Henrik Kramshøj
Primære faneblade
Beskrivelse:
Henrik Kramshøj er internet-samurai hos Solido Networks. Han elsker netværkspakker tcpdump, wireshark, BackTrack, Metasploit og andre hackerværktøjer og blogger om sikkerhed, netværk og unix.
-
Når du skriver "samplede netflow data" hvad er det så helt præcist? TCP headere/pakker eller noget helt andet? Hvorfor logger i i det hele taget noget af det data som går gennem jeres TOR node? (Udelukker ikke at der kan være gode grunde) Samplingen er standard version 5 som det l... -
Abuse håndtering
Sikke mange kommentarer og spørgsmål, jeg skal gøre mit bedste for at svare på allesammen, henad vejen - dagen idag er travlt optaget. Jeg kan straks fortælle, vi tager abuse henvendelser seriøst uanset om de kommer fra Danmark eller udlandet, og uanset om det kommer fra en ISP, politi eller and... -
Re: Congestion Control Algorithm på FreeBSD
Nej, ikke endnu - men generelt glæder jeg mig til at se på dem - specielt over større afstande. -
Upgrade er dejlig nem
Jeg købte ny Mac for en måneds tid siden, og har bedt kode via http://www.apple.com/osx/uptodate/ - det gik uden problemer og jeg fik en kode til App store på min Mac - "redeem code". Det tog ialt en times tid at hente Mountain Lion og få den installeret, derefter tog jeg en morfar - m... -
Re: Hvad er performance med in-box driver?
Fidusen er at der er en driver med i både Backtrack og Ubuntu, den virker fint - kan kan sende ping og få svar, overføre filer. Den er dog ikke helt så god som den nyeste driver fra Intel - som vi valgte at bruge. Med den indbyggede stock driver fik vi med tre test: 0.0-60.0 sec 41.3 GBytes 5.... -
Re: Løsningen?
Jeg finder det tilgengæld interessant at der ikke bliver peget nogle af de færdige appliances der er udviklet til at håndtere DDOS angreb? En hurtig google søgning giver i hvert tilfælde rigeligt med hits Et 10Gbit dual-port netkort med to porte koster i omegnen af 5.000kr Intel 82599 eller ... -
Re: hvordan ved man at man bliver ddos'ed?
Hvordan kan jeg se om det er ddosing eller bare ekstra trafik på websitet, grundet "succes" som du skriver? Kan være svært i starten, men når man dykker ned i spikes af traffik og ser det hele er ICMP eller UDP - rettet mod en HTTP server tegner der sig hurtigt et mønster. Tilsvare... -
Re: Alternativ traffic generator
Hej Jørgen, selv tak Ostinato er fint, og se næste blogindlæg som jeg lige har lagt online på http://www.version2.dk/blog/packet-generate-101-packetfu-46661 -
Re: Hackere?
Ja, robert - men ikke en chef-kok der får en michelinstjerne, men den der laver maden er kokken Ja, måske amatørmekaniker, men ikke desto mindre har du udført arbejdet som en mekaniker ville. Noget af det vigtigste at få frem er at uanset niveauet for dem som starter programmet, så er effekten ... -
Re: Hackere?
Hvornår er noget et hackerværktøj? min definition er, et program så gør noget anderledes og prøver at fremtvinge en bestemt effekt - typisk ved at bevæge sig lidt i gråzonerne for den forventede kommunikation. Eksempelvis buffer overflow, som overtræder grænserne ved at sende mere data end ... -
Re: God sag - skidt metode
Et DDoS er i stort omfang det samme som en blokade, når DDoS rammer låser systemerne, der kommer ingen traffik igennem - ingen svar på forespørgsler. Der er typisk ingen varig skade på systemerne, omend en genstart af applikationsservere m.v. kan være nødvendigt. -
Re: Hackere?
Ja, det er en anelse fortærsket at forsøge at kæmpe for ikke at kalde det hacking, når resultatet opnås ved brug af hackerværktøjer - som ja, formentlig afvikles af teenagere med problemer. FØR starten af 1990'erne blev begrebet hackere vredet og mishandlet af medierne til det som det betyd... -
Spørg om IPv6 på kundenetværket ;-)
Du kan spørge dem om siminn ikke snart sætter IPv6 på det dejlige trådløse kundenet :-) De har meget lækre faciliteter derude og på mange måder et kritisk sted for dansk infrastruktur. Jeg formoder I har fået en rundtur i gården med strøm og køling, der burde være en fotoreportage, hvis de vil ... -
Re: Hvorfor al denne modstand ??
Historien viser med mange eksempler at nye regeringer vil bruge tilgængelige data, check evt. fransk politik hvor det er tradition for efterforskning af den forrige mand på posten. Østtyskland og hele østblokkens opsamling af data om borgere, som idag kan sammenstykkes mere effektivt. DET er gr... -
Re: Hvorfor al denne modstand ??
@martin, det er du velkommen til - desværre ser vi at det som idag indsamles under falske forudsætninger misbruges til alskens andre ting. er det ikke tid til at stoppe lidt op og vurdere hvad man indsamler? specielt også da behandling af data ikke er er gratis, ligesom sikker opbevaring koster ... -
Re: Hvorfor al denne modstand ??
Min personlige holdning er, at sålænge jeg har rent mel i posen er jeg stort set fuldstændig ligeglad om myndighederne kigger med. Har du gået i normal dansk folkeskole? I så fald må du have en dansk og historielærer som er MEGET skuffet, for ikke at sige sur. Det er gennem historien set ma... -
Ja, betaler med glæde
Ja, jeg vil gerne og betaler jævnligt til diverse projekter. Specielt forsøger jeg at finde projekter som jeg bruger eller har stor glæde af - naturligvis. Det betyder at jeg over årene har købt en anseelig mængde OpenBSD tøj - sammen med hver ny release af CD'erne - selvom jeg allerede hav... -
Jævnligt skift forhindrer langvarig udnyttelse
Når man i IT-sikkerhedskredse anbefaler jævnligt skift er der jo en grund til det (mindst en) nemlig at man derved minimerer den periode hvor en 3. part har haft lejlighed til at misbruge viden om det mistede kodeord. Så hvis nogen aflurer eller får koden på anden vis, så kan den kun misbruges i ... -
Re: ISP
Du er velkommen til at købe en internetsikkerhedspakke ... men er vi ikke nået dertil hvor den almindelige forbruger partout vil have forbindelsen til 0kr og derfor fravælger alt der koster ekstra? Jeg ved at mange internetudbydere forsøger at holde deres netværk "rene" og det sker bla... -
Re: .
Åh, jeg be'r. Jeg pointerer blot, at på en side for nørder kunne man måske godt holde det lidt mere teknisk (og korrekt, ikke mindst). ahh så DET var din pointe, det var ikke nemt at læse ud af de to intetsigende kommentarer du kom med, men du vil vel simulere "nationen" :-) K...