Nicolai Hansen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Region undersøger alvorligt læk af kræftsyges CPR-numre

Og hvad med det CPR nummer

Og hvad med det CPR nummer som EB i samme omgang lækkede? http://ekstrabladet.dk/nyheder/samfund/article1913005.ece (det originale billede findes stadig: http://multimedia.ekstrabladet.dk/archive/00888/NYCPR_888574m.jpg ). Der må være en mand fra 30 juli 1975 som er ked af at hans CPR nummer (300...
Kommentar til Falske Google-certifikater misbruges til hackerangreb

Re: Hvad er kilden? Jeg synes ikke artiklens påstande er dækket

Well, artiklen er tydeligvis forkert (håber ikke du er overrasket, det er bestemt ikke første gang V2 er forkert på den). Men selvom oplysningerne om hvem/hvad er forkerte, så er hele det med at bruge et rigtigt-"falsk certifikat" til at skaffe CC's, stadig et skolebogs eksempel. Du kan...
Kommentar til Falske Google-certifikater misbruges til hackerangreb

Re: Hvad er kilden? Jeg synes ikke artiklens påstande er dækket

Det er fordi artiklen er et "skolebogs eksempel" som ikke sker i virkeligheden. Kreditkortoplysninger kan NEMT købes på diverse skumle sider til $5 stykket, mens et rigtigt-"falsk certifikat" er meget mere værd (altså ikke noget man ville ofre på at skaffe CC's). Sidste gang...
Kommentar til Falske Google-certifikater misbruges til hackerangreb

lokke?

"[til at] lokke folk ind på hjemmesider" - Et uautoriseret certifikat kan vel ikke bruges til at lokke folk ind på en side? Det kan bruges til MitM, men hvordan "lokker" man med det? Og hvis man har mulighed for at lave et MitM angreb, h "Turktrust, som ellers burde være...
Kommentar til Iransk talsmand: Vesten bombarderer Iran med nye Stuxnet-orme

Re: Så dumme er Iranere da heller ikke!

I Kaspersky's rapport stod der, at dem der lavede Stuxnet vidste alt om Stuxnets "mål" (lige fra software/hardware samspil til udokumenteret funktioner). Bagmændene bag Stuxnet havde deres 'intel' i orden, så et sådan "PR trick" havde altså intet gjort. Der er stadig en del af...
Kommentar til Iransk talsmand: Vesten bombarderer Iran med nye Stuxnet-orme

Re: Klap lige hestene..

Det man læser på V2, ComOn, newz og andre "IT nyhedssider" har generalt altid et par fejl eller to, ligegyldigt tidspunktet ;-) Hvis man vil være sikker på at det man læser også er korrekt, så er Kaspersky/Symantec's rapporter faktisk ret gode. "Kaspersky Lab discovered that a...
Kommentar til Iransk talsmand: Vesten bombarderer Iran med nye Stuxnet-orme

Stuxnet-orme

Stuxnet orme? Altså nu var "Stuxnet" ét stykke malware, med én funktion og det var at ødelægge centrifuger til uran berigelse, så når der skrives: "Som følge af ormenes gnaven, måtte Iran derfor sætte sine centrifuger til berigelse af uran i stå i en periode" - er det også...
Kommentar til Nyt hul i Internet Explorer lader hackere aflure dine musebevægelser

Re: Svært at exploite

Der skal ikke mange bevægelser til før disse ting nemt kan udledes, - Det du ikke tænker på, er at den bevægelse som udgør selve indtastningen formentligt udgør meget mere end 1% af musens bevægelse (du aner som angriber jo ikke hvornår koden bliver tastet ind, det kunne være sekundet efter en on...
Kommentar til Nyt hul i Internet Explorer lader hackere aflure dine musebevægelser

Svært at exploite

Er meget enig med Dan Kaminsky her: http://dankaminsky.com/2012/12/14/mouse/ - det er bestemt en fejl at fx en 1*1px iframe kan følge musen på hele skærmen, men er det noget man skal være bange for? Deres video viser jo hvordan det kan "exploites", men det kræver at man ved hvor...
Kommentar til Dropper HTML5: Nu bliver Facebook lynhurtig på din Android-mobil

Re: Måske det slet ikke er HTML5

Nu er min mobil slet ikke smart nok til at kunne gå på nettet, men mener da at huske at jeg har set billeder fra Facebooks mobil app, hvor den vist loadede 20~25 billeder for bare at vise login siden.. så er det sgu da klart at den er langsom, hvis man ikke har optimeret (html) koden. Jeg er bes...
Kommentar til Ny type malware angriber kasseapparater

forbindelse til internettet

"Et kasseapparat er i dag en pc, som endda kan have forbindelse til internettet" - Et kassepparat skal vel have adgang til nettet for at virke? Ikke at jeg tror det er exploit vejen, det er langtid siden der sidst var et remote exploit, selv mod XP, som rent faktisk kan exploites (altså...
Kommentar til Fejl i Googles synkronisering får Google Chrome til at crashe overalt

Crash?

Hvis Chrome crasher af at ikke kunne synce, så er det da (også) en fejl i browseren? Og ja, en vigtigt del af integration med 'Cloud' er jo at det også virker, når nettet driller. Hos mig skrev Chrome bare at den ikke kunne synce, men virkede ellers fint med de indstillinger/bogmærker som allered...

Re: password

Peer Vejdiksen: Så vidt jeg ved, så er en kvantecomputer da kun "super effektive" mod asymmetriske algoritmer, mens symmetriske algoritmer (fx SHA-512) kun vil blive "halvt så svage", så selv med en kvantecomputer idag ville et SHA-512 hash være ret sikkert (lige så sikkert som...

1 * 14 vs 2 * 7 tegn

Teknisk set knækkede han vel 2 hashes (hver lavet af 7 tegn), og ikke ét hash lavet af 14 tegn. Og at knække 2 små er meget nemmere end ét stort, så ..
Kommentar til Sådan stjal it-kriminelle 269 millioner kroner fra bankkunder

Re: NemID et ikke svær at omgå

Svante Jørgensen: Nu er det smarte ved en kode sendt til mobilen, at den også kan indeholde informationer om hvor mange penge man sender til hvem, så selv med fuld kontrol over PC'en, kan man lave et system hvor brugeren kan nå at stoppe angrebet, inden pengene bliver sendt. Dér hjælper NemID's p...
Kommentar til To mindreårige afhørt i 3F-hackersag

rent teoretisk

hvad sker der med sagen, hvis det viser sig at 3F selv tog deres dagpengemodtager-portal ned, for at få situationen til at se værre ud? Så er der da ikke så meget kød på sagen (man må ikke lave et DoS, men trods alt kom ingen til skade, og intet gik permanent i stykker). Ham 3F formanden, Poul E...
Kommentar til München har sparet 75 millioner med skift til Linux og OpenOffice

"sparet"

Så med andre ord; de har fjernet 75 millioner kroner det ene sted, lavet et par små modifikationer og så regner de med at alt går som sædvanligt? Det er bestemt en god nyhed, men jeg ville personligt nok vente lidt med at bruge alle 75 millioner andre steder, det kunne jo tænkes at man faktisk l...
Kommentar til Forklar mig lige igen...

Re: intellectual honesty

Andreas Plesner Jacobsen: Rettelse, sidste remote code execution til XP (og "server 2003") var MS12-054.. der er vel næppe nogen som føler sig sikker på et (over 10 år gammelt og) forældet system (der kommer ikke flere Service Pakker, og Mainstream Support er allerede slut for mange år...

Dansker "opfandt" desværre ...

Mangler der ikke et "desværre" samt burde citationstegnene ikke flyttes? Jeg ser det i hvert fald som en hån mod alt og alle, at en gruppe patent trolls kan tage patent på "vise information i flere vinduer" :( Havde de bare haft en produkt af en slags eller i det mindste en...

Re: Hvis meningen var at snyde...

Hvis man viser at stemmen konsekvent flytter sig, så bliver snyderiet opdaget lige med det samme, og man er sgu da forhåbentligt klog nok til ikke at sende en stemme på Romney (hvis man vil stemme på Obama) ind, .. ik? Jeg ser da heller intet problem i at lave noget software som totalt mangler l...