Jens Hansen

Kommentarer

Kommentar til Dumsmart elpære med password og krypteringsnøgle i klartekst

Re: Risikoanalyse

Andre devices? Evil maid angrebet er en reelt trussel og jeg forstår indgangsvinklen om at "alle devices er sårbare" og weakest link angreb. Problemet her er bare den ultra teoretiske risiko kontra reel grund til bekymring. Jeg shopper elektronik fra nettet som sendes via en ekstern...
Kommentar til Dumsmart elpære med password og krypteringsnøgle i klartekst

Risikoanalyse

Gud hvor var verden heldig at dette blev fundet af en White hat hacker, for ellers ville alarmerne da blinke hos de nationale beredskaber. Det er simpelthen skræmmende at leve i en verden hvor min el pære ikke har secure boot og med aktivt debug interface. Skide være med fremmede bryder ind i og ...

Det private?

""" Formålet er vel at "spotte" nogle dygtige og unge (billige) hackere. Hvis der reelt er nogle dygtige iblandt, ryger de ud i det private rimelig hurtigt. Hvad har FE så opnået? """ Den holdning tror jeg ikke er helt korrekt. Det kan godt være at en instans...

Ondsindet kode

Jeg har svært ved at forstå hvordan man kan betragte en sårbarhed, som kræver at brugeren eksekverer vilkårlig kode (ondsindet) og kun kan benyttes til lateral bevægelse for kritisk. Du er fortsat begrænset af den sandbox som applikationen du angriber. Der er så mange angrebsvoktorere i Android...
Kommentar til In data we trust! XSS sårbarhed på CVR.dk

Re: Basal fejl

Det giver mest mening at filtrere data det ene sted det kommer ind, end de 500 steder der kommer ud. Så længe et firma ikke direkte identificeres via navn, men CVR nummer, er det ikke meget vigtigt om de hedder &lt; eller < i databasen.
Kommentar til Teenager står frem: Derfor hackede jeg Version2

Re: dødbøf

[qoute]Der var dog et tidspunkt hvor jeg fandt en mindre fejl på et af Google&#039;s domæner, men det sagde de ikke var et problem. Seks måneder senere lavede de et "silent fix" hvilket jeg blev en smule irriteret over, da de i det mindste kunne have puttet mig på deres Wall of Fame[/...
Kommentar til Teenager står frem: Derfor hackede jeg Version2

dødbøf

Jeg har valgt at fjerne de små øgenavne, som gør at du virker meget umoden. Jeg ved naturligvis ikke om det er tilfældet, men det er synd at udstille sig selv på den måde. Det er jo dem vi skal beskytte os imod :) Uden lys bliver det jo bare gemt væk. Men det lader til at du er tilhænger af, at ...
Kommentar til Teenager står frem: Derfor hackede jeg Version2

IT-sikkerhed som arbejde

Det er hamrende naivt at tro, at bare fordi knægten har fundet et persistent xss er han i stand til at arbejde med it-sikkerhed. Bare fordi han efterfølgende name dropper en række typiske sikkerheds problemer, jamen for søren. De fleste af dem står på de første 2-3 sider i "Art of Exploitation...
Kommentar til Trojanske bagdøre og spyware går målrettet efter Mac-brugere

Re: Never underestimate the user...

Ja, Apple var rigtig nok hurtige til at deaktivere Java plug-in og så.. CVE-2013-0967 Ps. min bil havde svært ved at starte i morges

Re: Tid til en gætteleg

Da dette er en offentlig debat, tror jeg at ordet naiv bedst kendetegner din tiltro til OSX sikkerheden, Jakob. Andre faktorer, end hvilken 3-bokstavs amerikansk instans man har været ansat i, afgør hvorvidt det er interessant at vise et exploit til Safari på OSX. Det handler i disse konkurrenc...