Leif Neland

Kommentarer

Kommentar til Godaften, mit navn er Thormod Jensen

CA

Hvorfor kan jeg ikke bare signere min webservers certifikat med min nemid?

Security by obscurity

Det betyder vel blot at skurkene prøver alle hacks til den modeltype og ikke kun de specifikke for det pågældende patchniveau. Det er godt at det ikke er med PC'er som med mobiler, at man skal vente på en speciel leverandørtilrettet Windows for at få de seneste rettelser med.
Kommentar til Julenedbrud: Kunne ikke forbinde Philips Hue i flere dage

IKEA Trådfri

... kan køre autonomt via sine fjernbetjeninger og via deres hub og app via WiFi uden internetforbindelse, men kan også forbindes til Google Home og Alexa hvis man vil styre det udefra. Min id-chip-styrede Sureflap kattelem fungerer heldigvis autonomt, men skal den programmeres ellerskal statist...
Kommentar til Sikkerhedsselskab: SIM-jacking er angribernes nye metode i 2019

Modforanstaltninger

Hvis man bestikker en medarbejder til at skifte simkort, er der nok ikke meget, der kan stoppe problemet. Men ellers burde det være påkrævet at det nuværende simkort blev kontaktet, enten opkald eller en sms for at afkræfte at kortet er mistet af den rette ejer. På den anden side, hvad gør man ...
Kommentar til DBA-brugere fik løjerlig besked om 'hack'

Re: Cms - Backend

Jeg tror næppe DBA bruger et standardsystem, og jeg gætter du bare gætter om hvordan DBA's systemer er opbygget.
Kommentar til Nu dropper også 3 GPS-chippen i nakken på kunderne

Re: Overholdelse af logningsbekendtgørelsen

Det siger sig selv, at nettet ikke kender den mast, som telefonen knytter sig til, når telefonen kun er radiomæssigt aktiv ved samtale/SMS/MMS samt skift af trafikområde (2G). Selvfølgelig ved nettet på hvilken mast en telefon er knyttet til. For forestiller du dig at der råbes ud over he...
Kommentar til Case study: Pakketab målt i Gram

Pakkestørrelse

Jeg har lavet et lille shellscript, der laver en binær søgning på max pakkelængde via "nmap -nsn -sP -data-length $mtu $ip" Jeg har lokation A med host a og lokation B med host b, der er forbundet med hver sin openVPN til datacenter C med host c Fra a til c , via den ene VPN, får jeg...
Kommentar til Svenske nationalbank: Vi vil udvikle et teknisk forslag til en e-krone

Til hvad formål?

Er den manglende sporbarhed ikke en af begrundelserne for kryptovalutaer? Det kan jo hurtigt etableres at lave mobilepay mod konti i nationalbanken. Så de ønsker at have kortfristede lån fra borgerne i milliardklassen uden at skulle betale renter? Det er jo en god forretningsmodel, kan jeg godt...

I flere måneder?

... så fortæller Søs Grützmeier, som er ansat i kommunikationsafdelingen i Svendborg Kommune, at hun i flere måneder er blevet mødt med den grå sikkerhedsmeddelelse, når hun har forsøgt at komme ind på svendborg.dk via Chrome. Langsom reaktion?
Kommentar til Glem 802.ax - nu hedder det Wi-Fi 6

Versionsnumre

En (canadisk) bekendt vi besøgte pralede af sit netværk: Your phone has 2G,3G or perhaps 4G. My wifi is 5G! Så er spørgsmålet om det så er WiFi 6? ;-)
Kommentar til Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

Genbrug af homebox

Kan man i øvrigt installere dd-wrt eller andet på en dekommisioneret homebox via den port eller på anden vis?
Kommentar til Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

Re: Overflødigt at lodde

Hvorfor bruger et professionelt sikkerhedsfirma at lodde ledningerne til PIC porten fast på printet? Brug pogo pins som med her: Jeg kunne også forestille mig at det hørte ind under journalistisk frihed, det er sådan set sagen uvedkommende hvorledes den rent mekaniske forbindelse blev for...

Re: Nabohjælp og Skygge IT

[quote] Større udbydere ved hvordan det håndteres, f.ex lister gmail, trustpilot og mailchimp (mailingliste) hvad man skal inkludere i sin SPF, hvis man sender ud via dem. Lige præcis det MailChimp og Trustpilot beder om at få i din SPF record har ikke noget med SPF at gøre. [/quote] Må...

Re: På postkort kan jeg stadig skrive hvem som helst som ...

Sådanne filtre lader også til at blokere for mine Vanity Addresses, med mindre jeg opsætter mailservere for dem alle, og altid får rodet den rigtige frem. Forslaget "løser" et problem, der mest skyldes uforsigtige brugere - som ikke bliver klogere ved den nævnte løsning, men...
Kommentar til Kan enhver også sende mails på vegne af direktøren i din organisation?

Re: Nabohjælp og Skygge IT

Hvis man har meget skygge IT, fx marketing har indgået aftaler om reklameudsendelse uden at nogen i IT ved noget om det, så gøres implenterningen mere besværligt, da man først lige skal kortlægge hvilke mailservices der anvendes! CIS CSC #2 siger at du skal vide hvilket software du anvender. ...
Kommentar til Kan enhver også sende mails på vegne af direktøren i din organisation?

Dmarcian alternativ.

Jeg har (haft) en konto hos dmarcian, men da jeg inspireret af denne artikel ville logge ind fik jeg at vide at abonnementet var udløbet og med den mængde post, der kom fra domænet, ville abonnementet koste $2,388.00 om året. Så jeg vil nok se efter alternativer...
Kommentar til Kan enhver også sende mails på vegne af direktøren i din organisation?

Re: DMARC forhindrer ikke misbrug.

Dmarc bliver kun kontrolleret hos modtageren, ikke undervejs. De store som gmail.com etc har det, ikke nødvendigvis firmaer og privatpersoner med egen mailserver. Og fordi mailserveren filtrerer med dmarc, behøver den ikke sende rapporter til afsenderen.
Kommentar til Software-routing i praksis - vores erfaringer

IPv6 tunnel

Du har tidligere skrevet om at i har en IPv6 tunnel til nogle brugere. https://www.version2.dk/blog/oprop-derfor-skal-du-kraeve-ipv6-608409#com... Er det muligt at bruge denne tunnel for andre? Jeg har p.t. en IPv6 tunnel til HE, og jeg har så valgt at få tyske reklamer i stedet for svenske ;...
Kommentar til Let's Encrypt har udstedt 380 mio. gratis HTTPS-certifikater på tre år

Antal

There is maintenance work underway and the “Let’s Encrypt Growth” and “Let’s Encrypt Certificates Issued Per Day” statistics are not up-to-date. We hope to have these graphs back up and running soon. Den definition af "soon" har jeg hørt før ;-)
Kommentar til Software-routing i praksis - vores erfaringer

Energifyn fiber

Har I planer om at komme ind på EnergiFyns fiber? Odense SØ.