Er det ikke lige meget med turister, der ikke har nemid?
Angrebet er vel uberettiget skift af et eksisterende simkort ?
NemID vil IMHO være en god mellemvej, da det eneste andet alternativ er at sende skitet til folks folkeregisteradresse, dvs. vente op imod 20 måneder på postdk...
Dette er jo ikke en opgave fra bar bund. De har mulighed for at lave en masse hjemmearbejde.
Så det er vel bare et tegn på at de, i deres hjemmearbejde, ikke har kunnet findet noget, der ser passende exploitable ud...
Man har jo heller ikke nogen frem og tilbage i eksempelvis C5.
Endvidere kan det være nødvendigt at man bruger POST i stedet for GET.
Enig i at forskellige usecases har forskellige krav.
Men der er fandendanseme mange sider, der bryder linking/forward/back uden nogen egentlig grund.
Mht....
Er det ikke bare en ny og måske smartere måde at wrappe et servicekald på?
Fundamentalt set er der opgaver, der hører til på backenden (fx. login funktionalitet), om man så på frontenden ønsker at wrappe det i et DSL (domain specific language) er vel op til en selv...
Som gammel, sur bruger er ...
Jeg har haft en Moto X (2.gen) i et par uger...
Det er helt uden sammenligning den bedste Android telefon jeg nogensinde har ejet (og nej, langt fra den eneste :) Specielt på softwaren siden har den alskens små søde features.... og en, jeg bruger 200x dagligt, du skal bare vifte hånden over den ...
PHK, som vi talte om på fosdem, så har vi gjort Open Source Days gratis i år (men registrering påkrævet pga. brandhensyn). Det er 8 november på Symbion, tilmelding kan allerede ske ny på http://www.opensourcedays.dk ...
Vi har Ivan Godard til at komme og tale om deres nye CPU (MILL) med deres n...
IMHO er det eneste nye, at de fleste (?) USB-dimser kan virke som defacto USB RubberDucky... https://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe?variant=3...
USB RubberDucky bliver netop brugt til denne type angreb (og ligner fysisk en USB-stick og har lagerplads)..
Det afholdes i år den 8. november fra 13 til 20.
Deltagelse er gratis og der serveres aftensmad, men kræver registering på http://www.opensourcedays.dk.
Grundet mandemangel vil der kun være et spor med 4-5 talere (men vi har allerede et endeligt ja for to rigtigt interessante af slagsen).
Jeg arbejder som domsmand og har endnu tilgode at opleve at man i en strafferetssag tager et "kompliceret" erstatningsspørgsmålet op - udover i virkeligt banale krav som erstatning af stjålne varer fra en butik eller kontanter....
Det er efter min erfaring fuldstændigt almindeligt at man...
edit Ups, forkert artikel.....
Jeg arbejder som domsmand og har endnu tilgode at opleve at man i en strafferetssag tager et "kompliceret" erstatningsspørgsmålet op - udover i virkeligt banale krav som erstatning af stjålne varer fra en butik eller kontanter....
Det er efter min erfaring...
CZNIC labs (Tjekkiets hostmaster) har lavet et udemærket plugin til Firefox.
https://addons.mozilla.org/en-US/firefox/addon/dnssec-validator/
Når det er installeret, så husk at højreklikke på ikonet og sætte op hvilken resolver den skal bruge til DNSSEC. (Jeg bruger CZNIC's egen)
Der er faktisk en ny arkitektur på vej ... http://millcomputing.com
De kalder det en bælte-arkitektur og den er helt registerløs (bæltet fungerer lidt som en stak, blot at den er fixed size fifo - hvor ting ryger ud over kanten og på gulvet).
Spændende arkitektur, som jeg håber bliver til noget :)
Exitnodes er som så mange andre skriver trafik fra TOR til open net. Dette er "ydersiden" af torklientens forbindelse.. Indersiden altså fra tor-klienten til tor-netværket bruger ikke exit-nodes overhovedet (andet end hvis de er cohosted med bridge nodes mm).
Hvis du blokerer exitnodes,...
Øhh, understøtter de ikke alle SECURE ERASE fra ATA spec'en?
I praksis er de fleste vist krypteret hele tiden (også selvom man ikke har sat password på disken), og hvis man vælger "secure erase" så overskrives passwordet med noget nyt (også random).
Så teknisk set, er den ikke slettet,...
PHK, din metode minder om min pånær hvordan du generer passwords...
Personligt bruger jeg et lille (selvskrevet *) python værktøj, der har fire password metoder (tal, tal og (case insenstive) bogstaver, tal og (case sensitive) bogstaver og endeligt et 97 tegns "extended" charset (tænk...
Sjovt jeg synes det er lige omvendt.
Min forrige Thinkpad var en T61 og den nuværende er en W530...
Jeg synes alt er bedre på den nye, specielt skræm og tastaturet (og jeg har slidt to tastaturer op på T61'ern så jeg bruger det skam til at taste på)...
Det eneste min W530 har fejlet (og stadig...
Jeg har arbejdet som selvstændigt fuldtids i efterhånden 7 år, så jeg sidder ikke "i et fast job og kan lide at hate start-ups".
Jeg er også uddannet klassisk økonom, og har derfor et lidt anderledes perspektiv end de fleste andre it-folk jeg færdes omkring.
Men selvom jeg normalt er...
"... i stedet for de koncentrerede sig om at levere bredbånd af ordentlig kvalitet."
Sorry, men IHMO så leverer Yousee strålende bredbånd... forbløffende både udfra stabilitet, hastighed, features (bridging, port 25 åbning... desværre ikke ipv6 endnu) og kompetence i supporten... (ting...
Jeg mener også, at SSD endurance-problemer er helt overblæst.
Jeg har en 600GB SSD, som jeg ikke kan huske hvornår er købt. Men den har da 11.500 timers drift i Power On Hours (smart attribute 9).
I den tid er der skrevet 200.597 blokke a 32-megabytes (2^25 bytes) til den (smart attribute 225),...
Kommentarer
Re: NEMID
Firmakort vs privatkort
Kun forsøgt få gange
Re: Hmmm
Hmmm
Mit bud: Moto X 2gen
Shameless plug for Opensourcedays
Rubberducky
Og nu hvor vi taler open source days
Afvisning af behandling af erstatninsspørgsmålet
Afvisning af behandling af erstatninsspørgsmålet
Validering i firefox
Mill CPU
Jeg tror du blokerer noget andet end du tror
Secure Erase
Hvorfor strings?
Re: Lenovo er blevet til et lortemærke
Enig.
Re: Ja det skal nok blive festligt.
Et datapunkt til SSD endurance