Jonas Iversen

Kommentarer

Kommentar til Bagdør fundet i Ruby on Rails-bibliotek

GISP!

Det burde ikke være muligt at logge ind som udvikler uden brug af 2-factor-authentication. Never trust the mind of a human!

General opbevaring af data og data til analyse

same-same...bare sagt på en anden måde: Fordi man sender noget specifik data til udlandet for analyse, så behøver hele storage-backend for systemerne jo ikke ligge i udlandet.

Mange eller få?

Det siger jo ikke så meget, hvor mange scanninger man registrerer. Det der betyder noget er fra hvor mange forskellige servere, disse scanningen kommer fra! Én server kan jo sagten lave tusinde scanninger på få minutter/timer, så det siger jo ingenting om udbredelsen.

Meeeen....

...udstil aldrig en RDP box direkte på nettet! Begræns adgangen til RDP boksen til bestemte IP adresser i firewallen. Så har du sorteres 99,5% af angrebsmullighederne fra, også selvom din RDP version er usikker.
Kommentar til WinRAR-sikkerhedshul gennem 19 år er fundet, udnyttet og patchet

7zip

WinRAR-brugere anbefales at opdatere til 7zip.org :-P Hvorfor I himlen skulle man bruge WinRAR?
Kommentar til Hackere infiltrerede Chiles hæveautomater gennem jobsamtale på Skype

File extension

Det er min erfaring at 9 ud 10 IT brugere, ja, selv system administratorer, ikke aktivere visning af file extension, hvilket er mig gåde. At folk ikke kan se file-extension, forringer produktiviteten og sikerheden.
Kommentar til DKCert: Offentligt ansatte sender følsomme persondata over ukrypteret mail

Re: Er DKCERT helt opdaterede på de regler for email?

Hvad mener du med payload? Og TLS er vel bare en krypteringsstandard, og siger, ikke i sig selv, noget om hvor krypteringen foregår: Om det er end-to-end eller kun imellem mailserverne (transportlaget). At TLS så i praksis kun bruges i transportlaget er så noget andet, men det er jo ikke sikkert.
Kommentar til Kryptovaluta-kup: Gerningsmænd stjal for over 30 millioner kroner

Jeg savner....

jeg savner en helt central vinkel på denne historie: Hvorfra stjæles disse crypto valutarer? -er det direkte fra brugernes computerer, hvor der så måtte ligge ubeskyttet wallets? -er det fra "Cloud" wallets, altså hvor folk godtruende (og temmelig dumt) ligger sine crypto valutaer i...
Kommentar til Nyt problem med oktober-opdatering til Windows: Fejlagtig zip-håndtering

7zip

Har aldrig brugt den indbyggede zip motor i Windows....den var (og måske stadig ér) håbløs langsom. Kan varmt anbefale https://www.7-zip.org (open source), hvis der stadig skulle være nogen derude som endnu ikke kender den :-P
Kommentar til Hver 5. virksomhed er decideret utilfreds med Digital Post

Understøt s/mime

Min store tilfredshed med eboks/digital post, både i privat og erhvervs regi, er at min post ikke kan videresendes til min egen mailbox (netop som Jan Larsen skriver). Det er en kæmpe irritationsmoment at jeg skal fedte rundt med kodekort og logge ind på hjemmeside, hver gang jeg skal læse en ma...
Kommentar til Ny Xen kommer med mere sikker hybrid-hypervisor

SPÆNDENDE!

....er der nogen der har haft fingrene i denne nye kage-dåse? Er det værd at kigge nærmere på, eller skal jeg bare blive ved mine KVM/QEMU setups?
Kommentar til Sikkerhedsforskere afslører nye sårbarheder i LTE-netværk

Er det ikke de samme som WIFI og Ethernet

Der er vel ingen forskel på disse LTE sårbarheder i forhold til andre andre "åbne" netværk som f.eks wifi og ethernet? Vil man sikre sig, må man bruge VPN...what's new?

Re: Meget interessant!

Jep, donations knappen via PayPal findes i højre-hjørne. Et bidrag er hermed givet herfra.
Kommentar til Malware præinstalleret på nye Android-enheder

Re: Ja, derfor valg af Producent af telefoner er vigtigt.

Godt indspark Hans :-) Det er mig ubegribeligt hvordan Samsung kan have så stor markedsandel, når de fylder deres telefoner med så meget låst crapware. Men de har vel kigget over på Apple og set, at efter man har pulet sine kunder, så vender de gudhjælpene tilbage får at få mer, de ka'...

Pærer og æbler...

Jeg synes man skal skelne mellem to forskellige misbrug: 1: dine betalingskort data bliver stjålet er en kriminel og misbrugt. 2: dit betalingskort blive misbrugt af en certificeret/godkendt reseller (godkendt af bank/betalingskort-udstederne såsom Visa og Mastercard) Det er to helt forskellige ...
Kommentar til Sådan gendanner du tabte familiebilleder med open source-værktøj

Re: Diskcloning....

Der findes MANGE kommercielle tools, ingen grund til at nævne dem i denne tråd, og slet ikke tools til kr. 6.400, som Winhex Forensics ser ud til at koste!
Kommentar til Danske Bank, netbank har problemer med Chrome

En anden funktion som kun virker i IE

I netbank business kan man udveksle data med sit økonomi system via import/export af filer. Ønsker man at behandle flere filer på en gang, hvilket i praksis er en nødvendighed, så er det også kun muligt i IE. Det virker ikke i mere sikre og moderne HTML5 browsere. I øvrigt var jeg nød til at rin...
Kommentar til Tudesimpel sårbarheds-scanner: Bestil SQL-injections fra mobilen

Eller bare..

...bruge arachni-scanner som jo er gratis. (vil nok nøjes med at installere det på en test-maskine med begrænset adgang til netværket) Er det nemt at bruge...nogen erfaringer?
Kommentar til GitHub-bruger har fundet en vej uden om Microsofts CPU-begrænsninger

Re: Fint med en patch men..

Det er der bare ingen, der har sagt til MS aktiveringsservere, så hvis du opgraderer med det officielle medie (https://www.microsoft.com/da-dk/software-download/windows10) opgraderes og aktiveres din Windows uden problemer. Ahh mon dog! Mon ikke den/de PC'ere allerede har været...
Kommentar til Den Blå Avis-svindlere kan ændre navn trods NemID-validering

Hvor svært kan det være?

DBA kan jo bare indføre en bruger-rating funktion, som de f.eks. har haft i uendelige tider på ebay....hvor svært kan det være!