Kurt Mielke

Kommunes mail-system kompromitteret og brugt til udsendelse af phishing-mails

Det er jo lidt svagt, at kommunen kun anvender SPF med softfail og ej heller DKIM. Men problemet er at én udefra kan sende mails fra.mailserveren. Der kunne nemt ske ved at mat mailserveren f.eks. er sat til at køre med ASMTP. Har man et par mailadresser fra kommunen har man et par bud på brugernavne og så er det bare at gætte. Der er jo nok mindst én som har brugt fido1234 eller noget andet mindre sikkert som password. Så kan man sende mails som Frederikssund.dk, faktisk ville korrekt DMARC bare fået mailen til at se mere legitim ud. Gætter jeg rigtigt, har man ikke fået adgang til data, kun til at sende mail. Skal medarbejdere arbejde hjemmefra, må det ske via VPN, mindst med client certificate, men helst også 2 factor authentication.

11. februar 2019 kl. 11:43
Bølge af phishing-angreb binder danske forbrugere til abonnementer

Jeg har købt adgang til en såkaldt sms-gateway. Her kan man frit angive afsender, idet der vist er 11 tegn. Jeg sendte sms fra "Julemanden" til mine børn. Jeg sætter normalt mit eget mobilnummer som afsender, da jeg sendte for en kunde, så brugte jeg hans servicennumer. Men jeg kan lige så nemt sætte SAS' eller statsministerens telefonnummer ind. Så det kræver ingen hacker, blot adgang til en gateway, som kan købes på legal vis. Det er dog næppe helt legalt at udgive sig for en anden.

29. august 2018 kl. 16:38
Microsoft opkøber GitHub for 7,5 mia. dollars

Jeg synes det er meget svært at se en mulighed for at de 7,5 mia kan tjenes ind via GitHub. Jeg tænker at det må være et ønske om at forblive relevante, at kunne omfatte alle kundens it-behov, og derigennem en profitabel dominans. Har andre et andet bud?

7. juni 2018 kl. 10:21
Danske hostingudbydere forsømmer DNS-sikkerhed: Under én procent af .dk-domæner sikret med DNSSEC

Forstår ikke kritikken. Der er fire roller: Ejer, Administrator, DNSSEC-Administrator og betaler. Hvis du som udbyder er adminstrator, kan du gøre alt, undtagen at overdrage domænet (og betale:) Så hvad er det du savner? Har kigget på interfacet til DNSSEC, det er en webservice, som forholdsvis enkelt kan integreres i egne systemer. Jeg kender ikke alderen på deres systemer, men synes det var mere relevant med en præcis kritik af hvad det er du mener man ikke kan gøre uagtet alderen.

28. september 2016 kl. 12:06
Digitalisering af p-licenser i København leder til fejlbøder

Man sætter ikke sådan en større ændring i produktion lige inden planlagt ferie, og hvis det skønnes nødvendigt, sikre man sig at der er folk på vagt. Når nu problemet er opstået, så vedlægger man alle afgidter en skrivelse, som fortæller om fejlen (på de hvor parkeringen havde været lovlig med beboer-licens). Her lover man automatisk at slette alle afgifter, ved en simpel samkøring af afgifter og beboelicenser efter ferien. Efter ferien skriver man så og beklager over for de berørte borgere, og giver en liste over slettede krav. Men det er måske nemmere at se, når man ikke sidder bag en høj skranke?

20. juli 2016 kl. 11:53
IPv6 sniger sig op på 10 procent - men kun i weekenden

Man kan ikke klare sig med en IPv6 adresse, der er alt for få, som understøtter det, når man alligevel skal have en ipv4 adresse, hvorfor så have besværet, som en dødelig bruger.

Jeg trak min bookmark-liste, og tilføjede sites, man kunne tro ville understøtte ipv6 også, som version2.dk, ku.dk, dtu.dk, nemid.nu, e-boks.dk m.fl. tilsammen blev det til godt 100 sites. dk-hostmaster.dk, var det eneste danske site ud over mine egne. Men også mange store sites understøtter heller ikke v6, mest overraskende sourceforge.net.

EU kunne lovgive, at har man et offentligt tilgængeligt sted, skal det understøtte IPv6, men Google kunne jo også bare justere sin berømte algoritme, så site med kun IPv4, først dukker op på side 4! Men hvorfor alle offentlige hjemmesider/mail, ikke allerede er på. må skyldes at det kun er nogle få nørder, der kan se nødvendigheden af IPv6.

5. januar 2016 kl. 22:07