Lars Sommer

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Pærelet at narre NemID fra dig med klonede hjemmesider

Re: hva`så med

Georg: Kortets serienummer kommer jo til at stå læsbart for angriberen, i den tid der går efter brugeren har afsendt korrekt login, og før brugeren præsenteres for vinduet med serienummeret og nøglen. Det kræver at angriberen kan taste det hurtigt ind, ja.
Kommentar til NemID phishet – 8 bankkunder frastjålet penge i netbank

"exploit" disclosure?

»Nej, jeg kan jo ikke sidde og give opskriften på, hvordan angrebet er tilrettelagt,« siger Jette Knudsen til Version2. Hvorfor ikke? Vil I andre beskrive det, når/hvis I ved det?

For eksempel bliver kald fra

For eksempel bliver kald fra bestemte systemer blokeret og monitoreret for forsøg på at få direkte adgang til filer eller for forsøg på at bruge hjemmelavet kode. Hvad er hjemmelavet kode, og hvad er der galt i at køre det?
Kommentar til Hollandsk rejsekort-hacker: Så let, at danskerne vil snyde i stor stil

Re: Vil DU låne udstyret?

Jeg vil dog sige til dem af jer der frygter misbrug af jeres kort, at man kan få fat i signal-afbrydende kortholdere. Der er sikkert nogen herinde ved v2, der ved hvor man kan få en sådan kortholder :) Jeg vil gætte på at et metalfolieforet hylster virker til formålet. Ligesom vi allerede ha...
Kommentar til Hollandsk rejsekort-hacker: Så let, at danskerne vil snyde i stor stil

Re: Vil DU låne udstyret?

Klaus: Det har aldrig været intensionen at gøre dem ondt, misbruge eller udnytte systemet. Det handler om at højne sikkerheden, forhåbentlig til glæde for alle. Jeg har mailet lidt med Andreas her, og er helt med på at eventuelle forsøg sker efter aftale med Rejsekort.
Kommentar til Hollandsk rejsekort-hacker: Så let, at danskerne vil snyde i stor stil

Re: Vil DU låne udstyret?

Jeg bor også selv i Hovedstadsområdet. - Eller i udkanten af Storkøbenhavn.. Rejsekortet er faktisk aktivt i en del af strækningen mellem Roskilde og KBH, samt et par buslinjer i byen. Jeg bør nok lige skrive et par forudsætninger vedr. teknikken: Det kræver at du kan arbejde med RS232 (en adapt...
Kommentar til Her er e-mailen, der blev brugt til at hacke RSA

Re: Jeg kunne nu godt

(jeg antager at det går via OLE?) Jeg mener det var indlejret Adobe Flash, hvilket ikke gør det spor bedre.
Kommentar til Hollandsk rejsekort-hacker: Så let, at danskerne vil snyde i stor stil

Vil DU låne udstyret?

Jeg har i sin tid købt en kortlæser/-skriver samt to blanke kort, for at undersøge emnet lidt. Jeg har dog ikke tid til at bruge det. Så hvis DU vil grave lidt i mulighederne, må du gerne låne udstyret. Jeg må dog kraftigt opfordre til at du kun undersøger af nysgerrighed, publicerer alle sårbarh...
Kommentar til Hackerindbrud på Kernel.org: Linux-kernen skal dobbelttjekkes

GIT-repositorie, men root-adgang?

Jeg er ikke GIT-kyndig. Kan I forklare mig hvordan det sikres at oplysningerne i GIT er korrekte, hvis angriberne har haft root-adgang i et ukendt tidsrum?
Kommentar til Nordmænd tester internet-valg med kodenøgler

Er der gjort lige så meget for at sikre borgernes privatliv?

Det er fint der er gjort en masse for at man ikke kan snyde. Er der gjort lige så meget for at sikre borgernes privatliv? - Hvordan er det sikret at en given stemme ikke tilbageføres til mig?

Kan Version2 ikke grave lidt?

Kan Version2 ikke grave lidt videre i denne sag, og få "gerningsmændene" i snak, en IT-advokat m.fl.? Er det ulovligt at downloade en hjemmeside? - Eller er det ulovligt at viderdistribuere en hjemmeside på f.eks. ThePirateBay ? Jeg kan se et muligt copyright issue, hvis E&S ejer de...
Kommentar til Pas på: Utroskabs-datingtjeneste er usikker

Bare overfladen...

Hvor mange muligheder er der så for injections og xss i sitet? ,-)
Kommentar til Rejsekortet sutter stadig

Gør du dem opmærksomme?

Skriver du til deres support, hver gang du oplever et nyt problem?
Kommentar til Sådan framelder du dig Googles målrettede reklamer

Alternativer

En anden løsning er at installere AdBlock-tilføjelsen i Firefox (ell. anden browser). Den beskytter ikke imod at Google m.fl. indsamler dataen om dig, men den sørger for at du ikke får vist målrettede reklamer - og mange andre reklamer. Jeg mangler en god tilføjelse til Firefox til at styre en b...

Dør Flash så?

Er det et tegn på at Flash uddør, når selv Adobe satser på HTML5 ? - Eller har jeg ikke forstået deres form for forretning korrekt...
Kommentar til NemID-support: Java og grafikdrivere er det mest drilske

Hvad er kravene til grafikkort og -drivere, for at bruge NemID?

Det kan også være en grafikkort-driver, der giver ballade Hvad er kravene til grafikkort og -drivere, for at bruge NemID? - Bør der være andre krav, end at de skal kunne vise alm tekst? Derudover rart med en hyggelig artikel om NemID, der for en sjælden gang skyld ikke (kun) handler om alt det...
Kommentar til Microsoft forbedrer bederum til de ansatte: Nu uden indretning

Neutralt? - Eller omvendt..

De kunne da sagtens have valgt at lægge et alm. gråt gulvtæppe på derinde, hvis det skal forestille at være neutralt. Omvendt kunne de inspirere til at alle religioner blev fremvist, ved at have en bog om hver stående i reolen. 1 koran, 1 bibel, 1 med nordiske eddavers, 1 om cthulhu, 1 om flying...
Kommentar til DanID er klar med papkortets afløser

Re: Jeg havde et ActivCard...

ActivCard var ikke super holdbart nej, og begrænset hvor længe batteriet levede. Til gengæld var ActivCard helt gratis for os brugere - Også hver gang vi skulle have et nyt.
Kommentar til Lækket notat afslører Natos aktive cyberforsvars-strategi

Kan vi finde det?

Ligger notatet tilgængeligt et sted, nu det alligevel er lækket?
Kommentar til Så let kom dansk ferie-site over på IPv6

Hvilke andre?

Hvilke andre hostingudbydere og internetudbydere tilbyder deres kunder IPv6 ? - Til firmaer? Og til private?