Hej Andrew. Jeg har spurgt Jake Williams, om vi må offentliggøre hans slides, men jeg har endnu ikke hørt tilbage. Jeg vil tro, de kommer ud via Black Hat før eller siden. Jakob - V2
Faktisk kan det ende med at nedgradere helt til clear text!
Hej Henrik. Tak for inputtet, vi har indføjet, at beskeden kan ende med at blive sendt i klartekst som følge af opportunistisk TLS. Jakob - V2
Overskriften nævner at der er udsendt flere trusler via Aula-konti, men i artiklen står der at truslen i Thisted er sendt ud via an hacket Aula konto OG længere nede via iMessage...
Ifølge TV2 så taler politiet om hackede internet-profiler. Overfor DR omtaler politiet sagen for en hacking-sa...
Som flere bemærker, er hullet ikke lukket. Sårbarheden kan periodisk udnyttes. Da Version2 første gang testede hullet, kunne sårbarheden umiddelbart udnyttes i hvert forsøg og ikke kun periodisk.
Da hullet ikke er lukket, har vi opdateret artiklen og blandt andet fjernet et konkret eksempel på,...
Når nu I nævner, at Google har offentliggjort alt hvad I skriver om på deres egen officielle blog og digi.no som I har anført som kilde selv linker til blog-posten, så må man da også huske at få det direkte link med: https://www.blog.google/products/android/evolving-android-brand/
Du har ret...
Version2 er blevet kontaktet af Alexandra Instituttet på baggrund af kommentaren om, at instituttet skulle have modtaget data fra Macom.
Professor og CEO ved Alexandra Instituttet Ole Lehrmann Madsen oplyser i den forbindelse følgende til Version2 i en skriftlig kommentar:
»Det er faktuelt fork...
Hej Allan. Du har helt ret. Tingene er gået for stærkt i forhold til korrekturen, og den slags forstyrrer læsningen. Det skulle se bedre ud nu. Som en anden læser påpeger, så er det mest hensigtsmæssige i forhold til den slags at smide en mail - helst til tip@version2.dk og alternativt til journa...
Det er jo ikke rigtig at der kun er 10 personer, der bruger nemid kryptering og signering.
Nets har været i kontakt med Version2 og uddybet, at tallet alene henviser til brugere på Ubuntu og altså ikke udbredelsen af NemID til signering og kryptering på mail-klienter generelt.
Version2 spu...
Jeg kunne også forestille mig at det hørte ind under journalistisk frihed, det er sådan set sagen uvedkommende hvorledes den rent mekaniske forbindelse blev foretaget, det giver bare ekstra støj på linien, når man bringer disse kængurustylte-stik ind i billedet.
For en god ordens skyld har j...
Hvis din kundes mailserver IKKE har DMARC implementeret så kan de stadig modtage den falske mail fra direktøren.
For en god ordens skyld har jeg understreget i artiklen, at DMARC skal være implementeret hos både afsender og modtager. Jakob - V2
Det er sjovt - eller foruroligende - at multi-faktor authentication ikke er nævnt i artiklen. Hvor blev det af?
Nu har jeg for en god ordens skyld tilføjet multifaktor-autentifikation i artiklen også som endnu et eksempel på en passende sikkerhedsforanstaltning. Multifaktor er desuden nævnt ...
Hvad kan man så stole på - artiklen her, som påstår at nets.eu er under DMARC, eller din oversigt, som siger, at DMARC ikke er aktivt på nets.eu?
Nets oplyser, at nets.eu ganske rigtigt fortsat kører i monitorerings-tilstand. Der bliver arbejdet på at overgå til 'reject' for domænet. Artikle...
Hej Christian,
Tak for kommentaren (og din mail). Jeg har indføjet pointen om Nemlog-in i artiklen. Men app'en kan give en bedre kontekst end nøglekortet, det viser eksemplet med borger.dk Jakob - V2
Problemet ligger i at nogle dårlige email klienter ikke læser advarsler
Det er i hvert fald holdningen hos GnuPG. Pressemeddelelsen (som der også linkes til i artiklen) må i denne sammenhæng være at betragte som et partsindlæg og ikke en endegyldig sandhed. Dermed ikke sagt, at GnuPG ingen p...
Og så er det at jeg tænker - hvad er det lige, at "NemID sikker email" baserer sig på? Og her tænker jeg ikke på den underlige bastard som hverken er en webmail eller et dokumenthåndteringssystem eller en fildelingsplatform, men derimod på den "integration" de tilbyder med f....
Kommentarer
Re: Hackere, røvere, tyveknægte eller svindlere?
Re: Kan man få adgang til Jake Williams' slides?
Re: Opportunistic TLS betyder ikke bare nedgradering af TLS
Re: En eller flere trusler via Aula?
Re: Ikke lukket
Re: Tsk tsk
Re: Formand for Teleindustrien?
Re: Modig browser? Mener I Brave browseren?
Re: Manglende kilde-link
Re: ... heller ingen tillid til Alexandra Instituttet!
Re: Korrekturlæsning
Re: Personoplysninger
Re: Det er jo ikke rigtig..
Re: Overflødigt at lodde
Re: DMARC forhindrer ikke misbrug.
Re: MFA
Re: Otte år og to måneder
Re: NemID-app beskytter ikke.
Re: Er der ingen der har lavet research?
Re: NemID og sikker email?