Henrik Kramshøjs billede

Henrik Kramshøj

Kommentarer

Kommentar til NemID bliver til MitID - alternative navne

Re: All talk

Det ville dog klæde mandagstrænerne på version2.dk i det mindste at læse hvordan processen med at lave næste generation NemID foregår, inden alt for mange konklusioner om andres inkompetence drages. Du er godt klar over vi har fulgt med i det som snart er en fuld lifecycle med NemID ? På ...
Kommentar til NemID bliver til MitID - alternative navne

Re: Klap nu lige hesten!

Hey Størner Der er mange måder at håndtere tragedier på. En af dem er humor. Tragedien er at et sådant skift af navn formentlig koster to-cifret beløb, uden reelt at skabe værdi. Uden at være ekspert, så er vi vel hurtigt ude i +50 millioner. Når det så samtidigt er vaporware, som med pomp og p...

Re: Terror er måske nok slemt, men så er det heller ikke værre

Forskellen er, at ved terror er der nogle individer som har sat sig ned og tænkt over, at de vil tilføje os andre skade. Så meget som muligt. Det er hverken konstruktivt eller nødvendigt. Og derfor skal det forhindres for enhver pris! (Dette er ikke min mening, men den officielle) Vi har ...
Kommentar til Mangel på 1,8 millioner ansatte indenfor IT-sikkerhed om 5 år

Re: Vend lige spejlet...

Overvej hvilket mindset der får en til at tro at man på fem år kan uddanne 1.8 mio mennesker til at kunne noget brugbart om IT sikkerhed... Det kan vi snildt, hvis vi indprenter dem de 10 mest basale sikkerhedsråd, og beder dem stå i de åbne kontorlandskaber og gentage dem hver time - så ...
Kommentar til Antallet af ledige IPv4-adresser verden over har nået et nyt lavpunkt

Re: Fejlen ved IPv6 ...

Selvfølgelig kan du huske dem. Del 1 får hver LIR typisk en /32 eller /29. så du kan huske 2a02:09d0 - fordi ALLE hosts i HELE dit netværk bruger den del. Del 2 du har en identifier som angiver et subnet, her skal du ikke nøjes med spøjse numre afledt af en tilfældig IPv4 PI adresse, men har fr...
Kommentar til Nmap din netværksradar er opgraderet

Re: Asset management og CSC

Det minder mig om den helt flotte, med logstash plugin til at fortolke Nmap data og smide i Elasticsearch med Kibana ovenpå. Lidt overdrevet, men den retning https://www.elastic.co/blog/using-nmap-logstash-to-gain-insight-into-you...
Kommentar til Truslen mod Danmark, ny rapport fra CfCS, formalia og kritik

Re: Det er en ommer, det kan ikke bruges til noget.

Mht artiklen du henviser til, så læste jeg den godt, ca. da den udkom. Jeg valgte dog at forbigå den i tavshed, fordi den er helt forkert. Der bliver snakket om Tor browser osv. [quote} Og når en kapacitet som Henrik Kramshøj kan blive misbrugt på en browser med større anonymitet, så kan det nok...
Kommentar til Giv mig flere kvindelige rollemodeller

Nogle af mine rollemodeller

Tidligt i min karriere indenfor netværk og sikkerhed var der faktisk en del kvinder på banen. Tina Bird som har lavet centraliseret logging, dengang jeg ikke vidste hvad det var, Elizabeth D. Zwicky medforfatter af Building Internet Firewalls, 2nd Edition Internet and Web Security. Fik en fantast...
Kommentar til Fem opsigtsvækkende sager om vrede systemadministratorer der gik amok

Re: Jeg har sjældendt grinet så meget....

Spøg til side: Kan man gardere sig mod historier som ovenstående? Er de udtryk for sjusk med sikkerheden, eller vil systemadministratorer altid være store faremomenter (selvfølgeligt afhængigt af personlighed)? Systemadministratorer har altid en priviligeret adgang til systemerne, og derf...

Re: Vinkel

Dette er et væsentligt aspekt i en hackersag, som vi har dækket intenst hele efteråret, og derfor en naturlig historie for os at bringe. Og vi mener ikke, at historien på nogen måde udstiller eller anklager Henrik Kramshøj. og just for the record, jeg føler mig ikke udstillet eller anklag...

Re: Yderligere spørgsmål til netværkseksperten

185.129.62.62 og 185.129.62.63 Jeps, som allerede sagt - det er Tor Exit servere. Jeg driver nogle Tor servere, fordi det giver en masse positive ting - frihed til lande som tyrkiet m.fl. Der er dog også misbrug gennem mine servere, det følger desværre med. Jeg har ialt omkring 300 ema...
Kommentar til El-gigant ansætter topchefs 25-årige datter som ansvarlig for it-sikkerhed

Re: Nepotisme?

CISSP'en kræver blandt andet 5 års relevant arbejdserfaring. Du kan faktisk godt gå til eksamen før, og så bliver du associate member of ISC2 https://www.isc2.org/how-to-become-an-associate.aspx Det virker stadig lidt risikabelt at ansætte en uerfaren i den position, men på den...
Kommentar til El-gigant ansætter topchefs 25-årige datter som ansvarlig for it-sikkerhed

Re: Nepotisme?

Om noget, så tror jeg nok man bør snakke om nepotisme .... alle har alligevel taget CSSIP eksamen så sikkerhed bliver alligevel lavet på samme måde over alt. Jeg gætter på du mener CISSP. Denne certificering er meget bred, og bestemt anbefalelsesværdig. Det sikrer dog ikke at man laver si...
Kommentar til Hestevæddeløb-Privatliv: 38:0

Går aldrig nogensinde ind i dansk politik

... eller måske, who knows :-D Nå, men mit umiddelbare svar er at jeg for nogle år siden begyndte at researche mulighederne for at flygte. Så jeg har checket lidt op på sygeforsikring, arbejdsregler for små firmaer, freelancearbejde, og hvordan man bliver statsborger i Nederlandene, gerne omkrin...
Kommentar til Qubes USB fun

Re: LXD?

kender godt lxc, vagrant og mange andre metoder. De løser et andet problem end Qubes. og sjovt nok får jeg følgende når jeg kører lxc hlk@kunoichi:hlk$ lxc pdksh: lxc: not found Jeg kommer jo fra en Mac, som IKKE har lxc :-D
Kommentar til Qubes USB fun

Re: Performance?

nej Jeg har ikke prøvet, men udover Spotify, VLC og Mplayer - så forventer jeg heller ikke at bruge min laptop til det. Jeg er ved at nå til den konklusion at min mobiltelefon og en eventuel tablet, eller en helt anden laptop er "underholdningscenter". Jeg tror specielt ikke 3D...
Kommentar til IPv6 på DSL

Re: Indadgående

Ja, altså du har ret i det vil tage lang tid. Dine 1.8 mill pps, er dog "kun" 1,488,096 f/s - ethernet frames per second. https://www.cisco.com/c/en/us/about/security-center/network-performance-...
Kommentar til IPv6 på DSL

Godt arbejde

Super, godt at høre nogen bryder sig om det! PS Jeg skrev mit speciale om IPv6 ... i 2002 :-D
Kommentar til Svindelsag vokser: 100.000 danskere kan få spærret deres kreditkort

Re: Hvorfor opbevares kortoplysningerne overhovedet?

Man gemmer i forvejen ikke CVV verifikationskoden på bagsiden. Det er en evig kamp for butikkerne at få omsætning, det skal være ekstremt nemt at købe, mod god sikkerhed. Jeg købte idag en vare på Amazon.co.uk hvor jeg ikke engang tastede den 3-cifrede .... De vil gerne sælge og har vurderet de...
Kommentar til Svindelsag vokser: 100.000 danskere kan få spærret deres kreditkort

Re: Hvorfor opbevares kortoplysningerne overhovedet?

kort sagt, jo typisk eksempel, abbonnementstjenester