Henrik Kramshøj

Kommentarer

Kommentar til Ethical hacking: Må man dele en it-sårbarhed?

Ansvarligt at publicere hurtigere idag

Jeg har været med på sidelinien i responsible disclosure (RD) i mange år, så synes jeg kender mange argumenter. Tidligere holdt vi stærkt fast i RD, som at man informerer $vendor og giver dem en fair chance til at fixe. Det baserer sig så på den forudsætning, som det også bemærkes her, at andre ...

Re: "forskningsnettet"

Det svarer lidt til at finde alle der er forbundet til internet. Jeg tror det vil være bedre at starte med dem som har sundhedsoplysninger, men det er måske kun datatilsynet der har et register over sundhedsregistrene?

Re: "forskningsnettet"

Forskningsnettet er et samlende begreb om en del af de services og den infrastruktur der drives igennem DeiC - Danish e-Infrastructure Cooperation https://www.deic.dk/ Så dit spørgsmål kan ikke besvares direkte, men de tilsluttede organisationer må undersøges for om de har sundhedsdata og om de ...
Kommentar til CFCS: Vi er i dialog med teleselskaber om brug af Huawei-udstyr

Re: Hvem vil vi helst have...?

Helt enig. Juniper som jeg er glad for er designet i USA men produceres i Kina og sendes via AMS, så der er rig mulighed for at smide ekstra ting ind på dem. Jeg bruger selv hjemme for tiden, Turris Omnia https://omnia.turris.cz/en/ men ellers kan paranoide også bruge en OpenBSD som firewall/rou...
Kommentar til Nyt værktøj gør hacking endnu nemmere

SATAN

We realize that SATAN is a two-edged sword -- like many tools, it can be used for good and for evil purposes. We also realize that intruders (including wannabees) have much more capable (read intrusive) tools than offered with SATAN. fra dengang i midt 1990'erne hvor vi havde...
Kommentar til Qubes 4.0 release - party!

Re: Venter tålmodigt på Qubes 4.0

Er der nogen der har erfaringer med Windows 10 i en Qubes VM? Og så har jeg et andet konkret spørgsmål, hvor meget fylder Qubes OS og de næsten 40 VMmer? Der må være nogen der har erfaringer med Win10 på Qubes, kig på mailinglisten. Min installation fylder dags dato omkring 442Gb på di...
Kommentar til Qubes 4.0 release - party!

Re: AD?

Men vil man kunne integrere en QubesOS maskine i et AD? Det vil nok desværre give en del problemer. Hosten, dom0 i Xen, har ikke netværk - så den del kan ikke kommunikere direkte med et AD. Så ja, AD osv. virker fint på normal Linux, men ikke direkte på Qubes. og en virtuel Windows vil v...

Re: GB / Gb

Det er altid forvirrende, det bruges ikke konsekvent. Jeg forsøger selv at bruge gbit/Gbit/Gbps/Mbps udtrykkeligt hvis vi snakker om netværkshastigheder. Selvom data var forkerte, fra en anden dag. Så er der desværre en del virksomheder og organisationer idag som ER sårbare overfor selv små DDoS...

Re: Til de forskrækkede

Og så kan de fanatiske elever købe en ekstra disk. Dejligt at se du så skråsikkert kan vælge på andres vegne, tak ... og fedt du lige kan affærdige dem med at de er fanatiske, fordi de ønsker privatliv. Hvilken slags uddannede unge ønsker du reelt i fremtiden, fornuftige og en anelse skep...

Re: Latterligt

Kunne man forestille sig at eleverne selv downloade og installerede softwaren, og sågar på forhånd blev bedt om at afprøve softwaren for at sikre sig at det fungerer? Så kunne man vel klare sig med meget lidt hjælp fra IT kyndigt personale? Jo, hvis man synes det er vigtigt at stresse dem...

Re: Hjælper det ret meget

I forhold til overvågning, så er domænet mere interessant end ip'en bag domænet. Domænet vil være skjult hvis alt kører https/tls. Nej, som der står flere steder i reddit tråden, som der er linket til - så vil SNI, som er en del af HTTPS desværre vise hostnavnet ... by design
Kommentar til »Helt ekstraordinært« fjerner e-Boks 2.046 fejlleverede lønsedler

Re: .

Papirpost er da postet i postkasser og hvis PostNord vil, når de til din brevkasse. ;-) Ligner at resten af Danmark er enige om at vi har en postkasse ved vores hus, se også det fine udvalg på https://shopping.coop.dk/kategori/haveliv/postkasser random link fra google "postkasse"...
Kommentar til DEFCON - Roskilde Festival for hackere

Re: Den jyske version

og bare et lille ps, hvis folk er kede af at skulle vælge mellem BornHack og Sommercamp. Vi har IKKE med vilje lagt dem oveni hinanden, og ingen af os kunne få andre datoer - grundet stederne vi er. Til gengæld er vi så småt ved at skubbe BornHack lidt tidligere, så i 2018 og 2019 bliver det bedr...
Kommentar til DEFCON - Roskilde Festival for hackere

Re: DEFCON! Nordisk version!

SHA2017 er NETOP lige overstået. Jeg kan VARMT anbefale at tage til den slags camps. Der foregår SÅ meget, og der er rigeligt udenfor USA - for paranoide tosser som mig der ikke gider anus-level-scanning før entry. Så skriv bag øret at om ca. 2 år er der stor sommercamp i Tyskland, CCC Chaos Co...
Kommentar til Når de store drenge slås...

Som Troy Hunt skrev på twitter

Mar: Microsoft patches SMB exploit Apr: Shadow Brokers dump Eternal Blue May: #WannaCry hits Jun: People still haven't patched now #Petya https://twitter.com/troyhunt/status/879738249983528960 Så hvis man ikke efter X måneder OG en orm som har fået MEGET omtale finder tid til at fixe en...
Kommentar til Hvad er min pingtid?

Re: Jeg vil have ping-svar i hardware

Udover de allerede nævnte Ping programmer, så er Nping fra Nmap pakken bestemt en af mine favoritter. sudo nping --tcp -p 80 www.version2.dk - vupti tcp pings :-)
Kommentar til Hvad er min pingtid?

Dejlig artikel

og lidt old-skool at kalde det datagrammer :-D pakker tak, på IP niveau Du kan også overveje at opsætte RING server fra https://ring.nlnog.net/ så får du lidt latencymålinger fra verden, og dine kunder kan pinge den.
Kommentar til KMD er farlig for IT-sikkerheden i Danmark

Re: Shitstorm.. Hvor?

Jeg ved ikke hvordan du definerer en shitstorm, men min definition kræver væsentlig flere end de par håndfulde røster af de sædvanlige kritikere der har været i debatten, herudover at det involverer bredere. At de forventelige Panton, Kofod m.fl. hidser sig op på twitter bidrager ikke til at gø...
Kommentar til KMD er farlig for IT-sikkerheden i Danmark

Re: KMDs sikkerhedskultur

måske ... https://www.version2.dk/artikel/systematic-direktoer-bandlys-it-leverand...

Re: Hvorfor burde den ikke være åben?

Henrik Kramshøj: Hvorfor burde det ikke være nødvendigt at have porten åben? Er der noget talk-back-ish fra routerne til TDC, der bør kunne klare det i stedet, eller hvad mener du? HVIS porten er åben, er den vel sat op, så det kun er TDC's management-segmenter, der kan tilgå den. Det...