sikkerhed NS v IE

Min firewall er zonelab,og når ham her prøver at komme ind på min puter kan han ikke se en skid! ;)  https://grc.com/x/ne.dll?bh0bkyd2

Her er noget nyt om virusser!! http://www.0100101110101101.org/home/

robin>> Husk lige at det er lørdag morgen og folk sover længe/brandert ud så svarene lader nok vente på sig!! ;)

francke>>> ved det men jeg haaber da der kommer gang i diskussionen senere!!!

Georgi Guninskis fritidsinteresse er at finde sikkerhedshuller i Microsofts produkter,
og ganske alvorlige endda, ofte med udgangspunkt i ActiveX-teknologien. Senest er
Windows XP kommet under luppen: http://www.ing.dk/arkiv/010713/xphul.html

Det er lidt forskelligt hvad han finder, men der er da vist ikke en version af f.eks. IE
der ikke har et problem. Selveste Microsoft anerkender af og til hans fund, og har
f.eks. for en bestemt browserversion anbefalet at man slår JavaScript fra. :)

erikjocobsen>>> hvordan med NS har den samme huller eller er det kun IE der har disse mangler?

Retfærdigvis kigge Georgi også på Netscape :) http://www.guninski.com/netscape.html

erikjacobsen>>> hvor alvorlige er IE\'s problemer sammenlignet med NS\'s?

Der er vist ingen grund til at tro at der er specielt færre huller i Netscape.
Men en hacker vil meget naturligt lede efter huller i den browser flest mennesker bruger. Et hul fundet der giver jo lejlighed til at genere såmange flere mennesker :)

(lidt ligesom med \"Frederik\" og \"Se og Hør\", knægtens kærlighedsliv er da vist egentlig ret normalt. men fordi han er kronprins er det værd at skrive om)

mvh JakobA

LOL
fedt eksempel

hvis nu man har en grund til at benytte IE frem for NS hvordan kan man saa beskytte sig bedst muligt? firewall selvfoelgelig men hvad virker og hvad goer ik?

jacoba>>> jeg troede faktisk fordelingen af brugere af NS oh IE var ca 50 50

hvordan virker en software og en hardware firewall paa hvilke maader er de forskellige bortset fra det fysiske!!!

NS : IE  ca=  1 : 9  (worldwide)
NS : IE  ca=  1 : 13  (danmark)
--- men det var for næsten 2 måneder siden, og allenfals på basis af ret tilfældigt udvalget statistiksider ----

mvh JakobA

jakoba>>> ok man kan du fortaelle mig lidt om det jeg spurgte om mht firewalls?

JEg bruger den firewall som er inbygget i min server...
Jeg har aldrig haft en hacker på min computer

Kun generelt:

en software firewall kan omprogrammeres.
Hvis en evt hacker kommer i besiddelse af de rette passwords kan han omprogrammere den til at give ham fuld adgang til alting. Til gengæld kan producenten så også opgradere programmet når der viser sig huller det oprindelige program ikke var opmærksom på og derfor ikke tog højde for.

en hardware firewall er låst fast til kun at kunne virke på den måde det er bygget til.
Uanset hvilken viden en hacker har vil han ikke kunne komme igennem de huller sådan en firewall har stoppet til. Men hvis nogen opdager et nyt hul kan den firewall så heller ikke opgraderes. Man bliver nødt til at bygge en ny.

Virkeligheden er naturligvis ikke så sort/hvid. De fleste firewalls er en slags mellemting mellen de 2 ekstremer, lidt programmerbare, og lidt hardware.

mvh JakobA

hvis du havde et netwaaerk paa 9 computere og der skulle saettes en firewall op hvilken og hvordan skulle dette saettes op?
jeg skal have lavet dette men det ville vaere rart at hoere hvordan det goere bedst muligt og paa den mest sikre maade!! netvaerket er sat op til at koere i en workgroup nu og skal blive ved saadan d.v.s. ingen server.

Jeg er ikke kvalificeret til at besvare det spørgsmål.

Og du vil nok ikke kunne finde en \"security konsulent\" der er villig til at give garanti for at hans løsning vil holde. men du kan nok finde en der er villig til at sige at \"for jer vil firewalle X være bedre end firewall Y\".

Bedre svar end det tror jeg ikke du kan få, og det forudsætter at du gør dig klart og fortæller ham en masse om hvordan netværket skal bruger og af hvilken slag mennesker\". Fortæller ham langt mere end det er tilrådeligt for dig at fortælle en \"JakobA\" som du reelt ikke kender andet end brugernavnet på.

mvh JakobA

hvem skal jeg henvende mig til!!!

jeg oprettede dette spm lige saa meget for at faa en general debat i gang omkring sikkerhed paa nettet men folk virker ik som om de gider deltage!

Det er tidlig lørdag morgen. Giv dem tid til at sove længe, eller sove den ud, eller tage på stranden i det gode vejr :-))

De 3 øverste ser alle rimeligt gode ud. Men spørg efter et par referencer, og check dem :)
http://dk.search.yahoo.com/search/dk?o=1&p=sikkerhed+konsulent&d=y&za=default&h=s&g=0&n=20

(linien ovenfor er een lang adresse, brug evt cot&paste hvis eksperten.dk parser den forkert.

mvh JakobA

naaaa ja men jeg er i Hong Kong lige nu saa her er klokken 16.15

Oj da. tværs gennem jordkloden :)

Jeg mener at kunne huske Maersk har en lille EDB-afdeling derude. Prøv evt at kontakte dem. Hvis det er i østen der skal installeres noget vil det nok også være godt med lidt lokalviden (risiko for fysisk intrusion; lovgivning der flytter balancerne for hvad der \'betaler sig\').

mvh JakobA

saadan noget taenker man ik paa her!!!

her er copyright foerst lige blevet indfoert!!!

Bruger Zone Alarm Pro og her er mit udmærkede resultat:

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that\'s very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

NS> er sgi ikke for god. Bruger kun IE.

robin-steen 14/07 2001 10:30:40 >>
Jeg tør godt garantere dig at sådan noget tænker man på, også i Hong Kong.
Men i en situation der tenderer mod det anarkiske vil fornuftige mennesker nok vælge ikke at snakke vældig meget om hvad de har tænkt :)

samme her men hvis sikkerheden i IE er for daarlig i sammenligning med NS ville det godt kunne faa mig til at skifte!!! selv om jeg ikke er meget for det!!

hvis du spoerger folk hernede kan de ikke en skid jeg har op til flere tilfaelde af firmaer her der har skulle have etableret et netvaerk hvor at de simpelthen ikke kunne uden det blev noget vaere rod og kun virkede halvt!!

jakoba>> du har ret i de vil taenke i sikkehed hvilket de mange steder goer meget ud af men deres standarder er simpelthen for daarlige!!

hotpop>> kender du noget til hvad man skal bruge i mit tilfaelde?

kan man koere baade software og hardware firewall samtidig? i saa fald hvad er fordele og ulemper?

robin-steen> nej desværre kan jeg ikke hjælpe m. om det er hard el. software firewall du skal bruge da min viden på det punkt ikke er ret stor :)

hotpop>> helt fint!! men tak for indlaeget... jeg lader denne debat  koere noget tid endnu og haaber paa en masse indlaeg!