Rune Larsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Ingen er uvildig

I princippet burde forsvaret have mulighed for at (få nogen til at) foretage deres egen undersøgelse af server-logs, så de er sikre på, at evt. beviser der måtte bakke deres forklaring op, ikke er blevet overset - bevidst eller ubevidst.
Kommentar til Hackersagen dag 9: Bruger-database kunne knækkes på minutter

Re: salted passwords?

For at føje spot til skade, så har mange mainframe-installationer stadig en max password længde på 8 karakterer. http://www.reddit.com/r/netsec/comments/wgtp3/is_it_really_true_that_acf... Det burde være ulovligt med usaltede, korte passwords til samfundskritiske systemer. Hvad laver datatilsyn...
Kommentar til Hackersagen dag 8: Strid om krypteret container

Kommando-prompt vanskeligere for en hacker end GUI

LOL! Med sådan en stor kærlighed for GUI burde it-efterforsker Arne Hansen måske gøre lidt mere ud af sin egen "under construction" hjemmeside: http://www.tek-it.dk ;-) I øvrigt interessant, at svenskerne fik hul på Wargs TrueCrypt. Er TrueCrypt kompromiteret, som TrueCrypt-udviklerne...

Re: CVE-2012-5955

Flot analyse, Jesper. Ja, det virker sikkerhedsmæssigt vanvittigt at en ftp-server som standard feature afvikler vilkårlige, bruger-uploadede batch-programmer. Derfra bliver angrebet mere sofistikeret - tilsyneladende brugtes denne 0-day, som Warg nok har købt ude i byen: address syscall &#...

Re: Hardware cache

Mon ikke bare det er en standard HTTP caching reverse proxy. Fløjtende ligegyldigt om det er hardware eller software (som PHK's Varnish) når man ikke sætter sine caching headere rigtigt. Bruger A indtaster sine data og trykker "videre" og får en bekræftelsesside eller lignende...

https

Det kan i øvrigt anbefales Imerco og andre at køre https på sider hvor der indtastes personlige oplysninger.
Kommentar til Open Source router

Re: DPDK

Det vil sige at CPU'en maksimalt kan hente data 100 millioner gange per sekund. Et binært træ med 500k elementer har en dybde på 19. Det giver så mulighed for at lave 5 millioner route opslag per sekund - teoretisk. Det giver maksimalt mulighed for at route 2,5 Gbps hvis du skal flytte...
Kommentar til NemID2: Idestorm

Staten skal truste borgerne - ikke omvendt

I dag har vi 3 offentligt accepterede, online autentifikationsløsninger, som bruges i kombination af 2 for at opnå 2-faktor. Det er NemID OTP, NemID Kodeord og NemID nøgleviser. I den ideelle verden udviddes disse muligheder med flere autentifikationsløsninger, som IKKE er kontrolleret af staten...
Kommentar til Matematiske ligninger gør internettet hurtigere

Patenter

"'Det eneste, der kan stoppe udviklingen, er patenter,' siger Frank Fitzek" Så er det jo godt, at vores kære politikere, som fx Henrik Sass Larsen forsikrer os om, at vi ikke har software-patenter i EU, eller...
Kommentar til Overblik: Er det slut med det 'hemmelige' cpr-nummer?

At skelne Lars Larsen fra Lars Larsen...

...handler om meget mere end bekvemmelighed - nemlig muligheden for at gemme sig i massen. Ville du foretrække, at alt hvad du siger og gør på nettet kan Googles frem med dit personnummer til evig tid? Fx hvilke hjemmesider du har besøgt hvornår og det dumme Facebookopslag som du lavede i fuldska...

Re: Det skal være langsomt og i ugennemskueligt...

Hvis DK skal være del af de ni øjne, må vi jo give noget til gengæld. Hvad andet kan vores regering tilbyde udover kontrollen over vores hjemmelavede NemID stats-botnet?

Det skal være langsomt og i ugennemskueligt...

...ellers lægger du jo mærke til, når staten bootstrapper NSA exploits og tager den sidste rest af privacy fra dig. Der er ingen grund til at tro, at NemId-klienterne IKKE anvendes som QUANTUM vector.
Kommentar til Apati efter et år med Snowden?

Re: Det passer jo ikke hvad du skriver !

Flere selskaber inklusiv staten er jo gået igang med at flytte Virtuelle miljøer og data-storage væk fra USA og over på Europæiske servere. Kan du dokumentere, at den danske regering har gjort andet end benægtet problemet? Kan du dokumentere, at staten har igangsat flytning af data storag...
Kommentar til Processer duer alligevel ikke...

Re: Processer duer alligevel ikke...

Man kan jo godt have fx 5 intelligente og kreative medarbejder i en afdeling, som hver især gør et fantastisk stykke arbejde. Men det, at de gør ting vidt forskelligt, og fortolker ting forskelligt gør, t de kan læse hinandens dokumentation, overtage for hinanden etc... Det, at de gør ting...
Kommentar til Sådan piller en hacker Ntds.dit fra hinanden

Ferske hashes

Troede ikke, at MS i vore dage stadig har usaltede passwords i AD! I *nix-verdenen har passwords jo været saltet i årtier. Tilsyneladende har MS begået den designfejl, at forvente, at hashes af et givent password altid er ens, hvilket udelukker random salt. Men i princippet kunne de jo fx bruge ...

Support

Gad vide hvor mange RMA-sager Cisco har haft på routere med fejl i spion-modulet :-) Og om man kan flashe skidtet ud, eller om det hænger ved. Der er ingen grund til at stole på, at NSA laver perfekt software. Når først der er plantet en bagdør i en router, så finder andre black hats den også og...

Er ikke jurist, men...

betyder det ikke, at det er forbudt, at disse data håndteres af firmaer, som er underlagt en jurisdiktion, der strider mod de danske regler? Alle kan jo give forsikringer om hvad som helst. Datatilsynet bliver nødt til at vurdere på faktuelle forhold.
Kommentar til Pensioneret NSA-general taler ud om spionage og Huawei

undersættelse

Intelligence oversight regime != intelligente overvågningsregime "Tilsyn med efterretningsvirksomhed" er et eksempel på en bedre oversættelse.

Re: Desværre

Terrortruslen handler ikke om, at der er en forhøjet risiko for borgerne - dette er veldokumenteret - den handler om at skabe frygt. Frygt, så magthaverne får mulighed for at implementere foranstaltninger, som cementerer magten. Overvågning af pøblen er ganske sund fornuft, når magten i sig selv ...

Katestrofalt

Vi snakker om adgang til ALT inkl. atomkraftværker, det finansielle system, våbenaffyring - you name it, der er et sted, hvor en server med OpenSSL styrer det. Huller som disse har WW3 potentiale. Vågn nu op! Borgernes data-beskyttelse kommer i anden række ift. borgernes overlevelse.
IT Company Rank
maximize minimize