Jakob H. Heidelberg

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Hvor tit skifter du kodeordene Jacob?

Hej Gert, Jeg tror, du finder svar på det hele i mit blogindlæg "Drop de komplekse adgangskodekrav og styrk virksomhedens forsvar" - godt nok 2 år gammelt, men det har ikke ændret sig: https://www.version2.dk/blog/adgangskoder-670319 God (forlænget) weekend! :)
Kommentar til Undgå dårlige adgangskoder i Active Directory

Re: Valg af password vs tid.

Jeg er ikke overbevist om at det øger sikkerheden at sætte en udløbsdata for passwords på 60 eller måske 90 dage hvis vi snakker om brugere med almindelig domain user adgang. Hej Jakob, Tak for din kommentar. Jeg ved ikke om det er til nogen bestemt deltager i kommentartråden eller mit o...

Re: Et lille bedende pip fra en it-bruger: Please...!

Hvad betyder 'Æg' forresten...? Typo. "Æh".

Re: Et lille bedende pip fra en it-bruger: Please...!

Hmm...? :: Det begriber jeg ikke --- og er det nu også helt sandt? [/quote] Æg, spørger du mig virkelig om jeg lyver? Det er mit indtryk at alle interessenter/producenter p.t. er helt oppe på lakridserne for at gøre alt for at få øget sikkerheden i deres systemer. Hahahaha, den var go...

Re: Et lille bedende pip fra en it-bruger: Please...!

Fx ved at dele din viden med Microsoft, så de hurtigst muligt kan få muret hullerne i Windows til. Uden at vide en pind om de (eventuelle) juridiske finurligheder, vil jeg umiddelbart tro, at de faktisk vil være glade for din hjælp. Måske står det ikke klart nok i artiklen, men vi bruger ...

Re: Naivt

Best Practise er flere lag af automatiseret og intelligent sikkerhed. Uden dette, så er det blot spørgsmål om tid og/eller held. Det kan godt være, at det traditionelt har været betragtet som "Best Practise" at hælde flere sikkerhedsprodukter og systemer ind i netværket, men i...

Re: Tools of the trade

Er der kun brugt ren WinDbg? Hvis et af målene har været at finde forskelle mellem versioner, lyder det oplagt at bruge fx BinDiff? Der står "blandt andet" :-)

Re: Foruroligende historie ...

Selv om Watson er noget helt andet, så siger historien i artiklen jo noget om IBM's holdning til datasikkerhed - det er der bekymringen kan komme ind. Absolut. Så længe vi taler en virksomhed, der undlader at lappe sikkerhedshuller/sårbarheder, lige så lang tid de har succes med at...

Re: Hvor er den største sikkerhedsbrist?

På mit arbejde logger "man" ikke på en PC der administrerer TSM. Det sker fra en dedikeret PC, på et dedikeret net, hvor kun dedikerede admins kan logge på . Det lyder godt. Hvordan kommunikerer TSM agenten så med backend? Det er agenten der er sårbar, ikke backend (i denne omgang...

Re: Non-Windows status?

Placeringen af node-password afhænger på unix af indstillingen for "passworddir": https://www.ibm.com/support/knowledgecenter/en/SSEQVQ_8.1.0/client/r_opt... Placeringen er på Linux-servere /etc/adsm, hvori man finder filen TSM.PWD. Et hurtigt kig på nogle Linux-servere får mig til at...

Re: Non-Windows status?

Svarede IBM nogensinde på, om ikke-Windows systemer er omfattet af et lignende problem? Tak for det. IBM har svaret, at de vil tjekke og inkludere alle supporterede versioner og platforme af TSM. Dermed håber jeg, at de f.eks. på Linux/Unix sørger for, at der ikke ligger klartekst konfigu...
Kommentar til F-Secure: Omdøb makro-knap i Word til ‘inficér min PC’

Øh, Windows? Er der en redaktør til stede?

"Tilbage i 2016 strammede Windows da også op på området..." Afvikling af makroer i Office pakken har ikke noget med "Windows" at gøre, med mindre man spørger ens bedstemor, som overhovedet ikke har forstand på computere. "Windows" strammer ikke op, men Microsoft kan...

Re: apt-get install openvas

Farver og andet fancy stuff, bvadr, så tror jeg alligevel det bliver for meget ligesom Windows! God weekend ;-)

Re: apt-get install openvas

Damn, vil det sige, at jeg har kunnet spare 4 tegn, hver gang jeg har brugt kommandoen, siden Backtrack blev til Kali? Det løber sgu op! Tak :-)

apt-get install openvas

bare en lille slåfejl tænker jeg :)
Kommentar til Bagdøre og datakompromittering via backupsystemer

Re: Gør det rigtigt ?

Det er vigtigt at du forstår at det Colin har lavet er et kryptografisk princip for sikre backups. Det faktum at han har valgt at implementere det på UNIX (først?) er en ligegyldig detalje, for princippet virker på tværs af alle OS og platforme. Det er ikke så vigtigt for mig, før det fin...
Kommentar til Bagdøre og datakompromittering via backupsystemer

Re: Gør det rigtigt ?

Hvis du ikke har styr på din egen sysadmin er du under alle omstændigheder totalt blottet. Se også: NSA, Snowden. Man kan f.eks. sikre sig, at sysadmins ikke har adgang til ens seneste cloud backups løbende, altså også efter de er stoppet i virksomheden ;-) Det lyder fint med Colin til *...
Kommentar til Bagdøre og datakompromittering via backupsystemer

Re: Gør det rigtigt ?

Jeg har ikke meget forstand på det praktiske i den her disciplin, men er det gennemførligt, at skifte krypteringsnøglen på flere terrabyte backup, som ligger i den store cloud hos Amazon eller en af deres kolleger, når en af IT-administratorerne skifter job ? Jeg tror ikke, at nogen har a...
Kommentar til Bagdøre og datakompromittering via backupsystemer

Re: Gør det rigtigt ?

Det kan sagtens lade sig gøre at lave et sikkert remote backup system, det har Colin Percieval bevist med tarsnap. Jeg skriver det måske ikke klart nok, men det er i bund og grund ikke systemerne der er problemet, men de tilknyttede administrative procedurer. Dog med undtagelse af angrebs...
Kommentar til It-sikkerhed: Stigning i ransomware-angreb er ude af kontrol

Re: En tekst-fil?

Jeg tror ikke det var det jeg sagde. Jeg var også overbevist om, at det ikke var et alt for nøjagtigt citat :)
IT Company Rank
maximize minimize