Jens Hansen

Kommentarer

Kommentar til In data we trust! XSS sårbarhed på CVR.dk

Re: Basal fejl

Det giver mest mening at filtrere data det ene sted det kommer ind, end de 500 steder der kommer ud. Så længe et firma ikke direkte identificeres via navn, men CVR nummer, er det ikke meget vigtigt om de hedder &lt; eller < i databasen.
Kommentar til Teenager står frem: Derfor hackede jeg Version2

Re: dødbøf

[qoute]Der var dog et tidspunkt hvor jeg fandt en mindre fejl på et af Google&#039;s domæner, men det sagde de ikke var et problem. Seks måneder senere lavede de et "silent fix" hvilket jeg blev en smule irriteret over, da de i det mindste kunne have puttet mig på deres Wall of Fame[/...
Kommentar til Teenager står frem: Derfor hackede jeg Version2

dødbøf

Jeg har valgt at fjerne de små øgenavne, som gør at du virker meget umoden. Jeg ved naturligvis ikke om det er tilfældet, men det er synd at udstille sig selv på den måde. Det er jo dem vi skal beskytte os imod :) Uden lys bliver det jo bare gemt væk. Men det lader til at du er tilhænger af, at ...
Kommentar til Teenager står frem: Derfor hackede jeg Version2

IT-sikkerhed som arbejde

Det er hamrende naivt at tro, at bare fordi knægten har fundet et persistent xss er han i stand til at arbejde med it-sikkerhed. Bare fordi han efterfølgende name dropper en række typiske sikkerheds problemer, jamen for søren. De fleste af dem står på de første 2-3 sider i "Art of Exploitation...
Kommentar til Trojanske bagdøre og spyware går målrettet efter Mac-brugere

Re: Never underestimate the user...

Ja, Apple var rigtig nok hurtige til at deaktivere Java plug-in og så.. CVE-2013-0967 Ps. min bil havde svært ved at starte i morges

Re: Tid til en gætteleg

Da dette er en offentlig debat, tror jeg at ordet naiv bedst kendetegner din tiltro til OSX sikkerheden, Jakob. Andre faktorer, end hvilken 3-bokstavs amerikansk instans man har været ansat i, afgør hvorvidt det er interessant at vise et exploit til Safari på OSX. Det handler i disse konkurrenc...