Mikkel Bundgaard

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

hvis mine børn...

begyndte at anvende nogle af ovenstående værktøjer - så skulle de motiviveres og få lov at prøve sig selv af. Der findes iøvrigt flere hacking sites / konkurrencer hvor man kan lære mere om det. Spørgsmålet er hvad er formålet. Nysgerrighed skal belønnes... Misbrug skal straffes.
Kommentar til Oraklet har talt

Re: Det kan let løses

skrot det - gør som i sverige med skat på evt. gevinst ved salg først (og i overgangsordning få fradrag for allerede betalte boligskatter når man sælger) men så mister vi godtnok det komplekse - og så er det jo ikke dansk - skat skal helst være igennemskueligt og totalt skewed. Det har de(...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Fejlen er meget off standard

Fejlen optræder kun hvis root har givet Bob tilladelse til eksekvere som en anden bruger undtaget root. Bob kan så benytte det hack og blive root alligevel. Den opsætning vil være ganske unormal. Normalvis vil du begrænse Bob til kun at kunne køre nogle særlige programmer, fx dir som Foo og her ...

Re: Sikkerhedsopdateringer

Debian, ubuntu mv. backporter normalvis rettelser de får fra leverandører. Så hvis php ikke udgiver sikkerhedsrettelser, er der ikke noget at backporte. De kan derfor blive nødt tilat fjerne support til php5 også.
Kommentar til Fejl hos Nationalbanken lukker kundeadgang til netbanker

Re: Er vi enige

Giro kort der skulle være betalt fredag, skulle være indtastet torsdag, så betalingen hedder næste bankdag og er mandag(sådan er det i min). Men summa summarum, jeg har ikke hørt nogle private som er eller bliver ramt på pengepungen.
Kommentar til Fejl hos Nationalbanken lukker kundeadgang til netbanker

Re: Er vi enige

//Jeg nægter at tro at bankerne dækker ALLE de gebyrer /konsekvenser som et sådan nedbrud kan have.// Find lige eksemplerne, gerne med omkostning for vedkommende. Iøvrigt er fejlen ikke bankernes, men national bankens implementering af kronos II. //IT-problemer eller en netbank der er overbela...
Kommentar til Fejl hos Nationalbanken lukker kundeadgang til netbanker

Re: Er vi enige

//Hvem betaler de gebyrer jeg nu får, for at betale for sent?// Hvis du lyttede til nyheder(P4), nævnte bankerne selv at der ikke løb renter / gebyrer på som følge af fejlen. Jeg er sikker på din bank nok skal dække eventuelle omkostninger i så henseende. Tror du virkelig en minister ville kunn...
Kommentar til EU's Copyright §13, er der et problem ?

link til direktivet

Jeg antager det er dette direktiv: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52016PC0593
Kommentar til EU's Copyright §13, er der et problem ?

Re: User content

Det er for meget at pålægge samtlige sites der tillader brugerindhold at sikre at der ikke er ophavsretsligt beskyttet materiale over en kam. Og derfor indeholder artikel 13 også en gummi sætning "proportionalitet".

Re: Samme batch/producent af diske i samme array?

"Kørte systemet med samme batch af diske/producent?" Da 107 servere gik ned, har det været afviklet på et SAN. Fx et HDS san. HDS leverer således SAN'et og diske - her vælger du ikke selv. Til gengæld giver, afhængig af aftale, leverer SAN leverandør typisk en oppetidskontrakt og tager...

Re: Strøm

Problemet er ikke slette båndet eller harddisken, problemet er at slette udvalgt data som typisk er gemt i en database på backup bånd. Men GDPR kræver ikke at virksomheden sletter sine backups, blot fordi en kunde ønsker at blive slettet(så vidt jeg ved).

Hvordan udbredes den?

Af det jeg kan finde spredes den via mail og godtroende modtagere(social Engineering) https://blog.malwarebytes.com/threat-analysis/2016/04/petya-ransomware/ Ud fra det jeg kan finde har det ikke noget med manglende patches, men brugere som har mulighed for køre programmer som admin? Hvor komme...
Kommentar til Mytedræber: HTTPS er hurtigere end HTTP

Nyheden handler om HTTP/2

Nyheden er ikke at HTTPS er hurtigere end HTTP, for det er ikke bevist. Testen viser istedet hastighedsforskellen mellem HTTP/1.1 og den nyere protokol HTTP/2 med TLS. HTTP/2 tilbyder her nogle udvidelser som optimimerer hastigheden. http://httpwg.org/specs/rfc7540.html

Re: linux er ikke mere sikkert

@Christian Nobel Og denne her, ej at forglemme - dog reddet pga. diversiteten i linux distributioner. https://arstechnica.com/security/2016/11/elegant-0day-unicorn-underscore... Linux mere sikkert, tja!?

Re: linux er ikke mere sikkert

@Christian Nobel: Nedenstående links er nogle grelle tilfælde som kunne udnyttes. https://arstechnica.com/security/2016/10/most-serious-linux-privilege-es... Søg på apache shellshock. Samba exploits: https://www.exploit-db.com/exploits/10/ Herudover eksisterer exploits på buffer overflows og ...

linux er ikke mere sikkert

Den reelle udfordring er at mange organisationer udfordres på at kunne opgradere gamle systemer. Årsagen er oftest penge eller kompleksitet ved at opdatere programmer. Linux, eller især tilhørende programmer har også haft nogle grimme huller i tidens løb.
Kommentar til Alternativ til Google Docs, GMail, Skype, Dropbox, Github

Re: OwnCloud/NextCloud misvisende

Til enterprise brug er der de muligheder du efterspørger, herunder s3 datastorage backend. Til privat brug bliver det vidst overkill at opsætte LDAP, mysql og s3 storage, load balancer. Personlig er jeg til godt tilfreds. Nemt at implementere, vedligeholde samt at tage backup af og restore( er a...
Kommentar til Fire udvalgte domæner får særlig sikring mod NemID-phishing

Re: Parkerede domæner ?

SPF sikrer at from: @domain.tld ikke konflikter. Dvs at afsender domænet tillader SMTP serveren som afsender på vegne ad @domain.tld Dmarc sikrer indhold ikke er ændret undervejs. https://en.m.wikipedia.org/wiki/Sender_Policy_Framework Og lidt overrasket over det ikke er implementeret tidliger...

Antivirus svigter

det er mere kompliceret end så blot at sige det er amatører. Antivirus fanger ikke alt ligesom spam filteret ikke fanger alt. Sikkerhed overlades derfor også til brugerne af systemerne. Noget kunne tyde på at tre brugere har åbnet eksekverbar fil som krypterer filer. De actions som kan tages fo...

appstore

IOS er åbent via appstore. At påstå ios er lukket, og argumentere med et behov om, at kunne installere pirat software får hverken mig, politikere, meningsdannere til ændre holdning. Argumenterne falder tungt til jorden når det handler om, "så jeg kan installere pirat software". Hvis det...