mboost-dp1
Microsoft
#45
Vi har da alle set klip/billeder fra Abu Ghraib fængsel og krigsforbrydelser andre steder.. Alle disse var filmet af folkene selv og man skulle tro de havde alt mulig grund til at de ikke kom ud på det store net. Men det kom de alligevel og her betyder det enda at de selv bliver direkte impliceret i en meget alvorlig forbrydelse.
Tænk på hvor stor chancen er for at f.eks et privat film klip fra en scannet bærbar har for at komme ud på nettet hvis man bare lader et standard fjols stå for at sikre mine ting forbliver mine.
Vi har da alle set klip/billeder fra Abu Ghraib fængsel og krigsforbrydelser andre steder.. Alle disse var filmet af folkene selv og man skulle tro de havde alt mulig grund til at de ikke kom ud på det store net. Men det kom de alligevel og her betyder det enda at de selv bliver direkte impliceret i en meget alvorlig forbrydelse.
Tænk på hvor stor chancen er for at f.eks et privat film klip fra en scannet bærbar har for at komme ud på nettet hvis man bare lader et standard fjols stå for at sikre mine ting forbliver mine.
#49
Det kræver jo altså, at du kan tilgå som root !
Og det er af sikkerhedsårsager disablet fra start !
Hvilke disto'er havde du lige i tankerne ?
Med fysisk adgang til en PC kan du, med den nødvendige tid, komme ind, altid.
Senest blevet testet ved et stort arrangement, hvor Windows og MacOS blev kompromiteret, men IKKE Linux'en !
Det kræver jo altså, at du kan tilgå som root !
Og det er af sikkerhedsårsager disablet fra start !
Hvilke disto'er havde du lige i tankerne ?
Med fysisk adgang til en PC kan du, med den nødvendige tid, komme ind, altid.
Senest blevet testet ved et stort arrangement, hvor Windows og MacOS blev kompromiteret, men IKKE Linux'en !
#52
Det er korrekt, og en simpel genstart af maskinen, og en lille ændring i hvorledes maskinen starter, og du er kørende...som root - vel at mærke uden og kende root passwordet.
Har selv benyttet metoden, hvor jeg havde glemt root-password til min maskine. Vupti, og jeg var kørende.
Det er korrekt, og en simpel genstart af maskinen, og en lille ændring i hvorledes maskinen starter, og du er kørende...som root - vel at mærke uden og kende root passwordet.
Har selv benyttet metoden, hvor jeg havde glemt root-password til min maskine. Vupti, og jeg var kørende.
#52
Præcis som #53 skriver der er talrige muligheder hvordan du kan komme til tage på en maskine selv om du ikke har root/admin rettigheder om det så er en linux, windows eller Mac.
1. ophøjning til root/admin
2. overskrive diverse system filer via separat boot
3. rå udlæsning af data fra disk / bus
hvis man har fysisk adgang og alt efter hvad udstyr kan man tilgå alt data der ikke er krypteret og det er ikke meningen af disse OS's skal beskytte mod dette.
Præcis som #53 skriver der er talrige muligheder hvordan du kan komme til tage på en maskine selv om du ikke har root/admin rettigheder om det så er en linux, windows eller Mac.
1. ophøjning til root/admin
2. overskrive diverse system filer via separat boot
3. rå udlæsning af data fra disk / bus
hvis man har fysisk adgang og alt efter hvad udstyr kan man tilgå alt data der ikke er krypteret og det er ikke meningen af disse OS's skal beskytte mod dette.
I ævler som I har forstand til !
Eller der er noget hamrende galt med den måde i sætter jeres Linux op på !
Eller der er noget hamrende galt med den måde i sætter jeres Linux op på !
#13, "In any case, hvis man er imod at politiet kigger sin computer igennem, så er det fordi man har noget at skjule." « Der ødelagde du så lige enhver vægt, dine argumenter nogensinde kunne have fået.
#22 « Jeg vil gerne have en kopi af den kopi af COFEE, du må have liggende, siden du har så indgående et kendskab til produktet!
#37 « Du er godt nok naiv! Følger du slet ikke med i medierne på nettet? For det første er det som regel din average "Jeg skal have hjælpe til at finde tænd-/sluk-knappen" Joe, der udfører beslaglæggelsen og siden din average "Jeg har lige taget PC-kørekort at lære, hvor tænd-/sluk-knappen sidder" Joe, der forestår undersøgelsen af din maskine. Til sidst sidder du for førstnævnte Joe i dommerrollen, som du skal forklare, hvordan Internettet virker. ITkundskab er _ikke_ udbredt herhjemme. Slet ikke blandt de, som varetager samfundsstrukturen!
#38 « Det er virkelig en foruroligende tendens, der tegner sig. Ja, lad os da endelig indføre et gennemført Big Brother samfund med kamera i hver stue, GPS tracking af vor mindste bevægelse og uindskrænkede rettigheder til Polti og Stat! Så slipper vi vel for at høre på alle jer tosser bræge om, at et sådan samfund kun skader de, som skader andre. Jeg er chokeret.
#41, "pædofile er syge mennesker, det skal hjælpes, om muligt skal de holdes væk fra samfundet" « Præcist. Ligesom homoseksuelle, emos og alle andre afvigere. Seriously though, tror jeg, at du mener, at de pædofile, homoseksuelle, emos osv, _der skader andre_ skal interneres, såfremt deres tilbøjelighed _til at skade andre_ ikke kan afhjælpes. Og det er korrekt.
#42 « True dat! Det eneste problem med denne "nøgle" er, at det giver ITmæssigt inkompetente betjente mulighed for at drage forkerte konklusioner baseret på denne smutvej udenom deres manglende kompetence.
#52 « Du kan altid læse alt, hvis du har fysisk adgang til disken - spørgsmålet er udelukkende, om data på den er krypteret hvor stærkt. Ved det arrangement, du omtaler, var der ikke fysisk adgang til maskinerne. Kom med ét holdbart argument for, at jeg ikke med fysisk adgang skulle kunne læse alt, hvad du har liggende på en vilkårlig ukrypterede disk.
#22 « Jeg vil gerne have en kopi af den kopi af COFEE, du må have liggende, siden du har så indgående et kendskab til produktet!
#37 « Du er godt nok naiv! Følger du slet ikke med i medierne på nettet? For det første er det som regel din average "Jeg skal have hjælpe til at finde tænd-/sluk-knappen" Joe, der udfører beslaglæggelsen og siden din average "Jeg har lige taget PC-kørekort at lære, hvor tænd-/sluk-knappen sidder" Joe, der forestår undersøgelsen af din maskine. Til sidst sidder du for førstnævnte Joe i dommerrollen, som du skal forklare, hvordan Internettet virker. ITkundskab er _ikke_ udbredt herhjemme. Slet ikke blandt de, som varetager samfundsstrukturen!
#38 « Det er virkelig en foruroligende tendens, der tegner sig. Ja, lad os da endelig indføre et gennemført Big Brother samfund med kamera i hver stue, GPS tracking af vor mindste bevægelse og uindskrænkede rettigheder til Polti og Stat! Så slipper vi vel for at høre på alle jer tosser bræge om, at et sådan samfund kun skader de, som skader andre. Jeg er chokeret.
#41, "pædofile er syge mennesker, det skal hjælpes, om muligt skal de holdes væk fra samfundet" « Præcist. Ligesom homoseksuelle, emos og alle andre afvigere. Seriously though, tror jeg, at du mener, at de pædofile, homoseksuelle, emos osv, _der skader andre_ skal interneres, såfremt deres tilbøjelighed _til at skade andre_ ikke kan afhjælpes. Og det er korrekt.
#42 « True dat! Det eneste problem med denne "nøgle" er, at det giver ITmæssigt inkompetente betjente mulighed for at drage forkerte konklusioner baseret på denne smutvej udenom deres manglende kompetence.
#52 « Du kan altid læse alt, hvis du har fysisk adgang til disken - spørgsmålet er udelukkende, om data på den er krypteret hvor stærkt. Ved det arrangement, du omtaler, var der ikke fysisk adgang til maskinerne. Kom med ét holdbart argument for, at jeg ikke med fysisk adgang skulle kunne læse alt, hvad du har liggende på en vilkårlig ukrypterede disk.
Jeg skrev: Med fysisk adgang til en PC kan du, med den nødvendige tid, komme ind, altid.
Og ok, jeg "skæv-læste" og var selv i "Jeg VIL misforstå"-tilstand efterfølgende, for selvfølgelig man relativt ukompliceret få adgang til samtlige filer på diske'en, så snart man har fysisk adgang.
Uanset hvilken "Dåse" man sidder med.
Dét var egentlig heller ikke det primære punkt i mit indlæg, men derimod om vi har nogensomhelst sikkerhed for, at M$ helt bevist lægger forskellige bagdøre i deres software.
Og ok, jeg "skæv-læste" og var selv i "Jeg VIL misforstå"-tilstand efterfølgende, for selvfølgelig man relativt ukompliceret få adgang til samtlige filer på diske'en, så snart man har fysisk adgang.
Uanset hvilken "Dåse" man sidder med.
Dét var egentlig heller ikke det primære punkt i mit indlæg, men derimod om vi har nogensomhelst sikkerhed for, at M$ helt bevist lægger forskellige bagdøre i deres software.
#57
Det du kalder backdoors er indbyggede funktioner i linux, windows osv. Men normalt er det kun personer med indblik i hvordan det pågældende OS virker, der kender dem.
Det MS har gjort er at lave program hvor alle disse funktioner bliver nemme at bruge for den enkelte politibetjent.
f.eks. nem måde at få root adgang hvis man kan genstarte maskinen og har keyboard adgang.
Som alle der leger med linux nok kender.
link
Om der så virkelig er nogle ægte bagdøre i windows på den USB det vides jo så ikke før nogen får fingrene i en af dem :)
Det du kalder backdoors er indbyggede funktioner i linux, windows osv. Men normalt er det kun personer med indblik i hvordan det pågældende OS virker, der kender dem.
Det MS har gjort er at lave program hvor alle disse funktioner bliver nemme at bruge for den enkelte politibetjent.
f.eks. nem måde at få root adgang hvis man kan genstarte maskinen og har keyboard adgang.
Som alle der leger med linux nok kender.
link
Om der så virkelig er nogle ægte bagdøre i windows på den USB det vides jo så ikke før nogen får fingrene i en af dem :)
Offtopic
#26
Hvad angår G8 demonstranter, har jeg fuld sympati for at disse afvises ved grænsen. Ved man på forhånd, at der opstår balade, så er det bedre at undgå at lukke folk ind i landet. Man har endnu ikke kunne afholde ET topmøde, som ikke blev skændet af sindsyge autonomes hærgen. Og så har det ikke længere noget, med retten til at demonstrere at gøre længere.
#26
Hvad angår G8 demonstranter, har jeg fuld sympati for at disse afvises ved grænsen. Ved man på forhånd, at der opstår balade, så er det bedre at undgå at lukke folk ind i landet. Man har endnu ikke kunne afholde ET topmøde, som ikke blev skændet af sindsyge autonomes hærgen. Og så har det ikke længere noget, med retten til at demonstrere at gøre længere.
#31 -> 33
Nu ved jeg ikke med jer, men jeg bor i danmark, og er sådan set ligeglad med hvordan tingene er i USA. Jeg snakker om hvordan reglerne er herhjemme, det giver ikke rigtigt mening at snakke om andet, med mindre man er specifik omkring hvilket land man snakker om. Selve nyheden handler jo netop om det er 15 forskellige lande der er sendt til, med, vil jeg regne med, 15 forskellige regelsæt. For jeg tvivler også på man har ret til en advokat i kina, taiwan, korea, saudi arabien eller irak for den sags skyld... Så hvad får jer til at tro jeg snakker om USA?
Nu ved jeg ikke med jer, men jeg bor i danmark, og er sådan set ligeglad med hvordan tingene er i USA. Jeg snakker om hvordan reglerne er herhjemme, det giver ikke rigtigt mening at snakke om andet, med mindre man er specifik omkring hvilket land man snakker om. Selve nyheden handler jo netop om det er 15 forskellige lande der er sendt til, med, vil jeg regne med, 15 forskellige regelsæt. For jeg tvivler også på man har ret til en advokat i kina, taiwan, korea, saudi arabien eller irak for den sags skyld... Så hvad får jer til at tro jeg snakker om USA?
#57 « Hehe, god selverkendelse :) Det er helt rigtigt - det vil vi jo aldrig have i forhold til lukket software.
#59 « Så afskriver du jo demokratiet og overdrager al magt til anarkisterne: Hvis du lader 50 dårlige elementer udelukke flere tusinde fra at ytre sig, har du reelt givet de 50 magten. De skulle hellere øge overvågning og kontrol med demonstranterne og udføre seriøse sanktioneringer imod de, der bryder loven.
#59 « Så afskriver du jo demokratiet og overdrager al magt til anarkisterne: Hvis du lader 50 dårlige elementer udelukke flere tusinde fra at ytre sig, har du reelt givet de 50 magten. De skulle hellere øge overvågning og kontrol med demonstranterne og udføre seriøse sanktioneringer imod de, der bryder loven.
#23
At data skal behandles på samme måde som resten af indholdet i din baggage.
Der må ikke ligge data du ikke har kendskab til.
Du må eksempelvis ikke tage krypteret data med, som du ikke selv kan dekryptere.
Kan være jeg tager fejl, men det vil ikke undrer mig, hvis det var en del af deres terror-politik.
At data skal behandles på samme måde som resten af indholdet i din baggage.
Der må ikke ligge data du ikke har kendskab til.
Du må eksempelvis ikke tage krypteret data med, som du ikke selv kan dekryptere.
Kan være jeg tager fejl, men det vil ikke undrer mig, hvis det var en del af deres terror-politik.
I amerikansk lovgivning er det et krav at myndighederne skal kunne gå bagom systemet..
Det interessante er nu at MS erkender at det kan man også - og man behøver ikke andet end et bootbart medie.
så kan man jo tænke følgende tanke.
Gad vide hvilket styresystem de bruger ved det danske politi, efterretningsvæsen.
Hvis man så tillægger det den lille detalje at man i USA nu må undersøge en computers indhold når den indføres i USA.
spændende udvikling.
Men som en sagde - det er da at tone rent flag.
Det interessante er nu at MS erkender at det kan man også - og man behøver ikke andet end et bootbart medie.
så kan man jo tænke følgende tanke.
Gad vide hvilket styresystem de bruger ved det danske politi, efterretningsvæsen.
Hvis man så tillægger det den lille detalje at man i USA nu må undersøge en computers indhold når den indføres i USA.
spændende udvikling.
Men som en sagde - det er da at tone rent flag.
#66
Nogen kilde til det ?
Hvis nogen havde spurgt MS for 1, 3, 5 eller 10 år siden havde de nok fået det samme svar.
Det er helt almindeligt at fysisk adgang til en maskine hvor data ikke er krypteret giver adgang til data.
Også på ikke-Microsoft styresystemer.
Det kan man jo komme med et kvalificeret gæt på:
- Windows på desktop
- et bredt udsnit af diverse styresystemer på server (Windows Server, Linux, diverse kommercielle Unix, måske et ikke-Unix mini styresystem)
Fordi det gør de fleste større virksomheder og der er ingen grund til at tro at politiet er så meget anderledes.
I amerikansk lovgivning er det et krav at myndighederne skal kunne gå bagom systemet..
Nogen kilde til det ?
Det interessante er nu at MS erkender at det kan man også - og man behøver ikke andet end et bootbart medie.
Hvis nogen havde spurgt MS for 1, 3, 5 eller 10 år siden havde de nok fået det samme svar.
Det er helt almindeligt at fysisk adgang til en maskine hvor data ikke er krypteret giver adgang til data.
Også på ikke-Microsoft styresystemer.
Gad vide hvilket styresystem de bruger ved det danske politi, efterretningsvæsen.
Det kan man jo komme med et kvalificeret gæt på:
- Windows på desktop
- et bredt udsnit af diverse styresystemer på server (Windows Server, Linux, diverse kommercielle Unix, måske et ikke-Unix mini styresystem)
Fordi det gør de fleste større virksomheder og der er ingen grund til at tro at politiet er så meget anderledes.
67
min pointe er bare at når jeg køber et produkt så forventer jeg at det er privat - når man så finder ud af at ens private ting ligger piv åbent - såsynes jeg der er et problem
min pointe er bare at når jeg køber et produkt så forventer jeg at det er privat - når man så finder ud af at ens private ting ligger piv åbent - såsynes jeg der er et problem
#68
Velkommen til den virkelige verden.
Lad vaere med at have ukrypteret data, hvis du har nogen som helst forventning om at dataen ikke skal kunne laeses.
Hvad er det for et OS du koerer hvor alt din data er krypteret med noget der er bare "lidt" svaert at knaekke? :)
#61
Generelt saa har de 50 ballade magere ingen magt da de fint har ret til at udtrykke sig alle andre steder.
Der er umiddelbart ikke den store pointe i at demonstrere foran selve G8 moedet, de faar skam ligesaa meget PR ud af at demonstere paa en stor plads laengere vaek..
- Og det var altsaa mere end 50 der broed de regler politiet havde sat for demonstrationen, nok noget i stil med 1500 eller saadan..
Hvilket i min bog bare undergraver deres egen pointe.. "G8 maa ikke bryde andres rettigheder, men vi maa gerne bryde loven for at vise de goer noget forkert!" ... Aka: "The end justifies the means" Aka: "The american way" *points to iraq*
Velkommen til den virkelige verden.
Lad vaere med at have ukrypteret data, hvis du har nogen som helst forventning om at dataen ikke skal kunne laeses.
Hvad er det for et OS du koerer hvor alt din data er krypteret med noget der er bare "lidt" svaert at knaekke? :)
#61
Generelt saa har de 50 ballade magere ingen magt da de fint har ret til at udtrykke sig alle andre steder.
Der er umiddelbart ikke den store pointe i at demonstrere foran selve G8 moedet, de faar skam ligesaa meget PR ud af at demonstere paa en stor plads laengere vaek..
- Og det var altsaa mere end 50 der broed de regler politiet havde sat for demonstrationen, nok noget i stil med 1500 eller saadan..
Hvilket i min bog bare undergraver deres egen pointe.. "G8 maa ikke bryde andres rettigheder, men vi maa gerne bryde loven for at vise de goer noget forkert!" ... Aka: "The end justifies the means" Aka: "The american way" *points to iraq*
65 skrev:#23
At data skal behandles på samme måde som resten af indholdet i din baggage.
Der må ikke ligge data du ikke har kendskab til.
Du må eksempelvis ikke tage krypteret data med, som du ikke selv kan dekryptere.
Så er det da godt jeg (næsten) kun bruger open source. Det er sgu svært at dekryptere Vista :-D
#69
Men der burde en dommerkendelse til at tjekke en computer og ikke bare en cd-rom og en del af EULA'en der sagde at ens data ikke er sikrede.
At virkelighedens verden er så tåbelig gør det ikke bedre
Velkommen til den virkelige verden.
Lad vaere med at have ukrypteret data, hvis du har nogen som helst forventning om at dataen ikke skal kunne laeses.
Men der burde en dommerkendelse til at tjekke en computer og ikke bare en cd-rom og en del af EULA'en der sagde at ens data ikke er sikrede.
At virkelighedens verden er så tåbelig gør det ikke bedre
#71
Hvad snakker du om?
Politiet maa ikke tjekke dine private data eller tage din computer uden en dommerkendelse, eller begrundet mistanke.
Tager de endelig din computer, saa kan du vaere forsikret om at der et eller andet sted i systemet er en eller anden der har godkendt at din computer maa ransages.
- Det er ikke noget de goer ude hos dig.
( Det er fx. paa samme maade at du ikke er tvunget til at lukke politiet ind i dit hjem hvis de banker paa uden dommerkendelse. )
Lad vaere med at stemme venstre og lad vaere med at acceptere terrorloven, det er lidt problemet idag.
Politiet behoever ikke nogen mistanke eller noget andet, de kan bare kalde dig "formodet terrorist", saa har de frie toejler til at sparke doeren ind og roevpule dig.
Men der burde en dommerkendelse til at tjekke en computer og ikke bare en cd-rom og en del af EULA'en der sagde at ens data ikke er sikrede.
Hvad snakker du om?
Politiet maa ikke tjekke dine private data eller tage din computer uden en dommerkendelse, eller begrundet mistanke.
Tager de endelig din computer, saa kan du vaere forsikret om at der et eller andet sted i systemet er en eller anden der har godkendt at din computer maa ransages.
- Det er ikke noget de goer ude hos dig.
( Det er fx. paa samme maade at du ikke er tvunget til at lukke politiet ind i dit hjem hvis de banker paa uden dommerkendelse. )
At virkelighedens verden er så tåbelig gør det ikke bedre
Lad vaere med at stemme venstre og lad vaere med at acceptere terrorloven, det er lidt problemet idag.
Politiet behoever ikke nogen mistanke eller noget andet, de kan bare kalde dig "formodet terrorist", saa har de frie toejler til at sparke doeren ind og roevpule dig.
min pointe er:
hvis MS kan lave en sådan cd kan en cracker også. Hvis politiet kan læse min pc'er med en cdrom - kan en cracker også.
Hvis en virksomhed/privatperson tror at deres data er sikret så tror de fejl.
DET ER MIT PROBLEM - Jeg forventer heller ikke at min kuglepen skriver tingene en gang til når jeg har brugt den ligesom man kan aflsøre den sidste magi en tryllestav har lavet i Harry potter.
hvis MS kan lave en sådan cd kan en cracker også. Hvis politiet kan læse min pc'er med en cdrom - kan en cracker også.
Hvis en virksomhed/privatperson tror at deres data er sikret så tror de fejl.
DET ER MIT PROBLEM - Jeg forventer heller ikke at min kuglepen skriver tingene en gang til når jeg har brugt den ligesom man kan aflsøre den sidste magi en tryllestav har lavet i Harry potter.
#74
Nu er der ikke tale om et værktøj der på magisk vis læser data om alt muligt. Der er tale om et værktøj der samler data på din maskine. Data der kunne være spændende i forbindelse med en undersøgelse af evt it kriminalitet. Der findes rundt regnet en lille million af den her slags værktøjer på nettet allerede... Så ta' nu lige en slapper inden du får noget galt i halsen igen... :)
Nu er der ikke tale om et værktøj der på magisk vis læser data om alt muligt. Der er tale om et værktøj der samler data på din maskine. Data der kunne være spændende i forbindelse med en undersøgelse af evt it kriminalitet. Der findes rundt regnet en lille million af den her slags værktøjer på nettet allerede... Så ta' nu lige en slapper inden du får noget galt i halsen igen... :)
#75
aha - så et program der sniffer min tastetur anslag, lytter med på chat/msn, registrerer hvilke sider jeg er inde på, læse de fortrolige breve jeg har skrevet.
Hold da op - jeg blev helt rolig.
For lige at sige det helt klart - DET VAR SARKASME.
Det blev gjort i stilhed - ikke åbent. Det er at gå bag om ryggen på folk - det er uærligt og uordentligt.
Hvis et system der praler af at være sikkert og brugervenligt har indbygget kommandoer der kan omgå sin egen sikkerhed så vil jeg mene det ikke er sikkert.
At det så kan bruges til at knalde forbrydere er da kun godt, men hvad er en forbryder? Man kan være forbryder i Iran, hvis man skriver at præsidenten er et fjols.
ahhhhh - cdrom -> af med knoppen kammerat
For mange herinde tolker efter "danske" principper, men der er MEGET få steder hvor man er lige så beskyttet som i DK.
aha - så et program der sniffer min tastetur anslag, lytter med på chat/msn, registrerer hvilke sider jeg er inde på, læse de fortrolige breve jeg har skrevet.
Hold da op - jeg blev helt rolig.
For lige at sige det helt klart - DET VAR SARKASME.
Det blev gjort i stilhed - ikke åbent. Det er at gå bag om ryggen på folk - det er uærligt og uordentligt.
Hvis et system der praler af at være sikkert og brugervenligt har indbygget kommandoer der kan omgå sin egen sikkerhed så vil jeg mene det ikke er sikkert.
At det så kan bruges til at knalde forbrydere er da kun godt, men hvad er en forbryder? Man kan være forbryder i Iran, hvis man skriver at præsidenten er et fjols.
ahhhhh - cdrom -> af med knoppen kammerat
For mange herinde tolker efter "danske" principper, men der er MEGET få steder hvor man er lige så beskyttet som i DK.
#74
En cracker behoever naeppe et MS-tool til det.
Faktisk kan JEG laese alle dine ukrypterede data uden besvaer hvis jeg har fysisk adgang til maskinen..
Saa har de vel krypteret deres data.
Igen, tag en slapper.. Skru hovedet paa igen og saa kan vi tage den derfra.
Hvis politiet har TAGET din maskine, saa tror jeg ikke der er den store pointe i at lytte med paa hvad du laver.
Det de vil goere, er at tjekke din history og den slags..
? Du har misforstaaet et eller andet.
Hvad er "at gaa bag om ryggen" paa folk?
Det er et simpelt vaerktoej til at laese data paa en maskine du har fysisk adgang til.. Der findes millioner af den slags vaerktoej.. Rent faktisk kan du goere det med File Explorer i windows, du skal bare mounte harddisken ...
Hvilken sikkerhed er det du tror man omgaar?
Saa du siger altsaa at alle OS skal kryptere alle data pr default?
Det vil vaere umaadeligt irriterende for 99% af alle privat brugere, saa hvis du vil have krypteret dit lort kan du da bare goere det..?
hvis MS kan lave en sådan cd kan en cracker også. Hvis politiet kan læse min pc'er med en cdrom - kan en cracker også.
En cracker behoever naeppe et MS-tool til det.
Faktisk kan JEG laese alle dine ukrypterede data uden besvaer hvis jeg har fysisk adgang til maskinen..
Hvis en virksomhed/privatperson tror at deres data er sikret så tror de fejl.
Saa har de vel krypteret deres data.
DET ER MIT PROBLEM - Jeg forventer heller ikke at min kuglepen skriver tingene en gang til når jeg har brugt den ligesom man kan aflsøre den sidste magi en tryllestav har lavet i Harry potter.[quote]
Hvad snakker du om?
#76
[quote]aha - så et program der sniffer min tastetur anslag, lytter med på chat/msn, registrerer hvilke sider jeg er inde på, læse de fortrolige breve jeg har skrevet.
Igen, tag en slapper.. Skru hovedet paa igen og saa kan vi tage den derfra.
Hvis politiet har TAGET din maskine, saa tror jeg ikke der er den store pointe i at lytte med paa hvad du laver.
Det de vil goere, er at tjekke din history og den slags..
Det blev gjort i stilhed - ikke åbent. Det er at gå bag om ryggen på folk - det er uærligt og uordentligt.
? Du har misforstaaet et eller andet.
Hvad er "at gaa bag om ryggen" paa folk?
Det er et simpelt vaerktoej til at laese data paa en maskine du har fysisk adgang til.. Der findes millioner af den slags vaerktoej.. Rent faktisk kan du goere det med File Explorer i windows, du skal bare mounte harddisken ...
Hvis et system der praler af at være sikkert og brugervenligt har indbygget kommandoer der kan omgå sin egen sikkerhed så vil jeg mene det ikke er sikkert.
Hvilken sikkerhed er det du tror man omgaar?
For mange herinde tolker efter "danske" principper, men der er MEGET få steder hvor man er lige så beskyttet som i DK.
Saa du siger altsaa at alle OS skal kryptere alle data pr default?
Det vil vaere umaadeligt irriterende for 99% af alle privat brugere, saa hvis du vil have krypteret dit lort kan du da bare goere det..?
hvorfor så køre med kontoer på en computer. Det er da for at dine data er private. med mindre.
Jeg er MEGET uenig i din tolkning.
Jeg forventer at det kun er mig der har nøgle til mit hus når jeg har købt det.
Jeg forventer at det kun er mig der adgang til mine data.
Der må gælde samme regler for IT-data som "hjerne" data.
man må ikke udøve tortur for at få sandheden at vide, man må heller ikke bruge kemikalier der "omgår" sikkerheden.
Hvorfor gælder disse regler så ikke for IT??? Det er en glidebane af en anden verden.
hvor langt er der til at der SKAL være bagdøre i krypteringer? krav far myndighederne om at de skal have en "masterkode" at vi som brugere skal lagre vores koder hos det offentlige??
I danmark tvivler jeg på at det kommer, men i USA? iran? kina?
Vi går ud fra "ordentlighedsprincippet", men det er altså danmark vi taler om. Jeg tror ikke at det holder generelt.
Man burde have muligheden for at fravælge disse ting ved installation. Eller kunne fjerne det. Det heder personlig frihed - som også kan misbruges.
Det svarer lidt til at der skal være fartbegrænsere i biler fordi der er nogen der ikke vil overholde reglerne.
Det er en glidebane.
Jeg er MEGET uenig i din tolkning.
Jeg forventer at det kun er mig der har nøgle til mit hus når jeg har købt det.
Jeg forventer at det kun er mig der adgang til mine data.
Der må gælde samme regler for IT-data som "hjerne" data.
man må ikke udøve tortur for at få sandheden at vide, man må heller ikke bruge kemikalier der "omgår" sikkerheden.
Hvorfor gælder disse regler så ikke for IT??? Det er en glidebane af en anden verden.
hvor langt er der til at der SKAL være bagdøre i krypteringer? krav far myndighederne om at de skal have en "masterkode" at vi som brugere skal lagre vores koder hos det offentlige??
I danmark tvivler jeg på at det kommer, men i USA? iran? kina?
Vi går ud fra "ordentlighedsprincippet", men det er altså danmark vi taler om. Jeg tror ikke at det holder generelt.
Man burde have muligheden for at fravælge disse ting ved installation. Eller kunne fjerne det. Det heder personlig frihed - som også kan misbruges.
Det svarer lidt til at der skal være fartbegrænsere i biler fordi der er nogen der ikke vil overholde reglerne.
Det er en glidebane.
#78
Dine data er private, medmindre jeg skiller den ad og tager harddisken eller booter et andet OS hvor jeg har mine vaerktoej.
Det er ikke en tolkning, det er saadan det haenger sammen.
Du maa koere kryptering hvis du vil have din data skal vaere krypterede, laengere er den ikke.
Saa du mener altsaa ikke jeg kan smadre vinduet til dit hus og tage dit tv?
Saa maa du jo bygge en staalboks rundt om dit hus.
( Aka: Koere kryptering. )
Okay? Hvad er det du fabler om?
Hvad har det med en computer at goere?
Hvilke regler er det du mener skal gaelde for "IT" ?
Jeg tror ikke din computer lider fysisk last af at jeg laeser dine data.
Det er ikke fordi din "hjerne-data" er privat at vi ikke maa bruge diverse kemikalier.. Det er fordi det skader dig som person.
Saavidt jeg husker skal du oplyse dit password til politiet hvis du koerer kryptering staerkere end 128bit.
Hvis politiet kommer med en dommerkendelse og beder om _DIT_ password til _DIN_ server, saa _SKAL_ du give dem det.
Hvis du ikke goer det, saa ryger du i faengsel.
Hvorfor skal de bruge en "masterkey" naar det er lovpligtigt at udlevere hvad end de beder om ?
Fravaelge hvad? Hvad er det du fabler om?
Det her er eksterne vaerktoej. Det har intet med dit OS at goere.
Nej, det har intet med sagen at goere.
Det du siger, er at politiets mekanikere ikke maa skille en bil ad for at se om der er gemt stoffer indeni bilen.
Du har misforstaaet hvad det er vi taler om.
hvorfor så køre med kontoer på en computer. Det er da for at dine data er private. med mindre.
Dine data er private, medmindre jeg skiller den ad og tager harddisken eller booter et andet OS hvor jeg har mine vaerktoej.
Jeg er MEGET uenig i din tolkning.
Det er ikke en tolkning, det er saadan det haenger sammen.
Du maa koere kryptering hvis du vil have din data skal vaere krypterede, laengere er den ikke.
Jeg forventer at det kun er mig der har nøgle til mit hus når jeg har købt det.
Saa du mener altsaa ikke jeg kan smadre vinduet til dit hus og tage dit tv?
Jeg forventer at det kun er mig der adgang til mine data.
Saa maa du jo bygge en staalboks rundt om dit hus.
( Aka: Koere kryptering. )
Der må gælde samme regler for IT-data som "hjerne" data.
Okay? Hvad er det du fabler om?
man må ikke udøve tortur for at få sandheden at vide, man må heller ikke bruge kemikalier der "omgår" sikkerheden.
Hvad har det med en computer at goere?
Hvorfor gælder disse regler så ikke for IT??? Det er en glidebane af en anden verden.
Hvilke regler er det du mener skal gaelde for "IT" ?
Jeg tror ikke din computer lider fysisk last af at jeg laeser dine data.
Det er ikke fordi din "hjerne-data" er privat at vi ikke maa bruge diverse kemikalier.. Det er fordi det skader dig som person.
hvor langt er der til at der SKAL være bagdøre i krypteringer?
Saavidt jeg husker skal du oplyse dit password til politiet hvis du koerer kryptering staerkere end 128bit.
krav far myndighederne om at de skal have en "masterkode" at vi som brugere skal lagre vores koder hos det offentlige??
Hvis politiet kommer med en dommerkendelse og beder om _DIT_ password til _DIN_ server, saa _SKAL_ du give dem det.
Hvis du ikke goer det, saa ryger du i faengsel.
I danmark tvivler jeg på at det kommer, men i USA? iran? kina?
Hvorfor skal de bruge en "masterkey" naar det er lovpligtigt at udlevere hvad end de beder om ?
Man burde have muligheden for at fravælge disse ting ved installation. Eller kunne fjerne det. Det heder personlig frihed - som også kan misbruges.
Fravaelge hvad? Hvad er det du fabler om?
Det her er eksterne vaerktoej. Det har intet med dit OS at goere.
Det svarer lidt til at der skal være fartbegrænsere i biler fordi der er nogen der ikke vil overholde reglerne.
Nej, det har intet med sagen at goere.
Det du siger, er at politiets mekanikere ikke maa skille en bil ad for at se om der er gemt stoffer indeni bilen.
Du har misforstaaet hvad det er vi taler om.
#thj01
Fysisk adgang er lig med dagang til data medmindre data er krypteret.
Det er sikkert ikke almindeligt kendt, men det burde det være.
Hvis du vil se vejledning til hvordan man snasker ind på Linux så læs: http://linux.suramya.com/tutorials/ResetPassword/ !
Fysisk adgang er lig med dagang til data medmindre data er krypteret.
Det er sikkert ikke almindeligt kendt, men det burde det være.
Hvis du vil se vejledning til hvordan man snasker ind på Linux så læs: http://linux.suramya.com/tutorials/ResetPassword/ !
At intet system er sikkert når man først har fysisk adgang til er fuldt ud klar over.
Men jeg tror ikke i forstår det jeg siger.
Jeg mener - det jeg skriver er MIT. Hvis jeg har det i MIT hovede skal jeg selv vælge at give det fra mig (uden tortur og kemikalier - you have the right to remain silent)
hvorfor skal der så være forskel på det og så på det jeg skriver ned??
dokumentation please
og "mit password - det jeg sku glemt"
At i ikke kan se det problem jeg forfølger - ja det kan jeg jo så undre mig over.
Men jeg tror ikke i forstår det jeg siger.
Jeg mener - det jeg skriver er MIT. Hvis jeg har det i MIT hovede skal jeg selv vælge at give det fra mig (uden tortur og kemikalier - you have the right to remain silent)
hvorfor skal der så være forskel på det og så på det jeg skriver ned??
Saavidt jeg husker skal du oplyse dit password til politiet hvis du koerer kryptering staerkere end 128bit.
Hvis politiet kommer med en dommerkendelse og beder om _DIT_ password til _DIN_ server, saa _SKAL_ du give dem det.
Hvis du ikke goer det, saa ryger du i faengsel.
dokumentation please
og "mit password - det jeg sku glemt"
At i ikke kan se det problem jeg forfølger - ja det kan jeg jo så undre mig over.
81 skrev:At i ikke kan se det problem jeg forfølger - ja det kan jeg jo så undre mig over.
Der er så vidt jeg kan se ikke nogen der ikke kan se det problem du beskriver. Problemet er så bare at det intet har med artiklen at gøre. Artiklen handler om at Microsoft har udgivet et forrensics værktøj der formentlig virker som de mange andre muligheder der allerede findes på 'markedet'.
#81
Hvad er det saa du fabler om? :)
Jeg tror bare ikke det har nogen relevans til emnet.
Nej. Det er ikke DIT, hvis politiet har en dommerkendelse SKAL du udlevere det.. Det gaelder din data, din bil, dit hus, din krop.
TOUGH FUCKING SHIT.
Ja, du har ogsaa ret til ikke at give dem din pc, du skal bare ikke tude naar de tager den alligevel.
Og lad os saa sige det i kor: Fysiske ting er ikke lige med ikke-fysiske ting.
Du kan ikke se forskellen paa et stykke papir og din hjerne?
Jeg tror ikke vi kommer videre :D
www.retsinfo.dk
Soeg til du braekker dig.
Naegter du at samarbejde bliver straffen haardere hvis du bliver doemt.
Derudover saa vil det i civilretslige soegsmaal ogsaa tages som en mistillidserklaering fra dig af og dermed vil en dommer have nemmere ved at doemme at du sandsynligvis har kraenket sagsoeger ( fx ).
Du har altid ret til ikke at samarbejde, du skal bare ikke forvente en blid behandling eller blive overrasket hvis de saa tror du har noget at skjule.
Problemet er ikke eksisterende og paa ingen maade relevant for traaden.
At intet system er sikkert når man først har fysisk adgang til er fuldt ud klar over.
Hvad er det saa du fabler om? :)
Men jeg tror ikke i forstår det jeg siger.
Jeg tror bare ikke det har nogen relevans til emnet.
Jeg mener - det jeg skriver er MIT.
Nej. Det er ikke DIT, hvis politiet har en dommerkendelse SKAL du udlevere det.. Det gaelder din data, din bil, dit hus, din krop.
TOUGH FUCKING SHIT.
Hvis jeg har det i MIT hovede skal jeg selv vælge at give det fra mig (uden tortur og kemikalier - you have the right to remain silent)
Ja, du har ogsaa ret til ikke at give dem din pc, du skal bare ikke tude naar de tager den alligevel.
Og lad os saa sige det i kor: Fysiske ting er ikke lige med ikke-fysiske ting.
hvorfor skal der så være forskel på det og så på det jeg skriver ned??
Du kan ikke se forskellen paa et stykke papir og din hjerne?
Jeg tror ikke vi kommer videre :D
dokumentation please
www.retsinfo.dk
Soeg til du braekker dig.
og "mit password - det jeg sku glemt"
Naegter du at samarbejde bliver straffen haardere hvis du bliver doemt.
Derudover saa vil det i civilretslige soegsmaal ogsaa tages som en mistillidserklaering fra dig af og dermed vil en dommer have nemmere ved at doemme at du sandsynligvis har kraenket sagsoeger ( fx ).
Du har altid ret til ikke at samarbejde, du skal bare ikke forvente en blid behandling eller blive overrasket hvis de saa tror du har noget at skjule.
At i ikke kan se det problem jeg forfølger - ja det kan jeg jo så undre mig over.
Problemet er ikke eksisterende og paa ingen maade relevant for traaden.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund