Martin Clausen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Danske banker tvinges nu til at gennemgå omfattende it-sikkerhedstjek

Om testen

Der har vist sneget sig et par faktuelle fejl ind i denne artikel. Så vidt jeg ved, så er det fx helt frivilligt at deltage i testen.

Automatisering af konsulent rapporter

Et første skridt kunne være automatisering af konsulent rapporter. Min vurdering er, at der er en rigtig god business case i at erstatte rapporter fra McKinsey & Company med AI, Big Data samt ikke mindst http://www.itu.dk/people/sestoft/center.html: Omstillingspotentiale: Hvis man justerer...

DNB

Der er en del deltajer omkring DNB's godkendelse og forbehold, som i ikke har fået med. Det er lidt mere kompliceret end som så.
Kommentar til Sikkerhedshuller i 92 procent af Cisco-enheder på internettet

Sikkerhedsrapport

Ville være super hvis i generelt kunne linke til jeres kilder.
Kommentar til OpenSSL er død, længe leve LibreSSL

Re: Hastighed er ikke sikkerhed

Ja, det er ikke så mærkeligt man kan opnå det, for et bibliotek som OpenSSL er det jo netop vigtigt, at operationer tager samme tid uafhængigt af, hvad fx din nøgle er. Da det ellers åbner mulighed for timing-attacks. Tiderne er skam helt sammenlignelige, som fx en RSA-SHA1-PKCS1 signat...

Re: PolarSSL

Ja, samt en masse andre implementeringer. I forhold til PolarSSL, så fejler denne i andre sammenhænge - se fx "Using Frankencerts for Automated Adversarial Testing of Certificate Validation in SSL/TLS Implementations". Faktum er at der til stadighed findes fejl i de forskellige...
Kommentar til It-chefer skal ikke frygte døden …

Unuanceret

Et relativt unuanceret indlæg, der over en bred kam sammenligner æbler med pærer. Hvad er bedst: Windows eller Linux? Det kommer an på... Kan man også sammenligne madvarer på denne måde? Er Netto's discount produkter sammenlignelige med friske råvarer fra køkkenhaven tilberedt i ens eget...
Kommentar til NSA kortlægger internettet via servere i dansk datacenter

PATRIOT Act

Er det ikke lige præcis derfor USA vedtog PATRIOT Act? Denne lov angiver bl.a. at udenlandske datterselskaber til amerikanske firmaer, som fx CSC DK, har pligt til at udlevere oplysninger til "nationens sikkerhed". Udenlandsk lov kommer så i anden rækkefølge - jeg antager USA ikke går så...

Enkelte DNS-ændringer...

Der skal, som regel, mere end bare et par "enkelte DNS-ændringer" til. DMARC består af SPF og DKIM. SPF kan konfigureres DNS, men det kan DKIM ikke. DKIM kræver at den (eller de) udgående mail servere påtrykker alle mails en digital signatur. Den offentlige nøgle distribueres via DNS. Og...
Kommentar til Efterretningstjenester bandlyser Lenovo-pc'er: De rene spionmaskiner

Re: tophemmelige netværk

For at citere Peter Gutmann: And while you're lying awake at night worrying whether the Men in Black have backdoored the CPU in your laptop, you're missing the fact that the software that's using the random numbers has 36 different buffer overflows, of which 27 are...
Kommentar til NSA overvåger telekommunikation i hele verden

Perspektiv

Sætter lidt perspektiv på TDC's planer om at outsource til Huawei (uanset om Huawei lufter muligheden for et udviklingscenter i Danmark #salgsteknik).
Kommentar til Trods opdatering: Sikkerhedsfirma advarer stadig mod Java i browseren

For langt størstedelen af

For langt størstedelen af brugerne byder Java ikke på noget funktionalitet ud over NemID. Der er sikkert heller ikke så mange som kører Secunia's Online Software Inspector (OSI), der som bekendt også kræver Java.
Kommentar til Den feudale IT-sikkerhed er på retur

Lovgivning mv.

Jeg er helt med på udfordringerne, men hvordan vejes dette op i forhold til fx lovgivningen mv.? Hvordan beskytter fx Roskilde Kommune personfølsomme oplysninger: er det helt op til brugerne? Og hvad vil der ske skulle noget "gå galt"? Andre typer af virksomheder ligger under andre...
Kommentar til Netflix: Her er de sløveste danske internetudbydere

Imponerende antal nordiske brugere

... 30 millioner skandinaviske Netflix-brugere ... Imponerende antal nordiske brugere alt taget i betragtning? ;-)
Kommentar til Ny trussel:Krypteringen i SSL/TSL-protokollen kan brydes på 10 minutter

Re: Skræmmende

Dette angreb er ikke rettet mod AES men mod block ciphers (herunder også fx DES og 3DES) i CBC mode - mere specifikt SSL protokollens brug af initialization vectors (IV). Da stream ciphers som fx RC4 typisk ikke benytter sig af initialization vectors / CBC, men bare benytter ren XOR, er de umidde...
Kommentar til Sikkerhedsekspert: Håbløst at basere NemID på Java

Secunia Online Software Inspector (OSI)

Sjovt nok benytter Secunia selv Java til deres Secunia Online Software Inspector (OSI).
Kommentar til Sikkerhedsekspert: Hacking er det bedste forsvar

Gammel visdom

"Invincibility lies in the defence; the possibility of victory in the attack." - Sun Tzu

SCADA

Gad vide om det også omfatter Siemens' efterhånden ret omtalte SCADA systemer - hvem sagde Stuxnet? :-)
Kommentar til IPv6 - En Maginot Linie ?

THC-IPV6 Attack Toolkit

Apropos svagheder i IPv6 mv., så har van Hauser har netop frigivet en (længe ventet) opdatering til THC-IPV6 Attack Toolkit - se http://freeworld.thc.org/thc-ipv6: A complete tool set to attack the inherent protocol weaknesses of IPV6 and ICMP6, and includes an easy to use packet factory library...
Kommentar til Windows Azure: 5 måneders erfaringer

God Sitecore video - super sikkert

Henrik Westergaard Hansen har en video liggende på sin blog, der viser en demo af Sitecore i clouden (http://blogs.msdn.com/b/henrikwh/archive/2010/07/13/sitecore-extends-to-...). Jeg kunne specielt godt lide den sekvens, hvor brugeren logger som admin med et 1-tegns kodeord - hvem siger clouden...