mboost-dp1

unknown

‘Du’ er den største trussel

- Via Politiken -

Ifølge bogen fra Kevin Mitnick, The Art of Deception, konkluderer BBCs nyhedstjeneste, at det ikke er diverse vira, men manden på kontoret der er den største trussel mod firmaets IT-sikkerhed.





Gå til bund
Gravatar #1 - ClausMadsen
15. okt. 2002 13:45
Er dette en NYHED for nørder ? - det har sq da altid været brugerene der var den største trussel :-)

(Skabs' BOFH)
Gravatar #2 - sphinx
15. okt. 2002 13:49
#1

Kan man så konkludere at du ikke er en nørd, siden du både læser og besvarer denne nyhed?
Gravatar #3 - Slacz
15. okt. 2002 13:49
#2 - eller du er..eller jeg er?

-Slacz-
Gravatar #4 - sphinx
15. okt. 2002 13:50
Jeg er sq binde-gal, og det indrømmer jeg gerne. ;-)

Om jeg er nørd, se det må andre vurdere.
Gravatar #5 - BeLLe
15. okt. 2002 13:59
ÅH ja hvis der dog bare ikke fandtes nogen brugere...

men på den anden side ville jeg nok være meget arbejdsløs uden... aldrig et gode uden et onde
Gravatar #6 - sphinx
15. okt. 2002 14:00
#5

Ja det giver da div. Admins/systemops. o.s.v. noget at lave. Intet er så skidt at det ikke er godt for noget.
Gravatar #7 - Raenil
15. okt. 2002 14:10
Hvis nu man kunne få lov til at grave sig ned i en bunker uden brugere og bare teste opsætninger....
Gravatar #8 - Slacz
15. okt. 2002 14:12
#7 - lyder sjovt.. jeg ved hvor der er nogle fede bunkere..

-Slacz-
Gravatar #9 - sphinx
15. okt. 2002 14:16
#7+8

I må gerne komme her, der er en 20m fra hvor jeg sidder.
Gravatar #10 - Slacz
15. okt. 2002 14:20
......Er der om 10 minutter

-Slacz-
Gravatar #11 - sphinx
15. okt. 2002 14:23
#10

Vent lige 1/2t, jeg skal lige hente min datter. OK?
Gravatar #12 - Slacz
15. okt. 2002 14:23
Yup

-Slacz-
Gravatar #13 - Raenil
15. okt. 2002 14:23
Vi ses så.
Gravatar #14 - Ellgaardib
15. okt. 2002 14:31
hehe...oss mig ;D
Gravatar #15 - Slacz
15. okt. 2002 14:32
Skal jeg tage øl og pizza med?

-Slacz-
Gravatar #16 - sphinx
15. okt. 2002 15:07
Back on track. Og der må gerne tages våde vare med. Evt. masser af chips(dem der kan spises).
Gravatar #17 - sKIDROw
15. okt. 2002 15:16
Den største sikkerhedsbrist har da altid været brugerne.
Specielt men ikke kun på Windows maskiner...
'Arrj det er jo kun mig der bruger maskinen, så gider jeg ikke have password på...'
Den tankegang* er crackere helt vilde med.. ;P
Desuden er folk generelt nogle spader til at vælge passwords, et rigtigt password er som minimum opbygget af både store og små bogstaver!.. :)


* Eller mangel på samme.. ;)

[Edit]
Det var ikke meningen at lyde biased eller generaliserende.
Gravatar #18 - XorpiZ
15. okt. 2002 15:45
sKIDROw

Den største sikkerhedsbrist hos *nix/*BSD er vel også brugerne?

Så drop dine biased udtaleser ;)
Gravatar #19 - Raenil
15. okt. 2002 16:29
Jeg mener at sKIDROw har fat i noget. Forskellen på Windows og *nix (i betydningen nærmest alt andet) er, at 'nix som regel bliver brugt af folk, der ved lidt om hvad de har med at gøre...

Men det værste er, når jeg møder en bruger med holdningen: "Det gider jeg satme ikke, det er da bare mit firma, det rager mig da en papand!" De har tydeligvis ikke fattet en meter af hvordan verden drejer rundt...
Gravatar #20 - Topper
15. okt. 2002 16:39
Gravatar #21 - XorpiZ
15. okt. 2002 16:55
#19 Raenil

Ved godt hvad han mener :p

Dyrkede bare lidt flueknepperi
Gravatar #22 - sphinx
15. okt. 2002 17:02
Med hensyn til fluekneppri, så tjek lige dette link inden i får for mange fornemmelser.

http://www.perverts.nl/files/Beanbag.mpeg

:o)
Gravatar #23 - brislingf
15. okt. 2002 17:02
#19 Raenil

Men de skal jo starte et sted og der er ligeså mange brugere på *nix og *bsd, der ved ligeså meget om sikkerhed på de platforme som andre brugere på windows...
Gravatar #24 - iphase
15. okt. 2002 22:23
#5
Bare der ikke var brugere?

Lidt lamt at sige ikk?
Er du ikke selv en bruger?
Vi er alle brugere, lige nu er jeg bruger på newz.dk.
Det er muligt at lave et system hvor den enkelte brugers sløsen ikke har konsekvenser for resten.
Hvis min kode til newz.dk var lotte og en eller anden gættede sig til det hvad ville han så få ud af det? Jeg laver da bare en ny profil.
Det er bare med at planlægge sit sytem og reteghederne til de enkelte bruger grupper, så er der altså ikke så meget at være bekymret for.
Og husk selv en admin er en bruger, der findes dumme admin's som fatter minus af hvad de har gang i og som bruger sit cpr nummer fordi vedkomne syntes det er smart og med en masse tal som ingen gætter *duh*.
Så det er med at udvælge eller træne dem med rettighedder til ikke at være "dumme".
Gravatar #25 - jaclen
15. okt. 2002 22:35
Nu er det ikke fordi jeg gider diskutere emnet så omfattende... men jeg kunne godt tænke mig at høre nogen forskellige synspunkter på: hvornår er man bruger og hvornår er man ikke.. og hvem bestemmer hvornår man ikke længere er bruger ?
Gravatar #26 - Odin
15. okt. 2002 23:00
Det var sgu da et godt spørgsmål, i hvilket ordbog skal man kigge for at finde definitionen på en "Bruger".

Jeg ville nu definere en bruger som en person der bruger en computer til noget arbejde men ellers ikke aner en pind om hvordan lortet virker.

ps.
man kan godt stikke sit pc-kørekort der hvor solen aldrig skinner, den gør dig ikke et hår bedre end alle de andre brugere :p
Gravatar #27 - Acro
16. okt. 2002 04:23
#26) "Odin"


man kan godt stikke sit pc-kørekort der hvor solen aldrig skinner, den gør dig ikke et hår bedre end alle de andre brugere :p

I mit kabinet? .. eller et mørkekammer?

Desuden, hvem kunne oprette mapper inden PC-kørekortet ;)

Husk forresten at man bør lægge tryk på "køre" - kanon genialt!

PC - <STRONG>KØRE </STRONG>kort! - Enhver administrators drøm at udtale det sådan.
Gravatar #28 - Disky
16. okt. 2002 07:05
Hel ærligt Mitnick er bare en script kiddie som var dum nok til at blive bustet, og siden ophøjnet til helgen af andre kiddies.
Han kunne jo ikke engang hacke rigtigt, han udnyttede sin karisma til at få folk til at tale over sig, og rodede i skraldespande som en anden vagabond.

Skidrow:
En bruger er nøjagtig ligeså farlig på et *nix system som på et windows system, der er IKKE den fjerneste forskel.
Gravatar #29 - Raenil
16. okt. 2002 08:18
Brugerne er _altid_ problemet/udfordringen. Jeg er da sandsynligvis også et problem et par steder - men der kun for mig selv.

Problemet er, at mange windowsbrugere ikke forstår / har sat sig ind i issues omkring sikkerhed (Jamen jeg kunne da ikke vide at det var en sikkerhedsbrist, når jeg havde mine vores kundedatabase liggende på min hjemmepc...)

Brugere, der ikke fatter en brik, men indrømmer det, har jeg respekt for, og hjælper gerne. Brugere, der fatter det hele, og ved det, har jeg også respekt for, og udstikker gerne generelle retningslinier, resten lader de til at være med på. Bruger der mener at vide det hele, men egenglig bare er bange for at indrømme at de er nogen hjerneblødninger, og pga. stoltheden ikke har tænkt sig at spørge, kan jeg have svært ved at respektere...
Gravatar #30 - Disky
16. okt. 2002 08:27
Raenil:
Helt enig.
Gravatar #31 - BurningShadow
16. okt. 2002 08:58
#7
Du er sq inde på noget af det rigtige ;)
Gravatar #32 - CodY
16. okt. 2002 12:52
/ot

IphasE = ? ?

Metalindustriens Fagskole ?

Futurama ?
/back ot

brugere er farlige...
Gravatar #33 - sKIDROw
16. okt. 2002 22:14
#28 Disky


"En bruger er nøjagtig ligeså farlig på et *nix system som på et windows system, der er IKKE den fjerneste forskel."
Helt enig.
Formuleret lidt skævt.
Det jeg mente er mere at jeg som Linux bruger, konstant bliver mindet om sikkerhed fremfor alt.
Hvor Windows brugere tit ofre sikkerhed for bekvemmelighed.
Det er da dødbesværligt at have password på ens profiler, og så gider man ikke bruger andet end administrator altid.. ;)
Dog ikke ment som en generalisering, for jeg godt at ikke alle Windows brugere er sådan.. :)
Gravatar #34 - Acro
17. okt. 2002 04:09
#33) "sKIDROw"

Det er jo helt uvæsenligt om der er kode på eller ej! I hjemmet har de færreste nok, og en virksomhed, med respekt for sig selv, vil da både have PDC og BDC, som jo så sikrer at man ikke bare går på kompromis ;)

Artiklen handler jo ikke så meget om at det er hjemmebrugeren der udsætter systemer for fare, men mere den kommercielle bruger - jeg mener blot at en ordentlig virksomhed ville forhindre det.
Gravatar #35 - Disky
17. okt. 2002 07:22
skidrow:
Jamen så er vi jo helt enige :)
Gravatar #36 - PaNiX
18. okt. 2002 14:48
Mitnick har fat i noget af det rigtige...

Den eneste måde at gøre et system sikkert på er ved at eliminere den almindelige bruger. Dermed ikke sagt at man skal nægte folk adgang til systemet, men man skal uddanne alle til sikkerhedseksperter (her ligger årsagen til, at det ikke bliver gjort - det er dyrt).

Om man så har aldrig så god Anti-Virus eller Firewall, vil der altid være nogle, der kan komme igennem (software er kun software. Software er designet af mennesker. Mennesker laver fejl) , men hvis alle brugerne opfører sig som sikkerhedseksperter, så er man kommet et langt stykke. Vi er stadigvæk ikke sikre (hvem er?), men vi kan nu se bort fra f.eks. de fleste scriptkiddies.
Gravatar #37 - A-Stjerne
19. okt. 2002 08:39
Den nyheder er sq da ikke ny!!! Alle ved da at den største altødelæggende virus er en fejl 40...
Gravatar #38 - funkymonkey
19. okt. 2002 08:48
#37
Never underestimate the power of stupid people in large numbers
Gravatar #39 - Hektor
19. okt. 2002 08:51
#38 funkymonkey:
Nå - har du lige fundet ud af problemet ved demokrati?
Gravatar #40 - funkymonkey
19. okt. 2002 08:57
#39
Jeg realiserede problemet for cirka 7 år siden, så lad os indføre diktatur, det virker i det mindste og nu vi er igang så nominerer jeg dig.
Gravatar #41 - Raenil
19. okt. 2002 09:20
*kapow*

Love Hektor :-)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login