...ligesom alle andre kriminelle organisationer, der forbryder sig mod privatlivets fred. Julegaveide? http://www.alibaba.com/product-detail/IMSI-catcher_135958750.html

Og til sidst, Windows, farligt ? Hahaha, nu må det holde. Medmindre du bevæger dig på de farligste hjemmesider i verden og downloader alle .exe filer du kommer i nærheden af, så tror jeg du kan være helt rolig. Sålænge Windows/AD gemmer passwords usaltede og bruger MD4 som hashfunktion, bør m...

Man kan bygge sig en IMSI catcher for ca. 10.000 kr og lytte med på alle telefonsamtaler i nærheden. Man kan også bare købe en håndbåren enhed til samme formål: www.septier.com/368.html Efter sigende er de meget brugt af såvel politi som krimielle. Artiklen glemmer at fortælle, at den normale,...

Har selv analyseret koden og den burde - med de rette teknologier og løsninger installeret - aldrig have haft mulighed for at køre på et system og da slet ikke kommunikere tilbage til bagmændene. Vi du dele disse fund med verden, eller skal vi bare tro på, at din konklussion er mere sandfærd...

Bloggeren undervurderer fleksibilteten i, at kunne etablere nye servere, private clouds osv i løbet af et par minutter. Ikke kun til prod, men også til CI og stress test. Jeg sidder selv nu og arbejder med at stor-skala-teste et distribueret system, og spinner kæmpe EC2 serverinstanser op på min...

ville det være for upraktisk at lave et system, der opsamler dampen og genbruger det? "[...]city was reusing some of the water that goes through the Utah Data Center. It was being recycled, watering the city’s parks."

FN kilden snakker om "counterfeit drugs", som fejlagtigt er oversat til kopivarer i v2 artiklen. Counterfeit drugs er falsk medicin, som ikke er det, det giver sig ud for at være, og det er selvfølgeligt et problem. Kopivarer er sjældent et problem i lægemiddelsammenhænge, da indholdet...

@Kristian Christensen: Jeg er også - som så mange andre - koverteret fra Samsung Galaxy S til LG G3, og er glad for skiftet. http://www.pcworld.com/article/2840512/lg-smartphone-sales-soar-boosted-... @Henrik Madsen, Huawei's mobiler er stadig i et andet segment end flagskibstelefonerne og ikke...

Nej, læs hvad jeg skrev. Det vil være en god FBI skræmmekampagne, at få folk til at tro, at FBI kan lokalisere darknet-services efter behag og anholde folkene bag. At lave en masse klon sites for så at lukke dem igen med en fbi seizure notice vil være ren bluff, men give dette indtryk.

Mon ikke fup-siderne var lavet af FBI selv - hvordan skulle de ellers kunne lukke dem igen.

den uhensigtsmæssighed at man dermed tilslutter PSU'en efter sikringen. På især de gamle pi's er det faktisk en fordel at omgå polyfuse F3, da den var underdimensioneret (0,75A), brugte strøm og kunne give stort spændingsfald, som medfører ustabilitet og crashes hvorefter pi'en fx skulle i fr...

Hvis man skal brokke sig, så er det at der ikke er lavet er lavet to pins, eller i det mindste to ordentlige loddeøer, så man kan tilslutte en strømforsyning direkte uden brug at mikrousb stikket. Ingen grund til brok - du kan føde 5V ind gennem GPIO. Det gør jeg til mine projekter. Fx pin 4...

Drupal er ikke skrevet i Python men i PHP. Tak for rettelsen, Peter. Pointen holder stadig - for PHP.

Abstraktionen, at arrays er en afart af hashtables, kan være funktionelt korrekt, men holder ikke sikkerhedsmæssigt. Man er vant til, at et array ikke kan have arbitrære nøgler og derfor er imun overfor nøgle-injektioner. Når man bruger den slags "genveje", som python har gjort her, bør...

Med andre ord er der ikke tid til at opklare tyverier, da det tager tid fra det politi-arbejde, som prioriteres højest af regeringen: Inddrivelse af fartbøder til financiering af staten. I fraværet af fungerende politi, åbent der sig et marked for private detektiver/tæskehold til håndhævelse af ...

CSCs famøse FTP-server havde semi-offentlig adgang, da det var nemt at finde en konto. Man kunne uploade egne programmer, som mainframen var konfigureret til at eksekvere automatisk! CSC har åbenlyst forsømt deres ansvar som behandler af betroede oplysninger og personligt vil jeg mene, at det er...

Men hvorfor i alverden at man overhovedet har et tilgængeligt script som udleverer oplysningerne om serveren er mig en gåde OS/390's HTTP server er lavet før lækning af den slags oplysninger var anerkendt som et sikkerhedsproblem. Op igennem nullerne har vi fjernet mange lignende huller i div...

Der må da så i øvrigt være godt rod i den hos CSC, da man normalt ikke kan browse cgi-bin, men udelukkende eksekvere GCI Quote #0: "[Scriptet environ.sh] er offentligt tilgængeligt, men du skal vide, det er der. " Hvis Gohs taler sandt denne gang, så kan man altså ikke browse det...

I princippet burde forsvaret have mulighed for at (få nogen til at) foretage deres egen undersøgelse af server-logs, så de er sikre på, at evt. beviser der måtte bakke deres forklaring op, ikke er blevet overset - bevidst eller ubevidst.

For at føje spot til skade, så har mange mainframe-installationer stadig en max password længde på 8 karakterer. http://www.reddit.com/r/netsec/comments/wgtp3/is_it_really_true_that_acf... Det burde være ulovligt med usaltede, korte passwords til samfundskritiske systemer. Hvad laver datatilsyn...