Uhm...
#:~$ host -t ns quickdns.dk quickdns.dk name server ns2.quickdns.dk. quickdns.dk name server ns1.quickdns.dk. quickdns.dk name server ns4.quickdns.dk. quickdns.dk name server ns3.quickdns.dk.
#:~$ host -t a ns1.quickdns.dk ns1.quickdns.dk has address 178.62.214.234 #:~$ host -t a ns2.quickdns.dk ns2.quickdns.dk has address 185.126.153.42 #:~$ host -t a ns3.quickdns.dk ns3.quickdns.dk has address 178.62.214.234 #:~$ host -t a ns4.quickdns.dk ns4.quickdns.dk has address 185.126.153.42
Det bekymrer mig at de "lader som om" de har 4 nameservers... meeeen
Det er noget rod at lave sådanne samligninger. Enten spiller du dum... ellers.
Når man køber en børsnotereret virksomhed - så vil der altid skulle betales lidt ekstra oveni aktiekursen. Jeg mindes aldrig en virksomhed er købt til børsværdien - det vil også være fjollet af investorene.
Dagen før MS afgav budet var kursen omkring 33% mindre end nu. Altså er vi - da begge virksomheder stod i samme situation var vi altså tættere på 30% LinkedIn or 1% Apple.
Men hvis man endelig skal svare på det tåbelige spørgsmål. Så ja - jeg tror faktisk hellere jeg ville eje 20% af LinkedIn end 1% af Apple...
Market Cap LinkedIn: $ 25,668,534,911 Market Cap Apple: $ 533,172,549,500
Det er vidst lidt mere end en faktor 10 - mere præcis ville en faktor 20 være.
Hvad siger I: Hvis jeg har <a href="http://www.æøå.dk">www.æøå.dk</a>, og bruger letsencrypt til at tildele certifikat til <a href="http://www.xn--5cab8c.dk">www.xn--5cab8c.dk</a>. Vil man så kunne tilgå <a href="https://www.æøå.dk">https://www.æøå.dk</a> uden certifikatwarnings i browseren?
Ja - det burde du uden problemer. Oversættelsen til punycode er på klientniveau (altså browseren).
/Johan
I øvrigt er det ikke begrænset til Wordpress - f.eks. Joomla angribes også.
F.eks.:http://www.staygray.com/en/join-our-firm?page=index
Er oprindelig et Joomla - der nu er pillet ned med CTB Locker. (Hvis man kigger på de filer der kan dekrypteres).
Ifølge bloggeren Lawrence Abrams fra websiden Bleeping Computer er truslen imidlertid til at overskue. For det første kan CTB Locker kun fungere på websider, der benytter PHP. For det andet kan ransomwaren ikke kryptere den underliggende database, som de fleste større websites benytter til at lagre data.
Det er da lidt noget rod, der påståes her. Hvis personen har adgang til Wordpress-filerne, må det være simpelt, at hente database credentials ud fra wp-config.php - dumpe databasen i en SQL fil, der ryger med i krypteringen - og så sletning af hele databasen.
Det kan sagnes være denne funktion ikke er indbygget i angrebet endnu - men det er ikke rakatvidenskab, at tilføje den.
/Johan
I princippet kunne man taste et cpr-nummer og se alle journaler [...]</p>
<p>Flere medarbejdere i Regionen er i løbet af årene, hvor adgangen har været åben, blevet afskediget efter at have misbrugt systemet.
Så medarbejderne har ikke i princippet kunne gøre det - der er faktisk en række (tidligere) medarbejdere, der rent faktisk har misbrugt systemet, og tilgået informationer der ikke vedrørende dem.
Det er Persondataloven, der skal følges, hvis man vil gemme oplysninger på folk. Loven siger blandt andet, at man ikke må gemme data om borgeres politiske overbevisning. E-Types kommer uden om den regel ved slet ikke at gemme de data, der indtastes. Når blanketten er udfyldt, sendes den med det samme som PDF i en mail til partiet. Der er altså ingen personoplysninger i en database koblet til hjemmesiden.
Det er da fuldstændig underordnet om dataene ligger i en e-mail eller i en database? Man skal da stadig følge persondatalovgivningen.
Derimod vil en ikke-krypteret e-mail vel være en overtrædelse af persondataloven, som jeg tolker det. Så det kunne være interessant at få afdækket hvorvidt mailen, der sendes til partien rent faktisk er krypteret.
/Johan
Det der bekymrer mig mest, er at det som bruger bliver umuligt, at vide om et NemID JavaScript er gyldigt eller ej. Hvis de forskellige sites, benytter hver deres version med deres egen obfuskering. På den måde bliver det også nem for "Bad Guys" at lave deres eget NemID-lignende JavaScript - uden man på en nem måde kan tjekke om JavaScriptet er valid (f.eks. via en MD5 checksum).
Hvornår du er logget ind, formoder jeg. Og hvilken IP-adresse det er foregået fra. Og hvilken hardware du har. Og den slags småting.
Formoder du... Det er det der er problemet. Hvis jeg havde min private nøgle, ville jeg være langt mindre nervøs. Eftersom den er i samme mennesker varetægt stiger nervøsiteten.
Eftersom der i artiklen står ... og NemID, er det interessante nu hvilke data de konsulenter NETS hyrer direkte eller indirekte kan sidde og snage i?
Jeg savner min private nøgle - hvor er du... :(
Selvom det ikke er sødt at være skadefro, så håber jeg virkelig der kommer nogle retssager i kølvandet på det her....
Hvor er Datatilsynet henne i denne sag? Det er særdeles kritisk - især eftersom Yousee hele tiden har påstået løsningen var 100% sikker.
Der er en stor forskel mellem private og offentlige it-projekter. Det er hvem der betaler projektet.
I en privat virksomhed vil jeg formode, at ejerkredsen på den ene eller anden måde også informeres, hvis budgettet skrider eller tidsplanen i et vigtigt projekt helt går i vasken. Det er klart de ikke meldes offentligt ud - eftersom det er virksomheden der "betaler ved kasse ét" (og måske deres kunder - men de vil i så fald kunne finde alternative virksomheder, der har bedre styr på deres interne projekter).
Et offentligt it-projekt er det dig og mig der tvinges til at finansere det. Selvfølgelig skal vi have at vide hvad vi får for vores penge. Og hvis man ligefrem har ignoreret advarsler om at tidsplanerne var urealistiske - men alligevel har stået ved dem, er det selvfølgelig helt rimeligt det bliver offentliggjort.
@Kenneth,
Nå, så I kommunister er stadig glade for overvågning som I de gode gamle DDR dage... suk
Jeg forstår stadig ikke hvorfor vi skal snakke Javascript pludselig?
Ville svare til jeg skrev Jeg har det fint med FORTRAN. Men som backend eller klient burde java forbydes...
Hvorfor blande et helt andet sprog ind? Jeg er egentlig ligeglad hvilket sprog der bruges backend. Det afhænger helt af hvad der er mest fordelagtigt... hvor Java kan være en fordel visse steder (uden jeg kan give specifikke eksempler - men det er der sikker Java udviklere der kan)). Så længe det der præsenteres for klienten er noget der kan bruges... og der er problematikken så med Java applets...
Øh - du blander vist nogle ting sammen. Java og Javascript er 2 temmelig forskellige ting - ja faktisk 2 forskellige sprog. Node.js har intet med Java at gøre. Applets har intet med Javascript at gøre.
Og hvorfor er det nu dumt at bruge JS klientside? I rigtig mange tilfælde er det da tværtimod rart at der findes JS (f.eks. så siden ikke skal reloades når man Like en kommentar herinde)
LinkedIn brugeren ser jo det er en InMail via LinkedIn. Brugeren har accepteret at modtage mails fra LinkedIn.
Det svarer vel til man tilmelder sig et nyhedsbrev fra Bilka og får tilbud om Samsung-fjernsyn. Selvom Samsung har betalt markedsføringstilskud til Bilka betyder det jo ikke det er spam?
Arbejdet på en erstatning til vertifikation? NemID (om man kan lide det eller ej) er vel netop designet til det! Hvad er argumentet, for at bibeholde CPR som vertifikation.
Jeg er da helt sikker på hvilken advokat i det danske land jeg IKKE skal vælge, hvis jeg en dag for brug for en. Marianne Kallesøe Bale har i denne sag opført sig som et forsmået, surt og skabende børnehavebarn - der bare vil have hendes vilje - uanset hvad.
Hun vil ikke engang betale hans omkostninger? For et domæne der endda er købt før hendes såkaldte "advokatvirksomhed" og "mediationsvirksomhed" startede op...
Jeg håber virkelig det her får konsekvenser for hende - på den ene eller anden måde - rent forretningsmæssigt.
Johan Holst Nielsen