arne22

Hvor står det at den er "down"? https://ubuntu.com/ Ellers helt generelt: At det oppdages en sårbarhet, det vil jo ikke sidet samme som at de forutsetninger som skal til for å utnytte sårbarheten er lett å framskaffe. Hvis man for eksempel kjører en webserver bare med TCP port 80 og port 443 åpen, hvrdan går da en hacker fram for å utnytte den sårbarheten som er nevnt over? Ellers så har jo DDos angrep ikke noen ting med sårbarhet å gjøre. Det har jo bare med å blokkere nettverket med så stor trafikk at firewall stenger av. Når DDos angrepet er over, så kommer jo server online igjen, når firewall åpner opp.

Som nevnt over så betyr en nedsatt karakter i orden/atferd en type orden/atferd som skiller seg ut i fra det vanlige, der det også er gitt flere formelle skiftlige varsler uten at dette bidro til å forbedre atferden til å bli innenfor rammene av det som kanskje er litt mer vanlig for folk flest. Når/hvis eleven ikke eleven fungerer i det sosiale miljøet på skolen, så er det vel kanskje en risiko for at dette også kan vise seg å være et problem i en arbeidssamenheng. Når man har et slikt problem i skolen, så er det jo i prinsipp 3 måter å håndtere dette på. 1. La humla suse. Ta vekk karakter i orden/atferd, så er hele problemer løst. 2. Ha et strafferegime. Hvis man får nedsatt karakter i orden/atferd, så er man utestengt i fra det meste. 3. Etablere et tilbud til de elevene som det gjelder, slik at de kan oppnå den grad av trivsel og oppleve den grad av anerkjennelse som det ligger i å få tingene til, og å være en positiv del av et felles miljø. Ellers så er vel erfaringen den at arbeidsgiverne ikke nødvendigvis lar seg skremme bort av problemstillingen. Noen arbeidsgivere forsøker også å sette seg inn i problemstillingen og finne jobber som for eksempel kan passe for den som har masse fysisk energi til overs. Det finnes også mange "skoleflinke", som har ca 0,0 av det, og som kanskje egner seg best til å skrive chattemeldinger på mobiltelfon.

Det er jo ikke slik at man gir karakter i orden/atferd ut i fra en skala i fra 1-6. De karakterene som gis er "God", "Nokså God" og "Lite God". De aller fleste vanlige elever mottar karakteren "God" ved det man kanskje kan kalle for "alminndelig god adferd". Man behøver vel ikke å være noe glansbilde. Er atferden sånn omtrent som "ungdom flest", så går man karakteren "God". For at ungdommen skal kunne få en annen karakter enn "God" i orden/adferd, så er det formelle krav til flere skriftlige varseler, slik at ungdommen kan rette opp sin atferd til å være noenlunde lik med de andre elevene. Hvis man så har fått flere varsler og det ikke skjer noen forbedring, så kan karakteren settes ned til en lavere karakter enn "God". https://www.vilbli.no/nb/no/a/vurdering-i-orden-og-atferd-6

Men sier karakteren i orden/atferd noe om sosialt funksjonsnivå? Er det viktig? For hvem?

Det ernok slik at det som går på livskvalitet, psykisk helse og læringsmiljø for flertallet av elevene, og derved også framtiden for nasjonen, skal ofres for "den rette politiske ideologi". Samtidig så går dette også ut over "bråkmakerne" som får gjøre som de vil uten konsekvenser. Dette er jo ikke ungdommer som behøver å være "slemme" eller "dårlige" på noen måte, det er bare det at de ikke passer så godt inn i et vanlig læringsmiljø, der forutsetningene, for at tingene skal fungere, er god oppførsel. Ved å gi "bråkmakerne" et tilbud som passer for dem, i stedet for å forvente at de skal være lik alle andre, så viser det seg kanskje at de er helt all right mennesker, når de bare får litt andre rammer rundt hverdagen enn "et vanlig kjedelig klasserom". Mange ungdommer har behov for litt mer aktivitet, og hvorfor ikke la dem som har behov for det, få akkurat det? Hvem har ansvaret og skylden for dårlige resultater i skolen og at mange sliter psykisk? Selfølgelig de politikerne som har bestemt at alle skal være helt like og støpes inn i den samme formen, samtidig som ingen avvik skal få konsekvenser.

Der fant vi omsider en grunn til å opprettholde NRK. Det var den ene norske radio og TV kanalen, og så ble det til den ene norske nettavisen. Hvis mange nok sier opp sitt abbonnenemt og begrunner hvorfor, så kan man nok få til en endring. Hvis det lønner seg å kjøre uten personlig tilpassede annonser, så vil jo det være et bra valg for de som produserer nettavisene. Man kan bare gjennomføre "personlig tilpassede annonser" så lenge som kundene lar være å si opp abbonementet. Rent datateknisk så går det jo an å blokkere alle annonser. Dette kan gjøres på forskjellig måte, enten ved at man blokkerer selve framvisningen av annonsene, eller at man bruker en "datateknisk innretning" som fjerner anonseinnholdet i nettrafikken. Testet ut disse mulighetene, for å se hvordan det fungerte, men fant faktisk ut at jeg faktisk savnet annonsene. Websidene ble på et vis litt "tomme" uten dem. Så det er vel slik med annonser som med alt annet, at det er noe som heter "for mye" og "for lite" og så har man vel den varianten på midten, som heter "passe og greit nok". Hvis man tracker trafikken min og legger opp personlig tilpassede annonser, da synes jeg nok at det lett går over mot "litt frekt og innpåslitent". Man kan jo i all enkelhet la være å ha et abonnement med innlogging, det vil jo hjelpe en del, men hvorfor er det nå finn.no leverer en rekke gratistjenester og hva oppnår man med det?

Men hvem er det i så fall som har ansvaret for at maktstrukturen og regelverket i samfunnet, inklusive EØS avtalen blir forstått av folk flest? Kan et demokrati fungere som demokrati hvis folk flest "på ingen måte forstår verken EØS-rett eller statsrett", slik at de kan gjøre seg opp en fornuftig mening om saken? Når man snakker om "EØS avtalen" er det da i dag snakk om det samme avtaleinnholdet som den avtalen som ble tiltrådt i 1994, eller har det skjedd en fortløpende endring av det faktiske og praktiske innholdet? Kan for eksempel argumentet "vier bundet opp av EØS avtalen", for eksempel i noen tilfeller heller faktisk bety "Vi er bundet opp av det tillegget til EØS avtalen, som norske forhandlere ble enig med EU om, for 3 måneder siden"? Hvis folk flest dvs velgerne ikke i tilstrekkelig grad "forstår verken EØS-rett eller statsrett" slik at de har mulighet til å følge med i den utviklingen som eventuelt skjer, har man da i praksis erstattet demokratiet med et "spill for galleriet" der det er det er opp til at "ekspertene styrer" på en slik måte at velgerne fram manipulers fram til "de rette standspunkter". Kan det denne tilstanden av "velgernes avmakt" eventuelt utvikles til et nivå der man for eksempel i et årsmøte i et stort politisk parti kan snakke om at å vinne fram ved neste valg handler om markedsføring og profilering av politiske saker, og kanskje ikke å tilføre velgerne den grad av forståelse og kompetanse som er nødvendig for å kunne gjøre gode og fornuftige valg? "Avgifter og priser på diesel og bensin bør kunne ligge på samme nivå i EØS landet Norge som i EU landet Sverige" er dette en akseptabel politisk standpunkt å ha innenfor et demokrati? Eventuelt - Hvorfor er dette ikke en akseptabel mening å ha innenfor et demokrati?

Hvis man for eksempel tenker seg en bygård der det finnes en cafe, en bokhandel, og en frisørsalong, så ville jo dette i ugangspunktet være vanlig næringsdrift, og man måtte skatte av alle inntekter og all omsetning. Hvis man så snur seg litt om og registrerer det som i utgangspunktet er næringsvirksomhet som et religiøst samfunn, og fortsetter med de samme aktivitetene, så er det utøvelse av religion, og da er man fritatt for all skatt og alle avgifter, og er man mange nok så har man krav på statstilskudd. Man selger da ikke produkter og tjenester, man deler dem heller gratis, og så mottar man heller kollekt og gaver, som betaling. Dette gjelder jo likt med alle religøse foreninger. Så lenge som produkter og tjenester er "gratis" og betalingen mottas som "gaver" i stedet for "betaling", så er alt sammen skattefritt og avgiftsfritt. Men det er jo ikke helt 100% rett at de ikke betaler "skatt og avgift" for de betaler jo moms på varer og tjenester som kommer utenfra. Men hvs man skal drive en "business" som gir overskudd og gode inntekter, så kan det nok være at det er noe enklere å få til dette med registering som "religiøs forening" enn som "aksjeselskap"?!

"Det var ikke tilstrekkelig bevist eller sannsynliggjort", var det ikke noe slikt som var begrunnelsen? (Har lest gjennom tidligere, men husker jo ikke ordrett.) Vet ikke om dette står formelt begrunnet noe sted, men man kan jo tenke seg historisk sett at "lensmann og prest" på et vis inngikk i myndighetnes maktaparat for å samle befolkningen mot felles verdier og felles innsats. Ref den innsatsen som ble gjort for å "kristne landet" og sørge for en felles religion og verdiforankring. I et slikt perspektiv, "å samle mot felles verdier" så kan men vel argumentere for at finansiering av religion kanskje kan ha noe for seg. Når man så endrer dette til å bli "finansiering av alle mulige religioner og livssyn som likestilte" så bidrar men vel det heller til å finansiere en slags religiøs og ideologisk oppsplitting av landet i mange subkulturer, som har hver sin ideologi og hver sin ideologi, slik at man oppnår mange forskjellige grupperinger og subkulturer?! Hvis dette eventuelt medfører riktighet, oppnår man ikke da at dagens statsstøtte til mange forskjellige religioner bidrar til å splitte opp heller enn å samle? De mange bygg og tekniske anlegg som holdes i drift må vel kreve en del arbeidsinnsats og det er vel mangt og mye annet som krever en arbeidsinnsats. Ingen av de som ingår i Jehovas Vitner sin organiasjon mottar løn. De pengene som er i omløp forsvinner nå på en eller annen måte. Bare ca 100 mill i utbeteling til utlandet framgår av offentlige regnskapsdata. Hadde det dreid seg om verdiskaping på tilsvarende nivå i et privat selskap, så skulle man jo tro at dette hadde medført en del skattekroner. Finnes det for eksempel noen som har posisjoner i Jehovas Vitner og som samtidig har posisjoner i private selskaper som selger tjenester til Jehovs Vitner?

Men Jehvos Vitner vant faktisk fram i Høyesterett mht kravet på Statsstøtte. De tenker tydeligvis også på annet enn åndelige verdier, i alle fall de av brødrene som får tilgang til statsstøtten. (Hvilket land som de nå måtte befinne seg i.) https://www.vg.no/nyheter/i/d4J0gw/jehovas-vitner-fikk-medhold-i-hoeyesterett-avslag-paa-statsstoette-er-ugyldig Men når en organisasjon som Jehovas Vitner har krav på statsstøtte, hvordan kan man da begrunne prinsippet om å gi statsstøtte til religiøse organiasjoner i det hele tatt? Mener man for eksempel at Jehovas Vitner utfører en aktivitet som er til gangs for samfunnet? Hva mente norske myndigheter om dette da de begrunnet hvordfor de trakk til bake statsstøtten? Forholder det seg da slik at man kan drive med aktiviteter som samfunnet ikke er tjent med på noen måte, og så ha krav på statsstøtte, bare man kaller aktivitetene for "religion"? Hvordan kan man begrunne at vanlige skattebetaler skal finansiere en organisasjon som gjennomgående ikke betaler noen skatt, nekter miliærjeneste, og som tilsynelatende ikke utfører noen samfunnsnyttige funksjoner eller tjenester?

En litt merkelig side ved saken rundt diskusjonen rundt reduksjon av avgiftene på disel og bensin, synes jeg det er at man hevder at Norge er bundet opp av EØS avtslen, til å ikke senke avgifer og priser på drivstoff til samme nivå som det som gjelder i Sverige. Forholder det sa da slik at hvis norske bedrifter og norske forbrukere må betale mer for drivstoffet, enn det de gjør i EU landet Sverige, da er det like konkurraseforhold, men hvis prisene blir mer like, da er der konkurransevridende til fordel for norske bedrifter, slik at man kanskje må betale tilkbake den fordel som ligger i å "nesten likestilt" med EU landet Sverige. https://www.vg.no/nyheter/i/ArRvbq/finansminister-jens-stoltenberg-om-nye-avgiftskutt-for-drivstoff-hoeyst-sannsynlig-ulovlig-statsstoette Forstår det slik at EU landet Sverige allerede nå har lavere dristoffpriser enn Norge, og at man har planer om ytterligere senking av avgiftene fra 01 Mai 26. https://www.nettavisen.no/nyheter/sverige-senker-drivstoffavgiftene-stoltenberg-ma-pa-banen/s/5-95-2945941 Hvordan kan det da være ulovlig ut i fra EU sitt regelverk om Norge som EØS land gjør akkurat det samme? https://www.vg.no/nyheter/i/JOn21P/dieselbraaket-ap-foreslaar-aa-oppheve-omstridte-avgiftslettelser-melder-nrk Ville ikke en mer rimelig konklusjon være: Når avgiftsnivå og priser på drivstoff er lik i Norge og i EU landet Sverige, da har man like konkurransevilkår?

Ser man det. Noe man kan være helt enig om! Oppe til venstre på webbrowseren, der google tidligere hadde en hengelås, så finneds det en "knapp" man kan trykke på. Da kommer det fram opplysninger om det sertifikatet som brukes til krypteringen av websiden. Da er man jo allerede framme ved et enkelt svar på spørsmålet: "Hva kan en enkel bruker gjøre for å finne ut om webtrafikken i fra PC blir dekryptert og inspisert eller undersøkt på fei ut i til internett"? Man kan kikke på relevante opplysninger om serifikatet. Hvis det framkommer at sertifikatet tilhører for eksempel VG, da har det ikke skjedd noen dekryptering på veien. Hvis man i stedet oppdager at serifikatet tilhører for eksempel "Olsens Bakeri AS" og ikke VG, da har det sannsynligvis skjedd en dekryptering på veien. Vedlagt så er det en ustkrift av de opplysninger man kan hente fram omrkring sertifikatet til vg.no i Firefox. Når kan dette skje og på hvilke PC'er kan dette skje? Dette skal jo egentlig bare kunne skje på bedrifts-PC'er eller skole-PC'er der man har fått lagt inn organisasjonen sitt "root sertifikat", eller på en komprimtert PC, der en hacker har fått utført tilsvarende jobb. (Eller man laster ned en ukjent Windows ISO i fra Internett.) Kan man risikere at skole eller arbeidsgiver dekrypterer og leser webtrafikken når man jobber hjemmefra, eller bruker PC privat? Der finnes det vel to varianter som eventuelt kan brukes for skole/bedrifts PC. Den ene varianten router all trafikk tilbake til arbeidsplass/skole, for så å sende den ut på Internett. Den andre varianten (split) router den trafikken som har med skole/arbeidsplass å gjøre direkte dit, og så går all annen privat trafikk ut på Internett uten å passere via skole/arbeidsplass. Hvis man sjekker opp mot dette nettstedet: https://myip.dk/ , så kan man vel se om man er "ute på nett" via arbeidsplassens gateway eller ikke. (Har bare IPv4 her, så jeg får ikke sjekket at det virker like bra med IPv6) Kan all trafikk dekrypteres? Noen typer trafikk er jo beregnet til å skulle dekrypteres hos den som mottar trafikken. Hvis man kan lese en webside i klartekst, så er det kanskje ikke så veldig nytting å dekryptere den samme trafikken i i for eksempel i en packetsniffer. Vanlig webtrafikk kan nok "dekrypteres og loggføres på veien". (Hvis den som skal gjøre dette har installert sitt root sertifikat på din PC, slik som tilfellet kan være for bedrifts og skole PC.) Men kryptering kan jo legges opp i flere "lag", slik at når man har dekryptert trafikken, så kommer det bare fram et nytt kryptert innhold, osv, og all kryptert trafikk er nok ikke like enkel å dekryptere. Noen tjenster leverer også "ende-til-ende-kryptering" der man gir at løfte eller garanti for at innholdet ikke skal kunne leses på veien. Et eksempel på dette er Facebook Messenger som skal bruke en underliggende teknologi som heter "signal": https://engineering.fb.com/wp-content/uploads/2023/12/MessengerEnd-to-EndEncryptionOverview_12-6-2023.pdf https://signal.org/docs/ Certificate for vg.no.pdf

Det er jo en link med litt start på å uderbygge det du opplyser om, og det er jo det som man alltid bør legge ut. Men det framgår vel ikke noe særlig godt praktisk eksempel på det du beskriver der, kan du forklare hvor det framgår eksakt hvordan en trojan kan modifisere en legitim edge.exe fil, med eksempel på når det skjedde? (Det finnes jo mange andre eksempler, men akkurat dette?) Hvis du jobber med disse problemstillingene så skulle det vel være mulig å forklare litt i dybden akkurat rundt dette? Jeg jobber ikke lengre med disse problemstillingene, men tidligere når jeg gjorde det, så hadde jeg en stor glede av og nytte av mange flinke og gode firmaer innenfor norsk IT og sikkerhetsbransje, og også norske myndigheter, så hvis noe av dette kan tas opp igjen så vil jeg jo synes at det er veldig bra. Slik som jeg vil se det så legger man en risikovurdering til grunn for det meste som har med sikkerhetsrelatert arbeide å gjøre. Et prinsipp som ofte brukes er å ta utgangspunkt i antallet faktiske hendelser sett opp mot et faktisk aktivitetsnivå. Hvis du for eksempel går om bord i ruteflyet til Trondheim så er det jo ikke helt sikkert at du kommer fram, men man vurdere at man har å gjøre med en risiko som ligger på et akseptabelt nivå. Hvor ofte har det skjedd og hvordan skjedde det, vil jo være sentrale og viktige problesmtilinger. Her i Norge så gir jo Telenor ut sin SOC blogg som har vært en viktig nyhetskilde for meg, opp gjennom årene. Ellers så finnes det jo en del andre websteder med nøytralt innhold, dvs i regi av andre enn de som lever av å selge sikkerhetsløsninger: https://www.enisa.europa.eu/topics/cyber-threats/threat-landscape#contentList https://cert.europa.eu/blog/threat-landscape-report-2025 https://www.europol.europa.eu/crime-areas/cyber-attacks https://www.cisa.gov/news-events/cybersecurity-advisories Helt generelt så bør man jo ikke forsøke å sette opp feller i diskusjonen for å vise hva diskusjonsparten ikke kan. Man bør heller gjøre så godt man kan for å spre kunnskap og informasjon på en så god og postiv måte som mulig. For eksempel: "Når skal dete høre om noe interessant som skjedde på jobb.." Hvis det er slik at det finnes noe konkret eksempel på at en trojan har modifisert en legitim installasjon av edge.exe da vil det jo være kjempeinteressant å se nærmere på dette eksemplet.

For å kunne riskovurdere, så må man gå ut i fra de praktiske tilfellene der det du hevder kan skje faktisk har skjedd. Hvor ofte? På hvilken måte? I hvilken grad og i hvilken sammenheng kan man forvente at det skjer igjen? Det fleste ting som kan skje, med en rimelig grad av sannsynlighet, har allerede også skjedd før. Hvis du har ett eller flere praktiske eksempler på at "En installert RAT har brukt edge for å kommunisere ut"? Eventuelt så kan vi se litt nærmere på den casen, eventuelt de casene.

Sammenligningen er ganske morsom, men den har faktisk noe for seg. Mesteparten av den tiden jeg har brukt til å "kontrollere trafikken til og fra PC" så har det faktisk handlet om Linux server. Hvis en server har blitt selvkjørende som følge av at en hacker har logget seg inn og overtatt kontrollen, så har det jo noe for seg å forsøke å ta tilbake kontrollen og å kontrollere serveren manuelt. Men jeg ser poenget. Hvis man i dag installerer Windows 11, så får man en PC med mange "selvkjørende funksjoner". For å bruke litt av analogien over. Den er "ferdig hacket med bloatware". Hvis man tar den jobben som det medfører, så kan man faktisk ta vekk alle de uønskede funksjonene og da står man tilbake med et operativsystem, som jeg faktisk synes er meget bra. Man behøver heller ikke å gjennomføre noenting som er ulovlig, og de eneste "tools" som man behøver er de som Microsoft selv stiller til rådighet. Før var det slik at Windows var ganske "rett fram" å installere, mens Linux krevde mye arbeid. Nå er jo de rollene skiftet om slik at Linux har blitt kjempe enkelt å installere, mens Windows krever ganske mye etterarbeid for å kjøre bra. Men selve grunnprinsippene for å inspisere og kontrollere trafikken til og fra PC, de er jo egentlig akkurat de samme for Linux og Windows. Prinsippene for å stenge ned uønskede prosesser som gir uønsket trafikk, er jo også de samme. Synes faktisk at Windows 11 er et veldig bra operativystem, når man har tatt vekk alle uønskede funsjoner og tatt vekk all uønsket nettrafikk, og når man har fått tilpasset "alle ting" slik som man ønsker. Etter at jeg har fått installert et "Linux subsystem" eller hva man nå kaller det, så har jeg fått en app i Windows 11, som heter "Ubuntu 24.04". Det gjør at jeg kan kjøre Ubuntu kommandoer og progremmer i fra shell og installere nye. (Tror det dreier seg om en form for tett integrert virtualisering.) Vil si at jeg faktisk er meget fornøyd med Windows 11 i "manuall utgave" og med rimelig god kontroll over trafikk, inn og ut. Ellers så skulle overgangen til Linux MInt kreve minimalt etter som jeg normalt bytter på å kjøre begge deler, hvis nå det behovet skulle melde seg.

Kan du legge ut et dokumentert tilfelle der dette har skjedd i den praktiske virkelighet, der en man har brukt en infiserte eller modifisert tugave av Edge prosessen til å installere en trojan, som i så sin tur har blitt brukt til å ta kontroll over PC? Hvis du kan legge fram ett eller flere eksempler, så kan vi jo se på hvor relevant dette er for den alminnelige hjemmebruker eller for så vidt et stort eller lite firma. Det meste innenfor sikkerhetssystemer går jo på sannsynlighet for at noe skal skje. Hvis det forholder seg slik at det ikke finnes gjennomførte praktiske eksempler fra før, men det hele baserer seg på labopsett og teoretiske betraktinger, da er vel den statistiske sannsynlighet så stor for at man selv er det "high value-victim" som vil bli offer for "nye avanserte metoder". Hvis man først tar utgangspunkt i rapportere faktiske hendelser, og så ser på hvordan disse eventuelt ble gjennomført, så kan man jo også si noe om sannsynligheten for at man selv eller andre kan bli utsatt for den samme typen angrep. Hvor er det praktiske eksemplet på at en trojan av type RAT har blitt installert på denne måten og at denne RAT så har blitt brukt til å ta kontroll over PC?

Men denne tråden handler jo om trojanere og ikke om utgående trafikk som en web-browser forsøker å sette opp?! En installasjon av en extension i web-browser kan jo for eksempel sette opp en slik "trafikk til uønsket land", slik at dette ikke behøver å være det helt store. Jeg har avinstallert Microsoft Edge, og kan derfor ikke teste ut noe av dette. Hvis man tidligere har logget på med en brukerkonto på et websted, så kan dette også sette opp trafikk ut, i bakgrunnen, uten at man legger merke til det. Helt generelt, hvis det er noe innenfor cybersikkerhet som har litt viktighet og som jeg er usikker på, da er jo det grunnleggende prinsippet å aldri forsøke å løse å løse problemstillingen på egen hånd, men å ta opp problemstillingen til diskusjon først med mine kolleger, så firmaer og fagpersoner jeg samarbeider med og eventuelt myndighetene. Kan ikke si at jeg har noe særlig greie på Microsoft Edge, ettersom det er en webbrowser jeg avinstallerer og aldri bruker. Hvordan gikke dere så fram for å løse dette problemet relatert til denne web-browseren?

Ja, jeg tror navnet var en annet, men det aller meste var ellers ganske likt, av det som jeg kan huske.

Det sår ikke hvem "du" er og hvem spørsmålet er men kan jo forsøke å legge inn et par ord. Størrelsen på nettverket tilsvarer jo det man typisk finner på en av de videregåednde skolene i av byene, og der mangler det vel ikke akkurat på variasjon i brukermønstret. Typisk bemanning kan vel være 1 IT driftsansvarlig og en eller to lærlinger. Når man forsøker å begrense utgående trafikk, så har vel "IT-brukersupport" ganske snart litt "renn" på døren?! Hvis det dreier seg om forsøk på utgående trafikk, som er logget, men forhindret, så må det jo også stå i loggen nødvendig ID for den eller de maskinene som forsøker å sette opp denne trafikken. Vil det da ikke være relevant å kikke litt videre på disse maskinene? Har dere et annet opplegg enn det? Hvis det er noe som er spesifikt relatert til MS Edge, ville det ikke da være "lurt" å kontakte Microsoft å spørre om de kjenner til fenomenet? (Eller fylkeskommunens IT-driftsavdeling, hvis det hadde dreid seg om en av skolene.)

Det er nok bare en litt utdypende forklaring på noe som er spurt om over, ja. Hvis de passer inn i konteksten og det er behov for det, så kunne jo det være aktuelt. Det er vist litt trafikk, men det er ikke gitt noen særlig grad av forklaring rundt dette. Hvis det er noen som ønsker det, så ville jo det kunne være et aktuelt tema. Testet den tidligere for flere år siden, og lastet den også ned og testet den nå, en gang til. Gir OK info og er enkel i bruk. Synes at de gratisvektøyene man finner hos Microsoft fungerer OK og greit nok, men det får da bli "smak og behag". Takker ellers for innspill og forslag.

Alle de som har en Windows PC og som ønsker å ha kontroll over den og det som skjer på den, trafikk til og fra og det som er årsak til denne trafikken. Ser ingen ulempe i å ha litt oversikt. Tvert i mot så kan man jo få tingene til å fungere akkurat slik som man ønsker, slik at Windows 11 blir til et meget bra operativsystem. Det har i alle fall blitt til et operativsystem som fungerer bra for meg, etter litt "tweeking". (Linux skulle også vært litt mer med, men hvis vi kommer dit, så vil man jo se at problemstillingene er forholdvis like og "nesten de samme".) Her er også litt info om et program, Process Explorer som man kan bruke hvis man vil se litt dypere inn på den enkelte prosess på en Windows 10/11 PC, for eksempel hvis man har funnet noe "litt spesielt" ved bruk av TCPView (Process Explorer er vel ellers litt mer komplisert i bruk): Et diskusjonsforum kan vel med fordel brukes til å løse tekniske problemer og til å lære nye ting? Og så til slutt litt info om et program som kan være litt nyttig for å kontrolere kjørende prosesser og trafikk til og fra en Windows 11 PC: Sysinternals Autoruns.

Forsøkte å finne noe info som forklarer på en litt ankel måte hvordan man bruker TCPView. Det var ikke all verden som jeg fant, men jeg fant da denne videoen: Ser ellers ut som forfatteren av det som opprinnelig var "hacking tools" nå har steget litt i gradene slik at han nå har blitt CTO eller teknisk leder for Microsoft Azure.

Første linje forsvar i en slik sammenheng, det er er jo Windows Defender. Windows 11 vil alltid kjøre Windows Defender, eller at annet tilsvarende anti malware program som er godkjent av Microsoft. Man her ikke mulighet for å avinstallere Microsoft defender, bare til å erstatte Microsoft defender med en tilsvarende funksjon. Så i de fleste tilfeller så kan men vel regne med at en RAT trojan (Generelt begrep: Trojan, Undergruppe: RAT) blir fanget opp av Windows Defender eller tilsvarende anti-malware. Dette vil jo være "første linje forsvar". Det at en hacker først klarer å plassere en RAT trojan på offrets PC, og kjøre en "kontrollserver" på Microsoft Azure sin infrastuktur over tid, slik at den får en ip adresse som tilhører Microsoft, slik som eksemplet var i en annen tråd, uten at dette blir fanget opp av Microsoft sitt anti malware system, det er vel ikke videre sannsynlig. Hvis man likevell har en mistanke om at man kan ha med en RAT trojaner å gjøre, da vil det jo være relevant å ta utgangspunkt i de kjente tilfellene av bruk av RAT trojanere som man har hatt opp gjennom "historien". I Telenor sin sikkerhetsblogg så finner man jo en del beskrivelse av det. Ideelt sett så bør man vel følge med regelmessig og alledere ha en oversikt over det som har skjedd, i forhold til denne typen malware, men det er vel ikke alt man kan gå rundt å huske. Hele denne samlingen med informasjon er søkbar, og da kan man jo finne de kjente aksemplene man har hatt på bruk av RAT trojaner. (Eller trojaner av type RAT, hvis nå det blit bedre.) Vanligvis så vil jo det man kan bli utsatt for allerede ha skjedd også tidligere. Hvis man har mistenkelig trafikk til/fra PC og et program eller en prosess som står for denne trafikken, så vil "neste steg" for eskempel kunne være å laste ned et program som Microsoft TCPView eller Process Explorer, som så vil kunne gi nærmere informasjon omkring den trafikken/prosessen/programmet, som mistanken er rettet mot. Hvis det dreier seg om malware, så vil det jo ofte være observerbare, synlige tegn på at dette ikke derier seg om en vanlig legitim prosess eller programvare. Ett av de mest kjente angrepene som ble gjennomført ved hjelp av RAT trojaner, det er jo angrepet mot Norsk Hydro i 2019. https://news.microsoft.com/source/features/digital-transformation/hackers-hit-norsk-hydro-ransomware-company-responded-transparency/ Det som jo da skjedde, det var at de ble plassert en RAT trojaner på en av de ansattes PC via et vedlegg til en mail. Det som så skjedde var at hacker tok kontroll over brukerens PC, og ved hjelp av videre "manuell hacking" med utgangspunkt i brukerens Windows PC, så klarte man å plassere såkalt "ransomware" på samtlige PC'er og servere i bedriften. Angrepet fungte på mange måter den standard framgangsmåte som følger av beskrivelsen av "The Cyber Kill Chain". Det som fugte videre det var jo at samtlige PC og servere ble kryptert, slik at bedriften ikke lengre hadde tilgang. men ingen løsepenger ble utbetalt og backups ble installert. Her er noe av det som Microsoft skriver om den saken (linken over): Jeg har lagret 16 flere linker som beskriver dette angrepet, for den som måtte være interessert.

I en av de andre diskusjonstrådene som handler om hvordan vi selv kan kontrollerer trafikken til og fra egen PC, så kommer det opp noen ganske interessante opplysninger om at andre faktisk kan dekryptere og lese datatrafikken vi har med omverdenen og at dette til og med kan skje på automatisert og regelmessig basis ved hjelp av såkalt «nettverk proxy-server». https://www.fortinet.com/resources/cyberglossary/proxy-server Hvis dette er mulig, så følger det jo noen interessante problemstillinger ut av det: I hvilke tilfeller og under hvilke praktiske omstendigheter kan dette skje? Finnes det noen enkel måte å avdekke at dette skjer? Hvordan fungerer eventuelt en slik «automatisk funksjon for dekryptering av nettverktrafikk», slik at andre kan lese innholdet i, og logge innholdet i for eksempel web-trafikken din? Gjelder dette alle PC’er, eller bare noen PC’er som er satt opp på en spesiell måte? Gjelder det eventuelt bare PC’eller også mobiltelefoner? Kan tredjepart, via proxy, dekryptere all data-trafikk eller bare en del av den? Det viktigste spørsmålet i den forbindelse må vel da kanskje være: Finnes det noen enkel metode, som kan brukes av de fleste av oss, som kan avdekke om det skjer en slik "automatisk dekryptering og logging" av trafikken vår i fra vår PC?

Nei, det blir jo et tema egentlig litt på siden. Første arbeidsredskap det blir jo en trafikkmonitor, som gjerne er "koblet opp" mot operativsystemet, slik at man kan få en oversikt over hvilken prosess eller hvilket program det er som setter opp hvilken trafikk. Da kan det faktisk holde med å vite "at det går kryptert trafikk". Hva som er den krypterte trafikkens eksakte innhold, det vil ikke nødvendigvis være så viktig. Hvis man har identifisert prosess eller program så vil man kunne "kontrollere ved å stenge ned" de programmene eller de prosessene som gir "den trafikken som man uansett ikke ønsker". (For eksempel værmelding, nyheter, tilbud om oppgaderinger og nye programmer, automatisk utførelse av AI funsjoner og alle mulig ting som ikke jeg lønsker meg.) Når man har stengt ned "alt det ekstra som kommer i fra bloatware", så vil man også lettere kunne observere "det som har viktighet". Typisk for malware, det vil jo være at denne prosessen ser "unormal" ut, ut i fra gitte kriteria, når man ser litt næremere på den som prosess i operativsystemet. TCPView er jo et slikt program som gir veldig god info om den enkelte prosess og hvordan den enkelte prosess kommuniserer ut i mot lokalnett og internett. Dette programmet er jo også forholdvis enkelt i bruk. Når man kjører "capture" så vil jo dette bare gi info om hva man kan lese ut i fra data-pakkene, uten at det finnes noen referanse til hva som skjer i operativsystemet, slik at man på mange måter mister "det viktigste". Man kan jo bruke forskjellige capture varianter også, men det blir liksom ikke det viktigste (i denne sammenhengen.) Det er i alle fall mitt syn på saken. Det ble nevnt over at man ikke kunne se forskjell på trafikken til/fra VG og Dagladet, men jeg ser nå, ved litt testing, at de bruker helt forskjellige root sertifikater for kryptering, slik at der har vi jo en forskjell. Dette er jo "kjempeinteressant", kanskje spesielt sett i forbindelse med proxy funsjoner som kan dekryptere og inspisere trafikk som i utgangspunktet er kryptert. Dette er vel en problemstilling som kanskje først og fremst er aktuelt for bedriftsnettverk, men den vil også kunne være aktuell for den som bruker en bedrifts- eller skole-PC hjemmefra. Den kan også være aktuell for en kompromittert PC, der man har fått installert malware. Mener vi med fordel kan opprette en ny tråd for dette temaet. Teorien rundt dette kan jovære litt komplisert, men den praktiske framgangsmåten for å sjekke om "noen kan lese den krypterte trafikken ut i fra min PC" den behøver jo ikke å være så veldig komplisert. Dette temaet bør jo også ha "allmenn interesse". "Kan all trafikk dekrypteres, via proxy, eller er dette bare mulig for visse typer kryptert trafikk", det er jo også en interessant problemstilling.