Mikkel Bundgaard

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Emergency-bagdør anno 2021

Openvpn

Jeg bruger openvpn - jeg synes det har fungeret ganske stabilt med staticKey. For at holde forbindelsen kan den sættes til at pinge, netop for at undgå NAT firewalls som cutter forbindelsen. Om det er overkill, tja, afhænger jo af udstyr...
Kommentar til Mænd og Børn Først!

Halv og halv

Herhjemme delte vi det igen op i 4 mdr til hver. Som mand tog jeg de sidste 4mdr fra oktober til februar. Det ville ikke være realistisk at arbejde samtidig. halv/halv virkede godt - og jeg forstår ikke at flere mænd ikke ikke tager opgøret med arbejdspladsen og kæreste/kone. Om ikke for sin ege...
Kommentar til Slid, men vid: Ting Ta'r Tid

Ipv6

Et andet problem ved ipv6 er, at for langt de fleste slutkunder så virker ipv4 ligeså godt. Der er ikke nogen synlig added value. Jeg har selv ipv6 men har svært ved at sælge det ind. For hvorfor skulle de vælge en anden leverandør når den eksisterende virker(selv med cgn).
Kommentar til Digitaliseringsstyrelsen lancerer kørekort-app

Glimrende løsning

Slipper for at have flere kort med, og kan nøjes med mobil til betaling, kørekort. et stort thump up herfra.
Kommentar til Man skulle være nordjyde...

Kviknet

Har netop oprettet mig som kunde også - parametrene var ipv6, fast ip, egen router. Det er forbavsende få der kan levere ipv6. Men egen ptr er bare bonus.

hvis mine børn...

begyndte at anvende nogle af ovenstående værktøjer - så skulle de motiviveres og få lov at prøve sig selv af. Der findes iøvrigt flere hacking sites / konkurrencer hvor man kan lære mere om det. Spørgsmålet er hvad er formålet. Nysgerrighed skal belønnes... Misbrug skal straffes.
Kommentar til Oraklet har talt

Re: Det kan let løses

skrot det - gør som i sverige med skat på evt. gevinst ved salg først (og i overgangsordning få fradrag for allerede betalte boligskatter når man sælger) men så mister vi godtnok det komplekse - og så er det jo ikke dansk - skat skal helst være igennemskueligt og totalt skewed. Det har de(...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Fejlen er meget off standard

Fejlen optræder kun hvis root har givet Bob tilladelse til eksekvere som en anden bruger undtaget root. Bob kan så benytte det hack og blive root alligevel. Den opsætning vil være ganske unormal. Normalvis vil du begrænse Bob til kun at kunne køre nogle særlige programmer, fx dir som Foo og her ...

Re: Sikkerhedsopdateringer

Debian, ubuntu mv. backporter normalvis rettelser de får fra leverandører. Så hvis php ikke udgiver sikkerhedsrettelser, er der ikke noget at backporte. De kan derfor blive nødt tilat fjerne support til php5 også.
Kommentar til Fejl hos Nationalbanken lukker kundeadgang til netbanker

Re: Er vi enige

Giro kort der skulle være betalt fredag, skulle være indtastet torsdag, så betalingen hedder næste bankdag og er mandag(sådan er det i min). Men summa summarum, jeg har ikke hørt nogle private som er eller bliver ramt på pengepungen.
Kommentar til Fejl hos Nationalbanken lukker kundeadgang til netbanker

Re: Er vi enige

//Jeg nægter at tro at bankerne dækker ALLE de gebyrer /konsekvenser som et sådan nedbrud kan have.// Find lige eksemplerne, gerne med omkostning for vedkommende. Iøvrigt er fejlen ikke bankernes, men national bankens implementering af kronos II. //IT-problemer eller en netbank der er overbela...
Kommentar til Fejl hos Nationalbanken lukker kundeadgang til netbanker

Re: Er vi enige

//Hvem betaler de gebyrer jeg nu får, for at betale for sent?// Hvis du lyttede til nyheder(P4), nævnte bankerne selv at der ikke løb renter / gebyrer på som følge af fejlen. Jeg er sikker på din bank nok skal dække eventuelle omkostninger i så henseende. Tror du virkelig en minister ville kunn...
Kommentar til EU's Copyright §13, er der et problem ?

link til direktivet

Jeg antager det er dette direktiv: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52016PC0593
Kommentar til EU's Copyright §13, er der et problem ?

Re: User content

Det er for meget at pålægge samtlige sites der tillader brugerindhold at sikre at der ikke er ophavsretsligt beskyttet materiale over en kam. Og derfor indeholder artikel 13 også en gummi sætning "proportionalitet".

Re: Samme batch/producent af diske i samme array?

"Kørte systemet med samme batch af diske/producent?" Da 107 servere gik ned, har det været afviklet på et SAN. Fx et HDS san. HDS leverer således SAN'et og diske - her vælger du ikke selv. Til gengæld giver, afhængig af aftale, leverer SAN leverandør typisk en oppetidskontrakt og tager...

Re: Strøm

Problemet er ikke slette båndet eller harddisken, problemet er at slette udvalgt data som typisk er gemt i en database på backup bånd. Men GDPR kræver ikke at virksomheden sletter sine backups, blot fordi en kunde ønsker at blive slettet(så vidt jeg ved).

Hvordan udbredes den?

Af det jeg kan finde spredes den via mail og godtroende modtagere(social Engineering) https://blog.malwarebytes.com/threat-analysis/2016/04/petya-ransomware/ Ud fra det jeg kan finde har det ikke noget med manglende patches, men brugere som har mulighed for køre programmer som admin? Hvor komme...
Kommentar til Mytedræber: HTTPS er hurtigere end HTTP

Nyheden handler om HTTP/2

Nyheden er ikke at HTTPS er hurtigere end HTTP, for det er ikke bevist. Testen viser istedet hastighedsforskellen mellem HTTP/1.1 og den nyere protokol HTTP/2 med TLS. HTTP/2 tilbyder her nogle udvidelser som optimimerer hastigheden. http://httpwg.org/specs/rfc7540.html

Re: linux er ikke mere sikkert

@Christian Nobel Og denne her, ej at forglemme - dog reddet pga. diversiteten i linux distributioner. https://arstechnica.com/security/2016/11/elegant-0day-unicorn-underscore... Linux mere sikkert, tja!?

Re: linux er ikke mere sikkert

@Christian Nobel: Nedenstående links er nogle grelle tilfælde som kunne udnyttes. https://arstechnica.com/security/2016/10/most-serious-linux-privilege-es... Søg på apache shellshock. Samba exploits: https://www.exploit-db.com/exploits/10/ Herudover eksisterer exploits på buffer overflows og ...