Brian Hansen

Mistanke om at biltyve hacker sig ind i bilers startspærre med en laptop

Så faktisk et youtube klip fra Polen hvor de kunne knække startspærren på VW Koncernens biler, via en dims man satte i cigarettænderen til strøm, og så prøvede den simpelthen samtlige koder af indtil bilen startede. Jeg vil tro det tog under 20sek

8. juli 2016 kl. 15:15
Mistanke om at biltyve hacker sig ind i bilers startspærre med en laptop

Skal det forstås således, at bilens startspærre er tilsluttet internettet?

Du lyder som om du er overrasket? :P Det er den retning det kører i, indtil en eller anden prominent får slået familien ihjel af en 14årig scriptkiddie der leger GTA fra mors kælder. Der skal lig på bordet før IoT truslen bliver taget alvorligt.

7. juli 2016 kl. 14:30
Trusselsindeks: Her er de ti største malwaretrusler i Danmark

Er Zeus ikke ligeså gammel som Storm. Denne siger at Zeus i hvert fald er tilbage fra 2010.

Deraf varianter :) Dem jeg har reversed deler meget kode med ZeuS kittet, men de er custom nok til at flyve under radaren på f.eks. virustotal. Den mest curiøse sag var da vi havde korrespondance fra afsenderen, da brugeren ikke kunne åbne den vedhæftede .exe fil :P Malwaren snakkede med tre inficerede servere på danske domains, og et enkelt hosted i Atlanta med tilknytning til et firma i portugal. Afleverede det hele til PET, da det virkede ret målrettet. Et halv år senere dropper de sagen, da de vurderer der ikke er nok at gå efter... WTF? Jeg har serveret det hele på et sølvfad for dem :|

7. juli 2016 kl. 00:17
Trusselsindeks: Her er de ti største malwaretrusler i Danmark

Ser vi fortsat en del til, typisk i form af exe filer med PDF ikoner, smidt i en ZIP fil med et password på, som "kontakten" er så venlig at oplyse i mailen :)

6. juli 2016 kl. 16:30
Folketingets it advarer mod at logge på Lenovo-pc'er med administrative rettigheder

Tværtimod burde en folketings PC da være låst ned på et niveau, der sikrer at den kan tilgå det den skal bruges til, og ikke en dyt andet. Det er jo ikke bare en generisk firma PC :/

6. juli 2016 kl. 16:24
Blackphone-producent har slagtet privacy-melding

Yea, right.

5. juli 2016 kl. 23:41
Blog: Lenovo computere har indbygget bagdør

Forklarer jo meget godt hvordan Lojack virker, som Lenovo samarbejder med

30. juni 2016 kl. 11:58
5 myter om virtualisering

Der IKKE har virtualiseret alt i serverparken endnu? Og hvis ja, hvorfor? Hvis du f.eks. har 20 servere der hver bruger 400w med tilhørende disksystem, så kan du med 3 større servere og et SAN spare ca. 100k om året i strøm. Investeringen kan gøres for omtrent 300k, så efter bare 3år kommer der 100k ud af IT budgettet pr. år. Og næste gang hardwaren skal opgraderes kan det laves i arbejdstiden, uden nedetid what so ever (hvis vmware vcenter, hyper-v er jeg ikke sikker på kan)

29. juni 2016 kl. 13:22
Snowden: Russiske 'Big Brother'-love er uigennemførlige og rettighedskrænkende

At manden allerede har en aftale på plads ang. asyl i et andet land?Rusland har en tarvelig historik hvad systemkritikere angår :|

27. juni 2016 kl. 09:59
Sådan angribes brugernes adgangskoder - og sådan opdager du at et angreb står på

Da der til tider er langt mellem de gode blogs (Yoels er også en af dem!) herinde, ville jeg egentligt bare give dig et thumbs up :)

27. juni 2016 kl. 08:10
Case study: Fejlfinding på en ustabil forbindelse

Specielt med 50 lokationer med hver deres MPLS og to internet forbindelser...

22. juni 2016 kl. 16:12
Harddisk søger server uden vendor lock-in

Fedt med lidt praktiske erfaringer ;-)
Jeg går stærkt ud fra, det har været en Adaptec RAID-controller eller lignende, du har haft siddende i kassen, når det er en DL380-server (i øvrigt en af mine gamle kendinge, jeg har altid været glad for stabiliteten i HP-servere).

P400 og P800 fra HP, svjh. P400 er onboard, P800 er indstikskort af PCI-X typen. Jeg mener de er LSI2000 baserede, og efter min mening meget nemme at have med at gøre. VMWare ESXi har f.eks. drivere til dem, så man kan se RAID status osv. SNMP traps understøttes svjh. også.

21. juni 2016 kl. 21:52
Microsoft udsender video, der viser hvor dårlig Chrome er for dit batteri

Ligesom batteritid på computere fylder en del hos mange.

Min surface holder i hvert fald ikke en dag hvis jeg bruger andre browsere end Edge, men jeg er fortsat nødt til at have dem installeret, til når Edge laver nøkker...

21. juni 2016 kl. 15:32
Harddisk søger server uden vendor lock-in

Plejer at være ligeglade med hvad du stopper i af disk. Har i skrivende stund et P2000 SAN med et par OCZ SSD'er (blandt resten af diskene), og de spiller helt fint. De to diske i RAID1 lammetæver selv 10 x 15k RPM SAS diske i RAID10, hvis vi f.eks. snakker random IOPS. Evt. nye RAIDS bliver ikke med roterende diske her, det er helt udelukket :P

Har også haft et lab kørende med en DL380 G5, baseret på aflagte laptop diske. Eneste man skulle være obs. på her, var at diske skulle være samme vendor og model. Man kunne godt RAID'e tilfældige diske, men der opstod pudsige scenarier hvor IOPS nærmest frøs i flere sekunder. HGST 500gb diske har den kørt op til 8stk af, det er nu ca. 5år siden og de kører alle endnu :)

21. juni 2016 kl. 08:15
Mediegiganter laver tv-kanal med 24-timers eSport

Mon ikke det marked er jævnt godt mættet af Twitch og Youtube?

17. juni 2016 kl. 00:15
DNS-fejl sendte Ingeniørens hjemmeside til tælling i timevis

Jeg er nu glad for OpenDNS. Umbrella virker helt og aldeles fremragende til at sorte skidt fra kanel.

15. juni 2016 kl. 16:39
Disse 3 argumenter holder ikke en meter

Komme her med fakta, i en ellers usaglig diskussion! (:D)

13. juni 2016 kl. 09:54
Dell vil køle servere med vand direkte til processoren

På de gammeldags bundkort med elektrolytkondensatorer kom olien i hvert fald ind i lytterne efter nogen år. En overgang var akvarium PC'ere det nye sorte på overclocknings forummerne :)

10. juni 2016 kl. 18:32