En sansynlig forklaring kunne være nogen har hævet log-niveauet i whatever logging framework de nu end bruger for at debugge et problem uden at tænke over at frameworket så logger hele http-requestet INKLUSIVE indholdet af (authentication)cookies og alle form-felter. Det er i hvert fald en ret ...

https://en.m.wikipedia.org/wiki/BitTorrent Det er blot at hente en torrent fil. Så har man en liste med URLerne på de peers som er forbundet. Ikke korrekt. Du får allerhøjst en liste af trackers, der kan facilitere udvekslingen af peer-informationer. Denne kan også foregå via DHT, og ma...

(Google Drive kan sige nogle fjollede ting undervejs, men bare tryk 'download.' *host* GitHub *host*

WSL lyder som noget der har Linux i sig og supporter Linux. Men det er ikke sagen. tvært imod. IMHO ville LSW (Linux Subsystem for Windows) klinge bedre - men WSL og LSW kan vel betyde det samme i Engelsk grammatik? Jeg kan ikke rigtigt se hvordan det kan lyde som "noget der har Linux...

De brude vel egentlig kalde det GNU Subsystem for Windows. Nej - WLS implementerer Linux' system ABI, en ELF loader og noget glue, det er der ikke ret meget GNU over. Du kan vælge at køre en GNU/Linux distribution på det, men i princippet er GNU ikke nødvendigvis en del af den...

Derfor er det også godt at køre med en eller to apps der blokere trackers. uBlock origin tager en del af det - og jeg kan varmt anbefale uMatrix, hvis man har tålmodigheden til whitelisting af nye domæner. Som bonus bliver ens internetoplevelse væsentligt hurtigere, når man som udgangspun...

Kender ikke mange der har skiftet til MAC, som har set sig tilbage. Min nuværende arbejdsmaskine er en Macbook der kører macOS. Min næste arbejdsmaskine bliver ikke en Macbook, med mindre Apple skifter kurs - de har skidt lidt rigeligt på power users med deres seneste maskiner (fx ting so...

Nu er et interface i de fleste sprog ikke en implementering, så det ville jo af den grund også være flollet. Du kan ikke emulere et interface da der ikke er en implementering at emulere. Du kan implementere et interface. Præcis - hvilket er min argumentation for at WSL ikke er en emularing...

Løsningen her kunne være det samme: hvis ordet "april" indgår i et indlæg den første april, så skjules det automatisk indtil 2. april... Risikerer det ikke at blocke lidt for meget? "Aprilsnar" og "Ranslirpa" kunne man dog nok godt tempbanne. Hvilket MUD var du...

Det er stadig emulering af Linux kernen. I IT-sammenhænge associerer jeg primært ordet "emulering" med virtuelt hardware - om det så er komplette systemer for fx at kunne køre C=64/SNES/Amiga software på moderne hardware, eller om det er begrænsede sandbox environments til reverse...

Selvfølgelig er der onde mennesker ude på nettet, der vil udnytte dig, og de ondeste er formentlig dem, der på overfladen ser allervenligst ud. Det kan man ikke komme til livs hverken med avancerede algoritmer for Fakenews (hvem bestemmer hvad de skal vurdere på) eller med regulering af datahøs...

Ordet "obfuskere" passer vel ikke rigtigt i nogen af de sammenhænge det bliver anvendt i artiklen (og bliver ikke brugt i det oprindelige blogindlæg). De enkelte passwords bliver ikke "obfuskerede", de bliver krypteret med master-passwordet. Man kan muligvis argumentere for...

Jeg havde overset en mail-notifikation, så det her svar er lidt sent - men better late than never ;-) Spectre giver ikke adgang til andre processer. Den giver adgang til samme process. Forkert. Same-process Javascript er ét af attack scenarierne, men der er også cross-process med native ...

Alt i alt siger det vel noget om Facebook og deres moral.... Eller noget om at det er et ret interessant datapunkt at have. "This content should be allowed on Facebook, and I would not mind seeing it." -> velkommen på overvågningslisten! :)

Der kommer mange gode ting med det, Hvilke gode ting?

ja, præcis. Det gør jeg ikke når det drejer sig om noget så ømtåleligt som passwords. Og ja, jeg har muligvis en sølvpapirshat på hovedet. ;) Det er skam ikke sølvpapirshat. Jeg stoler på Troy Hunt, men som han selv skriver: "It goes without saying (although I say it anyway on that...

Sagen er den, at han ikke har det oprindelige password, men kun SHA1. Forkert, Troy har skam passwords (og tilhørende emails) i klartekst, men som han skriver: "I'm providing this data in a way that will not disadvantage those who used the passwords I'm providing. As...

.... indtaste sit password og sende det til et site, for at sikre sig at ingen har ens password? Lyder som lidt af et paradoks. Nej. Du skal naturligvis stole på at sidens funktionalitet ikke lige pludseligt ændres til faktisk at sende password, men som det er nu: måden sitet virker på, e...

Fra info-kassen til højre: Kamerabilen genkender udelukkende tal-/ og tekstsymboler og kan videresende disse oplysninger til en vagt. Kamerabilen tager således ikke 'traditionelle' fotografier af køretøjer, som mangler at betale. Jeg forstår det som om scanner-bilerne laver...

eksterne konsulenter efter aftale forsøger at komme ind i udvalgte systemer ved at bruge de teknikker, som organiserede it-kriminelle og avancerede hackergrupper anvender Betyder det at der er begrænset scope for hvad pentesterne må gå efter? Hvis de ikke må targette vilkårlige systemer og pi...