Christian Nobels billede

Christian Nobel

Kommentarer

Re: TOR hacket

Går ud fra at det er hele EU, og at USA i forvejen gør det. Så er vi godt på vej deropad. Prøv lige at tage dig bare et minimum sammen før du udtaler dig - du kunne starte med at se hvilke lande der vitterlig har sessionslogning, dernæst kunne du se hvordan de evt. var udmøntet, og så kun...
It-folk griller Søren Pinds argument for sessionslogning: Kan ikke spore Skype, iMessage og Messenger Tirsdag, 9. februar 2016 - 1:03

Re: Faktisk

Der var vist også noget med at uret kan aflæses og give en id på computeren. Nådada, og mon ikke nærmere uret er synkroniseret mod NTP?
Potentielle terrorister skal afværges af skræddersyede Google-søgninger Tirsdag, 9. februar 2016 - 0:52

Re: Pudsigt nok...

Og ærlig talt laver jeg ikke så mange popcorn at jeg synes det er værd at investere 10.000 kr. i nyt netværk for. Det må godt nok være lidt af en husstand!
Apple og Cisco-opråb til it-chefer: Nedlæg jeres 2,4 GHz-wifi Tirsdag, 9. februar 2016 - 0:10

Re: TOR hacket

Hvis du har sessionsdata for begge ender, så vil du kunne se en sammenfaldende aktivitet og dermed konstatere kommunikation mellem de to parter. Javel ja, og det er noget du kan uddybe? Hvis du har sessionsdata for rigtigt mange ender og nok datakraft, så har du endnu en måde at knække TOR...
It-folk griller Søren Pinds argument for sessionslogning: Kan ikke spore Skype, iMessage og Messenger Tirsdag, 9. februar 2016 - 0:08

Re: Faktisk

Så vidt jeg er orienteret, giver flere populære browser plug-ins adgang til adressen (bl.a. Flash, Java, Unity). Hvis man starter et "aktivt" plugin, som går ud over hvad der er tilrådeligt i forbindelse med browsing, ja så kan alt gå galt! Men jeg vil bare gerne demontere MAC...
Potentielle terrorister skal afværges af skræddersyede Google-søgninger Tirsdag, 9. februar 2016 - 0:04

Re: Faktisk

Kan den læses af noget javascript? Nej!
Potentielle terrorister skal afværges af skræddersyede Google-søgninger Mandag, 8. februar 2016 - 23:59

Re: negativ spam bot

Ja, men så er du vel også nødt til enten at lave det som en serie af POSTs for at der ikke kan skabe links ud af det - eller risikere, at man netop kan skabe links, som kan kopieres (dvs. den session kan kopieres), fordi data ligger i query string. Hvorfor skal det være en serie? Jeg har e...
EU-regler vil kræve masser af nye cookie-klik Mandag, 8. februar 2016 - 23:56

Re: TOR hacket

FBI's TOR hack in mente, så vil jeg mene at sessionsdata kan bruges til noget. Du sammenligner bananer med kædesave!
It-folk griller Søren Pinds argument for sessionslogning: Kan ikke spore Skype, iMessage og Messenger Mandag, 8. februar 2016 - 23:20

Re: Tal på utæthed af mikrobølgeovne

vores WiFi på 2,4 GHz kan fungere uforstyrret. Ahr, ahem, det er så en sandhed med modifikationer. Ja, mikrobølgeovnene vil måske ikke være noget problem, men det vil de (alt for mange) andre WiFi netværker, plus alt det andet skrammel der også roder på det ulicenserede 2,4 GHz bånd, stadi...
Apple og Cisco-opråb til it-chefer: Nedlæg jeres 2,4 GHz-wifi Mandag, 8. februar 2016 - 23:16

Re: negativ spam bot

Men jeg mangler lidt forklaringen på, hvordan du kan holde state uden cookies ved login på en side. Altså jeg har gjort det i praksis (som sagt) ved at jeg på serveren holder en sessionsvariabel (et userid plus en tilfældig værdi, samt en timer variabel) op mod den tilsvarende jeg gemmer so...
EU-regler vil kræve masser af nye cookie-klik Mandag, 8. februar 2016 - 23:12

Re: Don’t Panic

Hvis man (som i mit tænkte eksempel) kan tidsfæste en given ukendt kommunikation, vil det i realiteten være ret enkelt ud fra alene IP-adresser (afsender/modtager, samt evt. med porte, protokol og volumental) at udpege kommunikation/udveksling af data knyttet til en bestemt tjenesteudbyder. ...
Søren Pind får hug for dårligt sessionslognings-eksempel Mandag, 8. februar 2016 - 22:53

Re: vel ikke det store problem

Men du må da så i det mindste kende et eksempel, du ikke selv har været med til at udvikle? Desværre ikke, da det er min ide at lave det på den måde. Jeg vil gerne tænke over om jeg kan præsentere det på en forståelig måde. Men som udgangspunkt går det ud på at jeg laver et skjult inputfe...
EU-regler vil kræve masser af nye cookie-klik Mandag, 8. februar 2016 - 18:56

Re: vel ikke det store problem

Kan du evt. komme med nogle eksempler på disse sider? Desværre ikke for nærværende, da de alle sammen er beregnet for brug i en sluttet kreds. Men jeg går og barsler med et projekt, som jeg dog ikke kan sige så meget om endnu - men hvis det kommer til at fungere som jeg ønsker det, så skal...
EU-regler vil kræve masser af nye cookie-klik Mandag, 8. februar 2016 - 18:31

Re: Noget helt andet.

Er der ikke bare ISP der skal nægte at følge den ulovlige lovgivning. Hvad er egentlig sanktionen?
Søren Pind får hug for dårligt sessionslognings-eksempel Mandag, 8. februar 2016 - 18:19

Re: vel ikke det store problem

Og det er ganske svært at lave sider helt uden cookies, skulle jeg hilse og sige. Ja, hvis du har en blog, som ikke er specielt velbesøgt, kan du lave antispam uden cookies... Men ellers, ville jeg mene det er ret svært helt at undgå cookies. Hvordan vil man sikre en indkøbskurv uden cookies. ...
EU-regler vil kræve masser af nye cookie-klik Mandag, 8. februar 2016 - 18:14

Re: Don’t Panic

Det er mange gode grunde til at sessionslogning kan give direkte fejlagtige oplysninger, der i min optik kan gøre at uskyldige almindelige mennesker ender i en efterforskning, hvor de slet ikke hører til. Jeg har prøvet at eksemplificere det her, gentagelse skader åbenbart ikke: http://www...
Søren Pind får hug for dårligt sessionslognings-eksempel Mandag, 8. februar 2016 - 17:54

Re: Faktisk

Fordelen er at den har en ny MAC-adresse Hvordan vil du kunne finde en klients MAC adresse (når vi taler browsing, ikke mobile apps der har snuden dybt ned i underlivet)?
Potentielle terrorister skal afværges af skræddersyede Google-søgninger Mandag, 8. februar 2016 - 16:20

Bum, bum, bum..

Men når der opstår en kollision som følge af, at wifi og Bluetooth simultant transmitterer på en bestemt frekvens, koster det typisk en CRC-fejl på wifi-pakken, der så må retransmitteres - hvilket giver en længere latency. Det er mere korrekt at sige at pakken decideret ødelægges (hvilket så ...
Apple og Cisco-opråb til it-chefer: Nedlæg jeres 2,4 GHz-wifi Mandag, 8. februar 2016 - 16:09

Æhhh?

Er der ikke noget med at Google arbejder hen mod at snart vil Chrome per default ikke acceptere HTTP, kun HTTPS? Hvilket så, parret med at LetsEncrypt rigtig kommer i luften, gør mærkelige tiltag af denne slags inderligt overflødige.
It-studerende vinder ny cybersikkerhedspris for HTML-tjek imod malware Mandag, 8. februar 2016 - 15:55

Re: Når uret bliver ret

Det direktiv er blevet underkendt af EU domstolen, så de nye regler har ikke baggrund i et EU direktiv. Det er rendyrket national lovgivning og folketinget kan vedtage hvad det passer dem her. Men hvordan kan politikerne overhovedet barsle med en ny sessionslogning, når den gamle blev dømt ...
Zombiesessionslogning og straksmisbrug Søndag, 7. februar 2016 - 18:25