Just nu i M3-nätverket
Gå till innehåll
lassegg

SÄKERHETSHÅL

Rekommendera Poster

lassegg

hej

 

kan någon berätta för mig varför säkerhetsföretagen angriper webbläsarnas säkerhet hela tiden. Är detta för att få sälja sina egna produkter eller ....?

 

Är säkerhetsföretagens brandväggar och antivirussystem så bra så att de även klarar av de säkerhetslucker som upptäcks i webbläsarna?

 

Om nu inte webbläsarna är helt säkerställda och andra leverantörers brandväggar och antivirussystem inte heller klarar detta vad kan då en hackare åstadkomma? Hur kan man skydda sig 100-procentigt? Är det ett bra skydd att bara surfa till kända och betrodda webbsidor? Är det när man kommer in på suspekta sidor som det kan hända något.

 

Nu senast läste jag om ett säkerhetshål i firefox och då talade man om ett för mig främmande begrepp "exploit" (tror jag man kallade det). Vad innebär detta?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Hakinger

Exploit är att man utnyttjar en bug i ett program.

 

Hundra procent säkerhet kan man nog aldrig få eftersom buset är väldigt kreativa och hittar alltid nåt dom kan utnyttja.

Men man kommer jävligt långt med vanligt sunt förnuft. dvs hålla windows uppdaterat, köra med annan webläsare eller lära sig IE ordentligt så att man kan säkra den så mycket som möjligt, inte klicka på allt som går att klicka på bara för klickandet skull.

 

Man kan även skaffa sig ett tredjepartsprogram håller koll där windows inte gör det. T.ex. en sån enkel sak som en "brandvägg" för program, dvs ett säkerhetsprogram som håller koll och kräver att användaren godkänner att ett program startas. Har man en sån så minskar risken för att drabbas av virus, spyware, trojaner, maskar våldsamt mycket.

Priset man betalar, förutom eventuella pengar (det finns gratisvarianter också) är att man i början får arbeta lite för att godkänna ens vanliga program och att man tänker till lite, man får anstränga sig lite för att ifrågasätta varför ett program startas.

Dessa program håller koll på mycket mera på vad som händer i bakgrunden, men kontroll av programstarter är väl den som man märker mest av.

 

Jag har sett att microsoft håller på och betatestar ett eget program som ska skydda mot mycket av det som man som normal datoranvändare inte märker nånting av förrän det är för sent.

 

 

Kan lägga till att dom här varningarna som kommer oftast kommer från hederliga användare som hittat ett fel som kan utnyttjas till olika saker, vilket betyder att möjligheten finns att dom utnyttjas av skurkarna. Det betyder inte att skurkarna redan har börjat utnyttja felen. Så världen rasar inte samman när dom här varningarna kommer. Varningarna är till för att tillverkarna av programmet ska åtgärda felet fortast möjligt, vilket oftast sker ganska fort.

 

[inlägget ändrat 2005-09-21 11:44:25 av Pentti H]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
zerblat
kan någon berätta för mig varför säkerhetsföretagen angriper webbläsarnas säkerhet hela tiden. Är detta för att få sälja sina egna produkter eller ....?
Allt som företag gör är för att tjäna pengar...Genom att skapa nyheter kring säkerhetsproblem får de sina namn nämda i media, och de kan göra uttalande som "säkerhetsexperter". Dessutom hjälper det att sprida oro och rädsla hos allmänheten, vilket gynnar "säkerhets"-företagen.

 

Om nu inte webbläsarna är helt säkerställda och andra leverantörers brandväggar och antivirussystem inte heller klarar detta vad kan då en hackare åstadkomma?
Det beror på vad det är för säkerhetshål och vad för system det gäller. Generellt sett kan säkerhetshål innebära att en angripare kan läsa data, skriva/förstöra data, köra igång program eller få olika delar (eller hela) systemet att sluta fungera en stund/tills det åtgärdas/permanent.

 

Hur kan man skydda sig 100-procentigt?
Om man drar ut nätverkssladden/modemsladden kommer man ganska nära 100 procent.

 

Är det ett bra skydd att bara surfa till kända och betrodda webbsidor?
Självklart minskar risken att råka ut för nåt då. Sen finns ju alltid risken att även betrodda webbplatser råkar ut för intrång eller att nån t ex tar över den tjänst som används för att visa reklam osv.

 

[...]"exploit" [...] Vad innebär detta?
Det en faktisk implementation av nåt som utnyttjar ett säkerhetshål. Ofta när svagheter i system upptäcks så är det så att man ser att teoretiskt sett så borde det vara möjligt att göra nåt som man inte borde kunna göra. En "exploit" är kod som demonstrerar i praktiken att det går att göra nåt dumt tack vara svagheten. Mao om det finns en "exploit" är det desto mer angeläget att få säkerhetshålet åtgärdat än om det bara är en teoretisk svaghet.

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...