Faren ved jpg-billeder

Man kan lave det der hedder et buffer overløb. Samme måde benyttes ved spredning af f.eks. sasser og blaster.

Billedet behøver ikke ligge gemt på harddisken. Uanset hvorfra du åbner det, hvis det program du benytter er sårbart, så kan du blive smittet.

Der findes nogle sårbarheder i Internet Explora hvor under du kan indsætte ondsindet kode i stedet for billeder i HTML formateret e-mail. Dette betyder at en hacker kan sende en e-mail til dig, der nor du åbner mailen, f.eks. etablere en tunnel ud til hans maskine, hvorefter han kan overtage din maskine.

Det er min fornemmelse at denne metode ikke bruges ret ofte til at fange tilfældige personer, men bruges specifikt mod identificerede personer i navngivne netværk for at komme ind.

Sårberheden viser vigtigheden at at holde sit system opdateret samt vigtigheden at at have installeret firewalls på sit system. Også scanning af mail ville kunne fange den slags hvis mailscanneren er application aware og scanningen sker på serveren.

Generelt erder intet i vejen med jpg

'samme måde' referer til buffer overløb, og ikke jpg-fejlen :)

buffer, din viden er ikke helt up-to-date. http://securitytracker.com/alerts/2004/Sep/1011253.html

http://www.techweb.com/article/printableArticle.jhtml?articleID=47212198&site_section=700028

ranglen> tak for linket, mit svar var mere generelt

bufferzone: hvad betyder "overtage min maskine"? hvordan vil jeg opleve det? og hvad kan den der overtager gøre i forhold til min maskine?
Hvordan kan jeg tjekke om skaden er sket?

jeg har sygate firewall, men har ikke fået service pack 2 på. Hvad er sandsynligheden for den slags "angreb"?

de fleste af de koder der giver mulighed for at afvilke abitrær kode på maskinen giver mulighed for at en hacker kan overtage din maskine. Dvs. både de sårbarheder i IE jeg beskriver og den specifikke jpg sårbarhed ranglen beskriver i sit link vil potentielt give denne mulighed.

At overtage din maskine betyder at en evt. hacker kan gøre hvad han vil med din maskine, at han kan tage kontrol over den når han ønsker. Typisk vil en hacker anvende disse sårberheder til at kører ftp kommandoer og dermed hente værktøjer op på den angrebne maskine. Med disse værktøjer vil han lave en bagdør, dumpe password filer og  lave de nødvendige konti. Herefter vil han anvende din maskine til det han har gang i.

Hvis du er en almindelig bruger, der ikke er specielt politisk aktiv eller gør dig i diverse lysky fora, er sandsyneligheder i øjeblikket ikke stor. Dog skal man huske at hackere har brug for almindelige maskiner til at skjule sig bagved når de angriver svært beskyttede mål

jeg gentager lige det sidste spørgsmål:
jeg har sygate firewall, men har ikke fået service pack 2 på. Hvad er sandsynligheden for den slags "angreb"?
Tilføjer desuden, at jeg kører med modem.

læs oven for med moden er sandsyneligheden nærmest null, ingen hacker gider anvende en modem bruger, de er ikke nok på

sorry, der var lige et enkelt indlæg jeg havde overset.

>> Buffer...
Angående det med modem..
Nej det kan godt være en hacker ikke synes det er så "spændende med en modemmaskine", men hvad med diverse scrips og orme, der bare søger såbare maskiner og installerer bagdørssoftware på dem? Der kan modemmaskiner da stadig være relevant - måske endda endnu mere såbare - de har jo ofte en offentlig ip i modsætning til mange ADSL linier. Og de crackere der søger at opbygge og derefter sælge et zombienetværk kan da fint bruge modemmaskiner....
Eller hvad?

Nej det vil jeg ikke mene, dels er modem maskiner oftest ikke særligt meget på i forhold til en adsl maskine, og da modem virker via modem puljer, kan du ikke være sikker på at den samme maskine får det samme modem hver gang (i dag måske mere end før i tiden, da der ikke er så mange modem maskiner nu).

Der er andre problemer forbundet med det at køre på modem, porno dialers og andet skidt, men deciderede sårbarheder og hacker angreb vil ofte undgå maskiner på modem hvis de har andre muligheder

Okay, god pointe. Jeg tænkte bare på det den anden dag da jeg snakkede "overlevelsestid" med nogle. Altså den tid en ny windowsmaskine kan overleve online - inden den inficeres med en af de forskellige orme. Her slog det mig at en modem maskine (som får offentlig ip) og som er online i lang tid for at få opdateret windows faktisk var relativ sårbar. Men det er klart - den er ikke så sjov at have kontrol over som en kraftigmaskine på et kraftigt universitetsnet.

Tak for fyldigt svar til bufferzone, og også tak for de mange interessante kommentarer. Afslutter hermed spørgsmålet.
Men spørgsmålet med "overlevelsestid" gør mig nysgerrig, hvis nogen har lyst til at kommentere det. Jeg har nemlig overvejet at få en ADSL, men har netop tænkt, at uanset hvad jeg gør, så sidder jeg vel inden længe med orme og alt muligt andet, eller hvad? Hvor lang tid kan man køre med Windows XP med alle opdateringer og sygate firewall?

Og nu er den første virus kommet http://www.it-avisen.dk/index.php/news/show/id=7854

Tak for meddelelsen!