Jack nix

Bauhaus slås for at slippe ud af russiske hackeres kløer: Overvejer nu at betale løsesummen

Endnu en grund til, at enhver større virksomhed med lidt respekt for deres IT-sikkerhed har et reward program, som giver mening.

100.000 USD man kan sætte i banken er mere værd end 500.000 USD der skal stå i en shitcoin og som man ikke kan bruge.

Der var måske ikke styr på backup'en alligevel? Desværre er IT-sikkerhed og topledelse sjældent en god kombination.

27. juni 2021 kl. 09:15
Coronaproever.dk under pres: Ukendte problemer skaber timelange køer

Sjovt at vi altid bliver rangeret som det "bedste" digitaliserede land i EU. Og på trods af det, kan vi ikke lave en simpel side til at bestille tid til en prøve.

Det må stå ringe til i andre lande.

17. august 2020 kl. 18:12
FBI og NSA advarer: Ny malware fra Rusland truer

Indbygget hardware sikkerhed, signed software only o.l. Det er bare desvære billigere at lave IOT på standard hardware/linux so far.

14. august 2020 kl. 23:33
Aalborg Universitet hacket: »De kan have skaffet sig adgang til forskning og alle andre oplysninger«

Skriv en hilsen til Kina/Rusland ind i databasen :)

Når Kina i så omfattende grad stjæler virksomheds- og forskningshemmeligheder, burde man lave en masse honeypots med falsk forskning. Så kunne de røvhuller f.eks. spille millioner på at kopierer elendige jægerfly's dele.

11. august 2020 kl. 22:40
Rapport: TLS-overhaling kan blive et sikkerhedsproblem

apps

En vigtig forskel på netop 1.3 er, at den skifter til AEAD's som forhindrer diverse oracle attacks. 1.3 er med andre ord den eneste som ikke i et eller andet omfang kan brydes.

11. august 2020 kl. 21:14
Rapport: TLS-overhaling kan blive et sikkerhedsproblem

Hvad ville du så have haft i stedet? Hvad skulle TLS så have kunnet give?

10. august 2020 kl. 23:43
Rapport: TLS-overhaling kan blive et sikkerhedsproblem

Ja, men TLS 1.3 virker som det skal. Hvad ville I hellere have haft?

Alle andre SSL/TLS versioner er usikre by design.

10. august 2020 kl. 23:41
Rapport: TLS-overhaling kan blive et sikkerhedsproblem

Det må du gerne uddybe. Hvad mener du, at der er galt med TLS 1.3? Ud fra et teoretisk perspektiv er TLS 1.3 lavet som det er, fordi det ellers ikke ville være sikkert.

Meningen med SSL/TLS har altid været at skabe (integritet)/konfidentialitet mellem 2 enheder, ikke andet. Og det fungerer det godt til.

10. august 2020 kl. 15:59
Kan Danmark håndtere en cyberkrise samtidig med coronakrisen?

Hvordan tror I, at corona tallene havde set ud, hvis streamingtjenester blev lagt ned?

18. april 2020 kl. 19:11
Fynsk robot-producent afviser anklager om usikre industrirobotter

Man kan ikke bruge som antagelse at noget er "på et lukket netværk" så derfor er det sikkert. Hvad så den dag, at nogen hacker sig ind på netværket? Er priveledge escalation exploits så heller ikke exploits? Selvfølgelige er de det.

Angreb bliver bedre med tiden og et lille hul fører hurtigt til et større. Uanset om der rent faktisk er sikkerhedshuller eller ej, så kan man ikke bruge den antagelse. Aldrig.

Dog kunne nogle tekniske detaljer være interessante. Udnytter de kendte exploits eller er der huller i softwaren uni robots har lavet? Link?

13. april 2020 kl. 13:32
Zoom forsøger at løse sikkerhedsproblemer

Detaljer? Til SSL? Hvilken ciphersuit kører de med? Hvorfor skulle nøglerne generes på servere som ikke hoster opkald?

11. april 2020 kl. 15:35
Kontinuerte modeller af diskrete begivenheders usikkerhed

Desværre ikke et nyt problem, at folk bruger matematik uden forstå den. Ikke 2 % af folk med lange uddannelser (heriblandt medicin og biologi) forstår den matematik de bruger. De er trænet i at indsætte tal i en formel - Ikke i at forstå den. Kun med uddannede fra matematik, datalogi, fysik e.l. kan man gøre sig en forhåbning.

Jeg møder jævnligt kandidater fra diverse naturvidenskabelige uddannelser, som beklager sig over, at "Punkterne skal pege opad. Det gjorde de, da vi lærte det.". Kan man ikke forstå matematiken skal man ikke bruge den. Slet ikke udgive den eller støtte sig opad den. Jeg tror ikke de fleste læger o.l. kan dette. Jeg har stor tiltro til, at læger o.l. har vældigt godt styr på biokemien o.l. ift. corona, men når deres vurdering baserer sig ligeså meget på en statistisk model, bliver jeg skræmt.

Når det så er sagt, så kunne de fleste relativt nemt kigge på konfidensinterval o.l.

29. marts 2020 kl. 18:25
Wordpress får længe ventet sikkerheds­funktion

Fedt. Det tvinger også plugin udviklerne til at sikre, at deres plugins er kompatible efter updates. Det er ikke altid tilfældet nu.

25. marts 2020 kl. 15:06
At købe en Ferrari (brugt)

Du har købt dig friheden til at skrive rigtig piskode med memory leaks og stadigvæk kunne køre det med en fornuftig hastighed.

22. marts 2020 kl. 14:03
Cyberangreb giver milliardudgifter til ISS

Desværre er IT-sikkerhedsindsigten hos CBS-uddannede chefer i mange store danske virksomheder ikke eksisterende. Hvorfor skulle de hive x millioner ud af overskuddet til IT-sikkerhed? En trussel de ikke forstår.

Min erfaring er, at IT-sikkerheden I flere store danske virksomheder sejler. Der er bogstaveligttalt tikkende bomber overalt. Overvej f.eks. hvorfor FE og Politiet opruster så markant i disse tider. Er det virkeligt fair, at staten skal betale hundredevis af millioner, for at beskytte danske virksomheder, fordi de ikke selv tager problemet seriøst, før de har brændt en milliard af på et angreb?

22. marts 2020 kl. 13:59