mboost-dp1
unknown
Synes det er flot som Microsoft har gået meget ind i Sikkerhed på det sidste.
Bare lidt synd at det er deres eget styresystem der stadig halter en smule, mht til sikkerhed.
Men man kan kun give dem bifald og prøve på at få dem til at fortsætte.
Bare lidt synd at det er deres eget styresystem der stadig halter en smule, mht til sikkerhed.
Men man kan kun give dem bifald og prøve på at få dem til at fortsætte.
#1
Netop at det er deres eget system der halter er nok en af grundene til at de går så meget ind i det. For øvrigt tror jeg at en af grundene til at det altid går ud over deres systemer er nok fordi der er så mange af dem.
Det er jo også noget der kommer os alle til gode. Mindre virus og færre virus mail sparer jo båndbredde :-)
Netop at det er deres eget system der halter er nok en af grundene til at de går så meget ind i det. For øvrigt tror jeg at en af grundene til at det altid går ud over deres systemer er nok fordi der er så mange af dem.
Det er jo også noget der kommer os alle til gode. Mindre virus og færre virus mail sparer jo båndbredde :-)
Virker umiddelbart fornuftigt.
Men hvad hvis man skal bruge en bestemt port, og GIAIS bestemmer sig for midlertidigt at lukke for den fordi der er en orm der spreder sig der.
Kunne blive problematisk.
Hvis det kun drejer sig om information må man sige at den da har været frit tilgængelig for isp'erne i forvejen.
Nuvel, er jo ikke en dårlig ide hvis MS kan få TDC til at tænke lidt på sikkerhed også :)
Men hvad hvis man skal bruge en bestemt port, og GIAIS bestemmer sig for midlertidigt at lukke for den fordi der er en orm der spreder sig der.
Kunne blive problematisk.
Hvis det kun drejer sig om information må man sige at den da har været frit tilgængelig for isp'erne i forvejen.
Nuvel, er jo ikke en dårlig ide hvis MS kan få TDC til at tænke lidt på sikkerhed også :)
En god ide, men jeg har dog mine trivl om hvor vidt det vil hjælpe ret meget ... men man kan altid håbe :o)
Et problem jeg med det samme tænke over, fordi jeg har oplevet lidt af det samme er... hvad med den dag, hvor en virus formår at bryde igennem deres sikkerhedssystem og dermed har adgang til 150 millioner computer? Hvad er deres nødplan? for de vil helt klart blive et mål for virusser ...
Grunden til jeg spørg, er fordi jeg selv sidder med stofanet og under BlasterWorm angrebet, blev stofanets servers nemlig ramt hårdt, og rigtigt mange stofa kunder fik virus, der i blandt mig selv... på trods af stofas firewall og min egen virusscanner ...
well, håber da at det lykkes for dem :o)
neffi
Et problem jeg med det samme tænke over, fordi jeg har oplevet lidt af det samme er... hvad med den dag, hvor en virus formår at bryde igennem deres sikkerhedssystem og dermed har adgang til 150 millioner computer? Hvad er deres nødplan? for de vil helt klart blive et mål for virusser ...
Grunden til jeg spørg, er fordi jeg selv sidder med stofanet og under BlasterWorm angrebet, blev stofanets servers nemlig ramt hårdt, og rigtigt mange stofa kunder fik virus, der i blandt mig selv... på trods af stofas firewall og min egen virusscanner ...
well, håber da at det lykkes for dem :o)
neffi
#1 og #2
Jeg mener umidelbart ikke, at man kan gi' MS skylden for vira (mere) det er sgu de brugere der stadig ikke har forstået, at man skal åbne alt hvad der kommer på mails!
Og når computeren så "pludselig" bli'r meget sløv efter at de har åbnet den gir' de bare MS skylden for, at lave et OS der skal reinstalleres ALT for tit for at holde hastigheden på et rimeligt niveau :-C
Men det er sgu altid godt med nogle nye initiativer til bekæmpelse af virus (og spam for den sags skyld, men det er vist ikke inkluderet denne gang?)
Jeg mener umidelbart ikke, at man kan gi' MS skylden for vira (mere) det er sgu de brugere der stadig ikke har forstået, at man skal åbne alt hvad der kommer på mails!
Og når computeren så "pludselig" bli'r meget sløv efter at de har åbnet den gir' de bare MS skylden for, at lave et OS der skal reinstalleres ALT for tit for at holde hastigheden på et rimeligt niveau :-C
Men det er sgu altid godt med nogle nye initiativer til bekæmpelse af virus (og spam for den sags skyld, men det er vist ikke inkluderet denne gang?)
#5
Det var også det jeg havde lidt i tankerne. MS er nok godt klar over at der er en del brugere der blot åbner for alt der kommer og straks er det deres skyld, hvor det i virkeligheden er brugerens egen skyld. Jeg tror bare MS har erkendt at det måske er smartere at forsøge at stoppe vira generelt i stedet for. De kunne måske få lige så meget ud af at informere brugere om hvad man gør ved emails med mystiske filer i... Det kunne nok også hjælpe samtidigt med.
Det var også det jeg havde lidt i tankerne. MS er nok godt klar over at der er en del brugere der blot åbner for alt der kommer og straks er det deres skyld, hvor det i virkeligheden er brugerens egen skyld. Jeg tror bare MS har erkendt at det måske er smartere at forsøge at stoppe vira generelt i stedet for. De kunne måske få lige så meget ud af at informere brugere om hvad man gør ved emails med mystiske filer i... Det kunne nok også hjælpe samtidigt med.
#5 Hey anden dag i træk hvor jeg er enig med dig, fantastisk.
Vira som MyDoom var forklædt som en sendmail fejl, og alligevel åbner folk den vedhæftede fil. At give Microsoft skylden for MyDoom er rimelig dumt, de har jo bare lavet et operativ system der kan eksekvere programmer, en rimelig nice feature for et OS.
Den sidste store orm/virus som jeg lige kan huske, der skyldes en fejl i Windows var MSBlaster. På den andenside, den slags sker altså, man vil aldrig kunne lave et 100% sikkert operativ system, der vil altid være en enkelt smutter, sådan er software.
Men det vil da være rart hvis jeg kan slippe for at få min mailbox flyt med vira jeg alligevel ikke kan køre.
Vira som MyDoom var forklædt som en sendmail fejl, og alligevel åbner folk den vedhæftede fil. At give Microsoft skylden for MyDoom er rimelig dumt, de har jo bare lavet et operativ system der kan eksekvere programmer, en rimelig nice feature for et OS.
Den sidste store orm/virus som jeg lige kan huske, der skyldes en fejl i Windows var MSBlaster. På den andenside, den slags sker altså, man vil aldrig kunne lave et 100% sikkert operativ system, der vil altid være en enkelt smutter, sådan er software.
Men det vil da være rart hvis jeg kan slippe for at få min mailbox flyt med vira jeg alligevel ikke kan køre.
#5 Det var så meget ikke vira osv. microsoft skulle have skylden for. Men igen stadigvæk.
De kunne sikre deres system sindsygt meget ved disse to ændringer(Som faktisk også bør være på vej efterhånden):
Fjern drev definitioner(a:,c: osv.) totalt. Og alle harddiske bliver kaldt et "kodeord" så og sige. pr. standard er det harddiskens serienummer men den kan ændres.
Så det fx ikke blev c:\ men torbens-harddisk:\.
dvs at pludselig skulle viraen til at finde harddisken med filsystemets informationer om harddiskene.
Det har 2 fordele: Mainstream vira vil ikke virke, Og vi vil komme af med den "limitation" af a-z(Jeg ved godt du kan bruge mapper som disknavne med NTFS, men det er ikke så aktuelt da boot partitionen altid vil ligge på c:\ og Windows i fleste tilfælde også vil)
Ulempen er jo så at under support kan man ikke bare sige "Gå ind i c:\windows" Men forhåbenligt vil variabler stadig virke.
nr. 2
En begrænset konto. Den begrænsede konto skal sørge for at en mainstream vira heller ikke kan få fat i partitionsoplysningerne. dvs at system variabler osv. er forbeholdt en administrator konto.
Det er så alle system indstillinger, registrerings databasen osv. også.
Det findes allerede i stil af runas.exe. Men tager vi fx Redhat så ved den hvornår ens konto ikke har nok retigheder og kræver password til root. Og jeg er sikker på at man sikkert kunne udvikle en "save credentials" funktion så at man ikke skal skrive password overhovedet, medmindre det altså sker "udefra" systemet.
Men så beskytter den altså også mod en del mere end vira.
En sidste en som jeg også glemte: Sørg for at de divserse reset disketter osv. ikke virker.
Andet end det så jeg mener også Microsoft skal få folk lidt rundt(først i det basis) og så i det mere avanceret. dele af styresystemet. Ikke at de skal lære dem hvordan en sikker computer stilles op, men bare at gøre dem opmærksom på hvordan det gøres.
De kunne sikre deres system sindsygt meget ved disse to ændringer(Som faktisk også bør være på vej efterhånden):
Fjern drev definitioner(a:,c: osv.) totalt. Og alle harddiske bliver kaldt et "kodeord" så og sige. pr. standard er det harddiskens serienummer men den kan ændres.
Så det fx ikke blev c:\ men torbens-harddisk:\.
dvs at pludselig skulle viraen til at finde harddisken med filsystemets informationer om harddiskene.
Det har 2 fordele: Mainstream vira vil ikke virke, Og vi vil komme af med den "limitation" af a-z(Jeg ved godt du kan bruge mapper som disknavne med NTFS, men det er ikke så aktuelt da boot partitionen altid vil ligge på c:\ og Windows i fleste tilfælde også vil)
Ulempen er jo så at under support kan man ikke bare sige "Gå ind i c:\windows" Men forhåbenligt vil variabler stadig virke.
nr. 2
En begrænset konto. Den begrænsede konto skal sørge for at en mainstream vira heller ikke kan få fat i partitionsoplysningerne. dvs at system variabler osv. er forbeholdt en administrator konto.
Det er så alle system indstillinger, registrerings databasen osv. også.
Det findes allerede i stil af runas.exe. Men tager vi fx Redhat så ved den hvornår ens konto ikke har nok retigheder og kræver password til root. Og jeg er sikker på at man sikkert kunne udvikle en "save credentials" funktion så at man ikke skal skrive password overhovedet, medmindre det altså sker "udefra" systemet.
Men så beskytter den altså også mod en del mere end vira.
En sidste en som jeg også glemte: Sørg for at de divserse reset disketter osv. ikke virker.
Andet end det så jeg mener også Microsoft skal få folk lidt rundt(først i det basis) og så i det mere avanceret. dele af styresystemet. Ikke at de skal lære dem hvordan en sikker computer stilles op, men bare at gøre dem opmærksom på hvordan det gøres.
#8 FISKER_Q:
Husk på at hvis et program brugeren kører kan en ting, kan en virus brugeren kører den samme ting.
Så hvis et program kan læse/skrive til harddisken når den hedder "torbens-harddisk:\" kan en virus det også.
"Men forhåbenligt vil variabler stadig virke." er ensbetydende med at viruser også kan bruge disse variabler.
Din ide med større rettighedsseperation er god, og Microsoft burde i højere grad støtte en program-udvikling der gør det muligt for folk at køre med en "bruger-konto" der ikke har adgang til at ændre i system-indstillinger. Man skulle så skrive et password for at få lov til at foretage de ændringer.
Hvor mange ville installere en linux-distro der automatisk sætte en bruger op med root-rettigheder?
Mht. "Reset-disketter" så har det ikke nødvendigvis noget med operativsystemet at gøre. Hvis man kan få en computer til at boote fra en diskette/cdrom/andet medie man har kontrol over, har man allerede system-adgang uden hindringer - dette er en BIOS-indstilling. Noget andet er så at hvis man allerede har fysisk adgang til computeren så er der sådan set ikke ret meget der kan gøres for at beskytte mod at man gør med computeren hvad man vil (Resette bios, flytte harddisk over i en anden spand, osv.).
Husk på at hvis et program brugeren kører kan en ting, kan en virus brugeren kører den samme ting.
Så hvis et program kan læse/skrive til harddisken når den hedder "torbens-harddisk:\" kan en virus det også.
"Men forhåbenligt vil variabler stadig virke." er ensbetydende med at viruser også kan bruge disse variabler.
Din ide med større rettighedsseperation er god, og Microsoft burde i højere grad støtte en program-udvikling der gør det muligt for folk at køre med en "bruger-konto" der ikke har adgang til at ændre i system-indstillinger. Man skulle så skrive et password for at få lov til at foretage de ændringer.
Hvor mange ville installere en linux-distro der automatisk sætte en bruger op med root-rettigheder?
Mht. "Reset-disketter" så har det ikke nødvendigvis noget med operativsystemet at gøre. Hvis man kan få en computer til at boote fra en diskette/cdrom/andet medie man har kontrol over, har man allerede system-adgang uden hindringer - dette er en BIOS-indstilling. Noget andet er så at hvis man allerede har fysisk adgang til computeren så er der sådan set ikke ret meget der kan gøres for at beskytte mod at man gør med computeren hvad man vil (Resette bios, flytte harddisk over i en anden spand, osv.).
God ide at de i det mindste gør lidt ved det.
Men i stedet for hele tiden at lave brandslukning, skulle de måske fjerne de antændelige ting.
#5:
Direkte har de ikke skylden for viraer på windows, men de er skyld i alle de sikkerhedshuller som giver viraerne rigeligt med grobund.
Manglende sikkerhed på et a-kraft værk der ryger i luften er jo heller ikke skyld i at folk bliver syge og dør, men indirekte er det.
Men i stedet for hele tiden at lave brandslukning, skulle de måske fjerne de antændelige ting.
#5:
Direkte har de ikke skylden for viraer på windows, men de er skyld i alle de sikkerhedshuller som giver viraerne rigeligt med grobund.
Manglende sikkerhed på et a-kraft værk der ryger i luften er jo heller ikke skyld i at folk bliver syge og dør, men indirekte er det.
#9 Ja det er så bare om brugeren så vil give adgang til at viraen må få de oplysninger.
Men NTFS er da baseret på sikkerhed, så der må da være en eller anden enkrypterings metode eller userlevels der blokerer de kritiske filer. I såfald skulle det være på todo listen i NTFS6(Hvis de da overhovedet vil bygge videre på NTFS5).
Men NTFS er da baseret på sikkerhed, så der må da være en eller anden enkrypterings metode eller userlevels der blokerer de kritiske filer. I såfald skulle det være på todo listen i NTFS6(Hvis de da overhovedet vil bygge videre på NTFS5).
#8
kan godt lide den idé med at lave navnet af en partion og til noget andet end "C:", men det er jo sådan alt MS basered er opbygget på... så tror ikke det er noget der bare lige sker, det er jo større end hoppe fra FAT32 til NTFS... men ellers en god ide der :P
Og alle steder anbefalder faktisk at man har en admin konto og en begrænset bruger konto man arbejder på... (#alle steder = A+, miscrosoft certififeringer, symantec, samt mange andre steder... problemet er bare det står steder hvor folk ikke kigge, grundet dovenhed generalt, altså typisk i en manual eller et med hørende help tool... men ja... kører man ikke det sådan beder man også selvom det...
man kan aldrig være 100 % at en bruger ikke dummer sig, med mindre man tager hans maskine fra ham :P
Jeg tror viden om et styresystem er alt alt for lille i forhold til de forskellige brugere... man burde sgu "NÆSTEN" tage en slags kørekort (OG NEJ PCKØREKORT DUER IKKE!!) for at i det mindste at vide det besale... (hvilket aldrig vil ske)
kan godt lide den idé med at lave navnet af en partion og til noget andet end "C:", men det er jo sådan alt MS basered er opbygget på... så tror ikke det er noget der bare lige sker, det er jo større end hoppe fra FAT32 til NTFS... men ellers en god ide der :P
Og alle steder anbefalder faktisk at man har en admin konto og en begrænset bruger konto man arbejder på... (#alle steder = A+, miscrosoft certififeringer, symantec, samt mange andre steder... problemet er bare det står steder hvor folk ikke kigge, grundet dovenhed generalt, altså typisk i en manual eller et med hørende help tool... men ja... kører man ikke det sådan beder man også selvom det...
man kan aldrig være 100 % at en bruger ikke dummer sig, med mindre man tager hans maskine fra ham :P
Jeg tror viden om et styresystem er alt alt for lille i forhold til de forskellige brugere... man burde sgu "NÆSTEN" tage en slags kørekort (OG NEJ PCKØREKORT DUER IKKE!!) for at i det mindste at vide det besale... (hvilket aldrig vil ske)
#11 FISKER_Q:
For at et sådant system ville være virkelig effektivt skulle brugeren autorisere hver ENESTE fil-adgang. Det kan ikke gøres pr. proces, da f.x. buffer overflows gør at virussen kører under allerede startede proceser.
Kan du huske den lille boks der kommer første gang man surfer på nettet med at man skal til at sende data ukrypteret over nettet og at det muligvis ikke er sikkert? Prøv at fjerne krydset fra den om at den ikke skal vise sig mere, og prøv så hvor længe der går før du sætter det igen... Hvis du ikke sætter det igen ender det til sidst med at du automatisk svarer "Ok" til den, uden at egentlig læse hvad der står (Se f.x. hvor mange brugere der blindt accepterer ActiveX controls på hjemmesider). Præcis det samme ville ske med en dialogboks der spurgte om et program måtte få adgang til harddisken.
#12 -=] VeX [=-:
Det med at "omdøbe" sit c-drev giver INGEN reel sikkerhed - ikke kun fordi at det er "security by obscurity", men også fordi dine andre programmer skal vide hvor de skal hente og gemme sine filer, hvorved de bliver nødt til at kende navnet på din harddisk. Dermed kan virusserne også finde ud af navnet på din harddisk.
Desuden mener jeg at Microsoft kunne gøre langt mere for at få bruger-separation til at virke bedre. Det er sq for besværligt at køre windows som en normal bruger istedet for en administrator - og det hjælper da slet ikke at en bruger opsat under installationen automatisk er administrator...
For at et sådant system ville være virkelig effektivt skulle brugeren autorisere hver ENESTE fil-adgang. Det kan ikke gøres pr. proces, da f.x. buffer overflows gør at virussen kører under allerede startede proceser.
Kan du huske den lille boks der kommer første gang man surfer på nettet med at man skal til at sende data ukrypteret over nettet og at det muligvis ikke er sikkert? Prøv at fjerne krydset fra den om at den ikke skal vise sig mere, og prøv så hvor længe der går før du sætter det igen... Hvis du ikke sætter det igen ender det til sidst med at du automatisk svarer "Ok" til den, uden at egentlig læse hvad der står (Se f.x. hvor mange brugere der blindt accepterer ActiveX controls på hjemmesider). Præcis det samme ville ske med en dialogboks der spurgte om et program måtte få adgang til harddisken.
#12 -=] VeX [=-:
Det med at "omdøbe" sit c-drev giver INGEN reel sikkerhed - ikke kun fordi at det er "security by obscurity", men også fordi dine andre programmer skal vide hvor de skal hente og gemme sine filer, hvorved de bliver nødt til at kende navnet på din harddisk. Dermed kan virusserne også finde ud af navnet på din harddisk.
Desuden mener jeg at Microsoft kunne gøre langt mere for at få bruger-separation til at virke bedre. Det er sq for besværligt at køre windows som en normal bruger istedet for en administrator - og det hjælper da slet ikke at en bruger opsat under installationen automatisk er administrator...
Nogle der læste den artikkel omkring hvornår vira der angriber MS's systemer.
Der kom det frem at virus udviklere var dovne, da de først udnyttede hullerne når Microsoft havde fortalt om dem og havde lavet rettelserne.
http://politiken.dk/VisArtikel.iasp?ageID=308839&a...
Ham der udtaler siger han kun kan komme på et eksempel hvor hackere / vira programmører har udnyttet et hul der ikke var blevet offentlig gjort af Microsoft..
/opy
Der kom det frem at virus udviklere var dovne, da de først udnyttede hullerne når Microsoft havde fortalt om dem og havde lavet rettelserne.
http://politiken.dk/VisArtikel.iasp?ageID=308839&a...
Ham der udtaler siger han kun kan komme på et eksempel hvor hackere / vira programmører har udnyttet et hul der ikke var blevet offentlig gjort af Microsoft..
/opy
#13 Kan godt se det. Men jeg tror dit er en smule overdrevet.
Jeg står og tænker på at man fx kunne lave sådan at en bestemt del af partitionen kun må læses af Administrator. Det findes allerede.
Men åbenbart kan man selv med Windows' NTFS.sys gå ind og resette en konto.
Hvilket vel ultimativt betyder at man uden at logge ind kunne give fuld adgang til alle filer og mapper på drevet uden overhovedet at være logget ind.
Måske er ovenstående måske en ting som skal fravælges. Men det ville være kanont godt hvis man kunne beskytte sit filsystem på den måde. Da jeg da ved det kan være et meget irriterende problem for administratorere at folk der lige tror de er smarte skal resette en administrator konto på en computer de ikke må gøre det på.
Med det andet mener jeg fx at Windows har adgang til det, men alt udefra skal have autorisation. Og med en "save credentials-funktion" fungerer det lidt á la en firewall, eller som du siger ovenover med activex tingene.
Desværre kommer det samme problem som du også siger er at brugeren bare siger ja uden at tænke over det.
Derfor må der også være en eller anden form for "tvungen" ting som skal læses.
Jeg synes at en bruger skal være bekendt med sikkerhed, ellers så synes jeg ikke han/hun bør få lov til at være online.
Men han/hun skal ikke være så bekendt med sikkerhed at han/hun skal til at foretage tonsvis af opgaver for at få renset sit system efter han/hun har fundet ud af de er kommet ind.
Han/hun skal være lært med forebyggelse.
Og så der tror jeg mine forslag kunne komme ind som en ekstrem god beskyttelse for både hjemmebrugerene og "superbrugeren". Og hvis ikke, så i det mindste for super brugeren.
Jeg står og tænker på at man fx kunne lave sådan at en bestemt del af partitionen kun må læses af Administrator. Det findes allerede.
Men åbenbart kan man selv med Windows' NTFS.sys gå ind og resette en konto.
Hvilket vel ultimativt betyder at man uden at logge ind kunne give fuld adgang til alle filer og mapper på drevet uden overhovedet at være logget ind.
Måske er ovenstående måske en ting som skal fravælges. Men det ville være kanont godt hvis man kunne beskytte sit filsystem på den måde. Da jeg da ved det kan være et meget irriterende problem for administratorere at folk der lige tror de er smarte skal resette en administrator konto på en computer de ikke må gøre det på.
Med det andet mener jeg fx at Windows har adgang til det, men alt udefra skal have autorisation. Og med en "save credentials-funktion" fungerer det lidt á la en firewall, eller som du siger ovenover med activex tingene.
Desværre kommer det samme problem som du også siger er at brugeren bare siger ja uden at tænke over det.
Derfor må der også være en eller anden form for "tvungen" ting som skal læses.
Jeg synes at en bruger skal være bekendt med sikkerhed, ellers så synes jeg ikke han/hun bør få lov til at være online.
Men han/hun skal ikke være så bekendt med sikkerhed at han/hun skal til at foretage tonsvis af opgaver for at få renset sit system efter han/hun har fundet ud af de er kommet ind.
Han/hun skal være lært med forebyggelse.
Og så der tror jeg mine forslag kunne komme ind som en ekstrem god beskyttelse for både hjemmebrugerene og "superbrugeren". Og hvis ikke, så i det mindste for super brugeren.
#15 Så det du efterlyser er noget i stil med Unix mulighed for at placere forskellige rettigheder på forskellige partition. F.eks mounte /home med nosuid?
Problemet er at man sælger software, der kræver at brugeren vil sætte sig ind i hvordan det virker, til folk der egentligt er ligeglade. De fleste ønsker ikke at vide hvordan deres computer er skruet sammen, og så sælger man dem software der kræver at de sætter sig grundigt ind i en masse mere eller mindre komplicerede sikkerheds koncepter. Der er to løsninger. 1: undlad at sælger software som Windows til mennesker der ikke kan bevise at de er ansvarlige nok til at administrere det. 2: Design software alle kan bruge med så mange sikkerheds features at man ikke kan komme galt afsted.
Hvis folk bare ville høre efter når eksperterne giver dem gode råd, så ville vi ikke have alle de problemer.
Problemet er at man sælger software, der kræver at brugeren vil sætte sig ind i hvordan det virker, til folk der egentligt er ligeglade. De fleste ønsker ikke at vide hvordan deres computer er skruet sammen, og så sælger man dem software der kræver at de sætter sig grundigt ind i en masse mere eller mindre komplicerede sikkerheds koncepter. Der er to løsninger. 1: undlad at sælger software som Windows til mennesker der ikke kan bevise at de er ansvarlige nok til at administrere det. 2: Design software alle kan bruge med så mange sikkerheds features at man ikke kan komme galt afsted.
Hvis folk bare ville høre efter når eksperterne giver dem gode råd, så ville vi ikke have alle de problemer.
#10 Sidste virus der bruger et sikkerhedshul i windows er mig bekendt MSBlaster...
Dem der går amok for tider bruger ikke nogle sikkerhedshuller i Windows!
Ang. A-kraftværket... Jeg vil mene de er direkte skyldige, da der i så fald ikke er nogen udefrakommende påvirkning der får det til at ske... Havde det fx været et fly der styrter ned i kraftværket var det nok ikke lige deres skyld ;)
Dem der går amok for tider bruger ikke nogle sikkerhedshuller i Windows!
Ang. A-kraftværket... Jeg vil mene de er direkte skyldige, da der i så fald ikke er nogen udefrakommende påvirkning der får det til at ske... Havde det fx været et fly der styrter ned i kraftværket var det nok ikke lige deres skyld ;)
#16 ja det er noget á la det jeg efterspørger.
Men så igen, det skal være noget brugeren ved om(eller ikke behøves at bekymre sig om). Ellers vil det jo ende med at ramme brugeren igen.
Hvis Windows havde linux' sikkerhed pr. design så ville Windows jo være en del sværrere at lave vira til.
fx hvis man nu en bruger på Linux kvajer sig, så er det kun hans hjemmebibliotek der bliver smadret i værste tilfælde.
Men måske har du ret i at det måske er noget for avanceret for en normal bruger. :(
Bare lidt synd det ryger udover administratore og "superbrugere"
Men så igen, det skal være noget brugeren ved om(eller ikke behøves at bekymre sig om). Ellers vil det jo ende med at ramme brugeren igen.
Hvis Windows havde linux' sikkerhed pr. design så ville Windows jo være en del sværrere at lave vira til.
fx hvis man nu en bruger på Linux kvajer sig, så er det kun hans hjemmebibliotek der bliver smadret i værste tilfælde.
Men måske har du ret i at det måske er noget for avanceret for en normal bruger. :(
Bare lidt synd det ryger udover administratore og "superbrugere"
#18 Jeg vil gi' dig ret i, at der bør være nogle krav for at man kan komme på internettet med hensyn til viden om vira+spam
Det at blokere på brugerniveau vil gøre windows for tung for de almindelige brugere!
Hvis MS implementerede sikkerhed ala Linux er jeg ret sikker på, at en stor del af kundebasen forsvinder til fordel for "nemmere" OS'er
At fjerne drev def. hjælper INTET
Hvis det skal gi' nogen form for effekt skal kernen i windows ha' en temmelig stor revidering rent design-mæssigt! se fx info der er tilgængelig via. SET i en dos-prompt... Dette er RIGELIGT for en virus til at finde et sted at "gemme" sig, men nødvendigt for at diverse installere kan fungere!
Det at blokere på brugerniveau vil gøre windows for tung for de almindelige brugere!
Hvis MS implementerede sikkerhed ala Linux er jeg ret sikker på, at en stor del af kundebasen forsvinder til fordel for "nemmere" OS'er
At fjerne drev def. hjælper INTET
Hvis det skal gi' nogen form for effekt skal kernen i windows ha' en temmelig stor revidering rent design-mæssigt! se fx info der er tilgængelig via. SET i en dos-prompt... Dette er RIGELIGT for en virus til at finde et sted at "gemme" sig, men nødvendigt for at diverse installere kan fungere!
#19 Synes ikke de ikke skal have adgang(Det føles bare lidt irriterende når netværket sløves ned af brugere som ikke ved om sikkerhed), de skal bare presses meget til at lære om det. Og forhåbenligt ville dette initiativ også sørge for at få folk ind i tingene.
Edit: Mine idéer gik på at runas skulle integreres en del i systemet og fungerer lidt á la active x controls gør i IE.
Problemet var så bare at brugere trykker ja uden at tænke sig om.
Tror ikke designmæssigt der skulle laves så meget om som jeg tror du mener. Selvom dog NTFS filsystemet højst sandsynligt skulle have nogle store designændringer.(Edit: Men det ville jeg også mene det snart ville være tid til, det har jo godt og vel været det samme i 5 år, og vil blive have været det i 6-7 år når Longhorn kommer)
Edit: Mine idéer gik på at runas skulle integreres en del i systemet og fungerer lidt á la active x controls gør i IE.
Problemet var så bare at brugere trykker ja uden at tænke sig om.
Tror ikke designmæssigt der skulle laves så meget om som jeg tror du mener. Selvom dog NTFS filsystemet højst sandsynligt skulle have nogle store designændringer.(Edit: Men det ville jeg også mene det snart ville være tid til, det har jo godt og vel været det samme i 5 år, og vil blive have været det i 6-7 år når Longhorn kommer)
#20 Jeg ville hellere designe softwaren sådan at alle kan komme på internet og stadig være sikre. Vi har bestemt ikke brug for at dele verden op på den måde du lægger op til. Du kan f.eks ikke kræve at jeg som bilist ved hvordan min airbag virker, jeg skal bare vide at den er der og den virker. Samme med software sikkerhed, alm. mennesker behøver ikke vide hvordan den virker, bare at den er der og den virker.
Hvis du vil ud i den type pres du snakker om, så ville jeg lade ISP'erne tage sig af det. Står din computer og spreder virus, så bliver din linie lukket, rimelig simpelt.
Hvis du vil ud i den type pres du snakker om, så ville jeg lade ISP'erne tage sig af det. Står din computer og spreder virus, så bliver din linie lukket, rimelig simpelt.
#19: At kundebasen 'forsvinder' til fordel for 'nemmere' OS'er, er sådan set fint nok da det i sig selv vil gøre nettet mere sikkert (ie 4 OS'er med hver 20-30% markedsandel). Men selvfølgelig og forståeligt nok er MS ikke interesseret i det :P
Generelt må man sige at runas funktionen fungerer for dårligt og at der er alt for mange programmer der kræver elevated privileges. Dem kan man nogle gange undlade at køre - men andre gange er man afhængig af dem.
Generelt må man sige at runas funktionen fungerer for dårligt og at der er alt for mange programmer der kræver elevated privileges. Dem kan man nogle gange undlade at køre - men andre gange er man afhængig af dem.
#21 Det er også sådan jeg vil have det, at det bare virker.
Men som du sælger siger så er det åbenbart ikke muligt(Hvertfald ikke med mit forslag)
Og så kan man da nøjes med det næstbedste, hvertfald indtil videre.
Så må brugeren så også selv bestemme om han skal bruge det eller ej, men så mener jeg også at han skal sættes ind i at om hvorfor han skal eller ikke skal bruge det.
Men som du sælger siger så er det åbenbart ikke muligt(Hvertfald ikke med mit forslag)
Og så kan man da nøjes med det næstbedste, hvertfald indtil videre.
Så må brugeren så også selv bestemme om han skal bruge det eller ej, men så mener jeg også at han skal sættes ind i at om hvorfor han skal eller ikke skal bruge det.
#22 i så fald får du også samlet alle dem der ikke kan/gidder sætte sig ind i sikkerhed ang. OS, og vil stadig ha' samme spredning (Den vil blot ikke virke på de andre OS'er... So what.. De ville ikke åbne det alligevel!)
#21 Det er jo ikke hele Windows kernen man skal ha' et kursus i... Blot lidt simple regler om, at være lidt skeptisk ang. mails (og andre ting der kan begrænse virus/spams udbredelse)
#21 Det er jo ikke hele Windows kernen man skal ha' et kursus i... Blot lidt simple regler om, at være lidt skeptisk ang. mails (og andre ting der kan begrænse virus/spams udbredelse)
Meget apropos.
Jeg plejer hverken at få spam eller virus på min mailkonto hos TDC.
Men inden for den sidste uge har jeg fået 5-6 mails indeholdende virusen I-Worm/Netsky.B.
Heldigvis fanger min AVG anti-virus dem, men irritationsfaktoren er selvfølgelig stor.
Er der nogen som kender til I-Worm/Netsky.B., og om den bliver ved med at sende sig til den samme mailadresse når den først har fundet en. For godt nok er alle inficerede mails kommet fra forskellige afsendere, men det kan vel stadig godt være den samme kilde?
Jeg plejer hverken at få spam eller virus på min mailkonto hos TDC.
Men inden for den sidste uge har jeg fået 5-6 mails indeholdende virusen I-Worm/Netsky.B.
Heldigvis fanger min AVG anti-virus dem, men irritationsfaktoren er selvfølgelig stor.
Er der nogen som kender til I-Worm/Netsky.B., og om den bliver ved med at sende sig til den samme mailadresse når den først har fundet en. For godt nok er alle inficerede mails kommet fra forskellige afsendere, men det kan vel stadig godt være den samme kilde?
#25 Afsenderen kan du se ved at kigge på headerne i mailen... Der står IP'erne på SMTP serverne undervejs, og den oprindelige afsenders IP! (Det gi'r ikke nogle opl. om HVEM der står bag, men det kan bruges til en abuse-mail til udbyderen (Check www.ripe.net)
Hvilken adresse den sender til afhænger af hvad den kan støve op af e-mail adresser på den inficerede computers drev (incl. netdrev)
Men lad nu være med at sende en abuse mail for 2-3 mails ;)
Jeg har prøvet at blive bombarderet med 100 om dagen... Der var det sgu en god løsning :D
Hvilken adresse den sender til afhænger af hvad den kan støve op af e-mail adresser på den inficerede computers drev (incl. netdrev)
Men lad nu være med at sende en abuse mail for 2-3 mails ;)
Jeg har prøvet at blive bombarderet med 100 om dagen... Der var det sgu en god løsning :D
der er 2 sidder på den sag...
1. Så er det endelig meget godt... For os brugere... (måske)
2. Så er det jo monopol styrsystem der laver sammarbejde med monopol-teleselvskab i danmark... og det lugter lidt..
Men ellers så er det en go ide... altså sådanne sammarbejde...
...Sikkerhed frem for alt...
1. Så er det endelig meget godt... For os brugere... (måske)
2. Så er det jo monopol styrsystem der laver sammarbejde med monopol-teleselvskab i danmark... og det lugter lidt..
Men ellers så er det en go ide... altså sådanne sammarbejde...
...Sikkerhed frem for alt...
#28 Ehh???
Mit sprog var vist ikke just godt i den post (#24) :-O
Jeg mente, at det ville få dem der ikke kan/gidder sætte sig ind i sikkerheden vil bruge det/de samme OS'er, som så (stadig) vil blive virus-plaget (Det skulle nok ikke være det store problem, at målrette en virus mod de "udsatte" OS'er... Det er vel bare at ha' flere virus-filer i samme mail?)
De andre (sikre) OS'er vil ikke blive plaget i samme grad (da brugerne har gjort mere ud af sikkerheden)
Alt ialt slipper de OS'er der har gjort noget ved sikkerheden for virus-infektioner, men får stadig tonsvis af virusmails!
Der er jo stadig den samme mængde brugere der ikke sætter sikkerheden ordentlig op... At de er på flere forskellige OS'er gi'r blot virus-skribenterne lidt mere arbejde!
Jeg kan fornemme, at vi ikke just bliver enige på dette område, men man kan jo altid forsøge, at uddybe lidt ;)
Mit sprog var vist ikke just godt i den post (#24) :-O
Jeg mente, at det ville få dem der ikke kan/gidder sætte sig ind i sikkerheden vil bruge det/de samme OS'er, som så (stadig) vil blive virus-plaget (Det skulle nok ikke være det store problem, at målrette en virus mod de "udsatte" OS'er... Det er vel bare at ha' flere virus-filer i samme mail?)
De andre (sikre) OS'er vil ikke blive plaget i samme grad (da brugerne har gjort mere ud af sikkerheden)
Alt ialt slipper de OS'er der har gjort noget ved sikkerheden for virus-infektioner, men får stadig tonsvis af virusmails!
Der er jo stadig den samme mængde brugere der ikke sætter sikkerheden ordentlig op... At de er på flere forskellige OS'er gi'r blot virus-skribenterne lidt mere arbejde!
Jeg kan fornemme, at vi ikke just bliver enige på dette område, men man kan jo altid forsøge, at uddybe lidt ;)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund