Fang Computer tyven
Bjarne Østergård
Hej i sikkerhedsgutter
Så er jeg her igen med en videreudvikling af PC finder
Nu med en speciel udviklet udgave til dem med ADSL.
Den kan frit og gratis installeres direkte online fra denne adresse.
http://www.gigasoft.dk/
Klik på linket
Download og installer PC Finder 2002 Her
Eller klik her og installer direkte.
http://www.gigasoft.dk/pcdw/
Håber at nogen vil teste den og komme med nogle tilbagemeldinger.
Eneste krav for at anvende programmet er at man registrerer sig og bestiller
en nøgle.
Blever din computer stjålet skriver den hjem og fortæller hvor den er.
PC Finder kan køre på alle win plarforme fra og med win98 og nyere.
Er testet på win98, 2000 Prof, NT4 og WinXP prof.
Hvis nogen gidder at teste det og sende en tilbagemelding vil jeg blive
meget glad.
Måske nogen har nogle ideer til forbedringer.
--
Med venlig hilsen
Bjarne Østergård
E-Mail b...@gigasoft.dk
www.gigasoft.dk
Basyrinus
> Nyt sikkerhedsprogram fra Gigasoft
>
> Blever din computer stjålet skriver den hjem og fortæller hvor den er.
>
Hva' er dk.opslag gruppen nede?
--
Basyrinus - www.dumbass.dk
Takt er evnen til at beskrive andre
sådan, som de ser sig selv.
Christian E. Lysel
"Bjarne Østergård" <b...@gigasoft.dk> wrote
> Blever din computer stjålet skriver den hjem og fortæller hvor den er.
Hvad hvis TCP/IP stakken bliver deinstalleret, hvis OS'et bliver
reinstalleret, hvis maskinen bliver bootet uden af være på Internettet, hvis
firewallen ikke tillader man sender e-post. Er softwaren så ikke sat ud af
drift af tyven?
Hvis ovenstående er sandt, sælger i jo blot luft. Kan vi ikke få lavet en
gruppe der hedder dk.tomluft.
*Suk*, jeg har lige læst Jeres hjemmeside igennem
...Dokument sikrings system Klik og prøv
Nu kan du sikre dine dokumenter og filer så kun den de er bestemt for kan
læse dem.
Klik på avanceret webdesign for at se hvordan du opsætter din browser til at
afvikle ActiveX teknologi,...
Udenstående _kan_ ikke lade sig gører, det er blot en illusion. Jeg gider
ikke at gå en diskution om det. hvis du er uening bør du købe, "Secrets &
Lies"; Digital Security in a Networked World af Bruce Schneier. Er du uening
i hvad Bruce skive vil jeg dog godt diskutere det :)
Gevaldi
"Bjarne Østergård" <b...@gigasoft.dk> skrev i en meddelelse
news:3bed4d89$0$231$edfa...@dspool01.news.tele.dk...
>
> Blever din computer stjålet skriver den hjem og fortæller hvor den er.
Kommer der så et brev i postkassen og hvem
skal betale for frimærket? Husk at vedlægge
frankeret svarkuvert så tyven kan skrive og
fortælle dig hvor han bor.
Du er da ikke for klog, hvis pc'en er stjålet, hvor
i h...... skal den så sende mailen til, hjem til et
tomt skrivebord.
/Gevaldi
Bjarne Østergård
Det var da nogele grimme ting du skriver om dem.
Bjarne Østergård
"Gevaldi" <gev...@hotmail.com> wrote in message
news:3bed5748$0$25365$edfa...@dspool01.news.tele.dk...
Næh klog er jeg jo nok desværre ikke.
Havde troet der var nogle seriøse folk her på gruppen.
Så jeg er sikker blot almindelig dum.
PS. Hvor tror du egentlig dine mail er inden du nedtager dim fra nettet???
Gevaldi
> > Du er da ikke for klog, hvis pc'en er stjålet, hvor
> > i h...... skal den så sende mailen til, hjem til et
> > tomt skrivebord.
>
> Næh klog er jeg jo nok desværre ikke.
> Havde troet der var nogle seriøse folk her på gruppen.
Det er der selvfølgelig også, men det kræver jo
så at der kommer nogle seriøse indlæg, og dertil
regner jeg ikke dit.
> Så jeg er sikker blot almindelig dum.
Nej, ualmindelig dum.
> PS. Hvor tror du egentlig dine mail er inden du nedtager dim fra
nettet???
Det ved jeg ikke, jeg har egen mail server.
Fut news:dk.opslag hvor dit indlæg hører hjemme.
Bjarne Østergård
"Christian E. Lysel" <ch...@wmdata.com> wrote in message
news:9sjk9c$2hi$1...@sunsite.dk...
>
> "Bjarne Østergård" <b...@gigasoft.dk> wrote
> > Blever din computer stjålet skriver den hjem og fortæller hvor den er.
>
> Hvad hvis TCP/IP stakken bliver deinstalleret, hvis OS'et bliver
> reinstalleret, hvis maskinen bliver bootet uden af være på Internettet,
hvis
> firewallen ikke tillader man sender e-post. Er softwaren så ikke sat ud af
brelantine flaske)
Nej
> Hvis ovenstående er sandt, sælger i jo blot luft. Kan vi ikke få lavet en
> gruppe der hedder dk.tomluft
Prøv den nu før du kalder den luft.
Prøv så at flytte din computer til en anden adresse.
> *Suk*, jeg har lige læst Jeres hjemmeside igennem
>
> ...Dokument sikrings system Klik og prøv
> Nu kan du sikre dine dokumenter og filer så kun den de er bestemt for kan
> læse dem.
> Klik på avanceret webdesign for at se hvordan du opsætter din browser til
at
> afvikle ActiveX teknologi,...
>
> Udenstående _kan_ ikke lade sig gører, det er blot en illusion. Jeg gider
> ikke at gå en diskution om det. hvis du er uening bør du købe, "Secrets &
> Lies"; Digital Security in a Networked World af Bruce Schneier. Er du
uening
> i hvad Bruce skive vil jeg dog godt diskutere det :)
Selvfølgeligt kan det lade sig gøre, systemet har kørt og virket fint i
snart to år.
Prøv det dog før du udtaler dig.
Henrik Boegh
> Hvad i alverden har du imod TDC ???
> Det var da nogele grimme ting du skriver om dem.
Nu kan det da godt være at jeg ikke er så god til at læse imellem linjerne,
men hvor i Basyrinus' indlæg fremgår det at han skulle have noget imod TDC?
> Bjarne Østergård
--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"There'll never be a nuclear war; there's to much real estate involved"
- Frank Zappa
Gevaldi
"Henrik Boegh" <henrik@boegh.X_net> skrev i en meddelelse
news:2158222.P...@willemoes.nyboder.boegh.net...
> Bjarne Østergård told the rest of dk.edb.sikkerhed:
>
> > Hvad i alverden har du imod TDC ???
> > Det var da nogele grimme ting du skriver om dem.
>
> Nu kan det da godt være at jeg ikke er så god til at læse imellem
linjerne,
> men hvor i Basyrinus' indlæg fremgår det at han skulle have noget imod
TDC?
Det er fordi Bjarne Østergård ikke fatter at han
spammer denne ng med han evindelige kommercielle
opslag, og da han så bliver bedt om at forføje sig
til dk.opslag spiller han "Mr.Smart".
Det hele ender som sædvanligt bare i en gang
ordkløveri med ham som dummernik, da han
er for dum til at fatte de henstillinger og især den
kritik han er ude for.
/Gevaldi
Bjarne Østergård
"Henrik Boegh" <henrik@boegh.X_net> wrote in message
news:2158222.P...@willemoes.nyboder.boegh.net...
> Bjarne Østergård told the rest of dk.edb.sikkerhed:
>
> > Hvad i alverden har du imod TDC ???
> > Det var da nogele grimme ting du skriver om dem.
>
> Nu kan det da godt være at jeg ikke er så god til at læse imellem
linjerne,
> men hvor i Basyrinus' indlæg fremgår det at han skulle have noget imod
TDC?
Her er et citat fra mandens mailheader så kan du selv bedømme hans
holdninger.
X-TDC1: Er du kunde hos TDC? Så husk at check din hastighed
X-TDC-DOWNLOAD: læs mere her
http://home19.inet.tele.dk/larsjust/netexpres.html#85
X-TDC-UPLOAD: læs mere her
http://home19.inet.tele.dk/larsjust/netexpres.html#88
X-TDC2: Hvis hastigheden ikke stemmer med hvad du har køb, skal du fejlmelde
din linie.
X-TDC3: Dette betyder, at du skal ringe til kundeservice - hah hah hah du er
FUCKED
X-TDC4: May Gud have mercy on your soul cause your ass belong to them
X-Henrik: True
X-Test: Fuck tele.test gruppen
--
Peter Brodersen
<b...@gigasoft.dk> wrote:
>Nyt sikkerhedsprogram fra Gigasoft
Brug dk.opslag - af flere grunde har dit indlæg ikke noget at gøre i
dk.edb.sikkerhed
(fut: dk.admin)
--
- Peter Brodersen
Bjarne Østergård
>
> Det er fordi Bjarne Østergård ikke fatter at han
> spammer denne ng med han evindelige kommercielle
> opslag, og da han så bliver bedt om at forføje sig
> til dk.opslag spiller han "Mr.Smart".
Jeg forsøger faktisk. og havde håbet på at få kontakt til nogle prof. og
seriøse sikkerhedsfolk for at høre deres mening om mit program, og om de
mener at programmet kunne have en relevans.
Programmet omhandler i høj grad computersikkerhed, derfor skrev jeg i denne
gruppe.
For folk som ikke mener at mit program er relevans er det skam ok at skrive
dette.
Men kan man ikke diskutere sikkerheds programmer på en sikkerhedsgruppe,
hvor skal man så gøre det?
Er det fordi jeg selv har programmeret det at i er sure?
I diskuterer da mange andre sikkerhedsprogrammer her.
Er det et krav for at deltage i denne diskusion at man ikke selv laver
programmer?
--
Peppe
> "Christian E. Lysel" <ch...@wmdata.com> wrote in message
> news:9sjk9c$2hi$1...@sunsite.dk...
> > "Bjarne Østergård" <b...@gigasoft.dk> wrote
> > > Blever din computer stjålet skriver den hjem og fortæller hvor den er.
> > Hvad hvis TCP/IP stakken bliver deinstalleret, hvis OS'et bliver
> > reinstalleret, hvis maskinen bliver bootet uden af være på Internettet,
> hvis
> > firewallen ikke tillader man sender e-post. Er softwaren så ikke sat ud af
> > drift af tyven? (Ja og hvis min røv var spids, kunne jeg skide i en
> brelantine flaske)
> Nej
Interessant citat teknik.
> > Hvis ovenstående er sandt, sælger i jo blot luft. Kan vi ikke få lavet en
> > gruppe der hedder dk.tomluft
> Prøv den nu før du kalder den luft.
> Prøv så at flytte din computer til en anden adresse.
Det var windows baseret, ikke sandt? Har i så fald kun
installationsadgang til en maskine - og jeg tror ikke jeg er i
kridthuset hos min chef hvis jeg installerer et program, blot for at
tage maskinen med med hjem og installere openbsd eller debian.
> Selvfølgeligt kan det lade sig gøre, systemet har kørt og virket fint i
> snart to år.
Sig til hvis i mangler testpersoner. I kunne evt. shippe en maskine
til Holland og så sender jeg den retur så snart den har sendt jer en
email.
Peppe
--
"Before you criticize someone, walk
Preben "Peppe" Guldberg __/-\__ a mile in his shoes. That way, if
c92...@student.dtu.dk (o o) he gets angry, he'll be a mile away
----------------------oOOo (_) oOOo-- - and barefoot." --Sarah Jackson
Bjarne Østergård
"Peppe" <c92...@student.dtu.dk> wrote in message
news:slrn9uqp0l....@newton.gbar.dtu.dk...
> Således berettede Bjarne Østergård <b...@gigasoft.dk>
> Det var windows baseret, ikke sandt? Har i så fald kun
> installationsadgang til en maskine - og jeg tror ikke jeg er i
> kridthuset hos min chef hvis jeg installerer et program, blot for at
> tage maskinen med med hjem og installere openbsd eller debian.
PC Finder behøver ikke at du tager maskinen med hjem for at den kan
installeres.
Måske ville din chef blive glad for at ingen kunne tage maskinerne med hjem
uden at han fik at vide hvor de befandt sig og hos hvem de var.
> > Selvfølgeligt kan det lade sig gøre, systemet har kørt og virket fint i
> > snart to år.
>
> Sig til hvis i mangler testpersoner. I kunne evt. shippe en maskine
> til Holland og så sender jeg den retur så snart den har sendt jer en
> email.
Du behøver blot at installere programmet for at se hvad´det kan.
Klik her og du er kørende. http://www.gigasoft.dk/pcdw/
Så nemt er det faktisk
Bjarne Østergård
Hvorfor bruger du så hotmail??
Bjarne Østergård
"Peter Brodersen" <profes...@nerd.dk> wrote in message
news:0ndH7.2970$Gt.2...@news000.worldonline.dk...
> On Sat, 10 Nov 2001 16:53:15 +0100, "Bjarne Østergård"
> <b...@gigasoft.dk> wrote:
>
> >Nyt sikkerhedsprogram fra Gigasoft
>
> Brug dk.opslag - af flere grunde har dit indlæg ikke noget at gøre i
> dk.edb.sikkerhed
Jeg har lavet et program der omhandler computersikkerhed, hvorfor hører det
så ikke hjemme i sikkerhedsgruppen??
I diskuterer da næsten ikke andet her end sikkerhedsprogrammer.
Hvad er problemet?
Basyrinus
>> Det er fordi Bjarne Østergård ikke fatter at han
>> spammer denne ng med han evindelige kommercielle
>> opslag, og da han så bliver bedt om at forføje sig til dk.opslag
>> spiller han "Mr.Smart".
>
> Jeg forsøger faktisk. og havde håbet på at få kontakt til nogle prof.
> og seriøse sikkerhedsfolk for at høre deres mening om mit program, og
> om de mener at programmet kunne have en relevans.
> Programmet omhandler i høj grad computersikkerhed, derfor skrev jeg i
> denne gruppe.
Dit åbningsindlæg lød mere som en dårlig reklame for et dårlig produkt.
Dit primære budskab var, at folk skulle besøge din hjemmeside og downloade
programmet. Det sekundære budskab var, at du også gerne ville have
noget feedback.
Hvis du havde byttet om og tænkt lidt mere over dit sprog, ville du ikke
have hørt et ondt ord for andet end det faglige.
> Men kan man ikke diskutere sikkerheds programmer på en
> sikkerhedsgruppe, hvor skal man så gøre det?
> Er det fordi jeg selv har programmeret det at i er sure?
> I diskuterer da mange andre sikkerhedsprogrammer her.
> Er det et krav for at deltage i denne diskusion at man ikke selv laver
> programmer?
Læs ovenstående
--
Basyrinus - www.dumbass.dk
Der lige har udfordret skæbnen ved at vejlede
Peppe
> "Peppe" <c92...@student.dtu.dk> wrote in message
> news:slrn9uqp0l....@newton.gbar.dtu.dk...
> > Således berettede Bjarne Østergård <b...@gigasoft.dk>
> > Det var windows baseret, ikke sandt? Har i så fald kun
> > installationsadgang til en maskine - og jeg tror ikke jeg er i
> > kridthuset hos min chef hvis jeg installerer et program, blot for at
> > tage maskinen med med hjem og installere openbsd eller debian.
> PC Finder behøver ikke at du tager maskinen med hjem for at den kan
> installeres.
Jeg ville nu installere programmet først - ellers er der ikke megen
ide i at flytte den for at teste det.
Eller mener du at så længe maskinen bliver stående, så virker
programmet?
> Måske ville din chef blive glad for at ingen kunne tage maskinerne med hjem
> uden at han fik at vide hvor de befandt sig og hos hvem de var.
Ja. Dog har jeg på fornemmelsen at han stoler mere på adgangskoder ved
dørene og vagter ved udgangen.
> Du behøver blot at installere programmet for at se hvad´det kan.
For at teste programmet ordentligt er det vel nødvendigt at undersøge
om det rent faktisk vil advisere mig hvis maskinen bliver sat på
nettet andetsteds.
Hvis jeg under den test installerer f.eks. openbsd har jeg
1) kvadret vores NT box (den havde et formål)
2) blevet irettesat at lade nysgerrigheden tage overhånd (mindst)
3) ventet forgæves på en email fra min maskine
Nej, der er ikke andre maskiner jeg kan prøve på.
Gevaldi
> Hvad er problemet?
Dig, din spamming og din uprofessionelle måde
at prøve at sælge dine programmer på.
Yes, that the problem...
Alex Holst
>> Hvis ovenstående er sandt, sælger i jo blot luft. Kan vi ikke få lavet en
>> gruppe der hedder dk.tomluft
> Prøv den nu før du kalder den luft.
> Prøv så at flytte din computer til en anden adresse.
Kaere Bjarne. Standard risk management spoergsmaal nummer 1: Jeg har her en
Windows XP maskine. Hvis jeg installerer PC Finder paa den og jeg mister
maskinen, under hvilke omstaendigheder kan programmet saa _ikke_ kontakte
mig?
1. Hvis der ikke er Internet adgang.
- f.eks. at maskinen bliver formatteret inden den kobles op til
en netvaerksforbindelse.
- f.eks. at maskinen bliver koblet paa et netvaerk uden adgang til
Internettet.
2. Hvis afsender adressen kan ikke identificeres.
- f.eks. hvis systemet bliver koblet bag IBM's NAT loesning hvor
5000 ansatte bliver praesentet med den samme IP adresse til
verdenen.
3. Hvis programmet ikke koerer.
- f.eks. harddisken bliver pillet ud, sat i som sekundaer disk i et
andet system og alle spor af PC Finder bliver slettet.
- f.eks. hvis tyven som det foerste booter fra den OpenBSD 3.0 CD han
faar leveret om et par dage, og svarer "yes" til "Do you want to
use the *entire* disk for OpenBSD?"
- f.eks. hvis tyven saetter en ny hurtig harddisk i systemet og smider
min langsomme harddisk vaek.
Tilfoej gerne flere situationer fra dit risk management dokument, og beskriv
derefter hvordan du takler hver situation. Indtil disse beskrivelser er
tilgaengelige er der ingen grund til at jeg (eller andre) bruger tid paa at
udpege yderlige fejl du heller ikke kan forklare hvordan du tager hoejde
for.
> Prøv det dog før du udtaler dig.
Du lader ikke helt til at have forstaet, at det ikke er op til os at bevise
der er problemer med dine produkter. Det er op til dig at bevise der _ikke_
er problemer med dine produkter. Dette goeres bedst ved at beskrive hvilket
situationer du har taget hoejde for, og hvordan du har loest problemerne
omkring hver situation.
Jeg ser frem til dit omfattende svar.
Alex
PS: Normalt tager jeg *mange* penge for denne slags service, og prisen
bliver ikke mindre paa en loerdag aften. Hvis du spilder min tid med
ufuldstaendige svar kunne jeg godt finde paa at sende dig en regning.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
Gevaldi
> Hvorfor bruger du så hotmail??
Gør jeg det, det var jeg ikke klar over, men
du har måske også et sikkerhedsprogram
imod falske email adresse?
/Gevaldi
Bjarne Østergård
"Basyrinus" <nyhedsgru...@mail.dk> wrote in message
news:9sk1ke.3...@my.dyndns.dk...
> Hey Bjarne Østergård you might have written some of this:
> Hvis du havde byttet om og tænkt lidt mere over dit sprog, ville du ikke
> have hørt et ondt ord for andet end det faglige.
Forestil dig lige det her.
Hvad sysntes i om mit program?
Hvis jeg ikke havde forklaret hvad det var samt hvordan man kunne prøve det,
havde jeg da for alvor fået på puklen.
Derfor henviste jeg til hjemmesiden først og forklarede hvad det drejede sig
om. for dernest at efterspørge gode ideer.
PS. De gode ideer er der ikke mange af her på gruppen, (læs ingen. kun
jantelov) og jeg har også bemærket at ingen af dem der her har bedømt
programmet her på gruppen har prøvet det.
Kan man mon drage en lære ud af dette?
--
Med venlig hilsen
Bjarne Østergård
E-Mail b...@gigasoft.dk
www.gigasoft.dk
> > Men kan man ikke diskutere sikkerheds programmer på en
Bjarne Østergård
Peter Brodersen
<b...@gigasoft.dk> wrote:
>Jeg har lavet et program der omhandler computersikkerhed, hvorfor hører det
>så ikke hjemme i sikkerhedsgruppen??
Nej, du reklamerer for et program (bag et tyndt cover af "hjælp mig
gratis"-indlæg), der sikkerhedsmæssigt er uinteressant.
>I diskuterer da næsten ikke andet her end sikkerhedsprogrammer.
>
>Hvad er problemet?
Problemet er, at dit udgangspunkt er: "Dette er sikkert, indtil det
modsatte er bevist". Hvad vil du gøre for at få sikkerhedschecket dit
program af folk her i gruppen? Vil du give nogle folk adgang til
koden? Vil du på forhånd lave en liste over scenarier, hvor dit
program alligevel vil virke (fx hvis en computer ikke har nogen
netadgang)? Fremsætter du nogen form for garanti med at hvis en
computer bliver stjålet, så vil ejeren med sikkerhed kunne få svar fra
den? Tilbyder du nogen form for SLA for dem, der køber dit produkt,
hvis det ikke skulle lykkedes?
Eller vil du ikke gøre noget som helst for at få hjælp, men blot tro
på at det handler om at holde kortene tæt ind til kroppen, fremfor at
få kompetente folk til at kigge noget af den dybere funktionalitet
(altså ikke brugergrænsefladen) igennem?
Kompetente folk i denne gruppe gider sandsynligvis ikke gratis sidde
og bruge en weekend på at debugge dit program, fordi du ikke vil ud
med koden. Til gengæld kan det ikke udelukkes, at egentligt ondsindede
godt ønsker at bruge tid på dette, hvis det mod forventning
overhovedet skulle vise sig at være nødvendigt.
--
- Peter Brodersen
Bjarne Østergård
"Alex Holst" <a...@area51.dk> wrote in message
news:slrn9uqs...@C-Tower.Area51.DK...
> Bjarne Østergård <b...@gigasoft.dk> wrote:
Endelig et seriøst indslag!!
Jeg vil ikke begynde at forklare alt det som systemet kan, men her indsætte
en kopi af en alarm Email som systemet sender hvis det opdager det har
skiftet adresse.
Derforuden logges brugeren på en internetside hvis en af de harddiske der er
meldt stjålet bruges i en maskine der bruges til at surfe på internettet.
Denne logfil gemmes i 3Md. altså kan man følge sin maskines adresser i 3 Md
tilbage i tiden.
meldes en computerdel stjålet kan den følges altid.
Jeg har haft samtaler med politiet, forsikringsselskaber osv. for at finde
ud af hvor stort problemet er og hvordan en typisk computertyvs adfærd er.
Faktisk er over 90% af de computere politiet finder og som de med sikkerhed
kan bevise er stjålet, fundet uformateret og med det software i som de havde
da de blev stjålet.
Det som mit system ikke kan er at virke hvis tyven laver en komplet Fdisk og
formatering.
Meget få tyveknægte ved hvordan det skal gøres.
Men selv om det bliver gjort er typenummerene på hardwaren stadig væk
efterlyst.
Og de kan ikke slettes.
Kommer den stjålne computer aldrig på nettet eller bliver tilkoblet et modem
kan mit program ikke gøre noget.
Jeg regner selv med at det kun kan afsløre mellem 5 til 10 %
Det er ca. 1/4 milion kr. dagligt her i Danmark
Allene rygtet om at det er farligt at købe stjålne computere, vil spare
mange penge, tid og ærgelser.
Min drøm er faktisk at lave et stykke software der gør computertyveri
uinterressant.
Herunder er et eks. på en alarm E-mail.
Jeg har rettet i IP adresserne så de ikke passer, af sikkerhedsmæssige
hensyn.
Nøglekode = 745C56465850187D524B425C455E57584452
Computernavn = BJARNEOE
Operativ System = Microsoft Windows 98
Systemkode = 11014
Computerbeskrivelse = Bjarne Oestergaard
Nuværende Nøgle = 745C56465850187D524B425C455E57584452
Nøgle Fejlkode = 0
============================================ Ejer af denne maskine
================================
a
a
a a
a
b...@gigasoft.dk
============================================ Maskine Oplysninger
================================
Maskinene er opsat med denne lovlige IP adresse = 80.63.112.151
DNS Server 1 = 135.132.112.142
DNS Server 2 = 135.132.112.142
2 IP addresses found on your PC !!
----------------------------------------
IP address : 135.132.112.142
IP Subnetmask : 255.255.255.0
BroadCast IP address : 1.0.0.0
**************************************
IP address : 127.0.0.1
IP Subnetmask : 255.0.0.0
BroadCast IP address : 1.0.0.0
**************************************
============================================ Harddiske og CD. Medier på
maskinen ================================
Disk/Medie. C: = MASTER: Type Nr. = 724113416
Disk/Medie. D: = JOB(12MB): Type Nr. = 655889904
Disk/Medie. E: = C2 BK(14MB): Type Nr. = 520502811
Disk/Medie. F: = Ikke fundet: Type Nr. = 0
Disk/Medie. G: = Gigasoft-find01: Type Nr. = -61642227
============================================ 0000000
================================
Bjarne Østergård
Jeg har ikke forsøgt at sælge noget endnu.
Vent bare til alle siger at det er et fint program så skal du bare se løjer.
Peter Brodersen
<b...@gigasoft.dk> wrote:
>2 IP addresses found on your PC !!
>----------------------------------------
>IP address : 135.132.112.142
>IP Subnetmask : 255.255.255.0
>BroadCast IP address : 1.0.0.0
>**************************************
>IP address : 127.0.0.1
>IP Subnetmask : 255.0.0.0
>BroadCast IP address : 1.0.0.0
>**************************************
Dette er sandsynligvis ikke brugbart for folk, der kobler op gennem en
router, fx de fleste ADSL-brugere (TDC BB-kunder undtaget) . Her vil
sidstnævnte sandsynligvis præsentere noget i stil med:
(taget ud fra ipconfig under Win2000)
IP-adresse. . . . . . . . . . . . : 192.168.1.51
Undernetmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.40
... altså lokale IP-adresser (check RFC1918)
Da det tilsyneladende er ved at spørge systemet selv, du finder
IP-adressen, vil du ikke kunne bruge dataen til noget, da en computer,
der kobler op via et LAN, ikke har nogen anelse om hvad nettets
eksterne IP-adresse er.
Så for kunden er den information ubrugelig.
Derudover er jeg ikke sikker på hvordan, du når frem til at
broadcast-adressen skulle være 1.0.0.0 i ovenstående tilfælde - det er
direkte forkert i forhold til IP-adressen og IP-subnetmask'en i dine
to eksempler. En sådan fejl burde du - i min ydmyge mening - ærligt
talt let selv fange. Det tyder på at du bare tager information uden at
du har nogen som helst anelse om hvad, en broadcast-adresse er - eller
om den, du har fundet, skulle være rigtig.
Med den viden, at personen bag det system øjensynligt ikke har
forstand på IP, kan jeg kun forestille mig, at i forbindelse med
bevisførelsen, vil det være et problem, hvis det kommer frem.
--
- Peter Brodersen
Bjarne Østergård
> Eller vil du ikke gøre noget som helst for at få hjælp, men blot tro
> på at det handler om at holde kortene tæt ind til kroppen, fremfor at
> få kompetente folk til at kigge noget af den dybere funktionalitet
> (altså ikke brugergrænsefladen) igennem?
Jeg nægter ganske simpet at tro at nogen er så dum!!!!
Jeg holder jo ikke en skid tæt ind til kroppen men opfordrer jo tværtimod
til at folk prøver det,
Har du glemt adressen?
Nå men så er den her igen, intet er holdt ind til kroppen.
http://www.gigasoft.dk/pcdw/
> Kompetente folk i denne gruppe gider sandsynligvis ikke gratis sidde
> og bruge en weekend på at debugge dit program, fordi du ikke vil ud
> med koden. Til gengæld kan det ikke udelukkes, at egentligt ondsindede
> godt ønsker at bruge tid på dette, hvis det mod forventning
> overhovedet skulle vise sig at være nødvendigt.
Hvis jeg gav dig koden ville du jo ikke fatte den alligevl.
Selvfølgeligt vil jeg ikke give sourceskoden væk.
Mon dem der tegner huse forærer dem væk ?
Peter Brodersen
<b...@gigasoft.dk> wrote:
>Jeg holder jo ikke en skid tæt ind til kroppen men opfordrer jo tværtimod
>til at folk prøver det,
Det vil således udelukkende være en test ud fra en enkelt afprøvning.
Det har intet at gøre med sikkerhed.
Med fare for en bil-analogi, så vil en testkørsel i en bil heller ikke
afsløre om den er sikker eller ej. Dertil kan der foretages store,
komplicerede laboratorie-tests af veluddannede personer.
Det er ligegyldigt om man får 10 eller 100 personer til at køre sig en
tur.
>Har du glemt adressen?
>Nå men så er den her igen, intet er holdt ind til kroppen.
>http://www.gigasoft.dk/pcdw/
Kildeteksten er holdt ind til kroppen.
Forstå, at der er forskel på hvad man bare lige kan se ud fra
brugergrænsefladen, og så hvad lidt mere skraben i lakket fører frem
til.
>Hvis jeg gav dig koden ville du jo ikke fatte den alligevl.
>Selvfølgeligt vil jeg ikke give sourceskoden væk.
Heller ikke til enkelte udvalgte personer, der kunne finde potentielle
sikkerhedshuller? Eller er du blot overbevist om at du laver 100%
fejlfri kode?
Jeg er overrasket over at du ikke vil bruge andres erfaringer. Ingen
laver 100% fejlfri kode, og det kan kun anbefales at lade andre
personer kigge koden igennem. Ikke nødvendigvis alle og enhver, omend
det fx er metoden til at en del sikkerhedssystemer har opnået bred
accept fremfor at skulle tro på en tilfældig jyde. Hvorfor skulle jeg
mere tro på dit produkt, end på din nabos produkt, hvis ingen af jer
kan fremvise noget relevant dokumentation?
Problemet er ganske enkelt, at ud fra at smide en demo på en side, kan
du på ingen måde få nogen "sikkerhedsgodkendelser", allerhøst at folk
falder over tydelige fejl. Men er der ingen tydelige fejl, er det
ganske enkelt ikke ensbetydende med at der ikke er nogen skjulte fejl.
Således har denne gruppe ikke noget som helst at bruge dit opslag til,
da det eneste, du tilbyder, er at downloade et program. Og derfor bør
du smutte over i en relevant gruppe.
--
- Peter Brodersen
Bjarne Østergård
> On Sat, 10 Nov 2001 20:21:08 +0100, "Bjarne Østergård"
>
> forstand på IP, kan jeg kun forestille mig, at i forbindelse med
> bevisførelsen, vil det være et problem, hvis det kommer frem.
Ja det har du ret i, det er lige blevet bevist.
Bjarne Østergård
> On Sat, 10 Nov 2001 20:43:04 +0100, "Bjarne Østergård"
> <b...@gigasoft.dk> wrote:
>
> >Jeg holder jo ikke en skid tæt ind til kroppen men opfordrer jo tværtimod
> >til at folk prøver det,
>
> Det vil således udelukkende være en test ud fra en enkelt afprøvning.
> Det har intet at gøre med sikkerhed.
Du må gerne afprøve den tusinde af gange.
> Med fare for en bil-analogi, så vil en testkørsel i en bil heller ikke
> afsløre om den er sikker eller ej. Dertil kan der foretages store,
> komplicerede laboratorie-tests af veluddannede personer.
Ja derfor er den på nettet helt gratis, så kan den testes over alt på
kloden.
> Det er ligegyldigt om man får 10 eller 100 personer til at køre sig en
> tur.
Nej, de fejl der er vil proprotionelt blive fremkaldt flere gange dets flere
der tester og dets flere ture der køres.
Og skal jeg finde de fejl der er er jeg nødt til at kende dem.
> >Har du glemt adressen?
> >Nå men så er den her igen, intet er holdt ind til kroppen.
> >http://www.gigasoft.dk/pcdw/
>
> Kildeteksten er holdt ind til kroppen.
>
> Forstå, at der er forskel på hvad man bare lige kan se ud fra
> brugergrænsefladen, og så hvad lidt mere skraben i lakket fører frem
> til.
Jo da.
> >Hvis jeg gav dig koden ville du jo ikke fatte den alligevl.
> >Selvfølgeligt vil jeg ikke give sourceskoden væk.
>
> Heller ikke til enkelte udvalgte personer, der kunne finde potentielle
> sikkerhedshuller? Eller er du blot overbevist om at du laver 100%
> fejlfri kode?
Koden har været til gennemsyn nu i 6 måneder ved et af verdens største
softwarehuse, så bare rolig den bliver også gået efter i sømmene.
> Jeg er overrasket over at du ikke vil bruge andres erfaringer.
Andre erfaringer ????
Hvorfor tror du egentligt at jeg startede denne debat??
Det er nøjagtigt for at høre andres mening.
>Ingen laver 100% fejlfri kode, og det kan kun anbefales at lade andre
> personer kigge koden igennem.
Det bliver altså også gjort, men det er vel ikke dette forum man kan
diskutere programmeringskode i.
>Ikke nødvendigvis alle og enhver, omend
> det fx er metoden til at en del sikkerhedssystemer har opnået bred
> accept fremfor at skulle tro på en tilfældig jyde. Hvorfor skulle jeg
> mere tro på dit produkt, end på din nabos produkt, hvis ingen af jer
> kan fremvise noget relevant dokumentation?
Aha det er mit forhold til Jylland der er problemet.
Nå det vidste jeg nu godt i forvejen. havde jeg annonceret det som et
Ammerikansk program havde ingen så meget som sagt et pip om programmets
anvendelighed.
Janteloven længe leve!!
> hvis ingen af jer kan fremvise noget relevant dokumentation?
Hvordan tror du egentligt man kan fremskaffe relevant dokumentation på et
nyt produkt inden det er testet?
Jeg lægger jo produktet ud her, nettop for at kunne dokkumentere det senere.
> Problemet er ganske enkelt, at ud fra at smide en demo på en side, kan
> du på ingen måde få nogen "sikkerhedsgodkendelser",
Hvad i alverden skulle jeg med en sikkerhedsgodkendelse, og hvem skulle
kunne give mig en sådan, når det er mig selv der har opfundet systemet.
Jeg er da den der kender systemet bedst og dermed vel også den eneste der
kan godkende det som tilfredsstillende.
>allerhøst at folk
> falder over tydelige fejl. Men er der ingen tydelige fejl, er det
> ganske enkelt ikke ensbetydende med at der ikke er nogen skjulte fejl.
Altså mener du at selv om man ingen fejl kan finde må der være fejl
alligevel, det er jo en Dansker fra Jylland der har lavet det, og han skal
ikke tro han er noget.
> Således har denne gruppe ikke noget som helst at bruge dit opslag til,
> da det eneste, du tilbyder, er at downloade et program. Og derfor bør
> du smutte over i en relevant gruppe.
Jeg formoder denne gruppr handler om computer sikkerhed.
Da mit program kun kan en ting, nemlig at sikre din computer mod tyveri, må
det derfor være en relevant gruppe at diskutere dette program i.
Jeg er fuldt klar over jantelovens paregraffer, om at da jeg diskuterer et
program jeg selv har lavet, må jeg jo også tro at jeg er noget.
Jeg skal derfor røbe at det gør jeg så sandeligt også og det bliver jeg ved
med.
Vi Jyder er faktisk lige så seje som det der synges om os!!!
'
Alex Holst
> Jeg er da den der kender systemet bedst og dermed vel også den eneste der
> kan godkende det som tilfredsstillende.
Nej, du faktisk er den eneste der ikke kan godkende det.
Ivar Madsen
wrote:
>PS. Hvor tror du egentlig dine mail er inden du nedtager dim fra nettet???
Jeg nedtager ingen mail fra nettet, de kommer automatisk til mig,,,
Sådan har mange ander ADSL bruger det også,,,
--
Ivar Madsen
Der med dette indlæg, repræsentere mig selv, og dem der er enig med mig,,,
news-1...@milli.dk
www.milli.dk med info om news.milli.dk opdateret 16/9,,,
Og som savner en leverandør at Orange's interne grupper!
Ivar Madsen
wrote:
>> Hvorfor bruger du så hotmail??
>Gør jeg det, det var jeg ikke klar over,
Hvis jeg laver en repaly via mail, så vil min newsreader sende til
"Gevaldi" <gev...@hotmail.com> dvs. at du bruger hotmail,,, Du har
måske bare glemt at ændre det da du fik egen mailserver?
Til SPAM beskyttelse så brug dog en metode ligende den jeg har valgt,,,
Bjarne Østergård
> Bjarne Østergård <b...@gigasoft.dk> wrote:
> > Jeg er da den der kender systemet bedst og dermed vel også den eneste
der
> > kan godkende det som tilfredsstillende.
>
> Nej, du faktisk er den eneste der ikke kan godkende det.
Ja jeg kan got se din pointe.
Men så længe jeg ikke har nogle tilbagemeldinger fra brugere, er der jo
ingen der kender systemet og derfor ingen der kan bedømme det.
Lige nu og her i aften er der 11 der har downloadet det og ibrugtaget det,
jeg kan kun se dem der har bestilt licensnøgler.
Samtidig kan jeg ud fra log filerne se at dem der har downloadet det og
ibrugtaget systemet også er blevet logget på den side der holder øje med
hvor computerne befinder sig.
Ingen har hidtil rapporterte om fejl.
Herudover har nogle virksomheder fået det som test. Heller ikke her er der
rapporteret om fjl, men tværtimmod om at systemet fungerer
tilfredsstillende.
Jeg håber at rigtig mange vil prøve det så jeg på den ene side enten kan
sige at det virker fejlfrit eller på den anden side kan få fundt de fejl der
måtte være og få dem rettet således at slutressultatet under alle
omstændigheder bliver et program der kan det det skal kan uden fejl og med
glade og tilfredse kunder og brugere.
Det er jo det der er målet.
Jeg skulle jo gerne kunne få råd til en juleand, + lidt knas osv.
Henrik Boegh
[...]
> Jeg vil ikke begynde at forklare alt det som systemet kan, men her
> indsætte en kopi af en alarm Email som systemet sender hvis det opdager
> det har skiftet adresse.
Jeg kunne nu godt tænke mig at høre om hvorledes det program vil reagere i
de scenarier som Alex har præsenteret.
Hans scenarier er meget reelle og kunne sagtens opstå i virkeligheden. Dit
svar syntes jeg virker en lille smule som udenomssnak, hvilket igen virker
lidt uproffesionelt. Kunne du ikke tage stilling til hvorvidt dit program
rent faktisk virker i hvert af de givne scenarier?
[...]
--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"At lave humor - der ovenikøbet skal være sjovt. Det fandme svært"
- Niels Arden Oplev (instruktør af 'Fukssvansen')
Alex Holst
> "Alex Holst" <a...@area51.dk> wrote in message
> news:slrn9uqs...@C-Tower.Area51.DK...
>> Bjarne Østergård <b...@gigasoft.dk> wrote:
>
> Endelig et seriøst indslag!!
>
> Jeg vil ikke begynde at forklare alt det som systemet kan, men her indsætte
> en kopi af en alarm Email som systemet sender hvis det opdager det har
> skiftet adresse.
Du har en rigtig daarlig vane med ikke at svare paa hvad du bliver spurgt
om, er du klar over det? Du vil have gratis software test men ikke svare
uddybende paa mine fuldstaendigt relevante spoergsmaal. Er du klar over hvor
uhoefligt det er? Er du? Jeg ved aerligt talt ikke om du goer det med vilje
eller at du ikke forstaar hvor uprofessionel og uhensigtsmaessig din
aktivitet her i gruppen ser ud.
> Det som mit system ikke kan er at virke hvis tyven laver en komplet Fdisk og
> formatering.
> Meget få tyveknægte ved hvordan det skal gøres.
>
> Men selv om det bliver gjort er typenummerene på hardwaren stadig væk
> efterlyst.
> Og de kan ikke slettes.
>
> Kommer den stjålne computer aldrig på nettet eller bliver tilkoblet et modem
> kan mit program ikke gøre noget.
>
> Jeg regner selv med at det kun kan afsløre mellem 5 til 10 %
>
> Det er ca. 1/4 milion kr. dagligt her i Danmark
>
> Allene rygtet om at det er farligt at købe stjålne computere, vil spare
> mange penge, tid og ærgelser.
Hvis det eneste der skal til er en formattering og geninstallation, hvor
lang tid tror du saa der gaar inden selv simple tyve regner ud hvordan man
slipper uden om problemet? Jeg hader at drage sammenligninger, men f.eks.
biltyve laerer bilalarmer at kende saa de kan slaa dem fra paa ganske faa
sekunder.
Windows XP booter fra CD og kan gennemfoere en installation efter blot et
par spoergsmaal. Hvor svaert kan det vaere at nakke dit program? Kan du slet
ikke se at der er noget helt galt her, Bjarne?
Hvis du havde beskrevet foelgende til at starte med, baade i dit opslag i
dk.opslag og paa din hjemmeside var der ikke noget at snakke om:
> Det som mit system ikke kan er at virke hvis tyven laver en komplet Fdisk
> og formatering.
>
> Men selv om det bliver gjort er typenummerene på hardwaren stadig væk
> efterlyst. Og de kan ikke slettes.
>
> Kommer den stjålne computer aldrig på nettet eller bliver tilkoblet et
> modem kan mit program ikke gøre noget.
Dit program er trivielt at omgaas og den eneste fordel er at brugeren faar
en udskrift af hvilke enheder der er i PC'en saa forsikringen kan finde en
passende maengde penge til at daekke tabet. Mon ikke Device Manager kan
noget lignende? Nu skal jeg se efter. Soerme jo.
Hvis du ikke er aerlig med hvordan programmet virker (og ikke virker) paa
din side skal jeg da gerne laegge en beskrivelse af dets begraensninger op
paa the Dominion, evt. inklusive instruktioner til hvordan det fjernes uden
at reinstallere, hvis jeg faar tid.
Du kan saa kalde det for jantelov eller endda afpresning hvis det hjaelper
dig igennem dagen i den verden du nu lever i. Jeg kalder det for "afsloering
af sjuskede og inkompetente mennesker."
Alex
Gevaldi
"Ivar Madsen" <news-1...@news.milli.dk> skrev i en meddelelse
news:9sk8dr.3...@news.milli.dk...
> On Sat, 10 Nov 2001 19:35:30 +0100, "Gevaldi" <gev...@hotmail.com>
> wrote:
>
> >> Hvorfor bruger du så hotmail??
> >Gør jeg det, det var jeg ikke klar over,
>
> Hvis jeg laver en repaly via mail, så vil min newsreader sende til
> "Gevaldi" <gev...@hotmail.com> dvs. at du bruger hotmail,,, Du har
> måske bare glemt at ændre det da du fik egen mailserver?
> Til SPAM beskyttelse så brug dog en metode ligende den jeg har
valgt,,,
Hvis du laver en replay så sender du bare ud
i det blå, for adressen er fake!
/Gevaldi
Ivar Madsen
wrote:
>Hvis du laver en replay så sender du bare ud
>i det blå, for adressen er fake!
Hvorfor dog bruge en fake adr.?
Kim Petersen
"Bjarne Østergård" <b...@gigasoft.dk> writes:
> Jeg har haft samtaler med politiet, forsikringsselskaber osv. for at finde
> ud af hvor stort problemet er og hvordan en typisk computertyvs adfærd er.
> Faktisk er over 90% af de computere politiet finder og som de med sikkerhed
> kan bevise er stjålet, fundet uformateret og med det software i som de havde
> da de blev stjålet.
Hmmm, interessante tal - men ret ubrugelige:
1) Hvor stor en procentdel af stjålne computere bliver fundet?
(dvs. hvor stor en procentdel af alle er de 90%?)
2) Hvor stor en procentdel af de fundne computere befandt sig hos
tyven - dvs inden de var afsat?
3) Hvor stor en del af de afsatte computere var formateret?
> Jeg regner selv med at det kun kan afsløre mellem 5 til 10 %
>
> Det er ca. 1/4 milion kr. dagligt her i Danmark
Det kunne være yderst interessant at finde ud af hvordan du når frem til
disse tal...
>
> Allene rygtet om at det er farligt at købe stjålne computere, vil spare
> mange penge, tid og ærgelser.
Alene rygtet vil (som andre nævner) få tyvene til at formatere - og dermed
måske destruere bevismateriale.
>
> Min drøm er faktisk at lave et stykke software der gør computertyveri
> uinterressant.
Det bliver desværre ikke på denne måde.
>
> Herunder er et eks. på en alarm E-mail.
> Jeg har rettet i IP adresserne så de ikke passer, af sikkerhedsmæssige
> hensyn.
>
>
> Nøglekode = 745C56465850187D524B425C455E57584452
> Computernavn = BJARNEOE
> Operativ System = Microsoft Windows 98
> Systemkode = 11014
> Computerbeskrivelse = Bjarne Oestergaard
> Nuværende Nøgle = 745C56465850187D524B425C455E57584452
> Nøgle Fejlkode = 0
Alt dette vil være (i følge din egen beskrivelse af tyve) være det samme
som manden har skrevet ind oprindeligt
>
> ============================================ Ejer af denne maskine
> ================================
> a
> a
> a a
> a
> b...@gigasoft.dk
> ============================================ Maskine Oplysninger
> ================================
> Maskinene er opsat med denne lovlige IP adresse = 80.63.112.151
> DNS Server 1 = 135.132.112.142
> DNS Server 2 = 135.132.112.142
lol - hvis jeg havde stjålet en maskine ville dette være:
Maskinene er opsat med denne (u)lovlige IP adresse = 192.168.1.16
DNS Server 1 = 192.168.1.1
DNS Server 2 = (none)
Hvis altså ikke at den øjeblikkeligt var formateret - eller først sat på
nettet efter at jeg havde rippet de totalt uinteressante data på disken.
--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: k...@vindinggaard.dk | \ DK - Danmark
Peter Brodersen
<b...@gigasoft.dk> wrote:
>> Det vil således udelukkende være en test ud fra en enkelt afprøvning.
>> Det har intet at gøre med sikkerhed.
>Du må gerne afprøve den tusinde af gange.
Det ændrer stadigvæk ikke på at jeg så blot oplever et program, der
installerer lidt af hvert. Vil du have mig til at slette programmet
eller formattere harddisken for at vise, at programmet ikke holder?
>Og skal jeg finde de fejl der er er jeg nødt til at kende dem.
Men forventer du ærligt talt at folk sidder her og debugger dine
filer, blot fordi du ikke er særligt behjælpelig med
specifikationerne? Selvfølgelig gider frivillige testere ikke det.
>Koden har været til gennemsyn nu i 6 måneder ved et af verdens største
>softwarehuse, så bare rolig den bliver også gået efter i sømmene.
Tør man spørge hvilket? Eller skal jeg blot tage det for gode varer?
Jeg er da selv glad for tillid, men i dette tilfælde er jeg mere
interesseret i fakta.
>Aha det er mit forhold til Jylland der er problemet.
>Nå det vidste jeg nu godt i forvejen. havde jeg annonceret det som et
>Ammerikansk program havde ingen så meget som sagt et pip om programmets
>anvendelighed.
Nej. Problemet er, at hvis den eneste beskrivelse er:
- Sikkerhedsprogram fra en mand i Jylland
- Sikkerhedsprogram fra en mand i Jylland
- Sikkerhedsprogram fra en mand på Fyn
- Sikkerhedsprogram fra en mand på Fyn
- Sikkerhedsprogram fra en mand på Sjælland
... så er der jo ikke noget argument for at jeg lige præcis skal vælge
dit program fremfor andres program. Ydermere kan jeg ikke få nogen
info om en andens program er mere eller mindre sikker end dit.
Ovennævnte giver jo ingen oplysninger, og det gør du heller ikke. Du
kan starte med at besvare Alex' gode spørgsmål.
>Janteloven længe leve!!
Interessant, at det er dig, der bringer janteloven på banen. Min
pointe er, at der ingen som helst info er om dit program, så jeg kan
ikke se hvad, der skulle friste mig eller andre til at bruge det.
Der kan være masser af eksempler på noget, der øger tilliden. Det
kunne være en eller anden certificering, det kunne være fri kildetekst
(hvor jeg dog må indrømme, at jeg ikke har læst og forstået al koden
til fx Apache, men ved at en god del folk, jeg har tillid til, har
checket koden og stadigvæk checker koden igennem), eller en mere
præcis beskrivelse end bare: "Det virker. Lad nu være med at stille så
mange spørgsmål. Stol på mit program.".
>> hvis ingen af jer kan fremvise noget relevant dokumentation?
>Hvordan tror du egentligt man kan fremskaffe relevant dokumentation på et
>nyt produkt inden det er testet?
>Jeg lægger jo produktet ud her, nettop for at kunne dokkumentere det senere.
... men du giver ikke folk mulighed for at lave andet end at køre en
demo af et vilkårligt program, hvilket ikke har så meget med denne
nyhedsgruppe at gøre. Derfor bør du springe ind i en opslagsgruppe.
>Jeg er da den der kender systemet bedst og dermed vel også den eneste der
>kan godkende det som tilfredsstillende.
Såfremt jeg havde høj tillid til dig, så i allerhøjeste grad ja.
Problemet er, at jeg ikke kender dig (ligesom der er andre firmaer,
jeg ikke kender), og det eneste, jeg ved, var at du naivt påstod at en
diskette ikke kunne kopieres, hvilket den blev på få minutter. Samt at
du tilsyneladende ikke er inde i IP-standarden.
Det giver mig et udgangspunkt, hvor jeg ikke har tillid til produktet.
Derfor har du behov for nogen, der kan sige god for det (som andre så
har tillid til).
Husk i øvrigt, at alle de andre firmaer (eller i mit eksempel,
personer rundt omkring i landet) også mener, at deres produkter er
tilfredsstillende. Skal jeg tro på alle de mange hundrede
programmører? Skal jeg stole på nogle af dem? Ingen af dem? Eller bør
jeg kræve noget mere som bevis?
>Altså mener du at selv om man ingen fejl kan finde må der være fejl
>alligevel, det er jo en Dansker fra Jylland der har lavet det, og han skal
>ikke tro han er noget.
Nej. Jeg mener, at fordi en 4-5 personer ikke lige kunne finde nogen
fejl, er det ikke den helt store tillid.
>Jeg formoder denne gruppr handler om computer sikkerhed.
>Da mit program kun kan en ting, nemlig at sikre din computer mod tyveri, må
>det derfor være en relevant gruppe at diskutere dette program i.
Du skal være velkommen til at diskutere teorier, og vi skal være
velkommen til at argumentere for eller imod.
Men det er jo ikke det, du har gjort. Du har bare reklameret for et
program og sagt, at det virker uden at fortælle noget om det.
>Jeg er fuldt klar over jantelovens paregraffer, om at da jeg diskuterer et
>program jeg selv har lavet, må jeg jo også tro at jeg er noget.
>Jeg skal derfor røbe at det gør jeg så sandeligt også og det bliver jeg ved
>med.
Sjovt, som du hele tiden nævner janteloven. Personligt tror jeg kun,
den holdes i live af folk, der konstant tror på at den eksisterer, og
mener, de skal nævne den ved enhver given lejlighed.
Og det er ærligt talt også trist at møde en mand, der brøler
"JANTELOV" som teknisk og sikkerhedsmæssigt modargument. Hvis det er
den måde, vi skal diskutere, kunne jeg påstå, at det er ret
jantelovsagtigt at du mener, at vi ikke skal tro at vi ved noget om
sikkerhed.
Ydermere kender jeg en større håndfuld jydske programmører, som jeg
har langt større tillid til end dig, og som har skabt masser af lækker
kode. Hvis dit argument skulle holde, ville jeg i virkeligheden bruge
endnu mere tid på at foragte dem.
>Vi Jyder er faktisk lige så seje som det der synges om os!!!
... og jeg er ret overbevist om at de ikke ville ønske at blive sat i
bås med dig.
--
- Peter Brodersen
Thorbjørn Ravn Andersen
> Hvis jeg gav dig koden ville du jo ikke fatte den alligevl.
Hvorfor ikke? Kan du ikke lave ordentlig kode?
> Selvfølgeligt vil jeg ikke give sourceskoden væk.
> Mon dem der tegner huse forærer dem væk ?
Mjoh - http://www.gnu.org
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
http://bigfoot.com/~thunderbear
Christian E. Lysel
> Jeg har haft samtaler med politiet, forsikringsselskaber osv. for at finde
> ud af hvor stort problemet er og hvordan en typisk computertyvs adfærd er.
> Faktisk er over 90% af de computere politiet finder og som de med
sikkerhed
Hvad skal man bruge ovenstående tal til? Det er jo de maskiner der bliver
fundet.
At produktet vil finde dumme tyve, siger vel kun noget om produktet!!
Christian E. Lysel
"Bjarne Østergård" <b...@gigasoft.dk>
> > firewallen ikke tillader man sender e-post. Er softwaren så ikke sat ud
af
> > drift af tyven? (Ja og hvis min røv var spids, kunne jeg skide i en
> brelantine flaske)
> Nej
Nej?
Hvordan kan sende en mail, hvis der ingen tcp/ip stak er, hvis der ingen
interforbindelse er, eller hvis firewallen forhindre en i at sende e-post.
Hvordan kan man stadigvæk sende e-post...igennem luft?
> > *Suk*, jeg har lige læst Jeres hjemmeside igennem
> >
> > ...Dokument sikrings system Klik og prøv
> > Nu kan du sikre dine dokumenter og filer så kun den de er bestemt for
kan
> > læse dem.
> Selvfølgeligt kan det lade sig gøre, systemet har kørt og virket fint i
> snart to år.
> Prøv det dog før du udtaler dig.
Hvorfor skal jeg spilde min tid på at finde svagheder i noget der ikke kan
lade sig gøre?
Selvfølgelig kan du sidde med en mening om at det virker, jeg siger blot at
det er en illusion, i virkeligheden virker det ikke.
Hvis det virkede ville der ikke eksitere piratkopier af software, musik og
e-bøger. Og i ville tjene millarder i dag, og det antager jeg ikke i gør.
Thomas
>
> "Ivar Madsen" <news-1...@news.milli.dk> skrev i en meddelelse
> news:9sk8dr.3...@news.milli.dk...
>>
>> "Gevaldi" <gev...@hotmail.com> dvs. at du bruger hotmail,,, Du har
>> måske bare glemt at ændre det da du fik egen mailserver?
>> Til SPAM beskyttelse så brug dog en metode ligende den jeg har
> valgt,,,
>
> Hvis du laver en replay så sender du bare ud
> i det blå, for adressen er fake!
Og hvordan har du sikret dig at det ikke rammer en uskyldig
hotmail-kunde, der tilfældigvis kunne have den adresse ?
--
Don't waste space
Christian E. Lysel
"Bjarne Østergård" <b...@gigasoft.dk> wrote
> Jeg har ikke forsøgt at sælge noget endnu.
Endnu?
> Vent bare til alle siger at det er et fint program så skal du bare se
løjer.
Så skal du bare se løjer når vi finder alle sårbarhederne, og poster dem i
diverse sikkerhedsforum'er.
Henrik Boegh
[...]
> Og hvordan har du sikret dig at det ikke rammer en uskyldig
> hotmail-kunde, der tilfældigvis kunne have den adresse ?
Det kunne jo meget vel tænkes at være mandens egen email adresse, som han
så bare bruger som en skraldespandskonto.
> Don't waste space
--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"Excuse Me. Naked male insecurity really leaves me cold"
- Moira Kelly as Kate in 'Cutting Edge'
Henrik Boegh
[...]
> Blever din computer stjålet skriver den hjem og fortæller hvor den er.
_Hvis_ jeg nu fik en stjålet computer i hænde ville det allerførste jeg
gjorde - før jeg gjorde noget som helst andet være at boote på en Linux
eller FreeBSD bootdisk og fyre en 'dd if=/dev/zero of=/dev/hda bs=1024
count=xxxx' hvor x udgør harddisken størrelse (angivet i bytes). Er der
flere diske ville disse naturlivigs få samme tur. Resultatet er at diskene
nu er fyldt med 0'er, og tidligere data er væk (kan dog i nogle tilfældes
fremskaffes mod høje summer hos bl.a. et norsk firma). Her efter vil jeg
roligt kunne begynde at installere hvad jeg nu måtte have lyst til.
Den eneste måde dit program kan omgå dette på (som jeg umiddelbart ser det)
er at omskrive noget af BIOS'en, og det tror jeg ikke at det gør.
Da du desværre negligerede at svare direkte på Alex Holsts indlæg
(<news:slrn9uqs...@C-Tower.Area51.DK>) kunne jeg godt tænke mig at
vide:
Vil dit program virke i ovenstående situation: [Ja/Nej]
[...]
> Bjarne Østergård
--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"Politics is the entertainment branch of industry "
- Frank Zappa
Jens Gade
wrote:
>
>Hvis du laver en replay så sender du bare ud
>i det blå, for adressen er fake!
Hvordan kan du vide det?
Hvis du ikke selv har oprettet gev...@hotmail.com, har en anden måske
gjort det, og får så tilsendt svar på dine usenet indlæg.
Hvis du vil bruge fake adresser, så brug nogle der ikke kan eksistere
i virkeligheden.
--
Hilsen/regards
Jens Gade
Thomas
> Thomas told the rest of dk.edb.sikkerhed:
>
> [...]
>
>> Og hvordan har du sikret dig at det ikke rammer en uskyldig
>> hotmail-kunde, der tilfældigvis kunne have den adresse ?
>
> Det kunne jo meget vel tænkes at være mandens egen email adresse, som han
> så bare bruger som en skraldespandskonto.
Så vidt jeg husker sletter/frigiver Hotmail konti der ikke er blevet
tjekket post på i en længere periode (mener det var 3 måneder på et
tidspunkt).
Jan Boegh
> Herudover har nogle virksomheder fået det som test. Heller ikke her er der
> rapporteret om fjl, men tværtimmod om at systemet fungerer
> tilfredsstillende.
Har de fået stjålet computerne - og fået et svar fra dem?
Eller er det bare lykkedes at installere dit program uden at få
maskinerne til at bryde ned?
Alex Holst har tidligere stillet en række relevante spørgsmål - hvad
med at besvare dem?
Jeg kunne i princippet god være kunde til dit program - jeg
er dog i udgangspunktet dybt skeptisk overfor software,
der tilbyder mig den form for sikkerhed du beskriver - så
et absolut minimum må være at jeg kan få beskrevet hvordan
programmet fungerer i forhold til de scenarier Alex Holst
beskrev (samt en hel del flere).
mvh
Jan
Kent Friis
>Bjarne Østergård told the rest of dk.edb.sikkerhed:
>
>[...]
>
>> Blever din computer stjålet skriver den hjem og fortæller hvor den er.
>
>_Hvis_ jeg nu fik en stjålet computer i hænde ville det allerførste jeg
>gjorde - før jeg gjorde noget som helst andet være at boote på en Linux
>eller FreeBSD bootdisk og fyre en 'dd if=/dev/zero of=/dev/hda bs=1024
>count=xxxx'
Jeg ville bruge bs=512 (harddiskens sektorstørrelse). Hvis der er et
ulige antal sektorer vil din bs=1024 glemme den sidste.
Derudover ville jeg ikke gide besværet med at sætte count=xxxx - dd skal
sg* nok selv stoppe når den når slutningen af disken.
>hvor x udgør harddisken størrelse (angivet i bytes). Er der
>flere diske ville disse naturlivigs få samme tur. Resultatet er at diskene
>nu er fyldt med 0'er, og tidligere data er væk (kan dog i nogle tilfældes
>fremskaffes mod høje summer hos bl.a. et norsk firma). Her efter vil jeg
>roligt kunne begynde at installere hvad jeg nu måtte have lyst til.
>Den eneste måde dit program kan omgå dette på (som jeg umiddelbart ser det)
>er at omskrive noget af BIOS'en, og det tror jeg ikke at det gør.
Ellers kunne man jo også flashe den... evt. med linuxbios :-)
Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang
BB
krogen. Spørgsmålet er så om det er for dyrt at købe i forhold til den
sikkerhed programmet yder.
En bli med startspære eller anden fansy alarm kan jo stjæles lige meget
hvad. Eller et hus med de bedste alarmer kan der også begås indbrud i ("hvad
kan gå galt, vil gå galt"). Hvis der stjæles 10.000 pc'er om året og bare 1
promille bliver taget, så er det jo fint nok. Men jeg mener også at hackeren
skal forklare at programmet ikke er 100% sikkert istedet for at skabe sure
forbrugere.
--
Bryan.
Remove NOSPAM in my mail adress for personal mail.
supermand
news:slrn9ur9...@C-Tower.Area51.DK:
> Du kan saa kalde det for jantelov eller endda afpresning hvis det
> hjaelper dig igennem dagen i den verden du nu lever i. Jeg kalder det
> for "afsloering af sjuskede og inkompetente mennesker."
jeg hader at spilde et indlæg på blot at give folk ret, men i det her
tilfælde er det vist på sin plads.
scoreboard 0.3a
alex bjarne
mange 0
Jonathan Stein
> Ingen har hidtil rapporterte om fejl.
Hvor mange har rapporteret om successer?
Du angiver tilsyneladende selv hvor let det er at omgå programmet (FDISK'e
harddisken). Hvis dit program bliver udbredt hvor lang tid tror du så der går,
inden en hver tyv starter med at FDISK'e harddisken på en stjålen computer?
Hvor svært kan det være at se den sammenhæng?
Er det seriøst at sælge produktet, når man har indset den sammenhæng?
M.v.h.
Jonathan
--
Start med PHP, Perl eller JSP uden at omskrive al din gamle ASP-kode.
jsp-hotel.dk tilbyder nu Chili!Soft ASP på alle hoteller.
http://www.jsp-hotel.dk/
Bjarne Østergård
"Ivar Madsen" <news-1...@news.milli.dk> wrote in message
news:9sk88f.3...@news.milli.dk...
> On Sat, 10 Nov 2001 17:41:59 +0100, "Bjarne Østergård" <b...@gigasoft.dk>
> wrote:
>
> >PS. Hvor tror du egentlig dine mail er inden du nedtager dim fra
nettet???
>
> Jeg nedtager ingen mail fra nettet, de kommer automatisk til mig,,,
> Sådan har mange ander ADSL bruger det også,,,
Jeg kan se at du er
TDC-ADSL-USERS
og NetExpres kunde
Altså går E- mail til dig via tele Danmarks mailserver, hvor de eksisterer
indtil du eller din maskines mailprogram sender en request for at hente dem
ned.
Dine Emails vil ikke forsvinde selv om din computer er slukket eller
flyttet.
Alex Holst
>> Jeg nedtager ingen mail fra nettet, de kommer automatisk til mig,,,
>> Sådan har mange ander ADSL bruger det også,,,
>
> Jeg kan se at du er
> TDC-ADSL-USERS
> og NetExpres kunde
>
> Altså går E- mail til dig via tele Danmarks mailserver, hvor de eksisterer
> indtil du eller din maskines mailprogram sender en request for at hente dem
> ned.
Naar det er let at forhindre PC Finder i at afsende denne email, hvilken
rolle spiller det saa?
Lars Bo Wassini
har en mailserver, ligger hans mail ingen steder andet end på hans egen
mailserver! Den "requester" ingen steder hen!
--
Med venlig hilsen
Lars Bo Wassini (http://www.wassini.dk)
Billeder fra Fyn : http://www.fynbilleder.dk
Jesper Krogh
>
> "Alex Holst" <a...@area51.dk> wrote in message
> news:slrn9uqs...@C-Tower.Area51.DK...
> > Bjarne Østergård <b...@gigasoft.dk> wrote:
>
> Endelig et seriøst indslag!!
> Jeg vil ikke begynde at forklare alt det som systemet kan, men her indsætte
> en kopi af en alarm Email som systemet sender hvis det opdager det har
> skiftet adresse.
> meldt stjålet bruges i en maskine der bruges til at surfe på internettet.
> Denne logfil gemmes i 3Md. altså kan man følge sin maskines adresser i 3 Md
> tilbage i tiden.
> meldes en computerdel stjålet kan den følges altid.
Hej Bjarne.
Sig mig lige, det der får programmet til at udløse, er det et skift i
IP-adresse?
Hvad er det ellers der får problemet til at finde ud af at den computer
det er installeret på er stjålet?
--
./Jesper Krogh, jes...@linuxpusher.dk
webshop: http://www.linuxpusher.dk
Andreas Plesner Jacobsen
Freudian slip!
--
Andreas Plesner Jacobsen | When we talk of tomorrow, the gods laugh.
Ivar Madsen
wrote:
>> Jeg nedtager ingen mail fra nettet, de kommer automatisk til mig,,,
>> Sådan har mange ander ADSL bruger det også,,,
>Jeg kan se at du er
>TDC-ADSL-USERS
>og NetExpres kunde
Det er jeg, ja.
>Altså går E- mail til dig via tele Danmarks mailserver, hvor de eksisterer
>indtil du eller din maskines mailprogram sender en request for at hente dem
>ned.
Det er INTET på min computer (har kun den ene) der sendet så meget som
*EN* enkelt bit ud gennem ADSLmodemmet for at modtage mail, de kommer
automatisk ind på min maskine, inden da kommer de lige forbi TDC's
backup mailserver oprettet for at undgå at NE kunder driver åbne mail
relay, denne backup server connecter selv til min mailserver når den har
modtaget mail, hvis den ikke kan komme i forbindelse med min mailserver,
så vil den automatisk forsøge at få forbindelse med min mailserver, med
længer og længer mellemrum, og efter nogle timer sender den besked til
afsender om at den ikke har kunnet relaye til min server, men at den vil
forsøge i en uge, og derefter sender den så besked tilbage om at den
opgiver.
>Dine Emails vil ikke forsvinde selv om din computer er slukket eller
>flyttet.
Og det er kun pga. backup serveren, ellers ville din (udbyderes) SMTP
server, sende besked til dig om at den ikke kan aflevere mailen, og at
den vil forsøge, og så tilsidst give op.
Jesper Dybdal
>On Mon, 12 Nov 2001 07:46:52 +0100, "Bjarne Østergård" <b...@gigasoft.dk>
>wrote:
>>Dine Emails vil ikke forsvinde selv om din computer er slukket eller
>>flyttet.
>
>Og det er kun pga. backup serveren, ellers ville din (udbyderes) SMTP
>server, sende besked til dig om at den ikke kan aflevere mailen, og at
>den vil forsøge, og så tilsidst give op.
Det vil backupserveren også. Den eneste forskel på at have en
backupserver og ikke have en er at man ved (eller kan vide) hvor
lang tid backuppen prøver før den giver op.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
Karsten H.
> Derforuden logges brugeren på en internetside hvis en af de harddiske
> der er meldt stjålet bruges i en maskine der bruges til at surfe på
> internettet.
Oho. Så hvis jeg smider den i min skuffe, og booter min maskine, så hijacker
harddisken mit ISDN-modem igennem systembussen, og sender en mail?
Eller bruger den en anden magisk metode til at bootstrappe sig selv på mit
system?
Den eneste måde jeg overhovedet kan forestille mig at det skulle gøres på
var ved at plante en modificeret desktop.ini på maskinen, og håbe at
brugeren kører en nyere windows, og er fjollet nok til at lade den sende
mail.
Men jeg går ud fra at du har en metode der er en del smartere end det.
Del ud af din viden.
--
Karsten H.
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.
Ivar Madsen
wrote:
>Men jeg går ud fra at du har en metode der er en del smartere end det.
Formålet er godtnok, men den måde det skal gøres på, er at det lægges
ind i BIOS'en, Den vil have mulighed for at komme udenom en
softfirewall, Men det er stadig nødvendigt at den får adgang til nettet
på en eller anden måde, og så er det ikke en e-mail den skal sende, den
skal lave en speciel connect og alle router der i framtiden laves skal
være åben for connect for connect til denne ene IP, på den ene port, så
vil det være effektiv, men det er noget af en server der skal køre det
sjov der skal til at holde rede på hvad der er hvor, og der vil gå nogle
år inden alt udstyr er forbredt på at kunne tillade forbindelsen, hvor
brugeren ikke kan lukke af for adgangen.
Henrik Boegh
[...]
> på en eller anden måde, og så er det ikke en e-mail den skal sende, den
> skal lave en speciel connect og alle router der i framtiden laves skal
> være åben for connect for connect til denne ene IP, på den ene port, så
Dur ikke. I det øjeblik der er en der finder ud af hvilken IP det drejer
sig om og vidregiver den, handler det bare om at sætte en dummymaskine op
med den IP-adresse på et lokalt netværk og så lave en route til den i
gatewayen.
[...]
> Ivar Madsen
--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"Am I such a bad guy? Have I hurt you? Have I shot you? In the groin?"
- Cristopher Walken as Uncle Ray in 'Excess Baggage'
Bjarne Østergård
"Alex Holst" <a...@area51.dk> wrote in message
news:slrn9uqs...@C-Tower.Area51.DK...
> Bjarne Østergård <b...@gigasoft.dk> wrote:
en
> >> gruppe der hedder dk.tomluft
> > Prøv den nu før du kalder den luft.
> > Prøv så at flytte din computer til en anden adresse.
>
> Kaere Bjarne. Standard risk management spoergsmaal nummer 1: Jeg har her
en
> Windows XP maskine. Hvis jeg installerer PC Finder paa den og jeg mister
> maskinen, under hvilke omstaendigheder kan programmet saa _ikke_ kontakte
> mig?
>
> 1. Hvis der ikke er Internet adgang.
> - f.eks. at maskinen bliver formatteret inden den kobles op til
> en netvaerksforbindelse.
> - f.eks. at maskinen bliver koblet paa et netvaerk uden adgang til
> Internettet.
Så venter den til den har netadgang på en eller anden måde.
> 2. Hvis afsender adressen kan ikke identificeres.
> - f.eks. hvis systemet bliver koblet bag IBM's NAT loesning hvor
> 5000 ansatte bliver praesentet med den samme IP adresse til
> verdenen.
Er ikke et problem da både nettes adresse og den enkelte maskines adresse på
nettet afsløres.
Alarm E-mailen vil altid vise den fulde adresse frem til enden af det kabel
computeren er forbundet til.
Uanset om det er net eller modem.
> 3. Hvis programmet ikke koerer.
> - f.eks. harddisken bliver pillet ud, sat i som sekundaer disk i
et
> andet system og alle spor af PC Finder bliver slettet.
> - f.eks. hvis tyven som det foerste booter fra den OpenBSD 3.0 CD
han
> faar leveret om et par dage, og svarer "yes" til "Do you want to
> use the *entire* disk for OpenBSD?"
> - f.eks. hvis tyven saetter en ny hurtig harddisk i systemet og
smider
> min langsomme harddisk vaek.
Ja der findes hundredevis af hvad nu hvisser, men der findes også nogle
hvisser.
Loven sætter faktisk nogle begrænsninger for hvad man må, man må ikke aktivt
opspore en stjålen computer via Internettet.
Har skam undersøgt det, derfor skal systemet bygge på at afslørringen sker
ved en aktiv handling fra tyvens side.
F.eks at slutte en stjålet computer til nettet.
F.eks. at lokalisere den hvis den surfer til en bestemt hjemmeside.
> Tilfoej gerne flere situationer fra dit risk management dokument, og
beskriv
> derefter hvordan du takler hver situation. Indtil disse beskrivelser er
> tilgaengelige er der ingen grund til at jeg (eller andre) bruger tid paa
at
> udpege yderlige fejl du heller ikke kan forklare hvordan du tager hoejde
> for.
Hvis din bil ikke kan flyve, betegner du så dette som en fejl??
At mit program ikke virker hvis det ikke er installeret kan jeg ikke se som
en fejl fra programmets side.
> > Prøv det dog før du udtaler dig.
Og det mener jeg endnu.
> Du lader ikke helt til at have forstaet, at det ikke er op til os at
bevise
> der er problemer med dine produkter.
Hvad er det så lige i gør???
> Det er op til dig at bevise der _ikke_
> er problemer med dine produkter. Dette goeres bedst ved at beskrive
hvilket
> situationer du har taget hoejde for, og hvordan du har loest problemerne
> omkring hver situation.
Der er meget bedere at lade folk prøve det og så lade dem udtale sig.
Ingen af det højtråbende her har jo prøvet programmet, altså udtaler de sig
faktisk om noget de ikke ved noget om og som de aldrig har prøvet før.
Skulle jeg stole mere på deres vurderinger end på dem der har prøvet
systemet og som har det kørende til dagligt.
> Jeg ser frem til dit omfattende svar.
> PS: Normalt tager jeg *mange* penge for denne slags service, og prisen
> bliver ikke mindre paa en loerdag aften. Hvis du spilder min tid med
> ufuldstaendige svar kunne jeg godt finde paa at sende dig en regning.
Hvis dit indlæg havde indeholdt bare lidt rådgivning eller gode ideer havde
det egentligt også været ok.
Jeg kan blot ikke få øje på et eneste forslag til forbedringer.
Så den slaks rådgivninger vil jeg ikke give penge for.
Kim Petersen
> "Alex Holst" <a...@area51.dk> wrote in message
> news:slrn9uqs...@C-Tower.Area51.DK...
> > Bjarne Østergård <b...@gigasoft.dk> wrote:
> > >> Hvis ovenstående er sandt, sælger i jo blot luft. Kan vi ikke få lavet
> en
> > >> gruppe der hedder dk.tomluft
> > > Prøv den nu før du kalder den luft.
> > > Prøv så at flytte din computer til en anden adresse.
> >
> > Kaere Bjarne. Standard risk management spoergsmaal nummer 1: Jeg har her
> en
> > Windows XP maskine. Hvis jeg installerer PC Finder paa den og jeg mister
> > maskinen, under hvilke omstaendigheder kan programmet saa _ikke_ kontakte
> > mig?
> >
> > 1. Hvis der ikke er Internet adgang.
> > - f.eks. at maskinen bliver formatteret inden den kobles op til
> > en netvaerksforbindelse.
> > - f.eks. at maskinen bliver koblet paa et netvaerk uden adgang til
> > Internettet.
> Så venter den til den har netadgang på en eller anden måde.
Du glemte lige formatteringen...
>
>
> > 2. Hvis afsender adressen kan ikke identificeres.
> > - f.eks. hvis systemet bliver koblet bag IBM's NAT loesning hvor
> > 5000 ansatte bliver praesentet med den samme IP adresse til
> > verdenen.
> Er ikke et problem da både nettes adresse og den enkelte maskines adresse på
> nettet afsløres.
> Alarm E-mailen vil altid vise den fulde adresse frem til enden af det kabel
> computeren er forbundet til.
> Uanset om det er net eller modem.
Her afslørede du din uvidenhed.. nettets adresse er jo også nat'tet - det
nytter jo ikke meget at få at vide at den sad på nettet 10.0.0.0/8 - det
eneste du kan konstatere, med den email er at den nok er et eller andet
sted hos IBM - men ikke hvor. [specielt ikke da mange virksomheder af den
størrelse også har en backbone hvor mailen bliver transporteret igennem].
>
> > 3. Hvis programmet ikke koerer.
> > - f.eks. harddisken bliver pillet ud, sat i som sekundaer disk i
> et
> > andet system og alle spor af PC Finder bliver slettet.
> > - f.eks. hvis tyven som det foerste booter fra den OpenBSD 3.0 CD
> han
> > faar leveret om et par dage, og svarer "yes" til "Do you want to
> > use the *entire* disk for OpenBSD?"
> > - f.eks. hvis tyven saetter en ny hurtig harddisk i systemet og
> smider
> > min langsomme harddisk vaek.
>
> Ja der findes hundredevis af hvad nu hvisser, men der findes også nogle
> hvisser.
Det er altså dig der glemmer dem... ved ikke at gøre opmærksom på dem!
>
> Loven sætter faktisk nogle begrænsninger for hvad man må, man må ikke aktivt
> opspore en stjålen computer via Internettet.
> Har skam undersøgt det, derfor skal systemet bygge på at afslørringen sker
> ved en aktiv handling fra tyvens side.
> F.eks at slutte en stjålet computer til nettet.
> F.eks. at lokalisere den hvis den surfer til en bestemt hjemmeside.
Du ignorerer jo alle de situationer som gør at den ikke "surfer" til den
side.
>
>
> > Tilfoej gerne flere situationer fra dit risk management dokument, og
> beskriv
> > derefter hvordan du takler hver situation. Indtil disse beskrivelser er
> > tilgaengelige er der ingen grund til at jeg (eller andre) bruger tid paa
> at
> > udpege yderlige fejl du heller ikke kan forklare hvordan du tager hoejde
> > for.
> Hvis din bil ikke kan flyve, betegner du så dette som en fejl??
Nej, men hvis et program ikke virker som *reklameret* så betragtes det
som en fejl.
>
> At mit program ikke virker hvis det ikke er installeret kan jeg ikke se som
> en fejl fra programmets side.
Det er jo netop installeret - eller rettere var.
> Der er meget bedere at lade folk prøve det og så lade dem udtale sig.
> Ingen af det højtråbende her har jo prøvet programmet, altså udtaler de sig
> faktisk om noget de ikke ved noget om og som de aldrig har prøvet før.
> Skulle jeg stole mere på deres vurderinger end på dem der har prøvet
> systemet og som har det kørende til dagligt.
Alle vurderinger jeg hidtil har set, har været generelle problemstillinger
som viser at et sådan program vil have en yderst begrænset virkning....
Se nu er det jo op til dig at vise *hvordan* du har taget stilling til/og
håndteret disse problemstillinger - hvilket du ikke har.
Og husk lige på en ting - vi kan ikke teste om programmet virker... Jeg har
i hvertilfælde ikke tænkt mig at prøve at opstille et tyveri-scenario, som
jo vil være nødvendigt for at teste det realistisk.
Du kommer med nogle påstande om at "sådan opfører" tyve sig - jammen det er
da meget godt - men du er blevet sat over for nogle scenarier som du ikke
vil svare på. Disse scenarier er realistiske - men du vil tilsyneladende
ikke argumentere for hvorfor de *ikke* er det - eller hvordan dit program
løser dem.
--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: k...@vindinggaard.dk | \ DK - Danmark
Ivar Madsen
wrote:
>> på en eller anden måde, og så er det ikke en e-mail den skal sende, den
>> skal lave en speciel connect og alle router der i framtiden laves skal
>> være åben for connect for connect til denne ene IP, på den ene port, så
>Dur ikke. I det øjeblik der er en der finder ud af hvilken IP det drejer
>sig om og vidregiver den, handler det bare om at sætte en dummymaskine op
>med den IP-adresse på et lokalt netværk og så lave en route til den i
>gatewayen.
Jeg kan godt se, at de smarte vil kunne omgå det på den måde, hvis de
bruger en gammel router, eller noget soft på en computer at ældre dato,
eller noget der er lavet af en programør der ikke ønsker at understøtte
den tyveri fanger. Men hvis vi nu forstillede os (bare mens vi diskutere
i denne tråd) at alle producenterne af bundkort, og router kunne finde
ud af at samarbejde på dette punkt *) så skulle man jo lave routerne så
de ikke kan andet end sende den trafik der hen hvor den nu skal sendes
hen, næmlig mod den der kobles op mod. Så brugeren ikke kan få routeren
til at sende trafikken andre steder hen, end hvor den skal hen.
Det skal naturligvis ikke være EN stor server der styre det for hele
verden, de støre ISP'er kan have hver deres, og samarbejde med de
mindere ISP'er.
Og ja, det vil ikke påvirke dem der ikke kobler op mod internettet.
*) de vil jo også selv have gavn af det, da det så vil blive muligt at
finde en del af de computer dele der bliver stjålet, også dem der bliver
stjålet inden forretningerne får at sælge det.
Kent Friis
>Alarm E-mailen vil altid vise den fulde adresse frem til enden af det kabel
>computeren er forbundet til.
Hvordan finder den ud af det? Mit ip-nr. på lokalnettet er 172.16.0.1,
men det nummer kan man ikke bruge til noget som helst, uden at vide
at jeg sidder bag 10.193.0.152, som igen sidder bag det ip-nr. der
findes i headeren.
Hvor fra får programmet den mellemliggende adresse(r)?
>
>Der er meget bedere at lade folk prøve det og så lade dem udtale sig.
Nå ja, de ved jo meget mere om programmets virkemåde, end du gør. Du
er jo trods alt kun programmøren...
>Ingen af det højtråbende her har jo prøvet programmet, altså udtaler de sig
>faktisk om noget de ikke ved noget om og som de aldrig har prøvet før.
De spørger dig, i håb om at du ved hvilken kode du har skrevet.
supermand
news:9srqk8.3...@news.milli.dk:
> *) de vil jo også selv have gavn af det, da det så vil blive muligt at
> finde en del af de computer dele der bliver stjålet, også dem der
> bliver stjålet inden forretningerne får at sælge det.
Tror du selv alvorligt på at bundkortfabrikanter/what_ever_ vil gøre tiltag
der forhindrer et mersalg? det er forretninger som alle andre.. hvorfor
tror du biler bruger så meget benzin? hvorfor er en rulle toiletpapir så
kort/hul? hvorfor skal vinduer males hvert 10. år? du lever i en perfekt
verden.. det gør vi andre desværre ikke. Kan du ikke sende en flyver der
kan hente mig over til dig?
MB
for let at omgå.
Hvis du ville gøre mere smart så skulle du tage at overveje at lave noget
det var hardcoded eller få motherboard leverendører til at
hardcode en ID i motherboardet.
Det hele forudsætter at tyven / aftageren vælger at bruge maskinen som
helhed.
Og hvis du kigger på nogle scenarios så holder det da heller ikke.
1. Tyven stjæler maskine for at udnytte offers oplysninger på maskinen.
Dette lyder enten som bestillings-arbejde eller organisreret kriminalitet og
dem der udfører dette
som speciale er nok smarte nok til at have kendskab til bare nyhedsgruppen
her.
2. Tyven stjæler maskine for at videre-sælge.
Tyven videresælger jo maskinen, og ham der køber den er ham der bliver
taget, og han kender enten
ikke tyven eller siger jo at han købte den via den Blaa Avis og han viste jo
ikke ........
Den smartere tyv ville selvfølgelig også have sin lokale tekniker freak til
at slette information, fordi hvem
sælger sin brugte PC uden at wipe harddisken.
Just some thoughts
MB
BB <B...@tdconspamadsl.dk> skrev i en
nyhedsmeddelelse:3beed33d$0$386$edfa...@dspool01.news.tele.dk...
Flemming Riis
> Hvis du ville gøre mere smart så skulle du tage at overveje at lave noget
> det var hardcoded eller få motherboard leverendører til at
> hardcode en ID i motherboardet.
Hvor populære var det lige intel blev det med deres cpu serial :-)
Ivar Madsen
wrote:
>> *) de vil jo også selv have gavn af det, da det så vil blive muligt at
>> finde en del af de computer dele der bliver stjålet, også dem der
>> bliver stjålet inden forretningerne får at sælge det.
>Tror du selv alvorligt på at bundkortfabrikanter/what_ever_ vil gøre tiltag
>der forhindrer et mersalg?
Jeg tror ikke at det vil komme, men fordi de ikke vil gå glip af salg
til dem der får stjålet deres HW?
Nej det er langtfra årsagen til at det næppe kommer.
Det er de praktiske problemmer der vil være med at lave systemmet,
specielt de mange firmaer der ville skulle være indvolveret i det.
Karsten H.
@news.milli.dk:
>>Men jeg går ud fra at du har en metode der er en del smartere end det.
>
> Formålet er godtnok, men den måde det skal gøres på, er at det lægges
> ind i BIOS'en, Den vil have mulighed for at komme udenom en
> softfirewall, ...
Personligt synes jeg det er nok at min software stikker mig til fabrikanten.
Jeg har ikke brug for at min hardware gør det samme.
> ... alle routere skal være åben for connect for connect til denne ene IP,
på den ene port, ...
Tror du at Cisco, eller deres kunder, vil være glade for en sådan urørlig
regel? Hvad nu hvis jeg sender fortrolig information afsted til den ip/port,
og så bruger en mellemmand til at snappe det op?
Og tro mig, det ville blive gjort. Og folk ville hade Cisco. Og Cisco ville
fjerne den regel, inden de blev lynchet.
> og der vil gå nogle
> år inden alt udstyr er forbredt på at kunne tillade forbindelsen, hvor
> brugeren ikke kan lukke af for adgangen.
Næste trin er så at vi laver en lås i BIOS, så brugeren ikke kan installere
andet OS end det maskinen kommer med. Og så kan vi lige koble ms mediaplayer
på også. Og e-bøgerne.
Og tvungent webcam.
Nej tak. Big Brother er slemt nok som tv-show. Jeg vil ikke leve sådan der.
Karsten H.
news:Xns9157ED09235EF...@212.54.64.134:
> Men jeg går ud fra at du har en metode der er en del smartere end det.
>
> Del ud af din viden.
Jeg ser du vælger at ignorere mine, såvel som andres, ærlige spørgsmål.
Tror du virkeligt på sikkerhed igennem obskuritet?
Helt ærligt.. Jeg ved det kan virke som en flame, men alligevel.
Får du penge for at lave de løsninger jeg har set dig præsentere herinde,
eller laver du dem i din egen tid?
Hvad siger din chef til det?
fortæller du ham hvad folk mener i denne gruppe, og hvad siger han til det?
Alex Holst
>> Tilfoej gerne flere situationer fra dit risk management dokument, og
> beskriv
>> derefter hvordan du takler hver situation. Indtil disse beskrivelser er
>> tilgaengelige er der ingen grund til at jeg (eller andre) bruger tid paa
> at
>> udpege yderlige fejl du heller ikke kan forklare hvordan du tager hoejde
>> for.
> Hvis din bil ikke kan flyve, betegner du så dette som en fejl??
Nej, jeg forventer ikke at min bil kan flyve, men du lover derimod at dit
program kan hjaelpe mig med at finde min PC hvis den bliver stjaalet. Der er
mange situationer hvor dit program ikke kan goere dette.
Software uden en kravspecifikation kan ikke fejle, hoejst give
overraskelser. Hvis du ikke har angivet noejagtigt hvordan dit software skal
opfoere sig i visse situationer, hvordan skal vi andre saa kunne teste om
programmet virker efter hensigten? Vi kan ikke laese dine tanker og regne ud
om programmet virker korrekt.
De fleste potentielle kunder af PC Finder har nok ikke forstaaelse for, at
en simpel formattering vil goere dit program ubrugeligt og du goer ikke
opmaerksom paa disse begraesninger paa dit website.
>> > Prøv det dog før du udtaler dig.
> Og det mener jeg endnu.
Jeg mener ellers lige jeg har givet eksempler paa hvordan jeg ville bekaempe
PC Finder -- hvorfor skal jeg proeve det?
>> Du lader ikke helt til at have forstaet, at det ikke er op til os at
> bevise
>> der er problemer med dine produkter.
> Hvad er det så lige i gør???
Jeg forsoeger at faa dig til at beskrive de risiko og trusler du har vaeret
bekendt med under udviklingen af programmer, og hvordan du har taget hoejde
for hver trussel.
Jeg er sikker paa at du har skullet levere den slags dokumentation til det
store softwarehus du fik til at teste dit software.
Kent Friis
>On Tue, 13 Nov 2001 08:24:27 +0100, Henrik Boegh <henrik@boegh.X_net>
>wrote:
>
>>> på en eller anden måde, og så er det ikke en e-mail den skal sende, den
>>> skal lave en speciel connect og alle router der i framtiden laves skal
>>> være åben for connect for connect til denne ene IP, på den ene port, så
>>Dur ikke. I det øjeblik der er en der finder ud af hvilken IP det drejer
>>sig om og vidregiver den, handler det bare om at sætte en dummymaskine op
>>med den IP-adresse på et lokalt netværk og så lave en route til den i
>>gatewayen.
>
>Jeg kan godt se, at de smarte vil kunne omgå det på den måde, hvis de
>bruger en gammel router, eller noget soft på en computer at ældre dato,
>eller noget der er lavet af en programør der ikke ønsker at understøtte
>den tyveri fanger. Men hvis vi nu forstillede os (bare mens vi diskutere
>i denne tråd) at alle producenterne af bundkort, og router kunne finde
>ud af at samarbejde på dette punkt *) så skulle man jo lave routerne så
>de ikke kan andet end sende den trafik der hen hvor den nu skal sendes
>hen, næmlig mod den der kobles op mod. Så brugeren ikke kan få routeren
>til at sende trafikken andre steder hen, end hvor den skal hen.
Og denne port skal altid være åben igennem firewalls? Så har du lige
genopfundet "31337"-protokollon (aprilsnar på segfault, om en standard-
protokol til "Remote root exploits").
Ivar Madsen
wrote:
>Og denne port
Til denne ene IP, og kun til den.
>skal altid være åben igennem firewalls? Så har du lige
>genopfundet "31337"-protokollon (aprilsnar på segfault, om en standard-
>protokol til "Remote root exploits").
Den har jeg ikke hørt om før. Men tvunget åben forbindelse til en port
på en IP, vil ikke være nogen sikkerheds risiko,,,
Ivar Madsen
wrote:
>Nej tak. Big Brother er slemt nok som tv-show. Jeg vil ikke leve sådan der.
Du har ikke læst og forstået, du har læst og blevet bange, fordi du ikke
har forstået.
Andreas Plesner Jacobsen
>
>>skal altid være åben igennem firewalls? Så har du lige
>>genopfundet "31337"-protokollon (aprilsnar på segfault, om en standard-
>>protokol til "Remote root exploits").
>
> Den har jeg ikke hørt om før. Men tvunget åben forbindelse til en port
> på en IP, vil ikke være nogen sikkerheds risiko,,,
Den fejl har andre begået før dig, en af de berømte/berygtede:
http://www.gulker.com/ra/hack/tsattack.html
--
Andreas Plesner Jacobsen | Set the cart before the horse.
| -- John Heywood
Karsten H.
> Du har ikke læst og forstået, du har læst og blevet bange, fordi du
> ikke har forstået.
Jeg har læst, forstået, er ikke blevet bange men bryder mig bestemt ikke om
ideen med at min maskine skal rapportere til andre uden mit vidende, om det
så er med god mening eller ej.
Ivar Madsen
<a...@daarligstil.dk> wrote:
>Den fejl har andre begået før dig, en af de berømte/berygtede:
>http://www.gulker.com/ra/hack/tsattack.html
Beklager mine engelskkundskaber er ikke tilstrækelige,,,
Andreas Plesner Jacobsen
>
>>Den fejl har andre begået før dig, en af de berømte/berygtede:
>>http://www.gulker.com/ra/hack/tsattack.html
>
> Beklager mine engelskkundskaber er ikke tilstrækelige,,,
Basalt: IP spoofing. Orv hvor ville enhver blackhat gnide sig i
hænderne, hvis han lige vidste hvordan han skulle sætte sin source
adresse, hvis han samtidig kendte til en host der ikke initialiserede
sine tcp sequence numre rigtigt.
--
Andreas Plesner Jacobsen | "Spock, did you see the looks on their faces?"
| "Yes, Captain, a sort of vacant contentment."
supermand
news:newsspam3-CC0C1...@test.edlich.dk:
> Hvor mange computertyve sidder bag et sådant netværk, og hvor mange
> større firmaer køber brugte computere?
Hvor mange computertyve tager computeren med på arbejde? Hvor mange
computertyve gør andet end at se bootbeskederne så de ved hvad de kan sælge
dem for? bevares, der er enkelte flinke folk der formatterer inden de
sælger dem, men det er de færreste. Køberne derimod.. de ved som regel hvad
de køber, og gør hvad de kan for at undgå situationer som 'pc finder'.
Ud over det .. tjah.. et stort firma køber vel brugte pc'ere hvis der er et
godt tilbud fra f.eks et firma der er krakket.. Der skal spares hvor man
kan.. og konkursboer er som regel billige.
Lars Jensen
news:3bed4d89$0$231$edfa...@dspool01.news.tele.dk...
> Nyt sikkerhedsprogram fra Gigasoft
> Blever din computer stjålet skriver den hjem og fortæller hvor den er.
Hvornår ved PC'en at den er blevet stjålet? Er det når den pludselig skifter
IP-adresse?
Hvis det er, hvad så med de brugere der er på net med DHCP? Får de så selv
en email et par gange dagligt, hvor deres PC fint proklamerer at den er
blevet stjålet?!
> Med venlig hilsen
> Bjarne Østergård
--
Mvh.
Lars [ZulFo] Jensen
Allan Olesen
>Hvad er det ellers der får problemet til at finde ud af at den computer
>det er installeret på er stjålet?
Måske en aflæsning af temperaturføleren på bundkortet?
Altså forudsat at varme varer virkelig har en højere temperatur.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
Allan Olesen
>så skulle man jo lave routerne så
>de ikke kan andet end sende den trafik der hen hvor den nu skal sendes
>hen, næmlig mod den der kobles op mod.
Jeg har lavet min egen router. Hvad så?
Kim Petersen
> Hvor mange computertyve sidder bag et sådant netværk, og hvor mange
> større firmaer køber brugte computere?
Udgangspunktet som han argumenterer for er at den vil finde adressen -
*uanset* at det er på et sådan net - læs den oprindelige reference til
IBM's NAT med 5000 brugere.
Ivar Madsen
wrote:
>>så skulle man jo lave routerne så
>>de ikke kan andet end sende den trafik der hen hvor den nu skal sendes
>>hen, næmlig mod den der kobles op mod.
>Jeg har lavet min egen router. Hvad så?
Så vil du kunne lave den så du kan bruge stjålet udstyr, det er
soleklart, ligesom hvis du ikke tilslutter computeren til nettet,,,
BTW har du læst Message-ID: <9srslm.3...@news.milli.dk>?
Ellers så gør det,,,
Og huske at "specielt" betyder at det efterfølgende er en væsentlig
ting, men ikke den eneste,,,
Thorbjørn Ravn Andersen
> Så vil du kunne lave den så du kan bruge stjålet udstyr, det er
> soleklart, ligesom hvis du ikke tilslutter computeren til nettet,,,
Der er præcedens for at det faktisk godt kan virke:
http://www.wired.com/news/technology/0,1282,21431,00.html
RC5 klienten er nok betydeligt billigere end det annoncerede program
(og så er computertyven i ét ord).
--
Thorbjørn Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
Peder Vendelbo Mikkelsen
> Personligt synes jeg det er nok at min software stikker mig til
> fabrikanten.
Hvis du ikke bryder dig om programmer med spyware, kan du vel bare
lade være med at installere det, eller hvad?
Med venlig hilsen
Peder
Karsten H.
> Hvis du ikke bryder dig om programmer med spyware, kan du vel bare
> lade være med at installere det, eller hvad?
Bestemt.
Men spyware har det med ikke at råbe alt for højt om at det ligger der.
Jeg er principielt imod programmel der sender information uden mit vidende.
Men alt det til side, så har jeg stadigvæk ikke fået svar på mit spørgsmål
om Bjarne's program, og hvordan det sladrer hvis jeg putter en stjålen HD i
min maskine og ikke booter fra den.
--
Karsten, som ikke udtaler sig | If had a hammer, I'd use it
på vegne af andre end sig selv | to hurt people, not warn them
Peter Brodersen
wrote:
>Nåja... hvordan har dit program det i øvrigt med personlige firewalls?
>Kan den omgå f.eks. ZoneAlarm, hvis tyven nu har valgt, at programmet
>ikke må få adgang til Internet?
... og ZoneAlarm plejer jo som udgangspunkt at spørge første gang, et
program, der ikke har været på nettet før, prøver at gå på nettet. Så
her burde tyven få en chance.
--
- Peter Brodersen
Kent Friis
>In article <8zdaw8...@localhost.localdomain>,
> Kim Petersen <k...@vindinggaard.dk> wrote:
>
>> > Hvor mange computertyve sidder bag et sådant netværk, og hvor mange
>> > større firmaer køber brugte computere?
>>
>> Udgangspunktet som han argumenterer for er at den vil finde adressen -
>> *uanset* at det er på et sådan net - læs den oprindelige reference til
>> IBM's NAT med 5000 brugere.
>
>rigeligt af dem), det var egentlig bare det jeg ville sige med mit
>indlæg.
>Det kunne jeg selvfølgelig have skrevet fra starten.....
IPV6 er ikke indført på alle PC'er endnu, og internettet vokser stadig.
Så efterhånden vil der blive flere og flere der har brug for det - næsten
alle virksomheder sidder allerede bag en enkelt NAT.
Allan Olesen
>BTW har du læst Message-ID: <9srslm.3...@news.milli.dk>?
>Ellers så gør det,,,
Ja, den har jeg læst. Jeg er ikke enig.
Hovedforhindringen er ikke noget af det, du nævner. Hovedforhindringen
er, at det vil være totalt værdiløst og dermed spild af tid.
Karsten H.
> Hep - det er en anden ting: hvilket SMTP-relay bruger den?
Du behøver ikke et relay, hvis du allerede ved hvilken maskine det skal hen
til. At lave et program der selv slår MX-records op og kontakter maskinen i
enden er ganske trivielt.
Karsten H.
@news000.worldonline.dk:
> ... og ZoneAlarm plejer jo som udgangspunkt at spørge første gang, et
> program, der ikke har været på nettet før, prøver at gå på nettet. Så
> her burde tyven få en chance.
Men hvad nu hvis vores computertyv i virkeligheden er en dll der bliver
invoket af IE ved opstart? Så får den lov at rende på nettet lige så tosset
den vil, såfremt brugeren bruger IE.
Kent Friis
>Thus spake Klaus Ellegaard in news:9stc5g$5fh$3...@katie.ellegaard.dk:
>
>> Hep - det er en anden ting: hvilket SMTP-relay bruger den?
>
>Du behøver ikke et relay, hvis du allerede ved hvilken maskine det skal hen
>til. At lave et program der selv slår MX-records op og kontakter maskinen i
>enden er ganske trivielt.
Ja, men den skal:
1. spørge en DNS-server (medmindre IP'en er hardkodet). Denne DNS-server
kan sagtens være tilpasset formålet - det er faktisk ufatteligt nemt
at installere fx. bind4, som ellers har ry for at være noget af det
sværeste. Og så snart man har sin egen DNS-server kan man pille som
man har lyst.
2. måske bruge et lokalt mail-relay, for at komme igennem en firewall.
Karsten H.
> 1. spørge en DNS-server (medmindre IP'en er hardkodet). Denne
> DNS-server
> kan sagtens være tilpasset formålet - det er faktisk ufatteligt nemt
> at installere fx. bind4, som ellers har ry for at være noget af det
> sværeste. Og så snart man har sin egen DNS-server kan man pille som
> man har lyst.
Der ville det originale scenarie også fejle.
> 2. måske bruge et lokalt mail-relay, for at komme igennem en firewall.
Og her.
Den metode jeg foreslår fjerner en del fejlmuligheder, men ikke alle.