Efter sikkerhedshul: Ekspert beder dig fjerne Java

Her postes alt, som ikke direkte har noget med Ubuntu at gøre.
The Joker
Indlæg: 47
Tilmeldt: 15. mar 2012, 06:20

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af The Joker »

af AJenbo » 12. jan 2013, 15:04

PDF viseren i Google Chrome er ikke adobe reader, men den er også understøttet af skat.


Beklager fejlen med Adobe Reader, det jeg mente var, at PDF læseren i Chrome, kan læse b.la min forskudsopgørelse, det kunne jeg ikke i Firefox, fordi Adobe Reader vers. til Linux ikke var den nyeste vers. som Skat`s læsning af ens skatteoplysninger krævede uden Grease Monkey og et crack, men jeg skal gerne medgive Lath, at det måske er lidt udenfor tråden, der handlede om Oracles sikkerhedshul i Java, og det var derfor jeg nævnte, at Google har den funktion, at man kan lukke for Java, og kun tillade dem man selv tillader uden, at man behøver at deaktivering af Java helt. og tog det med PDF læseren med, fordi så kunne man slå 2 fluer på en gang ved at anvende Chrome,.
swotie
Indlæg: 542
Tilmeldt: 10. jan 2009, 08:31
Geografisk sted: Bjerringbro

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af swotie »

Kan hackere droppe en virus i sikkerhedshullet i java på en linux pc, uden man skal ind med adgangskode for at godkende en
"installation af en ny fil/program" ?
/Henrik

Ubuntu 20.04 64 bit

Lenovo ideacenter 310S, Pentium J4205 Quad, 8 GB Ram,canonscan lide 120 scanner
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af AJenbo »

De kan muligvis køre den under din bruger men den kan ikke få adgang til hele systemet.
buddig
Indlæg: 746
Tilmeldt: 18. maj 2011, 21:54
Geografisk sted: Ugelbølle ved Aarhus

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af buddig »

swotie skrev:Kan hackere droppe en virus i sikkerhedshullet i java på en linux pc, uden man skal ind med adgangskode for at godkende en
"installation af en ny fil/program" ?
Ikke en traditionel virus, men hvis de kan droppe noget java kode på din maskine, og køre det, så kan de lave mange sjove ting.
Hvis din java er deaktiveret, kan de ikke køre det, og som du skriver, så kan de ikke installere det til senere brug.
Det skal droppes og køres samtidig, derfor er det sikkert kun at besøge at besøge bankens og andre nemid sider,
når java plugin er aktiveret, og deaktivere java, når der skal surfes vildt på mange andr sider.
// Henning
swotie
Indlæg: 542
Tilmeldt: 10. jan 2009, 08:31
Geografisk sted: Bjerringbro

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af swotie »

Jeg må tage chancen .... skal bruge java på http://www.komogvind.dk ... (mit andet hjem :D )
/Henrik

Ubuntu 20.04 64 bit

Lenovo ideacenter 310S, Pentium J4205 Quad, 8 GB Ram,canonscan lide 120 scanner
Brugeravatar
Christian.Arvai
Admin
Indlæg: 10725
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af Christian.Arvai »

swotie skrev:Jeg må tage chancen .... skal bruge java på http://www.komogvind.dk ... (mit andet hjem :D )

Velkommen i klubben. Jeg spiller godt nok ikke, men jeg tager det ret afslappet vedr. Java.
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
buddig
Indlæg: 746
Tilmeldt: 18. maj 2011, 21:54
Geografisk sted: Ugelbølle ved Aarhus

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af buddig »

swotie skrev:Jeg må tage chancen .... skal bruge java på http://www.komogvind.dk ... (mit andet hjem :D )
Jeg vil råde dig til at åbne browseren, når du går i netbank eller andet betydningsfuldt,
og logge af og lukke browseren helt ned igen, når du er færdig i banken.
Derefter kan du igen åbne browseren og køre komogvind og den slags.

Det er iøvrigt et gammelt råd fra biblioteker og andre steder, hvor der er flere, der bruger samme PC,
at hvis man har været på sider, der krøver login, så skal man ikke nøjes med at logge af.
Man skal også lukke browseren ned, inden man går fra computeren.
// Henning
laoshi
Redaktør
Indlæg: 5515
Tilmeldt: 26. apr 2008, 20:52
IRC nickname: laoshi
Geografisk sted: Vejle

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af laoshi »

På grund af myndighedernes potentielle misbrug af NemID til at lægge bagdøre ind i brugernes systemer har jeg oprettet en bruger, som jeg udelukkende bruger til bank, skat osv. På den måde kan man jo holde NemID'en isoleret - og det er let og hurtigt at skifte mellem brugerne.
"Von guten Mächten wunderbar geborgen
erwarten wir getrost was kommen mag.
Gott ist mit uns am Abend und am Morgen
Und ganz gewiss an jedem neuen Tag"

(Dietrich Bonhoeffer 1906-1945)

http://www.stromata.dk
https://wiki.ubuntu.com/FlemmingChristensen
https://launchpad.net/~laoshi
eyvind
Indlæg: 691
Tilmeldt: 14. jan 2007, 16:40
Geografisk sted: Smørum

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af eyvind »

Som ubuntuuser42 siger, så skal nemid og bankting bare køres på en USB pind med ubuntu.
Jeg glæder mig til at få en computer der kan starte op på et SD kort, som jo også har mekanisk lås. 8-)
Rigtige mænd tager ikke backup.
The Joker
Indlæg: 47
Tilmeldt: 15. mar 2012, 06:20

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af The Joker »

af laoshi » 13. jan 2013, 08:08

På grund af myndighedernes potentielle misbrug af NemID til at lægge bagdøre ind i brugernes systemer har jeg oprettet en bruger, som jeg udelukkende bruger til bank, skat osv. På den måde kan man jo holde NemID'en isoleret - og det er let og hurtigt at skifte mellem brugerne.


Ja det er rigtigt, den løsning havde jeg ikke selv tænkt på, det er jo smart. Hvordan har du løst det med PDF læseren, da jeg går ud fra at du bruger Firefox, hverken Grease Monkey eller Adobe`s kan man jo ikke bruge til, at læse sine opgørelser hos Skat.dk.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af lath »

eyvind skrev:Som ubuntuuser42 siger, så skal nemid og bankting bare køres på en USB pind med ubuntu.
Jeg glæder mig til at få en computer der kan starte op på et SD kort, som jo også har mekanisk lås. 8-)


Den mekaniske lås er kun noget der får en detektors bit til at ændre sig. Det er med andre ord op til en device driver om den vil respektere den lås, så den mekaniske lås er falsk sikkerhed.


En mere spændende ting er at Orcale har gang i at lave en super-effektiv JRE (Java) til Raspberry Pi computeren, der bruger det faktum at en ARM processor kan køre de fleste java bytecodes som rå maskinkode. At det kan lade sig gøre skyldes at en ARM mikroprocessor har flere instruktionssæt, hvor java bytecode er et af dem - altså java bytecode = 1 ud flere mulige typer af maskinkode for ARM mikroprocessorer.

Det betyder at man kan have LXDE desktop, firefox og Java på den Raspbian (Special lavet Debian Linux til Raspberry Pi) på et SD-kort, og så udelukkende reserve det SD-kort til netbank, og digital snik-snak med det offentlige - meget sikkert.

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
swotie
Indlæg: 542
Tilmeldt: 10. jan 2009, 08:31
Geografisk sted: Bjerringbro

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af swotie »

laoshi skrev:På grund af myndighedernes potentielle misbrug af NemID til at lægge bagdøre ind i brugernes systemer har jeg oprettet en bruger, som jeg udelukkende bruger til bank, skat osv. På den måde kan man jo holde NemID'en isoleret - og det er let og hurtigt at skifte mellem brugerne.


Hvis der ikke kan installeres virus til senere brug, kan man vel bare genstarte pc'en før og efter man bruger netbank, skat osv. .... ?
/Henrik

Ubuntu 20.04 64 bit

Lenovo ideacenter 310S, Pentium J4205 Quad, 8 GB Ram,canonscan lide 120 scanner
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af lath »

swotie skrev:
laoshi skrev:På grund af myndighedernes potentielle misbrug af NemID til at lægge bagdøre ind i brugernes systemer har jeg oprettet en bruger, som jeg udelukkende bruger til bank, skat osv. På den måde kan man jo holde NemID'en isoleret - og det er let og hurtigt at skifte mellem brugerne.


Hvis der ikke kan installeres virus til senere brug, kan man vel bare genstarte pc'en før og efter man bruger netbank, skat osv. .... ?


Hvis den ikke kan, så ja, men hvem siger at det ikke er muligt?
Alt er muligt i software.
Der er intet til hindrer for at staten via NemID installerer et rootkit.
Hvis det så kan opdage at den kører på et USB stik (og det kan den ved at kigge i /sys filsystemet), så kan den i stedet vælge at mounte filsystemet på en harddisk og installere sig der, unmounte harddisk, og så ser det ikke ud til at der er sket noget.
Så er rootkittet pludselige installeret på systemet der er din almindelige daligdags Ubuntu.

Er du årvågen bemærker du måske at der er harddisk aktivitet (på en mekanisk harddisk), men du ved ikke hvad der er sket.

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af AJenbo »

The Joker skrev:
af laoshi » 13. jan 2013, 08:08

På grund af myndighedernes potentielle misbrug af NemID til at lægge bagdøre ind i brugernes systemer har jeg oprettet en bruger, som jeg udelukkende bruger til bank, skat osv. På den måde kan man jo holde NemID'en isoleret - og det er let og hurtigt at skifte mellem brugerne.


Ja det er rigtigt, den løsning havde jeg ikke selv tænkt på, det er jo smart. Hvordan har du løst det med PDF læseren, da jeg går ud fra at du bruger Firefox, hverken Grease Monkey eller Adobe`s kan man jo ikke bruge til, at læse sine opgørelser hos Skat.dk.

Du kan eventuelt bruge min løsning: https://ubuntudanmark.dk/forum/viewtopic.php?f=3&t=16859#p111998
swotie
Indlæg: 542
Tilmeldt: 10. jan 2009, 08:31
Geografisk sted: Bjerringbro

Re: Efter sikkerhedshul: Ekspert beder dig fjerne Java

Indlæg af swotie »

lath skrev:Hvis den ikke kan, så ja, men hvem siger at det ikke er muligt?
Alt er muligt i software.
Der er intet til hindrer for at staten via NemID installerer et rootkit.
Hvis det så kan opdage at den kører på et USB stik (og det kan den ved at kigge i /sys filsystemet), så kan den i stedet vælge at mounte filsystemet på en harddisk og installere sig der, unmounte harddisk, og så ser det ikke ud til at der er sket noget.
Så er rootkittet pludselige installeret på systemet der er din almindelige daligdags Ubuntu.

Er du årvågen bemærker du måske at der er harddisk aktivitet (på en mekanisk harddisk), men du ved ikke hvad der er sket.

/Lars


Jeg kan forstå IT-kriminelle har et formål at smide noget beskidt kode på ens pc ..... men hvilket formål har staten med at gøre det ?
/Henrik

Ubuntu 20.04 64 bit

Lenovo ideacenter 310S, Pentium J4205 Quad, 8 GB Ram,canonscan lide 120 scanner