At Luigi Auriemma finder fejlen for et år siden, (6 måneder + 20 dage) er vel ikke ensbetydende med at den ikke er blevet udnyttet før ? Nej, det er det ikke. Men det er heller ikke hvad du skrev: Den [exploitet som blev lagt ud] kan have været i brug, i årevis, men mister sin værdi når d...

@Thomas Hansen: Læs op på sagen. Fejlen blev fundet af Luigi Auriemma og rapporteret til ZDI, som videregav oplysningerne til MS (2011-08-24) [1] MS rettede fejlen og gennemtestede rettelsen og udgav den til den sidste 'Patch Tuesday' (2012-03-15) [2] På 'Exploit Wednesday' (2012-03-16) blev den...

Her vil det ikke hjælpe at have sine maskiner opdateret, for opdateringen kommer først efter at hullet er udnyttet. Nej, opdateringen kom først og efter ca 2 dage kom første "exploit" (som dog kun giver BSoD). Der går nok et par dage endnu, før de første rigtige remote code execution...

Nu er det jo heller ikke just 'bare en bærbar' - der er trods alt rimeligt mængde penge på spil, men tjo den fame VUPEN får, har nok også en vis værdi :)

»Det med at håndtere sessions er altid på OWASP's top ti over de største problemer. Hvis folk laver deres egne løsninger til det, kan der ske det, at de session identifiers, der gerne skulle være helt tilfældige, ikke rigtig er det alligevel,« siger Henrik Lund Kramshøj Ud fra beskrivelsen og bi...

Martin Jensen: Jeg er helt enig i hvad du skriver, men "realtime phishing" (á la MitB) var både kendt og blev aktiv udnyttet længe før NemID. Så det var ikke bare en teoretisk angrebsvektor som DanID/Nets ignorerede(!) Det er godt lige at få med :)

Antivirus branchen er vel ikke anderledes end andre brancher. Politimænd er vel også blevet taget med hænderne i kagedåsen. Etc. Ud fra hvad jeg kan læse andre steder, så tror jeg ikke at Sabelnikov "aktivt" var ansat hos en antivirus software-producent, men at han bare havde arbejdet...

ikke alene kan M$ ikke skrive et korrekt dansk, de kan også lave en hjemmeside med 174 Errors og 165 warning(s) - se her: http://validator.w3.org/check?uri=http%3A%2F%2Fwww.microsoft.com%2Fdanma... Helt enig i at der er nogle dumme fejl på deres side, men der er ingen grund til at tælle "...

MegaUpload videoen blev fjernet fordi de har en hemmelig aftale med YouTube som gør at de kan fjerne en hvilken-som-helst video uden grund. Sindssygt? Ja. Men lad os håbe de får slag i retten, af ham Dotcom-gutten (MegaUpload). Men ja, du har helt ret i at pladeselskaberne ikke skal kunne lukke s...

Det skal lige siges at det mere var "crapware" end en trojan. Som jeg har forstået det, så var der, i den "fake" installer, sat et hak i en "Jeg ønsker at CrapBar"-checkbox (eller noget i den dur). Og altså ikke tale om en trojan i den "rigtige" forstand....

Christoffer Thomsen: Det eneste problem med addon kompabilitet (på tværs af versioner) Firefox har, er at Firefox version bliver bumpet for højt op, for hurtigt. Firefox addon APIer er, afaik, ikke blevet ændret i årtier, men Firefox gider ikke installere en addon, hvis addon'ens "maxVersion...

"hackerne fik fat i hashværdierne af brugernavne og kodeord" - Hackerne vil vel (forhåbentligt?) ikke fat i hashværdierne af brugernavnene? Hvorfor skulle man dog hashe sine brugers brugernavne? "Sværhedsgraden afhænger af kodeordenes styrke" - Det afhænger i lige så stor grad...