Torben Rune

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Windows lancerer program til filgendannelse via kommandoprompt

Brug File History

En lettere metode er at slå Windows File History til: https://support.microsoft.com/en-gb/help/17128/windows-8-file-history Så kan filer genskabes direkte i GUI interfacet uden kommandolinjer. Har man ikke slået File History til allerede, så er "winfr" kommandoen selvfølgelig nødvendig...
Kommentar til Decompiling Smittestop

Re: Wireshark

Jeg har reverse engineered flere app på LDPlayer (vha NPCAP). Det virker ganske godt. Jeg indrømmer gerne, at jeg ikke har vildt stor erfaring med Android emulering, og derfor ikke har nok hands-on til at bidrage. Men fedt at se, at vi har værktøjerne der skal til, og at de kan bringes til a...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Implicit i min "det kan ikke misbruges" lå naturligvis et forbehold for, at en totalitær stat tvinger alle borgere til at udlevere deres TEKs hele tiden :-) Det er dog alt for besværligt i forhold til bare at bruge masteoplysninger, Tik Tok, WeChat eller bare tvinge sine undersåtter til...
Kommentar til Decompiling Smittestop

Re: Wireshark

App'en kan køres i en android emulator (der er mange at vælge imellem). De fleste kører på VirtualBox som man kan bede om at logge al TCP kommunication til en fil. Det største problem bliver nok at dekryptere beskederne. Hvis det mod forventning er lavet ordentligt bliver man nok nødt til at st...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Men man kunne godt være anonym hele vejen igennem. Fx hvis hver testet person fik et id (fx en QR kode) samtidigt med de blev testet. Helt enig - det ville lukke sikkerhedshullet i forhold til NemID.
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

Hvorfor skulle en person der får en advarsel om kontakt være logget ind med NemID? Det bruges da først når man skal sige at man er testet positiv (og dermed allerede har mistet anonymiteten), eller har jeg misforstået? Du har helt ret i forhold til Smitteappen. Men i forhold til NemID, så ge...
Kommentar til Decompiling Smittestop

Re: Interessant decompilering - nye spørgsmål

IP adresse er dog ikke personfølsom men "bare" persondata Ja, det er rigtigt - som udgangspunkt. Men hvis der foreligger anden information, f.eks. et login eller en NemID validering fra samme adresse er den (måske) personhenførbar. Se f.eks.: https://ecapacity.dk/derfor-kan-ip-...
Kommentar til Decompiling Smittestop

Re: Wireshark

Det kunne være interessant at sætte APP'en i isoleret miljø og sætte Wireshark på, for at se hvilke data/forbindelser den laver. JA!! - Det kunne være interessant. I Android hedder Wireshark så f.eks. tPacketCapture - Den kan endda køre uden at telefonen rootes, og den fanger alt på bredbånd...
Kommentar til Decompiling Smittestop

Interessant decompilering - nye spørgsmål

Flot arbejde af Kim - og ganske interessant. En enkelt ting har vakt min nysgerrighed, nemlig at appen "Orientere bruger om, hvad hun skal gøre, hvis hun har været i nærheden af en smittet.", hvilket måske ikke er så harmløst som det lyder. Er det muligt ud fra decompileringen at se,...

Re: Det er let at spoofe SMSer

De to første 0'er angiver, at afsenderens telefonnumer er angivet implicit, men hvis du har lyst til at spoofe, så skal de to nuller skiftes ud med noget andet, så afsenders telefonnummer er angivet explicit. Nej, det virker ikke - hverken i det danske eller i noget andet mobilnet. Der er i...

Re: Penge

Først argumenterer du for at A-nummer-validering ikke kan bruges til noget, og så advokerer du for en anti-spam-løsning som kun virker når der er A-nummer-validering. A-nummer validering er ikke løsningen - det kan, som jeg skriver - være en delvis løsning, fordi man får en advarsel på numme...

Re: Penge

Helt sikkert, men så er danskerne sikrede,... Jeg kan godt følge argumentet. Problemet er blot, at der også er en vis usikkerhed forbundet i at fjerne a-nummeret. Mange danskere modtager jo trods alt opkald fra udlandet og jeg kunne godt forestille mig, at ulempen ved "Ukendt Nummer...

Re: Det er pærelet at spoofe,,,

Så teleselskaberne selv er også yderst godtroende i deres protokoller. Generelt set handler spoofing fortsat om misbrug af vor store tillid til hinanden, og en mangel på opdragelse i hvornår der bør studses, da svindel altid er en mulighed. Det har du sådan set ret i. I telefoniens barndom, ...

Re: STIR/SHAKEN

En lidt bedre løsning kunne være at modificere nummert ved at tilføje ekstra cifre o.lin. så man ved at opkaldet kan være usikkert. Hvis man kunne så vil det løse problemet - men det forudsætter at "bandit" teleselskabet vil være med til en sådan løsning. Mit gæt er, at de ikke har...

Re: Penge

Hvis de indførte det i DK, så kunne man stole på opkald fra +45 numre Det vil kun give danskere i Danmark denne sikkerhed. Resten af verden ville fortsat ikke kunne skelne om kaldet kom fra Danmark, eller fra et "bandit" teleselskab i udlandet som snyder med a-nummer.

Brodne kar i telebranchen

Det er egentlig en kombination af to problemer: 1) Der er brodne kar blandt teleselskaberne, og 2) Telefonsystemet er koblet sammen verden over Konsekvensen er, at hvis blot et enkelt teleslaskab i et eller andet obskurt land, tilbyder sine kunder adgang til det, kan kunderne sætte et hvilket so...

Re: Hellere privatliv end båndbredde

Det er det jeg forsøger at kommunikere til dig, at tunneler IKKE er prioriteret i forhold til hinanden ude på transportnetværket. Der er kun de tre bits til QoS. En LSR / P router kan ikke se tunnel prioritet og kan derfor hellere ikke prioritere trafik baseret på det. QoS er en egenskab ved...

Re: Hellere privatliv end båndbredde

Tunnel prioritet er ikke en QoS feature. De 3 bit i TC (Traffic Class), som også betegnes som QoS, kan også indgå i valget af tunnel. Det kan du se i den wiki du linker til: "When an unlabeled packet enters the ingress router and needs to be passed on to an MPLS tunnel, the router first...

Re: Hellere privatliv end båndbredde

Sandsynligvis implementeret med DSCP tagging af pakker baseret på vlan hos kunden Nej, det er implementeret med tunnel prioritet. VLAN bruges for at gøre prioriteringen IP-port uafhængig.

Re: Selvkørende = selvkørende

Masser af viden Jeg ikke havde. Tak for indlægget. Torben, du burde skrive om v2v comm på denne kanal. V2V ligger så absolut i udkanten af hvad jeg beskæftiger mig med, og det er bestemt ikke mit speciale. Når jeg så alligevel våger mig ud i det, er det fordi jeg med en fortid i ETSI, let...