Michael Bisbjerg

Kommentarer

Kommentar til Sådan fjerner du Oracles Java og installerer OpenJDK

Re: JRE

Bemærk dog at du ved at have de ekstra værktøjer på din server, også åbner for yderligere hacks. Hvis en fejl f.eks. tillader at en udfrakommende kan køre kommandoer (RCE) på din server, så vil det faktum at "javac" er til stede gøre at hackeren har flere muligheder. JDK'et...
Kommentar til Politiet vil samle alle overvågningskameraer i ét register

Lovliggør det her ulovlige kameraer?

@v2.. ?
Kommentar til Botnet leger kispus med malware-jægere via reverse proxy

Kontakt ngrok?

Jeg formoder det har gjort det, og det er gået i vasken.. Men det er vel ikke en nyhed her? Det ville være nyt hvis et botnet brugte P2P, DHT, eller andre lignende decentraliserede kommunikationsteknikker.. At et botnet kontakter ét domæne (xyz.ngrok.com), eller én ip, eller et sæt af domæner fr...
Kommentar til Fejl hos Nationalbanken lukker kundeadgang til netbanker

Re: Hvordan virker det?

Der skulle vist også være en markant risiko for store domino-fejl i det system. Det er de individuelle banker der skal levere deres "transaktionsliste" til nationalbanken hver dag, på et meget bestemt tidspunkt - så det her job kan køre. Hvis en bank misser den her deadline, så vil det i...

Ingen snak om et initiativ for en OSS mellemhandler?

Finder det underligt her i foraet at diskussionen gik primært på om man kan få en key til S/MIME el.lign.. Det plejer at dreje i retningen af F/OSS løsninger :) Men det kunne da være belejligt hvis der var garanti for at man som alm. website-ejer kan benytte sig af en SSO løsning for danskerne, ...

Re: ..

Kjeld, man tvinger vel ikke et produktionssystem ned for at teste backuppen? Man kunne højst bede leverandøren om at de skal sikre sig at backuppen virker - og så ellers overlade det til dem at teste -- men det står jo nok allerede i kontrakten at der er "en backup" (eller i det her...
Kommentar til Standardorganisation afviser NSA-kryptering til Internet of Things

Re: Open Source

Nu plejer krypteringsalgoritmer generelt (dem der skal standardiseres) at være relativt åbne. F.eks. kan jeg hurtigt finde dette paper, fra NIST.gov, som beskriver SIMON og SPECK. https://csrc.nist.gov/csrc/media/events/lightweight-cryptography-worksho... Så, det er jo ikke fordi algoritmerne h...
Kommentar til Jagt på domæne-snyltere kan automatiseres med 113 linjers kode

Re: Liste

En lille bankgaranti på 25.000 og så kan man blive registrator :)
Kommentar til Jagt på domæne-snyltere kan automatiseres med 113 linjers kode

Re: DNS

Du ville ikke bruge en resolver til denne her øvelse. Du ville bruge de autoritative servere direkte. DK zonen har 6 hostnames (~2 ip'er hver), som er anycastede (vistnok).. Så det er bare at vælge den der svarer hurtigst (eller sprede sit load over flere). I enkelte tilfælde har jeg...
Kommentar til Snart giver dit fingeraftryk adgang til e-boks fra din Android-telefon

Re: Sikkerheden

Der er to ting til det. Det første er at i f.eks. iPhones er fingeraftryk ikke gemt i selve operativsystemet. Det er i stedet håndteret af Secure Enclave chippen, en sikkerhedschip i stil med TPM fra alm. computere. OS'et får ikke fingeraftrykket, men får derimod låst op for en sikker...
Kommentar til Finne får admin-adgang i Windows 10 med Shift+F10

Re: Det trick

Nej - dette er ikke et Bitlocker bypass. Du kan ikke randomly starte en WinPE session op og omgå Bitlocker. Grunden til at det virker, er at install processen deaktiverer Bitlocker midlertidigt, for at sikre at det går igennem uden problemer. Når den er færdig, aktiveres Bitlocker igen.

Power of phishing

Man skal nu heller ikke være bleg for hvad mennesker gør. DMARC beskytter et domæne ganske fint - men det kan man komme udenom: Brug et typosquatted domæne Brug et domæne der minder om (firma.dk, firma.com, firma-global.com, firma-legal.com ...) Brug et helt tredje domæne (gmail, hotmail), håb ...
Kommentar til Backup-firma tester blockchain-teknologi til databeskyttelse

Re: Øøøø

Historik og garantier. Lidt ligesom Gits commithashes. En blockchains "head" er summen af alle forudgående "transaktioner" eller beskeder. I Bitcoin netværk er denne historik sikret ved at et netværk af uafhængige maskiner bliver enige om hvad "nu" er, og hele tiden...

Paypal

.. gør det samme. Hvis man som forhandler eller privatperson pludseligt har et større flow af penge, så vil Paypal også suspendere ens konto indtil de har vurderet sagen. Det kan man læse mange historier om på nettet - så jeg synes som sådan ikke metoden er mystisk eller unik. Man kan så på den ...
Kommentar til Opgør med dyre databasekopier af CPR-registret

Men det findes allerede ...

Det hedder vel CPR registeret? Hvis man rettede de kapacitetsproblemer og fejl der måtte være der, fik alle vel gavn af det?
Kommentar til Protip: Buddyledger deling af udgifter mellem venner

Alternativ

Vil lige henlede til et alternativ i samme retning, dog beregnet til forhold over længere tid. I dette system er der ligeledes mulighed for en ujævn fordeling af betaling, såsom eksemplet i bloggen. https://secure.splitwise.com/
Kommentar til Sådan virker omstridt wifi-deling i Windows 10

Re: Fremragende oplysende artikel!

Men Peter. For at kunne tilgå et netværk beskyttet af en Pre-Shared Key (PSK-delen i WPA2-PSK) skal man under alle omstændigheder have den pre-shared key, som Jacob Pind også nævner. Så helt korrekt er artiklen jo ikke - udover at der ganske korrekt ikke er en "re-share" knap så man kan...
Kommentar til Usikker cookie gør Wordpress pivåben for hijacking

Selv sider med HTTPS...

Er sårbare, hvis at det kun er login-delen der bruger HTTPS (set flere steder). Efter login redirectes man til insecure fordi det er billigere i serverkraft.. Men jesus.. Old news :P Nogen der husker "Firesheep" (2010)?
Kommentar til Dataopsamling på en internet exchange

Links

Check lige dine links (suricata linket peger på v2.dk). Ellers en cool post - tak for tools linksne :)

Re: Sæt dyret fri

Jeg mindes, mht. regler om reverse engineering, at RE er tilladt hvis det er nødvendigt for at få tingene til at virke (ligesom dvd kopi-beskyttelses' brydning). Så når en Linux/Mac/Windows klient ikke har Java installeret (bare quote en "stram virksomheds sikkerhedspolitik"),...