Kasper Dupont
Primære faneblade
-
Der er kommet et svar på §20-spørgsmålet, men det består mest af alt af udenomssnak. -
Masser af fejl, men ikke i krypteringen
Lad mig være den første til at sige, at måden de produkter krypterer disken på kunne være bedre. Men de små problemer der er med selve krypteringen er underordnede i forhold til de fejl der er i systemerne omkring krypteringen. Jeg har til dato ikke set et eneste system hvor kombinationen af dis... -
Re: §20-spørgsmål
Hvornår kan man forvente at se et svar på spørgsmålet? Udfra hvad jeg kunne læse på http://da.wikipedia.org/wiki/%C2%A7_20-sp%C3%B8rgsm%C3%A5l burde spørgsmålet allerede være besvaret. -
Re: Google er allerede igang...
Ja, Google har i mange år optimeret på stort set alt hvad der kan optimeres på fra serversiden. Nogle af de foreslåede optimeringer kræver ændringer på både klient og server, det er åbenlyst at det tager længere tid at få den slags ændringer igennem. -
Tekniske detaljer
Hvis man som mig undrer sig over hvordan man kan overføre data før handshake er gennemført, så er de tekniske detaljer at finde her http://research.google.com/pubs/archive/37517.pdf Det er fire links væk fra artiklen her. I det dokument beskrives både hvordan det forhindres at denne TCP option m... -
Re: Skjult bagdør?
Kunne det ikke være kønt hvis der i kildekoden blev fundet en skjult bagdør, og det er den de skal have lukket nu? Det ville ikke være første gang noget sådant var sket. Efter kildekoden til InterBase blev åbnet, viste det sig at der var en bagdør deri. -
Re: Hvad med Virus-scanner ???
En virus scanner skal jo vide hvad det er den leder efter. Hvis ikke denne malware har været udbredt nok, er det ikke sikkert antivirus firmaerne har set den. Hvis derimod de har set et eksemplar og alligevel ikke vil genkende den, så er det bekymrende. -
Såfremt PET installerer en
Såfremt PET installerer en trojarner på ens computer, og det så viser sig, at denne trojarner åbner en ladeport til omverdenen Et interessant spørgsmål er hvordan PET får den trojan ind på computeren i første omgang. Hvis PET har udnyttet et sikkerhedshul på din computer til at få trojanen ind... -
Lignende trojan i Tyskland
I denne historie kan man læse om hvordan en lignende trojan brugt i Tyskland blev reverse engineered og viste sig at være så fuld af sikkerhedshuller, at den reelt gav hele Internettet adgang til at fjernstyre inficerede computere: http://www.ccc.de/en/updates/2011/staatstrojaner -
Jeg vil give dem ret i at
Jeg vil give dem ret i at antallet af reklamer Google har på siden i det eksempel er lidt overdrevet. Men til gengæld synes jeg de har valgt et dårligt eksempel. Deres valg af søgeord er jo netop et af de tilfælde hvor reklamerne nemt kan være mere relevante end de almindelige søgeresultater. Va... -
Prøv: telnet towel
Prøv: telnet towel.blinkenlights.nl Det er en ascii-udgave af filmen Star Wars. Meget sjov, men kun i farver hvis du bruger IPv6 Deres valg af farver er dog ikke tro imod originalen. -
det er nu nogle store tal,
det er nu nogle store tal, men 80% af 2^45 er nu ikke 2^36 Jeg sagde ikke at det ville være en effektiv udnyttelse på 80-90% af adresserne. Jeg sagde en effektiv udnyttelse af 80-90% af bitene i adressen. 80% af 45 giver 36. Hvis du vil læse undersøgelserne, så prøv at søge efter "H rat... -
Men hvordan kan det sikre, at
Men hvordan kan det sikre, at der ALDRIG bliver behov for flere adresser? Hvis vi f.eks. begynder med at ALTING har en IP adresse, samt udvikler nano enheder, som også bruger af dem. Spørgsmålet var hvordan de 128 bits skulle fordeles mellem hhv. adressering af et site, adressering af et netvæ... -
En tunnel kræver IP4
En tunnel kræver IP4 Mig bekendt understøtter sixxs mange typer tunnel protokoller. Har de ikke nogen der kan bruges gennem NAT? Personligt bruger jeg dog HE i stedet for sixxs. Det skyldes udelukkende at man ved HE kan oprette en tunnel uden alt det bureaukrati som man ser ved sixxs. Ved HE u... -
Teredo
Uanset hvilken Teredo klient man bruger slipper man ikke udenom at Teredo er en kompliceret protokol som vil give problemer. Der er personer med stor indflydelse på udrulningen af IPv6 som er store modstandere af 6to4 tunneller. Men de har til dels overset at Teredo ofte er endnu værre. Teredo ... -
IPv6 kommer til sommer
Nogle af de største websites er blevet enige om at de skal være permanent tilgængelige over IPv6 startende 6. juni. http://www.internetsociety.org/news/world-ipv6-launch-solidifies-global-... Et antal internetudbydere er med i samarbejdet. Der er dog ingen danske internetudbydere på listen. Men... -
Re: Hvad med andre løsninger?
Det er rigtigt at der ikke er tale om et mitm angreb udfra den sædvanlige definition. Men i mangel af bedre navn vil jeg stadig kalde det for et mitm angreb. Problemet er at du indtaster dine login oplysninger direkte på hvert enkelt site hvor du vil logge ind. Ingen brugere kan forventes at ken... -
Re: Phising
Man kan ikke lave mitm angreb imod SSL blot ved at ændre en DNS record. Og hvis ikke der bruges SSL, så står der jo ikke det rigtige i URLen. At ændre hosts filen kræver at man kompromitterer klienten. Ingen løsning kan være sikker hvis klienten er kompromitteret. -
Åbenhed
Er der chance for at der ved samme lejlighed bliver gjort noget ved den manglende åbenhed omkring sikkerheden? Udtalelser som nedenstående giver mig den opfattelse at danid har valgt løsninger baseret på security-through-obscurity og faktisk ikke har nogen anelse om hvorvidt deres system ikke er... -
Re: Hvorfor en browser baseret løsning?
Et eksternt program løser ikke problemet. Med den mængde forskellige sites der kan tilgås med nemid ville det ende med at blive et meget kompliceret program der skulle til. I sidste ende ville det program skulle være en browser i sig selv med den samme kompleksitet. Hvis man implementerede en sep...