Efter sikkerhedshul: Ekspert beder dig fjerne Java

[The Joker]

af AJenbo » 12. jan 2013, 15:04

PDF viseren i Google Chrome er ikke adobe reader, men den er også understøttet af skat.

Beklager fejlen med Adobe Reader, det jeg mente var, at PDF læseren i Chrome, kan læse b.la min forskudsopgørelse, det kunne jeg ikke i Firefox, fordi Adobe Reader vers. til Linux ikke var den nyeste vers. som Skat`s læsning af ens skatteoplysninger krævede uden Grease Monkey og et crack, men jeg skal gerne medgive Lath, at det måske er lidt udenfor tråden, der handlede om Oracles sikkerhedshul i Java, og det var derfor jeg nævnte, at Google har den funktion, at man kan lukke for Java, og kun tillade dem man selv tillader uden, at man behøver at deaktivering af Java helt. og tog det med PDF læseren med, fordi så kunne man slå 2 fluer på en gang ved at anvende Chrome,.

[swotie]

Kan hackere droppe en virus i sikkerhedshullet i java på en linux pc, uden man skal ind med adgangskode for at godkende en
"installation af en ny fil/program" ?

[AJenbo]

De kan muligvis køre den under din bruger men den kan ikke få adgang til hele systemet.

[buddig]

Kan hackere droppe en virus i sikkerhedshullet i java på en linux pc, uden man skal ind med adgangskode for at godkende en
"installation af en ny fil/program" ?

Ikke en traditionel virus, men hvis de kan droppe noget java kode på din maskine, og køre det, så kan de lave mange sjove ting.
Hvis din java er deaktiveret, kan de ikke køre det, og som du skriver, så kan de ikke installere det til senere brug.
Det skal droppes og køres samtidig, derfor er det sikkert kun at besøge at besøge bankens og andre nemid sider,
når java plugin er aktiveret, og deaktivere java, når der skal surfes vildt på mange andr sider.
// Henning

[swotie]

Jeg må tage chancen .... skal bruge java på http://www.komogvind.dk ... (mit andet hjem )

[Christian.Arvai]

Jeg må tage chancen .... skal bruge java på http://www.komogvind.dk ... (mit andet hjem )

Velkommen i klubben. Jeg spiller godt nok ikke, men jeg tager det ret afslappet vedr. Java.

[buddig]

Jeg må tage chancen .... skal bruge java på http://www.komogvind.dk ... (mit andet hjem )

Jeg vil råde dig til at åbne browseren, når du går i netbank eller andet betydningsfuldt,
og logge af og lukke browseren helt ned igen, når du er færdig i banken.
Derefter kan du igen åbne browseren og køre komogvind og den slags.

Det er iøvrigt et gammelt råd fra biblioteker og andre steder, hvor der er flere, der bruger samme PC,
at hvis man har været på sider, der krøver login, så skal man ikke nøjes med at logge af.
Man skal også lukke browseren ned, inden man går fra computeren.
// Henning

[laoshi]

På grund af myndighedernes potentielle misbrug af NemID til at lægge bagdøre ind i brugernes systemer har jeg oprettet en bruger, som jeg udelukkende bruger til bank, skat osv. På den måde kan man jo holde NemID'en isoleret - og det er let og hurtigt at skifte mellem brugerne.

[eyvind]

Som ubuntuuser42 siger, så skal nemid og bankting bare køres på en USB pind med ubuntu.
Jeg glæder mig til at få en computer der kan starte op på et SD kort, som jo også har mekanisk lås.

[The Joker]

af laoshi » 13. jan 2013, 08:08

På grund af myndighedernes potentielle misbrug af NemID til at lægge bagdøre ind i brugernes systemer har jeg oprettet en bruger, som jeg udelukkende bruger til bank, skat osv. På den måde kan man jo holde NemID'en isoleret - og det er let og hurtigt at skifte mellem brugerne.

Ja det er rigtigt, den løsning havde jeg ikke selv tænkt på, det er jo smart. Hvordan har du løst det med PDF læseren, da jeg går ud fra at du bruger Firefox, hverken Grease Monkey eller Adobe`s kan man jo ikke bruge til, at læse sine opgørelser hos Skat.dk.

[lath]

Som ubuntuuser42 siger, så skal nemid og bankting bare køres på en USB pind med ubuntu.
Jeg glæder mig til at få en computer der kan starte op på et SD kort, som jo også har mekanisk lås.

Den mekaniske lås er kun noget der får en detektors bit til at ændre sig. Det er med andre ord op til en device driver om den vil respektere den lås, så den mekaniske lås er falsk sikkerhed.


En mere spændende ting er at Orcale har gang i at lave en super-effektiv JRE (Java) til Raspberry Pi computeren, der bruger det faktum at en ARM processor kan køre de fleste java bytecodes som rå maskinkode. At det kan lade sig gøre skyldes at en ARM mikroprocessor har flere instruktionssæt, hvor java bytecode er et af dem - altså java bytecode = 1 ud flere mulige typer af maskinkode for ARM mikroprocessorer.

Det betyder at man kan have LXDE desktop, firefox og Java på den Raspbian (Special lavet Debian Linux til Raspberry Pi) på et SD-kort, og så udelukkende reserve det SD-kort til netbank, og digital snik-snak med det offentlige - meget sikkert.

/Lars

[swotie]

På grund af myndighedernes potentielle misbrug af NemID til at lægge bagdøre ind i brugernes systemer har jeg oprettet en bruger, som jeg udelukkende bruger til bank, skat osv. På den måde kan man jo holde NemID'en isoleret - og det er let og hurtigt at skifte mellem brugerne.

Hvis der ikke kan installeres virus til senere brug, kan man vel bare genstarte pc'en før og efter man bruger netbank, skat osv. .... ?

[lath]

På grund af myndighedernes potentielle misbrug af NemID til at lægge bagdøre ind i brugernes systemer har jeg oprettet en bruger, som jeg udelukkende bruger til bank, skat osv. På den måde kan man jo holde NemID'en isoleret - og det er let og hurtigt at skifte mellem brugerne.

Hvis der ikke kan installeres virus til senere brug, kan man vel bare genstarte pc'en før og efter man bruger netbank, skat osv. .... ?

Hvis den ikke kan, så ja, men hvem siger at det ikke er muligt?
Alt er muligt i software.
Der er intet til hindrer for at staten via NemID installerer et rootkit.
Hvis det så kan opdage at den kører på et USB stik (og det kan den ved at kigge i /sys filsystemet), så kan den i stedet vælge at mounte filsystemet på en harddisk og installere sig der, unmounte harddisk, og så ser det ikke ud til at der er sket noget.
Så er rootkittet pludselige installeret på systemet der er din almindelige daligdags Ubuntu.

Er du årvågen bemærker du måske at der er harddisk aktivitet (på en mekanisk harddisk), men du ved ikke hvad der er sket.

/Lars

[AJenbo]

af laoshi » 13. jan 2013, 08:08

På grund af myndighedernes potentielle misbrug af NemID til at lægge bagdøre ind i brugernes systemer har jeg oprettet en bruger, som jeg udelukkende bruger til bank, skat osv. På den måde kan man jo holde NemID'en isoleret - og det er let og hurtigt at skifte mellem brugerne.

Ja det er rigtigt, den løsning havde jeg ikke selv tænkt på, det er jo smart. Hvordan har du løst det med PDF læseren, da jeg går ud fra at du bruger Firefox, hverken Grease Monkey eller Adobe`s kan man jo ikke bruge til, at læse sine opgørelser hos Skat.dk.

Du kan eventuelt bruge min løsning: https://ubuntudanmark.dk/forum/viewtopic.php?f=3&t=16859#p111998

[swotie]

Hvis den ikke kan, så ja, men hvem siger at det ikke er muligt?
Alt er muligt i software.
Der er intet til hindrer for at staten via NemID installerer et rootkit.
Hvis det så kan opdage at den kører på et USB stik (og det kan den ved at kigge i /sys filsystemet), så kan den i stedet vælge at mounte filsystemet på en harddisk og installere sig der, unmounte harddisk, og så ser det ikke ud til at der er sket noget.
Så er rootkittet pludselige installeret på systemet der er din almindelige daligdags Ubuntu.

Er du årvågen bemærker du måske at der er harddisk aktivitet (på en mekanisk harddisk), men du ved ikke hvad der er sket.

/Lars

Jeg kan forstå IT-kriminelle har et formål at smide noget beskidt kode på ens pc ..... men hvilket formål har staten med at gøre det ?