Esben Bjerre

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til DDoS har givet GLS problemer med pakkelabels

"Det er vanskeligt at sikre sig imod denne slags angreb..."

Nej. Det er kun et spørgsmål om pengepung.
Kommentar til Bitcoin-kurs eksploderer - Den Europæiske Centralbank advarer imod boble

Kryptovaluta er fremtiden

Selvfølgelig er det en boble. Bare fordi der er en boble gør det jo ikke brugerne til idioter og betyder at man bør forlade valutaen. Skulle vi så også have skrottet dollaren efter finanskrisen i 2007-2008?
Kommentar til Bitcoin-kurs eksploderer - Den Europæiske Centralbank advarer imod boble

Re: Hvorfor er det ikke....

Hvordan får du bitcoin til at passe ind i definitionen på et pyramidespil?
Kommentar til Black Out Friday: 'Cyber connection'-angreb lægger Bilka og Føtex ned

Ligner ikke et DDoS eller lign.

De har Cloudflare (og dermed formodentlig DDoS-beskyttelse), så jeg tror det er mere sandsynligt hackerne har fundet et hul på selve siden/serveren og udnyttet det.

Nu igen...

Kryptering ≠ hashing
Kommentar til Få et indblik i en af verdens største bitcoin miner

Imponerende profit

Hvis tallene passer, så laver de i gennemsnit 280.000 $ pr. dag minus udgifter til strøm og lønninger. Det lyder rimelig vildt alligevel.

Re: Xkcd

Det kan du selvfølgelig have ret i, når vi nu taler worst case scenario :-) Sandsynligheden for at gætte det i løbet af de første 5000 forsøg på 1 sekund er dog meget lav 6,5842239*10^-11

xkcd

Inspireret af xkcd har jeg lavet denne her til morgen :-) four-words-passphrase
Kommentar til Russisk malware kan forstyrre elnettet

Stuxnet

Stuxnet ramte ikke elnettet, den ramte de PLC'er der styrede centrifugerne.
Kommentar til Skal man offentliggøre et sikkerhedshul?

50/50

Min erfaring er at halvdelen takker en, og den anden halvdel truer med bål og brand og politianmeldelser.
Kommentar til Plastikkirurgisk klinik hacket: Danske patienter afpresset

Data

Der er godt nok meget følsomt data i det leak! Jeg tvivler på det har været specielt godt beskyttet. Det virker ikke umiddelbart som om, at journalerne (inkl. billeder mm.) har været krypterede.
Kommentar til Nyt sikkerhedshul kan ende med ny WannaCry

CVE-2017-7494

Det ser umiddelbart kritisk ud. Exploit kræver write access til et unpatched Samba share for at kunne køre kode som root.
Kommentar til 'Børnehavehackeren' frifundet i Landsretten

Fantastisk dom

Glædeligt!

Re: Så nu gemmer de hele passwordet eller hvordan?

Måske han med kryptering mener, at passwords er krypteret efter hashing med en nøgle som peber. Dog er det også sandsynligt at han ikke kender forskellen på kryptering og hashing og blander dem sammen.
Kommentar til Nye Macs kompromitteret af vellidt musikprogram

Out-of-bounds

Spændende... Det drejede sig om en out-of-bounds sårbarhed. Apple prøvede først at fikse fejlen i GarageBand 10.1.4, men skabte så endnu en out of bounds sårbarhed i version GarageBand 10.1.5 http://www.talosintelligence.com/reports/TALOS-2017-0275/

Identifikation i stedet for autorisation

CPR-nummer bør kun være identifikation i stedet for autorisation - det er her hele problemet ligger. At teleselskaberne ikke giver en f*** for kundernes sikkerhed må vi så tage bagefter.
Kommentar til Tjek selv styrken af dine kodeord med Hashcat

Re: PBKDF2?

Det spiller ikke rigtig nogen rolle hvilken algoritme der er brugt hvis et password findes i en wordlist eller kan bruteforces, så er det kun computerkraft og tid der er en faktor. Man kan selvfølgelig gøre arbejdet med at hashe arbitrært langsom ved at tilføje x antal iterations, men der skal jo...
Kommentar til Tjek selv styrken af dine kodeord med Hashcat

Udtræk af macOS password hash

Det er en lidt omstændig proces at udtrække en macOS password hash, så jeg har skrevet et lille script der gør det lidt nemmere. Det skulle virke for Mountain Lion og nyere. https://github.com/esbenbjerre/mophr Hvis i vil teste jeres eget password skal i bruge -m 7100 parameteret.

MD5, klartekst og base64

Der er flere danske virksomheder der på ingen måde tager denne type sikkerhed seriøst. Har set flere eksempler på brugen af både MD5, rå klartekst og base64 (som lige så godt kunne være klartekst) i databaser.
Kommentar til Skal vi kode 'Bum' til jobsamtalen?

Why not Zoidb... i mean switch?

Jeg fik ikke lov at skrive kode i kommentaren på trods af code-tags: "The requested URL was rejected. Please consult with your administrator." GitHub ville dog gerne lege med https://raw.githubusercontent.com/esbenbjerre/fizzbuzz/master/switch.php