Rune Larsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Alvorlig Linux-bug fundet

Re: Læs jeres kilder

For Ubuntus vedkommende er GHOST næsten et no-issue, kun 10.04 og 12.04 var sårbare Kun?! 12.04 LTS er i support indtil 2017, og kører fortsat RIGTIG mange steder. Big issue i den virkelige verden! Release opgraderes som regel først når supporten udløber eller der mangler en feature/pakke...
Kommentar til Opera-grundlægger barsler med ny browser

Hvordan grundlægger man en barsel?

Enten er der musikalsk teknik på vej til fødegangen, eller også skulle overskriften havde været: "Opera-grundlægger barsler med ny browser" ;-)

Selvfølgelig gør de det...

...ligesom alle andre kriminelle organisationer, der forbryder sig mod privatlivets fred. Julegaveide? http://www.alibaba.com/product-detail/IMSI-catcher_135958750.html
Kommentar til Et vemodigt farvel til Windows

Re: Et STORT tillykke med den beslutning.

Og til sidst, Windows, farligt ? Hahaha, nu må det holde. Medmindre du bevæger dig på de farligste hjemmesider i verden og downloader alle .exe filer du kommer i nærheden af, så tror jeg du kan være helt rolig. Sålænge Windows/AD gemmer passwords usaltede og bruger MD4 som hashfunktion, bø...
Kommentar til Norsk mobilaflytning: Sådan kan det foregå - også i Danmark

Imsi Catcher Detector

Man kan bygge sig en IMSI catcher for ca. 10.000 kr og lytte med på alle telefonsamtaler i nærheden. Man kan også bare købe en håndbåren enhed til samme formål: www.septier.com/368.html Efter sigende er de meget brugt af såvel politi som krimielle. Artiklen glemmer at fortælle, at den normale,...
Kommentar til FBI: Malware brugt mod Sony ville omgå ni ud af ti hackerforsvar

Re: Vrøl

Har selv analyseret koden og den burde - med de rette teknologier og løsninger installeret - aldrig have haft mulighed for at køre på et system og da slet ikke kommunikere tilbage til bagmændene. Vi du dele disse fund med verden, eller skal vi bare tro på, at din konklussion er mere sandf...

Fleksibilitet og reaktionsevne

Bloggeren undervurderer fleksibilteten i, at kunne etablere nye servere, private clouds osv i løbet af et par minutter. Ikke kun til prod, men også til CI og stress test. Jeg sidder selv nu og arbejder med at stor-skala-teste et distribueret system, og spinner kæmpe EC2 serverinstanser op på min...
Kommentar til Træt af spionage: Amerikansk stat vil lukke for vandet til NSA-datacenter

Re: Det er næppe nødvendigt med

ville det være for upraktisk at lave et system, der opsamler dampen og genbruger det? "[...]city was reusing some of the water that goes through the Utah Data Center. It was being recycled, watering the city’s parks."
Kommentar til Kræftpatienter finder billig medicin på darknet-sider

Kopivarer er fint. "Counterfeit drugs" er ikke.

FN kilden snakker om "counterfeit drugs", som fejlagtigt er oversat til kopivarer i v2 artiklen. Counterfeit drugs er falsk medicin, som ikke er det, det giver sig ud for at være, og det er selvfølgeligt et problem. Kopivarer er sjældent et problem i lægemiddelsammenhænge, da indholdet...
Kommentar til Samsung sælger 20 procent færre topmodeller end forventet

Konkurence

@Kristian Christensen: Jeg er også - som så mange andre - koverteret fra Samsung Galaxy S til LG G3, og er glad for skiftet. http://www.pcworld.com/article/2840512/lg-smartphone-sales-soar-boosted-... @Henrik Madsen, Huawei's mobiler er stadig i et andet segment end flagskibstelefonerne...
Kommentar til FBI-aktion mod Tor-sider lukkede fup-kloner af Silk Road 2.0

Re: FBI's egne sider

Nej, læs hvad jeg skrev. Det vil være en god FBI skræmmekampagne, at få folk til at tro, at FBI kan lokalisere darknet-services efter behag og anholde folkene bag. At lave en masse klon sites for så at lukke dem igen med en fbi seizure notice vil være ren bluff, men give dette indtryk.
Kommentar til FBI-aktion mod Tor-sider lukkede fup-kloner af Silk Road 2.0

FBI's egne sider

Mon ikke fup-siderne var lavet af FBI selv - hvordan skulle de ellers kunne lukke dem igen.
Kommentar til Ny Raspberry Pi A+ på gaden og den vejer kun 23 gram

Re: Gode muligheder i den

den uhensigtsmæssighed at man dermed tilslutter PSU'en efter sikringen. På især de gamle pi's er det faktisk en fordel at omgå polyfuse F3, da den var underdimensioneret (0,75A), brugte strøm og kunne give stort spændingsfald, som medfører ustabilitet og crashes hvorefter...
Kommentar til Ny Raspberry Pi A+ på gaden og den vejer kun 23 gram

Re: Gode muligheder i den

Hvis man skal brokke sig, så er det at der ikke er lavet er lavet to pins, eller i det mindste to ordentlige loddeøer, så man kan tilslutte en strømforsyning direkte uden brug at mikrousb stikket. Ingen grund til brok - du kan føde 5V ind gennem GPIO. Det gør jeg til mine projekter. Fx pi...
Kommentar til Drupal har kritisk SQL-sårbarhed

Re: Failure by Abstraction

Drupal er ikke skrevet i Python men i PHP. Tak for rettelsen, Peter. Pointen holder stadig - for PHP.
Kommentar til Drupal har kritisk SQL-sårbarhed

Failure by Abstraction

Abstraktionen, at arrays er en afart af hashtables, kan være funktionelt korrekt, men holder ikke sikkerhedsmæssigt. Man er vant til, at et array ikke kan have arbitrære nøgler og derfor er imun overfor nøgle-injektioner. Når man bruger den slags "genveje", som python har gjort her, bør...
Kommentar til Ressourcekrævende at forfølge IP-spor i hælerisager

Spørgsmål om prioritering

Med andre ord er der ikke tid til at opklare tyverier, da det tager tid fra det politi-arbejde, som prioriteres højest af regeringen: Inddrivelse af fartbøder til financiering af staten. I fraværet af fungerende politi, åbent der sig et marked for private detektiver/tæskehold til håndhævelse af ...
Kommentar til Her er beviserne mod hackersagens tiltalte

Den sande forbrydelse

CSCs famøse FTP-server havde semi-offentlig adgang, da det var nemt at finde en konto. Man kunne uploade egne programmer, som mainframen var konfigureret til at eksekvere automatisk! CSC har åbenlyst forsømt deres ansvar som behandler af betroede oplysninger og personligt vil jeg mene, at det er...
Kommentar til Hackersagen: Mindst én mistænkelig IP-adresse blev aldrig efterforsket

Re: Shellscripts??

Men hvorfor i alverden at man overhovedet har et tilgængeligt script som udleverer oplysningerne om serveren er mig en gåde OS/390's HTTP server er lavet før lækning af den slags oplysninger var anerkendt som et sikkerhedsproblem. Op igennem nullerne har vi fjernet mange lignende...
Kommentar til Hackersagen: Mindst én mistænkelig IP-adresse blev aldrig efterforsket

Re: Shellscripts??

Der må da så i øvrigt være godt rod i den hos CSC, da man normalt ikke kan browse cgi-bin, men udelukkende eksekvere GCI Quote #0: "[Scriptet environ.sh] er offentligt tilgængeligt, men du skal vide, det er der. " Hvis Gohs taler sandt denne gang, så kan man altså ikke browse det...