Yoel Caspersens billede

Yoel Caspersen

Kommentarer

Re: Ansvar

Det er hamrende svært, grænsende til det umulige at skærme børn af fra ting de ikke lige har alderen til at se på nettet, men det bliver da totalt umuligt når de folk der tjener penge på at vise kneppemand bob videoer for mine børn, bare fraskriver sig ethvert ansvar. Jeg forstår din frus...

Re: Ansvar

Kneppesange og shit-sex animationer med Byggemand Bob og Teletubbies ER altså også youtube's ansvar. YouTube henvender sig ikke til børn - uddrag fra deres Terms & Conditions: 2.2 Du må ikke bruge Tjenesten og må ikke acceptere Vilkårene, hvis (a) du ikke er gammel nok (ikke...
Kommentar til Case study: Skat, CSC og det årlige cirkus

Re: What to do

Hvad gør man egentligt når man som privat kunde er blokeret? Kontakter sin ISP? Har Bredbånd Nord fiber og vi har heller ikke adgang til skat.dk. Får bare time-out. Sidder på 85.191.217.0/26 Du er nok nødt til at kontakte din ISP, og foreslå dem at kontakte TDC SOC. Hvis de mangler kont...
Kommentar til Case study: Skat, CSC og det årlige cirkus

Re: Brug ikke ICMP...

Og du snyder dig selv hvis du tror at tracert hjælper dig med at finde synderen for du kan ikke skelne mellem om det er ICMP der bliver blokeret eller IP, så du risikerer at famle i blinde. Du har ret i din karakteristik af traceroute - men nu er det jo langt fra kun traceroute, vi har br...
Kommentar til Case study: Skat, CSC og det årlige cirkus

Re: Brug ikke ICMP...

Hvis i vil virke seriøse så lav dog en seriøs undersøgelse, det kræver ikke særlige værktøjer, telnet er nok. Overså du brugen af ring-http i blogindlægget? Det er en kommando, som foretager et HTTP-opslag mod Skat.dk. Når jeg også har inkluderet traceroute, er det for at få en ide om h...
Kommentar til Case study: Skat, CSC og det årlige cirkus

Re: Samme problem fra as60111

Til information er vores adresser nu ikke længere blokeret Vi kan se, TDC tilsyneladende har haft travlt. I går aftes var det kun 119 ud af ca. 400 nodes hos NLNOG RING, som kunne nå skat.dk, og her til morgen var tallet oppe på 163 nodes. AS60111 har IP-adresser, der ligger inden for 18...
Kommentar til Case study: Skat, CSC og det årlige cirkus

Re: Så er der åbent for Kviknet igen

Mon ikke I desværre har afskåret jer selv fra yderligere deltagelse ved at blive whitelistet? Det hedder vist retlig interesse. Vi har da en retslig interesse i at sikre, at det ikke sker igen?
Kommentar til Case study: Skat, CSC og det årlige cirkus

Så er der åbent for Kviknet igen

Har netop modtaget en bekræftelse fra TDC SOC, der har whitelisted vores IP-adresser kl. 21:45. Nu er situationen så, at vores kunder igen har adgang, mens en række andre operatørers kunder fortsat er afskåret fra skat.dk. Samtidig er der en lang række udenlandske IP-adresser, der har adgang ti...
Kommentar til Case study: Skat, CSC og det årlige cirkus

Re: Delvist blokkeret

Efterhånden har de fleste sider fundet ud af de er danske nu, men måske Skat er gået tilbage til nogle gamle lister? Hvis det viser sig at være TDC, der mod bedre vidende blokerer vores net igen, går vi videre med en klage til Erhvervsstyrelsen og Skatteministeriet. Det er jo et kæmpe re...
Kommentar til Case study: Skat, CSC og det årlige cirkus

Re: Adgangen fra udlandet vil være begrænset.

Mit gæt er at det er det samme "hacking/block-af-udlandet værn" som PostNord bruger, men åbenbart ikke med en delt whitelist... Så I skal vel have fat i TDC SOC igen, mon ikke det er der den ligger? Det er også mit gæt, men hvad f***** bilder de sig egentlig ind? Det ligner jo...

Re: Nysgerrig

Det var det jeg prøvede at pointere med mit bit-pusher argument. Kan være jeg har misforstået hvad Yoel mente med "beskytte brugernes privatliv". Jeg er muligvis også tungnem, men nu er jeg usikker på hvad både du og Jens mener ;-) Skåret ind til benet, så forsøger vi som...

Re: Nysgerrig

Grunden til at vi endte her, var at IT-folkene og teknologerne ikke ville "svines til i politik" og troede de kørte med klatten fordi de kendte fire greb på GPG og var meget smartere end Overbetjent Mortensen. Guilty as charged. Som softwareudvikler er det svært ikke at forfalde...

Re: Nysgerrig

Du mener "stort set alle firewalls i hele verden" ? Sådan kan vi også sige det. At lukke for udgående trafik til ikke-godkendte destinationer er stort set håbløst i disse tider. En kæmpe del af den legitime trafik skal under alle omstændigheder forbi de store cloud-udbydere, og...

Re: Nysgerrig

Selvom man i malwaren marskerer trafikken til at ligne godkendt trafik, så bør en nogenlunde firewall da afvise denne trafik. Langt de fleste hjemme-routere tillader udgående trafik uden at logge noget som helst. Så der er rigtig god chance for at en sådan aflytning vil flyve under radare...
Kommentar til Elastiske IP-adresser i metermål

Re: Belastning ved 1:1 NAT

Hvordan sikrer I jer imod denne type belastninger på jeres CGN router? eller er jeres udstyr bare i en anden klasse som slet ikke har problemer med den slags belastninger? Vores udstyr er Linux-servere, som vi tuner til formålet. Lige netop NTP-forespørgsler af den slags du beskriver er ...

Re: DR, kom ind i det nye årtusinde

Vil IPv6 og HTML5 være et værn imod phishing eller russiske hackerangreb? HTML5 muliggør at man fjerner Flash fra computeren - også internt i DR. Det vil sandsynligvis nedbringe antallet af browser exploits, der kan udnyttes. IPv6 på deres website gør næppe nogen forskel for sikkerheden ...
Kommentar til Elastiske IP-adresser i metermål

Re: Tunnel

Hvorfor ikke bare lave en tunnel fra kundens coax router til jeres router? Det er den slags tricks, der kunne laves, hvis YouSees netværk udelukkende kørte IPv4 på grund af en teknisk begrænsning. Imidlertid er YouSees løsning langt hen ad vejen farvet af, at de dybest set ikke har lyst ...
Kommentar til Elastiske IP-adresser i metermål

Re: IPv6 use case

Har i da fået lov til at erstatte YouSees tvungne coax router? Hvis ikke, så står den og agerer DS-Lite gateway, således at kundens egen (ekstra) router kan køre en helt normal opsætning. Vi er bundet til YouSees coax-router indtil videre, og vi har ingen adgang til at provisionere den. M...

DR, kom ind i det nye årtusinde

Hermed en opfordring til Erik Frederiksen: Få nu sat IPv6 op på jeres website og jeres streaming-tjeneste. Det er en skændsel, at en institution med DR's budget og 300 ansatte i IT-afdelingen stadig ikke har fået styr på så elementær en detalje. Det er vitterligt ikke særlig svært.
Kommentar til Elastiske IP-adresser i metermål

Re: IPv6 use case

Ulempen ved NAT64 er at nogle kunder måske har noget udstyr der ikke forstår IPv6. Det kan særligt være "IoT" dimser, eksempelvis kameraer og LED pærer der kan styres fra en app etc. ... eller legacy software, eller VPN-klienter på brugerens arbejds-PC, der er sat op til at køre...