Tobias German Jørgensen

Version2’s læsere: Ingen ved deres fulde fem vil indrapportere sikkerhedshuller

Antager dette er din kilde: http://www.heise.de/ct/ausgabe/2015-6-Editorial-Lasst-PGP-sterben-2551008.html. Han konkluderer jo netop også at PGP er broken.

Hvis man insisterer på at bruge PGP kan man jo starte med at verificere de nøgler man sender til, fx. Kofod, Sonne, Høeg Nissen eller en v2 journalist, med alt hvad dertil hører af rituel keysigning osv.

Ellers er der allerede en dansk whistleblower organisation, www.veron.dk, som efter min mening vil være et fornuftigt sted at starte.

30. december 2015 kl. 10:01
Version2’s læsere: Ingen ved deres fulde fem vil indrapportere sikkerhedshuller

Jvf. https://www.youtube.com/watch?v=XGmDBo-00mY kontaktede Alexander Graf det tyske medie "Heise Online" og delte ad den vej hans exploit uden umiddelbart at stå frem personligt. Det kunne jo være en fremtidig best practice at kontakte et seriøst it-medie med dokumentation af exploitet som så kan kontakte den relevante virksomhed for en kommentar med et par måneders deadline til offentliggørelse. Dermed er hackeren vel dækket af kildebeskyttelse, og kan samtidigt stole på at der bliver fulgt op på fejlen(e)?!

29. december 2015 kl. 15:22
Apples første Android-app: Sådan skifter du til iOS

Der er masser af rene open source android alternativer: https://en.wikipedia.org/wiki/List_of_custom_Android_firmware

Det er jo desværre endnu ikke gået op for storkapitalen at ren open source software er en rentabel forretningsmodel...

17. september 2015 kl. 10:03
Tor under angreb

Hej Henrik

For at klarificere er der kun 10 DirAuths, https://globe.torproject.org/#/search/query=&filters%5Bflag%5D=Authority, og Thomas White (TW) har ikke noget med nogen af dem at gøre.

Det formodede raid på TW's HW har dermed ikke noget med det forventede DirAuth angreb at gøre.

TW driver udelukkende alm. Tor relays, som hurtigt blev blacklistet af DirAuth og dermed er det fortsat sikkert at anvende Tor.

3. januar 2015 kl. 19:56
Alternativ DDoS beskyttelse

Det kræver dog mere samarbejde imellem danske BGP-peers om "produktudvikling" end der ser ud til at existere nu om dage."

Det er mit indtryk at de fleste danske sysads ved dvs. ISPs kender hinanden på den ene eller anden måde, og det burde derfor være et klassisk og nemt eksemplel på "sysads/netads unite!". Hvis initiativet til ændringen kommer fra gulvet, får man udfra min erfaring den bedst implementerede løsning.

Oplagt mulighed for at få implementeret en ny best practice ifbm. DDoS beskyttelse, måske endda være foregangsland?

@Kramshøj: Jeg stiller mig gerne til rådighed som tovholder på et sådant projekt.

6. december 2014 kl. 10:55