Nicolai Hansen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Hvorfor

At Luigi Auriemma finder fejlen for et år siden, (6 måneder + 20 dage) er vel ikke ensbetydende med at den ikke er blevet udnyttet før ? Nej, det er det ikke. Men det er heller ikke hvad du skrev: Den [exploitet som blev lagt ud] kan have været i brug, i årevis, men mister sin værdi når d...

Re: Hvorfor

@Thomas Hansen: Læs op på sagen. Fejlen blev fundet af Luigi Auriemma og rapporteret til ZDI, som videregav oplysningerne til MS (2011-08-24) [1] MS rettede fejlen og gennemtestede rettelsen og udgav den til den sidste 'Patch Tuesday' (2012-03-15) [2] På 'Exploit Wednesday' (2012-03-16) blev den...

Re: Hvorfor

Her vil det ikke hjælpe at have sine maskiner opdateret, for opdateringen kommer først efter at hullet er udnyttet. Nej, opdateringen kom først og efter ca 2 dage kom første "exploit" (som dog kun giver BSoD). Der går nok et par dage endnu, før de første rigtige remote code execution...

"vinde en bærbar"

Nu er det jo heller ikke just 'bare en bærbar' - der er trods alt rimeligt mængde penge på spil, men tjo den fame VUPEN får, har nok også en vis værdi :)

sessions?

»Det med at håndtere sessions er altid på OWASP's top ti over de største problemer. Hvis folk laver deres egne løsninger til det, kan der ske det, at de session identifiers, der gerne skulle være helt tilfældige, ikke rigtig er det alligevel,« siger Henrik Lund Kramshøj Ud fra beskrivelsen og bi...
Kommentar til Danske Bank: Vi har fortsat fuld tillid til NemID

Re: Skræmmende

Martin Jensen: Jeg er helt enig i hvad du skriver, men "realtime phishing" (á la MitB) var både kendt og blev aktiv udnyttet længe før NemID. Så det var ikke bare en teoretisk angrebsvektor som DanID/Nets ignorerede(!) Det er godt lige at få med :)
Kommentar til Afsløret: Botnet-bagmand arbejdede for antivirusfirma

Antivirus branchen

Antivirus branchen er vel ikke anderledes end andre brancher. Politimænd er vel også blevet taget med hænderne i kagedåsen. Etc. Ud fra hvad jeg kan læse andre steder, så tror jeg ikke at Sabelnikov "aktivt" var ansat hos en antivirus software-producent, men at han bare havde arbejdet...

Re: MS = mig selv og mig selv og mig selv og .......

ikke alene kan M$ ikke skrive et korrekt dansk, de kan også lave en hjemmeside med 174 Errors og 165 warning(s) - se her: http://validator.w3.org/check?uri=http%3A%2F%2Fwww.microsoft.com%2Fdanma... Helt enig i at der er nogle dumme fejl på deres side, men der er ingen grund til at tælle "...

MegaUpload videoen blev

MegaUpload videoen blev fjernet fordi de har en hemmelig aftale med YouTube som gør at de kan fjerne en hvilken-som-helst video uden grund. Sindssygt? Ja. Men lad os håbe de får slag i retten, af ham Dotcom-gutten (MegaUpload). Men ja, du har helt ret i at pladeselskaberne ikke skal kunne lukke s...

"Trojan"

Det skal lige siges at det mere var "crapware" end en trojan. Som jeg har forstået det, så var der, i den "fake" installer, sat et hak i en "Jeg ønsker at CrapBar"-checkbox (eller noget i den dur). Og altså ikke tale om en trojan i den "rigtige" forstand....
Kommentar til Hvad nu, Firefox? Mister 500 millioner kroner i støtte fra Google

Re: Til dem der ikke kan lide google

Christoffer Thomsen: Det eneste problem med addon kompabilitet (på tværs af versioner) Firefox har, er at Firefox version bliver bumpet for højt op, for hurtigt. Firefox addon APIer er, afaik, ikke blevet ændret i årtier, men Firefox gider ikke installere en addon, hvis addon'ens "maxVersion...
Kommentar til 180.000 kodeord lækket: Svensk avis melder kodeordstyve til politiet

hashværdierne af brugernavnene?

"hackerne fik fat i hashværdierne af brugernavne og kodeord" - Hackerne vil vel (forhåbentligt?) ikke fat i hashværdierne af brugernavnene? Hvorfor skulle man dog hashe sine brugers brugernavne? "Sværhedsgraden afhænger af kodeordenes styrke" - Det afhænger i lige så stor grad...