Noen dager er man mer inspirert enn andre…

Jeg skrev for en stund siden en artikkel på no.it.sikkerhet.diverse om hvorfor brannmurer er unødvendige for de aller fleste brukere. Artikkelen finner du her eller med din foretrukne njusklient.

La meg gjøre dette helt klart, en gang for alle:
Brannmurer er kjempenyttige verktøy. Akkurat slik det er med tannlegeborr. De har veldig nyttige bruksområder, men er ikke noe enhver fyr på gata trenger bare fordi han har tenner.

De tilfellene er brannmurer har noen effekt, overhodet, er relativt begrensede, og det er sjelden det angår den jevne bruker. Når den jevne bruker har et problem som bare kan løses gjennom installasjon av en brannmur så har den jevne bruker et så sært problem at de alvorlig bør vurdere en annen måte å jobbe rundt problemet. Kostnadene ved å implementere og drifte en brannmur er så enorme (gisp! hva sier han? disse er jo gratis overalt jo!) at det kanskje kan lønne seg å bytte jobb, flytte til et annet land og skaffe seg en ny familie og _likevel_ ha penger igjen til en ny pc.

Gratis brannmur sa du? Joda, og det har eksistert lenge. I Windows NT og etterfølgende systemer, inkludert Windows XP, har du hatt en brannmur i allefall i 10 år, innebygget og klar til bruk og særdeles effektiv. Til forskjell fra de fleste kommersielle tredjepartsbrannmurer er ikke denne heller særlig vanskelig å forholde seg til. Ingen logger, ingen konfigureringer, ingen kompliserte brukermanualer å forholde seg til.

Stikk hodet inn i Nettverksinnstillinger->Ditt nettkort->TCP/IP->Properties->Advanced->Options->TCP Filtering. Velg hvilke porte som skal være åpne, reboot, og vips er du i mål. Alt du trenger der ‘vanlige’ brukere påstår de trenger en brannmur. Helt gratis, i allefall så gratis som man kan få det på et kommersielt operativsystem.

Found this article valuable? Want to show your appreciation? Here are some options:

a) Click on the banners anywhere on the site to visit my blog's sponsors. They are all hand-picked and are selected based on providing great products and services to the SharePoint community.

b) Donate Bitcoins! I love Bitcoins, and you can donate if you'd like by clicking the button below.

c) Spread the word! Below, you should find links to sharing this article on your favorite social media sites. I'm an attention junkie, so sharing is caring in my book!

Pin It

Her om dagen oppdaget jeg til min store forskrekkelse at jeg hadde glemt en server. Den sto så bortgjemt og gjorde ingen verdens ting. Det er nemlig en backupserver som utelukkende står klar til å overta for en annen server dersom den andre serveren av noen grunn skulle finne på å tryne.

Selvfølgelig, etter noen måneder uten vedlikehold er boksen full av drit, inkludert et faktisk veldig lærerikt rootkit, kalt HackerDefender. Det som var artig med rootkit’et var at det faktisk var ganske godt skjult, og for å avsløre det, og for senere å sjekke andre bokser i nettverket, måtte jeg lære meg litt om Kernelmode debugging.

Det jeg har funnet ut er en relativt grei måte å sjekke for akkurat dette rootkit’et er å laste ned og installere Microsoft Debugging Tools for Windows og LiveKD fra mine helter hos SysInternals.com. LiveKD gir deg muligheten til å se, på Kernelnivå, hva som kjører på et system, og kan derfor lure seg rundt Usermode rootkits som HackerDefender.

Det jeg gjør er som følger:
– Installere Debugging tools
– Laste ned LiveKD
– Starte LiveKD
– følge info om nedlasting av symboler
– Ved første prompt i KD (som startes av LiveKD): !process 0 0
(ovennevnte er !process [null][null], ikke bokstaven mellom n og p).

Dette gir deg en liste over alle kjørende prosesser, og det er ingenting Usermode rootkits kan gjøre for å lure deg. Takk til Mark Russinovich for inspirasjon og for tips om KD.

Kernelmode debugging er nyttig i andre scenarier også, så om du er opptatt av hvordan ting funker _litt_ under skallet så ta deg tid til å lese informasjonen som følger med Debugging-tools som nevnt over.

Pin It

Jeg har en stund hatt lyst til å lage en blog om sikkerhet og windowsdrift, men har liksom ikke kommet så langt. Mangler litt motivasjon og gir egentlig litt blaffen, men jeg trenger et sted å lufte frustrasjoner, kommentere teite journalister, trakasere slangeoljeselgere, henge ut idiotiske utsagn og generelt slenge dritt om folk som påstår bedre kunnskap enn de faktisk har.

Så, da er vi altså igang. Jeg kommer tilbake med vesentlig mer etterhvert.

Pin It