Jens Monrad

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Handsken er kastet...

Men hvordan beskytter vi så "adgangen" ?

Jeg synte det var et virkelig interessant indlæg, PHK. Jeg ved ikke rigtig selv, hvor jeg står i forhold til den ene eller anden lejr. Til gengæld, så har man historien i mod sig i forhold til misbrug af lawful intercept & access, både i form af adgang via software or hardware. Tænkt blot på...
Kommentar til Browserbaserede CRM- og CMS-systemer bombarderes med it-angreb

Re: Usikre browserbaserede løsninger

Hej Henrik, Det er ikke "vores" rapport, men en vi, som mange andre bidrager til. Du kan læse rapporten her: http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/ Side: 31 i PDF filen.. Jeg er enig i hvad du skriver, jeg tror som sådan også det er en kombination af flere...
Kommentar til Browserbaserede CRM- og CMS-systemer bombarderes med it-angreb

Re: Aha.

Er ikke sælger ;) .. Jeg tror faktisk heller ikke vi har en løsning i form af en kasse, som kan beskytte mod sårbare komponenter i web apps. Men uanset hvad, så var det som sådan heller ikke min pointe. Der kan gøres meget i forhold til sikkerhed, uden at skulle kigge på køb af nyt udstyr eller ...
Kommentar til Google spærrer for Gmail-konti efter læk af 5 millioner kodeord

Der er intet der tyder på at Google er kompromitteret.

Der er intet i dette læk som tyder på at Google er kompromitteret. Der er nok nærmere tale om en generel opsamling af konti, hvor nogle brugere måske har brugt samme brugernavn og adgangskode til andre tilgængelige services på nettet. Dette bør man selvfølgelig ikke :) Derudover, så hører jeg me...
Kommentar til Lovpligtige dødemandsknapper på smartphones stemt ned i Californien

Re: Hvorfor skulle det reducere

"Apples funktionalitet i 'Find min iPhone' gør da ikke telefonen / iPad'en eller Mac'en ubrugelig. Den sletter blot indholdet, så tyven ikke kan bruge de data der ligger på enheden." Det er ikke helt rigtig. Den nye funktionalitet gør det umuligt at...
Kommentar til Hackere finder post-pension sårbarhed i Windows XP

Re: Brug af XP i det offentlige

Microsoft siger selv IE 6 er påvirket: https://technet.microsoft.com/en-US/library/security/2963983 . Vi har set angreb via IE 9 til 11, men IE 6 er potentielt også en risk iflg. Microsoft, vi har bare ikke set nogle angreb her da bloggen blev skrevet..
Kommentar til Hackere finder post-pension sårbarhed i Windows XP

De tekniske detaljer

Hvis man er interesseret i at læse de tekniske detaljer, så findes der et udsnit her på vores blog: http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-t...
Kommentar til Heartbleed-kaos: 95 procent af hjælpeværktøjerne er fejlramte

Re: update er da nemt

Dertil kommer alle side-effekterne.. En af dem beskrevet her i Mandiant bloggen.. https://www.mandiant.com/blog/attackers-exploit-heartbleed-openssl-vulne... ..
Kommentar til Heartbleed: Vi har kun set toppen af isbjerget

CloudFlare Challenge løst

Iflg. CloudFlare, som har haft en udfordring ude om hvor hurtigt man kunne få private keys via en sårbar server, tog (desværre) kun 9 timer. Så én ting er at opgradere OpenSSL, en anden er teorien om ens private keys er eksponeret og i så fald om man skal revoke/reissue.. Læs mere her: http://blo...
Kommentar til Danske myndigheder forbigår historisk stor internettrussel i tavshed

Re: Verisure / Dansikring

Jeg er ganske enig.. det er heller ikke bare sådan hurtig process at skifte password hos Verisure generelt, man skal have fat i mobil telefon osv. Jeg tror mange ikke orker det, mit håb er at deres 72 timers regel betyder at hvis password ikke er skiftet så udløber det automatisk, men jeg er dog ...
Kommentar til Danske myndigheder forbigår historisk stor internettrussel i tavshed

Verisure / Dansikring

Folk med Verisure eller Dansikring alarmsystemer, som betejenes via "mine sider" skal i hvert fald skifte password.. "Dansikring Direct har gennemgået Mine Sider login for at forbedre sikkerheden efter Heartbleed buggen. En direkte konsekvens af dette er, at alle vores kunder skal...
Kommentar til Ny trojaner gemmer sig i billeder

Re: Eksekverbar

Det er jeg med på og her helt enig, jeg synes blot godt man kunne nævne den anden til også omkring kryptering, da den del hører med til historien.. Ikke omkring malwaren i billedet, men omkring malwaren er krypteret.
Kommentar til Ny trojaner gemmer sig i billeder

Re: Eksekverbar

Helt enig med Johnnie. Udover det, så skrives der også i den original artikel at man blandt andet benytter XOR, RC4 eller Base64 til at kryptere med og dette gør det svært for en traditionel Antivirus på en maskine at fange, fordi den ikke ser den del af fasen, men blot ser en fil der "ligner...
IT Company Rank
maximize minimize