Nej. Det er kun et spørgsmål om pengepung.

Selvfølgelig er det en boble. Bare fordi der er en boble gør det jo ikke brugerne til idioter og betyder at man bør forlade valutaen. Skulle vi så også have skrottet dollaren efter finanskrisen i 2007-2008?

Hvordan får du bitcoin til at passe ind i definitionen på et pyramidespil?

De har Cloudflare (og dermed formodentlig DDoS-beskyttelse), så jeg tror det er mere sandsynligt hackerne har fundet et hul på selve siden/serveren og udnyttet det.

Kryptering ≠ hashing

Hvis tallene passer, så laver de i gennemsnit 280.000 $ pr. dag minus udgifter til strøm og lønninger. Det lyder rimelig vildt alligevel.

Det kan du selvfølgelig have ret i, når vi nu taler worst case scenario :-) Sandsynligheden for at gætte det i løbet af de første 5000 forsøg på 1 sekund er dog meget lav 6,5842239*10^-11

Inspireret af xkcd har jeg lavet denne her til morgen :-) four-words-passphrase

Stuxnet ramte ikke elnettet, den ramte de PLC'er der styrede centrifugerne.

Min erfaring er at halvdelen takker en, og den anden halvdel truer med bål og brand og politianmeldelser.

Der er godt nok meget følsomt data i det leak! Jeg tvivler på det har været specielt godt beskyttet. Det virker ikke umiddelbart som om, at journalerne (inkl. billeder mm.) har været krypterede.

Det ser umiddelbart kritisk ud. Exploit kræver write access til et unpatched Samba share for at kunne køre kode som root.

Glædeligt!

Måske han med kryptering mener, at passwords er krypteret efter hashing med en nøgle som peber. Dog er det også sandsynligt at han ikke kender forskellen på kryptering og hashing og blander dem sammen.

Spændende... Det drejede sig om en out-of-bounds sårbarhed. Apple prøvede først at fikse fejlen i GarageBand 10.1.4, men skabte så endnu en out of bounds sårbarhed i version GarageBand 10.1.5 http://www.talosintelligence.com/reports/TALOS-2017-0275/

CPR-nummer bør kun være identifikation i stedet for autorisation - det er her hele problemet ligger. At teleselskaberne ikke giver en f*** for kundernes sikkerhed må vi så tage bagefter.

Det spiller ikke rigtig nogen rolle hvilken algoritme der er brugt hvis et password findes i en wordlist eller kan bruteforces, så er det kun computerkraft og tid der er en faktor. Man kan selvfølgelig gøre arbejdet med at hashe arbitrært langsom ved at tilføje x antal iterations, men der skal jo...

Det er en lidt omstændig proces at udtrække en macOS password hash, så jeg har skrevet et lille script der gør det lidt nemmere. Det skulle virke for Mountain Lion og nyere. https://github.com/esbenbjerre/mophr Hvis i vil teste jeres eget password skal i bruge -m 7100 parameteret.

Der er flere danske virksomheder der på ingen måde tager denne type sikkerhed seriøst. Har set flere eksempler på brugen af både MD5, rå klartekst og base64 (som lige så godt kunne være klartekst) i databaser.

Jeg fik ikke lov at skrive kode i kommentaren på trods af code-tags: "The requested URL was rejected. Please consult with your administrator." GitHub ville dog gerne lege med https://raw.githubusercontent.com/esbenbjerre/fizzbuzz/master/switch.php