IDIOT!
Sverre H. Huseby
skriver
/// //// /// /// ///// /
/ / / / / / / /
/ / / / / / / /
/ / / / / / / /
/ / / / / / /
/// //// /// /// / /
på forsida? Jeg mener: Her finnes norske hjemmebrukere, norske
firmabrukere og norske statsadministrasjonsansatte som mottar mail med
engelskspråklig tittel og innhold. Innholdet og innhold, forresten,
kun en kort oppfordring om å klikke på et vedlegg. Og folk gjør det?
Hallo? Har de sovet de siste fire åra?
Helt siden Melissa herjet i 1999 har mediene (minst) årlig hatt store
oppslag om hurtigspredende ormer. Alle rundene ledsages av råd om
hvordan man unngår faenskapen: Oppdater antivirus, oppdater
operativsystemet, bruk brannmur, og SE TIL HELVETE Å LA VÆRE Å KLIKKE
PÅ DISSE VEDLEGGENE.
Greit nok at noen er data-analfabeter. Installasjon og oppdatering av
antivirus kan være vanskelig. For ikke å snakke om vedlikehold av
brannmur. Men å klare å identifisere et mistenkelig vedlegg, og så la
være å klikke på det, er det vanskelig? Sobig.F utnytter ikke feil i
operativsystemet. Det eneste denne ormen utnytter er folk som er mer
godtroende enn hva sunt er. Folk som trolig putter lommebøkene sine i
Postens røde kasser hvis noen henger opp skilt med "putt lommeboka i
sprekken". Folk som helt uventet får mail med tittel "Re: Details" og
innhold "See the attached file for details", og som trykker. Trykker,
trykker og trykker. Herregud.
Hallo? Media? Hører dere? Fortell folk hvilke idioter de er. La
dem forstå at de er medskyldige i at servere går ned. At folk må
jobbe om natta for å rydde opp. At nettet oversvømmes med unødvendig
trafikk. At firma går konkurs. At folk dør (nuvel). Og hva det nå
måtte være av ubehageligheter som kan følge i kjølvannet.
Man kan skylde på Microsoft, og man kan skylde på de jævla
programmererne som lager ormene. Men når alt som trengs for å unngå
spredning er at folk lar være å klikke, som i tilfellet med Sobig.F,
synes jeg det er på sin plass å påskrive noen pass.
Sverre - en smule mer irritert enn vanlig.
Lasse Iversen
wrote:
Kunne ikke være mer enig!!
Man må ha kjøreopplæring for å kjøre rundt i bil. Hvorfor er det så
lite informasjon fra ISP'ene til kundene om hva man SKAL gjøre for å
minske risikoen for slike ting.
Lasse - som aldri har hatt problemer med virus, pga NETTVETT,
Zonealarm og Norton
Tore Lund
> Alt som trenges er at selgerne av programmer og PC-er gir en skikkelig
> orientering og lar både antivirus og brannmur være en standard leveranse
> samt at det også legges opp til online update.
Jeg synes det er pussig at ingen peker på det essensielle. Det nytter
ikke å oppdra brukerne til ikke å klikke på vedlegg. Det eneste som
kanskje kunne nytte er å få dem til å installere en e-postleser som
nekter å eksekvere vedlegg, slik som f.eks. Mozilla.
--
Tore
Jan Ingvoldstad
> Alt som trenges er at selgerne av programmer og PC-er gir en skikkelig
> orientering og lar både antivirus og brannmur være en standard leveranse
> samt at det også legges opp til online update.
Haha. Og så kommer noen og tilbyr samme PC-en 500 kroner billigere,
uten antivirus og brannmur ... Det er slik selgere og markedsførere
fungerer. :)
> I tillegg med MS også forteller på en sakelig og ENKEL måte hvordan man
> foretar oppdateringer av sine PC-er for for disse tingene.
Det er jo enkelt; MS har jo vurdert å gå over til tvungen automatisk
oppdatering av operativsystem++. Man trenger ikke fortelle vanlige
brukere noe som helst, ut over at man skal la oppdateringsprogramvaren
gjøre jobben sin.
> Hvor er da disse glupe datafolkene og -selgerne.
> Sover de fullstendig?
> Hvis det er noen som skal har dine benevnelser må det jo være de som
> selger disse maskinene til brukerne uten at det er med ENKEL forklaring.
Slik dagens operativsystemer og programvare er, så er det ikke MULIG
med en enkel forklaring, dessverre. De er fortsatt for komplekse å
bruke. Ja, jeg mener dette også gjelder Mac, om enn i mindre grad.
> I tillegg må man jo lure på alle de IT-avdelingene som går i baret gang
> etter gang. Sover de helt og har ikke lært noe.
Les på veggen: firmapolitikk. Hvis firmaet har en politikk om hvordan
ting skal foregå, og denne håndheves strengt, så vil de aller fleste
kunne oppfatte dette som tungrodd (noe det også er).
> Hva i all verden lærer de på sine læresteder. Kun data og ikke sikkerhet
> ?
Det stemmer nok ganske bra. Sikkerhet er ikke noe "viktig" fag på
våre læresteder.
(Sikkerhet er heller ikke _enkelt_.)
--
Diagnose: Manisk-imbesill
«"Amatør" og "inkompetent gjøk" er ikke helt det samme.»
- Erik Naggum, no.it.programmering.c, 2001-12-13 00:41:02 UTC
Tore Lund
> On Fri, 22 Aug 2003 22:45:07 +0200, Otto Jørgensen <otjoerge%øøøø%@online.no> said:
>
>> I tillegg må man jo lure på alle de IT-avdelingene som går i baret gang
>> etter gang. Sover de helt og har ikke lært noe.
>
> Les på veggen: firmapolitikk. Hvis firmaet har en politikk om hvordan
> ting skal foregå, og denne håndheves strengt, så vil de aller fleste
> kunne oppfatte dette som tungrodd (noe det også er).
En PC som brukes i et firma vil/bør være satt opp av IT-avdelingen. Det
eneste de trenger å gjøre for å stoppe de fleste virus er å installere
en e-postleser som bare ikke KAN eksekvere vedlegg. Jeg har vondt for å
se at dette blir tungrodd.
--
Tore
Vegar Nilsen
Hvor lang tid tror du det tar før kunden står i butikken og bortimot
kaster maskinen etter deg fordi han ikke får åpnet Word-dokumentene han
har fått på mail?
Vegar.
--
"POS 51. It's like a personal visit from God."
-- Elmo McElroy (Samuel L. Jackson) - the 51st State
Gisle Hannemyr
> Alt som trenges er at selgerne av programmer og PC-er gir en
> skikkelig orientering og lar både antivirus og brannmur være en
> standard leveranse
Nei, nei og atter nei!
Først: Jeg er ikke /motstander/ av antivirus.
Jeg gidder riktignok ikke bruke penger på sånt til de maskinene som
bare jeg bruker - men jeg adminstrerer også en del maskiner som brukes
av alle medlemmene i en forening, og der har jeg anti-virus
installert med abonnement på online update.
Men det /må/ understrekes at antivirus ikke erstatter alminnelig,
sunt, vett. Sobig.F fikk spre seg i minst 24 timer før de første
antivirus-proodusentene hadde signaturfiler som oppdaget ormen
klar for nedlasting.
I disse 24 timer ga det å ha oppdatert antivirus installert /ingen/
beskyttelse.
Jeg har inntrykk av at en del av de som selger antivirus ordlegger seg
på en slik måte at folk som kjøper antivirus /tror/ at det å kjøpe
antivirus gjør at slipper å tenke sjøl. Dersom det er riktig så kan
antivirus gjøre mer skade en gavn.
> samt at det også legges opp til online update.
Der er vi enige.
--
- gisle hannemyr [ gisle{at}hannemyr.no - http://folk.uio.no/gisle/ ]
========================================================================
«Don't follow leaders // Watch the parkin' meters» (Bob Dylan)
Tore Lund
> * Tore Lund
> |
> | Jeg synes det er pussig at ingen peker på det essensielle. Det nytter
> | ikke å oppdra brukerne til ikke å klikke på vedlegg. Det eneste som
> | kanskje kunne nytte er å få dem til å installere en e-postleser som
> | nekter å eksekvere vedlegg, slik som f.eks. Mozilla.
>
> Hvor lang tid tror du det tar før kunden står i butikken og bortimot
> kaster maskinen etter deg fordi han ikke får åpnet Word-dokumentene han
> har fått på mail?
Hvis de blir hindret i å gjøre noe de pleier uten å få en forklaring, er
det klart de blir rasende. Men det KUNNE jo hende de endret oppfatning
hvis de fikk en forklaring. Derfor synes jeg det er et problem at
mediene nesten ikke nevner at type e-postleser og konfigurering av
e-postleser har betydning for sikkerheten. Dermed får vanlige
databrukere heller ikke greie på det. I steden fokuseres det på
antivirus og brannmur (som om en brannmur kunne stoppe virus...).
--
Tore
Vegar Nilsen
| Vegar Nilsen wrote:
| > * Tore Lund
| > |
| > | Jeg synes det er pussig at ingen peker på det essensielle. Det nytter
| > | ikke å oppdra brukerne til ikke å klikke på vedlegg. Det eneste som
| > | kanskje kunne nytte er å få dem til å installere en e-postleser som
| > | nekter å eksekvere vedlegg, slik som f.eks. Mozilla.
| >
| > Hvor lang tid tror du det tar før kunden står i butikken og bortimot
| > kaster maskinen etter deg fordi han ikke får åpnet Word-dokumentene han
| > har fått på mail?
|
| Hvis de blir hindret i å gjøre noe de pleier uten å få en forklaring, er
| det klart de blir rasende.
Outlook Explorer f.eks "gråer" ut vedleggene, og gir ingen forklaring på
at grunnen til at brukeren ikke får lagret filene er at høyeste
sikkerhetsnivå er valgt. Ikke bra ved hjemmebruk, siden det slett ikke er
sikkert at kunden selv har valgt dette, det kan like gjerne være slik
maskinen er levert fra produsenten.
| Men det KUNNE jo hende de endret oppfatning
| hvis de fikk en forklaring. Derfor synes jeg det er et problem at
| mediene nesten ikke nevner at type e-postleser og konfigurering av
| e-postleser har betydning for sikkerheten. Dermed får vanlige
| databrukere heller ikke greie på det. I steden fokuseres det på
| antivirus og brannmur (som om en brannmur kunne stoppe virus...).
En brannmur kan jo stoppe slike ormer som MS.Blaster, som er avhengig av å
ha tilgang på enkelte porter på målmaskinen. En brannmur som sperrer alle
porter inn vil jo da hindre at maskinen blir infisert.
Lasse G. Dahl
>| Jeg synes det er pussig at ingen peker på det essensielle. Det nytter
>| ikke å oppdra brukerne til ikke å klikke på vedlegg. Det eneste som
>| kanskje kunne nytte er å få dem til å installere en e-postleser som
>| nekter å eksekvere vedlegg, slik som f.eks. Mozilla.
> Hvor lang tid tror du det tar før kunden står i butikken og bortimot
> kaster maskinen etter deg fordi han ikke får åpnet Word-dokumentene han
> har fått på mail?
Det trenger han ikke. Word-dokumenter er ikke eksekverbare, de skal bare
_åpnes_. Og med makrobeskyttelsen som kom etterhvert, er de ikke så
farlige å åpne.
Det er _kjørbare_ filer som sprer virus - og jeg kan ikke for mitt bare
liv skjønne hvorfor _noen_ e-postklienter godtar å starte disse. Selv
trenger jeg ikke å _motta_ slike filer, engang ...
--
Lasse G. Dahl <URL: http://www.lassedahl.com/ >
Hvorfor poste med fullt navn?
http://www.loken.no/Usenet/fulltnavn.html
Jan Ingvoldstad
> En PC som brukes i et firma vil/bør være satt opp av IT-avdelingen. Det
> eneste de trenger å gjøre for å stoppe de fleste virus er å installere
> en e-postleser som bare ikke KAN eksekvere vedlegg. Jeg har vondt for å
> se at dette blir tungrodd.
Jeg forstår deg slikhen at du er såpass heldig at du aldri har vært
utsatt for firmapolitikk i din IT-verden. Heldiggris. Men jeg tror
nok at du kan tenke deg til at det i ganske mange store bedrifter på
forhånd er tatt avgjørelser om hvilken programvare som skal brukes til
hvilke formål.
Ellers kan jeg også arrestere deg på enkelheten i det hele, også.
Vedlikehold og installasjon på mange maskiner er ikke en triviell
oppgave med mindre man har lagt ned helt riktig innsats i å sørge for
et bra kontroll- og distribusjonssystem som passer for alle de
forskjellige maskinene i parken.
Jan Ingvoldstad
> En brannmur kan jo stoppe slike ormer som MS.Blaster, som er avhengig av å
> ha tilgang på enkelte porter på målmaskinen. En brannmur som sperrer alle
> porter inn vil jo da hindre at maskinen blir infisert.
En brannmur kan også være en proxy for epost, og sørge for å
aktivisere virusscanneren før posten kommer fram til epostprogrammet.
Jan Ingvoldstad
> Det trenger han ikke. Word-dokumenter er ikke eksekverbare, de skal bare
> _åpnes_. Og med makrobeskyttelsen som kom etterhvert, er de ikke så
> farlige å åpne.
Forutsatt at det ikke er bugs i makrobeskyttelsen, da.
> Det er _kjørbare_ filer som sprer virus - og jeg kan ikke for mitt bare
> liv skjønne hvorfor _noen_ e-postklienter godtar å starte disse. Selv
> trenger jeg ikke å _motta_ slike filer, engang ...
Egentlig er ikke det hele problemet. Problemet er at det er definert
en assosiasjon (som Microsoft kaller det) mellom en innbilt filtype og
et program.
Forenkling av problemstillingen:
PIF- og BAT-filer er for eksempel ikke i seg selv kjørbare, men når
man velger en slik fil, så lastes et kommandovindu med den filen.
Det er akkurat det samme som skjer med en Word-fil.
Altså er den opplagte beskyttelsen ikke fullt så opplagt som flere vil
ha det til.
Jeg ser for meg neste epostorm omgå dette med automatisk oppstart med
glans:
--------------------------------------------------
Subject: New Windows worm on the way?
Hi Lasse,
I need your help to conduct an experiment, I think I have found a bug
in Windows that could lead to a new virus problem. I heard that
you're well acquainted with Windows, so I thought I'd ask you.
Attached is a batch program, Virustest.Exe, that checks whether your
computer is vulnerable to the new worm, but I'm not sure that it's
working correctly. Could you please run it for me, and mail me back
the result?
If your computer isn't vulnerable, it will display a message box with
"Not vulnerable" and an "OK" button, and if it is vulnerable, make
sure to let me know immediately!
Remember to let me know your OS version and IP address.
Thanks,
Brett.
PS. Some e-mail programs won't let you run the attachment. Don't
worry! Just save it to your desktop, and double-click the icon (big
red X) instead.
--------------------------------------------------
(Det kan selvfølgelig gjøres langt mindre langpustet og teksten kan
varieres.)
Vegar Nilsen
| * Tore Lund
| >| Jeg synes det er pussig at ingen peker på det essensielle. Det nytter
| >| ikke å oppdra brukerne til ikke å klikke på vedlegg. Det eneste som
| >| kanskje kunne nytte er å få dem til å installere en e-postleser som
| >| nekter å eksekvere vedlegg, slik som f.eks. Mozilla.
|
| * Vegar Nilsen:
| > Hvor lang tid tror du det tar før kunden står i butikken og bortimot
| > kaster maskinen etter deg fordi han ikke får åpnet Word-dokumentene han
| > har fått på mail?
|
| Det trenger han ikke. Word-dokumenter er ikke eksekverbare, de skal bare
| _åpnes_. Og med makrobeskyttelsen som kom etterhvert, er de ikke så
| farlige å åpne.
Dette var basert på en reell situasjon en av kundene opplevde denne uka,
Outlook Express har en innstilling som sier at den ikke skal hverken åpne
eller lagre vedlegg. Der så det for min del ut som den sperret på *alt* av
vedlegg, ihvertfall stengte den både Word- og PDF-dokumenter.
Tore Lund
> On Sat, 23 Aug 2003 11:53:03 +0200, Tore Lund <tl...@next.online.no> said:
>
>> En PC som brukes i et firma vil/bør være satt opp av IT-avdelingen. Det
>> eneste de trenger å gjøre for å stoppe de fleste virus er å installere
>> en e-postleser som bare ikke KAN eksekvere vedlegg. Jeg har vondt for å
>> se at dette blir tungrodd.
>
> Jeg forstår deg slikhen at du er såpass heldig at du aldri har vært
> utsatt for firmapolitikk i din IT-verden. Heldiggris. Men jeg tror
> nok at du kan tenke deg til at det i ganske mange store bedrifter på
> forhånd er tatt avgjørelser om hvilken programvare som skal brukes til
> hvilke formål.
Tror det er en misforståelse her. Det er klart det blir tungrodd hvis
IT-avdelingen skal sette opp alle maskiner. Det jeg mente å si er at
HVIS man først har et slikt system, så blir det ikke noe merarbeid om
man velger en e-postleser som ikke kan eksekvere vedlegg.
--
Tore
Lasse G. Dahl
>>> Hvor lang tid tror du det tar før kunden står i butikken og bortimot
>>> kaster maskinen etter deg fordi han ikke får åpnet Word-dokumentene han
>>> har fått på mail?
>> Det trenger han ikke. Word-dokumenter er ikke eksekverbare, de skal bare
>> _åpnes_. Og med makrobeskyttelsen som kom etterhvert, er de ikke så
>> farlige å åpne.
> Dette var basert på en reell situasjon en av kundene opplevde denne uka,
> Outlook Express har en innstilling som sier at den ikke skal hverken åpne
> eller lagre vedlegg.
Jeg kjenner til denne, den ble vel diskutert av blant andre meg på denne
gruppa for noen dager siden. Denne funksjonen er en god idé, men dessverre
ikke gjennomført godt nok.
> Der så det for min del ut som den sperret på *alt* av vedlegg, ihvertfall
> stengte den både Word- og PDF-dokumenter.
Den er konfigurerbar, men ikke spesielt godt satt opp i utgangspunktet.
Konfigureringen er heller ikke noen rett-frem-sak. Men hvis du vil bruke
den, eller hjelpe noen å sette den opp litt mer fornuftig, kan du se her:
http://groups.google.com/groups?selm=bdbh50%24qoq75%241%40ID-71451.news.dfncis.de
Lasse G. Dahl
>> Det trenger han ikke. Word-dokumenter er ikke eksekverbare, de skal bare
>> _åpnes_. Og med makrobeskyttelsen som kom etterhvert, er de ikke så
>> farlige å åpne.
> Forutsatt at det ikke er bugs i makrobeskyttelsen, da.
Makrobeskyttelsen går på at makroer er deaktivert pr. default - og den
skal det godt gjøres å feile med. Og merk, jeg snakker ikke om å lage
sikre system, bare fjerne noen av de ladde pistolene som ligger i
enkelte systemer.
>> Det er _kjørbare_ filer som sprer virus - og jeg kan ikke for mitt
>> bare liv skjønne hvorfor _noen_ e-postklienter godtar å starte disse.
>> Selv trenger jeg ikke å _motta_ slike filer, engang ...
> Egentlig er ikke det hele problemet. Problemet er at det er definert
> en assosiasjon (som Microsoft kaller det) mellom en innbilt filtype og
> et program.
>
> Forenkling av problemstillingen:
>
> PIF- og BAT-filer er for eksempel ikke i seg selv kjørbare, men når
> man velger en slik fil, så lastes et kommandovindu med den filen.
Vel, problemet i dette, er at pif- og bat-filene du mottar per mail i
disse dager ikke _er_ pif eller bat-filer, men .exe-filer med feil
etternavn. Uansett, jeg har ikke behov for å få slike pr. mail - og
skulle jeg ha det, kan den endres navn på, eller zippes.
> Jeg ser for meg neste epostorm omgå dette med automatisk oppstart med
> glans:
> --------------------------------------------------
> Subject: New Windows worm on the way?
>
> Hi Lasse,
>
> I need your help to conduct an experiment, I think I have found a bug
> in Windows that could lead to a new virus problem.
Hvis du tror denne mailen vil spre seg like ille som Sobig.F, har du
enda mindre tro på Windowsbrukeren enn hva _jeg_ har.
Som nevnt, jeg er ikke interessert i å lage et system som du ikke kan
ødelegge hvis du har lyst til det - jeg vil bare gjøre det _litt_
vanskeligere å ødelegge det ved å være uvøren.
Jan Ingvoldstad
> * Lasse G. Dahl:
> * Jan Ingvoldstad:
>> Forutsatt at det ikke er bugs i makrobeskyttelsen, da.
> Makrobeskyttelsen går på at makroer er deaktivert pr. default - og den
> skal det godt gjøres å feile med.
De er Microsoft og har 20k programmerere. Om noen skulle klare det,
så måtte det være dem. ;)
> Og merk, jeg snakker ikke om å lage
> sikre system, bare fjerne noen av de ladde pistolene som ligger i
> enkelte systemer.
Rimelig nok. Jeg synes bare at det virker som om å endre problemet
fra å være ladd pistol til å være pistol med fullt magasin liggende
ved siden av.
>> Forenkling av problemstillingen:
>>
>> PIF- og BAT-filer er for eksempel ikke i seg selv kjørbare, men når
>> man velger en slik fil, så lastes et kommandovindu med den filen.
> Vel, problemet i dette, er at pif- og bat-filene du mottar per mail i
> disse dager ikke _er_ pif eller bat-filer, men .exe-filer med feil
> etternavn.
Du misforstår meg. Jeg skulle bare poengtere for deg at filer ikke
trenger være "eksekverbare" for at det kan skje noe på grunn av
disse.
> Uansett, jeg har ikke behov for å få slike pr. mail - og
> skulle jeg ha det, kan den endres navn på, eller zippes.
Selvsagt.
> Hvis du tror denne mailen vil spre seg like ille som Sobig.F, har du
> enda mindre tro på Windowsbrukeren enn hva _jeg_ har.
Jeg tror ikke den ville gjort det, men jeg tror den og liknende
tekster glatt ville omgått de enkle forsiktighetsreglene for mange nok
personer til at det kunne bli et problem.
Ikke alle ormer behøver å være like ille som Sobig.F for at det er
problematisk, vet du...
Når det gjelder troen på Windows-brukeren, så var den akkurat like lav
som den som hadde så liten tro på at Windows-brukere ikke ville la
være å åpne vedlegg, selv om vedkommende hadde fått beskjed om at det
var ille. Jeg trengte ikke gå noe lenger ned i troen. :)
> Som nevnt, jeg er ikke interessert i å lage et system som du ikke kan
> ødelegge hvis du har lyst til det - jeg vil bare gjøre det _litt_
> vanskeligere å ødelegge det ved å være uvøren.
Jeg tror ikke det er på langt nær vanskelig nok. Men så er jeg litt
pessimistisk i forhold til dette, for som så mange andre, så trodde
jeg at Melissa og påfølgende katastrofer med mediedekning skulle vekke
bevisstheten til folk godt nok likevel.
Odd Skjaeveland
> > Makrobeskyttelsen går på at makroer er deaktivert pr. default - og
> > den skal det godt gjøres å feile med.
>
> De er Microsoft og har 20k programmerere. Om noen skulle klare det,
> så måtte det være dem. ;)
Høh, de klarte det vel også, for en tid tilbake. Jeg husker ikke om
det var versjoner opp til, eller versjoner til og med, Word 6 som ikke
tok hensyn til disable-autostart-macro-merket, selv om brukeren hadde
satt det. Om jeg husker rett, klarte MS å gi ut flere versjoner av
Word før dette endelig ble rettet opp.
--
Odd Skjæveland od...@sivos.rl.no
Filip van Laenen
"Sverre H. Huseby" <s...@thathost.com> wrote in message
news:w9hbruh...@bilbo.shhsoft.no...
> Man kan skylde på Microsoft, og man kan skylde på de jævla
> programmererne som lager ormene. Men når alt som trengs for å unngå
> spredning er at folk lar være å klikke, som i tilfellet med Sobig.F,
> synes jeg det er på sin plass å påskrive noen pass.
Problemet er jo at de som nå har klikket på Sobig.F, de har også klikket på
Sobig.E. Og Sobig.D. Og Sobig.C. Og Sobig.B. Og Sobig.A. Og når Sobig.G
kommer, klikker de også på den. Og alle de andre variantene. Av alle ormer
som sprer seg ved hjelp av mailvedlegg.
Og når du sier at de ikke skal klikke, så sier de: «Ååååååh, skulle jeg
*ikke* klikke på vedlegget? Jammen, det skal jeg huske til neste gang.» Og
så husker de det. Til rett før neste gang. Og da er det på'n igjen...
Grunnproblemet er jo at ting som mailvedlegg er faktisk veldig kompliserte
ting for svært mange brukere. Du må huske at det er en del folk der ute på
nettet som knapt nok klarer å skrive en ordentlig setning på norsk, og så
skal de kunne klare å skille mellom mail og mailvedlegg?
Og jeg vet at noen her er glad i billigninger, så her kommer det en:
Hver eneste høst er det flere tusen nordmenn som blir overrasket over at
jøss, hvem skulle trodd at det skulle snø i år også? Og at jeg egentlig
burde ha skiftet til vinterdekk for et par uker siden? Det snødde jo ifjør,
og forifjor, og året før det, og faktisk de siste 1000 år eller noe sånt her
i Norge, men nei, at det skulle snø iår også, det kom jo helt uforventet!
Sjekk avisen i oktober/november/desember: til og med på Gardermoen blir de
hvert eneste år overrasket over at det snør. Og så skal disse folkene la
være å klikke på et vedlegg som kommer i e-posten? Tror ikke det altså...
Filip
Espen Vestre
> på forsida? Jeg mener: Her finnes norske hjemmebrukere, norske
> firmabrukere og norske statsadministrasjonsansatte som mottar mail med
> engelskspråklig tittel og innhold. Innholdet og innhold, forresten,
> kun en kort oppfordring om å klikke på et vedlegg. Og folk gjør det?
> Hallo? Har de sovet de siste fire åra?
Det sørgelige faktum er at mange bedrifter har en kultur der man
sender ALT i vedlegg, det går så langt at åpne-vedlegg-reaksjonen
sitter i ryggmargen. Det grusomste jeg kan tenke på i farten fra min
erfaring med den slags var en 3-linjers møteagenda sendt som et 2-3MB
ppt-vedlegg, og det kom fra en prosjektleder som _egentlig_ var
relativt oppegående. Og, ikke minst: Han satt i firmaets sveitsiske
avdeling og skrev på engelsk. Teksten i mailen var vel nettopp noe
slikt som "See the attachment for details". Det er ikke uvanlig at mye
slik kommunikasjon går på engelsk, også mellom nordmenn, hvis engelsk
brukes mye til bedriftsintern kommunikasjon.
Så idiotene er i høy grad alle disse forb... konsulentene som har
prekt det Hellige Standardiseringssynergieffektevangelium og gjort
bedriftene om til ekstreme monokulturer fulle av brukere som gjør alle
de farlige tingene som en ren reflekshandling.
--
(espen)
Ina Faye-Lund
> En brannmur kan jo stoppe slike ormer som MS.Blaster, som er
> avhengig av å ha tilgang på enkelte porter på målmaskinen. En
> brannmur som sperrer alle porter inn vil jo da hindre at maskinen
> blir infisert.
Det er nok fortsatt en del typer virus/ormer dette ikke vil stoppe.
Ormer som sprer seg via mail vil fortsatt kunne komme gjennom, så man
må da sørge for å ha virussjekking av all mail også.
Ormer som spres via for eksempel Kazaa eller lignende
fildelingsprogrammer. Her har jo brukeren initiert en oppkobling, og
det er lett å lure brukerne til å åpne en fil (bare velg riktig navn
på filen). Dermed omgår man brannmurfunksjonen, og vips, maskinen er
infisert.
Med mindre du med "sperrer alle porter" mener sperre for absolutt all
nettverkstrafikk, da. Slik at man like gjerne kunne trukket ut
nettverkskabelen. _Da_ er man relativt trygg. Med mindre man
utveksler programvare med andre på CD/diskett, da...
--
The brim of my hat hides the eye of a beast
I've the face of a sinner but the hands of a priest
Oh you'll never see my shade or hear the sound of my feet
When there's a moon over Bourbon Street
Ina Faye-Lund
> En brannmur kan også være en proxy for epost, og sørge for å
> aktivisere virusscanneren før posten kommer fram til
> epostprogrammet.
Men, som Gisle Hannemyr påpekte, du vil fortsatt ha en tidsperiode fra
ormen slippes til antivirusprogramvaren din er istand til å ta den.
24 timer er mer enn nok...
Per Ivar Emanuelsen
>Det grusomste jeg kan tenke på i farten fra min
>erfaring med den slags var en 3-linjers møteagenda sendt som et 2-3MB
>ppt-vedlegg, og det kom fra en prosjektleder som _egentlig_ var
>relativt oppegående.
Oppfordrer alle til å uttrykke sin misnøye med epost virus ved å hekte
denne nederst i signaturfila:
() ascii ribbon campaign - against html e-mail
/\ - against microsoft attachments
\pi
Roland Kruse
Ivar Emanuelsen) wrote:
> Oppfordrer alle til å uttrykke sin misnøye med epost virus ved å hekte
> denne nederst i signaturfila:
>
> () ascii ribbon campaign - against html e-mail
> /\ - against microsoft attachments
God ide, implementert.
Jeg vil også anbefale alle å disable HTML-visning i e-mail klienten,
eller bytte e-mail klient hvis det ikke er mulig.
Jeg bruker Sylpheed under Linux, hvor det er gjort et
_bevisst_designvalg_ på å ikke støtte HTML. Dersom den får html-only
innkommende mail kjøres det gjennom et enkelt html2text filter, og det
fungerer helt fint for seriøs mail. Spam blir som regel helt uleselig,
men who cares?
Hvis noen sender meg HTML som jeg absolutt må se, er jeg nødt til å
høyreklikke på vedlegget, og velge "open with" mozilla. Og slik vil jeg
ha det. Har til dags dato til gode å ha behov for denne fasiliteten. :)
Roland Kruse
--
Remove "spam.invalid" from e-mail address.