Nicolai Hansen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Norsk datatilsyn dømmer brugen af Google Analytics ulovlig

lorte regler

Så er det vel også ulovligt at inkludere fx jQuery fra jquery.com? Så sender brugerne af ens side også sin Åhh så private IP-adresse videre til et amerikansk virksomhed (og vi aner jo ikke hvad de bruger deres log til !!). Jeg synes det lyder som endnu en idiotisk "cookie regel" :(
Kommentar til Hackere snyder NemID igen: Sydbank stopper massivt angreb

Prisen for at vælge NemID

Det var vel prisen for at vælge NemID, i stedet for en mere sikker løsning.. Ikke nok med at man bliver generet af deres Java app, så skal man også finde deres papkort frem, selvom det intet hjælper hvis ens computer allerede har malware (hvilket jo var et af kravene: "lad som om at alle...
Kommentar til Password til Surftown-konto lækket af Anonymous - i marts

Re: Nyhed?

Carsten Carlsen: Nej jeg mener ikke at surftown skulle havde googlet deres brugere (det synes jeg heller ikke at jeg antyder på nogen måde?). Jeg skriver bare at én/få brugere og kodeord intet beviser (og der derfor ikke er nogen "nyhed" i denne "nyhedsartikel"). Casper Olsen:...
Kommentar til Password til Surftown-konto lækket af Anonymous - i marts

Nyhed?

Så med andre ord; der er faktisk ingen nyhed i dette? En person har lækket én surftown brugers brugernavn og kodeord? Wow, det kræver godt nok mange "hacker skills" (ligesom det kræver vilde skillzzz at google: ftp://qusuda123:WM8MBNJS@wsw10.surftown.dk & ftp://jagtestar:WZIRKHTY@ws51...
Kommentar til Skift også dit Last.fm-password

Re: LoL

"Please use a good password. We compared encrypted password hashes and discovered that 11 passwords were shared by over 10,000 players each. A double-digit percentage of individuals had the same password as at least one other person." - aka de brugte ingen salts... og så hjælper SHA2 jo...
Kommentar til Skift også dit Last.fm-password

muligvist for optimistisk

Når man tænker på at de benyttede sig af MD5(password), så er det bestemt alt for optimistisk at tro at de kan finde ud af at opfinde deres eget. Med mindre man har viden indenfor kryptologi, så skal man passe på med at "opfinde sit eget" :) Martin Slot: Her er en (ud af mange) meget...
Kommentar til Firefox 13 er klar med hurtigere opstart og ny startskærm

Re: Firefox13 aka. Chrome

"Firefox 13 har også fået en ny startskærm, når man åbner et nyt faneblad i stil med Chrome og Internet Explorer, hvor man kan se forhåndsvisninger af besøgte hjemmesider." - Var det ikke Opera som opfandt det? Og med opfandt mener jeg at de var den første (store) browser som lavede det (...
Kommentar til LinkedIn: SKIFT PASSWORD!

Re: Nyt password betydet intet for mobil app'en

Det kommer meget an på hvordan de har bygget deres app op. Som der er skrevet flere steder, så virker det sikkert på den måde at du logger ind via password én gang, og så får du en token som kan bruges i en hvis tidsperiode. Da denne token er uafhængig af dit kodeord, så virker den stadig, selvom...
Kommentar til Skift også dit Last.fm-password

95%

Er jeg den eneste som synes 95% succesfuld cracking ratio lyder ret godt klaret? Men igen, det kan vel også vendes om og betyde at ca 1 mio personer har benyttet et meget stærkt password, ud af Last.fm's 30 mio brugere. En mere detaljeret analyse af de crackede passwords kan findes her: http://ww...
Kommentar til Er din LinkedIn-konto blevet hacket? Tjek dit password her

Re: Meta-hack...

ca. 0 sec at cracke et SHA1 hash? Arrrgh, det kommer vist lidt an på hvad du har hashed! Den side du linker til indeholder 8.7 milliarder potentielle kodeord, men kan den cracke bbad8505b87db244f8663a9c9b73ed04edc9ed4b ? (I don't think so). Hvis man er for paranoid til at sende et hash af sit (f...
Kommentar til LinkedIn: SKIFT PASSWORD!

Re: "LinkedIn’s Leaky Mobile App Has Access to Your..."

"kun folk der benyttede LinkedIN via trådløse forbindelser - ville være ramt af det russiske angreb." Jeg kan bare ikke se hvordan ens internetforbindelsestype (trådløs eller ej) har noget at gøre med et potentielt hack af LinkedIn's database (det russiske angreb)?

et såkaldt Application Programming Interface

^ ved alle Version2 læsere ikke hvad et API er? :) Jeg har ikke en bruger på deres side, men da jeg skulle kopier et link gik det helt galt (alternativ måde at skrive det på) og prøv at se hvad jeg så fandt: http://www.dating.dk/UI/Forms/Guests/SignupHandlers/LookupZipcode.ashx?z... Èt styk ...
Kommentar til LinkedIn: SKIFT PASSWORD!

Re: "LinkedIn’s Leaky Mobile App Has Access to Your..."

Nu bruger jeg ikke selv LinkedIn meget, men så vidt jeg kan forstå, så blander du to ting sammen. LinkedIn havde en affære med at deres mobile app "stjal" din kalender (privacy issue), og nu er de (måske?) blevet hacket (security issue). Men de to ting har ikke noget med hinanden at gøre...
Kommentar til Google advarer dig, hvis fjendtlige magter spionerer i din Gmail

Re: Registrering af telefonnumre

Jeg tvivler meget stærkt på at Google skulle lyve om det for at få fat i en håndfuld telefonnumre! Det er meget få personer som er berørt, så hvis det var et ønske om af få disse personers telefonnumre, så var det nok hurtigere at google dem ;) Deres ønske om at folk aktivere 2-faktor/tilføjer e...
Kommentar til Hardware Backdoor, teori eller fakta ?

Links

Han lyder klog ham Sergei Skorobogatov, men damn man skal lede langt for at finde en grimmere hjemmeside end den der links til! Hvis man vil slippe for et grønt mareridt, så findes de to relevante papirer her: In the blink of an eye: There goes your AES key (DRAFT): http://www.cl.cam.ac.uk/~sps...
Kommentar til Ny SSD selvdestruerer som i 'Mission Impossible'

FF = tilfældige bits?

"Den grønne knap overskriver alle data med tilfældige bits" - ifølge deres (meget irriterende) video, så bliver SSD'en overskrevet med "FF" og ikke tilfældige bits. Lidt sjovt at de ikke har valgt at implementere en mere "avanceret" metode[1], når deres produkt...

og fysisk adgang

"Debug-logfilen ligger placeret uden for det krypterede område og kan dermed læses af alle, der måtte få root-/administratoradgang." OG alle som har fysisk adgang til maskinen. En person med root rettigheder kunne sikkert sætte en keylogger/whatever op og få fat i folks klartekst koder,...
Kommentar til Stort nyt gammelt sikkerhedshul i OpenSSL

ZDI

Prøv at tage et kig på: http://www.zerodayinitiative.com/ (ZDI), de gør et overraskende godt job :)

"Det var Israel og USA"

Så vidt jeg ved, så er det da ikke blevet BEVIST (endnu) at det var Israel/USA som stod bag? Der har været massere af anonyme kilder og "eksperter" som har peget på Israel og USA som mulige bagmænd, men ingen "rigtige" beviser. Er det denne artikel som er forkert på den, eller...
Kommentar til Tilstår nøgenhacking: Brød ind via lette sikkerhedsspørgsmål

qwerty

Gad vide hvor mange konti man kan få adgang til, ved at gætte på sikkerhedsspørgsmålet med svaret "qwerty" eller (min favorit) "asdasd". Jeg forstår ikke hvem der er som har opfundet disse "standard spørgsmål" (hvad var din mors pigenavn? / hvor er du født / osv) man...