Gå til innhold

Gapende sikkerhetshull hos Symantec

kilogram

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
tomahg

tomahg

Skrevet
Skrevet
Nå begynner jeg å bli litt redd....

 

Men er det ikke lurere for både produsent og oppdager å holde dette internt, nå vet vel et par tusen (++) hackere o.l. om dette og jobber for å finne dette hullet. Noe som de ikke ville vite hvis ikke dette ble publisert.  :ermm:

 

(Høres sikkert dumt ut dette.....)

6182337[/snapback]

 

Uten at jeg har kjennskap til denne saken, så ville jeg jo tro det ligger litt prestisje i det å avsløre saken offentlig fra "eEye Digital Security" sin side.

 

For Symantec sin del kunne vel gjerne saken blitt forbigått i stillhet, ville jeg tro... ;)

Lenke til kommentar
DarkSlayer

DarkSlayer

Skrevet
Skrevet
Nå begynner jeg å bli litt redd....

 

Men er det ikke lurere for både produsent og oppdager å holde dette internt, nå vet vel et par tusen (++) hackere o.l. om dette og jobber for å finne dette hullet. Noe som de ikke ville vite hvis ikke dette ble publisert.  :ermm:

 

(Høres sikkert dumt ut dette.....)

6182337[/snapback]

 

De store firmaene skulle nok likt å hatt en ordning som gjorde slike stunts ulovligt. Men på en annen side....

 

Ved at noen finner forurensning i sjøer, brudd på menneskerettigheter, skulte fengsler, barnearbeid, trafficing ... og sikkerhetshull, så er dette eneste måten å avdekke og få noe gjort med problemet.

 

Hadde microsoft tettet alle hullene om ikke firmaer som dette hadde avslørt dem? og gjort et stort nummer ut av det? neppe....

Lenke til kommentar
Halvt horn ost skinka piffi varmt

Halvt horn ost skinka piffi varmt

Skrevet
Skrevet
Nå begynner jeg å bli litt redd....

 

Men er det ikke lurere for både produsent og oppdager å holde dette internt, nå vet vel et par tusen (++) hackere o.l. om dette og jobber for å finne dette hullet. Noe som de ikke ville vite hvis ikke dette ble publisert.  :ermm:

 

(Høres sikkert dumt ut dette.....)

6182337[/snapback]

 

De store firmaene skulle nok likt å hatt en ordning som gjorde slike stunts ulovligt. Men på en annen side....

 

Ved at noen finner forurensning i sjøer, brudd på menneskerettigheter, skulte fengsler, barnearbeid, trafficing ... og sikkerhetshull, så er dette eneste måten å avdekke og få noe gjort med problemet.

 

Hadde microsoft tettet alle hullene om ikke firmaer som dette hadde avslørt dem? og gjort et stort nummer ut av det? neppe....

6183154[/snapback]

 

Jeg synes det er bra at firmaer som dette finner slike feil, men de burde ikke publisere det.

Det er neste like dumt som å si at den og den dagen, kl XX:XX, i X går politiet i streik.

:p

Lenke til kommentar
dios

dios

Skrevet
Skrevet
Jeg synes det er bra at firmaer som dette finner slike feil, men de burde ikke publisere det.

Jeg tror du ville ha godt av å lese eldre debatter om problematikken, som strekker seg minst 150 år tilbake i tid.

 

På 1800-tallet var det ikke uvanlig at tyver visste mer om hvordan man åpnet låser uten nøkkel enn det låssmeder gjorde det. Årsaken var enkel; låssmedene delte ikke informasjon seg imellom om hvilke designvalg de gjorde, og om lure løsninger osv. Ikke delte de informasjon om problemer de oppdaget, som gjorde det enklere å åpne låsene, heller. Verken låssmeder eller låseiere hadde dermed noe effektivt forsvar mot oppfinnsomheten til tyver.

 

I dagens mer moderne verden er det ganske mange "låssmeder". Vi kalles systemadministratorer, og vi er avhengig av om å få vite om sikkerhetshull når de oppdages, slik at vi kan gjøre det vi kan for å forhindre at de utnyttes av skurkene.

 

"Full disclosure", som begrepet heter på engelsk, dreier seg altså om å gjøre verden sikrere for deg og meg, ikke å gjøre den mer usikker.

 

Ja, det er en ulempe at hvem som helst da kan få vite om at det er et sikkerhetshull de kan utnytte, men skurkene har allerede informasjonskanaler hvor de får vite om slike ting.

 

For øvrig er det vanlig høflighet blant de som oppdager sikkerhetshull at de varsler produsenten først, og deretter venter en tid før de gjør det allment kjent. På den måten har Microsoft, Symantec, Linux-programmererne og andre litt tid på seg til å fikse problemet før det blir allment kjent.

 

For en del år siden var det vanlig at man ventet til produsenten hadde fikset problemet, uansett hvor lang tid det tok. Det medførte at datasystemer var sårbare lenge, ofte i månedsvis og av og til mer enn ett år, fordi produsenten ikke tok problemet seriøst.

 

Dette har endret seg etter at man begynte å publisere sikkerhetshullene uavhengig av om produsentene har fikset problemene eller ikke; nå er de fleste store leverandører ganske raske med å rette opp. Til og med Microsoft er stort sett ganske rask; nå får tiden er det Apple som er klassens versting. ;)

Lenke til kommentar
ivanp

ivanp

Skrevet
Skrevet

Norton er nå dritt uansett, brukte d i 2 år tidligere... har ikke hatt dette problemet selv, at admin konto blir hicjacket... men flere kompiser har det, uninstall hjelper som regel heller ikke.

 

Gammelt nytt dette.

 

etter at alle mine kolleger/venner har fått nod32, finner dem som regel en haug med dritt som norton aldri hadde oppdaget. Sygate fungerer også rimelig bra...

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Hah, nå vant jeg krangelen mellom meg og vennen min om Norton vs Nod32 :)

6182626[/snapback]

så Nod32 kan aldri ha feil altså?

6184338[/snapback]

 

Vel saken er at han får virus, og jeg ikke. Vi er omtrent like, når det gjelder å få virus.

6187006[/snapback]

 

Han burde jo klare å unngå å få virus selv uten AV, så jeg vet ikke helt hvor mye det sier, er man litt forsiktig så får man ikke virus uansett hvilket AV-program man har, ei heller om man ikke har noe AV-program.

 

AtW

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...