FF checker signatur 1 gang pr. døgn på et klokkeslæt som blev valgt tilfældigt ved installationen.

Forkert. WSL oversætter ALLE Linux kerne kaldene til NT Kerne kald. Det er det jeg mener med at det er en Linux Kerne emulator. Det er lidt mere komplekst. De processer som WSL bygger på er fx såkaldte pico processes, som igen bygger på minimal processes. Ethvert operativsystem opbygger ...

Fejlen blev opdaget tilbage i juni. https://bugzilla.kernel.org/show_bug.cgi?id=195951 Rettelse blev inkluderet i mainline i september, åbenbart ikke tids nok for Canonical til at få rettelsen med i Ubuntu 17.10. Der er nok nogle med ødelagt read-only firmware som nu havde været glade for hvis...

"Say N here unless you know what you are doing. Overwriting the SPI flash may render the system unbootable." https://cateee.net/lkddb/web-lkddb/SPI_INTEL_SPI_PLATFORM.html Indtil videre er det vist kun Ubuntu som ikke har sagt "N". Det er vist ikke afgjort om det er driveren...

Det er ikke Linux i sig selv, der er det største problem med IoT. Det er at Linux ikke distribueres og opdateres som komponenter. Hver leverandør af en eller anden IoT dims bygger sin egen lille Linux distro ved fx at vælge hvilke moduler der skal med i den færdigpakkede Linux når oversættes/byg...

Altså, helt ærligt, hvorfor ikke bare signere alle filer med en private nøgle der ikke ligger på serveren, og få fortolkeren til at verificere den hver gang den læser koden fra disken? Ja hvorfor ikke? Hmm. Måske fordi fortolkeren ligger på webserveren? Derudover burde ingen af de proc...

Dette er en sårbarhed i Javas class loader. Class loaders er ikke en del af browser plugin - tværtimod, det er en af de mest grundlæggende dele af Java VMs og er altid i spil når der afvikles en hvilken som helst type af Java kode. Det er i kernen af Java. Der står intet om NPAPI i artiklen. Det...

ASLR gør det sværere at udnytte, men det er ikke en barriere. Mange Linux distributioner har desuden kun Linuxs standard ASLR som er "svag" (lav entropi). Du skal bruge grsecurity, PAX eller lignende for at få højere entropi. Lav entropi øger chancen for at et angreb som ignorerer ASLR...

Det eneste Apple protesterer over, er at det vil skade deres produkts omdømme fremadrettet. Man kan vel ikke fortænke Apple i, at de ikke vil være kendt som den leverandør som lægger sig ned hver gang FBI eller en anden 3-bogstavs myndighed kræver deres medvirken. Der er imidlertid en li...

Jeg har derfor troet, at det beskyttede mod, at der kunne komme uvelkomne gæster ind i Linux - med mindre de har password. I lyset af ovenstående diskussion er jeg blevet i tvivl, om det er rigtigt forstået, at malware ikke kan komme ind i Linux uden password? Det samme gør sig gældende f...

. Sikkerheden i versionerne før OS X var til grin og levede ikke engang op til sikkerheden i Windows 95 Der var ikke nogen sikkerhed i Windows 95. punktum. Windows 95 var et enkeltbruger system hvor alle processer kunne alt - overalt på disken og overalt i memory. Ja, Mac OS var designe...

Men skal man ikke stadig indtaste root/admin password for at installere et program på OS X? Ikke hvis der er en privilege escalation vulnerability som kan udnyttes. Og dem har der været en del af. Faktisk har der været 44 i 2015 bar indtil nu: http://www.cvedetails.com/vulnerability-list/...

Ikke end Linux, men man skal være meget inputresistent for at postulere at Windows skulle være lige så sikker som OSX. Bla. fordi OSX er baseret på FreeBSD og dermed per definition har en bedre sikkerhedsmodel, herunder adskillelse af almindelig bruger og root. FreeBSD br...

Jeg synes det er komisk.. Microsoft sendte deres advokater efter Open source folk, da de ville lave en version af Silverlight til Linux, men nu hvor det er den anden vej så er det helt okay... Det siger bare lidt om hvilke kort Microsoft spiller med! Øh nej. Microsoft sendte deres udvikle...

Vi studsede på redaktionen mest over det principielle i at Windows forbeholder sig retten til at vælge, hvilke programmer du skal have og installere dem med opdateringer Kære Mads. "Studsede" I så på redaktionsmødet også om der er forskel på 1) installation af nyt operativsystem...

Microsoft sørger endda for at du automatisk får Candy crush installeret. :D Så er jeg blevet snydt. Jeg har ikke fået den!

Det er ikke så svært Benjamin: Lån hans tablet og tast selv dit wifi-password ind. I samme omgang fjerner du fluebenet med 'videredeling' af dette netværk. "videredeling" er ikke slået til som standard. Der er en del misinformation som circulerer om denne feature...

Patched in 10.10.5 der kommer snart... Ja, "sikkerhedsforskere" tænker nogle gange mere på deres eget ego end på det community de hævder at være med til at beskytte gennem deres "forskning". Problemet her er dog lidt mere kompliceret, fordi Apple allerede (utilsigtet,...

Ah, så hvis du downloader og eksekverer ukendt og skadelig kode på din maskine, kan banditter efterfølgende afvikle ukendt og skadelig kode på din maskine. En bug I Firefox, Safari eller Chrome, og angriberen er en lokal bruger på maskinen. Med en privilege escalation bug er han så root. ...

hvis de nu havde brugt torrent systemet til at videre sende deres Windows 10 opdatering Microsoft bruger Content Delivery Networks (CDNs) - fx. Akamai. De benyttede kun ca. 1/3 af den kapacitet de havde reserveret.