Ik zag anders genoeg vragen voorbij komen op mijn systeem met SP2
waarin gevraagd werd of een applicatie een verbinding met het internet mag
maken. Zelfs Internet Explorer moest toestemming worden gegeven. Het
vervelende is wel, dat IE blijft werken als ik de vraag niet beantwoord. De
verbinding is dus wel al opgezet.

Outbound protectie is een lachertje, er zijn namelijk te
veel manieren om dat te omzijlen (dll injectie, process
injectie, gebruik van andere sockets).
Het schokkende aan dit verhaal is echter dat het via api
hooking (een techniek die gebruikt wordt om o.a. toegang tot
de kernel te krijgen als je de broncode niet hebt) niet zo
erg moeilijk is om de firewall uit te schakelen.
Ik had verwacht dat MS dit anders kon aanpakken dan personal
firewall fabrikanten omdat ze de broncode wel hebben. En
dacht eigenlijk als je de firewall uitschakelt, windows
zichzelf ook gelijk uitschakelt.

Oftwel als jprofessionele beveiliging verwacht is de enige
keuze een hardware firewall. Bovendien kan je voor de meeste
thuiscomputers alle remote services (en dus poorten)
uitzetten om aanvallen van wormen te voorkomen.

Alex

De gebruikers zijn weer een illusie rijker.

las op /. dat programma's de firewall (tijdelijk) kunnen uitschakelen ... hm

Volgens mij is het juist zo dat de " bescherming" die in
SP1 geboden wordt alleen ingeaand is en dat dit bij SP2
juist in en uitgaand is geworden! Beetje zwak artikel..

Het ouwe liedje weer: alleen inkomend verkeer wordt gefilterd, maar
Microsoft begrijpt kennelijk niet,dat een GOEDE firewall ook uitkomend
verkeer moet controleren. Een typisch MICRO(SOF)T programma, waar
de klant de dupe van kan worden.

Hebben ze bij PC World SP2 wel geinstalleerd? Hij vraagt wel degelijk
toestemming voor elk programma dat op internet wilt...

Ach pc world, die jongens zijn ook zo omkoopbaar als de pest, maar das een
ander verhaal..

Inkomend verkeer tegenhouden is ter bescherming van de computer.
Uitgaand verkeer tegenhouden is ter bescherming van de gebruiker. Dus 2
heel verschillende doeleinden.

Uitgaand verkeer blocken vind ik niet nodig...

De firewall van XP is altijd nog beter dan niets.

outbound protectie is inderdaad redelijk eenvoudig te omzeilen. Zie hiervoor
een artikel in de laatste phrack:
http://www.phrack.org/show.php?p=62&a=13

Heb je ook eens geprobeerd met de grote jongens mee te praten ?

Wat is nou in godsnaam 'uikomend' verkeer ?

LOL

Ik zag laatst ook iets leuks over de sygate firewall, deze is indien je
de firewall niet geupdate hebt, namelijk uit te schakelen via een
beveiligings probleempje in de onderliggende windows api welke
gebruikt wordt door de firewall.
Heb je een goede firewall, weer die windzooi die het allemaal wel
weer te grabbel gooit.
Gelukkig is ook hier al een passende oplossing voor van sygate :-)

zie de link :
http://www.sygate.com/alerts/SSR20040616-0001.htm

als je problemen tegenkomt met de nieuwe firewall van microsof ,
kijk dan eens naar deze firewall, is te proberen en als de software
bevalt is het altijd te kopen (of kraken voor de experts)

Iets is beter dan niets. Maar in een wereld vol Windows
viri, trojans, spyware en andere knoei, haalt het maar
weinig uit zolang er aan de lakse houding en (standaard
opgedrongen embedded) programmatuur binnen het te beschermen
Windows niets veranderd.

Hallo kinderen, hier is papa INTEL weer eens.
Een firewall, wat is dat nou ?
-Simpel gezegd : een programma dat tot taak heeft een computer af te
schermen tegen schadelijke invloeden van buitenaf.

Maar wat doet het eigenlijk ?
- het houdt de meer dan 65000 poorten op je computer in de gaten. (althans
dat behoren ze te doen, zelden eentje gezien die dat ook werkelijk acceptabel
kon)

En wat is de praktijk ?
- bedrijven exploiteren firewalls alsof het continu aan verandering onderhevig
is en dat is nog nooit zo geweest en dat bewijst microsoft zelf al met hun
eigen ingebouwde XP-firewall.
In principe zijn de huidige firewalls meer kwaadbrengers dan goed. Door de
vele 'extra's die erbij geleverd worden gaat veel tijd verloren aan het
vastleggen van gegevens, met name tijdens een serieuze hack aanval. Dit
leidt tot 99% van de gevallen tot totale lockdown van de firewall met als
gevolg een systeem crash. (let wel: alleen bij serieuze aanvallen, dus niet
een ettertje dat jouw IP-adres loopt te treiteren)

Dus de keus is aan jezelf.
Wil je geen last hebben van ettertjes, neem dan een firewall. Wil je geen last
hebben van serieuze aanvallen dan kun je het beste de kabel er gewoon
uittrekken en opnieuw opstarten of beter nog, internet af laten sluiten.

Want op de echte hackers is er nooit een antwoord geweest en die zal er ook
nooit komen.

Het belangrijkste advies dat ik je kan geven is : Geloof NOOIT wat
commerciele bedrijven zeggen over beveiliging !
Het is nu eenmaal immers zo dat beveiligings technologie maar voor een
handjevol mensen zijn weggelegd, en laten de meeste nou net bij de
hackersgroeperingen behoren ....

Dus uiteindelijk is het aan jezelf, betaal je voor een leugen of neem een
risico en geloof mij. (en met mij vele anderen)

Breng eens een bezoekje Gibson Research Centre en laat je daar maar
eens goed informeren. (helaas alleen engelstalige site)
http://www.grc.com

Laat je dan vooral hier goed informeren voordat je "GRC's"
geneuzel te serieus gaat nemen:

http://www.grcsucks.com/

Je beveiligd overigens tegen Crackers, waarvoor je echte
Hackers (kundigen) nodig hebt.

Windows en security zal NOOIT samen gaan. SF dus...