Henrik Kramshøj

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Gamle routere med stopfyldt hukommelse sendte internettet til tælling

Re: Cisco et al er skyldige

Det største problem er at folk til trods for flere års advarsler ikke har gjort nogen af delene, der er ikke fokus på routeren så længe det virker.

Re: Sikkerhedsniveauet hos CitizenVPN

Husk også at kommercielle implementationer af SSL var sårbare, eksempelvis Junipers SSL VPN Junos Pulse/SA (SSLVPN): Details on fixes for OpenSSL "Heartbleed" issue (CVE-2014-0160)/JSA10623 http://kb.juniper.net/InfoCenter/index?page=content&id=KB29004 og Cisco har en fin liste over...

Gå til leverandørmøder og foredrag

Gå til møder indenfor dit emneområde og andre lignende. Der er mange tilbud, gør brug af dem og begynd at netværke tidligt i dit studie. Github er allerede sagt, men LinkedIn har også stor gennemslagskraft - kan næsten erstatte CV idag. Print nogle visitkort/sedler med dit navn og kontaktinformat...

Re: Jeg er mere interesseret, i

Det er allerede underlagt temmelig meget lovgivning. Hvorfor blev jeg ellers tvunget til at få en sikkerhedsgodkendelse fra både politiet og forsvarets efterretningstjeneste da jeg ville oprette en ISP? Alt hvad jeg kræver er at transitudbyderne tvinges til at tage ansvar for ikke at route åbe...

Re: Jeg er mere interesseret, i

Løsningen på problemet hedder Unicast Reverse Path Forwarding (Unicast RPF), hvis ens netværks udstyr vel og mærker understøtter det. Det er en del af løsningen, men generelt mere egress-filtering, samt ting som RPKI vil forhåbentlig hjælpe på det. Så BCP 38 og venner http://www.bcp38.inf...
Kommentar til Eksperter: Uforståeligt at CSC's server ikke var krypteret

Re: Hvem bruger stadig FTP?

Så må det være trivielt at fortælle hvordan et PoC kan sættes op... jeg vil gerne prøve det af. Vil du have os til at fortælle dig hvordan? Så du vil gerne prøve men ikke nok til at bruge 5 min til at google det selv? Jeg håber seriøst jeg misforstår dig, og i så fald undskyld - men hvis...
Kommentar til Eksperter: Uforståeligt at CSC's server ikke var krypteret

Re: Hvem bruger stadig FTP?

@kramshøj Hvis man har mange eksterne brugere, som kun skal udveksle data en gang imellem skal man overveje risiko over for forretning og de administrative processer. Og om det er data som kræver beskyttelse. Og hvis det er person-data er kryptering et must. Hvis du giver password til b...
Kommentar til Eksperter: Uforståeligt at CSC's server ikke var krypteret

Re: Hvem bruger stadig FTP?

FTP bruges mange gange, når man udveksler data med eksterne parter, da de let at komme igang med og der findes masse af klienter. Og på serversiden har jeg arbejdet med software, hvor kunne have særskilt logins uafhængig af operativsystems konti - det kræver ssh. Det er et must når man har mang...
Kommentar til 900.000 danske CPR-numre lagt til frit skue - downloadet 18 gange

Hvordan overføres denne liste?

Er jeg den eneste der vil vide om den bliver overført med SCP/SSH eller FTP? Version2, kan I ikke spørge lidt ind til det?
Kommentar til Halvdød switch kvalte danske internetbetalinger fredag morgen

Warstories

Jeg sad tilfældigvis i denne weekend og læste denne sjove historie: http://mina.naguib.ca/blog/2012/10/22/the-little-ssh-that-sometimes-coul... om bitfejl langt ude i netværket, tak til Claus for linket. Den viser at der KAN ske sjove ting med pakkerne ude omkring, og jeg vil anbefale folk at v...

Re: Han er fhv polibetjent

Henrik hvordan ved du at du taler på 'alle danskeres vegne? Bevist ignorerer alle borgernes bekymringer angående CPR' Hmm, jeg mener ikke jeg taler på alle danskeres vegne, men at de ignorerer "alle bekymringer". Hvis jeg skulle forsøge at tale for alle danskere...

Re: Han er fhv polibetjent

Er der egentlig i orden at skaffe cpr, på folk man er politisk uenenige med- og hvorfor?! Så de ser, vi er overvågede? Så find da cpr på hele DF, eller noget. Tak fordi du råber så højt, det giver mig lejlighed til at stikke lidt til dig, Tine - i al venlighed naturligvis. Er det iorden...

Wget is not a crime

Altså i USA bliver folk jo fængslet og tiltalt fordi de bruger Wget - hvilket er i samme boldgade som at at bruge tinglysning.dk - jeg var selv tæt på at smide noget cURL sammen for at finde Trine Bramsens CPR nr, men nåede det ikke. Men hvorfor bliver folk dog ved med at diskutere det ord hacke...
Kommentar til NemID – ville du aflive den hvis du kunne?

Re: jeg må vel også komme med mit indlæg

Egentlig tror jeg det vil gavne IT sikkerheden en del i DK hvis ISP'er, eksperter og firmaerer som CSIS samarbejde mere, måske oprettede en organisation eller ligende. Der findes faktisk ISP-sikkerhedsforum hvor de mødes en del af de danske ISP'er. Frivilligt og privat...
Kommentar til NemID overholder ikke den centrale mail-RFC

Re: @Klaus Slott

Nu har jeg arbejdet som it konsulent i 10 år og jeg viste ikke det her. Havde jeg skulle indrapoptere noget til nemid havde jeg gjort det med google metoden. Det er for så vidt også ok, til en vis grad. Du er kun nået til at være bruger på internet, og vi taler ikke imod at fjerne formula...
Kommentar til NemID overholder ikke den centrale mail-RFC

Re: små sko

Jeg synes det er ærgeligt at høre en Sikkerheds mand fra en ISP udbyder lægge armene over kors og sige han ikke gider leger med fordi Nemid ikke tolker RFC på ligefod med ham. ... back on topic Betyd det Henrik Kramshøj at næste gang, hvis den kommer, at du falder over noget ingen andre ha...
Kommentar til NemID overholder ikke den centrale mail-RFC

Re: Men det er der jo ingen der gør

Man kunne jo 1) google "nemid rapporter phishing" 2) Klikke på øverste link 3) Sende en mail til den email-adresse der står dér. Det koster tid - punktum. Hvis man som NemID gerne vil have at vide når der er phishing skal man gøre det nemt at anmelde, og det er netop hvad...
Kommentar til Alternativ DDoS beskyttelse

Re: Privat

Det bliver nok svært, desværre
Kommentar til It-chef: Forsvar mod DDoS-angreb bliver hverdag i folkeskolen

software til beskyttelse mod DDoS

Til information bruger en del af de danske ISP'er software fra Arbor Networks http://www.arbornetworks.com/ Produktet Peakflow SP service provider produktet virker primært ved at trafikken under angreb sendes forbi en vaskecentral som filtrerer dårlig trafik væk efter bedste evne og...

Re: Meget vigtigt

Det er ubetinget positivt at få gentaget (er der nogen grund til at vi skulle have antaget andet?). Ja, med de udmeldinger som politiet, socialdemokratiet, specifikt Trine Bramsen er kommet med angående Tor - så ja, der er min paranoia allerede helt oppe at ringe. Så derfor betragter jeg ...