Lasse Mølgaard

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Genopfindelse af den dybe tallerken.

Helt ærligt: Er vi ikke ude i en ny omgang genopfindelsen af den dybe tallerken? Især når man tænker på at der findes producenter som Yubikey, der laver ting som denne her?

Re: Verdens IT resurser

99% af al hacking er tilfældig/lavesthængende frugt. De leder efter sårbarheder og hacker de steder hvor deres resultat viser sårbarheder. Præcist. ... og det er rigtigt nemt, hvis man bruger shodan.io. Vi er nede i det område hvor vi snakker om "script kiddies". 1) Målet...
Kommentar til Dovne copy-paste-udviklere skaber usikre applikationer

Re: Doven eller presset

Jeg programmerer slet ikke! :-) Men jeg ved dog, at der skal kun en enkelt usikker kode-stump til at gøre et helt system sårbart.... Okay... Der landede du lige tommelfinger nedad fra mig. Du provokerer mig ligefrem til at spørge: "Ved du overhovedet hvad det er vi snakker om?...

Re: Det er dybt skræmmende!

SMS burde f.eks. være en sikker kommunikationsform, men er det (slet) ikke! Protokollen bag SMS er "ældgammel" (stammer fra 1992 ifølge WikiPedia) - og det er nok i det lys du skal se den i, når du savner sikkerhed. Danmarks Radio har nogle fine billeder af hvordan en...
Kommentar til Dovne copy-paste-udviklere skaber usikre applikationer

Proof of concept

Personligt bruger jeg kun Stack Overflow, når jeg vil diskutere proof of concept. De løsninger som jeg har modtaget derinde, har jeg ikke kunne bruge direkte linje for linje, men kodestumperne har derimod vist mig hvordan jeg kan tilpasse koden, så den virker på mit problem. Det er dog stadigvæ...
Kommentar til Slipper vi ikke snart af med de nationale test?

Lidt OT

Jeg var for en del år siden i Indien for at tage CCNA. Her blev jeg er ærligt taget skuffet, fordi inden eksamen havde jeg øvet på opgaver, for derefter se de samme spørgsmål blive stillet ordret til eksamen. Min anke går på at eksamen viser ikke at du kan din teori, men kun at du kender det ri...
Kommentar til Myndigheder og virksomheder overså slåfejl i phishing-øvelse fra CFCS

Re: Det er dybt skræmmende!

Alle mails bør (læs: skal) være signeret f.eks. med PGP, så modtageren kan verificere afsender og indholdet (at det kommer fra afsenderen). Alt andet er amatøragtigt. Mener du S/MIME? Her er jeg så uenig. Jeg ved af erfaring at S/MIME er ikke triviel at sætte op. Jeg kunne få det til at ...

Re: Som man spørger, får man svar..?

Men små investeringer laves der sjældent business cases på - og det er vel business case som styringsværktøj der fokuseres på, så det er næppe det der menes. Der kan jeg godt være enig. I hvert fald når det gælder om at plukke lavthængende frugter, der ligger så lavt at grenene slæber he...

Re: 1 million kald

wauv 1 million kald om året, der må være nogen der ude der ret ofte saver sig selv i benet. Gad vide om chikaneopkald tæller med i denne statistik? Der findes trods alt folk der kan finde på at ringe til alarmcentralen 10 gange på en dag.
Kommentar til Fremtidens mailstandarder - opdateret

Re: Quick-start guide til opsætning af DANE

Tjah jeg bruger selv scriptet 'chaingen' til at lave mine DNS records til DANE. Koden findes her: https://go6lab.si/DANE/chaingen Mine certifikater er genereret af Let's Encrypt, så jeg bruger scriptet på denne måde: chaingen /etc/live/letsencrypt/vps3.molgaard.eu/...
Kommentar til Fremtidens mailstandarder - opdateret

Re: Udvikler

Vi laver masser af mailfiltrering, både white-, grey- og blacklisting. Uh... Jeg kan skrive under på at det er svært at forhindre spam. Det opdagede jeg da jeg begyndte at hoste mails for min kammerat os hans families domæner. :-) De er trods alt lidt mere naive omkring hvor de efterlad...

Re: Betroede venner

Sikkerheden omkring betroede venner har sine egne fælder. Hvis kontoen først er kompromitteret, hvordan kan man så afgøre om de eventuelle betroede venner tilhører ikke nogle konti som hackeren (eller dens netværk) kontrollere? Selv hvis man køre en event historik på kontoen, så skal man vide p...

Pest eller kolera

Jeg er for så vidt enig i at bruge ens telefonnummer som 2FA er ikke optimalt, men alternativet kan være mindst lige så slemt. Jeg har set flere sites som bruger en app til 2FA. Det kunne være Google eller Microsoft Authenticator. De skriver noget i stil med: "Hvis du mist adgang til din...
Kommentar til Fremtidens mailstandarder - opdateret

MTA-STS

Jeg aktiverede vistnok MTA-STS og TLS reporting på mit eget domæne for lang tid siden. Jeg tror det var det gamle blog indlæg der var skyld i det. Men hvis jeg skal være helt ærlig, så ved jeg ikke helt rigtigt om det kan svare sig - endnu. Det eneste jeg har fået ud af det er en daglig mail f...
Kommentar til Skal STARTTLS være et krav for følsomme email

Re: Dansk forenklingsmulighed

Kræv STARTTLS, nedlæg e-boks/Digital post. Jeg har selv haft mine egne udfordringer med e-boks. Jeg oplevede at min mail server smed konsekvent mails ud som kom fra e-boks. I ved de der: "Der er en ny mail i din e-boks"-mails. Årsag: Man kan ikke lave DNS lookup på e-boks...
Kommentar til Britisk teleudbyder sender klartekst-passwords – med posten

Re: Ulovligt

Mon ikke der er faldet et par ord ud af sætningen på den post? ... som i indbrud sker sjovt nok alligevel - til trods for det er ulovligt. Personligt synes jeg ikke indbrud er sjovt. Jeg har trods alt prøvet det to gange.

Vand er vådt

I disse post Snowden dage svare artiklen til at fortælle at vand er vådt. :-) Leger lige djævlens advokat for et øjeblik. Hvis man planlægger terror, hvor sandsynligt er det så at man koordinere dette arbejde via de store SoMe-tjenester? Mig bekendt er det kun når actionen er igang at det er b...
Kommentar til Mandagsgnavpotten: The Psychopathology of ... stavekontrol

Re: Godt vi har Dansk Retstavning.

Som reglen SIV i fysik, syre i vand, som kan være langt langt vigtigere for helbredet end sprog og stavemåde. Jeg husker nu ikke den regel på SIV. Næh... Jeg kender den som et rim: Vand i syre kan du ikke styre Syre i vand Det går an! (At jeg har så set hvordan vand i 2000 liter svovlsy...
Kommentar til Mandagsgnavpotten: The Psychopathology of ... stavekontrol

Godt vi har Dansk Retstavning.

Jeg har flere gange taget mig selv i at slå selv danske ord op på dsn.dk. Hvad kan jeg sige? Min mor er ordnazist af profession og da jeg var barn, kom jeg af vanvare til at lære at snakke norsk lidt for godt under en måneds sommerferie i Norge. Det sjove er, at selv den sag i dag skal jeg tænk...

Re: På kanten til OT.

Langt de fleste offentligt tilgængelige services på et IPv6 netværk ligger i et meget mindre adresserum and 2^96. Så er det at der går en smule nørd i den hos mig om hvordan man kan lave noget security by obscurity med udgangspunkt i historien om Alice i Eventyrland. Brugerne af RDP / SM...