Jacob Pind

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: RIP Trustico

de har lige sat trump på https://twitter.com/svblxyz/status/969220402768736258 , deres side har taget ufiltered bruger input :)
Kommentar til Fire leverandører godkendt til at byde på MitID

Ingen grund til at antag ....

Er jo hverfald mærkeligt at csc er finde der på , http://www.sueddeutsche.de/digital/csc-deutschland-umstrittener-nsa-dien... , i tyskland røg de ud af flerer delstater, og https://www.ingenieur.de/technik/wirtschaft/verbraucherschutz/deutsche-b... verizon som stod for telekommunikations services...
Kommentar til Meltdown og Spectre: Enorme sikkerhedshuller fundet i CPU'er

Re: test af spectre her

du kan ikke patch spectre , det er et side channel timing attack, mod selve hardware cachen. Eneste man kunne gøre er at fjerne den upriviligeret access til højepræcise timer fra userspace , er hvad browserne gør nu de sænker præcision på timer bla. For x86 preformances timer men de er jo access...
Kommentar til Meltdown og Spectre: Enorme sikkerhedshuller fundet i CPU'er

test af spectre her

https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6 virker umidelbart ikke på ældre ting som atom 330 eller core2 q9450 , men fint på en i5-2520m

Re: forsimpled

Fordi ipv6 er 2^128 mulige address og en /56 ud af det /64 som isp har fået sat til rådighed stadigvæk er ingenting, og fordi ved at faktisk give folk en en klat address kan man sæt sit netfornuftigt op. Du kan nu oprette alle de subnets til forskellige ting du har brug for, og som jeg skrev i e...

forsimpled

Er så bare endnu en grund til at skift ens gamle android ud som aldirg har fået en os update , hver telefon få et /56 address hvor i den kan ligge, så en orm skulle afprøve et stor antal address før end den fandt den hvor telefonen faktisk var på. Tror ikke vi har set nogen orm til telefoner som...

win, osx only

exam monitor virker så stadigvæk mig bekendt ikke til andet end windows og osx , tiltrods for de har stykket det samme i java.
Kommentar til Hvornår vil YouSee, Stofa og Waoo være med?

defektnet aka internet via sef/stofa

Her på sydfyn har sefnet/stofa også fået den genial ide at bruge nat44 , det har den uheldig egenskab at windows update render ind i af microsoft server bruger en load limiter per ip , resulatet er deres kunder ikke kan patch deres systemer op retidig.
Kommentar til Danske Bank ramt af stort nedbrud på grund af strømsvigt

uheld

kommer jo på uheldig tidspunkt, nu riskere der jo at være gået data tabt om deres lille vaskemaskine, forstiller mig en eller anden har sagdt "Slet det hele!!" også har pratikanten taget det lidt for bogstavligt :)
Kommentar til Nyt sikkerhedshul kan ende med ny WannaCry

Re: Internet of dimser

Men Samba bliver også brugt på alt lige fra printere, routere, telefoner og også Apple computere. Printer er nok ikke noget problem, hullet kræver der deles filer og man har skrive adgang til sharen, en printer gør næppe det, printer over smb er vel kun hvis man share en printer fra en maskin...

Re: Opklarende spørgsmål

Ikke helt , de patches som microsoft sendt ud stopper kun wannacry i at sprede sig via smb1 filesharings hullet mellem maskinerne. Men den bleve jo spredt via en dropper i bla word dokumenter, hvis man aktiveret de scripts hented og kørt den kryptolocker, en fuld patches maskine ville stadigvæk ...

Re: Kaspersky

De flest holder releative lavprofil, var ikke en af dem som stoppede hverken dropperen eller selve binaryen. Hele deres industri er jo under press Traviso viser jo gang på gang at deres produkter har sikkerheds huller som gør remote execution muligt. Under the årlige heise security tour i tyskla...

proxy

mon ikke han har sendt det over en proxy, så ville han kunne mitm nemid, login ind i banken, sende papkorts forspørslen vidre til og lavet transaktionen med det beløb og konto han ville. Der havde en chip-TAN løsning stoppet, der kommer der efter man i homebanke eller ligene har anført konto m.m ...
Kommentar til Ejer af Tor-node arresteret for terrorisme i Rusland

Re: Ansvar

Når man stiller en service til rådighed, som hver mand ved, VIL blive brugt til kriminalitet og ødelæggende aktivitet på internettet, så ja. Det er der så ret mange andre server som også gør Backbone som flyttere data mellem de forskellige nettet, er jo lige så skyldig hvis vi skal bruge din...
Kommentar til Ejer af Tor-node arresteret for terrorisme i Rusland

Re: Ansvar

Jeg synes det er fint, at Exit-Node ejere stilles til ansvar, og bør straffes. Så du mener altså de skal straffe for noget de ikke gjort, javel ja der er jo desvære helt på linie med flere totalitere danske politiker.

Når vi gør det er det noget andet

justitsminister aka Minister for Statssikkerhed Søren Pape Poulsen mener jo pludslige noget andet end før. https://www.b.dk/politiko/borgmesteropraab-stasi-kontrol-og-dagpenge-naa https://www.b.dk/nationalt/soeren-pape-klar-til-at-staekke-staten At han selv før har trukket Stasi sammenligene gø...
Kommentar til Ansatte i kommune kigger i borgernes persondata uden gyldig grund

Fejl designed databehandling fra dag 1 i danmark

I Tyskland er det sådan når du kommer ned på de forskellige forvaltning , stopper du dit eperso kort i en kort læse, og trykker din pinkode samtidmed at du på skærmen ser hvilken myntdighed du giver tillades til at bruge dit kort for at tilgå din data, uden det kan folk bag skranken ikke tilgå fo...

datasparsomhed

man kunne jo håbe på at der kommer til at ske en ændering nu regler for oplagning af data og sanktions muligheder efter data tab bliver forbedret, virksomhedern må lære datasparsomhed, opsamlede data er vore tids farlige affald, jo mere du samler sammen af det, dvs større krav skal der opfyldes f...
Kommentar til Case study: Skat, CSC og det årlige cirkus

tdc spids kompetancer

hvis man bruger den slags whitelist af ip ranges, må man da som minium trække de relevante ting fra ripe, og bygge list over hvilken lande ranges er hjemhørende hos.

der er java i den javafri nemid

naja deb er ikke noget eksekverbart format, men i den deb der, hvis man kigger hvad der er i den ja så er der intet mindre end en JRE runtime , fra feb i så istedet for at bruge en java fra ens distro skovler de en potentilt gamle version ind, som via en proxy den sætter op med den browser add at...