Stig Johansen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: God start - igansæt gerne flere initiativer

Hvem siger at mission critical systemer skal væer tilgængelige fra I*nettet? Hvis man gør det, er det da en 'Epic failure'.

Re: Skelner rapporten mellem outsourcede og inhouse ?

Du har helt ret - taler af erfaring. Der er jo slet ikke tale om et eftersyn, men selvrapporterede data: Kasseeftersynets resultater er baseret på oplysninger fra en spørgeskemaundersø- gelse på alle ministerområder, interviews med udvalgte myndigheder samt opfølgende workshops. Resultaterne er...
Kommentar til Ny komprimeringsalgoritme gør Chrome-browseren endnu hurtigere

Serverside.

Jeg tror ikke rigtig jeg forstår det her. Det er fint nok at udvikle en ny slags komprimering, men komprimering foregår jo serverside, så det forudsætter implementering på serverne før det er relevant. Dekomprimering, f.eks. deflate (som er gzip uden header og trailer) koster næsten ingen ressou...

Hvem står bag?

Ifølge artiklen: "»Hvem der ligger bag serverne, er der ingen der ved,« siger han." Det kommer vi aldrig til at vide, da det naturligvis er skjult. Jeg har lavet en redegørelse for tilstanden på i*net her: http://wopr.float4you.com/storm.monitor/rationale.asp Den er nok svært forståelig,...

Re: Opråb: Forbyd ping og ICMP!

Ja, og dermed hindrer man fejlsøgning. Prøv lige at beskrive forskellen mellem Ping og ICMP eller det modsatte. Hilsen the ol' man
Kommentar til Opfordring til læserne: Hvor mangler der API’er?

API'er

Jeg synes bare jeg vil nævne, at jeg selv var med til at tage initiativ (videnskabsministeriet) til at etable en 'data dictionary' med XML-schema definitioer, endpoints osv, men den løb lidt ud i sandet, da ingen rigtig havde den fornødne faglige dybde. Ja, suk, 30 mio i kloakken p ISB-projektet....
Kommentar til Folketinget ramt af tredje DDoS-angreb på en uge

Re: Kære Ole,

Hvis du har en halv times tid en dag skal jeg gerne komme forbi og fortælle dig om hvorledes et par strategiske cache-servere, f.eks Open Source softwaren Varnish som jeg har skrevet, kan løse det problem for dig, uden at du mister nogen form eller grad af kontrol med din web-server. Jeg hol...

Re: Mini computer

RJE/SNA/X.21/X.25 osv.osv Nogen som kan give en kort forklaring på, hvad dette er? Ja - kort. RJE er Remote Job Entry (IIRC), og var den protokol der blev brugt dengang vi, som verdens første nation, indførte papirløse obligationer. Dengang var det faste linier op mod VP (Værdipapircentrale...

For resten - at spore ophvsmænd.

At spore ophavsmænd er nok nærmst umuligt. Der er jo ikke tale om at man bruger sine egne computere, men uskyldige (inficerede) maskiner p inettet. Jeg lavede, samen med en kammerat, en dybdegående analyse af tilstanden, og adfærd på inettet. Det er en del år siden, men den er beskrevet her: http...

Mini computer

'Dengang' i 1980, da jeg startede i HP og oplært i Silicon valley, var minicoputer en anelse diffust. IBM kaldte deres for mainframe, og HP kaldte deres for minicomputer. Det var fordi IBM ville være nden største inden for mainframe, og HP arbejdede på at blive stor inden for minicomputere. Ydels...
Kommentar til Dansker anholdt i stor international aktion mod hackerforum

Før hed det EvilCoders.

Ja, som sagt, så eksisterer denne subkultur, og det vil den nok blive ved med. Måske vil folk en dag tage ansvar for egne servere, så vi kan blive fri for det l*rt. Men det varer nok længe-
Kommentar til Varnish: I still aten't dead

Re: Tillykke med udbredelsen.

Du var nu ikke den første med det forslag, Jeg påstår heller ikke jeg var den første. Husker bare at jeg havde noget svinsk hurtigt kørende på Linux/NPTL, som dengang kunne spawne 250.000 threds/sek OG havde implementeret 'for-zippet' cache. Jeg er ikke ude på nogle P*k målinger - vækker blot...
Kommentar til Britisk politi sætter en stopper for udbredt botnet

Sådan foregår det.

Ja - der er vel ikke så meget nyt i det. Sådan ser 'verden' ud: http://wopr.float4you.com/storm.monitor/ Lærer man det nogensinde? Hilsen 'the ol' man'
Kommentar til Varnish: I still aten't dead

Tillykke med udbredelsen.

Jeg har ikke fulgt med i de sidste mange år, men når jeg ser denne: if (cache_param->http_gzip_support && req->obj->gziped && !RFC2616_Req_Gzip(req->http)) , betyder det så at du har fået implementere 'for-zippet' cache, som jeg forslog dig dengang? PS:...
Kommentar til Sådan blev kommuner udsat for ransomware-angreb

Re: Lidt stof til eftertanke, også til hr. Jacob.

Stack overflow er i det mindste noget sludder i denne sammenhaeng. Et stack overflow (stakoverloeb) vil paa en moderne (ca. aar 1988 eller nyere) maskine udloese en page fault (sidefejl), som enten bare vil faa stakken til at vokse, eller afbryde programmet, hvilket er relativt harmloest (DoS)....
Kommentar til Sådan blev kommuner udsat for ransomware-angreb

Re: Ok lige en sidste (vigtig) kommentar.

Det er ikke det rette sted at diskutere, da alle 'ved bedre'. Jeg har ikke energi til at diskutere med 'bedrevidende' folk. Slut herfra da det er umuligt at lsve en objektiv diskussion. MVH 'the ol' man'.
Kommentar til Sådan blev kommuner udsat for ransomware-angreb

Re: Ok lige en sidste (vigtig) kommentar.

Der vil jeg saa, om jeg saa for penge for det eller ej, paastaa at Bromium rent faktisk virker mod zero-days. Det er et relativt nyt produkt, og det kraever en moden IT-organisation at koere det, men det virker. Det siger jeg ikke for at saelge produktet, jeg er ikke saelger og tror faktisk ikk...
Kommentar til Sådan blev kommuner udsat for ransomware-angreb

Ok lige en sidste (vigtig) kommentar.

Fra artiklen: Både Nordfyns og Gribskov kommune har haft adskillige anti-virusløsninger på plads. Både via en ekstern leverandør, der har scannet mails, og så har der været et lokalt anti-virusprogram i drift også. Men intet af det har altså hjulpet. »Og så vil jeg nok skifte antivirus-leverand...
Kommentar til Sådan blev kommuner udsat for ransomware-angreb

Re: Lidt stof til eftertanke, også til hr. Jacob.

Iøvrigt var det jo netop dine analyser af de angreb dengang, som for alvor gjorde mig interesseret i det her sikkerhed. Er man én gang ramt af Storm, så kæmper man selvfølgelig tilbage, he. Ja det var en spændende tid, nærmest som en krimi, hvor vi gennem - vistnok - flere år 'vogtede' som e...
Kommentar til Sådan blev kommuner udsat for ransomware-angreb

Lidt stof til eftertanke, også til hr. Jacob.

Først - det er ikke 'buffer overflow', men stack overflow der bliver udnyttet. Dernæst hvis man snakker zero day exploit, så er man ikke bedst fordi man (måske) er den første der opdager den (aktuelle). Da jeg (og en kammerat) høstede og analyserede 1000-vis af angrebsforsøg, uploadede jeg dem ti...