Kjeld Flarup Christensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Føtex varescanner

Du kan også blot bruge en QR scanner på din mobil.

En borger

Hvordan kommer den borgers CPR nummer egentligt på? Jeg kunne forstå hvis der er et fjols, som har scannet sit eget Sundhedskort og ændret teksten.

Typosquatting

DMARC nævnes som en teknisk løsning. Der er blot en begrænsning som kan få en phising mail til at gå igennem det hele Jeg arbejder for DEIF der bruger deif.com Men hvis, nu der var nogen som købte delf.com og satte DMARC og hele svineriet på. Den vil gå direkte igennem, og tilhørende websites v...
Kommentar til Microsoft går til kamp mod ransomware-botnet

Re: Beklager min uvidenhed

Det involverer nogle gange at man bryder ind i C&C-infrastruktur, andre gange at man overtager og blackholer domænenavne. Den slags skal private virksomheder helst ikke have lov til, uden der er ordensmagt ind over :) Jeg savner en central myndighed, som kontinuerligt indsamler den slags...
Kommentar til Kommuner fravælger open-source sikkerhedsløsning mod keylogger-angreb

Re: Nye IT medarbejder

Ville du kunne opdatere en AS/400, tage backup på en PDP-7, generere systemet på en S/390 og flytte en driver på MS-DOS (på alle versioner)? Hvordan kopierer man en fil under CP/M? Det kan læres. Det skal faktisk læres. Det hele kan læses op - hvis behovet opstår. F.eks. hvis man får ob på et...

Re: Tænker lidt...

Du mener ligesom links i notifikation mails fra version2 debat går igennem click tracker, så de bliver flagget i Thunderbird? Det minder mig om at jeg skal have skrevet til dem om de ikke kunne fjerne det.

MFA

Min oplevelse, er at spammere netop ikke er intelligente i deres spam-run, så derfor vil selv den mest åbne ladeport så ubenyttet hen, hvis spammeren får sine mails ud. Ja filtrene virker overfor en stor del af angrebene. Dog ikke overfor professionel industrispionage, og statsaktører. Natu...
Kommentar til Regeringer opfordrer igen til at lave bagdøre i krypteret kommunikation

Re: Næste trin...

Jo, men læg mærke til det nu er de anglofile, som vil have "bagdøre". Det skal nok gavne salget af deres produkter. Og vi er - som sædvanlig - på den forkerte side. Det er svært at lægge bagdøre ind i open source.
Kommentar til Kommuner fravælger open-source sikkerhedsløsning mod keylogger-angreb

MS Safespace

Det er utroligt så lidt Windows folk er villige til at røre Linux.
Kommentar til Regeringer opfordrer igen til at lave bagdøre i krypteret kommunikation

Re: Too little - too late

Er vi ikke ved at nå et punkt, hvor at det kun er de virkelig små fisk at de kan fange på den måde? Jeg hører kriminalassistent Jensen forklare principperne i baggunden. Aldrig røre ved de store fisk!

Re: De filer har intet at lave på en disk

Serveren skal lave det der set fra browserens side er en færdig PDF fil, og det kan enten gøres ved at webserveren henter en færdiggenereret fil fra disk (et eller andet sted efter forgodtbefindende, eksempelvis /tmp, og dermed en defineret url), eller ved at webserveren beder en tredjepart om ...

Re: Vi mangler en app

Og det har så åbenbart ramt Udenrigspolitisk Nævn, der lige har haft en fortrolig og åbenhjertig samtale med en hviderussisk eksileret politiker. Som altså var en anden. Det skal så måske lige nævnes at det endda var på video, men de havde problemer med kameraet ;-) Så noget tyder på, at det...

Re: De filer har intet at lave på en disk

Man sender ikke noget til browseren! Men uddyb gerne. Det er browseren der skal printe ud, så den skal have PDF filen.

Re: De filer har intet at lave på en disk

Det er altså ikke noget problem at trække data fra en database og generere en PDF på stdout og sende det direkte til browseren. Hvis altså det tool man bruger understøtter denne naturlige mulighed!

Re: Bør kun være i memory

Men en RAM disk kan sagens leve i flere år!

Re: Hash eller krypto ?

det er matematisk usandsynligt Du mener vel sandsynligt. Hvis du tager et passwork med 20 tegn og hasher det til 19, så vil der være 10 passwords som giver det samme hash. Men så længe hash'en er længere end passwords, så er der ikke noget problem.

Re: Hash eller krypto ?

Det er rigtig nok - man skal absolut holde sin hash collision rate for øje når man vælger hashing algoritme. Ja, man kan principielt logge ind på samme konto med to forskellige passwords, hvis de giver den samme hash værdi.

Re: Open Source

mod betaling Så bliver det nok ikke til noget.

Et point til Big Brother

.
Kommentar til Energistyrelsen: Spoofing er ikke ulovligt

Re: DMARC felt.

Uden at jeg kender detaljerne, så er det en løsning i den stil, danske teleselskaber arbejder på. DMARC-agtigt bliver det ikke, idet man udnytter en anden metode til at give en vægtning af A-nummerets validitet. Hvad den metode går ud på holder teleselskaberne for sig selv. Det er jo positivt...