mboost-dp1
unknown
#2, hvis du ikke forstå det, så prøv evt. at læse http://newz.dk/forum/item/56913/ :) Kan være det hjælper ;) hf
Jeg syntes det er skide godt at de har sådan en pulje, jeg tror også det har en preventiv effekt, for med de beløb ville jeg nok ikke turde fortælle ret mange at jeg havde lavet den virus.
1#
Godt nok er det latterlig små straffe man får, men betale sig det vil jeg ikke mener det kan. 750.000 pr. person, som der skal betales skat af, for et par års fængsel som man nok får når man er 18+, plus du nok skal give et par tusinde til ham der skal være stråmand og melde dig.
1#
Godt nok er det latterlig små straffe man får, men betale sig det vil jeg ikke mener det kan. 750.000 pr. person, som der skal betales skat af, for et par års fængsel som man nok får når man er 18+, plus du nok skal give et par tusinde til ham der skal være stråmand og melde dig.
#2 > Han er/var mindreårig... Derfor kunne han ikke få fængsel!
Men det blev da til en betinget dom og samfundstjeneste...
Personligt synes jeg at man burde revurdere reglen om mindreårige...
Det er ikke rimligt at en ung alder, kan gøre en skadesfri!
Hvis man kan lave en virus på den måde, kan man også tage sin straf...
Jeg synes det er glædeligt at Microsoft udbetaler dusøren!
Det viser at de har en interesse i at stoppe programmørene (med mindre det blot er et reklamestunt?)
Men det blev da til en betinget dom og samfundstjeneste...
Personligt synes jeg at man burde revurdere reglen om mindreårige...
Det er ikke rimligt at en ung alder, kan gøre en skadesfri!
Hvis man kan lave en virus på den måde, kan man også tage sin straf...
Jeg synes det er glædeligt at Microsoft udbetaler dusøren!
Det viser at de har en interesse i at stoppe programmørene (med mindre det blot er et reklamestunt?)
tja nu kan man se hvad licens indtæger går til - self ud over retsager og opkøb af konkuranter der har bedre produkt end de selv har.
Enig stikkersvin skal ned med nakken :-)
Men tænk på den message MS sender Virus programørene med udbetaling af en sådan dusør.
Så skal man pludselig til at kigge sig over skulderen og mistænke enhver med sådan en dusør i hængene over hovedet.
Men tænk på den message MS sender Virus programørene med udbetaling af en sådan dusør.
Så skal man pludselig til at kigge sig over skulderen og mistænke enhver med sådan en dusør i hængene over hovedet.
hehe, hvis apg gjorde det samme :) så ville der komme gang i retsagerne. Slå op i tlf bogen og meld 5 tilfældige personer, så er der store chancer for 1 enkelt eller to er pirater, det er lige 750k eller 1.5 M :)
#6 Plindstrup:
Det er heller ikke det mindste rimeligt, at man kan straffes, hvis man ikke har indflydelse på samfundet. Hvis man skal underligges samfundets regler, så skal man også have mulighed for at ændre dem. Tillid og ansvar følges ad, og man kan ikke forvente ansvarlighed uden selv at vise tillid.
Det er heller ikke det mindste rimeligt, at man kan straffes, hvis man ikke har indflydelse på samfundet. Hvis man skal underligges samfundets regler, så skal man også have mulighed for at ændre dem. Tillid og ansvar følges ad, og man kan ikke forvente ansvarlighed uden selv at vise tillid.
Hvorfor giver M$ ikke penge fra den pulje til folk som reportere huller i deres system, ville sikkert få rigtig mange til at debug for at finde huller, som M$ dermed kunne lappe og tilsammen give os et mere sikkert stykke software... Kan godt se fornuften i at give penge til folk der udpeger ham der har lavet en virus, men på det stadige er det jo forsent og skaden er sket... Så burde hellere give det til folk som finder huller i deres software. ikke at de skal have 1.5 mio pr hul, men mere et fint beløb, som folk godt vil gøre et stykke arbejde for at finde fejl og bruge lidt tid på at melde det.
GZZ
GZZ
Jeg synes nu det er rart at se microsoft ikke er så tight-ass at de ingen belønning giver.
Men mon 30 millioner så er nok, med alle de vira der flyder rundt? ;)
Men mon 30 millioner så er nok, med alle de vira der flyder rundt? ;)
Vil væde med at der sidder en lille hacker ude i samfundet med et sikkerhedshul i hovedet han vælger at få penge for i stedet for at udnytte det, hvis MS gjorde som #13 foreslog
#13
fordi der er så mange, at de ikke ville have kapital nok til at betale
noget andet er at jeg mener at have læst et sted, at selvom nogen har fundet et hul og har gjort microsoft opmærksom på dette, reagerer de ikke altid. Men de bliver nød til det når der kommer software som udnytter hullet
fordi der er så mange, at de ikke ville have kapital nok til at betale
noget andet er at jeg mener at have læst et sted, at selvom nogen har fundet et hul og har gjort microsoft opmærksom på dette, reagerer de ikke altid. Men de bliver nød til det når der kommer software som udnytter hullet
ja disse dage kan man sgu ikke engang tro på sine venner mere, hvis man har lavet noget. jeg ved ihvertfald at hvis jeg laver noget stort får selv mine bedste venner sgu ikke noget afvide, da millioner af kroner nok gør noget :)
#6:
sasser kan meget vel have REDET dig for en masse problemer..
folk som ham der skrev sasser er helte. sasser ødelagde stort set intet, den skabte bare ubehag, tænk hvis jeg nu havde fundet samme sårbarhed i windows, og lavet noget meget værre, som direkte var ond, og slettede harddisk - eller endnu bedre, installerer sig langsomt, og breder sig til stort set alle computere med windows har det, og så kun der, formattere harddiske, så ville det have kostet mangefold af milliarder af dollars, i forhold til en harmløs ting som sasser
sasser kan meget vel have REDET dig for en masse problemer..
folk som ham der skrev sasser er helte. sasser ødelagde stort set intet, den skabte bare ubehag, tænk hvis jeg nu havde fundet samme sårbarhed i windows, og lavet noget meget værre, som direkte var ond, og slettede harddisk - eller endnu bedre, installerer sig langsomt, og breder sig til stort set alle computere med windows har det, og så kun der, formattere harddiske, så ville det have kostet mangefold af milliarder af dollars, i forhold til en harmløs ting som sasser
#20 > Og derfor er det mindre ulovligt?
Folk mistede penge på det han lavede - også selvom han "hjalp" i et større perspektiv...
Og mit indlæg er ikke for at hagle ham ned :)
Hvorvidt han gjorde noget godt eller skidt, er ikke relevant for mig... Jeg forholder mig bare til det faktum at jeg mener man skal straffes når man overtræder loven
Folk mistede penge på det han lavede - også selvom han "hjalp" i et større perspektiv...
Og mit indlæg er ikke for at hagle ham ned :)
Hvorvidt han gjorde noget godt eller skidt, er ikke relevant for mig... Jeg forholder mig bare til det faktum at jeg mener man skal straffes når man overtræder loven
#23
Tja, jeg er nu egentligt af den holdning at hvis man kører over for rødt for at redde en der er kørt galt, så bør man slippe for straf i den forbindelse (medmindre man slår nogen ihjel i processen).
Men jeg vil så sige, at i den her sammenhæng synes jeg nu nærmere han er kørt over for rødt, for at køre den nødstedte ned, af ren medlidenhed. Og så kan man vidst diskutere om det er en god handling...
Tja, jeg er nu egentligt af den holdning at hvis man kører over for rødt for at redde en der er kørt galt, så bør man slippe for straf i den forbindelse (medmindre man slår nogen ihjel i processen).
Men jeg vil så sige, at i den her sammenhæng synes jeg nu nærmere han er kørt over for rødt, for at køre den nødstedte ned, af ren medlidenhed. Og så kan man vidst diskutere om det er en god handling...
Jeg ville nu også sige jeg vil ikke være den der stikker i denne verden
En anden ting som dog er lidt en pirlig sag er ja det er slemt med orme og den slags men hvis der ikke var nogle der lige som testede sikkerheden ville dette jo blive et problem senere hvor en virkelig ondsindet person måske ville kunne med ingen snille overtage alle computerer i hele verden som køre med Ms og dette er efter hånden mange.
Og af erfaring indenfor programmering kan jeg kun sige at nogle sikkerheds huller er så kryptiske at du ikke selv ville have tænkt på dem uanset hvor godt forarbejde du har lavet det er først i det tilfælde at en bryder ind via et uset hul at du ser det.
(Beder kendt som at man ikke kan se skoven for bare træere.)
En anden ting som dog er lidt en pirlig sag er ja det er slemt med orme og den slags men hvis der ikke var nogle der lige som testede sikkerheden ville dette jo blive et problem senere hvor en virkelig ondsindet person måske ville kunne med ingen snille overtage alle computerer i hele verden som køre med Ms og dette er efter hånden mange.
Og af erfaring indenfor programmering kan jeg kun sige at nogle sikkerheds huller er så kryptiske at du ikke selv ville have tænkt på dem uanset hvor godt forarbejde du har lavet det er først i det tilfælde at en bryder ind via et uset hul at du ser det.
(Beder kendt som at man ikke kan se skoven for bare træere.)
#25 øhm der er så også væsentlig forskel på at lave en proof of concept virus/orm og så at lave noget som sasser, der lammer millioner af maskiner.
det som manden har lavet, er direkte destruktivt, han kunne sagtens have påvist sikkerhedshullerne på en bedre måde (smid en txt fil i c:\ så er det bevist), og i øvrigt mener jeg, at der allerede var rettelser til den fejl sasser udnytter, da sasser blev spredt, så der var ikke rigtig noget at bevise(hæng mig ikke op på det)
det som manden har lavet, er direkte destruktivt, han kunne sagtens have påvist sikkerhedshullerne på en bedre måde (smid en txt fil i c:\ så er det bevist), og i øvrigt mener jeg, at der allerede var rettelser til den fejl sasser udnytter, da sasser blev spredt, så der var ikke rigtig noget at bevise(hæng mig ikke op på det)
[url=#13]#13[/url] gzz
[url=#23]#23[/url] Plindstrup
Microsofts dusørpenge er til for at gavne Microsofts egen omsætning, de er ikke til for at gavne samfundet.
Det ville nok være meget bedre at gå efter dem med en alvorlig payload. F.eks. tror jeg det ville sende et godt signal hvis bagmanden til Witty blev dømt for den skade hans payload har gjort.
Det kunne være rigtig godt hvis man kunne få alle disse teenagere til at regne med at slippe godt fra at skrive en orm, så længe den ingen destruktiv payload havde. Så ville vi sikkert oftere se uskadelige orme skabe opmærksomhed om hullerne, så de kunne blive lukket før der kom en destruktiv payload.
Men på den anden side, så skal en orm nok være lidt destruktiv for at det store flertal af befolkningen opdager, at deres maskine er inficeret. Måske det mest effektive ville være at skrive CLI HLT i starten af MBR. Så er det helt sikkert man opdager infektionen, og alligevel går ingen data tabt.
Hvorfor giver M$ ikke penge fra den pulje til folk som reportere huller i deres systemDet var også min første tanke.
[url=#23]#23[/url] Plindstrup
Og derfor er det mindre ulovligt?Det har ikke noget at gøre med om det er ulovligt. Det betyder bare, at samfundt nok ville være bedre tjent med, at han ikke blev retsforfulgt, selvom han har gjort noget ulovligt.
Microsofts dusørpenge er til for at gavne Microsofts egen omsætning, de er ikke til for at gavne samfundet.
Det ville nok være meget bedre at gå efter dem med en alvorlig payload. F.eks. tror jeg det ville sende et godt signal hvis bagmanden til Witty blev dømt for den skade hans payload har gjort.
Det kunne være rigtig godt hvis man kunne få alle disse teenagere til at regne med at slippe godt fra at skrive en orm, så længe den ingen destruktiv payload havde. Så ville vi sikkert oftere se uskadelige orme skabe opmærksomhed om hullerne, så de kunne blive lukket før der kom en destruktiv payload.
Men på den anden side, så skal en orm nok være lidt destruktiv for at det store flertal af befolkningen opdager, at deres maskine er inficeret. Måske det mest effektive ville være at skrive CLI HLT i starten af MBR. Så er det helt sikkert man opdager infektionen, og alligevel går ingen data tabt.
#27 "Måske det mest effektive ville være at skrive CLI HLT i starten af MBR. Så er det helt sikkert man opdager infektionen, og alligevel går ingen data tabt."
Hør dig selv... du synes seriøst det er i orden at folks computere pludselig ik kan starte? 90% af befolkningen aner ikke hvad de skal gøre hvis PCen ikke starter som normalt, men det er måske helt OK? du betaler vel gladeligt for de millioner af supportertimer og tabt omsætning som dette resulterer i?
Hør dig selv... du synes seriøst det er i orden at folks computere pludselig ik kan starte? 90% af befolkningen aner ikke hvad de skal gøre hvis PCen ikke starter som normalt, men det er måske helt OK? du betaler vel gladeligt for de millioner af supportertimer og tabt omsætning som dette resulterer i?
[url=#28]#28[/url] amokk
Den eneste rimelige løsning er, at rettelserne bliver installeret med det samme. Faktum er, at en alt for stor andel af computerbrugerne intet gør ved problemerne før det kommer så vidt, at maskinen ikke kan starte.
Hør dig selv... du synes seriøst det er i orden at folks computere pludselig ik kan starte?Jeg har aldrig påstået, at det var i orden. Det eneste jeg siger er, at det er bedre end alt det andet, der kan ske med en maskine, hvor sikkerhedshuller får lov at stå åbne.
Den eneste rimelige løsning er, at rettelserne bliver installeret med det samme. Faktum er, at en alt for stor andel af computerbrugerne intet gør ved problemerne før det kommer så vidt, at maskinen ikke kan starte.
#29
IMO er det meste noget lort. Om en virus gør A, B eller C er for mig underordnet - jeg skal stadig ud og kigge på den.
Og hvis der er rodet rundt i MBRen ville jeg ikke tænke over det - nok bare formatere. Hvilket betyder datatab på linie med witty.
At du ved hvad man gør med CLI HLT kan 90% af dk ikke bruge til en bjælde.
IMO er det meste noget lort. Om en virus gør A, B eller C er for mig underordnet - jeg skal stadig ud og kigge på den.
Og hvis der er rodet rundt i MBRen ville jeg ikke tænke over det - nok bare formatere. Hvilket betyder datatab på linie med witty.
At du ved hvad man gør med CLI HLT kan 90% af dk ikke bruge til en bjælde.
#26 Ja det har du ret i.
Men du skal nu heller ikke forstå det som en Hurra Another good guy created a virus.
Har selv fanget Sasser på mit system i mit eget konstrueret program, og vel at mærke uden at scanne hele harddisken igennem efter et eller andent styke Malware.
Så nej jeg hader vira og jeg gik selv i gang med at konstruere min ejen virus dræber efter jeg en sen aften blev fustreret ovet at jeg skulle ryde op efter norton som havde fundet en masse vira men intet kunne gøre mod dem.
Der efter fik jeg så iden om at bygge min viden ind i et program og jeg må sige at ind til videre er jeg kun blevet posetivt overrasket har faktisk ikke haft de store Vira problemer lige siden, dog regner jeg med at lade min Beta version af mit program, komme ud på market til et Nogle flere Beta tester.
Dem som har testet det sidder nærmest og venter på den endelig version en af dem er en advokat i London, han har faktisk forslået mig at lave et sammen arbejde med mig omkring dette program, så ja det ser lovende ud. :)
Men du skal nu heller ikke forstå det som en Hurra Another good guy created a virus.
Har selv fanget Sasser på mit system i mit eget konstrueret program, og vel at mærke uden at scanne hele harddisken igennem efter et eller andent styke Malware.
Så nej jeg hader vira og jeg gik selv i gang med at konstruere min ejen virus dræber efter jeg en sen aften blev fustreret ovet at jeg skulle ryde op efter norton som havde fundet en masse vira men intet kunne gøre mod dem.
Der efter fik jeg så iden om at bygge min viden ind i et program og jeg må sige at ind til videre er jeg kun blevet posetivt overrasket har faktisk ikke haft de store Vira problemer lige siden, dog regner jeg med at lade min Beta version af mit program, komme ud på market til et Nogle flere Beta tester.
Dem som har testet det sidder nærmest og venter på den endelig version en af dem er en advokat i London, han har faktisk forslået mig at lave et sammen arbejde med mig omkring dette program, så ja det ser lovende ud. :)
Sasser har/ havde absolut intet med proof of concept at gøre - 10-15 dage forinden havde microsoft udgivet en patch...
Jeg kan ikke se det som andet end at personen absolut gik efter den destruktive effekt - da han var godt klar over at kun et fåtal havde opgraderet på det tidspunkt.
Men dejligt at se microsoft sende denne besked...
Jeg kan ikke se det som andet end at personen absolut gik efter den destruktive effekt - da han var godt klar over at kun et fåtal havde opgraderet på det tidspunkt.
Men dejligt at se microsoft sende denne besked...
#1
hvis du skriver en virus, så skal jeg nok melde dig. Så deler vi pengende 50/50. Altså dem der er tilbage af dem, når du kommer ud ;-)
hvis du skriver en virus, så skal jeg nok melde dig. Så deler vi pengende 50/50. Altså dem der er tilbage af dem, når du kommer ud ;-)
[url=#30]#30[/url] drbravo
Endeligt er det datatab Witty kan forårsage værre end bare at slette alt fra disken. Den ødelægger langsomt indholdet af disken, og hvis ikke du opdager det i tide, så er der en risiko for at når den til sidst rammer noget, som blev brugt til at boote, da er alle dine backupkopier også beskadiget.
[url=#33]#33[/url] elvin
Og hvis der er rodet rundt i MBRen ville jeg ikke tænke over det - nok bare formatere. Hvilket betyder datatab på linie med witty.Der er flere fejl i det du siger. Dem der har noget at miste formaterer ikke bare disken. En formatering vil faktisk slet ikke løse problemet, den vil bare slette alle data fra disken, men der ændres ikke på MBR. Men kan man finde ud af at boote fra et andet medie og starte et program til at formatere en partition, så havde der altså ikke været nogen hindring for at gå ind og hente filer ud fra disken.
Endeligt er det datatab Witty kan forårsage værre end bare at slette alt fra disken. Den ødelægger langsomt indholdet af disken, og hvis ikke du opdager det i tide, så er der en risiko for at når den til sidst rammer noget, som blev brugt til at boote, da er alle dine backupkopier også beskadiget.
[url=#33]#33[/url] elvin
Jeg kan ikke se det som andet end at personen absolut gik efter den destruktive effektHvis det havde været tilfældet, ville der også have været en destruktiv payload.
#36
Du synes måske ikke total kollaps af systemer er destruktivt ?? eller millioner af kr. tabt er destruktivt ??
Den behøver da ikke at slette eller direkte ødelægge systemer for at være en destruktiv.
Orme er jo destruktive af natur i og med de er designed til angribe i en stor skala.
Du synes måske ikke total kollaps af systemer er destruktivt ?? eller millioner af kr. tabt er destruktivt ??
Den behøver da ikke at slette eller direkte ødelægge systemer for at være en destruktiv.
Orme er jo destruktive af natur i og med de er designed til angribe i en stor skala.
[url=#37]#37[/url] elvin
Din kommentar om at sassers ophavsmand har forsøgt at være destruktiv er helt hen i vejret. Tag du nu og find ud af hvad ormen gør, og fortæl så hvad for noget af det, du mener kunne være gjort mindre destruktivt.
Du synes måske ikke total kollaps af systemer er destruktivt ?Eftersom du ikke har fortalt hvad du mener med total kollaps, så giver det ikke mening at forsøge at besvare det spørgsmål.
Din kommentar om at sassers ophavsmand har forsøgt at være destruktiv er helt hen i vejret. Tag du nu og find ud af hvad ormen gør, og fortæl så hvad for noget af det, du mener kunne være gjort mindre destruktivt.
Der var en god artikel om en større dansk virksomhed der blev angrebet - vistnok af sasser. Meget spændende læsning.
De var nødt til at lukke firmaet, hyre en IT konsulent og arbejde 12+ timer på at rense computerene.
Men den slags er vel ikke destruktivt, vel kasperd?
De var nødt til at lukke firmaet, hyre en IT konsulent og arbejde 12+ timer på at rense computerene.
Men den slags er vel ikke destruktivt, vel kasperd?
#38
Total kollaps som - Infrastrukturen i et netværk ikke kan opretholdes og umuliggør drift og arbejde.
Din sidste kommentar er jo temmeligt langt ude.
Synes det er utroligt du har behov for at være så stor i kæften - "Tag du nu og find ud af hvad ormen gør"... utroligt :)
Jeg oplevede selv hvordan sasser virker.
Den bruger en utrolig mængde traffik i forsøget på at sprede sig og gør i effekt maskinen den har inficeret ubrugelig og efterhånden belaster den netværket ( infrastrukturen ) så meget at normal drift ikke kan opretholdes.
Den har en tendens til at crashe den inficerede maskine.
Hvis det ikke er destruktivt....
For det første burde han slet ikke have udgivet den virus/orm og istedet om noget udgivet et proof of concept, men eftersom hullet allerede var patched kan jeg ikke se pointen, da der allerede var en før ham.
Som jeg også sagde i første omgang : "Orme er jo destruktive af natur i og med de er designed til angribe i en stor skala."
Total kollaps som - Infrastrukturen i et netværk ikke kan opretholdes og umuliggør drift og arbejde.
Din sidste kommentar er jo temmeligt langt ude.
Synes det er utroligt du har behov for at være så stor i kæften - "Tag du nu og find ud af hvad ormen gør"... utroligt :)
Jeg oplevede selv hvordan sasser virker.
Den bruger en utrolig mængde traffik i forsøget på at sprede sig og gør i effekt maskinen den har inficeret ubrugelig og efterhånden belaster den netværket ( infrastrukturen ) så meget at normal drift ikke kan opretholdes.
Den har en tendens til at crashe den inficerede maskine.
Hvis det ikke er destruktivt....
For det første burde han slet ikke have udgivet den virus/orm og istedet om noget udgivet et proof of concept, men eftersom hullet allerede var patched kan jeg ikke se pointen, da der allerede var en før ham.
Som jeg også sagde i første omgang : "Orme er jo destruktive af natur i og med de er designed til angribe i en stor skala."
#39 og #40
Hvis ikke I læser det jeg skriver før I svarer, så kan vi ikke føre nogen fornuftig diskussion. Jeres påstande om, hvad jeg skulle have sagt, holder ikke. Hvis ikke I tager jer lidt sammen, så gider jeg ikke spilde mere tid på jer.
Sasser er ikke nogen skadelig orm, men kombineret med et dårligt administreret system kan den muligvis gøre skade. Det har I tilsyneladende begge erfaret.
Elvin, det var dig selv, der påpegede, at rettelsen kom ca. to uger før ormen. Alligevel lader du hullet få lov at stå åbent. Styr nu din hævntørst og indse, at du selv kunne have forebygget problemerne. Og pris dig lykkelig, at det ikke gik værre, hvilket nemt kunne have været tilfældet.
En fornuftig administrator ville have gjort mindst tre forskellige ting for at forebygge problemer i det omfang I beskriver. Og bare en enkelt af de tre ville have været nok:
1. Luk for adgang til denne service via netværket. Langt de fleste har nemlig ikke noget at bruge den til. (Skulle man være en af de få, der kan se en anvendelse af servicen, så må man vurdere fordele og risici og træffe sin beslutning udfra det).
2. Installere sikkerhedsrettelser hurtigst muligt.
3. Hav en backup strategi, så hvis noget uventet skulle ske, kan man nemt reetablere sit system.
Her er noget interessant læsning om emnet.
Hvis ikke I læser det jeg skriver før I svarer, så kan vi ikke føre nogen fornuftig diskussion. Jeres påstande om, hvad jeg skulle have sagt, holder ikke. Hvis ikke I tager jer lidt sammen, så gider jeg ikke spilde mere tid på jer.
Sasser er ikke nogen skadelig orm, men kombineret med et dårligt administreret system kan den muligvis gøre skade. Det har I tilsyneladende begge erfaret.
Elvin, det var dig selv, der påpegede, at rettelsen kom ca. to uger før ormen. Alligevel lader du hullet få lov at stå åbent. Styr nu din hævntørst og indse, at du selv kunne have forebygget problemerne. Og pris dig lykkelig, at det ikke gik værre, hvilket nemt kunne have været tilfældet.
En fornuftig administrator ville have gjort mindst tre forskellige ting for at forebygge problemer i det omfang I beskriver. Og bare en enkelt af de tre ville have været nok:
1. Luk for adgang til denne service via netværket. Langt de fleste har nemlig ikke noget at bruge den til. (Skulle man være en af de få, der kan se en anvendelse af servicen, så må man vurdere fordele og risici og træffe sin beslutning udfra det).
2. Installere sikkerhedsrettelser hurtigst muligt.
3. Hav en backup strategi, så hvis noget uventet skulle ske, kan man nemt reetablere sit system.
Her er noget interessant læsning om emnet.
#44
Du er for morsom... ( Jeg læser jo hvad du skriver )
At du skriver at sasser ikke er nogen skadelig orm ændrer jo ikke på faktum at du åbenbart har nogle helt andre ideer om hvad skadeligt egentligt betyder end jeg har.
Du siger at fordi folk ikke Patcher med det samme, er det deres skyld og ikke ormens - det er jo latterlig.
I de fleste virksomheder bliver man desværre nød til at gennemteste før man udruller - og i vores tilfælde var det heldigvis ikke særligt mange maskiner ( omkring 10 ud af 4000 maskiner ) som fik den, men det var stadigvæk nok til at lægge dele at vores netværk helt ned i en begrænset periode, men det ændrer jo ikke på faktum at sasser er utrolig skadelig når den får fat - og omkostninger i forbindelse med den er større end den tid du og jeg bruger på at løse de problemer den medfører.
Den "guide" du slutter med er jo kun brugbar efter ormen har hærget - det er jo meget normalt at lukke for disse porte udaf til, men normalt ikke mellem computere på de enkelte segmenter i netværket ( sasser kan jo komme via bærbare osv )
Det er klart at man kan lære lidt af det, og sikre sit interne net meget bedre - men som sagt så ændrer det jo intet på at sasser er skadelig...
Du er for morsom... ( Jeg læser jo hvad du skriver )
At du skriver at sasser ikke er nogen skadelig orm ændrer jo ikke på faktum at du åbenbart har nogle helt andre ideer om hvad skadeligt egentligt betyder end jeg har.
Du siger at fordi folk ikke Patcher med det samme, er det deres skyld og ikke ormens - det er jo latterlig.
I de fleste virksomheder bliver man desværre nød til at gennemteste før man udruller - og i vores tilfælde var det heldigvis ikke særligt mange maskiner ( omkring 10 ud af 4000 maskiner ) som fik den, men det var stadigvæk nok til at lægge dele at vores netværk helt ned i en begrænset periode, men det ændrer jo ikke på faktum at sasser er utrolig skadelig når den får fat - og omkostninger i forbindelse med den er større end den tid du og jeg bruger på at løse de problemer den medfører.
Den "guide" du slutter med er jo kun brugbar efter ormen har hærget - det er jo meget normalt at lukke for disse porte udaf til, men normalt ikke mellem computere på de enkelte segmenter i netværket ( sasser kan jo komme via bærbare osv )
Det er klart at man kan lære lidt af det, og sikre sit interne net meget bedre - men som sagt så ændrer det jo intet på at sasser er skadelig...
#41 det var da den ringeste argumentation jeg har hørt herinde længe.
"Alligevel lader du hullet få lov at stå åbent. Styr nu din hævntørst og indse, at du selv kunne have forebygget problemerne. Og pris dig lykkelig, at det ikke gik værre"
hvis du havde en datter der var blevet voldtaget, kunne jeg forestille mig du ville sige således:
"Alligevel går du i stramt tøj og lader kavalergangen stå åben. Styr nu dit tudefjæs og indse, at du selv kunne have undgået problemerne. Og pris dig lykkelig, at det ikke gik værre"
Det virker lidt som om, at folk udelukkende selv er skyld i det, hvis de kommer galt afsted, så det er måske også de ~50 englænderes egen skyld at de døde i torsdags, de vidste jo at bush var i landet og der var større fare for terror
"Alligevel lader du hullet få lov at stå åbent. Styr nu din hævntørst og indse, at du selv kunne have forebygget problemerne. Og pris dig lykkelig, at det ikke gik værre"
hvis du havde en datter der var blevet voldtaget, kunne jeg forestille mig du ville sige således:
"Alligevel går du i stramt tøj og lader kavalergangen stå åben. Styr nu dit tudefjæs og indse, at du selv kunne have undgået problemerne. Og pris dig lykkelig, at det ikke gik værre"
Det virker lidt som om, at folk udelukkende selv er skyld i det, hvis de kommer galt afsted, så det er måske også de ~50 englænderes egen skyld at de døde i torsdags, de vidste jo at bush var i landet og der var større fare for terror
[url=#42]#42[/url] elvin
Nogle siger, at det ofte forekommer at Microsofts opdateringer skader funktionaliteten. Andre siger, at det ikke er forekommet i meget lang tid.
Uanset hvem der har ret, så er de potentielle skader ved at lade hullet stå åbent værre end dem man kan forvente fra en opdatering.
Når jeg siger der skal lukkes for overflødige services, så mener jeg ikke opsætning af diverse pakkefiltre. Jeg mener man skal slå servicen fra på hver enkelt maskine (hvilket selvfølgelig automatiseres hvis man har mange). Da vil firewallen være overflødig, pakkerne kunne uden fare få lov at blive sendt til maskinen hvor de vil resultere i at en fejlmelding sendes tilbage, da der ikke er noget program, som vil behandle pakken.
I de fleste virksomheder bliver man desværre nød til at gennemteste før man udrullerHvad det angår har jeg læst modstridende oplysninger, og da jeg ikke selv anvender den pågældende software kan jeg ikke afgøre, hvilke der er korrekte.
Nogle siger, at det ofte forekommer at Microsofts opdateringer skader funktionaliteten. Andre siger, at det ikke er forekommet i meget lang tid.
Uanset hvem der har ret, så er de potentielle skader ved at lade hullet stå åbent værre end dem man kan forvente fra en opdatering.
i vores tilfælde var det heldigvis ikke særligt mange maskiner ( omkring 10 ud af 4000 maskiner ) som fik denIkke forstået. Var det 10 ud af 4000 maskiner, som fik opdateringen installeret. Eller var det 10 ud af 4000 maskiner, som blev inficeret med Sasser?
Den "guide" du slutter med er jo kun brugbar efter ormen har hærgetPræventiv lukning af overflødige services er da noget man gør inden man sætte maskinen på nettet. Jeg snakker ikke om kun at lukke for sårbare services. Jeg snakker om at lukke for alt, man ikke bruger. For hovedparten af Windows maskinerne derude vil det sikkert sige samtlige services. Hvis du vil have en grundig vejledning, så kan den findes her.
det er jo meget normalt at lukke for disse porte udaf tilDu mener med en firewall? Det kan være en udmærket ekstraforanstaltning, men den må aldrig være det eneste forsvar. Netværket bagved en firewall skal opsættes som om der ingen firewall var. Hvis ikke du tør fjerne din firewall og forbinde det interne netværk direkte til internettet, så er dit netværk ikke sikkert nok.
Når jeg siger der skal lukkes for overflødige services, så mener jeg ikke opsætning af diverse pakkefiltre. Jeg mener man skal slå servicen fra på hver enkelt maskine (hvilket selvfølgelig automatiseres hvis man har mange). Da vil firewallen være overflødig, pakkerne kunne uden fare få lov at blive sendt til maskinen hvor de vil resultere i at en fejlmelding sendes tilbage, da der ikke er noget program, som vil behandle pakken.
sasser kan jo komme via bærbareHvis man har lukket for services som jeg beskriver er det ikke noget problem. Men alligevel bør man nok have ekstra fokus omkring sikkerheden på bærbare maskiner. Ormeinfektioner er langt fra den eneste sikkerhedsovervejelse, man bør gøre omkring sine bærbare computere. Hvad er det overhovedet for bærbare computere, der får lov at komme både på virksomhedens netværk og på andre netværk?
men som sagt så ændrer det jo intet på at sasser er skadelig.Nu har jeg heller aldrig påstået, at Sasser var uskadelig. Jeg har sagt den ikke var destruktiv. Der er stor forskel.
#44
10 ud af 4000 som fik sasser.
De metoder du nævner i forbindelse med at sikre sit netværk er tydeligt henvendt med virksomheder med en meget stram bruger politik - ingen underlige program pakker som bruger diverse porte - ingen specielle hensyn whatsoever.
Det går bare ikke helt sådan til i den virkelige verden.
Men sikkerheden stiger da dagligt - men det er desværre mange gange på bekostningen af brugerne.
skadelig fører til destruktiv... Hvis du ikke bliver inficeret af sasser er den jo ( fra ens synspunk ) uskadelig... Men bliver du inficeret så kan du tro det går hurtigt fra sasser er skadelig til den er destruktiv - Som sagt før, destruktiv er ikke kun når du ødelægger nogle filer eller smadrer bootrecorden, det er skam osse når den direkte går ind og ødelægger arbejdsgangen for en masse mennesker, men igen, det er bestemt her vi opfatter ordet destruktivt på hver sin måde.
Men til slut vil jeg da lige sige, du bør virkelig prøve at arbejde i et mere "kaotisk" miljø. Efter 1 eller 2 uger vil du måske tænke lidt anderledes før du kaster med ordene "Sasser er ikke nogen skadelig orm, men kombineret med et dårligt administreret system kan den muligvis gøre skade."
10 ud af 4000 som fik sasser.
De metoder du nævner i forbindelse med at sikre sit netværk er tydeligt henvendt med virksomheder med en meget stram bruger politik - ingen underlige program pakker som bruger diverse porte - ingen specielle hensyn whatsoever.
Det går bare ikke helt sådan til i den virkelige verden.
Men sikkerheden stiger da dagligt - men det er desværre mange gange på bekostningen af brugerne.
skadelig fører til destruktiv... Hvis du ikke bliver inficeret af sasser er den jo ( fra ens synspunk ) uskadelig... Men bliver du inficeret så kan du tro det går hurtigt fra sasser er skadelig til den er destruktiv - Som sagt før, destruktiv er ikke kun når du ødelægger nogle filer eller smadrer bootrecorden, det er skam osse når den direkte går ind og ødelægger arbejdsgangen for en masse mennesker, men igen, det er bestemt her vi opfatter ordet destruktivt på hver sin måde.
Men til slut vil jeg da lige sige, du bør virkelig prøve at arbejde i et mere "kaotisk" miljø. Efter 1 eller 2 uger vil du måske tænke lidt anderledes før du kaster med ordene "Sasser er ikke nogen skadelig orm, men kombineret med et dårligt administreret system kan den muligvis gøre skade."
[url=#45]#45[/url] elvin
At lave backups og i øvrigt installere sikkerhedsopdateringer efterhånden som de bliver frigivet vil jeg ikke kalde en stram sikkerhedspolitik. At lade være ville være uansvarligt.
Hvad jeg siger er, at der er en håndfuld services hvor nytteværdien er nul og risikoen er stor. Det er services man alligevel ikke bruger og ikke ville have drømt om at installere, hvis de altså ikke lige var slået til som default i Windows.
Det burde ikke kræve særligt meget at indse, at services med stor nytteværdi og lille risiko gerne må installeres, mens services med lille nytteværdi og stor risiko bør undgås.
De metoder du nævner i forbindelse med at sikre sit netværk er tydeligt henvendt med virksomheder med en meget stram bruger politikEn stram sikkerhedspolitik kunne sikkert hjælpe. Men selv uden nogen stram sikkerhedspolitik kan man da godt som udgangspunkt lukke for alle services, der ellers ville være tilgængelige udefra på ens Windows maskiner.
At lave backups og i øvrigt installere sikkerhedsopdateringer efterhånden som de bliver frigivet vil jeg ikke kalde en stram sikkerhedspolitik. At lade være ville være uansvarligt.
ingen underlige program pakker som bruger diverse porte - ingen specielle hensyn whatsoever.Det har jeg ikke sagt noget om. Har man særlige behov må man vurdere nytteværdien af et sådant program i forhold til risici.
Hvad jeg siger er, at der er en håndfuld services hvor nytteværdien er nul og risikoen er stor. Det er services man alligevel ikke bruger og ikke ville have drømt om at installere, hvis de altså ikke lige var slået til som default i Windows.
Det burde ikke kræve særligt meget at indse, at services med stor nytteværdi og lille risiko gerne må installeres, mens services med lille nytteværdi og stor risiko bør undgås.
skadelig fører til destruktiv.Nej, de to ord betyder noget forskelligt.
Sasser er ikke nogen skadelig ormBeklager, der skulle have stået destruktiv.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund