Nicolai Hansen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Den svenske sag

Der blev brugt en zero-day mod Logica/CGI, men den blev "kun" brugt til at eskalere rettigheder.
Kommentar til Ny trend: Åbenhed om cyberangreb

Forkert

Jeres eksempler bygger på da Evernotes mistede millioner af brugeroplysninger, og så var de ude med et tweet om at de var udsat for et DDoS angreb? Og P.F. Chang som indrømmede at de var udsat for en sikkerhedsbrist flere uger efter at kreditkort var begyndt at blive misbrugt, og efter at Brian K...
Kommentar til Læk afslører GCHQs overvågningsteknikker

En (lille) liste over deres tools

UNDERPASS: Change outcome of online polls (previously known as NUBILO). BOMB BAY: is the capacity to increase website hits/rankings. GESTATOR: amplification of a given message, normally video, on popular multimedia websites (Youtube). SWAMP DONKEY: is a tool that will silently locate all predefin...

...at udvide hvert datasæt med hver sin tilfældige [salt] værdi

Altså hvis man UDVIDER datasættet med saltet, så ville det jo "bare" gøre beregningen 86,5 millioner gange mere ressourcekrævende, men dette er stadig forholdsvis nemt for en kraftig computer at komme igennem. Den rigtige løsning ville naturligvis være ikke at offentliggøre disse salts,...
Kommentar til Version2 ramt af spam-bølge

Re: Spam?

Hvis du benytter en RSS læser til at læse nyheder fra V2, så skal du se spam. Tror der har været i omegnen af 100 "nyheder" (punkter i RSS feeded) som indeholder alverdens links til nonsens. Det er btw ikke første gang V2 bliver ramt af en spam bølge, men dejligt at se at I er hurtige...
Kommentar til Computernetværk nærmer sig monopol på bitcoin-beregninger

De 51% er en teoretisk grænse

Det giver dig ikke magiske kræfter at få 51% af regnekræften, og alle double-spend forsøg kan ses af hele netværket, så med det samme GHash (eller andre) skulle få lyst til at prøve at misbruge deres kræfter vil de ikke kun få bitcoin community efter sig, men også alle de invenstorer som har gjor...
Kommentar til Pirate Bay-grundlægger arresteret for brud på ophavsret

Re: Gottfrid Svartholm Warg

Han blev frikendt fra at have hacket Nordea, men ikke Logica.
Kommentar til Mystik: Er Truecrypt-kryptering blevet usikker?

Re: TrueCrypt på BitTorrent

Jo, jeg tror også han tænker på WikiLeaks' "insurance"-fil, men den er krypteret med OpenSSL. Hvad angår "simpel" file container kryptering, så er både implementeringen og de krypteringsalgoritmer man kan vælge imellem i TrueCrypt, blevet tjekket igennem så mange gange...

Re: "krypteret"

Jeg er på ingen måde i tvivl :) Hvis du kryptere noget, så gør du det fordi du vil have adgang til det oprindelige indhold igen: E(key,data) = ciphertext D(key,ciphertext) = data Har du ikke brug for denne egenskab skal du ikke kryptere dit data. Der er ingen grund til at en tjeneste som eBay s...

"krypteret"

Det sidste halve år har der været utallige datalæk og ved HVERT ENESTE er det blevet pointeret at hvis "brugernes adgangskoder er krypteret", så er det en KATASTROFE! Men alligevel fortsætter I med at få det til at lyde som en god ting at koderne ligger gemt krypteret...
Kommentar til IBM Mainframes er en sikkerhedsrisiko

Mere læsning

Mainframed, en sikkerheds researcher indenfor mainframes, giver phk ret sin kritik her: http://mainframed767.tumblr.com/post/79167015212/please-dont-post-on-mai... Et andet interessant aspekt han har fokuseret meget på er alderen af den gns. mainframe admin, som meget snart bliver et stort probl...
Kommentar til 'Ekstremt kritisk' sikkerhedshul i Linux - opdater nu

Mere kritisk end Apples goto fail - mon dog?

Hvordan kan denne fejl være mere kritisk end Apples "goto fail", når "goto fail" fejlen var så kritisk som det overhovedet kunne blive. Hvilket (realistiske) scenarier kan man udnytte ved denne fejl, som ikke også kan udnyttes ved "goto fail"-fejlen?
Kommentar til Bitcoin-kursen falder drastisk efter tekniske problemer

Rettelse

Problemet er at når man hos Mt. Gox vælger at få udbetalt sin balance i bitcoins, så laver Mt. Gox en transaktion og udsender den til bitcoin P2P netværket, samt tager et hash af transaktionen, hvilket benyttes til at holde styr på hvornår transaktionen er bekræftet. Transaktionen er signeret, s...
Kommentar til Fransk direktør dropper retssag mod danske Secunia

Re: Røven og hønsene

Rene Madsen: Den PoC som crasher tidligere versioner af VLC findes frit tilgængeligt på Full Disclosure mailing listen og Secunia vedhæftede den også i deres første mail til VLC. Mogens Hansen: VUPEN lever ikke af at skræmme alm. computer brugere, faktisk lige det modsatte - hvis du tror at dit ...
Kommentar til Hackere bryder igen ud af Chromes sikre sandkasse

"omgå Windows'

"omgå Windows' sikkerhedsmekanismer DEP og ASLR ved at udnytte sårbarheder i Windows-kernen" - nej, DEP kan omgås ved hjælp af en trick kaldet "ROP", men for at kunne gøre dette (ROP), skal man omgå ASLR, hvilket kan omgås hvis ikke alle elementer i hukommelsen er...
Kommentar til Evernote hacket: 50 millioner brugere skal skifte kodeord

Re: Krypteret?

Kan se at det var en lidt gammel blogpost jeg fandt frem til (2011), men jeg tvivler desværre meget på at de har ændret deres måde at gemme passwords på: http://blog.evernote.com/tech/2011/05/17/architectural-digest/ Morten Wegelbye Nissen: MD5 skal ikke bruges til digitale certifikater, da man ...
Kommentar til Evernote hacket: 50 millioner brugere skal skifte kodeord

Krypteret?

Koderne er hashed, ikke krypteret. Havde de været krypteret, kunne hackerne bare decryptere dem. Man kan heller ikke kryptere noget med en hash funktion, da en hash funktion er en en-vejs funktion. Det er rigtigt at Evernote brugte salts, men det betyder ikke at koderne er "sikkert opbevaret...
Kommentar til Ny tæller: Så ofte bliver du registreret, når du surfer

præcist?

"gør det nu muligt at se præcist, hvor mange gange din færden på nettet bliver registreret af teleselskaberne" - nej, den prøver så vidt muligt at vise hvor mange gang man blive logget mens man surfer, men den er bestemt ikke præcis (det kan ikke laves som en Chrome Extension). Det...
Kommentar til Surhed over skeptiske it-folk

Helt enig, og dog..

Jeg er meget enig hvad du skriver, meeen synes dog godt lige at beskrivelsen på kategori 1 kunne finpudses lidt. Kritik for.. tja kritikkens skyld, er spild af tid, men om kan kan lide Firefox (og Chorme ikke kan de samme som Firefox - fx avanceret realtids manipulation af en http header) har ve...
Kommentar til Ekstra Bladet lagt ned i cyberangreb

SYN-ACK der kommer retur?

"Ved et SYN-flood attack sender angriberen en lang række SYN-forespørgsler til serveren, men undlader at svare på de SYN-ACK-meddelelser, der kommer retur." - Hvis IPen er spoofed, så kommer SYN-ACK beskederne vel ikke retur til angriberen (men til den spoofede IP)?