Andrew Rump

Kommentarer

Kommentar til Eksperiment: 71 minutter før nystartede servere blev angrebet

Re: Hvad er præmisserne for testen?

Men på IPv6 er det simpelthen umuligt for dem. Jeg forstår ikke helt den præmis. Jo der skal rigtige mange flere bots til, men de skal ikke sende særlig meget data, for at finde ud af om der er noget i den anden ende og hvad de ikke finder i dag, kan de finde i morgen! :-(
Kommentar til Eksperiment: 71 minutter før nystartede servere blev angrebet

Re: Hvad er præmisserne for testen?

Jo jo det var under kontrollerede forhold :-D Helt fint. Jeg ville bare være sikker. Det er altid fint at lave eksperimenter - specielt, når de skaber resultater, der lige får een til at checke tingene een gang til inden man sætter det online! :-D
Kommentar til Eksperiment: 71 minutter før nystartede servere blev angrebet

Re: Hvad er præmisserne for testen?

forwarde port 22 for at se hvad der ville ske. Det tog ikke mange min før min auth log var fyldt med bruteforce forsøg Lige for at være lidt kedelig :-) Bare du er 100% sikker på at ligemeget hvad der foregår på porten ikke kan overtage enheden, så er du home free - ellers kan du sætte alle e...
Kommentar til Eksperiment: 71 minutter før nystartede servere blev angrebet

Re: Hvad er præmisserne for testen?

Undskyld jeg spørger :-D men har du testet om der er hul igennem udefra, f.eks. fra en mobil (der ikke er koblet på WiFi)? Det lyder meget usansynligt for mig, at der ikke er nogen trafik overhovedet! Jeg er ganske overbevist om at hære af bots konstant scanner hele IP-rangen!
Kommentar til Eksperiment: 71 minutter før nystartede servere blev angrebet

71 minutter - det giver ingen mening!?! Sekunder nærmere...

Da jeg sammen med mine kollegaer i 1999 satte en upatchet server op uden firewall på en nyinstalleret fiber tog det under 60 sekunder før serveren blev totalt ubrugelig (og bl.a. bootede hvert minut!).

Det er inkompetence!

Det er utroligt at vi stadig oplever fejl som disse igen og igen. Det burde være børnelæredom for alle udviklerer og standard punkt på alle tests.
Kommentar til It-kriminelle er begyndt at hyre danskere til 'support'

Re: Support

Hvis Microsoft ringedes til mig ville jeg undre mig over hvor de havde nummeret fra ? Jeg kom til at skælde en Microsoft Azure medarbejder ud, da han ringede til mig, for at høre om jeg var tilfreds med produktet! :-) Jeg modtager i perioder et eller flere opkald om måneden fra "...

Re: Windows sub system for GNU

Nu er der nok bare mange (selv blandt nørder) der ikke forstår forskellen og sælgerne hos M$ har altid haft meget at skulle have sagt, så at kalder det Linux i stedet for GNU betyder nok mere for pengepungen.

Det er en fantastisk funktionalitet

Jeg plejede at boote Linux (på min dual-boot maskine), hvis jeg skulle lave noget seriøst, som f.eks. krævede behandling af store datamængder og som ikke krævede integration til Windows, men nu kan jeg få det bedste af begge verdener! Jeg kan installere alle de værktøjer jeg er vant til at bruge ...
Kommentar til 3 grunde til at flyselskaber rammes særlig hårdt af it-nedbrud

Re: Bank system

Bankerne har også (haft) mange systemer, som de skal holde i luften. Prøv at lave en aftale med din bankrådgiver for at kigge på lidt forskellige ting, som f.eks: lån, pension, budget, aktier og du vil opdage at de (kan) gå(r) ind i vidt forskellige systemer!
Kommentar til Følg et phishing-angreb trin for trin

Tvivler på whitelistings effekt i en arbejdende virksomhed!

Jeg er bange for at det giver en falsk sikkerhed at bruge whitelisting, da antallet af applikationer brugerne i en almindelig dansk virksomhed bruger, er så stor at man alligevel må åbne en ladeport, for at brugerne kan udføre deres daglige arbejde! Jeg har arbejdet med en løsning engang, hvor b...
Kommentar til Mytedræber: HTTPS er hurtigere end HTTP

Re: Den vigtige fodnote...

Det er udelukkende af politiske årsager at de store browsere ikke understøtter HTTP/2 uden SSL. Hvori består de "politiske årsager"? Jeg kan godt google mig til flere sider der nævner det, men ikke nogen der kommer ind på, hvad det er der er årsagen.

Re: Nogle udviklerne vil gerne - men har ikke tid

Nu fangede jeg ikke lige hvilken del, der ikke var tid til, men... Manglen på tid er netop det statisk analyse skal hjælpe med ... Tiden man bruger på at for indkøbt, opsat og bruge statisk analyse skal opvejes mod tiden man bruger på at debugge et system. Jeg kan (nok) kun være enig i ...

Nogle udviklerne vil gerne - men har ikke tid

Dagens udvikler dagligdag er desværre fyldt med (urealistiske) deadlines, som skal overholdes, så selv de bedste intentioner om at lave god og sikker kode bliver aldrig realiseret.
Kommentar til Håndholdte rejsekortlæsere skal udskiftes med Android-løsning

Re: Rejsekort på Android

Kommer der så også en rejsekortapp til Android? Det findes i forvejen: https://play.google.com/store/apps/details?id=com.bangbits.rejsekortscan... - men den virker desværre ikke på alle mobiler og versioner af Android!

Re: Skræmmende

Man kan da håbe at folk har en decideret "spam email" som bruges til sådan nogle sager. Det er vi nok meget få der har!

Re: Parallelkonstruktion

Må man ved samme lejlighed bede om et hint om, hvorfor det "naturligvis" burde være ulovligt? Det er helt klart nemmere at finde beviser, hvis man har fat i den rigtige, men hvis måden man finder vedkommende på (oprindeligt) er ulovlig, så er det ... ulovligt.

Re: IOT enheder

Man skal som køber stille krav om at ens dyrekøbte IoT enabled ting (køleskab, ...) også fungere uden IoT delen. Derudover så skal man gøre op med principet at firmawaren til IOT enheder altid skal være færdiglavet i går Jeg kan godt lide måde Google ChromeCast fungere på. Den holder jeg sel...

Open Source ved firmaets/produktets ophør

Som PHK har foreslået, så er det eneste rigtige at sovsen til alt IoT skal gemmes (hos en anden entitet end firmaet selv) og offentliggøres hvis firmaet ophører eller firmaet ophører med at supporterer produktet. Derved kan man i værste fald implementere end kill-switch, som gør enheden til en mu...

Re: Check point er rent FUP

Hvad mener du med FUP adresse? Det er en side på checkpoint.com - eller er den blevet rettet?
Brugerundersøgelse Version2
maximize minimize