Thue Kristensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Svensk internetudbyder i kamp mod logning: Giver gratis VPN til kunder

Re: Det er vel lidt overflødigt

Nej, værre endnu, de konkluderer at der er tale om en tysk IP-adresse.... Det er endnu et led i Bahnhof's anonymisering. Så smart og højteknologisk at den kan narre selv eksperterne fra det danske politi!
Kommentar til Microsoft lapper 19 år gammel Heartbleed-lignende sårbarhed i Windows

Re: Ville ikke gå så langt

Så enten en server som har en port åben som bruger schannel-krytering. Som man kan skanne for, som sagt. Eller en klient (som bruger schannel) som besøger en ond server. Hvilket er praktisk talt samme scenarie som for Heartbleed. Med HeartBleed blev nøgler lækket. Med denne her bliver maskinen ...
Kommentar til Microsoft lapper 19 år gammel Heartbleed-lignende sårbarhed i Windows

Re: Ville ikke gå så langt

Der er stor forskel på de 2, og hvor man ved Heartbleed kunne skanne tilfældige ip rækker for fejlen, kræver dette at ofret på den ene eller anden måde besøger en hjemmeside der udnytter denne fejl. Det er da præcis det samme som heartbleed. Man kan også skanne IP-adresser for denne fejl.
Kommentar til FCCs Tom Wheeler lader sig ikke presse af Obama

Er det er politisk stunt?

Så sekvensen er: 1) Obama lover at indføre netneutralitet i valgkampen 2008 2) Obama udnævner telecom-lobbyisten Tom Wheeler til at lede det uafhængige FCC til stort ramaskrig om korruption 3) Nu hvor Obama ikke har mere indflydelse på det uafhængige FCC, så taler Obama om netneutralitet. Det l...
Kommentar til Mobilsurf: Danske teleselskaber sender dit telefonnummer til hjemmesider

Alle apps med Internet-adgang kan nu finde dit mobilnummer

pred fra reddit har en god pointe: https://pay.reddit.com/r/Denmark/comments/2kjz96/tdc_med_flere_sladrer_o... Det ser sådan ud. Det "nye" i det -- hvis man kan snakke om det -- ligger i, hvordan det gøres i praksis. Mine app-udvikler-kontakter fortæller mig, at det generelt er...
Kommentar til Mobilsurf: Danske teleselskaber sender dit telefonnummer til hjemmesider

Re: Gratis spil?

Et forsøg værd, men jeg går ud fra, at den middleware, som beriger headeren med ekstra attributter, stripper hvad der måtte stå der i forvejen. Hvis jeg fra mit nuværende fastnet sætter en header med dit telefonnummer, så er der jo ikke noget deep packet inspection som stripper det. »Telese...
Kommentar til Navnejoke på wifi-netværk forsinkede fly en dag

Kunne have forhindret 9/11

Hvis bare de havde checket for netværk med navne “Al-Quida Free Terror Nettwork” i 2001, så kunne de helt sikkert have forhindret 9/11. Folk som har tænkt sig at begå selvmordsterror reklamerer jo altid med det kort forinden ved at lave offentlige jokes om bomber.
Kommentar til Version2 og Mediehuset Ingeniøren udsat for hackerangreb

Re: Brug en KDF!

men version2 og ing.dk indeholder ikke følsomme oplysninger og dermed kan man sagtens argumentere for, at SHA512+salt er rigeligt. Det er i praksis umuligt at brute-force SHA512+salt, såfremt brugerne har valgt et tilfældigt adgangskode af en vis længde (12+). Jeg skal selv indrømme at mit V...
Kommentar til Version2 og Mediehuset Ingeniøren udsat for hackerangreb

Re: Svar på spørgsmål (password sikkerhed)

Jeg ved at version2.dk og ing.dk kører på samme server (IP adresse), men der er noget som hedder SNI, og efterhånden må de sidste klienter uden SNI understøttelse være gået bort, for eksempel Internet Explorer på Windows XP. Om ikke andet så kunne man jo bare tilknytte endnu en IP-adresse ti...
Kommentar til Version2 og Mediehuset Ingeniøren udsat for hackerangreb

Re: Svar på spørgsmål

Men ... hvis dine "krypteringseksperter" virkelig mener at SHA-512 i sig selv er nok og ikke bare forsimpler sagen for dig, så vil jeg godt tilslutte mig Jesper Louis' argument og betvivle om de faktisk også er "krypteringseksperter". Jeg ved heller ikke om jeg er...
Kommentar til Kan vi ikke snart blive fri for IE6

Re: Poodlebleed, sigh.

Men det kræver fuld kontrol over personens forbindelse i første omgang? Og hvis man har det, så vil der nok være andre angreb som er mere oplagte Hvilke angreb skulle det være? - Jeg kan ikke se hvad det skulle være. Hvis vi taler om en højsikkerheds-side så som gmail, så bruger den jo TLS-u...
Kommentar til Kan vi ikke snart blive fri for IE6

Mere end 15 år gammel

SSLv3 er efterhånden 15 år gammel SSLv3 er faktisk 18 år gammel, defineret i RFC 6101 i 1996. De 15 år er hvor længe den har været "deprecated" ifølge https://www.imperialviolet.org/2014/10/14/poodle.html .

Brug af putty uden GUI

For eksempel fortalte flere at anklagemyndighedens vidner, at PuTTY kun kan styres gennem en grafisk brugergrænseflade, mens det fra forsvarets it-ekspert lød, at programmet sagtens kunne styres gennem terminalen. »Retten står i en vanskelig situation når teknikerne er uenige. Og der må jeg sige...
Kommentar til Hardwarekrav til Windows 10 stort set uændret siden Windows 7

Re: Hardwareudvikling

Dels så tror jeg det handler om, hvad et flertal er villige til at betale I hvert fald mht RAM, så er RAM-prisen per MB stort set den samme i dag som i 2009, hvor Windows 7 blev frigivet. Hvilket er ret vildt givet den historiske udvikling i RAM-prisen! http://www.jcmit.com/mem2014.htm
Kommentar til Shellshock: Linux- og Mac-systemer ramt af omfattende og alvorlig sårbarhed

Re: Servere skal man nok teste

En del dårlige operativsystemer har af uransagelige årsager installeret bash som /bin/sh, og disse er sårbare. Ubuntu er ikke blandt disse, og vistnok heller ikke Debian. Som jeg har forstået det, så har Linux historisk linket bash til /bin/sh . Det er de gode distributioner, som Debian og U...

Dynamisk IP

Men ifølge Thomas Krismar er det ikke en sandsynlig mulighed af en række årsager. Dels brugte Wargs computer en dynamisk IP-adresse, som skulle have gjort fjernstyring sværere. Så svært et problem er det altså heller ikke. Hvis det er på det niveau som anklageren argumentere, så bør de tabe sage...
Kommentar til NemID JavaScript døjer med udbredt reklame-blokeringsværktøj

Lyder selvforskyldt

NemID JS reagerer med en fejlmeddelelse på brugen af disse typer plug-in’s Det lyder som om de har noget overivrigt JavaScript som tester om siden er modificeret. Som beskyttelse mod angribere som har modificeret sidens indhold for at stjæle fra netbanken. Selv om det selvfølgelig vil afskrække...
Kommentar til Minecraft ramt af bitter copyright-strid

Re: Coden er copyleftet under GPL3.

Ophavsret ejerne har netop valg GPL af eksaktlig denne grund, ellers havde de bare valgt "gratis øl licens" , eller noget andet pjat.(BSD) Mit gæt er at opretshavs-haverne har valgt LGPL per reflekt netop fordi de overhovedet ikke har tænkt sig om. Craftbukkit har altid været klart...
Kommentar til Minecraft ramt af bitter copyright-strid

Re: Coden er copyleftet under GPL3.

GPL3 siger "groft taget" at: Alt code du modtager under licensen skal forblive under GPL3 hvis du modificerer det. Og hvis du ændrer (forbedrer) coden skal du også give mulighed for at dem der gav dig coden i frihed også har frihed til at upstreame dine forbedringer. Her har du...
Kommentar til Minecraft ramt af bitter copyright-strid

Mojang har klart uret IMO

Ikke overraskende er Majong uenig. Majong-chef Vu Bui fremfører den pointe, at det ikke er den officielle Minecraft-software, som Craftbukkit indeholder. Det er i stedet en ’stjålen’ version som Bukkit-projektet har delt – hvilket Majong dog har set igennem fingre med. Men den er blevet distribu...