Det er en lille detalje, men de to Remote Desktop-sårbarheder er for Windows Server, så det er ikke patches til Windows 10 (desktop-versionen). CVE-2020-0611 er for Windows 10-klienter. Men for at udnytte den, skal man overbevise klienten om at forbinde til en ondsindet RDP-server.

Mon den var for farlig eller allerede blev misbrugt af NSAs modstadere - eller om de rent faktisk har besluttet sig for nu også at være good guys en gang imellem? De har nok vurderet, at de har rigeligt i arsenalet det næste lange stykke tid, hvor deres modstandere stadig kører Windows 7 ...

At det i mange år, IKKE har være datalogi eller EDB på skoleskemaet i folkeskolen, men i stedet et fag som tekst behandling, hvor undervisning i et kommercielt produkt var det vigtigst. De seneste mange år har det vist snarere været iPads. Men samme pointe. Dog kan man sige, at sådan har...

Men så er det kun den enkelts brugers browser som er smitet, ikke OS som bliver komprimiteret. Hans, der er forskel på informationssikkerhed og systemsikkerhed. Det er ikke nødvendigt at kompromittere systemet, hvis du blot er interesseret i information. Information skal som regel anvende...

Forsvarets Efterretningstjeneste er, med deres nye ydelse, ude at konkurrere på markedsvilkår, på linje med de private udbydere i branchen. CFCS/FE skal, så at sige, sørge for, at ”få kunder i butikken”, akkurat som det gælder for private virksomheder. Nu står der så også i bemærkninger...

Et konkret eksempel kunne være privacy. Mandlige programmører, der arbejder med privacy, taler generelt om en threat model, hvor det er Staten og efterretningstjenesten, der kommer efter dem. Kvinder arbejder mere med en model, hvor det er ex'en eller ham den lidt creepy kollega, der er...

...alle spil installeres som default under brugerens home folder ... Gad vide, om man kan udnytte det til at få adgang til at læse dokumenter i /home via en mod? Det vil så ikke være en system-kompromittering, men kunne dog være problematisk, hvis man har sine private statshemmeligheder l...

Inden der går rundhyl i den: FaceID er til Apple-devices. Det er ret usandsynligt, at det bliver brugt til login på systemer, der bruges til at holde øje med, om et telenetværk fungerer som det skal. Og til brugen af FaceID med Mit Sundhedsplatform, så tænk lige en gang over truslen, inden du f...