Flemming Riiss billede

Flemming Riis

Kommentarer

Kommentar til KMD er farlig for IT-sikkerheden i Danmark

Generalt

Tror ikke det er et KMD problem tror mere det er generalt at man ikke ved hvad man skal gøre. DKCERT eller ligende kunne passende hjælpe virksomheder med at udfærdige disclousure/test politikker , og dette kunne være et krav fra næste SKI udbuds fase MS har efterhånden taget det skridtet videre...
Kommentar til Danmarks Radio vil købe streaming for 202 millioner kroner

Re: Wat

kan vi regne med ca 30 DKK per terabyte https://aws.amazon.com/cloudfront/pricing/ man får ikke meget for 30kr nu om dage
Kommentar til Følg et phishing-angreb trin for trin

Re: Tvivler på whitelistings effekt i en arbejdende virksomhed!

vi ser flere der starter med HR/JURA/Cxx og så spreder det men det kræver modenhed og endnu vigtigere admin management workstations
Kommentar til Følg et phishing-angreb trin for trin

Re: Tvivler på whitelistings effekt i en arbejdende virksomhed!

Og selv med whitelisting, vil der stadig være angrebsvektorer, som f.eks. exploits (PDF, ...), (Word) macroer, ... Whitelisting er ikke svaret på alt men et fantastisk filter , vi ser flere der starter med HR/JURA/Cxx og så spreder det men det kræver modenhed DeviceGuard blokere fint mac...
Kommentar til Ny it-fiasko hos Skat koster borgerne over 70 millioner

Re: It-projektrådet?

Jo, men statens projekt råd er jo så absolut generelt ikke 'IT-tekniske' på nogen en ting er teknik en anden er tid , hvis man kigge på antallet af projekter har de nok ikke mange minutter pr projekt
Kommentar til Skal man offentliggøre et sikkerhedshul?

Ja , med omtanke

giv producenten en mulighed for at svare/fixe Hvis det er kritisk nok og man bliver ignoret så er dit eksempel med at bruge en myndighed måske en vej Ellers er der altid ZDI

Re: Siden 2004

Jeg vil vove at påstå at det ikke er nødvendigt for at kunne restore til andre noder, da du bare skal kende passwordet. og krypterings nøglen hvis man ikke har den kan man kopiere registry , pointen med denne er at normal er det kun admins der burde kunne se tingende. Så her kan en brug...

Re: Siden 2004

Denne "feature" er der flere der har kendt til i meget lang tid. Ja og den er nødvendig for at kunne restore til andre noder , men det er stadig sjusk de ikke beskytter registry med en acl
Kommentar til Sikkerhedseksperter: Wannacry er spækket med amatørfejl

Re: Bitcoin

det bliver betalt til 3 wallets så første step er sporbart
Kommentar til It-sikkerhedsvirksomhed: Statslige ip-adresser i WannaCry-data

omstændigheder

»Der kan være forskellige omstændigheder, der gør, at den alligevel kan køre. Der er nogle særlige dele af koden, som gør, at den kan risikere ikke at få det rigtige svar tilbage.« Så skriv dog at den ikke virker med proxy og i airgapped hvor man så kan lave sin egen dns record og http respond ,...

Re: Hvor stor en beslutning kan det lige være?

HTTPS performance er væsentlig ringere end HTTP. https://www.imperialviolet.org/2010/06/25/overclocking-ssl.html Nej

Twitter Tråd

det mest spændende var den tråd hvor folk anklagede Tavis for at svække sikkerheden ved at annoncere noget "generalt" før det var fikset

Re: Lidt poppet

Det giver ingen mening at de forstyrre brugerne , det koster forretningen penge Hvis de kan lave code execution på alle endpoints har de "vundet"

Re: Hvad værre er...!

Hvorfor har biblioteket ikke IT-sikkerhedsmedarbejdere? fordi det er sparet væk , selv med en god kiosk løsning er det svært at sikre ting der er fysisk adgang til.
Kommentar til Lad os få noget fornuftig offentlig IT

Re: Lets Encrypt DK

Ideen med at have et TLD, der styres af det offentligt og kun kan være offentlige myndigheders sider er god. de kan vel købe .denmark tld
Kommentar til Lad os få noget fornuftig offentlig IT

Re: Lets Encrypt DK

Men med tinfoil hat Stoler man mere på et cert udstedet af letsencrypt end fra en CA ejet af cefs
Kommentar til Lad os få noget fornuftig offentlig IT

Lets Encrypt DK

Mon ikke man kunne lave en aftale med LetEncrypt om at få en Sub-CA under dem som kun kan issue gov.dk certificater Så er man ude om device trust er på plads alternativ skal man ud og fange device/os leverandør for at få device trust
Kommentar til Ingeniørforeningen ramt af angreb med ransomware

Re: Og hvorledes kan det så lade sig gøre?

Så vi taler om en serie af klik - ikke et enkelt. Hvis det er den samme som ramte mange i går så Ja. javascript henter en exe fil som så kører og kryptere hvad den kan se så "lås" == krypteret
Kommentar til Ingeniørforeningen ramt af angreb med ransomware

Re: Og hvorledes kan det så lade sig gøre?

fordi du downloaden zip fil fra dropbox åbner den og klikker på det java script der ligger i
Kommentar til Ingeniørforeningen ramt af angreb med ransomware

Dejligt

der var styr på backup :) Så er det næste at sætte js/jse til notepad.exe