Martin Storgaard Dieu

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til 30.000 phishing-mails på vej: SDU angriber egne studerende i ny øvelse

Re: Pointe med at melde øvelsen offentligt

studerende der er i tvivl om at de kan melde dette til IT-service via de forskellige kanaler der nu engang er til rådighed Jeg var selv studerende i 2010-2013 og i den tid husker jeg ikke nogle kampagner. På IMADA brugte vi, som studerende, på min årgang IT-service minimalt. Personligt ha...
Kommentar til 30.000 phishing-mails på vej: SDU angriber egne studerende i ny øvelse

Re: Pointe med at melde øvelsen offentligt

Hvad er pointen i at syddansk universitet melder ud offentligt, at de afholder en phishing øvelse, med stor sandsynlighed for at mange af deres elever læser Fyens.dk og Version2.dk, når phishing øvelser er tiltænkt for at skabe overblik over hvor mange der vil falde i? I følge NIST så bør...
Kommentar til Ombyttede koordinater i teledatasag: Master blev placeret ved Etiopien

Re: Hvori ligger fejlen?

Fejlen ligger i sjusk og ligegyldighed Det har sikkert ikke været en del af kravspecifikationen at have "sanity checks" inkorporeret i kildekoden og da slet ikke i forretningen (dansk politi). Jeg har ingen kilder på det, men jeg har hørt at når det kommer til test, så er det den...

Is TLS Fast Yet?

benyttes blandt andet for at nedsætte resurseforbruget på serversiden, hvor HTTPS stiller højere krav. https://istlsfastyet.com/: Data delivered over an unencrypted channel is insecure, untrustworthy, and trivially intercepted. We owe it to our users to protect the security, privacy, and int...

Re: Ikke lukket

ikke Version2 der har offentliggjort "hullet" For at paraphrase min mor: Hvis alle hopper ud fra en bro, vil du så også hoppe ud?

Ikke lukket

Jeg prøvede at følge URLen som i har skrevet ovenfor og den redirecter noglegange til version2.dk Jeg prøvede også at skifte version2.dk ud med piv.pivpiv.dk (en gammel klassiker) og den så også ud til at virke en gang i mellem. Så det ser ud til at i har offentliggjort et hul i et system og giv...
Kommentar til Her er den største api-sårbarhed: Ingen tjek af objekt-id'er

Re: Øh?

Hvad er det nye her? Navnet og placeringen. I 2017 hed det Broken Access Control og i 2013 hed det Missing Function Level Access Control. Det nye er at det nu er nr. 1 på OWASP Top 10, hvor det tidligere var hhv. 5. og 7. plads.

Re: Det er svært at se hvordan...

Din browser vil afvise trafik, som ikke er signeret med et certifikat bundet til det pågældende domæne. Hvis du hijacker et site på DNS niveau, som der skete i Brasilien i 2012, hvad er så tilhindre for også at vise en side på ren http? Der er måske sket noget på browser fronten siden 201...
Kommentar til Myndigheder og virksomheder overså slåfejl i phishing-øvelse fra CFCS

Re: Det er dybt skræmmende!

Den (den fingerede phishing-mail, red.) var afsendt fra en mailudbyder, der ikke var identisk med den organisation Hvad nytter S/MIME, PGP, DKIM, DMARC og SPF hvis organisationen man forventer en email adresse fra, normalt sender fra john.doe@example.com, alt i mens phisihing emailen bliver s...
Kommentar til Hjemmesider kunne stjæle kodeord fra udbredt kodeordshusker

Re: Anbefalinger til kodeords husker?

Det har jeg svært ved at se skulle kunne ske, da KeePassX afvikles 100% lokalt, og intet har med browseren at gøre - dermed ingen kobling til nettet. Det er også lidt sparsomt med information om hvordan Autofill funktionen fungerer. Hvis man søger efter mere information, så kan jeg se at ...
Kommentar til Hjemmesider kunne stjæle kodeord fra udbredt kodeordshusker

Re: Anbefalinger til kodeords husker?

Er der nogle anbefalinger til en sikker kodeords husker? Skal man tro på Troy Hunt så skal man vælge 1Password (https://haveibeenpwned.com/1Password). Han er dog blevet partner i virksomheden, så om det er salgsmateriale eller en anbefaling må man jo selv vurdere. Jeg bruger (måske brugte...
Kommentar til Fremtidens mailstandarder - opdateret

Re: Domæner som ikke modtage email

Eller skal MX-recorden være tom i hostname ? Jeg prøvede at sætte det op for et domæne jeg har med følgende: Type: MX Mail server: . Priority: 0 og sendte en e-mail til webmaster@domain.example og fik blandt andet følgende svar: The response was: DNS Error: 3807704 DNS type 'mx...
Kommentar til Fremtidens mailstandarder - opdateret

Re: Domæner som ikke modtage email

kan/bør implementere: Nu læser jeg normalt ikke RFC'er, men forskellen på RFC 7505 og det som Henrik Høyer gør, er at bruge . frem for .invalid og sætte den til prioitet 0?
Kommentar til Fremtidens mailstandarder - opdateret

Re: Flere nye e-mailstandarder

Ikke nødvendigt, det er allerede løst med DMARC Løser DMARC ikke kun spørgsmålet om der senders e-mails fra et domæne? Det kunne fx være et system til indrapporting af fejl (report-uri), som kun modtager, men ikke sender. Og så er der domæner, som hverken sender eller modtager e-mails, s...
Kommentar til Varnish software kvalitet halveret ?

Re: Let's encrypt

med det samme, få styr på din opdaterings-strategi Enig. Men når ting sker automatisk, hvad sker der så når det går galt? Der er ikke nogle i virksomhen, som har en jordisk chance for at vide hvad der er galt eller hvor de skal starte med at debugge, når "systemet" har gjort det...
Kommentar til DDoS-angreb mod DSB gav bøvl med billetkøb

Re: "udsat for et koordineret distributed denia

men kan man lave et ukoordineret angreb Uden at være ekspert, så er et ukoordineret angreb vel det der sker på skat.dk når årsopgørelsen er klar? Det bliver håndteret ved at bruge det mirakuløse automatiske beskyttelsessystem kaldet Queue-IT.
Kommentar til DDoS-angreb mod DSB gav bøvl med billetkøb

Re: Tog de rejseplanen med ned?

Kan det virkelig passe at de er så tæt knyttede? Jeg synes jeg har læst det før at de systemer er tæt knyttet og der absolut ikke er brugt circuit breaker pattern til at mindske afhængigheder. Deres status på Twitter lyder også til det: https://twitter.com/omDSB/status/1168137828607377408
Kommentar til Sådan bestemmer du teknisk gæld i dine systemer

Re: Simple function

Hvordan giver det mening at denne function skulle være for lang? Som Sune Marcher, så har jeg ikke domænekendskab nok. Men for mig ligner det at alle steder der returnere QModelIndex() er guards. I så fald kan de flyttes ud i en decorator. Det der så er tilbage er den egentlige logik for a...
Kommentar til Skal STARTTLS være et krav for følsomme email

Straks KRÆVE TLS

Hvis jeg laver en ny service, som blandt andet baserer sig på følsomme data. Det kunne være en pensionskasse, patientjournaler, forsikring eller lignende. Burde den slags sites og services ikke straks KRÆVE TLS? Jo, det burde de. Ikke på e-mail, men på deres kundeportal. Der er TLS opsætning ...
Kommentar til Ledende PHP-bagmand: Det er på tide med P++

Re: Hvorfor er PHP populært?

Det er populært fordi det som standard er integreret med Apache webserveren og det er ekstremt enkelt at komme i gang. Bare smid en .php fil ind i dit public_html og tjek resultatet i din browser. Ud fra artikel, så kunne det godt tyde på at det bliver det samme her P++. Det meste kode i...