Andrew Rump

Kommentarer

Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Brugernavn/password alene, er forældet teknologi

Den menneskelig faktor er altid den svageste, så kræves lange kodeord, vil det altid blive valgt nemme at huske og/eller blive lagt ind i (usikkert) sted, hvor de nemt kan kopieres fra. Brug 2-faktor. Så kan brugerens password (næsten) være lige så håbløst og genbrugt, som brugeren ønsker.

Re: At overtage gamle domæner er endnu værre!

Hvis man er IT-kriminel er det guld eller Monero :-) Jeg kunne bestille og overtage ejerskab af mange ting bare ved at have domænet, da de(n) tidligere brugere havde tilmeldt alt via domænet!

At overtage gamle domæner er endnu værre!

Jeg ville gerne kunne oprette alle de email konti jeg havde lyst til, uden at den nye modtager skulle rode med mails til den tidligere ejer af mailadressen. Så da jeg overtog et domæne, som tidligere havde været aktiv, brugte jeg netop catch-all for at se om der stadig blev sendt mails til domæne...

Re: Uden facebook konto

Din IP-adresse (og derved ofte din lokation), tid og med cookies kan Facebook ofte stykke noget sammen, bl.a. om hvor du ellers har været på nettet og så dine aktioner på hjemmesiden og de kan højst sandsynlig genkende dig på din browser, dvs. at de kan sammenstille historiske data! Desuden er de...
Kommentar til Er platformsfolk (stadig) klaphatte ?

Re: Har heller aldrig fattet det

Hvad LAVER maskinen i al den tid?? Ingenting! Den venter på det hardware, som du skulle have (købt og) sat på (ifølge en eller anden (salgs)persons overbevisning), svarer. En del protokoller, f.eks. SCSI har en ret lang timeout - mener det er 15 sekunder og da nogle operativ systemer (læs:...
Kommentar til Er platformsfolk (stadig) klaphatte ?

Re: Gammelt skrammel

Så det er ikke kun servere. Det er alle mulige steder. Det ser ud til at IT industrien er ved at blive invaderet af inkompetente spillere. Jeg ved ikke om det er fordi der er usædvanligt få folk under 40 år der kan tænke, eller om de der kan tænke har valgt andre brancher. Men det er inkompeten...

Re: Formålet?

For mig er det en kombinering af det bedste fra 2 verdener! Jeg er tvunget til at arbejde i en Windows/Mac-verden, men WSL giver mig adgang til alle de kraftfulde værktøjer, jeg er vant til i Linux verdenen, uden de begrænsninger, jeg ofte støder på i Windows verdenen, f.eks. ved store filer, m.m...
Kommentar til Strejke kan lukke skolers it-systemer ned efter påske

Re: Lyder som sabotage

Ved cheferne også hvordan de skal overvåge systemerne og bl.a. holde øje med om der foregår noget unormalt. Jeg tvivler. Jeg tror også helst de vil vide om systemet fungere - eller tage det offline, for hvis det først går galt, hvad skal de så gøre? Fixe det - eller bringe det offline - som måske...
Kommentar til Strejke kan lukke skolers it-systemer ned efter påske

Re: Lyder som sabotage

Det afhænger jo af systemet, men at lade et system kører uden mulighed for indgriben inden for en rimelig tidsfrist er kritisabelt. Tænk, hvis der kommer et hackerangreb og de overtager serverne! Strejke er strejke og med en serverpark, kan man anrette meget skade - både internt og ude på nettet!
Kommentar til Strejke kan lukke skolers it-systemer ned efter påske

Re: Lyder som sabotage

Jeg skal ikke nyde noget ved at lade et system fortsætte med at køre uden overvågning og ikke have mulighed for at gribe ind i tilfælde af et eller andet sker. Du vil blive overrasket over hvor meget tingene hænger sammen - nogle gange af økonomiske hensyn, som du ikke umiddelbart kan se.
Kommentar til Politiet kan ikke gendanne slettede mails efter 30 dage

Meget kort backup cyklus!?!

Har politiet så få penge, at de genbruger alle backup medier allerede efter 30 dage - med risiko for at de ikke kan genskabe data, som er blevet slettet mere end 30 dage før - som det er tilfældet i denne sag? Jeg synes det er et meget lille vindue for at opdage problemer. Jeg har/vil f.eks. norm...

Re: De kan jo godt....

Der kan være noget med lovgivningen, jeg tænker på specifikt at lokke "brugerne" til at udføre en handling - f.eks. at uploade billeder Politiet må ikke få nogen til at lave en ulovlig handling, men det andet er der ikke noget galt i.
Kommentar til Dansk cyberkaptajn: Hackere starter med at være greyhats

Rystende ringe it-sikkerhed

Jeg er desværre fuldstændig enig i udsagnet "... det er rystende at se, hvor mange virksomheder der er sårbare over for de mest simple angreb" - og det handler ikke kun om netværks sikkerheden, men også om den fysiske sikkerhed. Jeg (kan) komme(r) ind de fleste steder uden adgangskort og...

Kunne de ikke bare throttle kortet, hvis der ikke var en skærm?

Eller er det for nemt at omgå - med lidt aktiv kommunikation med skærmen, som allerede har hardwaren, kan det vel kræve en dyr ekstra dongle, for dem, som ikke kobler en skærm på?` Bare en tanke?
Kommentar til GDPR stopper Facebooks selvmords-spotter-algoritme i Europa

Re: Tænk

Ved Facebook hvornår folk har begået selvmord? Ved Facebook hvornår folk har forsøgt - eller blot tænkt på det? Facebook ved ekstremt meget om menneskelig psykologi, bare ved at følge kontaktanmodninger, billedtagging, beskeder på væggen, ... De ved ofte allerede før nogen bliver par elle...
Kommentar til Australsk myndighed: Send dine nøgenbilleder til Facebook

Re: Findes der ikke allerede en central database?

Kan man ikke omgå dette ved blot at åbne og gemme billedet som et nyt billede - hvis det er jpg vil det vel blive komprimeret lidt igen og dermed ændres? Man kan ikke bare lave en simple hash beregning ud fra den endelige fil. Det skal gøre fra det oprindelige billede med en hvis "...
Kommentar til Australsk myndighed: Send dine nøgenbilleder til Facebook

Re: Findes der ikke allerede en central database?

Softwaren findes allerede. En implementation burde være nem at sætte op: https://realpython.com/blog/python/fingerprinting-images-for-near-duplic...
Kommentar til Australsk myndighed: Send dine nøgenbilleder til Facebook

Findes der ikke allerede en central database?

Løsningen må da helt klart være at lave en central database - ikke af billeder, men f.eks. hash-værdier af billeder, som brugeren ikke vil have offentliggjort. Brugerne kan endda selv generere værdien direkte med en app på deres mobil eller et program på deres computer, som behandler deres egne b...
Kommentar til Politiet opgiver sigtelse i sag om YouSees nytårsnedbrud

Re: Yousee, via dr.dk

Sagen udvikler sig præcis som jeg har forudsagt! Nu er det jo ikke sikkert at det er politiet der ikke er dygtige nok. Den mistænkte blev løsladt kort tid efter at han blev sigtet, hvilket tyder på at politiet hurtigt blev klar over at de manglede beviser, f.eks. log-filer, for overhovedet at kun...
Kommentar til Eksperiment: 71 minutter før nystartede servere blev angrebet

Re: Hvad er præmisserne for testen?

Men på IPv6 er det simpelthen umuligt for dem. Jeg forstår ikke helt den præmis. Jo der skal rigtige mange flere bots til, men de skal ikke sende særlig meget data, for at finde ud af om der er noget i den anden ende og hvad de ikke finder i dag, kan de finde i morgen! :-(