Rune Larsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Træt af spionage: Amerikansk stat vil lukke for vandet til NSA-datacenter

Re: Det er næppe nødvendigt med

ville det være for upraktisk at lave et system, der opsamler dampen og genbruger det? "[...]city was reusing some of the water that goes through the Utah Data Center. It was being recycled, watering the city’s parks."
Kommentar til Kræftpatienter finder billig medicin på darknet-sider

Kopivarer er fint. "Counterfeit drugs" er ikke.

FN kilden snakker om "counterfeit drugs", som fejlagtigt er oversat til kopivarer i v2 artiklen. Counterfeit drugs er falsk medicin, som ikke er det, det giver sig ud for at være, og det er selvfølgeligt et problem. Kopivarer er sjældent et problem i lægemiddelsammenhænge, da indholdet...
Kommentar til Samsung sælger 20 procent færre topmodeller end forventet

Konkurence

@Kristian Christensen: Jeg er også - som så mange andre - koverteret fra Samsung Galaxy S til LG G3, og er glad for skiftet. http://www.pcworld.com/article/2840512/lg-smartphone-sales-soar-boosted-... @Henrik Madsen, Huawei's mobiler er stadig i et andet segment end flagskibstelefonerne og ikke...
Kommentar til FBI-aktion mod Tor-sider lukkede fup-kloner af Silk Road 2.0

Re: FBI's egne sider

Nej, læs hvad jeg skrev. Det vil være en god FBI skræmmekampagne, at få folk til at tro, at FBI kan lokalisere darknet-services efter behag og anholde folkene bag. At lave en masse klon sites for så at lukke dem igen med en fbi seizure notice vil være ren bluff, men give dette indtryk.
Kommentar til FBI-aktion mod Tor-sider lukkede fup-kloner af Silk Road 2.0

FBI's egne sider

Mon ikke fup-siderne var lavet af FBI selv - hvordan skulle de ellers kunne lukke dem igen.
Kommentar til Ny Raspberry Pi A+ på gaden og den vejer kun 23 gram

Re: Gode muligheder i den

den uhensigtsmæssighed at man dermed tilslutter PSU'en efter sikringen. På især de gamle pi's er det faktisk en fordel at omgå polyfuse F3, da den var underdimensioneret (0,75A), brugte strøm og kunne give stort spændingsfald, som medfører ustabilitet og crashes hvorefter pi'en fx skulle i fr...
Kommentar til Ny Raspberry Pi A+ på gaden og den vejer kun 23 gram

Re: Gode muligheder i den

Hvis man skal brokke sig, så er det at der ikke er lavet er lavet to pins, eller i det mindste to ordentlige loddeøer, så man kan tilslutte en strømforsyning direkte uden brug at mikrousb stikket. Ingen grund til brok - du kan føde 5V ind gennem GPIO. Det gør jeg til mine projekter. Fx pin 4...
Kommentar til Drupal har kritisk SQL-sårbarhed

Re: Failure by Abstraction

Drupal er ikke skrevet i Python men i PHP. Tak for rettelsen, Peter. Pointen holder stadig - for PHP.
Kommentar til Drupal har kritisk SQL-sårbarhed

Failure by Abstraction

Abstraktionen, at arrays er en afart af hashtables, kan være funktionelt korrekt, men holder ikke sikkerhedsmæssigt. Man er vant til, at et array ikke kan have arbitrære nøgler og derfor er imun overfor nøgle-injektioner. Når man bruger den slags "genveje", som python har gjort her, bør...
Kommentar til Ressourcekrævende at forfølge IP-spor i hælerisager

Spørgsmål om prioritering

Med andre ord er der ikke tid til at opklare tyverier, da det tager tid fra det politi-arbejde, som prioriteres højest af regeringen: Inddrivelse af fartbøder til financiering af staten. I fraværet af fungerende politi, åbent der sig et marked for private detektiver/tæskehold til håndhævelse af ...
Kommentar til Her er beviserne mod hackersagens tiltalte

Den sande forbrydelse

CSCs famøse FTP-server havde semi-offentlig adgang, da det var nemt at finde en konto. Man kunne uploade egne programmer, som mainframen var konfigureret til at eksekvere automatisk! CSC har åbenlyst forsømt deres ansvar som behandler af betroede oplysninger og personligt vil jeg mene, at det er...
Kommentar til Hackersagen: Mindst én mistænkelig IP-adresse blev aldrig efterforsket

Re: Shellscripts??

Men hvorfor i alverden at man overhovedet har et tilgængeligt script som udleverer oplysningerne om serveren er mig en gåde OS/390's HTTP server er lavet før lækning af den slags oplysninger var anerkendt som et sikkerhedsproblem. Op igennem nullerne har vi fjernet mange lignende huller i div...
Kommentar til Hackersagen: Mindst én mistænkelig IP-adresse blev aldrig efterforsket

Re: Shellscripts??

Der må da så i øvrigt være godt rod i den hos CSC, da man normalt ikke kan browse cgi-bin, men udelukkende eksekvere GCI Quote #0: "[Scriptet environ.sh] er offentligt tilgængeligt, men du skal vide, det er der. " Hvis Gohs taler sandt denne gang, så kan man altså ikke browse det...

Ingen er uvildig

I princippet burde forsvaret have mulighed for at (få nogen til at) foretage deres egen undersøgelse af server-logs, så de er sikre på, at evt. beviser der måtte bakke deres forklaring op, ikke er blevet overset - bevidst eller ubevidst.
Kommentar til Hackersagen dag 9: Bruger-database kunne knækkes på minutter

Re: salted passwords?

For at føje spot til skade, så har mange mainframe-installationer stadig en max password længde på 8 karakterer. http://www.reddit.com/r/netsec/comments/wgtp3/is_it_really_true_that_acf... Det burde være ulovligt med usaltede, korte passwords til samfundskritiske systemer. Hvad laver datatilsyn...
Kommentar til Hackersagen dag 8: Strid om krypteret container

Kommando-prompt vanskeligere for en hacker end GUI

LOL! Med sådan en stor kærlighed for GUI burde it-efterforsker Arne Hansen måske gøre lidt mere ud af sin egen "under construction" hjemmeside: http://www.tek-it.dk ;-) I øvrigt interessant, at svenskerne fik hul på Wargs TrueCrypt. Er TrueCrypt kompromiteret, som TrueCrypt-udviklerne...

Re: CVE-2012-5955

Flot analyse, Jesper. Ja, det virker sikkerhedsmæssigt vanvittigt at en ftp-server som standard feature afvikler vilkårlige, bruger-uploadede batch-programmer. Derfra bliver angrebet mere sofistikeret - tilsyneladende brugtes denne 0-day, som Warg nok har købt ude i byen: address syscall 'spaw...

Re: Hardware cache

Mon ikke bare det er en standard HTTP caching reverse proxy. Fløjtende ligegyldigt om det er hardware eller software (som PHK's Varnish) når man ikke sætter sine caching headere rigtigt. Bruger A indtaster sine data og trykker "videre" og får en bekræftelsesside eller lignende hvor han...

https

Det kan i øvrigt anbefales Imerco og andre at køre https på sider hvor der indtastes personlige oplysninger.
Kommentar til Open Source router

Re: DPDK

Det vil sige at CPU'en maksimalt kan hente data 100 millioner gange per sekund. Et binært træ med 500k elementer har en dybde på 19. Det giver så mulighed for at lave 5 millioner route opslag per sekund - teoretisk. Det giver maksimalt mulighed for at route 2,5 Gbps hvis du skal flytte 64 bytes...