Flemming Riis

Kommentarer

Re: Kom frisk journalister!

Køb en adgang til et dansk system, prøv den af, det er vel ikke lovligt ?
Kommentar til Er CFCS pengene værd ?

Re: Mener også de rammer forkert

Når rigsrevisionen har rejst en masse kritikpunkter af offentlige myndigheder Problemet for begge er vel de ikke har mandat til et diktat
Kommentar til Mini-EFI skal fange uforsikrede bilister fra skyen

2kr pr bil

Man kunne også sætte ansvars forsikringen 2 kr op pr bil pr måned , det ender sikker med unødig registering og forsinkelser til mere end 73 millioner om året. Hvad med at give pengende som det vil koste og drifte og udvikle til politiet og så lade dem få tid til deres arbejde og fjerne pladerne ...

Re: Bøde

dum formulering , man er ikke en syndebuk når man er dømt

Re: Bøde

bøden er ligegyldig , spørgsmålet er om SKI smider dem af aftalerne , det er hvad der kan gøre ondt Men det gør de nok ikke , dels har de forbedret sig , det er sket i fortiden og to big to fail aldrig skader , og det var tidligere ansatte , og de samarbejde (hvad er alternativet at politiet to...
Kommentar til Siden GDPR-dag...

Re: år 2000

Alle snakkede helt meget om det i 1999, men så blev det nytår, derefter vågnede mange op med tømmermænd, og siden har man ikke snakket om år 2000 fordi man faktisk brugte tid paa at teste og rette fejl inden.

Re: Samme batch/producent af diske i samme array?

Er det bare mig der går med livrem og seler når det gælder sådan et setup? Det er ikke ZFS du kan ikke bare vælge de diske du gerne vil i et san , replikering og andre raid typer kunne have hjulpet , men man får typisk hvad man betaler for Så hvis det ikke er betalt for fysisk redudant ...

Re: Cloud er ikke løsningen

Fakta er, at hvis man søger på Google efter fx.: "vm escape bug" eller "vm vulnerability" er der 100.000 vis af seriøse hits. Nej. Hvornår har det været udnyttet et vm escape på Hyper-V , ESXi , XEN/KVM ? Og i modsætningen til lokale installation så patcher de store...
Kommentar til DDoS-angreb rammer DSB

Re: Bekymrende

Normalt vil jeg sige at når et DDoS/DoS angreb stopper, så vender driftssituationen tilbage til normalt Mja , hvis FW/Linjer har været lagt ned så front/backend ikke kunne snakke sammen kan det godt kræve at los for at få det op Det kan også være en pressemeddelse der ikke kommet fra et ...
Kommentar til DDoS-angreb rammer DSB

Re: Bekymrende

Stadig amatør agtigt. Mja , hvis det koster x kroner at sikre mod ddos og Y kroner at være nede og nu kun 1 gang i nyere tid Så kan det vel balanceres mod det
Kommentar til DDoS-angreb rammer DSB

Re: Bekymrende

Det tyder nemlig på at det hele kører på samme server eller samme internetforbindelse/firewall
Kommentar til Københavns bycykler ude af drift efter hackerangreb

Vi har sikret log-filer, og dernæst indlæst vores back-up

Tak for godt arbejde med at der ser ud til at være styr på backuppen.
Kommentar til Lyskryds kan åbne døre til offentlige it-systemer

Insider viden eller sure

Så enten har de insider viden om hvordan netværket er bygget op , bare fordi en enhed har en fast ip addresse er det vel ikke implicit at der er L3 routning til deres domain controller Det virker mest som om de er sure over kommunen ikke har købt deres løsning Kunne det ikke være en opfølgning ...

MAID aka Pelican

https://www.theregister.co.uk/2018/04/03/microsoft_project_pelican/ https://www.theregister.co.uk/2009/09/28/maid_in_the_uk/ Slukkede diske med power on for access bedre hastighed til random end tape
Kommentar til Strejke kan lukke skolers it-systemer ned efter påske

Re: Lyder som sabotage

Jeg skal ikke nyde noget ved at lade et system fortsætte med at køre uden overvågning hvad gør de så søndag nat kl 3 ? , tvivler på der er drift folk 24/7 der holder øje med systemet
Kommentar til Kan du bryde koden? Forsvaret søger igen hackertalenter

Kan du forsvare koden

Hvad med at de lavede en blueteam udgave ogsaa Og saa sendte dem mod hinanden

Første tema handler om teknisk sikkerhed.

Første tema handler om teknisk sikkerhed. Det handler bl.a. om, hvilken hardware der sikrer 'en vis form for sikkerhed'. I kunne også starte med at bruge det som ligger i operativsystemerne istedet for at blive ved med at købe magi på meget mål
Kommentar til Microsoft: Kæmpe Skype-sårbarhed har været fikset siden oktober

Re: løgn ? ?

http://flemmingriis.com/http-seclists-org-fulldisclosure-2018-feb-33-sky... Det er ikke nogle der lyver , 8x branch har ikke update service , 7.4 har og man skal kende direkte URL for at kunne downloade denne
Kommentar til Gigantisk svaghed i Skype - kaldes 'umulig' at fikse

Re: Mja , det kræver vel administrator rettighedder

http://seclists.org/fulldisclosure/2018/Feb/33 den tager så temp med <suk> , men så er vi tilbage til whitelistning
Kommentar til Gigantisk svaghed i Skype - kaldes 'umulig' at fikse

Mja , det kræver vel administrator rettighedder

for at smide en dll i C:\windows