Torben Rune

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Manglende teknisk forståelse

Jeg er meget enig med Thomas Lund-Sørensen i, at danske direktører og bestyrelsesmedlemmer ikke forstår cybertruslen. Og desværre tror jeg ikke kun det skyldes manglende forståelse for sikkerhed, men generel manglende forståelse for IT og navnlig manglende viden om netværk, Internet og kommunika...
Kommentar til Kun en ud af 500 Windows-maskiner har opdateret til version 11

Jeg troede af windows 10 var den sidste.

Da MS introducerede Windows 10 lød budskabet ellers: "Når Microsoft i slutningen af juli lancerer den nye Windows 10 til både PCer, tavle-PCer og telefoner, bliver det den sidste Windows. Der kommer ikke en Windows 11." https://www.berlingske.dk/virksomheder/windows-10-bliver-den-sidste...

Cracking WPA2 password using WiFi Pineapple

https://youtu.be/evsCXb7XHbM

Re: overtro og rygter uden hold i virkeligheden

At hacke et WiFi access point fra gaden er nok ikke første angrebsvektor. Det er jeg fuldstændig enig i. Men at sprede misinformationer om at WiFi ikke kan hackes kan være det.

Re: overtro og rygter uden hold i virkeligheden

hvis tingene står så grelt til som du beskriver synes jeg du burde demonstrere det, jeg er sikker på version2 gerne stiller lokaler til rådighed, og jeg vil med glæde levere en laptop der er forbundet til et hotspot, så kan du komme med dit farlige pineapple og så kan vi se hvordan det går. Mi...

Re: Skjult SSID

Hvad sker der, hvis en virksomhed har et Wi-Fi-netværk med skjult SSID og en angriber sætter et Access Point op med samme SSID, men hvor SSID'et ikke er sjult? Er det korrekt, at i hvert fald Windows-enheder vil prioritere AP'er med broadcastet SSID over AP'er med identisk men skjult SSID? Er d...

Re: sikke noget sludder

Jeg synes det er en skam, at du ikke rigtig svare på det mest centrale i det jeg spørger om og som må anses for at være det centrale. Hvor sikkert er WPA2/3 og hvordan vil du omgå det. Du kan jo f.eks. starte med at læse hvordan Pineapple gør det. Her er listen over Pineapple moduler. Her k...

Re: WiFi versus ISP

@Torben Rune, der er vel ingen forskel på hvad en ISP eller en tilsvarende MITM fysisk boks i netværket kan foretage sig, versus hvad en honeypot WiFi kan foretage sig? Der har du ret i. Eneste forskel er, at jeg ved hvem ISPen er, og at firmaer med disse behov tegner særlige abonnementer me...

Re: sikke noget sludder

Forudsætning for Evil twin er at du kan lave identisk SSID med korrekt kode. Identisk SSID ja, men koden behøver ikke at være identisk. Angerbet udgiver sig for at være dit accesspunkt, og beder om din adgangsnøgle. (Det bør få alarmklokkerne til at ringe, fordi du - hvis du har brugt dit eg...

Re: sikke noget sludder

samme ekspert der mener at det bliver lidt mere sikkert hvis man skjuler sit ssid, tak skæbne Hvis du skjuler dit SSID ved du med sikkerhed, at hvis det dukker op i listen over SSID'er når du skal forbinde dig, så kommer det fra et falsk accesspunkt.

Re: sikke noget sludder

Skal det forstås sådan, at du anbefaler virksomheder helt at droppe WPA2/WPA3 som bruger adgang til infrastrukturen - i og med det kan hackes? Ja, det skal forstås sådan - dvs. at droppe WiFi uanset krypteringsniveau. Selvfølgelig kommer det an på trusselsniveauet, og på hvad virksomheden be...

Re: Version2 på berigtige og/eller nedtage artiklen

Version2, venligst nedtag denne FUD artikel. Det er en meget farlig diskurs. Hotspot bruges jo ikke kun til situationen hvor virksomhedens netværk er nede men også når medarbejderen er på farten. Gør disse medarbejdere noget forkert? I mine øjne "Nej". At ignorere sikkerhedsproblemer...

Re: sikke noget sludder

Men min kommentar var ment som et svar på Runes "Jamen corp net er sikkert for de anvender WPA2 enterprise Det er vist et citat du selv har fundet på. Det er ikke noget jeg har sagt. ... idet hele præmissen for at der overhovedet er et problem er at magiske pineapple kan få klienten...

Re: sikke noget sludder

hvis du sætter et access point op der hedder TELEEKSPERT TORBEN RUNES IPHONE hopper computeren jo ikke magisk på det og skider på alt der hedder kode, det er noget forbandet sludder Det falske AP lytter til de SSIDer som sendes ud i nærheden af det, og kopierer dem. Når et offer skal flytte...

Re: Ekspert?!?

Den deling man laver fra EGEN mobil, har jo kode på, som man selv kan ændre lige så tit man vil, og den kan ikke (på iPhone..) være dårligere end WPA2. Hvis du ser på hvordan et falsk accesspunkt som Pineapple fungerer, så tillader det tilslutning uanset SSID (og password). Får din PC først...

Re: Hvor mange her har lavet fejl i produktionsmiljøer?

Den her er er også lidt "sjov". Året er 1994. Vi har netop installeret en ny fax maskine, som er koblet på vores IT som en printer. Meget avanceret for datidens fax brug. Den bliver tilsluttet, og skal så testes. Det gør vi ved at sende en sjov tegning til et tilfældigt nummer, blot for...

Re: De andre gør ikke noget

Det har intet at gøre om hvem der er onde eller hvem der har ret. Det er blot realpolitik. Jeg er meget enig i hele dit indlæg Michael. Og det handler netop ikke om hvem der er gode, onde, eller bygger noget ind eller ej - det handler om sikkerhedspolitik. Derfor er det også ærgerligt, at d...

Re: De andre gør ikke noget

Det handler om sikkerhedspolitik og overlevelse. Ja, så enkelt kan det siges. I Altingets artikel er jeg citeret for en tilsvarende bemærkning: ".... analysen er, at de danske regler ikke er baseret på konkrete tekniske krav, men i stedet skal ses som politiske krav." Det handler...
Kommentar til Derfor kræver MitID, at du scanner dit pas

Re: Hvad gør man, hvis....

Som jeg antydede, ligger svaret måske sidst i denne artikel. Ja, det er korrekt, men jeg er bare nysgerrig på hvad disse "andre muligheder" består af. Håber ikke at det er noget som har med pas at gøre.
Kommentar til Derfor kræver MitID, at du scanner dit pas

Re: Hvad gør man, hvis....

Alle nyere pas har chip og den er defineret internationalt - så "teoretisk" er et britisk pas lige så godt som et dansk. Men i praksis SKAL det være dansk. Det fremgår af pressemeddelelsen: https://digst.dk/nyheder/nyhedsarkiv/2021/august/overgangen-til-mitid-er... Så hvad gør man i...