Simon Toft

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Fire år gammelt hul opdaget i libssh: total bypass af autentifikation

Re: Så skal vi være bekymrede?

Der er ingen populære produkter (af jeg ved af), der benytter libssh til at implementere en SSH server. Det library bliver hovedsageligt benyttet til clienter, som dette hul ikke omfatter. Så med mindre du selv har implementeret en SSH server ved hjælp af libssh, er der ikke noget du skal tage hø...
Kommentar til Juleopgave del 3: En retvisende hastighedstest

.

Hvor mange hops er der fra de forskellige? På siden skriver i: "Målingerne skal læses med forbehold for, at det er den målte hastighed mellem en server hos Kviknet og den pågældende server hos Speedtest.net." - Er det så ikke hastigheden mellem en server på jeres net og en server på jeres...

Re: tr-069?

Det er ikke ligemeget, hvis den (lille) serversoftware har en fejl, eksempelvis buffer overflow der gør at du kan eksekvere kode på enheden. Vi ser rigtig mange sårbarheder på CPE produkter, og ofte har de ikke basale forsvar imod buffer overflows, kører gamle versioner af embedded web serversoft...

Re: tr-069?

7547 blev benyttet til tr-064 før porten blev assigned til CWMP. Men det er som sådan også ligemeget, det jeg undrede mig over var referencen til: Faktisk er sårbarheder tidligere blevet udnyttet i forhold til TR-069 og port 7547. Johannes B. Ullrich, Ph.D er Dean of Research ved sikkerhedsorgan...

tr-069?

Sikker på at det ikke er tr-064? NewNTPServer er kun en del af tr-064, som det blogindlæg i linker til omhandler. Der er kun en port der bruges til tr-069 (når vi snakker HTTP i hvert fald), nemlig til connection request, som blot får CPE'en til at ringe til ACS. Det er ikke muligt at...
Kommentar til Din pc venter stadig på hurtig MRAM - men din bil kan allerede få det

Re: megabit vs megabyte

Der er tale om 16 megabit eller 2,097152 megabytes eller 2,0 mebibytes, ifølge deres specsheets. https://www.everspin.com/supportdocs/MR4A08BMA35

Et par ting

Hvorfor skriver i SmartGuy, når det hedder StylePit? I skriver endda selv "Smartguy/Stylepit", hvilket gør at jeg ikke forstår at titlen indeholder smartguy. I får det derudover til at lyde som om at de får oplysningerne et eller andet magisk sted fra, selv hvis folk har navne- og...
Kommentar til Købte Google.com fra Google for 80 kroner - i 60 sekunder

.

"eller at virksomheden simpelthen ikke har fået fornyet domænet i tide," Haha, nej google.com er registreret til 2020 lige pt. En bedre titel ville havde været "Fejl hos Google Domains giver person adgang til kontrolpanel i 1 minut.". Ændringen har aldrig været i nærheden af...
Kommentar til Ny voldsom type DDoS-angreb

Re: Rettet.

Skriv gerne en mail, når I opdager fejl i stedet :) Hvis i noterer hvis artikler er redigeret pga. fejl skal jeg nok gøre det næste gang. Det er normal kotyme.
Kommentar til Ny voldsom type DDoS-angreb

Fejl i artiklen

"Den store del af angribende enheder, mobiltelefoner udgjorde gør, at CloudFlare mistænker Java-reklamer" Nej, ikke Java, JavaScript. Der er ikke en smartphone på markedet der kan køre Java i browseren så vidt jeg ved. "for at have inficeret enhederne" Enhederne er ikke...
Kommentar til Identitetstyveri ramte 7 pct. af USA's befolkning sidste år

.

"Statistikken inkluderer kun tilfælde, hvor kriminelle har overtaget offerets identitet for at misbruge kreditkort eller netbank." Statistikken inkluderer folk der har været udsat for credit card fraud af eksisterende account. Det er misvisende at kalde det identitetstyveri efter min...