Er det ikke lige meget med turister, der ikke har nemid?
Angrebet er vel uberettiget skift af et eksisterende simkort ?
NemID vil IMHO være en god mellemvej, da det eneste andet alternativ er at sende skitet til folks folkeregisteradresse, dvs. vente op imod 20 måneder på postdk...
Mit firmakort har præget firmanavnet ind i kortet, det har mine private da ikke..
Det brude da være til at holde styr på...
Dette er jo ikke en opgave fra bar bund. De har mulighed for at lave en masse hjemmearbejde.
Så det er vel bare et tegn på at de, i deres hjemmearbejde, ikke har kunnet findet noget, der ser passende exploitable ud...
Enig i at forskellige usecases har forskellige krav.
Men der er fandendanseme mange sider, der bryder linking/forward/back uden nogen egentlig grund.
Mht. til transaktionelle systemer, så er en god metodik at have "stabile" (passive) sider over GET, "ustabile" (aktive) via POST, der så ender på en stabil (GET) side igen...
Dvs. Start: /konto/12345 (get) Klik: /overfør-til-andre (post) -> /konto/12345 (get)
Er det ikke bare en ny og måske smartere måde at wrappe et servicekald på?
Fundamentalt set er der opgaver, der hører til på backenden (fx. login funktionalitet), om man så på frontenden ønsker at wrappe det i et DSL (domain specific language) er vel op til en selv...
Som gammel, sur bruger er jeg også lidt skeptisk overfor mange af de single page applications, hvis de ikke formår at styre url og history korrekt (dvs. man ikke kan deeplinke og frem/tilbage knapperne er defekte)...
Jeg er iøvrigt heller ikke hverken frontend eller backend udvikler - selvom mine grafiske skills nok mest gør mig til grin :)
Jeg har haft en Moto X (2.gen) i et par uger...
Det er helt uden sammenligning den bedste Android telefon jeg nogensinde har ejet (og nej, langt fra den eneste :) Specielt på softwaren siden har den alskens små søde features.... og en, jeg bruger 200x dagligt, du skal bare vifte hånden over den for at den viser dig klokken... Batteritiden er mod forventning ikke noget problem (den har ikke jordens mest prangende batteri) - også uden Juice Defender - og med alskens aktive sync tjenester...
Den skulle få lollipop any minute now - men det er ikke sket endnu..
Et familiemedlem har første generation af Moto G, og den er langt fra samme heltstøbte oplevelse fysisk (ved ikke om det er G vs. X eller 1. gen vs. 2. gen der gør forskellen).
Vi har Ivan Godard til at komme og tale om deres nye CPU (MILL) med deres nye arkitektur, med efterfølgende BOF for cpu-arkitektur-nørder. Taco Scargo fra Inktank kommer og taler om CEPH cluster-filsystemet, og vi har lige fået tilsagn fra Jolla om at de kommer og taler om deres telefon og platform...
Vi arbejder på en til to flere talere (af ressourcehensyn har vi kun et track med 4 eller 5 talks - men relativt highpower). Vi har sat pænt med tid af til hallway-track (eller fætre/kusine-ting om man vil)...
Det er fra kl 13 til 20, og vi serverer aftensmad, og håber på et social om aftenen...
IMHO er det eneste nye, at de fleste (?) USB-dimser kan virke som defacto USB RubberDucky... https://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe?variant=353378649
USB RubberDucky bliver netop brugt til denne type angreb (og ligner fysisk en USB-stick og har lagerplads)..
Det afholdes i år den 8. november fra 13 til 20.
Deltagelse er gratis og der serveres aftensmad, men kræver registering på http://www.opensourcedays.dk.
Grundet mandemangel vil der kun være et spor med 4-5 talere (men vi har allerede et endeligt ja for to rigtigt interessante af slagsen).
Jeg arbejder som domsmand og har endnu tilgode at opleve at man i en strafferetssag tager et "kompliceret" erstatningsspørgsmålet op - udover i virkeligt banale krav som erstatning af stjålne varer fra en butik eller kontanter....
Det er efter min erfaring fuldstændigt almindeligt at man afviser at behandle erstatningskravet (hvilket betyder at den skal anlægges som civilt søgsmål efterfølgende, hvis den tiltalte bliver dømt skyldig)
edit Ups, forkert artikel.....
Jeg arbejder som domsmand og har endnu tilgode at opleve at man i en strafferetssag tager et "kompliceret" erstatningsspørgsmålet op - udover i virkeligt banale krav som erstatning af stjålne varer fra en butik eller kontanter....
Det er efter min erfaring fuldstændigt almindeligt at man afviser at behandle erstatningskravet (hvilket betyder at den skal anlægges som civilt søgsmål efterfølgende, hvis den tiltalte bliver dømt skyldig)
CZNIC labs (Tjekkiets hostmaster) har lavet et udemærket plugin til Firefox.
https://addons.mozilla.org/en-US/firefox/addon/dnssec-validator/
Når det er installeret, så husk at højreklikke på ikonet og sætte op hvilken resolver den skal bruge til DNSSEC. (Jeg bruger CZNIC's egen)
Der er faktisk en ny arkitektur på vej ... http://millcomputing.com
De kalder det en bælte-arkitektur og den er helt registerløs (bæltet fungerer lidt som en stak, blot at den er fixed size fifo - hvor ting ryger ud over kanten og på gulvet).
Spændende arkitektur, som jeg håber bliver til noget :)
Exitnodes er som så mange andre skriver trafik fra TOR til open net. Dette er "ydersiden" af torklientens forbindelse.. Indersiden altså fra tor-klienten til tor-netværket bruger ikke exit-nodes overhovedet (andet end hvis de er cohosted med bridge nodes mm).
Hvis du blokerer exitnodes, så "sikrer" du dig mod angreb udført mod dig via tor-netværket. Du beskytter ikke mod at computere i dit netværk kan kontakte tor.
Sidstnævnte er temmeligt svært by design, ellers ville slygelstaterne jo bare kunne blokere hele netværket (hvilket de jo også prøver på via DPI osv). Hvis TOR virker som det skal, så ser du data, der ligner udgående HTTPS (altså 443/tcp) og ikke rammer annoncerede tor-noder...
Øhh, understøtter de ikke alle SECURE ERASE fra ATA spec'en?
I praksis er de fleste vist krypteret hele tiden (også selvom man ikke har sat password på disken), og hvis man vælger "secure erase" så overskrives passwordet med noget nyt (også random).
Så teknisk set, er den ikke slettet, men god fornøjelse med at genskabe data (altså knække drevets crypto)
PHK, din metode minder om min pånær hvordan du generer passwords...
Personligt bruger jeg et lille (selvskrevet *) python værktøj, der har fire password metoder (tal, tal og (case insenstive) bogstaver, tal og (case sensitive) bogstaver og endeligt et 97 tegns "extended" charset (tænk ascii printable) og man kan selv vælge længde... derudover har den to standard password-typer defineret - hhv. 20 tal+CS-bogstaver samt 40 extended
Hvorfor bruger du strings? Såvidt jeg lige kan læse fra man-filen så fræser du igennem store mængder random-data for at finde en streng, der er mindst 16 karakterer lang...
Det lyder ikke som en specielt rart ting for din random-pool?
btw... * = http://git.svenne.dk/?p=public/misc-sysadmin.git;a=blob;f=mkpwd
Sjovt jeg synes det er lige omvendt.
Min forrige Thinkpad var en T61 og den nuværende er en W530...
Jeg synes alt er bedre på den nye, specielt skræm og tastaturet (og jeg har slidt to tastaturer op på T61'ern så jeg bruger det skam til at taste på)...
Det eneste min W530 har fejlet (og stadig fejler da jeg nægter at påkalde onsite service for en bagatel) er en støbefejl på en enkelt tast der går at den "rejser sig" hvis man rammer den forkert... (det tager 0,5 sekund at fixe de måske 2 gange dagligt det sker)
Jeg har arbejdet som selvstændigt fuldtids i efterhånden 7 år, så jeg sidder ikke "i et fast job og kan lide at hate start-ups".
Jeg er også uddannet klassisk økonom, og har derfor et lidt anderledes perspektiv end de fleste andre it-folk jeg færdes omkring.
Men selvom jeg normalt er temmeligt uenig med PHK politisk, så er jeg rørende enigt her.
For det første, start-ups er blevet det nye "jeg er god ved dyr, børn og ....". Alle taler om deres start-ups eller "næsten startups", det er et faktum og har været diskuteret til hudløshed de sidste par år. IMHO fodret af udifferentieret mediehype og store payouts (X er købt af google til Y millioner USD!!!)
Personligt glæder jeg mig til at pendulet svinger den anden vej og "åh, du har et startup?" bliver mødt at samme reaktion som "åh, du vinter-bader?" - der er ikke noget galt med det, men det er heller ikke løsningen på alt.
Rigtigt mange startups har også acquihires (dvs. bliver opkøbt og slagtet fordi folkene er noget værd i modsætning til teknologien) eller "the big exit" bygget ind i deres DNA. Som en, der har studeret finansiering på CBS, kan jeg sige at hvis det er fodret af venture kapital, så er det nærmest en nødvendighed (ellers hænger 10x-multiplier-på-3-til-5-år matematikken ikke sammen for venture-capitalisten).
Der er ikke noget galt i at være til for at gøre sin stifter(e) rige - tværtimod, denne opad-stræben er energien i vores samfund. Spørgsmålet er, hvad vi får ud af det som samfund når der kommer endnu et online-galleri med kattebilleder.
Hvor bliver de rigtigt samfundskritiske startups af i pressen - dem der takler de hårde problemer som energiforsyning*, vand, fødevarer, varme og bekæmpe fattigdom...
(*=nej, jeg mener ikke solceller, bølgeenergi eller vindmøller - jeg mener kilder som kan skabe stabil og driftsikker energi "orders of magnitude" større og bedre end kul/gas og olie idag - thorium i LFTR-designet ser ud til at være en kandidat, for mine lægmandsøjne).
Og endeligt, hvor bliver de startups af, der er i det "for the long run", dvs. planlægger at vokse sig store og være "steady business" på kunder der faktisk betaler (direkte) for en værdifuld ydelse?
Og for the record, så tror jeg bestemt at Varnish har flyttet en masse for (verdens)samfundet selvom PHK ikke har købt en helikopter eller skabt mange danske job - om ikke andet, så har Vanish sikkert skubbet en hulens masse kattebilleder mere effektivt (dvs. mindre miljø-påvirkning) afsted... :)
"... i stedet for de koncentrerede sig om at levere bredbånd af ordentlig kvalitet."
Sorry, men IHMO så leverer Yousee strålende bredbånd... forbløffende både udfra stabilitet, hastighed, features (bridging, port 25 åbning... desværre ikke ipv6 endnu) og kompetence i supporten... (ting jeg bestemt ikke ville forvente for de andre selskaber i telefant koncernen)...
Og nej, jeg har ikke andre interesser i Yousee end at være en glad kunde gennem flere år...
Jeg mener også, at SSD endurance-problemer er helt overblæst.
Jeg har en 600GB SSD, som jeg ikke kan huske hvornår er købt. Men den har da 11.500 timers drift i Power On Hours (smart attribute 9).
I den tid er der skrevet 200.597 blokke a 32-megabytes (2^25 bytes) til den (smart attribute 225), og den har stadig 100% tilbage i media-wear-out (smart 233).
Den bruges som systemdisk UDEN trim (da jeg kører LUKS på den), mit homedir ligger på den, /var ligger på den.
Toshiba har et papir online, hvor de siger at en 64GB MLC SSD kan typisk holde til ca. 22 GB skrivninger om dagen (overlever den mere end 5 år), men at normal users skriver ca. 2 og power-users ca. 5gb pr dag (ca. dobbelt op, hvis man bruger suspend to disk etc... )
Så umiddelbart vil jeg sove roligt.. :)
Svenne Krap