Nicolai Hansen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Eplehuset måtte vente en måned på besked om hackerangreb

"Nå i dag bruker vi bcrypt."

Gad vide hvordan det skal forstås? "nu idag, EFTER angrebet, bruger vi bcrypt" ?
Kommentar til Eplehuset måtte vente en måned på besked om hackerangreb

»[..] Risikoen er godt nok

»[..] Risikoen er godt nok lille, for databasen var krypteret, men vi ønsker ikke at tage nogen chancer.« fortæller Hallvard Opheim Hvis databasen var krypteret, så har hackerne vel bare snuppet dekrypteringsnøglen på samme tid.. man må meget håbe at det er Opheim som bytter om på "krypteret...

Re: Det er brugerens ansvar og intet andet.

Det findes faktisk allerede i form af BitCoin. Systemet har en masse ulemper (det ville være meget dumt at invenstere alle sin penge i det!), men det har dog den fordel at ingen bank kan "snyde" dig, og du står selv 100% for din egen sikkerhed (uden en dekrypteret wallet.dat, kan ingen...
Kommentar til NemID med Java på vej ud? Styrelse tester løsning i Javascript

Re: Hvorfor javascript

Prøv at læse hvad det er et svar til :-) 1: Jeg skriver at hvis det var teknisk muligt (hvilket det ikke er), så ville JavaScript ikke løse "forkerte/'fake' certifikat" problemet, da det tidspunkt javascripten kræder i kræft, har angriberen allerede haft adgang til at ændre i den. En...
Kommentar til NemID med Java på vej ud? Styrelse tester løsning i Javascript

Re: Hvorfor javascript

Jes Andersen: Hvis du kan skaffe et valid cert fra en anden udbyder, kan man bare strippe JavaScript koden i et Man-in-the-Middle attack. (Og JavaScript kan slet ikke tjekke certifikatet på nogen måde). Sidste nævnte 'løsning' ("JS kryptering over HTTP") er endnu nemmmere at Man-in-the-...

Re: OpenJDK

Rigtigt nok at problemet ikke kan løses af OpenJDK, når de ikke kender det, men at diverse hackere ved at der findes et hul i Java, gør ikke situationen farligere. Jeg kan garantere dig for at der findes andre huller i Java, så hvorfor skulle man dog gå efter at finde et hul som Oracle allerede ...
Kommentar til Google får EU-høvl for at dele data mellem Youtube, Google+ og Gmail

Re: Hmm

Tror aldrig man har været i tvivl om hvad de (ikke) bruger deres tid og penge på... http://ekstrabladet.dk/nyheder/politik/danskpolitik/article1805061.ece (okay, EB er nok verdens dårligste kilde, men jeg kunne da sagtens forestille mig at hvad de skriver, er sandt).
Kommentar til Hug adgangskoderne midt over og undgå en LinkedIn-fadæse

fair sammenligning?

Som jeg ser det, så sammenligner de 2 forskellige situationer. Den ene er at man hasher (mange x hash(salt kode)) sine kodeord, gemmer dem i en database og angriberen får adgang til denne database. Den anden er at man benytter RSA's system og angriberen IKKE har adgang til disse 2 databaser. Det ...
Kommentar til LulzSec-hacker har erkendt angreb på Sonys Playstation-konti

tredjepartstjeneste til at skjule sin IP

Skriv nu bare navnet på tjenesten! Det var HideMyAss som gemmer logs og udleverede dem til FBI (ikke meget ens røv bliver gemt hos dem). Og hvordan er de 600.000 dollars blevet regnet ud? Er det hvad Sony mener de har mistet i profit/goodwill? Er det hvad det har kostet Sony at rette og tjekke d...
Kommentar til Sikkerhedshul i Skype: Hackere sender beskeder og links fyldt med virus

Sikkerhedshul

Hvor er det helt præcist at "sikkerhedshullet" er? Noget malware udnytter Skypes API til at sende links.. det er sgu da ikke et sikkerhedshul!

Keccak

Så blev der valgt en SHA-3 vinder: Keccak Ikke at Keccak nødvendigvis er bedre end SHA2, men Keccak blev valgt da dets design var markant anderledes end SHA2. Så skulle en person på et tidspunkt finde en alvorlig fejl i SHA2, så har vi heldigvis allerede en løsning: SHA3 (og skulle Keccak vise s...
Kommentar til Beskidte GSM-koder kan nulstille din Samsung Galaxy S3

Hvorfor?

Er mobiludviklere blevet dummere med tiden? Har lige prøvet på min nuværende (enormt gamle) Samsung 100kr-i-Netto mobil, og den har samme "funktion", dog hvor man både skal bekræfte at man vil resette og trykke sin adgangskode. Hvorfor kan man finde ud af at beskytte min mobil som hverken...
Kommentar til Ny, unødvendig SHA-3-krypteringsalgoritme på vej - efter fem års tilløb

Hash = Kryptering?

SHA står for Secure Hash Algorithm Verden skal have en ny og endnu sikrere algoritme til kryptering af data Eftersom det sidste halve år ikke har budt andet end nyheder om store sider der ikke hashede deres brugeres kodeord, og hvordan hash og kryptering ikke er det samme, er det så ikke lidt du...
Kommentar til Mystik om 3 ukendte brødre i Stuxnet-Flame-familien

Malwaren Flame

Tak fordi du ikke startede ud med at skrive "Trojaneren" eller "Virussen" Flame (selvom det til et vist punkt ville være okay at kalde det en virus). Jeg er godt nok træt af (også v2) journalister som tror at alt er enten en trojaner eller en virus... Når det er sagt, så kommer...
Kommentar til Sikkerhedsfirma opdager nyt angreb på Internet Explorer

Re: chrome, chrome

Michael N. Jensen: http://chromium.hybridsource.org/the-iron-scam <-- desværre virker siden ikke mere (og kan ikke finde en cache af den?!), men gæt selv dens indhold. Chromium er et godt alternativ til Chrome. SRWare Iron? Nej, bare nej. Hvad angår nyheden, så er der vel intet "nyt"...
Kommentar til Samsung sidder med patent-trumferne på 4G og 5G mobiltelefoni

Morale er godt..

..dobbeltmorale er dobbelt så godt! De to firmaer har i blandt i en retssag i Australien tidligere været i totterne på hinanden over Samsungs mobilpatenter, som Apple mente, at Samsung ikke kunne lægge sag an på baggrund af, fordi patenterne indgik i en delvist åben standard. Nåå, så hvis det e...

Re: At være kritisk?

Dennis Krøger: Nej, jeg gider ikke sætte mig ind i sagen, fordi hvis jeg skulle sætte mig ind i en sag hver gang jeg læste et eller andet som lød lidt for godt/dårligt til at være sandt, så ville jeg ende med ikke at lave andet end at sætte mig ind i sager som egentligt er ret ligegyldige for mig...

At være kritisk?

Har ikke sat mig ind i sagen, men er der nogen som har læst aftalen mellem dem og Samsungs datterselskab? Hvis de har skrevet under på at de vil stå og optræde i en Samsung bod, som "betaling" for den rejse Samsung betaler, så er det vel meget fair at Samsung ikke gider betale rejsen,...
Kommentar til Stort sikkerhedshul i Java åbner for angreb

Re: Alternativ løsning: Brug Linux

Det var sgu da en underlig konklusion David Rechnagel Udsen!? Fordi Chrome ikke beskytter mod en 0day i Java, så må det være Windows' skyld? For at citere Rapid7's blog (MSF): We have also (successfully) tested the module against the following environments: - Mozilla Firefox on Ubuntu Linux 10....
Kommentar til Windows 7 og 8 gemmer kodeords-tip i klartekst

Uvidenhed

Hvad man kan bruge denne "nyhed" til, må være at konkludere at Mikkel Meister ikke læser hvad der står, når han "oversætter" nyheder. Havde han læst hvad der stod, så måtte man gå ud fra at han ikke havde postet nyheden, for det eneste den påpeger er noget idiotisk dumt (som...