Tobias Tobiasen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Tak for god opfølgning...

Tak, Bjarne Nielsen. Men det var netop den konkrete metode, jeg er nysgerrig efter. Der findes vel mere eller mindre sikre 2-faktor-metoder? Et gæt: Kode tilsendt på mobil er mere sikker end nøglekort? Eller kan de alle betragtes som tilstrækkeligt sikre? Faktisk er SMS 2 faktor anset af man...

Re: LetsEncrypt er ikke svaret

Hele root certificate processen er broken og letsencrypt certificater er et skridt i den gale retning (hvis man ser bort fra pesodobehovet for at kryptere alting). Ideen med autoopdaterende certificater er også "interessant" indtil noget hacker processen og laver certificater til dem...
Kommentar til Meltdown og Spectre nedsmeltede gamle ideer om it-sikkerhed i 2018

Historiens værste

ét af computerhistoriens værste sikkerhedshuller kom til offentlighedens kendskab Et sikkerhedshul hvor vi stadig har til gode at se det første udbredte angreb og hvor angriberen skal køre et program på offerets computer for at kunne lave privilege escalation... Det er ikke blandt de værste sikk...
Kommentar til Amazon putter open source-Java i skyen

Skyen?

Hvad er det aws putter i skyen? De laver en udgave af openjdk som kan bruges på alle maskiner. Hvordan er det at putte opensource java i skyen?

Offline backup

Og hvad skete der for offline backup? En tidligere artikel har nævnt at AD indholdet kun blev redet fordi en AD server i Afrika tilfældigvis var nede under angrebet. Havde det ikke været smart med en offline backup der ikke påvirkes af angreb.

Hold software opdateret?

Havde Microsoft ikke releaset et patch længe inden Mærsk blev ramt? Burde et af punkterne ikke være "Sørg for at patche dine maskiner"?
Kommentar til Ny dansk digitaliseringsstrategi: »Det er det modsatte af overvågning«

Re: Sikkerhed

er der sikkerhed for at sitet ikke kan hackes? Hvis du kan beskrive hvordan det kan gøres, så er din første million euro hjemme. Det er let at sikre en server mod at blive hacket. Stil den i et mørk aflåst rum uden strøm og netværk. Hvis du stadig er bekymret kan du også stille serveren ned...

Umulig opgave

Naturligvis kan man ikke lave et program der præcist kan vurdere alle boliger i Danmark. Mon ikke det er den reelle grund til det ikke er færdigt? Uanset hvilket program der skrives så vil der være mange der får en for høj vurdering og dermed betaler for meget og derfor vil de klage over vurderin...
Kommentar til Udvikler advarer: Gå ikke i Oracles Java 11-fælde

Openjdk er også lettere

Jeg har brugt openjdk i flere år. Det virker godt og er lettere at instalere end Oracle versionen. De har pakket den ned på alle de måder jeg har haft brug for (tar, deb, docker, rpm, zip)

Re: Bruger ansvar ?

Har svært ved at se hvorfor brugeren i det hele taget kan lave sig et nemt og usikkert password. Der kan sættes så mange restriktioner på som sysadmin - så det ansvar fratages brugeren - hvis man har sat sine standard for password - ordenligt op fra starten. Jeg mener det bestemmer sysadmin da...

Re: Hammering

For at det skulle kunne lykkes, så må angriberen jo have haft lov til at stå og hamre løs på systemet med det ene login efter det andet. Det vil kunne ses i logs, og det burde også logges, og anvendes, så der for det første kommer et delay, og for det andet, så bør IP adressen blokeres efter fo...

Re: Thums ned. Var det ikke det forsvarsminister så gerne ville?

Hjalp de under angrebet mod Mærk, og med hvad ? Og kan USA og NAS ikke sagsøges for udgifterne, det var deres "våben" som havnet i hændere på nogen andre. Hvis de i stedet have advaret mod og hjulpet til med at lukke huller, i stedet for at udnytte dem. SÅ have Verden været et langt...

Re: Backup af AD

Nu står der jo ingne steder i artiklen at man ikke havde en backup af sit AD. I artiklen står der: "Der var ingen backup, da de omkring 150 servere var indstillet til at have backups af hinandens data, men der var ikke taget højde for et scenarie, hvor alle servere simultant ville opgive...

Re: What!, ingen backup af DC

Det må siges at være flot klaret at man i Maersk ikke har taget backup af alle relevante domæne kontroller. Det undrer også mig. Hvis man har noget vigtigt så er det vel naturligt at have en offsite og offline backup. Hvordan har det ikke været en del af disaster recovery planen?
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: Datatilsynets egne mailservere

TLS not enforced. De her virker også fint: SSLVersion in use: TLSv1 SSLVersion in use: TLSv1.1 Melder Datatilsynet til sig selv til Politiet eller hvordan foregår det? ;-) Kravet er at afsender sørger for at der bliver brugt TLSv1.2. Så det er ikke Datatilsynet der overtræder reglerne....
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: DANE og MTA-STS

Jeg savner stadig at mails bliver lavet efter en challenge-response model: ...På den måde kan spammail elimineres, for der kan kun sendes mails fra en legitim server. Ja, helt klart. Men... problemet er at vi ikke er i 80erne og er ved at opfinde emails. Vi lever i en verden med mange mail ...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: Downgrade

Dvs. Datatilsynet anbefaler, at man konfigurerer sin udgående postserver til kun at aflevere post via TLS? Jeg har ikke prøvet, men jeg gætter på, at man derved afskærer sig fra at aflevere post til visse modtagere med gamle e-mailservere. Det er selvfølgelig meget godt, hvis man typisk udsende...

Kan man risikere at et projekt bliver opkrævet for meget?

I de docker systemer jeg har erfaring med er det ikke let at styre præcist hvor de forskellige dockere kører. Nogle gange ender en docker helt alene på den host den kører på. Med den omtalte regnemodel vil den docker så ikke blive urimmelig dyrt for det projekt? Så hvis en docker kører sammen med...

Et cluster til hvert projekt

Hej, Jeg rådgiver mine kunder til at have et docker cluster til hvert projekt. På den måde er det let at udregne hvad prisen er. Det giver også mange andre fordele. En løbsk process i et projekt kan ikke påvirke andre projekter. Man kan opgradere når det passer ind i projektets plan og skal ikke ...

https

Fra https://www.theregister.co.uk/2018/04/24/myetherwallet_dns_hijack/ "Victims had to click through a HTTPS error message, as the fake MyEtherWallet.com was using an untrusted TLS/SSL certificate." Hvis brugerne har klikket forbi en HTTPS fejlbesked så fortjener de næste at miste deres...