Dennis Perto

Nmap din netværksradar er opgraderet

OSX:~ admin$ brew upgrade

16. februar 2017 kl. 09:36
Signatur-løst antivirus-startup vil erobre Europa med machine learning

Jeg skal ikke kunne udtale mig om Bitdefenders løsning. Du har helt ret i at Immunet ikke er en signaturfri løsning, men alle signaturer ligger i "skyen". Men det er ikke signaturerne jeg vil pointere. Machine learning er også en del af løsningen, selv om der ikke er forbindelse til skyen. Ydermere kan du i hvert fald i Ciscos FireAMP løsning, selv vælge om man vil have nogle signaturer på sin maskine, så man er mere beskyttet når man er offline. :)

13. november 2015 kl. 09:11
Signatur-løst antivirus-startup vil erobre Europa med machine learning

Du er meget velkommen til at læse bedre op på Immunet her:https://na28.salesforce.com/sfc/p/#80000000dRH9QwYigCR90QI39dx6wrObn3O6p68=

F.eks. under Spero Machine Learning Technology, eller under en af de andre engines som er inkluderet :) Læg gerne mærke til at dokumentet er udgivet i år 2011.

12. november 2015 kl. 11:58
Signatur-løst antivirus-startup vil erobre Europa med machine learning

Cisco har opkøbt Sourcefire, som i tidernes morgen lavede Immunet. Immunet er gratis, og fungerer på samme måde. Jeg kan kun anbefale det. :)

Cisco sælger selvfølgelig også "AMP for Endpoint", også kaldet FireAMP, som er deres premium løsning, som integrerer med FirePOWER i f.eks. Cisco ASA firewalls.

12. november 2015 kl. 10:41
Tysk spion-program afslører danskeres ulovlige film-downloads med Popcorn Time

Det har du da fuldstændig ret i! Det er min fejl. Så er vi nede i dette:

§ 5. En udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal endvidere registrere følgende oplysninger om en brugers adgang til internettet:

  • den tildelte brugeridentitet,
  • den brugeridentitet og det telefonnummer, som er tildelt kommunikationer, der indgår i et offentligt elektronisk kommunikationsnet,
  • navn og adresse på den abonnent eller registrerede bruger, til hvem en internetprotokol-adresse, en brugeridentitet eller et telefonnummer var tildelt på kommunikationstidspunktet og
  • tidspunktet for kommunikationens start og afslutning.

Stk. 2. Udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere, der udbyder trådløs adgang til internettet, skal endvidere registrere oplysninger om det lokale netværks præcise geografiske eller fysiske placering samt identiteten på det benyttede kommunikationsudstyr.

29. oktober 2015 kl. 09:30
Tysk spion-program afslører danskeres ulovlige film-downloads med Popcorn Time

"2.2. Internet-oplysninger (bekendtgørelsens § 5) 2.2.1. Sessionslogning (bekendtgørelsens § 5, stk. 1)

Udbydere af adgang til internettet skal, for så vidt angår en internet-sessions initierende og afsluttende pakke, registrere oplysninger om den afsendende og den modtagende internetprotokol-adresse (herefter benævnt IP-adresse), afsendende og modtagende portnummer og transportprotokol.

Ved IP-adresse forstås den brugeridentitet, en internetbruger gør brug af ved anvendelse af internettet. IP-adressen tildeles elektronisk af internetudbyderen på baggrund af et abonnementsforhold eller lignende.

Modtagende IP-adresse identificerer en internet-sessions destination. Det kan f.eks. være en anden slutbruger, Hotmail, en anden hjemmeside eller lignende.

Ved kommunikation på internettet sendes oplysninger fra en port til en anden port. Et portnummer kan identificere, hvilken type kommunikation der finder sted som led i anvendelsen af internettet.

Ved oplysninger om transportprotokol forstås oplysninger om, hvilken protokol der har været anvendt til at transportere de pakker, der indgår i en internet-session. Det kan f.eks. være TCP, UDP eller lignende.

Ved »internet-session« forstås ikke en nærmere afgrænset teknisk definition. Med det begreb, der anvendes i bekendtgørelsen, skal imidlertid forstås den situation, hvor en slutbruger sender eller modtager data på internettet. En udbyder skal således registrere oplysninger om en internet-sessions initierende og afsluttende pakke, herunder oplysninger om afsendende og modtagende IP-adresse, afsendende og modtagende portnummer samt transportprotokol, hver gang en slutbruger tilgår f.eks. en server eller kommunikerer direkte over internettet med en anden slutbruger.

Hvis en udbyder registrerer oplysninger om den afsendende og den modtagende IP-adresse, afsendende og modtagende portnummer samt transportprotokol, vil man efter omstændighederne kunne sortere kortere sessioner med et mindre antal pakker fra, med henblik på, at disse oplysninger ikke registreres og opbevares. Det forudsættes, at en eventuel frasortering sker efter samråd med politiet. De nærmere retningslinjer herfor fastsættes i en senere bekendtgørelse." - http://logningsdirektivet.dk/

29. oktober 2015 kl. 08:16
En times NemID-nedbrud er slut

Jeg troede efterhånden at de fleste havde lært, at Security by Obscurity er noget der hørte romertiden til...

Så synes jeg at vi skal gøre det i hele det danske system. Vi kan starte med sundhedsvæsenet og forsvaret.

21. oktober 2015 kl. 11:51
En times NemID-nedbrud er slut

DSB/Banedanmark melder jo også specifikt ud, hvis de har forsinkelser pga. is på skinner eller nedfaldne kabler.

Hvilken værdi giver det de danske borgere at vide om det var et server nedbrud, eller et netværks nedbrud? De fortæller intet teknisk alligevel.

21. oktober 2015 kl. 11:18
Københavns Universitet lukker netværksdrev i 12 timer efter virusangreb

Det lyder meget som en cryptolocker virus, men hvor den styrende IP eller domæne er blevet lukket.

Det vil sige at 15-20 brugere faktisk ER inficeret med en virus i dvale.

https://www.level8.dk/blog/derfor-er-cryptolocker-ransomware-en-malwaretype-du-skal-tage-alvorligt/

13. oktober 2015 kl. 09:07