Lars Kr. Lundin

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Endelig et Varnish sikkerhedshul!

Re: Spam?

Hvor er det her blogindlæg dog ligegyldigt Et remote exploit (hvilket dette ikke var) til varnishd ville kompromittere en betragtelig del af hele internettets webserver-kapacitet, og med den interesse det må give for sikkerhedshuller, så er det da bemærkelsesværdigt at manden ikke kan få et ...
Kommentar til Endelig et Varnish sikkerhedshul!

Re: Spam?

Jeg forstår ikke, at Version2 tillader at du sådan bare udgiver et blogindlæg. Jeg blev opmærksom på sikkerhedshullet i varnishd via debian-security-announce listen og tænkte at det nok ville blive nævnt her. Jeg synes de to links ovenfor er læsværdige nok, og hvis man er uenig og f.eks. sy...
Kommentar til Ruslands parlament vil forbyde brug af VPN

Re: Hvad gør Edward Snowden?

Et meget interessant spørgsmål er hvad en person som Edward Snowden vil gøre i et kommende Rusland hvor VPN, Tor o.lign. er ulovligt. Loven gælder kun for proletariatet, i zartidens Rusland og i USSR var den type lovgivning helt naturligt, og det er det også i det nuværende oligarkiske Rusl...

Re: Andre anvendelsesområder

De er smarte i Australien.. Udtalelsen bliver naturligvis udlagt så manden fremstår som decideret dum, hvilket man ikke kan udelukke at han er. Men faktum er at en nationalstat sagtens kan lovgive om brug af kryptering, herunder at gøre det kriminelt at anvende uden tilladelse, samt at blok...
Kommentar til Mikko Hyppönen: Det er for sent at forbyde stærk kryptering

Re: Selvfølgeligt kan man ikke forbyde folk at kryptere

Jeg tror ikke, man skal forvente sig nogen regeringer, der er varme tilhængere af fri kryptering. Den tyske regering har ydet økonomisk støtte til udiklingen af gpg: https://de.wikipedia.org/wiki/GNU_Privacy_Guard#Unterst.C3.BCtzung_durch... Baseret på Aleksandr Solzhenitsyns forfatterskab...

Re: Crowdsourced pen test

PS: Frederiksberg / KMD sagen havde minimum givet en $1500 bounty. Dusøren for de næste væsentlige huller kunne KMD så passende tage ud af direktør Mette Louise Kaagaards afskedsordning.

Hvordan bruges de stjålne penge ?

De kriminelle kan jo ikke bare overføre penge til deres egen konto eller købe varer sendt til deres egen adresse. Så køber de kriminelle bitcoins fra ofrenes konti, eller hvad?
Kommentar til Takker Trine Bramsen os nu ?

Re: Originalen

Med ønske om der kom lidt mere (personlig) ansvarlighed i embedsapperatet, burde man vel egentligt konsekvent nævne disse ved navn. Chef for borgerservice i Aarhus Kommune Lene Hartig Danielsen er den enkeltperson, der har gjort sig mest bemærket som fortaler for elektroniske valg. Hun gik ...

Re: Strømafbrydelse i Indien?

Fra http://www.bbc.com/news/uk-40083778 "One theory was that returning systems were unusable as the data had become unsynchronised" det antydes åbenbart at outsourcingen havde gjort IT-systemet væsentligt mere sårbart overfor en hardwarefejl et enkelt sted.
Kommentar til Hvordan gransker man et kuldsejlet projekt?

Re: Svar til kommentarer

@Lise Gerd Pedersen Jeg ved at du har årtiers erfaring med IT, for det oplyser du selv. Derfor er det ekstra skuffende når din konklusion bare gentager mantraet: "Lad se fremad i stedet for tilbage!" 1) Inkompetente og bevidst underbydende firmaer får lov at fortsætte, 2) Forvalterne...

Re: FBI er faktisk de værste forbryder her.

Ved vi at det reelt er det der er foregået? Eller har de udskiftet det ulovlige indhold med computergenererede billeder eller andre "attrapper"? FBI har helt sikkert gjort alt hvad de kan for at gøre det spørgsmål umuligt at svare på. En forsvarsadvokat har godtgjort at...

Re: Livet er fuld af grimme valg

Når FBI siger at stifteren dummede sig, hvordan ved vi så at det er rigtigt? Det får vi nok aldrig svar på. Hvis det skulle være sandt at de fandt ham sådan, så er det en troværdig og dermed bekvem løgn, fordi manden bag et teknisk set lignende websted rent faktisk dummede sig (ved at bruge...

Re: Skråplan

Det svarer vel lidt til at buste en narkosælger og så overtage forretningen og sælge narko til kunderne i 14 dage mens man så bustede dem bagefter. Bortset fra at FBI ved at distribuere børneporno ikke kun udførte en såkaldt 'entrapment' men faktisk fortsatte krænkelsen af de allerede een ga...
Kommentar til Nedbrud: Når man kæmper mod uret

Øget risiko ved offentlig IP-adresse ?

Jeg ved kun ganske lidt om emnet, men med den nye, offentligt tilgængelige IP-adresse, bliver kunden så ikke mere sårbar, overfor f.eks. portscan udført på mere eller mindre tilfældige IP-blokke ?

Re: Hmmm...

Men det meste er i mellemtiden blevet HTTPS Ja. Og jeg går ud fra at den typiske internetbruger anvender ISPens navneserver, så informationen om hvilke websteder hver kunde besøger har de typisk allerede.

Re: CYA til chefen ?

Enig, men Delavan's forklaring er endnu mere søgt. Det kan ikke ses af den danske oversættelse, men Delavan påstår ifølge NYT[1] at han kom til at skrive 'a legitimate email', mens han faktisk ville skrive 'illegitimate'. Som bekendt er det så nødvendigt med et 'an', altså 'an illegitimate emai...
Kommentar til Stjæl en Tesla på få timer med ondsindet wifi-netværk

Re: Dårlig overskrift

Det er et hack som slet ikke har noget med Tesla at gøre. Da Tesla selv har valgt at tilbyde en Android app, der kan bruges som nøgle til bilen, så har det i allerhøjeste grad noget med Tesla at gøre. Hvis jeg skulle komme med en bil-analogi, så svarer det til at Tesla har valgt en kendt up...
Kommentar til Open Source Router Turris gennemgang

Hvornår bestilte du?

Jeg bestilte min 2 GB model 25/11 sidste år, og har sjusset mig til at den skulle komme denne måned. Hvornår bestilte du din?

Re: Fortager Israel sig noget i sagen ?

"Israel har anholdt de to formodede bagmænd, og har gjort klar til at udlevere dem til retsforfølgelse i USA om nødvendigt" Det er da godt at de foretager sig noget.
Kommentar til WhatsApp og Facebooks dataeventyr kan få konsekvenser i Tyskland

Re: Et rant: Undskyld mig, men..

"Senere igen ser vi at Facebook nu tilbyder end-to-end kryptering så kun dem der er i samtalen kan tilgå beskederne." Der er ikke tale om end-to-end kryptering, idet Facebook står for krypteringen og dermed kan følge med i kommunikationen, samt tillade at udenforstående såsom myndigheder...