De ville få endnu større ros, hvis standardværdien var, at disse cookies var fravalgt
Det er nu også en gang sådan at loven er: https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp19012...
Så er vi henne i "Denne side ses bedst i Internet Explorer"-kategorien:
"Dette site fungerer bedre hvis du tillader popups, billeder,eksterne fonts og scripts"
Det findes delvist allerede. En del er implementeret med Content-Security-Policy og mere kommer med Feature-...
Men der burde vel ikke være tracking cookie overhåvedet før jeg trykker på "I accept cookies" knappen? Eller har jeg misforstået reglerne?
Du har ikke misforstået reglerne. Og selvom man unchecker "ANALYTICS COOKIES" og "MARKETING COOKIES", så er der stadig...
Må indrømme at det første jeg tænkte på var Halting Problemet.
Projekteret kunne man skrive det som: Hvordan finder man ud af at et program aldrig rammer en sektion, som er dyr (i RAM, CPU, Netværk, Harddisk, strøm) i en periode?
Eller må software slet ikke indeholde noget kode, som potentielt ...
Looks Good To Me.
Det vil også næsten være svært at tilføje flere tredjepartstrackere (udover sociale medier naturligvis). Vi har allerede:
- DoubleClick.net
- Google.com
- GoogleSyndication.com
- BetterBannersCloud.com
- Nr-Data.net
- TNS-Gallup.dk
- 2mdn.net
Og selvfølgelig interne tracking/s...
studerende der er i tvivl om at de kan melde dette til IT-service via de forskellige kanaler der nu engang er til rådighed
Jeg var selv studerende i 2010-2013 og i den tid husker jeg ikke nogle kampagner. På IMADA brugte vi, som studerende, på min årgang IT-service minimalt. Personligt havde...
Hvad er pointen i at syddansk universitet melder ud offentligt, at de afholder en phishing øvelse, med stor sandsynlighed for at mange af deres elever læser Fyens.dk og Version2.dk, når phishing øvelser er tiltænkt for at skabe overblik over hvor mange der vil falde i?
I følge NIST så bør ma...
Fejlen ligger i sjusk og ligegyldighed
Det har sikkert ikke været en del af kravspecifikationen at have "sanity checks" inkorporeret i kildekoden og da slet ikke i forretningen (dansk politi).
Jeg har ingen kilder på det, men jeg har hørt at når det kommer til test, så er det den...
benyttes blandt andet for at nedsætte resurseforbruget på serversiden, hvor HTTPS stiller højere krav.
https://istlsfastyet.com/:
Data delivered over an unencrypted channel is insecure, untrustworthy, and trivially intercepted. We owe it to our users to protect the security, privacy, and integr...
Jeg prøvede at følge URLen som i har skrevet ovenfor og den redirecter noglegange til version2.dk
Jeg prøvede også at skifte version2.dk ud med piv.pivpiv.dk (en gammel klassiker) og den så også ud til at virke en gang i mellem.
Så det ser ud til at i har offentliggjort et hul i et system og giv...
Hvad er det nye her?
Navnet og placeringen.
I 2017 hed det Broken Access Control og i 2013 hed det Missing Function Level Access Control. Det nye er at det nu er nr. 1 på OWASP Top 10, hvor det tidligere var hhv. 5. og 7. plads.
Din browser vil afvise trafik, som ikke er signeret med et certifikat bundet til det pågældende domæne.
Hvis du hijacker et site på DNS niveau, som der skete i Brasilien i 2012, hvad er så tilhindre for også at vise en side på ren http? Der er måske sket noget på browser fronten siden 2012 -...
Den (den fingerede phishing-mail, red.) var afsendt fra en mailudbyder, der ikke var identisk med den organisation
Hvad nytter S/MIME, PGP, DKIM, DMARC og SPF hvis organisationen man forventer en email adresse fra, normalt sender fra john.doe@example.com, alt i mens phisihing emailen bliver send...
Det har jeg svært ved at se skulle kunne ske, da KeePassX afvikles 100% lokalt, og intet har med browseren at gøre - dermed ingen kobling til nettet.
Det er også lidt sparsomt med information om hvordan Autofill funktionen fungerer. Hvis man søger efter mere information, så kan jeg se at man...
Er der nogle anbefalinger til en sikker kodeords husker?
Skal man tro på Troy Hunt så skal man vælge 1Password (https://haveibeenpwned.com/1Password). Han er dog blevet partner i virksomheden, så om det er salgsmateriale eller en anbefaling må man jo selv vurdere. Jeg bruger (måske brugte?) ...
Eller skal MX-recorden være tom i hostname ?
Jeg prøvede at sætte det op for et domæne jeg har med følgende:
Type: MX
Mail server: .
Priority: 0
og sendte en e-mail til webmaster@domain.example og fik blandt andet følgende svar:
The response was:
DNS Error: 3807704 DNS type 'mx' lookup o...
kan/bør implementere:
Nu læser jeg normalt ikke RFC'er, men forskellen på RFC 7505 og det som Henrik Høyer gør, er at bruge . frem for .invalid og sætte den til prioitet 0?
Ikke nødvendigt, det er allerede løst med DMARC
Løser DMARC ikke kun spørgsmålet om der senders e-mails fra et domæne? Det kunne fx være et system til indrapporting af fejl (report-uri), som kun modtager, men ikke sender. Og så er der domæner, som hverken sender eller modtager e-mails, som ...
med det samme, få styr på din opdaterings-strategi
Enig.
Men når ting sker automatisk, hvad sker der så når det går galt? Der er ikke nogle i virksomhen, som har en jordisk chance for at vide hvad der er galt eller hvor de skal starte med at debugge, når "systemet" har gjort det...
Kommentarer
Re: Et godt stykke af vejen
Re: Nedgradering af funktionaliteter
Re: Det er jeg....
Måling af software: Stopper det?
LGTM
Re: Pointe med at melde øvelsen offentligt
Re: Pointe med at melde øvelsen offentligt
Re: Hvori ligger fejlen?
Is TLS Fast Yet?
Re: Ikke lukket
Ikke lukket
Re: Øh?
Re: Det er svært at se hvordan...
Re: Det er dybt skræmmende!
Re: Anbefalinger til kodeords husker?
Re: Anbefalinger til kodeords husker?
Re: Domæner som ikke modtage email
Re: Domæner som ikke modtage email
Re: Flere nye e-mailstandarder
Re: Let's encrypt