Er vi i det mindste snart der, hvor man ikke behøver forklare V2 læsere hvad "ransomware" er for en spændende type malware, hver gang en ny virksomhed bliver ramt? :-) Måske, men tænker det er ok ift. eventuelle andre og nye læsere, Jakob V2

Man kan diskutere om artikkelen har relevans for V2? Så hvis ikke en offentlig organisation vil fortælle i detaljer om et it-sikkerhedsbrud (det sker sjældent) mener du ikke, vi skal omtale det? Jakob - V2

De nævner at en løsning er at betale bagmændene. Er det overhoved lovligt i Danmark? Hvis man ikke ved hvem bagmændene er, eller hvad man financierer ved at betale dem? Lige for en god ordens skyld. DMI nævner ikke, at en løsning kan være at betale. Artiklens forfatter derimod - det vil sige...

Man skal være normalt være admin for at kunne skrive til den del af registry regsvr32 smider OCX entries i. Vi har ikke testet ovenstående, men ifølge det oprindelige blogindlæg, så kræver det netop ikke, at brugeren er admin. Artiklen er desuden justeret, så det bliver understreget, at der ...

Hej - det er præciseret i artiklen, at det er i forhold til det nuværende system, at data bliver arkiveret efter 13 måneder. Rejsekort A/S har kig på helt af slette data efter 13 måneder, som Kammeradvokaten lægger op til, såfremt Erhvervsstyrelsen siger god for dette. Jakob - V2

Hvad er det for noget vrøvl? Måske trådstarter skulle overveje at sætte sig ind i emnet inden han forsøger at gøre sig klog på det ... Har du nogensinde prøvet at installere Gentoo? Hvorfor tror du at folk skal have forklaret "FreeBSD" men uden at blinke accepterer "Medlem af...

Selvfølgelig kan man det, men mon ikke de benytter forskellige adresse i hver enkelt forsøg? Ellers bliver det godt nok lidt besværligt at se hvem der rent faktisk har betalt. Som det fremgår af artiklen, så er det netop noget af det, de it-kriminelle gør nu. Altså nye adresser ved hvert ang...

Jeg har set mobil apps der også oplyser adressen, så man kan se hvor vedkommende bor. I den henseende forstår jeg ikke at ejerforholdet skulle være så hemmeligt. Er det fordi folk med gæld mister nogle rettigheder, som folk uden gæld har? Hvad jeg lige kan se, så er det i udgangspunktet ikk...

Hvorfor skrives artikler i Version2 nogle gange som om de er rettet imod folk uden forståelse for it? Vores primære målgruppe er ganske vist it-folk. Men dels dækker det begreb over en bred skare af mennesker med specialer inden for forskellige områder, så hvad der er evident for en pen-test...

Artiklen er opdateret, så der står Glibc alle steder. Jakob - Version2

Hun siger intet om brugen - det er to vidt forskellige ting! Jeg beklager, hvis jeg ikke fik udtrykt det helt klart. Jeg antog (fejlagtigt), meningen fremgik af konteksten med NAT og virksomheder. 3 kan efter eget udsagn finde frem til, hvem der har forsøgt at hacke en hjemmeside fra en 3 da...

Det er meget muligt at begge brugere har Skype kørende samtidig med at der kører noget Bittorrent. I dit tilfælde så er det tilmed muligt at en anden journalist på din arbejdsplads har noget kørende og politiet vil ikke kunne se forskel. Hej Baldur. I forhold til den artikel, du henviser til...

Jeg har opdateret artikel med et svar fra Digitaliseringsstyrelsen, der nu skulle have fikset SSL-certifikatet: Styrelsen oplyser via mail: »Demo.borger.dk er et demo-site som udelukkende anvendes til test. Data og funktioner på sitet er fiktive og kan kun anvendes i testøjemed. Sitet er teknisk...

Jeg har set lidt af de PCAPs v2 og Jakob Møllerhøj har lavet, og ja der er noget trafik der går direkte mellem de to offentlige IP'er på routere. Det ligner også at der bruges STUN, det er en nogenlunde almindelig protokol til den slags https://en.wikipedia.org/wiki/STUN og der snakkes om htt...

Men nu fandt vi da en forklaring på det :) Jeg har lige fortalt Digitaliseringstyrelsen det. Det har jeg også ;)

P.S. jeg har fikset linket, så det er uden https, til dem, der kan få glæde af dette.

Kære Version2 journalister, prøv lige at test igen, både med og uden https ;) Kære Emil, jeg har testet like there was no tomorrow :-) Forklaringen, jeg får i Firefox her på Ubuntu er: 'This site uses HTTP Strict Transport Security (HSTS) to specify that Firefox only connect to it securely...

Pt. ved mig så bruges der et certifikat som er udstedt til *.azurewebsites.net Det er meldingen, jeg har fået i Firefox, men ikke i Chrome. Jakob - Version2

Hvis det sidste er tilfældet synes jeg ikke man kan tale om at materialet var på TOR-nettet, men at TOR-nettet var en af flere måder til at få adgang til materialet. Ifølge powerpointen er der tale om en hidden service på Tor-nettet. Det betyder adgang via Tor. Jakob - V2

Tak for info, vi laver en opdatering.