Kjeld Flarup Christensen

Kommentarer

Kommentar til Hackere infiltrerede Chiles hæveautomater gennem jobsamtale på Skype

Re: Utilstrækkeligt HR værktøjer = Skygge-it

Det er et, tegn på at Redbanc ikke har haft gode værktøjer og processer tilknyttet HR processen. Som jeg læser det var det ikke Redbanc som havde slået et job op, men en medarbejder hos Redbanc som søgte et job. Dermed er det noget som til dels er udenfor Redbanc's kontrol. Det er...
Kommentar til Hackere infiltrerede Chiles hæveautomater gennem jobsamtale på Skype

Re: Clickbait?

men de kunne jo lige så godt have ringet manden op på en fastnet telefon med samme resultat. Nej, fidusen ved at bruge Skype, er at man kan sende et link, som ofret kan klikke på.
Kommentar til Hackere infiltrerede Chiles hæveautomater gennem jobsamtale på Skype

Suk

Dejligt med sikkerhedsbevidste IT folk hos de firmaer der sørger for sikkerheden.

Re: Det undrer at det ikke er...

RaspberryPi som har en solid base. Jeg elsker Raspberry Pi, men den er for svær for 4. klasse. Skulle man bruge RPi, så skulle der også en hat til, så den løber lidt op i pris. Det vigtigste er brugervenligheden. Den kunne man sikkert godt lave på RPi. Faktisk burde man kunne bruge det ...
Kommentar til Godaften, mit navn er Thormod Jensen

Re: Datasikkerhed kan ikke stå alene

Murmansk er noget tættere på Grønland end Cuba... Men Cuba ligger tættere på USA.
Kommentar til Godaften, mit navn er Thormod Jensen

Re: Datasikkerhed kan ikke stå alene

Man kan også vende dem om, Hvad ville Soviet Union ikke have betalt for baser på Grøndland så tæt på USA. De havde jo Cuba - behøver jeg sige mere?
Kommentar til Spionbureau udgiver disassembler i open source-kode

Spil

Roblox, Minecraft, Fortnite. Nu kommer der snart flere hacks. Spil skal nok drive det.
Kommentar til Godaften, mit navn er Thormod Jensen

Re: Datasikkerhed kan ikke stå alene

Samarbejdet mellem USA og Danmark har gennem den kolde krig hjulpet os gevaldigt... Det er nok mere USA som har haft gavn af "samarbejdet"... bl.a. et par eller 3 baser på Grønland. Danmark har altid sluppet billigt fra NATO medlemskabet. Vi har aldrig levet op til de krav som...
Kommentar til Godaften, mit navn er Thormod Jensen

En lille plan

Det er en svær opgave, derfor er jeg aldrig bland de forargede, når noget går galt. Jeg har da over tiden tænkt på et par love som kunne gavne. 1) Der skal indføres en persondatalovgivning, som begrænser hvad personoplysninger må bruges til. Dermed skal det gøre strafbart at videresælge og købe...

NSA viden i sikkerhedssoftware

Ved hjælp af sikkerhedssoftwaren vil skadelig kode, der er indeholdt i krypteret trafik, og som ellers passerer igennem alarmenhederne uden at udløse en alarm, kunne opdages på den enkelte enhed, som modtager eller afsender trafikken, og hvor der er sket afkryptering, eller hvor krypteringen endn...
Kommentar til Version2-opgørelse: Offentlige websites kører danske cms’er

Re: Kan I beregne?

Kan I beregne hvad der kunne spares, hvis f.eks. KL overtog teknik og infrastruktur for alle kommunernes websites, og Statens IT overtog alle statens. ALLE statens, ALLE. ...og regionerne måske bare droppede at have websites. Nej, men jeg kan stave til IT-skandale

Re: Et tilfælde?

Det kan også skyldes at der sidder en tidligere top minister som forsvarsminister og skal markere sig med et eller andet. Claus Hjort Frederiksen er ikke bare hvem som helst i Venstre, og hvis han siger noget så lytter de andre ministre.
Kommentar til Sårbarhed i WGET kan afsløre loginoplysninger

Lav sikkerheds mekanismer

Problemet her er at man bruger username og passwords i URL'er. Det er ikke noget man normalt gør. Kun hvis det ern URL som f.eks. er sendt med en (sandsynligvis ukrypteret) mail. Det kunne også være en URL som lagde på et intranet. Det her er nogle mekanismer med lav sikkerhed, og man...
Kommentar til 2018: Årets citat

Glidebane

Ideelt set burde det være en oplyst demokratisk beslutning hvordan det skal foregå. Det bliver der ikke noget af, for IT-liberalisterne insisterer på at de har en uindskrænket menneskeret til privat kommunikation, selvom ingen grundlove eller traktater har tekst der bare minder lidt om det, og p...

Re: Kunne man bruge borger.dk til kriseinformation?

Hvor fandt borgerne information i dag? Via nyhedsmediernes hjemmesider! Der var så nogen af dem der "gik ned", herunder Version2 og Ingeniøren. Og hvad var det så for nogle informationer folk efterspurgte? Tja, det var vel mest nysgerrighed.

Re: Pas nu på ! - DOS angreb fra V2 - Redaktør sigtet :-)

Og nu er version2/ingeniøren ramt af "Guru meditation"
Kommentar til Sikkerhedsselskab: SIM-jacking er angribernes nye metode i 2019

Fremmede magter

Der findes et stort hul i at bruge SMS som sikkerhed. Hvis man rejser til udlandet, så sker der roaming. Hvis vi taler om en stat som vil hacke en person, så kan de midlertidigt fortælle mobilnettet at telefonen befinder sig på et roamet net. Dette kunne f.eks. ske mens offeret sidder i et fly o...
Kommentar til Sikkerhedsselskab: SIM-jacking er angribernes nye metode i 2019

Re: Hvad er det vi taler om her?

Når man så har modtaget det nye SIM-kort, så har man fået adgang til den private-key som også er på det originale SIM-kort SIM kortet er blot en idenditet, som teleoperatøren stoler på, og som derfor sender trafikken til en bestemt telefonnummer til den telefon som har kortet. Med den n...
Kommentar til Sikkerhedsselskab: SIM-jacking er angribernes nye metode i 2019

Re: Samme nummer på flere SIM-kort samtidig?

Kan man virkelig have samme nummer på flere SIM-kort samtidig? Nej. (TDC har vist noget, men det er dyrt og besværligt at sætte op.)
Kommentar til Sikkerhedsselskab: SIM-jacking er angribernes nye metode i 2019

Re: Kun nye SIM-kort?

Jeg var egentlig af den opfattelse, at teleseskaberne kun flytter numre til nye SIM-kort, som de selv udsteder. De kan kun flytte numrene over på SIM kort som, som er signeret til operatøren. Men derfor kan banditten jo godt sige at han har et gammelt nummer han ikke bruger. Og den med et...