Uffe Seerup

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Antallet af Microsoft-sårbarheder fordoblet på et år

Re: Ikke helt rigtigt.

Men det har Microsoft ihvertfald ikke for vane! Åh jo. Det kaldes "integrity levels". På Windows har enhver proces et integrity level som en del af proces token. En proces kan ikke tilgå ressourcer på et højere integritetsniveau med write-access. Integrity levels er basis for den...

OS X 10.6 har ikke goto fail SSL hullet

Jeg havde forstået at 10.6 stadig brugte et ældre library og ikke havde "goto fail" problemet. Der er imidlertid andre sikkerhedshullet som er blevet lappet i den seneste opdatering. Angribere vil kunne reverse engineer'e og finde ud af om de også findes i OS X 10.6 Men hvis OS X 10.6...
Kommentar til Apple retter SSL-sikkerhedshul i OS X

Re: Hvad med DNS hijack?

Kunne hullet ikke også benyttes hvis man overtager DNS for et domæne? Jo, god pointe. Hullet kan udnyttes hvis du kan komme ind på netværksstien mellem browser og website. Historien har vist at der er mange muligheder for dette. At lave sin egen DHCP er en meget almindelig måde (fordi DHCP n...
Kommentar til Apple retter SSL-sikkerhedshul i OS X

Re: Bad journalists are bad...

Så hvis vi nu skruer lidt ned for cloak and dagger så er lokal netværksadgang ikke en god vektor... Den er ikke ikke eksisterende og har da holdt mig fra SSL websider de sidste 5 dage. Denne Apple goto fail fjerner al sikkerhed som SSL ellers giver. Al. SSL er ikke uden problemer, men når S...
Kommentar til Apple retter SSL-sikkerhedshul i OS X

Re: Bad journalists are bad...

Hvis de havde priviligeret adgang til det lokal netværk enheden sad på. Meget meget stor forskel som jeg er sikker på at version2s "journalister" godt er klar over men den lille detalje gør det meget mindre af et sikkerheds hul end hvis man bare undlader at sige hvilken adgang hackeren...
Kommentar til Java and the F-word

RxJava er en implementering af .NET "Reactive Extensions"

Reactive Extensions blev primært udviklet af Erik Meier (som desværre ikke er hos Microsoft længere). Der er på codeplex implementationer af Reactive Extensions til JavaScript, Python og Ruby. https://rx.codeplex.com/ Der er mange interessante anvendelser for paradigmet. Fx kan man lave en pipe...
Kommentar til Apple ignorerer Unix-hul i OS X i seks måneder

Re: Så hvis man er lettere paranoid (ie. Sysadmin)

hvor meget værre kan det så blive Um. Hvad med at malwaren kan installere sig selv permanent, inficere boot sector og sprede sig til at inficere system services - eller andre brugerkonti? Hvis du ikke synes at det er et problem, hvorfor er standard brugere så ikke bare root i første omgang?
Kommentar til Apple ignorerer Unix-hul i OS X i seks måneder

Re: Så hvis man er lettere paranoid (ie. Sysadmin)

Så har man alligevel låst systemindstillingerne,så det er en ret pseudo "sikkerhedsrisiko"... Husker du Flashback? Dér hvor 600,000 OS X brugere blev ramt af malware. Forestil dig nu at Flashback satte tiden tilbage og udførte "sudo bash" eller lignende. Men det er sikkert...
Kommentar til Google forsvarer klartekst-password i Chrome

Sikkerhed i dybden

kender denne "Security lead" fra Google åbenbart ikke til. Hvorfor skal man overhovedet kunne se sine passwords i klartekst? Hvad nytte har man af det? Den mulige nytteværdi (?) står da i hvert fald ikke mål med risikoen, givet at mange benytter samme password eller variationer over...
Kommentar til Nyd ferien mens I kan

Re: Så lad din artiklel handle om det!

Og det er disse kunder hos som bliver bildt ind - af netop "Microsoft, Amazon m.fl." - at deres data er 'sikre'. Fin stråmand. Så kan du senere definere hvad du mener med "sikre". Sagen er, kundernes data ligger så sikkert som det kan under lovgivningen. Microsoft, Google...
Kommentar til Nyd ferien mens I kan

Så lad din artiklel handle om det!

For os handler det om at undgå spionage Hvis du er oprigtigt bekymret for spionage (og jeg ville være enig i den bekymring), hvorfor afsporer du så selv diskussionen ved at score billige mod Microsoft? Der er foreløbigt intet andet end uansvarlig spekulation som peger på at Microsoft skulle ...
Kommentar til Darkleech breder sig: Apache-servere ramt af uforklarlig malware

Re: Inficerede servere

Synes udover denne aktuelle darkleach, at kunne huske at der har været andre lignende angreb tidligere, eller har det også være darkleach ?? Ja - i 2008/2009 var der også et stort antal Linux servere der blev pwned. Heller ikke dengang lykkedes det at regne ud hvordan angriberne slap ind. k...
Kommentar til NSA bagdøre i Open Source ?

Re: Hvorfor kun dem?

Det handler om, hvordan man sikrer sig mod bagdøre og deslige i opensource, som kan realiseres gennem subtile bugs, "trusting trust"-style tricks, osv. Din sidetråd om, at PHK taler grimmere om Microsoft end Google, er uendelig ligegyldig i forhold til emnet. Hvis PHK vil undgå sådan...
Kommentar til NSA bagdøre i Open Source ?

Hvorfor nøjes med facts når man kan spekulere frit.

Den oprindelige historie (den hvor NSA havde uhindret adgang til alle dine emails, dokumenter, billeder, videoer) var baseret på spekulation over hvad et powerpoint beskrev. Snowden og (ellers ansete) journalister kiggede slides igennem og extrapolerede en kæmpe konspiration. Som al extrapolatio...

Re: Ja, stor misforståelse...

... det så ud til nogle af debatørerne fremførte det synspunkt at der slet ikke var noget problem overhovedet og det blot var linux distributørenene, der havde sovet i timen Det er præcist problemet. Linux Foundation er dem som kunne have skabt en fælles Linux mulighed for at benytte Secure ...

Re: Ja, stor misforståelse...

Mht. A), så synes jeg at jeg læste længere oppe at man ikke kunne slå Secure Boot fra på ARM maskiner. Korrekt? Ja. Desværre ser det ud til at være en tendens på ARM: iPhone, iPad, de fleste Android telefoner+tablets, Chrome-OS, Windows RT. Alle tager "appliance" standpunktet og...

Re: Ja, stor misforståelse...

Men baserer det udsagn sig ikke på en antagelse om at Linux-brugere og communitiet generelt skal ændre totalt adfærd og holde op med at compilere deres egne kerner? Hvis du tænker på de entusiaster (brugere) som installerer ved at compile deres egen kerne så kunne de enten A) slå Secure Boot...

Re: Men er pointen ikke at

Men er pointen ikke at Windows certificering kraever at UEFI Secure Boot er slaaet til som standard? Jo - det er korrekt. For at OEM'er kan klistre mærkaterne på maskinerne skal de overholde logo certificerings kravene - og de omfatter Secure Boot. efter at forskellige Linux distroer har ...

Olé og klart forkert

'... Hispalinux said Windows 8 contained an "obstruction mechanism" called UEFI Secure Boot that controls the start-up of the computer and means users must seek keys from Microsoft to install another operating system'. Det er da klar tale fra de spanske kolleger til EU-kommisionen,...

Ja, stor misforståelse...

Hele sagen handler svjv om hvorvidt brugeren/ejeren af systemet skal kunne instalere signeringsnøjler eller som MS har andbefalet at nøglerne skal værre fastlåste ie at en bruger hverken kan fjerne trust fra MS nøgler eller tilføge trust til andre nøgler(evt selvgenererede) som der ellers var l...