En god dag at dø

Udgivet den 2009-03-31 af Uffe R. B. Andersen

Så dramatisk behøver det ikke at blive, men i dag vil til gengæld være en rigtig god dag at få kontrolleret, om ens Windows-baserede computer er opdateret og har et virkningsfuldt antivirussystem. I morgen skriver vi nemlig 1. april og det er dagen, hvor Conficker.C formodes at ville begynde at røre på sig.

Heldigvis er det ikke raketvidenskab at øge sin computers sikkerhed. Nedenfor er nævnt 4 punkter, som til sammen vil yde så fuldstændig beskyttelse af din computer, som det overhovedet er til at opnå, i en tid, hvor nye virusser og sårbarheder skyder frem som skvalderkålen i min have:

MSRt vil sandsynligvis allerede være på de fleste computere, men er du i tvivl, så prøv at installere det via ovenstående link.

Windows Defender er Microsofts bud på et anti-spyware-program. Muligvis ikke markedets bedste produkt, men langt bedre end ingenting og gratis.

Der er flere gratis anti-virus-programmer, personligt bruger jeg avast! og det virker fint for mig – det vigtigste er, at du har et anti-virus-program, der stadig opdateres! Mange computere leveres med en 60-dages prøvelicens på et kommercielt produkt og efter de 60-dage får man altså ikke nogen opdateringer mere.

Secunias Personal Software Inspector (PSI) er ikke et program der yder aktiv beskyttelse, som de foregående. PSI undersøger simpelthen de installerede programmer på din computer og sammenligner dem med Secunias liste over sårbarheder. Hvis PSI genkender et sårbart program vil det blive vist og der vil være en vejledning i at løse problemet – det er enkelt og lige til.

Alle ovennævnte programmer er i øvrigt gratis for privatpersoner, så bare kom i gang!

Udgivet i IT-sikkerhed | Tagget , , , , , , , , | Skriv en kommentar

Uvidenhed er styrke

Udgivet den 2009-03-26 af Uffe R. B. Andersen

Engsocs tre slagord:

  • KRIG ER FRED
  • FRIHED ER SLAVERI
  • UVIDENHED ER STYRKE

– fra Orwells roman 1984.

Tysk politi stormer whistleblower-hjemmeside:

http://www.theregister.co.uk/2009/03/26/german_police_raid_wikileaks/

Vi må nemlig ikke vide, hvad det er vi ikke må vide!

Do not be alarmed. Be very very frightened, Arthur Dent!*

Udgivet i Arthur Dent, Politik | En kommentar

Sun Java opdatering

Udgivet den 2009-03-25 af Uffe R. B. Andersen

Der er kommet en opdatering til Java SE Runtime Environment, så den nyeste hedder nu 6u13.

Java anvendes mange kritiske sammenhænge og jeg vil kraftigt anbefale folk at opdatere straks.

Udgivet i IT-sikkerhed | Skriv en kommentar

0-dags-sårbarhed i Firefox

Udgivet den 2009-03-25 af Uffe R. B. Andersen

Der er kommet en zero-day sårbarhed i Firefox og et Proof of Concept, der chrasher Firefox pga. hukommelses-korruption. Værre udnyttelser kan forventes og mon ikke der også kommer en opdatering af Firefox, en af de nærmeste dage.

Udgivet i IT-sikkerhed | En kommentar

God intention, forkert model

Udgivet den 2009-03-20 af Uffe R. B. Andersen

Humanistisk samfund vil have lov til at vie folk, ifølge en artikel i Politiken:

»Vi vil gerne, at vores brudepar ikke kun får en ceremoniel bekræftelse, men at vores ritual har juridisk gyldighed. Det vil give en større meningsfuldhed i ceremonien«, siger ambassadør for Humanistisk Samfund Dennis Nørmark.
[..]
Lisbet Christoffersen, som er ekspert i religionsret, forklarer, at selv om det kræver en gud at få vielsesbemyndigelse, har vi i Danmark en relativt åben model.

For i en række andre lande er det kun staten, som kan vie folk, mens vi har opretholdt, at også folkekirken og en række andre religiøse trossamfund, som er godkendt, kan vie.

I et ordentligt, sekulært, samfund skal vi adskille stat og religion. I tilfældet med ægteskaber betyder det, at den juridiske del bør varetages af en offentlig myndighed, hvorefter det skal stå de enkelte par frit for at søge deres religions velsignelse. Humanistisk samfunds forslag er derfor et træk i den forkerte retning.

Udgivet i Politik | Skriv en kommentar

Agnotologi – lykkelig uvidenhed

Udgivet den 2009-03-19 af Uffe R. B. Andersen

Wired bragte for nogen tid siden en interessant skræmmende artikel, om en af tidens tendenser – lykkelig uvidenhed eller agnotologi.

[..] if we argue about what a fact means, we’re having a debate. If we argue about what the facts are, it’s agnotological Armageddon, where reality dies screaming.

I kroniken “Alle kan nå til tops”, i gårsdagens Politiken, beskrives endnu et eksempel fra hverdagen. Skoleder Lise Egholm taler til et Lærertræf:

Egholm minder os om, at vi har et værdigrundlag, som vi skal stå fast på. For eksempel skal vi »skille os af med de lange besværlige ord, for de forstår dem alligevel ikke«.

Hvadbehager? Er det den rette indstilling fra en skoleleder? Er det her:

»vi har ikke længere brug for en intellektualisering af de reelle problemer, som vi står over for i dagens Danmark«

Måske jeg misforstår intellektualisering, men jeg opfatter det som et forsøg på at forstå problemerne, før vi prøver at løse dem. Det vil sige forholde sig til fakta og agere derudfra. Jeg kan kun opfatte Egholms udtalelser som et ønske om at løse problemer udfra lykkelig uvidenhed. Det synes jeg er skræmmende..

Do not be alarmed. Be very very frightened, Arthur Dent!*

Udgivet i Arthur Dent | Skriv en kommentar

Men er det nu særligt smart?

Udgivet den 2009-03-18 af Uffe R. B. Andersen

Sun Solaris UFS Filesystem Local Denial of Service Vulnerabilities:

Multiple vulnerabilities have been identified in Sun Solaris, which could be exploited by local attackers to cause a denial of service.

– men hvis man er lokal bruger, generer man så andre end en selv? Og ville det ikke være lettere bare at trække stikket ud?

Udgivet i IT-sikkerhed | Skriv en kommentar

Undervisningsmessias Bertel Haarder…?

Udgivet den 2009-02-20 af Uffe R. B. Andersen

Hvorfor er det blevet så svært at forstå, at folkeskolen skal undervise, ikke indoktrinere? Da jeg gik i folkeskolen havde de borgerlige partier svært ondt i en vis legemsdel, over det de benævnte “socialistisk indoktrinering” af eleverne. Burde netop de politikere så ikke være de første til at sige fra, når nu eleverne forsøges udsat for religiøs indoktrinering?

Undervisningsminister Bertel Haarder burde være første mand på barrikaderne, men han vælger at svigte, som det står at læse i dagens Politiken:

Både muslimske, jødiske og kristne bønner er velkomne i den danske folkeskole.

Så længe eleverne har mulighed for at blive fritaget, kan alle bønner i princippet nå frem til skolernes morgensamlinger. Det fastslår undervisningsminister Bertel Haarder (V) i et svar til Socialdemokraternes uddannelsesordfører, Christine Antorini. Bertel Haarder understreger, at dansk kultur og kristendomskundskab har særlig vægt i folkeskolens undervisning. Det skriver Kristeligt Dagblad.

Det er beskæmmende at vores politikere ikke kan se, at den eneste rationelle løsning, er en total adskillelse af religionsudøvelse og undervisning. Skolen skal tilhøre videnskaben og så kan kirker, moskéer, synagoger og hvad der ellers er, beholde religionsudøvelsen.

Udgivet i Arthur Dent, Politik | Skriv en kommentar

Zero-day angreb mod Adobe Reader

Udgivet den 2009-02-20 af Uffe R. B. Andersen

Der er et såkaldt zero-day attack ude, imod Adobe Reader (PDF-reader). Da der er tale om et zero-day attack, findes der endnu ikke noget patch, men man kan beskytte sig ved at slå javascript fra i Adobe Reader:

Edit -> Preferences -> JavaScript og fjern markering i Enable Acrobat JavaScript

Angrebet kommer i form af ondsindede pdf-filer – mere information her:

http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219

Opdatering: Symantec rapporterer om aktive angreb mod denne sårbarhed.

Udgivet i IT-sikkerhed | Skriv en kommentar

Selv-kapring?

Udgivet den 2009-02-18 af Uffe R. B. Andersen

Læserbrev fra Telegraph:

Airports don’t trust pilots not to hijack themselves

SIR – As an airline captain I am also searched, along with my crew, prior to boarding our aircraft (Letters, February 16).

On one occasion, on an international flight, my nail clippers were confiscated – I assume security considered I might hijack myself with them. Prior to departure, the handling agent presented our pre-flight paperwork, together with a set of chef’s knives removed from a passenger. They were given to me for safe-keeping during the flight.

I stowed them next to the flight-deck crash axe.

Do not be alarmed. Be very very frightened, Arthur Dent!*

Udgivet i Arthur Dent | Skriv en kommentar