Men det indebærer at firmaerne tager valgmulighederne fra os, og det vil vi nok heller ikke acceptere. Så vi slipper nok ikke for det skidt lige med det samme.
Well jeg klikker heller ikke løs på alt på netett, men jeg skal gerne indrømme at jeg føler mig mere "sikker" når jeg har avast kørende i baggrunden. Den opsnapper alt det ubelejelige som evt. scripts på siden, trojaner etc. Derudover har jeg lige skiftet til Opera (brugte IE før, den crashede konstant når man lukkede fanerne ned, ellers havde jeg stadig brugt den, så ikke noget ondt om IE) som også fortæller når scripts bliver afspillet (hvis man har sat den op til det).
Jeg føler mig langt fra "sikker", MEN jeg føler det der nu engang KAN ske, det vil også ske. Og nej, jeg har ikke nogle "real important documents" som ikke kunne erstattes, havde jeg det, så havde jeg nok fixet mig en backup station eller lign.
Altså, Avast + opera og en gang i mellem lige Adaware til at fjerne løse ender... Så har jeg det sgu fint.
Men tilbage til nyheden, så kan jeg nikke genkendene til det. Mange i min familie har altid et eller andet junk på deres computer, og det mest grelle tilfælde so far, er en X kærestes fars computer, 652 fundne objekter da jeg kørte adaware første gang... Jeg tabte sgu kæben ned i bordet der :P
Jeg føler mig langt fra "sikker", MEN jeg føler det der nu engang KAN ske, det vil også ske. Og nej, jeg har ikke nogle "real important documents" som ikke kunne erstattes, havde jeg det, så havde jeg nok fixet mig en backup station eller lign.
Altså, Avast + opera og en gang i mellem lige Adaware til at fjerne løse ender... Så har jeg det sgu fint.
Men tilbage til nyheden, så kan jeg nikke genkendene til det. Mange i min familie har altid et eller andet junk på deres computer, og det mest grelle tilfælde so far, er en X kærestes fars computer, 652 fundne objekter da jeg kørte adaware første gang... Jeg tabte sgu kæben ned i bordet der :P
#21: SpYkE112
Jeg forstår bare ikke din apati mod sikkerhedssoftware. Så mange ressourcer kræver det ikke at have kørende, og jeg formoder at du ikke sidder på en gammel kasse som ikke kan overkomme de få RAM det kræver at have kørende.
Det virker ærlig talt mest som om du er principielt modstander af at benytte softwaren.
I Windows bruger jeg:
- Fornuften
- AVG
- Vista firewall og antispyware
Jeg forstår bare ikke din apati mod sikkerhedssoftware. Så mange ressourcer kræver det ikke at have kørende, og jeg formoder at du ikke sidder på en gammel kasse som ikke kan overkomme de få RAM det kræver at have kørende.
Det virker ærlig talt mest som om du er principielt modstander af at benytte softwaren.
I Windows bruger jeg:
- Fornuften
- AVG
- Vista firewall og antispyware
Selvfølgelig sløses der med sikkerheden.
Lige indtil man bliver bidt.
Så kommer der andre boller på suppen og man vil sikres i hoved og røv.
Lige indtil man igen har kørt længe nok "uden problemer", og så starter mønstret forfra.
Desuden er man aldrig helt sikker. Man ved aldrig hvornår der bliver lavet noget nyt som ens anti-gøgler software ikke fanger.
Lige indtil man bliver bidt.
Så kommer der andre boller på suppen og man vil sikres i hoved og røv.
Lige indtil man igen har kørt længe nok "uden problemer", og så starter mønstret forfra.
Desuden er man aldrig helt sikker. Man ved aldrig hvornår der bliver lavet noget nyt som ens anti-gøgler software ikke fanger.
#19 Jeg aner faktisk ikke hvad du snakker om, men det er sådan set også ret uvedkommende for mig. Realitet er, at jeg ikke behøver en real timer scanner på linux desktop, hvorimod det er en nødvendigt, hvis jeg valgte et OS fra Microsoft.
Forklar mig venlist begreberne: ht, honeynet, honeypot ... eller er det en del af din argumentationsteknik? Og i samme omgang forklar mig "generel kendt at det er dumt at køre med ht på linux systemer", fordi jeg fatter det ikke - gerne med forklaring/links. Jeg går ud fra, at emnet stadig er sikkerhed.
Forklar mig venlist begreberne: ht, honeynet, honeypot ... eller er det en del af din argumentationsteknik? Og i samme omgang forklar mig "generel kendt at det er dumt at køre med ht på linux systemer", fordi jeg fatter det ikke - gerne med forklaring/links. Jeg går ud fra, at emnet stadig er sikkerhed.
#21 - Jeg har "kun" 1 GB ram, og det er altså ikke helt nok kan jeg mærke. Derudover sluger de fleste antivirus programmer en del cputid da de jo kører realtime skanning.
Jeg har faktisk et fint eksempel :)
Min fars lille bærbarer som ikke er den nyeste, der har han noget Kaspersky antivirus på, det er så men fint nok, eneste problem er at hans computer tog 5 minutter om at starte op! Specs er: Pentium M 1,3 Ghz og 256 MB Ram, men fordi han er paranoid ville han ikke af med sit antivirus. Påtrods af at han aldrig får virus eller andet ind, han kommer jo ikke ud til andet end netbank og en skole intra side...
Anyways, tidlig morgen jeg vrøvler :D
Jeg har faktisk et fint eksempel :)
Min fars lille bærbarer som ikke er den nyeste, der har han noget Kaspersky antivirus på, det er så men fint nok, eneste problem er at hans computer tog 5 minutter om at starte op! Specs er: Pentium M 1,3 Ghz og 256 MB Ram, men fordi han er paranoid ville han ikke af med sit antivirus. Påtrods af at han aldrig får virus eller andet ind, han kommer jo ikke ud til andet end netbank og en skole intra side...
Anyways, tidlig morgen jeg vrøvler :D
#26
Jamen istedet for at jeg skal skrive hvad de forskellige begreber dækker over har jeg lige fundet dem på wikipedia så du selv kan læse om det du mener kunne være spændende. :)
Hyper threading
Honeypot
Honeynet er så et projekt der samler grupper fra lande rundt omkring i verden. De samarbejder om at forbedre deres honeypots med nye scripts og bedre analyse værktøjer.
Og det var så en fejl at jeg sagde at det var honeynet der har lavet den undersøgelse. Det er honeyd spam projektet...
Og hvorfor det er dumt at bruge ht på en linux spand... Ja ser du for et par år siden kom det frem at intel havde lavet en bøf i deres design der gjorde at en proces fra den ene 'kerne' kunne få fat i informationer fra den anden 'kerne'. Hvor stortset alle andre OS' fik en patch for at lukke af for den bøf mente linus ikke det var nødvendigt at lukke af for den potentielle sikkerhedsbrist. Heldigvis for ham kom der så vidt jeg ved aldrig et exploit der udnyttede den bøf, hvilket har været brugt som undskyldning for at forklare hans manglende interresse i at lukke af for hullet. Dog kan det ikke have været andet end gætværk fra hans side da han fik informationer om fejlen i designet før det blev offentlig kendt..
Jamen istedet for at jeg skal skrive hvad de forskellige begreber dækker over har jeg lige fundet dem på wikipedia så du selv kan læse om det du mener kunne være spændende. :)
Hyper threading
Honeypot
Honeynet er så et projekt der samler grupper fra lande rundt omkring i verden. De samarbejder om at forbedre deres honeypots med nye scripts og bedre analyse værktøjer.
Og det var så en fejl at jeg sagde at det var honeynet der har lavet den undersøgelse. Det er honeyd spam projektet...
Og hvorfor det er dumt at bruge ht på en linux spand... Ja ser du for et par år siden kom det frem at intel havde lavet en bøf i deres design der gjorde at en proces fra den ene 'kerne' kunne få fat i informationer fra den anden 'kerne'. Hvor stortset alle andre OS' fik en patch for at lukke af for den bøf mente linus ikke det var nødvendigt at lukke af for den potentielle sikkerhedsbrist. Heldigvis for ham kom der så vidt jeg ved aldrig et exploit der udnyttede den bøf, hvilket har været brugt som undskyldning for at forklare hans manglende interresse i at lukke af for hullet. Dog kan det ikke have været andet end gætværk fra hans side da han fik informationer om fejlen i designet før det blev offentlig kendt..
#21: SpYkE112
1. Hvordan du der ikke ligger nogen dll filer og køre oven på explorer.exe som køre silentog kun bruger 1-2 % af cpuen ?
2. Hvordan ved du at der ikke er noget der bare køre passiv så når der bare er lidt forbindelse ledig at tage af så bruger den det og udnytter det ?
3. Fint benøtter jeg også selv af :]
4. Det er da ikke ens betydning med den ikke selv kan installere noget vi bugs i java scripts eller udnøtte huller i din browser som udvikleren gang på gang kommer med opdateringer til.
Vil personligt mene adware og spyware er selvforskyldt af brugere alt efter hvor meget porno de søger efter. Eller bliver ganget af noget som endnu ikke er kommet ud endnu.
Bruger selv symantec endpoint protection eller NOD32 og så firewall i routeren så må det være nok, hvis man ved hvordan man skal bruge internettet.
1. Hvordan du der ikke ligger nogen dll filer og køre oven på explorer.exe som køre silentog kun bruger 1-2 % af cpuen ?
2. Hvordan ved du at der ikke er noget der bare køre passiv så når der bare er lidt forbindelse ledig at tage af så bruger den det og udnytter det ?
3. Fint benøtter jeg også selv af :]
4. Det er da ikke ens betydning med den ikke selv kan installere noget vi bugs i java scripts eller udnøtte huller i din browser som udvikleren gang på gang kommer med opdateringer til.
Vil personligt mene adware og spyware er selvforskyldt af brugere alt efter hvor meget porno de søger efter. Eller bliver ganget af noget som endnu ikke er kommet ud endnu.
Bruger selv symantec endpoint protection eller NOD32 og så firewall i routeren så må det være nok, hvis man ved hvordan man skal bruge internettet.
Med hensyn til artiklens korrekthed. Hvad er "Phising"? Jeg går ud fra man mener "phishing"?!?
Flueknepperi ja, men når man nu ikke kan finde på andet at skrive.
Flueknepperi ja, men når man nu ikke kan finde på andet at skrive.
ISP'erne burde simpelthen bare skamlukke folks forbindelser FØRSTE GANG der kommer noget spam eller andet upassende trafik som spredende virusser og lignende, ud fra ens forbindelse, så kan man så fikse problemet, og hvis det er gjort, få en chance mere efter et måneds tid.
hvis folk ikke kan tæmme deres totalt usikre winblows systemer må de bare hives af nettet, ganske simpelt.
hvis folk ikke kan tæmme deres totalt usikre winblows systemer må de bare hives af nettet, ganske simpelt.
#31
Absolut enig. Hvis der er mistanke om at en give ip bruges til spam eller deslige må det undersøges og er der hold i mistanken må der lukkes af for internettet til den givne forbruger. Om det er windows eller linblows der bliver brugt må jo så alt andet lige være ligegyldigt.
Absolut enig. Hvis der er mistanke om at en give ip bruges til spam eller deslige må det undersøges og er der hold i mistanken må der lukkes af for internettet til den givne forbruger. Om det er windows eller linblows der bliver brugt må jo så alt andet lige være ligegyldigt.
"Internetbrugere bruger windows.."
Ikke for noget, men det sted problemet starter er når man installerer et styresystem der er så fundementalt blottet for sikkerhed som ms windows er det.
Det er principielt forkert hvis man overlader sikkerheden til userspace programmer, for de befinder sig på et niveau i systemet hvor det allerede er for sent, sikkerhed er noget man bygger ind i grundstukturen i et system, ikke noget man dasker ovenpå.
Det hjælper intet at bygge et stort solidt hus hvis det fundament man bygger det på består af kviksand.
Nej, jeg siger ikke folk skal installere et alternativt styresystem, jeg påpeger bare hvad det reelle problem er...
Ikke for noget, men det sted problemet starter er når man installerer et styresystem der er så fundementalt blottet for sikkerhed som ms windows er det.
Det er principielt forkert hvis man overlader sikkerheden til userspace programmer, for de befinder sig på et niveau i systemet hvor det allerede er for sent, sikkerhed er noget man bygger ind i grundstukturen i et system, ikke noget man dasker ovenpå.
Det hjælper intet at bygge et stort solidt hus hvis det fundament man bygger det på består af kviksand.
Nej, jeg siger ikke folk skal installere et alternativt styresystem, jeg påpeger bare hvad det reelle problem er...
#33: Det reelle problem er brugerne, ikke operativsystemet. Hvis familien Danmark brugte en eller anden Linux distribution, ville det nok næppe se meget bedre ud.. Det kræver nemlig også nogle færdigheder af brugeren at få en Linux dist. til at være rimeligt sikker.
#34
Hvis de ikke ved hvad de laver, får de næppe installeret en masse skidt på deres box, for så kan de jo ikke finde ud af det ;) og hvis deres supporter/itgut har gjort sit arbejde ordentligt har de også et root-password, og der er ikke installeret ting på maskinen som brugeren ikke skal bruge.
Men det er også mere hele grundprincippet i at hvis jeg tager en windows box, sætter den op med administrator password, og et brugerpassword, og installerer de første 2001 opdateringer, så burde jeg ikke behøve at gøre mere.
Hvis de ikke ved hvad de laver, får de næppe installeret en masse skidt på deres box, for så kan de jo ikke finde ud af det ;) og hvis deres supporter/itgut har gjort sit arbejde ordentligt har de også et root-password, og der er ikke installeret ting på maskinen som brugeren ikke skal bruge.
Men det er også mere hele grundprincippet i at hvis jeg tager en windows box, sætter den op med administrator password, og et brugerpassword, og installerer de første 2001 opdateringer, så burde jeg ikke behøve at gøre mere.
#19
Suk.
1) Det er ikke almindeligt kendt.
2) Det er ret dumt at disable det.
Medmindre:
- der kører en ondsindet process på systemet allerede
- man bruger en forældet version af OpenSSL til at signe med
- der ikke er andre aktive processer på systemet
3) Problemet er ikke et problem som kan løses af OS. Den
patch som andre OS lavede som du hentyder til består i at
disable HT.
Det er måske også en generel kendt at det er dumt at køre med ht på linux systemer..
Og hvorfor det er dumt at bruge ht på en linux spand... Ja ser du for et par år siden kom det frem at intel havde lavet en bøf i deres design der gjorde at en proces fra den ene 'kerne' kunne få fat i informationer fra den anden 'kerne'. Hvor stortset alle andre OS' fik en patch for at lukke af for den bøf mente linus ikke det var nødvendigt at lukke af for den potentielle sikkerhedsbrist. Heldigvis for ham kom der så vidt jeg ved aldrig et exploit der udnyttede den bøf, hvilket har været brugt som undskyldning for at forklare hans manglende interresse i at lukke af for hullet. Dog kan det ikke have været andet end gætværk fra hans side da han fik informationer om fejlen i designet før det blev offentlig kendt..
Suk.
1) Det er ikke almindeligt kendt.
2) Det er ret dumt at disable det.
Medmindre:
- der kører en ondsindet process på systemet allerede
- man bruger en forældet version af OpenSSL til at signe med
- der ikke er andre aktive processer på systemet
3) Problemet er ikke et problem som kan løses af OS. Den
patch som andre OS lavede som du hentyder til består i at
disable HT.
#37
Nu er der jo forskellige patch til forskellige OS, men hvis vi tager FreeBSD så læs:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/...
Nu er der jo forskellige patch til forskellige OS, men hvis vi tager FreeBSD så læs:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/...
#38
Det er jo så morsomt at linus ikke blot nævnte det som en work around ikke?
Sjovt nok så var det jo faktisk en gut fra freebsd teamet der fandt fejlen og han har også udtalt at linus viste en manglende respekt for bruger sikkerheden ved ikke at ville foretage sig noget. Bemærk jeg agitere ikke for at folk ikke skal vælge linux hvis det passer til det problem der skal løses. Jeg personligt har så fravalgt det på grund af den ligegyldighed linus valgte at vise overfor en potentiel fare. Men har folk ikke samme kvaler er linux da et udemærket system. :) Et system jeg har arbejdet med i omkring 2½ år, hvor jeg faktisk blev betalt for at være med til at drifte linux maskiner.
Det er jo så morsomt at linus ikke blot nævnte det som en work around ikke?
Sjovt nok så var det jo faktisk en gut fra freebsd teamet der fandt fejlen og han har også udtalt at linus viste en manglende respekt for bruger sikkerheden ved ikke at ville foretage sig noget. Bemærk jeg agitere ikke for at folk ikke skal vælge linux hvis det passer til det problem der skal løses. Jeg personligt har så fravalgt det på grund af den ligegyldighed linus valgte at vise overfor en potentiel fare. Men har folk ikke samme kvaler er linux da et udemærket system. :) Et system jeg har arbejdet med i omkring 2½ år, hvor jeg faktisk blev betalt for at være med til at drifte linux maskiner.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund