Peter Mogensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Feministisk gamer trues med massakre på universitet

Anita Sarkeesian er en con-artist

Dødstrusler er selvfølgelig aldrig i orden, men det hører med til historien at Anita Sarkeesian dybest set er en svindler på linie med tele-evangelister som Peter Popoff. Hun lever af sin offer-rolle og hele hendes "forskning" går ud på at piske en stemning op om hende og kvinder som...
Kommentar til Snapchat-ballade afslører fundamentalt sikkerhedsproblem

Hvorfor henvendte Snapchat sig ikke til KUM og EMI?

Snapchat har tydeligvis ikke købt deres snakeoil hos de rigtige. De kunne da bare have henvendt sig til kulturministeriet, så skulle de nok have fået henvisninger til steder man kunne købe den "sikre" vare. De skrev jo f.eks: "Tekniske foranstaltninger kan kort beskrives som nogle...
Kommentar til Historien om den skjulte Domain Admin

Re: "Misbrug af Kerberos" ???

Det er, hvad der er behov for, samt en (automatiseret) proces for en løbende rotation af krbtgt, om muligt. Det burde være ligetil. MIT Kerberos har en "keepold" switch til at tillade en grace-period så eksisterende tickets kan udløbe pænt. Det er straks mere besværligt at rotere...
Kommentar til Historien om den skjulte Domain Admin

Re: "Misbrug af Kerberos" ???

Den tæller ikke som "forkromet" i min verden Næe... men har man brug for "krom" ? Jeg mener... Den essentielle sætning er: "However, it's important to keep in mind that the worst-case scenario is that your realm would need to be completely re-keyed. " Hvordan man...
Kommentar til Historien om den skjulte Domain Admin

Re: "Misbrug af Kerberos" ???

Der findes desværre ikke forkromede beskrivelse af processen fra MS eller andre - endnu http://www.cmf.nrl.navy.mil/krb/kerberos-faq.html#kdccracked
Kommentar til Historien om den skjulte Domain Admin

Re: "Misbrug af Kerberos" ???

Jeg håber, at du forstår, at ovenstående ikke er en kritik af Kerberos, men administration og anvendelse af samme Ja. Det forstår jeg nu. Det overrasker mig blot at du siger at det stort set aldrig sker i et "almindeligt drevet AD miljø".
Kommentar til Historien om den skjulte Domain Admin

Re: "Misbrug af Kerberos" ???

idligere administratorer kan eksempelvis stadig ligge inde med en kopi af den private nøgle til et root certifikat, som er gyldigt i mange år. Pointen er: tag højde for det! Ok... point taken. Du har ret i at man bør re-cycle TGS-nøgler hver gang man fjerner admin-rettighederne fra KDC'et fo...
Kommentar til Historien om den skjulte Domain Admin

Re: "Misbrug af Kerberos" ???

... at man skal være særdeles varsom med at uddele disse rettigheder. Ja - ligesom man skal være varsom med hvem man giver root-adgang til UNIX maskiner. I praksis er det min sjældent, at man er tilstrækkelig påpasselig med dette. Det er jo nok deri problemet ligger. Kerberos er design...
Kommentar til Historien om den skjulte Domain Admin

"Misbrug af Kerberos" ???

Undskyld men... Nu er jeg ikke bekendt med Kerberos i Windows miljø, men siger du ikke hvis nogen har fået fat i TGS' nøgle (krbtgt), så kan de misbruge den? Ja det tror da pokker... så er der jo egentlig ikke så pokkers meget tilbage mere at kompromitere. Det svarer jo lidt til udsagnet at at ...
Kommentar til Hvilken idiot fik den ide ?

Re: Dagens ret

Men mon ikke udvikleren på feature realiseringstidspunktet har tænkt "wow smart" og glemt de alternative anvendelser heraf? Det virker som hovedgrunden til at den slags sker - ja. Microsoft-udviklerne synes nok også det var enormt smart at eksekvere VisualBasic scripts attachet i...
Kommentar til Danske firmaer splittet over forslag om pligt til at melde hackerangreb

Definition af "hackerangreb"?

Bliver det ikke absurd svært at definere en grænse for hvad der skal anmeldes og ikke anmeldes, så det ikke drukner i bureaukrati?
Kommentar til Italiener gør det, som Version2-blogger ikke formåede

Re: Ævl ævl og atter ævl

For helvede - vi er IT-professionelle, hvorfor pokker kan vi ikke bare snakke om IT som det, det er ... nemlig IT? Vi sidder jo ikke til bords med Moster Karen i kæret og skal forklare hende, hvad det drejer sig om. Det er jeg som sådan enig i.
Kommentar til Italiener gør det, som Version2-blogger ikke formåede

Re: Ævl ævl og atter ævl

Men indtil videre er der jo ikke nogen konkurrence-myndigheder, har har afgjort, at der er noget at komme efter. Ikke i DK nej... (faktisk sagde de vist det modsatte). Det kan man så være enig eller uening i... men det ændrer ikke på at det ikke er så simpel en problemstilling som folk forsø...
Kommentar til Italiener gør det, som Version2-blogger ikke formåede

Re: Ævl ævl og atter ævl

Kernen er problemet - som Jens Loggo prøver at illustrere, er at en producent tilbyder en pakkeløsning - take it or leave it. Ja - og det argument ignorerer præcis ligesom Loggo selv at: 1) Pakkeløsninger ("bundling") ikke bare er take-it-or-leave-it altid, da de potentielt kan være...
Kommentar til Italiener gør det, som Version2-blogger ikke formåede

Re: Hvad bliver det næste?

Her er et bevis på usagligheden: Usagligheden er vist mest fra din side ligenu. Du bliver præsenteret for argumenter som f.eks. mit om at der ikke følger en EULA med bildæk som kan indeholde ting man absolut ikke har tænkt sig at sige "ja" til og uden overhovedet at forholde dig til...
Kommentar til Italiener gør det, som Version2-blogger ikke formåede

Re: Hvad bliver det næste?

Hvis du har tænkt dig at køre på offentlige veje med dækkene, så er der regler du skal følge. Om man kan lide Windows har ingen relevans for emnet Nu er reglerne på de offentlige veje i Danmark jo ikke nødvendigvis de samme som reglene på de offentlige veje i USA. Så at afkræve mig at jeg sk...
Kommentar til Italiener gør det, som Version2-blogger ikke formåede

Re: Hvad bliver det næste?

Det har intet med det at gøre. Måden man slipper for det på, er at lade være med at købe det, og derved tvinge producenterne til at tilbyde noget der er værd at købe. Naivt... at best. Det virker evt. for TV-kanaler, hvor folk ikke skal have de store forudsætninger for at vurdere problemstil...
Kommentar til Italiener gør det, som Version2-blogger ikke formåede

Re: Hvad bliver det næste?

Kan jeg kræve penge tilbage for de dæk der sidder på en ny bil, fordi jeg hellere vil købe nogle andre og sætte på? Det ved jeg ikke... kommer din bil med en EULA du skal læse og acceptere betingelserne i for brug af dækkene før du kan bruge bilen? Har de licensbetingelser til dækkene formu...
Kommentar til Hvordan implementeres autentificering korrekt?

Re: autentificering?

Jeg er sikker på at DIKU kan komme op (jeps, danglish) med et godt dansk ord, hvis man spørger dem ;-)
Kommentar til NemID2: Gør det nu rigtigt 5/5

Re: Danmark er jo et "IT-foregangsland"

Der er snart valg, og antagelig ikke en eneste opstillet med it-viden i din valgskreds - det er problemet. Hmm... tjae... det behøves der jo egentlig heller ikke være, hvis bare dem, der så var opstillet havde så meget overblik over hvor grænserne for deres it-viden gik at de afstod fra at f...