begyndte at anvende nogle af ovenstående værktøjer - så skulle de motiviveres og få lov at prøve sig selv af. Der findes iøvrigt flere hacking sites / konkurrencer hvor man kan lære mere om det. Spørgsmålet er hvad er formålet. Nysgerrighed skal belønnes... Misbrug skal straffes.

skrot det - gør som i sverige med skat på evt. gevinst ved salg først (og i overgangsordning få fradrag for allerede betalte boligskatter når man sælger) men så mister vi godtnok det komplekse - og så er det jo ikke dansk - skat skal helst være igennemskueligt og totalt skewed. Det har de(...

Fejlen optræder kun hvis root har givet Bob tilladelse til eksekvere som en anden bruger undtaget root. Bob kan så benytte det hack og blive root alligevel. Den opsætning vil være ganske unormal. Normalvis vil du begrænse Bob til kun at kunne køre nogle særlige programmer, fx dir som Foo og her ...

Debian, ubuntu mv. backporter normalvis rettelser de får fra leverandører. Så hvis php ikke udgiver sikkerhedsrettelser, er der ikke noget at backporte. De kan derfor blive nødt tilat fjerne support til php5 også.

Giro kort der skulle være betalt fredag, skulle være indtastet torsdag, så betalingen hedder næste bankdag og er mandag(sådan er det i min). Men summa summarum, jeg har ikke hørt nogle private som er eller bliver ramt på pengepungen.

//Jeg nægter at tro at bankerne dækker ALLE de gebyrer /konsekvenser som et sådan nedbrud kan have.// Find lige eksemplerne, gerne med omkostning for vedkommende. Iøvrigt er fejlen ikke bankernes, men national bankens implementering af kronos II. //IT-problemer eller en netbank der er overbela...

//Hvem betaler de gebyrer jeg nu får, for at betale for sent?// Hvis du lyttede til nyheder(P4), nævnte bankerne selv at der ikke løb renter / gebyrer på som følge af fejlen. Jeg er sikker på din bank nok skal dække eventuelle omkostninger i så henseende. Tror du virkelig en minister ville kunn...

Jeg antager det er dette direktiv: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52016PC0593

Det er for meget at pålægge samtlige sites der tillader brugerindhold at sikre at der ikke er ophavsretsligt beskyttet materiale over en kam. Og derfor indeholder artikel 13 også en gummi sætning "proportionalitet".

"Kørte systemet med samme batch af diske/producent?" Da 107 servere gik ned, har det været afviklet på et SAN. Fx et HDS san. HDS leverer således SAN'et og diske - her vælger du ikke selv. Til gengæld giver, afhængig af aftale, leverer SAN leverandør typisk en oppetidskontrakt og tager...

Problemet er ikke slette båndet eller harddisken, problemet er at slette udvalgt data som typisk er gemt i en database på backup bånd. Men GDPR kræver ikke at virksomheden sletter sine backups, blot fordi en kunde ønsker at blive slettet(så vidt jeg ved).

Af det jeg kan finde spredes den via mail og godtroende modtagere(social Engineering) https://blog.malwarebytes.com/threat-analysis/2016/04/petya-ransomware/ Ud fra det jeg kan finde har det ikke noget med manglende patches, men brugere som har mulighed for køre programmer som admin? Hvor komme...

Nyheden er ikke at HTTPS er hurtigere end HTTP, for det er ikke bevist. Testen viser istedet hastighedsforskellen mellem HTTP/1.1 og den nyere protokol HTTP/2 med TLS. HTTP/2 tilbyder her nogle udvidelser som optimimerer hastigheden. http://httpwg.org/specs/rfc7540.html

@Christian Nobel Og denne her, ej at forglemme - dog reddet pga. diversiteten i linux distributioner. https://arstechnica.com/security/2016/11/elegant-0day-unicorn-underscore... Linux mere sikkert, tja!?

@Christian Nobel: Nedenstående links er nogle grelle tilfælde som kunne udnyttes. https://arstechnica.com/security/2016/10/most-serious-linux-privilege-es... Søg på apache shellshock. Samba exploits: https://www.exploit-db.com/exploits/10/ Herudover eksisterer exploits på buffer overflows og ...

Den reelle udfordring er at mange organisationer udfordres på at kunne opgradere gamle systemer. Årsagen er oftest penge eller kompleksitet ved at opdatere programmer. Linux, eller især tilhørende programmer har også haft nogle grimme huller i tidens løb.

Til enterprise brug er der de muligheder du efterspørger, herunder s3 datastorage backend. Til privat brug bliver det vidst overkill at opsætte LDAP, mysql og s3 storage, load balancer. Personlig er jeg til godt tilfreds. Nemt at implementere, vedligeholde samt at tage backup af og restore( er a...

SPF sikrer at from: @domain.tld ikke konflikter. Dvs at afsender domænet tillader SMTP serveren som afsender på vegne ad @domain.tld Dmarc sikrer indhold ikke er ændret undervejs. https://en.m.wikipedia.org/wiki/Sender_Policy_Framework Og lidt overrasket over det ikke er implementeret tidliger...

det er mere kompliceret end så blot at sige det er amatører. Antivirus fanger ikke alt ligesom spam filteret ikke fanger alt. Sikkerhed overlades derfor også til brugerne af systemerne. Noget kunne tyde på at tre brugere har åbnet eksekverbar fil som krypterer filer. De actions som kan tages fo...

IOS er åbent via appstore. At påstå ios er lukket, og argumentere med et behov om, at kunne installere pirat software får hverken mig, politikere, meningsdannere til ændre holdning. Argumenterne falder tungt til jorden når det handler om, "så jeg kan installere pirat software". Hvis det...