Beklager, at jeg poster tre indlæg lige efter hinanden, men efter at have gnedet søvnen ud af øjnene, kan jeg godt se, at det er nødvendigt med en korrektion af følgende:
forevernewbie > Hvis man kører ESS i standard mode, får man antivirus, envejsfirewall og spamfilter.
Så her følger det rigtige:
Hvis man kører ESS i standard mode, får man antimalware (antivirus + antispy), envejsfirewall og spamfilter.
Og ja, det er da rigtigt at envejsfirewallen er tavs, men det er jo i lige denne sammenhæng netop kvaliteten ved den. En tavs firewall yder bedre beskyttelse end en “talende” firewall, som får folk til at træffe de forkerte valg, fordi de ikke aner, hvad den spørger om.
Og ja, det er da rigtigt at envejsfirewallen er tavs, men det er jo i lige denne sammenhæng netop kvaliteten ved den. En tavs firewall yder bedre beskyttelse end en “talende” firewall, som får folk til at træffe de forkerte valg, fordi de ikke aner, hvad den spørger om
Der er jeg ganske uenig. Hvis ikke min Norton havde været ret agresivt sat op havde jeg nok været inficeret,
Man(jeg)kan da ikke andet end at blive glad, ved at se denne “nye” tråd, rejse sig fra asken af den “gamle”.
For straks mødes man af (nye) interessante indlæg og vinkler omkring pc-brug og sikkerhed.
Skønt jeg ikke kan bidrage med en snus, er min opmærksomhed og læselyst omkring det, helt oppe på dupperne. :o)
Det lyder måske mærkeligt i dine ører, men folk gider ikke blive belært om det. Hvis man begynder at forklare, er svaret ofte “ja-ja”, på en måde, der meget let kan fortolkes som “snak om noget andet - eller fis af”.
)
Næh det gør det nu ikke, men hvis det bliver lagt frem på dansk, og med billeder osv, så tror jeg nu nok at man kan få folk til det. Hvis man f,eks køber en avanceret mobiltelefon, så sætter man sig vel også ind i alle funktionerne, ellers havde man vel bare købt en helt almindelig.
Jeg tror på at en af vejene frem, er uddannelse af brugerne. Det kan godt være det preller af på mange, men så kan vi i det mindste prøve at gøre noget for dem der gerne vil.
Men, jeg syntes bare at der skal gøres lige så meget for gratis brugerne. Dem der af flere grunde ikke føler de har råd til at købe, bør altså også kunne sikres bedst muligt. Ud over det, kan det jo også være strategisk fornuftigt for butikken at gøre mere ved rådgivning om de gratis programmer. For dem der føler at de fik god hjælp til det, vil måske senere når der bliver råd komme og købe en pakke, fordi det jo alt andet lige er det mest praktiske.
Det er ikke så meget jeg har fulgt med i detbatten så det kan godt være det lyder dumt men hvis der ikke var så mange sikkerheds programmer og vælge imellem så var det måske også lidt lettere og forstå for folk ellers så er jeg også helt enig med Pablo og forevernewbie
Følgende er rettet til Thomas Huulbæk og jravn. Jeg håber, I kan se bort fra den manglende citering og efterfølgende rodede besvarelse.
Naturligvis findes der ikke 100% hærdede systemer/OS’er. Som du skriver i din beskrivelse af sikkerhedspolitik, er det heller ikke formålet. I det her tilfælde handler det om at minimere angrebsfladen. Hvis ikke jeg har brug for at køre tjenester, der accepterer remote connections, gør jeg det ikke. Af samme årsag er det også en rigtig dårlig ide at bruge en personlig firewall, hvis man ikke har et specielt behov for den. Jeg vil heller ikke opsætte en http-server, hvis jeg ikke havde noget at bruge den til. Og hvis jeg stod og havde brug for at køre tjenester, ville jeg overveje at gøre det på en maskine kun med det formål. Hvis man er i stand til at minimere alt unødvendigt – og på en standard Windows XX kører der meget, man ikke har behov for – så er det ikke meget mere end IP-stacken, der skal rettes et angreb mod. Om Windows stadig anvender FreeBSDs tcp/ip-stack ved jeg ikke.
Naturligvis har det noget at gøre med at læse licensbetingelserne. Det står jo i EULA, hvis der er uønsket programmer. Man kan også undersøge programmet på nettet inden man installerer det. Jeg synes, det er en dårlig skik ikke at sætte sig ind i den slags inden man klikker “installer”. På samme måde har jeg også læst betingelserne for at være her.
Hvis Annette i det omtalte program (som ikke var 19-Direkte, men Dagens Danmark) havde gjort det inden hun trykkede på OK, kunne hun have slippet for det. Faktisk ville programmet have været enormt seriøst. I stedet for blev programmet en skræmmekampagne.
Hvad angår det at undlade at bruge admin/root i det daglige så er det rigtigt, at der også er sikkerhedshuller dér, men det er vel ikke et argument for, at at man bare skal droppe en konto med begrænset rettigheder? Det farlige ligger i, at hvis man ikke har rettigheder til at installere/eksekvere et program/kommando, prøver man så med root. Igen handler det om at minimere risikoen.
Selv lærte jeg hvor vigtigt det er da jeg engang skrev et program i c, som bl.a. kunne formatere en diskette. Da jeg prøvede det på Windows 95, undrede jeg mig over, at det tog så lang tid – årsagen var, at det ikke var a-drevet, men c-drevet, men begyndte at slette. Jeg fik det stoppet i tide, men Windows kunne jeg ikke lige redde. Hvis ikke jeg kan stole på min egen kode, kan jeg så stole på andres? Af samme årsag gider jeg heller ikke antivirus-programmer.
Specielt til jravn omkring Patcher.
Det ændrer vel egentlig ikke på så meget. Hvis eksemplet forudsætter, at de omtale programmer og Windows er forældet, at diverse former for scripting er aktiveret, at data kan sendes til et plugin og starte Winamp, Word, Adobe etc., brug af administratorkonto, viser det, hvor vigtigt det er at kontrollere sit miljø. Specielt når Internet Explorer er blevet så kompliceret og at der findes så mange applets.
Hvis jeg skal lave mad og bruger råvarer, der er for gamle, eller blander kødsaft med salat, og efterfølgende får en slem mavesygdom, hvad siger det så om mine evner i et køkken?
Jeg forstår alt hvad du her siger og det er også rigtigt i teorien.
Min holdning har tidligere været sådan. Jeg har så bare fundet ud af, at det ikke er praktisk muligt.
Når du installerer Windows, har den første account altid lokal administrator rettigheder. Det alene gør, at “principle of least privilege” er gået i glemmebogen og således blevet en tabt sag desværre.
Det skulle Microsoft havde gjort automatisk ved udgivelsen af Windows 7, men her vandt fleksebiliten og brugervenligheden igen, på bekostning af et hærdet OS.
Jeg vil ikke sige, at “principle of least privilege” er gået i glemmebogen. Rigtig mange Windowsbrugere ved ikke, at der findes/de burde have flere forskellige konti. At den første konto har administratorrettigheder er også ret uheldigt. Af samme årsag burde man også gøre mere for at uddanne brugerne. Jeg kan godt mistænke Microsoft for ikke at udvikle en ordentlig model, fordi det er et levn fra Windows 95/98. Og “principle of least privilege” er ikke noget nyt.
jravn - 19.03.2010 22:16:18
Du nævner så lockdown af features og services(http://www.blackviper.com). Du forventer ikke seriøst, at almindelige brugere skal tweake og forstå disse tiltag.
Hvis man i de forskellige råd om sikkerhed anbefaler folk at installere en firewall, anti-programmer, sikkerhedspakker, så jo. Jeg savner måske, at i stedet for at lægge al energi i at lave flotte manualer om den sidste nye super-anti-spyware-virus-malware-terminator-firewall-sikkerhedspakke, at man brugte lidt energi på at fortælle lidt om, hvordan systemet fungerer. Det er også en forudsætning for at kunne anvende den slags programmer korrekt. Jeg savner også, at man ikke gør mere ud af at fortælle folk, hvad deres programmer ikke kan og hvordan de kan snyde brugeren.
Som jeg skrev om Hijackthis. Et program brugeren aktiverer, klikker test og gem logfil, sender til spywarefri. Hvor meget mere katastrofalt kan det blive?
jravn - 19.03.2010 22:16:18
Jeg er i pricippet enig med dig. Jeg har også altid gået ind for simple og effektive sikkerhedstiltag.
Der er fejl i alle software produkter. Men det der er vigtigt at skelne imellem er om disse fejl udnyttes på nettet inden der kommer fejlrettelser.
Noget tyder på, at det sker oftere for visse producenter. Har man nogen viden om, hvordan de forskellige sikkerhedsudviklere gennemlæser og tester deres kode?
jravn - 19.03.2010 22:16:18
Så en forenkelt konklusionen må være, at hvis brugerne ikke kører som “standard bruger” eller hærder deres OS (tweaks/services), ja så kommer der logisk nok behov for andre sikkerhedsløsninger/produkter,som vi kender det i dag.
/Jesper
Teknologiske løsninger vil altid tabe kampen. Og det vil især tabe kampen, hvis det skal rette op på adfærdsmæssige problemer. Hvad nytter det, at du har et award winning antivirus-program, der kan genkende 999 ud af 1000 virusser, hvis den sidste virus ødelægger dit antivirus-program så det ikke er i stand til at genkende de 999 virusser?
Jeg vil slet ikke afvise, at det er muligt at klare sig uden sikkerhedsprogrammer overhovedet, men en sådan løsning har ingen appel til mig, da en af mine yndlingsbeskæftigelser er at hente diverse programmer ned til afprøvning. Inden for det sidste stykke tid er jeg begyndt at få styr på, hvordan man finder og håndterer malware, så nu begynder det at blive rigtig sjovt.
Det er også ganske sjovt.
Jeg vil så foretrække at afvikle tvivlsomme programmer i en virtuel maskine. Og hvis ikke det er nok, vil jeg bruge en dedikeret computer. Altså en computer, der ikke bruges til håndtering af personfølsomme data. Betaling, bankoverførsel etc. Skulle der komme virus eller noget andet, kan man nemt formatere og geninstallere.
Jeg var med ved optagelsen af “Dagens Danmark” med Anette dengang, og det hele gik ud på hvad den almindelige bruger, altså vores hr. og fru Danmark, ville gøre i den givne situation og altså ikke hvad Anette KUNNE ha’ gjort.
Alt her i forum går på hr. og fru Danmark. Det har i hvert fald været meningen fra starten i 2002, da jeg grundlagde Spywarefri. Vi har i tidens løb fået mange henvisninger til hvorledes hr. og fru Danmark BURDE gøre, men men men det dutter altså ikke når hr. og fru Danmark ikke kan finde ud af det.
Så naiv som jeg var i 2002 så troede jeg på at man kunne ændre holdninger og opdrage den målgruppe. For et ganske lillebitte antal har det været muligt, men slet ikke for den store del, så fortæl og fortæl, men den store del får du aldrig med desværre, og da slet ikke når det bliver bare en smule indviklet. For os andre er din forklaring helt forståelig, men det hjælper intet hvis den ikke er det for målgruppen herinde.
Specielt til jravn omkring Patcher.
Det ændrer vel egentlig ikke på så meget. Hvis eksemplet forudsætter, at de omtale programmer og Windows er forældet, at diverse former for scripting er aktiveret, at data kan sendes til et plugin og starte Winamp, Word, Adobe etc., brug af administratorkonto, viser det, hvor vigtigt det er at kontrollere sit miljø. Specielt når Internet Explorer er blevet så kompliceret og at der findes så mange applets.
Hvis jeg skal lave mad og bruger råvarer, der er for gamle, eller blander kødsaft med salat, og efterfølgende får en slem mavesygdom, hvad siger det så om mine evner i et køkken?
Hej Martin
Patcher er et rigtig godt eksempel på, at folk mangler den nødvendige oplysning omkring de klassike angrebsvektorer. Hvis denne viden ikke bliver formidlet, ja så kommer problemerne.
Jeg har også tidligere gået ud med brag og bulder og agumenteret for min holdninger omkring brug af “Standard Bruger” og “Software Restriction Policy”.
Se mit første indlæg hos spywarefri her. http://www.spywarefri.dk/forum/viewthread/56126/
Det kommer der mange gange ikke en konstruktiv dialog ud af.
Jeg mener nu, at man bliver nødt til at møde brugerne der hvor de er, med hensyn til deres nuværende viden og interesse.
Hvis brugerne så viser interesse og ønsker mere info omkring simple og effektive sikkerhedstiltag, tager man den så derfra.
Jeg mener det er bedre i starten at slække lidt på sine meget ærekær principper, hvis det i sidste ende betyder, at man kan komme i en god dialog med folk omkring bedre sikkerhed.
