Lijkt me een rare opmerking aangezien er nog genoeg PCs zijn
waar dit onderscheid niet gemaakt kan worden (Win9x). Maar
zelfs als de ingelogde user geen admin rechten heeft is een
windows PC nog steeds vatbaar voor exploits
(Sasser/MyDoom/etc). Bovendien wil ik ook nog even wijzen op
het artikel http://www.security.nl/article/8711/1

Sinds ik een router met ingebakken firewall heb, gebruik ik
geen PFW meer. Wel een on acces trojanscanner (BoClean), en
een AV (NOD32), en browse ik met FireFox. Tevens controleer
ik met regelmaat opstaande en luisterende poorten dmv
PortExplorer. Ik ben van mening als je weet waar je mee
bezig bent, een PWF niet persé meer hoeft .

mvg,

emmo

Zolang iedereen nog met een administrator account moet werken omdat
anders je spelletje het niet doet blijft dit probleem.

Zie ook "Using process infection to bypass windows software firewalls":
http://www.phrack.org/show.php?p=62&a=13

Firewalls zijn erg handig om verkeer van buitenaf te
blokkeren. Wordt het systeem toch gehacked/geinfecteerd via
een andere weg (externe media, email, websites), dan kunnen
ze doorgaans snel worden uitgeschakeld (tenminste als de
user als Administrator werkt)

Kortom: outbound protection, leuk voor je privacy, maar
steun er niet op.

Een andere oplossing is natuurlijk een router met outboud
firewall, maar zet daar poort 80 open en iedereen kan naar
buiten communiceren via poort 80.

Voor thuisgebruikers is er denk ik geen betere oplossing dan
als user te gaan werken. (en goed opletten wat je binnenhaalt)

Deze meneer demonstreert hoe hij de meeste PF's onder
Windows ("Using Process Infection to Bypass Windows Software
Firewalls") kan torpederen door code te injecteren in
vertrouwde processen (IE, Outlook) of de pointer van zo'n
proces naar zijn eigen code om te leiden.

Hij doet het uiteindelijk heel subtiel maar het begin (met
hardcoded adressen) zou misschien al genoeg zijn om het
PF-proces te laten crashen. En dat zou voor de meeste
schrijvers van malware enz. al voldoende moeten zijn, lijkt me.

De veiligheid van zo'n firewall valt of staat dus m.i. met
de (on)mogelijkheid van het OS om processen van 'gewone'
gebruikers te laten wroeten in andere processen.

Ik vraag me af in hoeverre linux/BSD's wel in staat zijn dit
soort processen werkelijk van elkaar te scheiden. Diverse
fouten die root-access mogelijk maken even buiten
beschouwing gelaten.

Let op: ik beweer niet dat deze OS-sen op dit punt veiliger
zijn want dat kan ik niet met zekerheid zeggen. Ik vraag het
U af ;)

Ik denk dat een externe firewall geen onderscheid kan maken
tussen toegestaan (smtp, http) verkeer dat van Outlook komt
of van e.o.a. sneaky spyware-proggie. Een personal firewall
kan dat op proces-niveau bekijken. Dus je bent misschien
minder veilig bezig dan je zelf denkt.

Maar je bent wel veilig voor Sasser-like wormen en trojans.
Ik denk dat dit voor thuisgebruikers de grootste reden kan
zijn om een vuurmuur te nemen.

hmm, zo moeilijk is het niet om te zien wat er aan processen
luisteren lijkt me. Outlook 2003 haalt niets meer uit
zichzelf op van het web, dus blijft alleen spy en het
trojaan verhaal over.

Okee, maar welke thuisgebruiker doet dat?

The beginning of the end ....
En dit is nog maar een begin.
2 jaar terug voorspelde ik al een wirwar van software die
elkaar in de haren grijpt.
Het enige verschil nu is, dat je moet betalen voor iets wat
in essentie gratis had moeten zijn.
Trouwens, als je windows eens goed onder de loep neemt dan
ontkom je niet aan het feit dat processen elkander in de
gaten houden en/of afhankelijk van elkaar zijn.
Neem bijvoorbeeld eens het register. Sinds het bestaan
bestrijd ik het nut ervan en keer op keer wordt dit bewezen.
Waren de heren programmeurs verder gegaan op de strakke
structuur van bijvoorbeeld DOS dan waren er heel wat
problemen nooit ontstaan.
Men wilde zo graag koste wat het kost plug en play aan de
man brengen.
Tot op heden is zelfs voor een leek nog steeds niet
duidelijk waarom ze de apparatuur die ze kopen maar niet aan
de praat kunnen krijgen.
Keer op keer stuit men op problemen die alleen door
deskundigen kunnen worden opgelost, daar waar het product
windows doorgaans wordt bestempeld als een OS met een lage
instap drempel.
Helaas wordt die drempel in 1 keer verhoogt als men
problemen gaat ondervinden met dit OS en moet men voor de
zoveelste keer hulp gaan vragen bij een professional.
Handboeken, forums, niewsgroepen en weet ik wat nog meer
wordt geraadpleegd om hun problemen op te lossen en dit gaat
zo jaren door.
Het is een neverending story die vanaf het begin al
voorspeld werd door velen en met name die mensen zijn door
de grote bedrijven buitenspel gezet omdat hun visie anders was.

Nu is het eindelijk goed raak en wat zie je ?
Jawel, de grote bedrijven zoeken nu hulp bij iedereen die
maar blijk geef van een beetje deskundigheid.
Zelfs het almachtige Microsoft heeft al laten weten hackers
in dienst te nemen om de problemen het hoofd te bieden.

Wanneer de tijd aanbreekt dat programmeurs gewoon hun werk
gratis aanbieden (of tegen donatie) zal de redding nabij zijn.
Bij alles wat gebonden is aan een deadline zie je fouten
opdoeken, stress ontstaan en ontslagen vallen.
Wat Bill Gates wil is op zich niet verkeerd, hij moet alleen
niet de deskundigen de laan uitsturen en/of hun werk toe
eigenen.
Laat iedereen in zijn waarde en geloof me, dan gaat het
automatisch beter.
Zodra mensen het idee krijgen te moeten presteren want
anders .... , dan kun je het wel vergeten !

Jeetje, hadden we 2 jaar geleden maar allemaal naar u
geluisterd.

Het blijft een hele mooie theorie, maar Communisme heeft in
praktijk bewezen niet te werken....

Om welke reden vind je dat software gratis moet zijn? Met
die instelling schop je alle programmeurs werkloos....

Communisme als staatsvorm werkt inderdaad niet. Andere
processen met communistische trekjes kunnen echter best werken.

Overigens ben ik het verder niet met bovenstaande schrijver
eens dat als programmeurs hun programma's gratis of tegen
donatie beschikbaar stellen, alle problemen automatisch
worden opgelost/vermeden.

Leuke discussie wel; van het nut van personal firewalls naar
het communisme. De mensen die hier schrijven weten niet
alleen alles van computers maar blijkbaar alles van...
alles!!! :D

Tja, maar moet je ook eens kijken hoe wordt gepleit voor
gratis software.... Die gast blaat te veel met zn sikkel in
zn reet!

Dit is je reinste onzin
gratis bestaat niet en communisme is dood.
Dus aub, alle goede dingen in het leven kosten geld

Wat bij Windozz in het Register zit, staat bij Unizz in
aparte config-bestandjes: je moet nu eenmaal ergens je
instellingen opslaan. Nu is het register wel een bende
geworden, maar ja.
Ja, DOS was goed he, gaat ook als een speer op mijn 2GHz
systeem... maar het verschil is natuurlijk dat het
single-user is en shared memory heeft, dat ziet er
natuurlijk wel 'strakker' uit maar daar heb je tegenwoordig
niets meer aan :-(

Democratie is ook lekker bezig toch ?
Totaal geen enkel resultaat !
Democratie is lullen tot iedereen dood neervalt !

o ja ik vergat nog dit eraan toe te voegen : ...|..

O ja sukkeltje ?
Waar ben jij de afgelopen jaren dan mee bezig geweest ?
Het updaten van je gekochte software zeker, lmao
Er bestaat ook software die nooit bijgewerkt hoeft te worden
en dat noemt men : eindproduct !
De meeste van dit soort programma's worden als freeware
verspreid worden door vele professionals (webdesigners,
programmeurs etc...) gebruikt.

Wil je een voorbeeldje ?
Je kan bijvoorbeeld een diagnostics programma kopen van
Norton, Sandra sysoft of een ander bekende, maar je kan het
ook gratis downloaden zoals Emsa ( http://www.e-systems.ro/ )
En wat denk je ?
Het werkt !!!!

Dus rot toch op met je kapitalistische gedachtengoed en
bereid je maar voor op de ondergang van de commerciele markt
inzake software, want de underground is vastberaden om de
commercie op het internet een flink pak slaag te geven ....

hehehe, yep de underground rulezzz

Ooit kwam een Romeins veldheer een troep vikingen tegen. Hij
vroeg naar hun leider. Zij zeiden: "wij zijn allen gelijk
dus vertel maar wat je te melden hebt"...
Over democratie gesproken

Bedoel je daarmee dat in een democratie iedereen gelijk is ?
In wat voor land leven wij dan , want ik zie toch echt in
iedere democratie een duidelijke hierarchie.
Balkenende is toch onze baas ?
Of kunnen we hem gewoon als gelijke behandelen ?
Zo ja, dan wil ik hem weleens een flink pak slaag geven ....

Had je niet op hem moeten stemmen! ;)

PS: hoe komt het eigenlijk dat niemand iets anders weet dan
democratie of communisme ???
Zelf heb ik met vrienden wel vaker zulke gesprekken gehad en
kwamen tot de conclusie dat gezien de huidige wereldsituatie
het beter zou zijn dat de politiek wordt vervangen door
verenigingen zonder bevoegdheid. Zodoende kan er snel
vooruitgang worden geboekt en kunnen problemen directer het
hoofd worden geboden.
Zowel democratie als communisme hebben goede en slechte
kanten, maar geen van beide is een realistische bestaansvorm.

Trouwens, waarom moeten verkiezingen altijd in het geheim
gebeuren ?
Ik wil wel graag weten of mijn buurman een extreme rechts of
links aanhanger is, dan kan ik daar namelijk rekening mee
houden........

Uitermate lastig om on topic te blijven, toch?

Stond er op dit forum maar een firewall tegen onzinnig en/of off-topic geblaat.
Politiek en security worden al genoeg gemixt in het dagelijks leven, we geven
er zowaar verworven vrijheden voor op. Laten we dergelijke praat op dit forum
aub achterwege laten.

euhh waar ging het ook werr over?

Bij dictaturen is alles bekend, als je tegen bent dan word je opgeruimd.

Hoe kan je vooruitgang boeken bij verenigingen als niemand bevoegdheid
heeft? Wie neemt dan de beslissingen?

Ongelooflijk.... Er komt 1 mafkees even vertellen dat alles
anders moet, en alles gratis weggegeven moet worden, en
ineens slaat het hele gesprek de andere kant op. Mensen,
laten we voortaan niet op dat soort domme opmerkingen ingaan.

Maar het ging dus over het wel of niet nutteloos worden van
een software firewall...

Tiny Personal Firewall 5.5 en hoger is overigens immuun voor
de besproken methode. ZA en ZA Pro niet (tenminste de versie
4 niet, versie 5 wordt niet over gesproken). Hmm, wellicht
toch maar op Tiny PFW overstappen dan? Iemand ervaring met
Tiny PFW?

Niet helemaal: in het artikel staat dat Tiny weliswaar
robuuster met deze aanval omgaat, maar dat de auteur ervan
overtuigd is dat met een soortgelijke aanpak ook Tiny het
onderspit zal moeten delven. Dit omdat het 'beschermen van
processen door processen' 'by design' een slecht idee blijkt.