Søren Larsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Brancheforening: Hackede virksomheder skal ikke i offentlig gabestok

Re: Tag jer sammen ITB.

Og ja, jeg vil også gerne vide hvilken klaphat der konfigurerede serveren, eller implementerede den 0-day der blev brugt. Den må du lige forklare; hvordan kan det at implementere en 0-day berettige til betegnelsen "klaphat"?
Kommentar til Brancheforening: Hackede virksomheder skal ikke i offentlig gabestok

IT-branchen

Hvilke virksomheder taler vi om her, virksomheden der driver et hacket system, eller virksomheden som har leveret det hackede system? Repræsenterer IT-branchen ikke de sidste - som er de virksomheder som i virkeligheden risikerer at komme i gabestokken når de har leveret et system som bliver hac...
Kommentar til Rapport: Sikkerheden sejlede hos CSC

Fjollet og forkert analogi

jeg ku' ikk' la' vær': Et to-cifret antal terabytes fylder, ved brug af en nogenlunde normal skriftstørrelse, maksimalt 24.750.000.000 stykker A4 papir. Et normalt stykke printerpapir er ca. 0,1mm tykt og der skal derfor bruges rundt regnet 7.600.000.000.000...
Kommentar til Nets tavse om årsagen til mystisk Dankort-nedbrud

Re: 2 muligheder

Den anden mulighed, at der var tale om en ekstern fejl, alternativt et hack, kan jeg ikke finde belæg for. ...således beroliget! Slap nu af med alle jeres teorier. Selv om det er NETS vi taler om, kan der jo faktisk være fornuftige grunde til ikke at fortælle alt!
Kommentar til Facebooks autoplay-funktion river forbruget i vejret

Re: Autoplay

Men jeg forstår ikke koblingen mellem applikationer/services med en feature, der kan have uhensigtsmæssige konsekvenser, og så den manglende betaling for disse? Eller valgte du bare at tage ingeniørbrillerne på for at påpege at der i dette forum ikke er plads til personlige holdninger og ...

For gammelt - til hvad?

"Vi kan simpelthen ikke vente et par år, for der vil den nuværende løsning være for gammel" siger Asger Søndergård Olesen. At systemet ikke han håndtere Office 2010 er vel ikke alene grund til at hasteopgradere, eller hvad, tidligere Office version virker da stadig. Er der iøvrigt...
Kommentar til Hvad ved Google om mig... En hel del! (del 2/2)

Re: Ad-free

Adblock gør de fleste hjemmesider fornuftigt læsbare på gammel jern, og ikke mindst når man er afhængig af en halvdårlig mobilforbindelse. Præcis. Det er ikke derfor de fleste bruger det. Det er irrelevant; det er derfor jeg bruger det. Mange sider i dag er efterhånden så inficer...
Kommentar til Hvad ved Google om mig... En hel del! (del 2/2)

Ad-free

Jeg kan slet ikke komme ind på det link, da min ad-free hosts fil dirigerer googleads.g.doubleclick.net til loopback. For dem der ikke kender den, kan filen hentes her: http://winhelp2002.mvps.org/hosts.htm Jeg bruger både denne, ABP og Ghostery. Det er måske overkill, men det holder mig stort ...
Kommentar til Konsulentfirma tjente 35,4 millioner på fejlslagent it-system

Opfølgning!

Arbejdsskadestyrelsen oplyser til Version2, at styrelsen siden foråret sammen med Kammeradvokaten har undersøgt brugen af eksterne konsulenter. »Indtil dette forløb er afsluttet, har jeg ikke mulighed for at udtale mig yderligere om sagen,« siger konstitueret direktør for Arbejdsskadestyrelsen M...

Re: Er en km-løsning en løsning?

Er en km-løsning en løsning? Der er en relativt lige til løsning. Skift zone-afregningen ud med en km-afregning. Du stempler ind når du stiger på, og stempler ud igen når du stiger ud. Systemet ved hvor du stiger på henne, hvor du stiger af og den kender ruten. Der beregnes hvor mange km ...
Kommentar til Google Chrome tapper dit batteri for strøm

Det hjalp...

Det ser virkelig ud som om Forbes artiklen har fået udviklerne op af stolen: https://code.google.com/p/chromium/issues/detail?id=153139

"CSC har hverken leveret den

"CSC har hverken leveret den stabilitet, vi ønsker os, eller den stabilitet, vi har betalt for". Mærkelig udtalelse! Har man ikke betalt for det man ønskede sig?
Kommentar til Eksperter: Uforståeligt at CSC's server ikke var krypteret

Kryptering, FTP og root

Rodes der ikke rimeligt meget rundt i begreberne her? Sagen var vel at man som bruger af CSC's systemer havde adgang til mere end sine egne data. Hvis det havde været på plads og selve filtransporten iøvrigt er krypteret, er der vel ingen grund til at kryptere hele serveren. Spørgsmålet er...

Re: Mht krypteret webmail er der måske løsninger på vej ...

Mht krypteret webmail er der måske løsninger på vej ... ... bl.a.: http://googleonlinesecurity.blogspot.dk/2014/06/making-end-to-end-encryp... Øv, Google's løsning er desværre ikke bedre end de mange andre der har prøvet; kun body delen krypteres :-(

Re: Kinesiske Baidu Cloud tilbyder hele 2 TB gratis

Kinesiske Baidu Cloud tilbyder hele 2 TB gratis Nok ikke så interessant: "Currently in Chinese only"

Manden har jo ret

»Vi er jo i Folketinget dybest set Danmarks højest betalte ufaglærte arbejdere« Trods den åbenlyse mulighed for at tolke dette som populisme, tjener det da til Tom Benhke's forsvar at han anerkender at politikere ikke altid ved bedst. Det var der nok et par stykker der kunne lære af! I...
Kommentar til Krypto-professor: Obfuskering kan stoppe falske NemID JS-klienter

Point taken

Beklager hvis det kom til at lyde som et forsvar af metoden, jeg ville egentlig bare have efterprøvet tanken og det har I på bedste vis gjort. Tak for forklaringerne.
Kommentar til Krypto-professor: Obfuskering kan stoppe falske NemID JS-klienter

Re: Wait, what?

serveren skal stadig kunne parse det på en meningsfyldt måde. Serveren kan vel egentlig bare checke at et token returneres som forventet. Dette kunne indbages i koden på en tilfældig måde og et tilfældigt sted. Dermed har du kun tiden til at beregne hvad svaret skal være. Vil det ikke vær...

Re: Wait, what?

selvom obfuskering måske kan bruges som en del af "defense in depth", så vil det før eller siden overvindes. Altså når (hvis?) det lykkes at bryde algoritmen som randomiserer obfuskeringskoden? Det virker på mig som en rimelig sikker metode; koden som afvikles på klientsiden,...

Re: Wait, what?

På niveau 4 begynder det at blive en anelse sværere at se hvad man skal angribe - men så husker man på at det er javascript der kører i en browser. Nets har ingen kontrol over miljøet deres software afvikles i og så er den ikke meget længere. Vil du forklare hvad du mener med at den så ik...
IT Company Rank
maximize minimize