Henrik Kramshøj

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Servicemeddel. krypter din disk og prøv evt. Burp

Jeg kan se mange muntrer sig med requests osv. 1) Sørg for at slå fuld disk kryptering til med det samme! 2) Hent Burp http://portswigger.net/burp/ - eller en anden proxy der logger. Så kan I surfe rundt på siderne via browser osv., og bagefter dykke ned i requests/response osv. NB: Lad være ...

Re: Ord mod ord

Så hvorfor ikke bare køre det python script og se om maskinen kan fjernstyres? Pythonscriptet var blot et eksempel på hvordan en bagdør kunne laves på få linier kode. Det var en som Jake lavede (med fejl) og de hænger sig for meget i DET script. De burde istedet spørge om alle forudsætnin...

Re: En gang til

og brug gerne Anmeld knappen, den har en option til at anmelde dobbelt indlæg. Jeg lige har gjort det for denne.
Kommentar til Nu løber USA også tør for IPv4-adresser

Statistik

Hvis man gerne vil se stats for disse ting, så er der en lille flok præsentationer fra NRO/RIRs under https://ripe70.ripe.net/programme/meeting-plan/plenary/#fri1 Der er lidt pointer: * ARIN Available inventory: .20 /8 equivalent - bemærk hen mod slutningen for RIPE åd de vist en /8 på tre måned...
Kommentar til Frederiksberg Kommune gør P-betaling digital

Godt initiativ

Jeg er vokset op på Frb, så er nok generelt positiv - og elsker stadig Frb, men bor ikke mere i kommunen. Jeg har også allerede EasyPark - dvs i den gamle udgave, pre-smartphone - ringer op, trykker område ind eksempelvis "3100" og afslutningstidspunkt "1630". Det virker snildt...
Kommentar til Nu eller aldrig for privatlivet

Re: Jeg ser frem til næste valg

... ingen tvinger jo PHK til at have himstregimser på sig der overvåger hans færden, eller tvinger ham til at bruge teknologi "der sidder og kigger med når din datter skifter tøj". Jeg personligt har sat klistermærker op for "øjet" på mine laptops, guldmærkerne fra Føtex er...
Kommentar til Danske internetudbydere vil ikke blokere for udbredt hacker-bagdør

Re: Blokering af porte

Jeps, og dem som reelt mener de skal bruge port 23 kan ringe til mig, så skal jeg gerne forklare dem hvad FANDEN de laver! :-) Der er langt flere som har brug for port 25 end for port 23, og bare det at Telnet er åben på routere fra ISP'er burde være et advarselstegn. Til slut, TDC - I...
Kommentar til Når det sidste klippekort er brugt

Re: Bug cyklen

Jo de bør. Sammen med kontanterne, de skal også udfases. Ja, BTC all the way? Det var nok ikke det du tænkte, men det er sgu unfair at fjerne betalingsmulighederne uden at give et alternativ.
Kommentar til Når det sidste klippekort er brugt

Tak for kommentarer

Dejligt at se mange kommentarer. Desværre gentager mange de uigennemskuelige strukturer indenfor rejsekortet :-( Jeg skal aldrig have et rejsekort med den nuværende løsning ... så hellere køre gratis og give pengene som donation til værdige organisationer.
Kommentar til Når det sidste klippekort er brugt

Re: JIT-køb af billetter

Jeg tror du undervurderer social engineering - herunder høflighed. De fleste i dette hverv vil gerne yde god service, og de gør det godt. De har typisk ikke selv vinding ved at være voldsomt kritiske.
Kommentar til Handling security incidents, automate or die

Re: Tjaa

Hvis du har dokumenteret dit system digitalt, så kan du vel hurtigt skyde en test afsted som tester for X sårbarhed hvor du får et svar tilbage at system X og X eller system X til X er sårbar, vurdere hvor du skal sætte ind, serveren, netværket, firewallen eller andet. Og så skyde en testet op...
Kommentar til Je suis Charlie - men politiet må ikke se min SSD

Re: Dette er en håbløs diskussion

Hvor stor en procentdel af de mange privatlivsfetichister praktiserer kryptering af harddiske, svære og ofte udskiftede passwords osv. på den del af deres privacy, som de selv er herrer over? Hvor mange "de må gerne kigge, jeg har intet at skjule"-folk kan reelt bare ikke holde ud at...
Kommentar til Je suis Charlie - men politiet må ikke se min SSD

Re: Hvad har du at skjule på din SSD?

Jeg syntes din argumentation er meget repræsentativ, i alle henseender. Jeg synes du taler for meget Gordon - du behøver ikke svare på alt, måske skulle du lytte mere? Specielt når dine indlæg i vidt omfang blot gentager vrøvl du allerede har sagt flere gange før, eller ligegyldigheder. B...
Kommentar til Database med ulovligt indsamlede patientdata skal spærres i 120 år

Glæder mig til exchange fra en offentlig myndighed lækkes

så kan det være vi kan få efterprøvet om de VIRKELIG mener at man skal gemme og dokumentere ulovligt indsamlede data.
Kommentar til Kibana4, superfish og Emergingthreats

Re: IDS Ditributioner...

supergode link, SO indeholder både Snort, Suricata og Bro IDS - plus en masse mere. Sammen med NSM bogen fra Nostarch er man godt på vej http://www.nostarch.com/nsm Jeg har dog prøvet at køre SO på live traffik og det blev hurtigt for tungt - var pænt stykke over 1Gbit og jeg valgte derfor en cle...
Kommentar til Husker du at lære?

Re: Viden

Ja, det er den bog, han har skrevet en del bøger - og jeg er specielt glad for hans klassiker Absolute OpenBSD, 2nd Edition, 2013 se dem på https://www.michaelwlucas.com/nonfiction NB Jeg får ingen procenter, men nyder at læse tekniske bøger uden for meget udenomssnak og han har en god humor.
Kommentar til Husker du at lære?

Re: Du må meget gerne skrive lidt om din mening om

uha, jeg tror jeg højst kan sige to ting. 1) Jeg synes det er fantastisk at nogen indenfor Unix verdenen engang imellem siger, Stop - det her duer altså ikke mere! Vi kender det fra vores elskede PHK som har skrevet Varnish som et skoleeksempel på en moderne applikation som bruger operativsystem...
Kommentar til Er privatliv fysisk realistisk ?

Re: Personlige holdninger?

Glemte lige: Det gør vel også filtrering på MAC adresser ret værdiløs ? Den har været værdiløs i mange år - MAC adresser sendes i klar tekst uanset om du bruger WEP, WPA, eller WPA2. Du kan se alle aktive systemer, både access point MAC og klienterne. En anden pudsig ting er at enhederne ...
Kommentar til Blocklists dynamisk genereret fra IRR

Re: Datakvalitet?

Tak for dine gode kommantarer Datakvaliteten for whois er langt bedre end tilfældige 3. part som lægger en liste til download på HTTP et sted, og ikke opdaterer et helt år - som var udgangspunktet. Dernæst kan du med manuelle whois-opslag slå eksempelvis maintainer op på diverse objekter. Det gi...
Kommentar til Endnu et projekt...

ntpd contains multiple vulnerabilities

Kan du ikke skynde dig lidt med at release? :-) Dec 19 The Network Time Protocol (NTP) provides networked systems with a way to synchronize time for various services and applications. ntpd version 4.2.7 and pervious versions allow attackers to overflow several buffers in a way that may allow ma...