Gert G. Larsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Hvorfor skal det beskyttes sådan?

Hvorfor skal det beskyttes sådan? Data er vel anonymiseret tilstrækkeligt, før man bruger det til test- og udviklingsformål?

Skal hver enkelt kommunalansat medie-/websnedker selv tænke over

Det er da helt fint, at der er et enkelt offentligt website med en fornuftig bemanding bag. Så mangler der bare et par tusinde andre websites.... Hvad laver statens IT egentlig? Hvad laver KL ? Har de ikke en kommunetværgående IT-afdeling? Skal hver enkelt kommunalansat medie-/websnedker selv t...
Kommentar til Nu frigives MS-DOS fra 1983 på Github

Re: "Praktikantarbejde"?

Fordi nyheden ikke er en vildt stor nyhed?
Kommentar til Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

Re: Absurd!

Imponerende at du gider og tør. Mjah. Lidt pladderromantisk kan man måske sige jeg føler en forpligtelse til det. IT-sikkerhed er et teknisk tungt eller til tider svært forståeligt emne, og de af os der reelt ved noget om sikkerhed, har et eller andet moralsk ansvar for at hjælpe andre, hvis...

Hvordan ser jeg det nu?

Den ser dog ud til at kunne klikkes væk. Så hvis brugeren har klikket den væk - og måske har glemt det - kan kontoen altså stadig godt være blevet hacket. Jeg tror jeg fik klikket den væk. Men jeg var ikke opmærksom på det i gerningsøjeblikket. Hvordan ser jeg det nu?
Kommentar til Nu frigives MS-DOS fra 1983 på Github

Hvad kan det bruges til?

Hvad kan det bruges til? Kan det gøre, at man kan lave (cloud?)løsninger til nemt at kunne køre gamle DOS-programmer? Jeg kender stadig et par selvstændige håndværkere og folk fra transportbranchen, der laver regnskab og bogføring på en ikke-netværksforbunden DOS-computer. Skræmmende nok. Kan ...
Kommentar til Computer installerer opdatering mens patient ligger i narkose

Pænt kedelig oplevelse.

Jeg har en bekendt, dansker, der skulle ha lavet øjenoperation. Øjet bliver skåret op, og så skal et stykke software lige fikse noget med en laser. Men licenserne til at laseren kan udføre opgaven er desværre udløbet. Der var kun købt licenser til et antal gange, og dette antal var nået. Så øjet ...

Er det korrekt forstået, at der også har været adgang til andre?

Er det korrekt forstået, at denne token også har givet adgang til alle andre websites hvor brugeren har anvendt en "login with facebook"-funktionalitet? Så data alle disse steder ligeledes kan være høstet, eller ændret?

Re: Og man behøver ikke ændre password, vel?

Men Facebook har deaktiveret denne token for alle ramte, samt 40 millioner ekstra, ikke? Under antagelse af at dette er korrekt, er der vel ingen grund til det, vel? Hvis vi er bekymrede for at de ikke har deaktiveret denne token, kan man enten vælge at skifte password, eller vælge at benytte fun...

Re: 840 millioner her og der...

Måske ville det være billigere bare at købe 1.7 millioner kopper kaffe hvert år, til nogle af alle de gode ejendomsmæglere, der glædeligt vurderer din bolig for... en kop kaffe. Det er dælme årets gode idé!! Hvor indsender man borgerforslag til SKAT ??
Kommentar til Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

Re: Absurd!

Jeg er blevet politianmeldt mindst to gange gennem årene, pga. lignende. Det er helt normalt. Man ved ikke helt om man blir politianmeldt, eller får tre flasker rødvin, eller får et års premiumabonnement, eller $25.000, når man fortæller om en sårbarhed. - Det er lige før det er mere spændende, e...

Og man behøver ikke ændre password, vel?

Hvis fremgangsmåden er som omtalt, behøver man ikke ændre password, vel? Når man selv er logget ind, kan man jo heller ikke se sit nuværende password. Der er flere der har skrevet om at det er en god idé at ændre password. Både CSIS og Tænk. Men det er vel en lidt skæv livrem&seler-anbefaling...

840 millioner her og der...

HVORDAN kan et IT-system koste så meget???? Er det bare noget helt revolutionerende smart og vildt, som selv kan vurdere hvadsomhelst fra nu af og til evig tid? Med en sikkerhed og performance som aldrig før set? ....eller er det bare et tilpasset standardsystem og lidt kode, og en konsulentbiks...
Kommentar til Offentlige hjemmesider sladrer til Google og Facebook

Re: Hvad er det?

Koden afvikles på DIN PC, det der er relevant for dem er hvilken side DU er på, koden køres når siden loades i browseren... Den sender i princippet bare "IDx har loadet siden Y" til FB. Ok, hvis javascriptet er helt tydeligt og gennemskueligt er det sikkert fint nok. Jeg tænkte mere...
Kommentar til Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

Re: Det er ikke altid Yousee tager sikkerhed alvorligt.

Der er vel heller ikke nogen kunder ( i det segment der selv har services på LAN, konfigurerer routere, firewalls mm.), som tager de der skraldebokse fra ISP'erne seriøst? Det er ISP'ens ejendom, og dem der har administrative rettigheder derpå. Altså er det en fjentlig enhed på linje med resten ...

Hvad er stjålet?

Hvor meget er egentlig stjålet? Al data fra ens profil, også det der er markeret synligt for "Only me" (og Facebook selv)? Al kommunikation man har haft på Messenger? Er alle danskere ramt? Har de kun kunne læse data, eller har de også kunnet skrive? Er integriteten sikret? Ens data...
Kommentar til Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

Ingen indikationer ...

TDC oplyser til Version2, at der ingen indikationer er på, at sikkerhedshullet skulle være blevet udnyttet. Hvad betyder det? At ingen røde lamper har bimlet og bamlet? At ingen har kigget efter noget? At der er opsat passende overvågning af dem, med forskellig IDS/IPS-lignende teknologi, net...
Kommentar til Offentlige hjemmesider sladrer til Google og Facebook

Re: Hvad er det?

sender man information til FB omhvad du foretager dig der Hvordan kædes det konkret sammen med mig? Via mit cpr-nummer? Via session-cookies? Ved at kæde <hvad??> fra de offentlige sites, sammen med <hvad??> som Facebook har? Eller er det blot at, når Facebook får lov at afvikle...
Kommentar til Offentlige hjemmesider sladrer til Google og Facebook

Hvad er det?

Men hva data deler de egentlig, reelt, i virkeligheden? Om mig? Jeg er ikke logget på Facebook og Google, jeg tømmer min browser for cookies. Hva data får Facebook og Google så om mig? Får de content fra de sider jeg bruger hos det offentlige? Får de URL'er? (der kan indeholde CPR-numre på skra...
Kommentar til Nyt cybersituationscenter er åbnet hos Center for Cybersikkerhed

Hvad laver de egentlig, de der offentlige cyber"specialister"?

Det er jo godtnokgodtnok med noget mere sajbarsikkerhed og noget sikring af kritisk infrastruktur. Men skulle Govcert ikke også det for 10 år siden? Har de ikke snart sikret det? Hvad laver de egentlig, de der offentlige cyber"specialister"?