I princippet burde forsvaret have mulighed for at (få nogen til at) foretage deres egen undersøgelse af server-logs, så de er sikre på, at evt. beviser der måtte bakke deres forklaring op, ikke er blevet overset - bevidst eller ubevidst.

For at føje spot til skade, så har mange mainframe-installationer stadig en max password længde på 8 karakterer. http://www.reddit.com/r/netsec/comments/wgtp3/is_it_really_true_that_acf... Det burde være ulovligt med usaltede, korte passwords til samfundskritiske systemer. Hvad laver datatilsyn...

LOL! Med sådan en stor kærlighed for GUI burde it-efterforsker Arne Hansen måske gøre lidt mere ud af sin egen "under construction" hjemmeside: http://www.tek-it.dk ;-) I øvrigt interessant, at svenskerne fik hul på Wargs TrueCrypt. Er TrueCrypt kompromiteret, som TrueCrypt-udviklerne...

Flot analyse, Jesper. Ja, det virker sikkerhedsmæssigt vanvittigt at en ftp-server som standard feature afvikler vilkårlige, bruger-uploadede batch-programmer. Derfra bliver angrebet mere sofistikeret - tilsyneladende brugtes denne 0-day, som Warg nok har købt ude i byen: address syscall &#...

Mon ikke bare det er en standard HTTP caching reverse proxy. Fløjtende ligegyldigt om det er hardware eller software (som PHK's Varnish) når man ikke sætter sine caching headere rigtigt. Bruger A indtaster sine data og trykker "videre" og får en bekræftelsesside eller lignende...

Det kan i øvrigt anbefales Imerco og andre at køre https på sider hvor der indtastes personlige oplysninger.

Det vil sige at CPU'en maksimalt kan hente data 100 millioner gange per sekund. Et binært træ med 500k elementer har en dybde på 19. Det giver så mulighed for at lave 5 millioner route opslag per sekund - teoretisk. Det giver maksimalt mulighed for at route 2,5 Gbps hvis du skal flytte...

I dag har vi 3 offentligt accepterede, online autentifikationsløsninger, som bruges i kombination af 2 for at opnå 2-faktor. Det er NemID OTP, NemID Kodeord og NemID nøgleviser. I den ideelle verden udviddes disse muligheder med flere autentifikationsløsninger, som IKKE er kontrolleret af staten...

"'Det eneste, der kan stoppe udviklingen, er patenter,' siger Frank Fitzek" Så er det jo godt, at vores kære politikere, som fx Henrik Sass Larsen forsikrer os om, at vi ikke har software-patenter i EU, eller...

...handler om meget mere end bekvemmelighed - nemlig muligheden for at gemme sig i massen. Ville du foretrække, at alt hvad du siger og gør på nettet kan Googles frem med dit personnummer til evig tid? Fx hvilke hjemmesider du har besøgt hvornår og det dumme Facebookopslag som du lavede i fuldska...

Hvis DK skal være del af de ni øjne, må vi jo give noget til gengæld. Hvad andet kan vores regering tilbyde udover kontrollen over vores hjemmelavede NemID stats-botnet?

...ellers lægger du jo mærke til, når staten bootstrapper NSA exploits og tager den sidste rest af privacy fra dig. Der er ingen grund til at tro, at NemId-klienterne IKKE anvendes som QUANTUM vector.

Flere selskaber inklusiv staten er jo gået igang med at flytte Virtuelle miljøer og data-storage væk fra USA og over på Europæiske servere. Kan du dokumentere, at den danske regering har gjort andet end benægtet problemet? Kan du dokumentere, at staten har igangsat flytning af data storag...

Man kan jo godt have fx 5 intelligente og kreative medarbejder i en afdeling, som hver især gør et fantastisk stykke arbejde. Men det, at de gør ting vidt forskelligt, og fortolker ting forskelligt gør, t de kan læse hinandens dokumentation, overtage for hinanden etc... Det, at de gør ting...

Troede ikke, at MS i vore dage stadig har usaltede passwords i AD! I *nix-verdenen har passwords jo været saltet i årtier. Tilsyneladende har MS begået den designfejl, at forvente, at hashes af et givent password altid er ens, hvilket udelukker random salt. Men i princippet kunne de jo fx bruge ...

Gad vide hvor mange RMA-sager Cisco har haft på routere med fejl i spion-modulet :-) Og om man kan flashe skidtet ud, eller om det hænger ved. Der er ingen grund til at stole på, at NSA laver perfekt software. Når først der er plantet en bagdør i en router, så finder andre black hats den også og...

betyder det ikke, at det er forbudt, at disse data håndteres af firmaer, som er underlagt en jurisdiktion, der strider mod de danske regler? Alle kan jo give forsikringer om hvad som helst. Datatilsynet bliver nødt til at vurdere på faktuelle forhold.

Intelligence oversight regime != intelligente overvågningsregime "Tilsyn med efterretningsvirksomhed" er et eksempel på en bedre oversættelse.

Terrortruslen handler ikke om, at der er en forhøjet risiko for borgerne - dette er veldokumenteret - den handler om at skabe frygt. Frygt, så magthaverne får mulighed for at implementere foranstaltninger, som cementerer magten. Overvågning af pøblen er ganske sund fornuft, når magten i sig selv ...

Vi snakker om adgang til ALT inkl. atomkraftværker, det finansielle system, våbenaffyring - you name it, der er et sted, hvor en server med OpenSSL styrer det. Huller som disse har WW3 potentiale. Vågn nu op! Borgernes data-beskyttelse kommer i anden række ift. borgernes overlevelse.