Problemet mht. "least privilege" i praksis, er nok, at der er brug for at koere nogle services (saasom updaters eller backup), som har brug for at gemme credentials (som ikke er det samme som passwords, men afledte heraf), for at kunne koere unattended.
Dengang Needham & Schroeder...
Jeg tror ikke vi har set dokumentation for, at der er "installeret alt muligt skrammel", "netvaerksdrev mountet alle steder", eller at "samme administrator password er brugt overalt". The Register har en aedruelig gennemgang af angrebet her: https://www.theregister.co....
Jeg maa ogsaa sige at jeg paa er lidt skuffet. Der er jo paa ingen maade tale om en skitse, men derimod om et bitmap, som til forveksling ligner den endelige brugerflade. Dvs. man kunne have opnaaet det samme resultat ved en brute-force sammenligning af pixels, hvilket intet har med machine learn...
Jo jeg synes det er lidt snyd at sammenligne paa den maade. Jeg lavede selv tilsvarende sammenligner da jeg arbejdede for Bromium, men uden adblocker, og jeg vil mene at det stod nogenlunde lige. Der findes en nyere sammenligning med og uden Adblocking her: https://blogs.bromium.com/virtualizatio...
Men ikke Bromium. https://blogs.bromium.com/wannacry-ransomware-wreaks-havoc/ , som stoppede dropperen uden problemer. Den faar lov at koere, men kan ikke goere skade paa hverken filsystemet eller angribe netvaerket. I modsaetning til traditionel AV isolerer Bromium malwaren, i stedet for at fors...
Nu kender jeg ikke Sundhedsplatformen, men problemet ved at man saetter laegerne til selv at taste, er at de faerreste behersker 10-finger-systemet, hvorved de bliver langt mindre produktive i forhold til at indtaling med diktafon. Det ville for samfundet vaere en fantastisk investering at tving...
Jeg har krydset den graense flere gange end jeg kan huske, og jeg har af og til vaeret ude for enddog meget uddybende spoergsmaal i immigrationen. Jeg kender ogsaa til danskere som har fejlet trovaerdighedstesten og er blevet sat paa det naeste fly hjem, saa der er ikke noget nyt i af det er svae...
Jeg tror ogsaa at Apple er p....ligeglade med signalet, problemet har jo vaeret kendt i aarevis, og de har ikke gjort noget ved det. De fleste brugere er nok i de store byer, eller i et kontor med wi-fi, og hvis der er problemer med signalet faar teleselskabet som oftest skylden. For nyligt var d...
Det har de vidst (det blev paapeget for mange aar siden, men de tog det ikke alvorligt), og de har rullet systemet ud alligevel, baseret paa foraeldet teknologi, som nu skal opgraderes for 100 mio kr, en regning der paa den ene eller anden maade ender hos brugerne. Det var dem der burde have 40 d...
Et rimeligt simpelt work-around ville vaere at saette en timer paa, saaledes at en ny noegle foerst bliver aktiv fx 24 timer efter at den er tilfoejet, og at bilen paa forskellige maader (SMS, besked i display) advarer om at en ny noegle er blevet tilfoejet.
Det er vel fint at stoette danskudviklet teknologi og ikke stole blindt paa NSAs algoritmer, og Lars Knudsen er et anerkendt navn i krypto-kredse. Som jeg forstaar det ideen at lave en slags "frequency hopping", hvor man udskifter algoritmen undervejs, saaledes at en angriber ikke kun...
Hvor man foerst lige kan skrive sit produkt i Python, naa det virkede ikke, saa Go, naa det virkede sgu heller ikke, lade os proeve Rust. Eller Scala...
Kan det skyldes lidt panik over manglende jobsikkerhed? Der er en Dilbert til det; http://dilbert.com/strip/2002-06-08 . Maaske Skyen netop er opfundet for at brugerne kan undgaa at forholde sig til de dyre sure gamle IT-maend...
Android er fuldt af sikkerhedshuller, og man kan ikke regne med at faa opdateringer ret langt frem i tiden (medmindre man gider at bakse med at roote osv.). iPhones er for dyre , alle andre har dem, og antennerne er for daarlige i forhold til Lumia, som har al Nokias know-how. Endelig faar man gr...
Jeg er fantastisk glad for WP8, som jo er noget helt andet end WP7. Teknisk set svarer det til at skifte fra Windows 3.11 til Windows NT 4. Enig i at det gamle WinCE stank.
Det udtryk ("microkernel") bruger man normalt om den saerlig kerne-arkitektur, hvor kernen kun tager sig af scheduling og isolation, mens andre services som et OS normal stiller til raadighed findes i processer i user-space. Det koncept som Docker har investeret i er det man normalt...
Kommentarer
Re: For let at vaere bagklog
For let at vaere bagklog
Re: Jeg kan ikke rigtig se det
Re: @Jacob Gorm Hansen - Bromium
Re: Kaspersky
Det er 10-finger systemet der mangler
Re: Respekt!
Hvorfor sagde han ikke bare op?
Re: Signalstyrke er ikke alt
Siden 2008...
Men kun trådløst
Re: Startspærre er jo...
Re: Hvorfor?
Fede tider
Autonomy
Det hedder faktisk Io.
Mange gamle sure maend i denne traad
Re: Kommer det bag på
Re: Jeg prøvede 7'eren
Mikrokerne