Alle pc'er er hullede som et skydetelt

Den gamle videomaskine er skiftet ud med et Mediacenter som er baseret på XP. Som udgangspunkt tillod jeg denne at opgradere diverse programmer og styresystem som standard. Efter et stykke tid blev lyden 'bas' agtig ,og DVD'er hakkede under afspilning. Jeg rullede en 14 dage gammel backup ind og nu virkede det fint igen, i et par dage. Jeg købte telefon support hos leverandøren som bad mig om at reinstallere hele maskinen forfra. Dette gjorde jeg, men denne gang tillod jeg IKKE diverse programmer at opgradere automatisk, men kun selve XP. Efter et par dage blev lyden 'bas' igen og DVD'er hakkede under afspilning. Reinstallation igen, men nu har jeg frabedt mig opdatering generelt (udover virus og firewall). Nu har det virket fint i længere tid. Man må vel også stole på at ens dyrekøbte antivirus/firewall klarer eventuelle indbrudsforsøg...

Man kunne godt efterlyse en mere kritisk indstilling fra V2's side over for dette stykke dygtige PR-arbejde fra Secunia.

Hvad private gør eller ej med deres pc'er er som bekendt ret tilfældigt, men alle os, der arbejder for de professionelle (virksomheder og myndigheder) kan i hvert fald ikke genkende dette skræmmebillede, da sådan cirka 99% af alle arbejdsmaskiner er gemt af vejen bag en firewall.

Hvad brugerne så kan støde på rundt omkring på Internet er en anden og mere alvorligt sag, som godt kan give nogle oplevelser, men her er Secunia ikke til nogen hjælp.

Selvom der muligvis rettes fejl når de findes, så er nye versioner, med potentielt nye og uafprøvede features, ikke nødvendigs mere sikre.

Nå det er sagt, så lyder det besnærende med et program der kan opdatere alle ens programmer (og drivere?) - personligt venter jeg med at evaluere det til det runder version 1.0

Det er dygtigt PR, ja, men problemet er reelt. En firewall forhindrer langt fra alle angreb.

Den meget omtalte IE/Firefox sikkerhedsbrist her i juli (http://secunia.com/advisories/25984/) er jo et glimrende eksempel: Hvis folk har en gammel udgave af Firefox liggende (fx fordi de bare ville prøve den, og aldrig fik den fjernet), er deres system sårbart, på trods af at de ikke bruger Firefox, og på trods af nok så mange firewalls!

Og så lægger jeg mærke til at det pågældende firma tilsyneladende tror, at alle kører Windows. Nogle af os kører faktisk Linux eller en BSD UNIX som MacOS X ...

Korrekt, men f.eks. privat vil jeg tro 98% bruger Windows.. Måske flere..

Ifølge forbrugerloven - som jeg kender den - skal fejl være udbedret efter et rimeligt antal forsøg. Dette forstår jeg som højst 3 udbedringer. Hvis det er meget advanceret måske 5. Herefter må gives afslag i prisen, således der ikke betales for de deffekte dele, eller evt. må det betalte refunderes.

At man "bare skal opgradere", virker som om, at det er et uendeligt antal fejl, og at disse uendelige findes langsomt af hackere - herefter skal de så udbedres, når de opdages. Resultatet er desvære, at der stadigt er uendeligt antal fejl tilbage (vi trækker jo kun et endeligt antal fejl fra uendeligt, og dermed er stadigt uendeligt tilbage), og derfor skal man stadigt huske at opgradere.

Hvorfor ikke indføre fængselsstraf for at lave fejl? Jeg tror, at det vil kunne få programmørerne til at tænke sig om en ekstra gang, inden de gør det. Selvom man får at vide man skal lave en fejl, vil det ikke gøre det lovligt at gøre det. Gør man det, har man begået en ulovlighed, på samme måde som hvis man udfører en kriminel handling, som man har fået ordre til, af andre kriminelle.

De fejl som er i software er ikke sjusk. Det er ikke uheld. Det er direkte gennemtænkt til at være hullet, og det er gjort bevidst. De mest fundementale sikkerhedssystemer mangler i operativsystemer som windows, og hvis man tror man er beskyttet fordi man bruger amerikansk software, må man tro om. Amerikanerne giver os ikke beskyttelse mere. Vi må se os om efter andre lande, som kan tilbyde os sikkerhed.

Det tror jeg nu nok er noget overdrevet. Brugte 98% Windows skulle der kun være 2% tilbage til eksempelvis Linux og MacOS X. Jeg synes at huske at Linux alene skulle have en 'markedsandel' på 2%, og at da Apple var længst nede, så var de på en 5%. Dernæst kommer så alle de andre OSer som kører på store maskiner.

En firewall (medmindre du mener IPS med indholdsfiltrering ud fra exploits) beskytter ikke mod eksempelvis webbaserede angreb rettet mod Adobe Reader, RealPlayer eller QuickTime. Eller for den sags skyld programmer som WinZip, IrfanView, WinAmp eller hvad man ellers kan finde på en almindelig (også kontorpc), som ikke opdateres automatisk og kan komme i kontakt med usikre filer.

Opdatering af software er fortsat den bedste metode til at beskytte sig mod angreb, uanset om platformen hedder Linux, Windows eller Mac.

Antivirus og firewalls skal primært beskytte dig i det vindue, der findes fra et zero day-exploit angreb til du har installeret opdateringen - og så selvfølgelig mod angreb, hvor du som bruger bliver lokket til at omgå de normale sikkerhedsforanstaltninger (falske video-codecs for eksempel).

Jo, der er en risiko, men jeg efterlyser den kritiske holdning til størrelsen af denne risiko. En "risiko" er ikke enten/eller, men en procent eller promille - eller snarere en ppm.
Man kan blive kørt over på gaden, men alligevel ifører ingen fodgængere sig styrthjelm, ja selv cyklister med en betydelig forhøjet risiko for hovedskader er svære at overtale til at bruge hjelm. To eksempler på implicit risikovurdering.

Inden man farer ud i indkøb af løsninger, der som reget kun virker, hvis de opdateres korrekt og jævnligt og dermed ofte også koster administration, skal man afveje alle omkostninger herved kontra omkostningerne ved den næsten usandsynlige skade, der kan opstå på en usikret maskine. Videre er man nødt til at analysere dybere og opdele brugerne efter, hvordan de bruger maskinerne.

Helt konkret har vi aldrig oplevet den omtalte type skade på maskiner brugt af kontorbrugere, altså at ikke-opdaterede programmer (ud over Windows' egne) skulle have muliggjort et angreb. Derimod har vi set maskiner så "ødelagte", at reinstallering var eneste mulighed, hos filmfolk, der professionelt lavede research overalt på Internet på jagt efter mærkelige sider med inspiration. Her er man nødt til at gøre noget, og vores erfaring er, at udstyrer man dem med Spybot Search and Destroy og/eller Sunbelt CounterSpy, er risikoen for skader bragt ned på et niveau, hvor det ikke kan betale sig at gøre yderligere.