Proxy sider og virus i billeder!

Ang 3: Det jeg mener er at hvis jeg surfer på den måde: mig -> oft. proxy -> krypteret linie > VPN proxy > nettet

Vil min ISP / internetudbyder, se det som krypteret eller alm?

1> Nej, det skal du ikke regne med. En browser/billed fremviser læser indholdet af en fil, og det kommer så frem på skærmen. Det skal derfor være en defekt browser, hvor man kunne udnytte et sikkershul i selve billed fremvisning.

Jeg tror kun at den sikkerhedsfare, som der beskrives på den side, er at man kan skjule en fil inden i et billed. Det kræver så et program for at pakke denne skjulte fil ud igen.

En gammel teknik...

Men hvis der er nogen som kender noget mere til denne "sikkerhedsbrist", må de gerne sige til.

Nu jeg lige har fat i en sikkerheds expert ;)
er det ulovligt at portscanne og telnet en server på port 80?

1.

Det kan sagtens lade sig gøre at skjule filer og anden information i billed og lydfiler. men det betyder ikke at du umidlbart kan få virus eller andet ondsindet software ind på din maskine via steganografi (skjult data i et billed. Der er dog andre teknikker til dette via forskellige hulled i afvikling af scripts på din maskine. Det kan lade sig gøre at tilknytte afvikling at scripts til elementer på hjemmesider, således at ondsindet kode kan afvikles på din maskine hvis du har kendte eller ukendte sikkerhedshuller.

2. Brug Linux, der kan du få det hele gratis.

3. som jeg forstår dig, vil resultatet blive en krypteret tunnel, der er åben i begge ender og derfor intet værd. Svare til en vej på 10 km, hvor de midterste 2 km er krypteret, men før og efter tunlen er det ukrypteret. VPN bruges i min verden til fuldt krypteret punlt til punkt forbindelser og ikke punkt til internettet forbindelser og for at det skal virke, skal der være etaleret vpn tunnel fra din maskine til den maskine eller server du tilgår. alt andet vil være spild af ressourcer

Hilsen
Kim - http://www.fotx.net/bufferzone

Det har ikke noget med sikkerhed afgøre, men lovgivning. ;)

Jeg ved ikke hvordan verden har det med sådan noget, men jeg kunne ikke forstille mig at der var nogen som ville lægge mærke til det. Så længe du ikke scanner en masse porte. Men jeg ved det ikke med sikkerhed.

Nej det er det ikke hvis du har tilladelse fra den der ejer den server du scanner, jeg scanner ofte egene og kunders servere

www.silenter.com <- skod .. kommer med alle mulige pop-up reklamer og underlige ting som vil installere sig!

Tak for nogle gode svar =)

bufferzone: ang '2', Linux med VPN Proxy? hvad går det ud på?
og '3', det vil sige jeg lige så godt kan nøjes med bare at bruges VPN proxyen?

Jeg kunne godt forestille mig at portscanning var ulovligt! da det er mest brugt i forbindelse med planlægning at et angreb?

Men jeg håber ikke den med telnet port 80 på en server er ulovligt?
det gør jeg ret tit for at se hvilken server der køres...
Fx. jeg gjorde det på eksperten.dk igår? kan der komme problemer ud af det?

Rigtigt mange tak for de gode svar endnu en gang...

Håber stadig at nogen kommer med nogle VPN proxy adresser... hvis ikke er pointene bufferzone's =)

gouldduck: Hehe ;) jeg skal heller ikke bruge den kan jeg høre på bufferzone! (foresten jeg kan høre på jer i er ret sikkerheds hardcore, har i nogle gode sider jeg kan studere?

jeg kan anbefale jer:
www.safe2day.dk

Modtager også nyhedsbrevet der fra ... jeg modtager så også nogel nyhedsbreve fra forkskellige firmaer.
Safe2day er bare ikke noget man bliver særlig klog af synes jeg, da man skal betale for at se de "saftige" ting.

Men det beste du kan gøre er at sætte dig ind i hvordan systemerne fungere. For når du først ved hvordan tingene virker er det ofte sådan at du kan regne de fleste ting ud. Du skal selvfølgelig stadig læse en masse ting, hvilket nyhedsbrevene jeg få, giver et meget godt indblik i. Det kan dog ikke erstatte din egen søgning efter viden.
Microsoft har et sikkerhedsrelateret nyhedsbrev, hvor du kan læse om hullerne i deres systemer - ofte før du kan læse om dem andre steder. Mener også at dem som laver Panda AV (eller også er det en anden AV producent) har også et nyhedsbrev, som skriver om fejl i forskellige programmer.

Nyhedsgrupper er opså gode. Der kommer der en masse spørgsmål/kommentar, fra andre, som er ret gode. Kig efter dk.edb.sikkerhed og dk.edb.sikkerhed.virus hvis du vil have nogle danske grupper. En god ting lige at læse inden du bevæger dig ind i nyhedsgrupper er www.usenet.dk - deres Netikette sektion. Den er ikke for tør at læse.

Jeg finder det oftes best med "offentlige" (open source ;) medier, frem for nyheds tjenester, da der er en mere levende debat, med mange forskellige mennesker.

Det er ikke fordi jeg er så "hardcore" som det måske kan lyde som om .. ;-)

2. hvis du har mod på en linux løsning, kan du læse det meste om det her (på dansk) http://www.sslug.dk/linuxbog der er et antal bøger til gratis download, du får nok brug for installationsbogen og sikkerhedsbogen. Hvis du render ind i problemer er der masser af gode mennesker på sslug's mailingslister der gerne hjælper, også praktisk hjælp.

3. Tjaaaaa. hvis du skal køre vpn, så afhænger det af hvem du skal køre op imod. Dit setup skal svare til modpartens setup. VPN bruges til at forbinde to lukkede net over internettet (eller forbinde en maskine til et lukket net over internettet).

Scanning og telnet på andre menneskers servere skal man generelt lade være med, men du kan gøre alt mod dine egne servere og de servere hvor du har tilladelse til at telnette/scanne

Scanning, telnet, finger, ping. samt andre ting er de første skridt mod en hackning af en server og det må man ikke

Så blev jeg det klogere, rigtigt mange tak til jer begge!!!!!
Det sætter jeg virkelig pris på =)
Håber det er ok, jeg deler pointene lige mellem jer... (goulduck på med et svar)
Ellers må i lige klage ;)

Hov foresten goulduck, hvis du kan finde et link til den side man kan melde sig til microsofts sikkerheds nyhedsbrev ville det være alletiders! Har lige kigget men kan ikke rigtigt finde det...

Hvis du er interesseret i sikkerheds nyhedsbreve m.m. så er bugtraq det førende på den front, se hos http://www.securityfocus.com

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp

Goulduck, se nu at smide det svar ;)
Tak for link's og den gode information =)

Her. :)

http://www.eksperten.dk/spm/239509
Tænkte at det lige var noget for jer to! ;)

Hvad kan jeg bruge det til?

Tænkte bare at det måske interesserede jer, men det lyder det ikke til...

Tror ikke at du behøver at dele dit budskab :)

Ellers kunne du få travlt inde i sikkerheds kategorien.

Desuden modtager jeg også Computerworlds nyhedsbrev.