Jonas Iversen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til EU straffer gerningsmænd bag it-angreb mod det tyske parlament

Re: Hvordan står det så til i dag?

Helt enig! Problemet er IKKE at der er nogen som udnytter såbarhederne, men at de findes! For findes de, så VIL de blive udnyttet. De virkelig farlige hackere er dem man ikke opdager. Og så er der dem som bruger deres indtrængen til digital-krigsførelse i tilfælde af konflikt, og hele deres suc...

Re: Whitelist vs. blacklist

Det har du selvfølgelig ret i. MEN man bliver altså nød til at tage bestik af virkeligheden og ikke et ønskeligt drømme-scenarie. Og virkeligheden er nu engang at afsendere ikke får det gjort. Jeg siger netop ajourføring af whitelistning ikke er en nemt opgave, men vil man være "sikker...

Whitelist vs. blacklist

Blacklist vil nu engang altid have stor værdiløshed. Vil man havde effektiv beskyttelse skal man bruge whitelist i stedet. Ja, der er bøvlet med ajourføring af disse, men sikkerhed har altid en pris og det er altid en afvejning. Men har man en infrastruktur som absolut skal beskyttes maksimalt,...
Kommentar til Hackere har lækket data på 1.000 hviderussiske politibetjente

GENIALT!

Den eneste måde man kan stække Lukashenko magt, og andre diktatorer, er at "gå efter" deres håndlangere. Lukashenko & Co. har ingen magt i sig selv. Men møten har selvfølgelig en bagside, og denne fremgangsmåde kan også bruges mod de "gode" håndlangere som vi godt kan li' f...

Gammelt udstyr

Gamle OS versioner og ikke-opdateret systemer osv. er sjældent årsag til at hackere får foden indenfor. Dermed ikke sagt at det ikke kan ha' en betydning, men det er en klassisk automat-reaktion og et marketing stunt fra producenter/leverandører. Det er mit postulat at 9/10 angrep ikke skyldes fo...
Kommentar til Rigsrevisionen revser Skat: Økonomien sejler i kæmpe it-projekt

KISS

Man kan lave en kravspecifikation som er så kompliceret at det er umuligt at lave et fungerende system, uanset midler. Tag nu og lav et simpelt-system, og acceptér at det kun har "need-to-have" funkter og ingen "nice-to-have". Og lav så nogen grænseflader, så kan man altid lave/...
Kommentar til Gmail er det mest brugte maildomæne til phishingmisbrug

Dertil...

Dertil kan tilføjes at jeg tit ser spam-mails bliver afsendt fra gmail's smtp serverer, det er måske ikke det største problem. Det store problem er at man ingen steder kan henvende sig med en abuse-report. Eller det vil sige, det kan man godt, men det bliver fuldstændig ignoreret fra Google's side.
Kommentar til FE advarer imod bagdøre i kinesisk overvågningsteknologi

NEJ

Det må simpelthen ikke være nødvendigt at FE advarer IT ansvarlige i staten, og i særdeles militæret, om denne trussel. Hvis disse ikke selv er i stand til at rationalisere frem til denne konklussion, uden at blive motiveret af FE, så er de simpelthen ikke kompente nok! FE kan ikke klarlægge og o...
Kommentar til GNU-sjov med 48 cores og 0.5 TB RAM

Strømmern er simpelthen for billig!

Det tilskynder gode folk til at kører svinske servere. Min I3 server bruger 25Watt, kører KVM/QEMU: VPN firewall, SQL server, web-server, Win10 virtual desktops (flere brugere) MariaDB server, Samba server m.v. ingen problemer! Hvis man ikke har behov for Xenon så lad hver med at ha' en server kø...
Kommentar til Dekryptering af 16 år gammel harddisk

Re: Ja

For at blive i open-source verdenen, mon ikke QEMU kunne emulere sådan en gammel maskine, dvs. køre det i en virtual KVM/QEMU VM på helt nyt og moderne jern :-)
Kommentar til Open source er lige så sikkert som proprietær software

Re: Enig, men en anden vinkel....

Men der er intet i vejen for en russer opretter et projekt med ondsindet kode, evt. kun i den binary fil, under et falsk navn. Lad os bare tage 7zip? Det er sikkert installeret på millioner of computere, og hvor mange har selv kompileret ? Hvem kender Igor Pavlov? Det ville være den perfekte s...
Kommentar til Open source er lige så sikkert som proprietær software

Enig, men en anden vinkel....

Men man skal omvedt også passer på man ikke bare blindt acceptere open source og gå ud fra at koden ikke kan være inficeret med skadelig kode eller have sikkerhedshuller bare fordi "source-koden er jo offentlig tilgængelig". 1: For det første kan du ikke regne med at nogen rent faktisk...
Kommentar til Microsoft advarer om ny Java-baseret ransomware

Java?

Hvorfor mon lave det i Java, det er trods alt ikke installeret alle steder? Er der nogen som kan gennemskue fordelen, udover at det er det sprog udvikleren nu en gang har kunne bedst, men det er jo næppe årsagen.
Kommentar til Japansk missildata lækket i cyberangreb

Helt grundlæggende forkert strategi

Hvis ens IT beskyttelse beror på Anti-virus, så er man helt forkert på den. Som udgangspunkt beskytter anti-virus kun mod kendte sårbarheder, og de seriøse hacker-grupper operere slet ikke på så lavt niveau. (ja, selv lille mig, hvis jeg skulle lave en virus, er det første jeg ville gøre var at ...
Kommentar til ICANN dropper salg af .org-topdomæne

Bare lige for at...

..få en lille krølle på historien om ICANN, så sælger de glædeligt domains i bulk (dvs. du kan købe f.eks. 1000 domainer af vilkårlige og intetsigende navne), som selvfølgelig kun har værdi til SPAM. Det er min påstand, at det er den primære årsag til vi stadig har SPAM i dag, men ICANN og deres ...
Kommentar til Microsoft udsender 'no code'-værktøj til mobil-apps

Hedder "Power Apps"

Og projektsiden er https://powerapps.microsoft.com/en-us/

Basale IT færdigheder...

Som konsulent kommer jeg rundt i mange virksomheder i det lille kongerige, og det slår mig hvor ringe de basale IT færdigheder ér hos de fleste administrative medarbejder, lavt som højt i organisationen. Mange mangler helt basale IT færdigheder og IT forståelse. Hvad er en fil, hvad er et "...
Kommentar til Hackinggrupper infiltrerer email-servere

Exchange Online (O365)

Jeg formoder/håber det er fikset på Exchange Online (Office 365)....er der nogen der kan be- eller afkræfte dette?
Kommentar til Delphi fylder 25 år

Nogen fortaler for Delphi?

Er der nogen som vil anbefale Delphi i dag (vs. .Net/.Net Core)? Og hvorfor? Foruden Delphi giver fuld komileret binaries, hvorfor ellers? .Net Core er vel også kommet en skridt nærmere med self-contained-halløjse (eller hvordan det nu er i >= 3.0). Hvad med fremtiden, cross-platform support...
Kommentar til Telenor tavs om sms-skandale: Her er det, vi ved indtil videre

Re: Hvad der ikke kan vises på lystavlen på Rådhuspladsen,

Du har ret, så længe vi snakker SMS og ukrypteret email. Men ved at benytte såkaldt S/MIME (kryptering via certifikat) er mailen sikret end-to-end, og så kan man roligt gi' den gas med konfidentiel information i sine mails.