Keld Norman

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: 500 gigabyte sendt under radaren[1]

NB: Jeg så en liste af filnavne fra leaket.. der var pdf filer med danske navne i og ordet passport.. så det er vist rigtig nok og relevant.. hvad mener du med ude af context ?
Kommentar til Hvilke danske IT-arbejdspladser har det stærkeste image?

Kun 60 it-arbejdspladser ?

Jeg synes der mangler en del gode arbejdspladser på listen.. :/ Hvordan har man udvalgt de 60 der er på listen ? /Keld

Re: 5000 gigabyte sendt under radaren[1]

Det er nok tale om en sålaldt "typo" her, men 127 sæt medarbejderdata fordelt over 500 GB? Om man vil kalde det en "stor virksomhed" må bære en redaktionel beslutning. NB: Jeg kan se på Conti's leak hjemmeside på darkweb/tor nettet at dataleaket faktuelt består af 230 .zip...
Kommentar til Kæmpe-hack vokser i Danmark: Seks energiselskaber ramt af Solarwinds

Vedr. logning..

2 Maciej Szeliga 13. april 2021 - 09:32 Du spurgte ud i plenum: ...hvordan "logning" ville have forhindret hacket ? Det er lidt som at have en røgalarm - og et par øjne og ører (og næse) - du ser og lugter røg, du hører "beep beep" og så skal du selv gøre noget ved det. Sådan...

Så lukkede de min konto..

På trods af at jeg på forhånd havde oplyst CPsms om at jeg skulle bruge kontoen til awareness og sende de her slags SMS beskeder (og som nævnt endda fik oplyst at der nu var en kommentar på min konto om at den blev brugt til SMS-ishing, så den ikke blev lukket hvis de så beskeder der så mistænkso...

Til CPsms's forsvar..

En kort bemærkning.. Da jeg signede op hos CPsms skal det til deres forsvar siges at de modsat andre screener deres kunder meget grundigt. De ringede til dubex's hovednummer og spurgte ind til om jeg arbejdede der og kun fordi jeg fortalte dem at jeg skulle bruge servicen til smsishing i forbind...
Kommentar til Rigtige Mænd er i Cyberhjemmeværnet

Dem med fritid

Hm det er kl 16 ... der har jeg ikke fået fri fra arbejdet endnu. Det kunne have været belejligt hvis det var senere.

Re: På kanten til OT.

.. https://github.com/sfan5/fi6s ;) tager nok lidt længere tid.. Danske IPv6 ranges: https://stat.ripe.net/data/country-resource-list/data.json?resource=dk&v... Vh Keld.
Kommentar til Årets Bommert Prisen

Tor browseren

Med lidt ekstra sølvpapir kunne man forestille sig at fejlen var med vanilje fordi TOR browseren (baseret på firefox) bruger noscript som gør det svært at køre de-auth scripts på alle de kriminelles browsere - det kunne man så i en dag indtil de fik fikset det i den nye version.
Kommentar til Nyt CSS-angreb får Macs og iPhones til at crashe

Man kan teste det her :)

Man kan teste det her: ADVARSEL DIN TELEFON VIL GENSTARTE HVIS DU TRYKKER PÅ LINKET HERUNDER.. (og din MAC fryser) ;) https://www.lostserver.com/poc.html
Kommentar til iOS lækker brugers lokations-historik gennem billeders metadata

Re: Øh...

Sådan har jeg det med ‘accept cookies’ på mange hjemmesider ;)

De fleste seriøse webhoteller blokerer udgående trafik

jaa.. men ikke for DNS opslag. ;)

Obfuhu ?

Hvis du bruger den eksterne server hedder dine tokens typisk noget ala xxxxxx.canarytokens.com og det kan man som du nævner bruge "kortlinks?" ala https://goo.gl/ men linket er kun obskuficeret indtil vedkommende aktiverer det (hvis det er http/https kald) Det vil synes med fuld navn...

:) fremstiller og stiller frem.

Jeg snakkede faktisk med journalisten om indholdet og navnet IMSI catcher - og at det egentligt kun var en IMSI logger og ikke en catcher. Men jeg synes egentligt ikke navnet er forkert. Som Jesper også skriver - så fanger den IMSI - om den gør det ved at sende(ulovligt) og få alle telefoner ind ...

Crypto currencies

Omsætningen er også doblet fra sidste år til i år og jeg talte 699 forskellige crypto valutas i april da jeg undersøgte markedet. Se evt her: https://imgur.com/gallery/2w19I
Kommentar til Nmap din netværksradar er opgraderet

Masscan

Toolet Masscan er også godt - det er ekstremt hurtigt til at scanne sudo apt-get update -qq -y && sudo apt-get install -y masscan sudo masscan -p 80 10.0.0.0/8 --rate 10000 # tager ca 30 min Skifter man sine netværks drivere ud med PF_Ring kan man opnå endnu hurtigere scan resultater....

Anonym test

Næste gang bruger Henrik Høyer Tails og TOR browseren :)
Kommentar til Sådan beskytter du dig mod DDoS-angreb

Cloudflare

Underligt at man anbefaler TDC og slet ikke nævner services som Cloudflare..
Kommentar til Efter 10 måneder: TDC har endnu ikke givet fiberkonkurrent adgang

TDC, service og priser

Jeg havde i fordoms tid Bolignet - med 100mbit/100mbit til lige under 400,-/md men så blev de købt af TDC og servicen blev dårligere, prisen steg til 799,-/md. Sidste år skrev jeg mig på listen til at få Gigabit men venter stadig på at TDC frigiver fiberen til nogen der kan levere ca. 10 gange me...