Flemming Riis

Kommentarer

Kommentar til Lyskryds kan åbne døre til offentlige it-systemer

Insider viden eller sure

Så enten har de insider viden om hvordan netværket er bygget op , bare fordi en enhed har en fast ip addresse er det vel ikke implicit at der er L3 routning til deres domain controller Det virker mest som om de er sure over kommunen ikke har købt deres løsning Kunne det ikke være en opfølgning ...

MAID aka Pelican

https://www.theregister.co.uk/2018/04/03/microsoft_project_pelican/ https://www.theregister.co.uk/2009/09/28/maid_in_the_uk/ Slukkede diske med power on for access bedre hastighed til random end tape
Kommentar til Strejke kan lukke skolers it-systemer ned efter påske

Re: Lyder som sabotage

Jeg skal ikke nyde noget ved at lade et system fortsætte med at køre uden overvågning hvad gør de så søndag nat kl 3 ? , tvivler på der er drift folk 24/7 der holder øje med systemet
Kommentar til Kan du bryde koden? Forsvaret søger igen hackertalenter

Kan du forsvare koden

Hvad med at de lavede en blueteam udgave ogsaa Og saa sendte dem mod hinanden

Første tema handler om teknisk sikkerhed.

Første tema handler om teknisk sikkerhed. Det handler bl.a. om, hvilken hardware der sikrer 'en vis form for sikkerhed'. I kunne også starte med at bruge det som ligger i operativsystemerne istedet for at blive ved med at købe magi på meget mål
Kommentar til Microsoft: Kæmpe Skype-sårbarhed har været fikset siden oktober

Re: løgn ? ?

http://flemmingriis.com/http-seclists-org-fulldisclosure-2018-feb-33-sky... Det er ikke nogle der lyver , 8x branch har ikke update service , 7.4 har og man skal kende direkte URL for at kunne downloade denne
Kommentar til Gigantisk svaghed i Skype - kaldes 'umulig' at fikse

Re: Mja , det kræver vel administrator rettighedder

http://seclists.org/fulldisclosure/2018/Feb/33 den tager så temp med <suk> , men så er vi tilbage til whitelistning
Kommentar til Gigantisk svaghed i Skype - kaldes 'umulig' at fikse

Mja , det kræver vel administrator rettighedder

for at smide en dll i C:\windows

Backup

Tak til driften for at have styr på det :) selvom det altid tager længere tid at restore end man regner med
Kommentar til Vinter-OL ramt af cyberangreb

Talos

har en god beskrivelse http://blog.talosintelligence.com/2018/02/olympic-destroyer.html 44 lækkede konto , ingen whitelistning det går godt i 2018

Re: Analogier efterlyses!

IT sikkerhed er også fysisk sikkerhed, har du fysisk adgang til serverne så ”ejer” du dem. Mja , det er ikke helt saa firkantet mere

Beregninger

Gad vide hvor mange forskellige regler de skulle kode ind , og hvad det koster at ændre når nogle får en god ide. Få nu lavet beregningerne mindre kompleks og så sæt strøm til
Kommentar til Dankortlukning og min ytringsfrihed

Vi er ikke kunden

er vel problemet , så de oplyser sikkert kun i første led ikke til "kvæget" https://www.computerworld.dk/art/238171/derfor-vil-nets-ikke-oplyse-navn... https://www.computerworld.dk/art/238382/nets-derfor-bliver-100-000-kredi...

Re: Gammel nyhed

V2 er ikke US-CIRT

Opdatering uden support

Og Cisco viser vejen , her er noget farligt faa en patch alligevel selvom du ikke har support Matthew Olney ‏@kpyke Hey guys, I know you&#039;re excited about CVE-2018-0101 (Cisco ASA SSL VPN RCE), but even if you don&#039;t have a service contract you can obtain the update from TAC. DO...
Kommentar til Cloud-løsninger giver nordisk mediehus udfordringer med GDPR

Re: fortolkningen alene i Danmark er på omkring 1.000 sider.

http://justitsministeriet.dk/nyt-og-presse/pressemeddelelser/2017/nye-re...
Kommentar til Mærsk-topchef: Vi geninstallerede komplet infrastruktur efter NotPetya

Sindsygt Flot Arbejde

Må have været et vildt forløb at skulle ringe og sige alt er væk og vi starter forfra , og find lige papir blokken frem

Fantastisk

Godt at se man trækker unge ind , og er med til at skabe gode folk istedet for at bare at stå og råbe efter dem
Kommentar til Udløbet SSL-certifikat sendte Ingeniøren og Version2 i sort

Det er jo hvad der sker

og når det sker så reducere det chancen for fejl næste gang

Det er godt solgt

Når man på forhånd kender resultatet Hvorfor betale når man ved det ikke er i orden med mindre det er det eneste der kan få ledelsen til at bruge penge på sikkerhed Hvad forslår i som løsning ?