Peter Kruse

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Hvordan kommer CSIS ind i billedet?

http://www.computerworld.dk/art/222367/wupti-derfor-solgte-vi-pc-med-per...
Kommentar til Anonymous slår til i Danmark: Vi har hacket CPR.dk og Atea

Re: Tyndbenet

Enig i den betragtning, men tyndbenet i forhold til det som de insinuerer at have opnået adgang til: "Danish Database over all citizens SSN, Addresses, and other priv8 information".
Kommentar til Cyberangreb på Sverige: Statsbaner og nyhedsbureau DDoS'et

Target liste

Det kunne være en opdateret target liste: http://pastebin.com/raw.php?i=VYwut2fU TARGET: www.gotahovratt.se TARGET: www.svea.se TARGET: www.polisen.se TARGET: www.socialstyrelsen.se TARGET: www.myndigheterna.se TARGET: www.forsvarsmakten.se TARGET: www.antipiratbyran.se/ TARGET: www.domstol.se T...
Kommentar til Hackerangreb bag flere datalækager

Datakilder og mængde

Dette stemmer ikke overens med de data vi har indsamlet. Vi har set en klar stigning i mængden af lækkede data i første og andet kavartal af 2012. Jeg vil dog gå så langt at indrømme, at det er små og mellemstore lækager - som der også er mange mange flere af - end de store vi så i midten og slu...
Kommentar til It-kriminelle stjæler 29 danskeres overskydende skat

Phishing

Alt tyder på at der er tale om phishing: http://csis.dk/da/csis/news/3533/
Kommentar til Hackere udnytter gamle Java-sikkerhedshuller i årevis

Stemmer fint overens ...

med vores undersøgelse baseret på aktive exploitkits: http://www.csis.dk/da/csis/news/3321/
Kommentar til PET installerer trojanere på mistænktes pc'er i stor stil

I stor stil ...

er det så ikke muligt at fremskaffe et eksempel på den pågældende bagdør? Det kunne da være interessant hvilke egenskaber den har uanset at den sikkert lytter med på Skype kald.
Kommentar til Nu kan du købe elektronisk nøgleviser til NemID

Re: Om at halte bagefter

Jeg anvender selv JRE 1.6.0_29 og oplever ikke nogen problemer. Bemærk, at når man taler med en helpdesk svarer de muligvis ud fra et sæt instruktioner/checkliste som muligvis ikke er dagligt opdateret og 1.6.0_29 er fortsat ny.
Kommentar til Så er den her: Botnet-byggeren Aldi til kun 75 kroner

Botnet-byggeren Aldi

Den har ikke det fjerneste med Zbot/ZeuS at gøre, men bortset fra det er det blot endnu en password grabber.
Kommentar til Standardkoder gør danske mobilsvarere pivåbne

A-nummer forfalskning

Det er i høj grad endnu værre, at flere af landets største teleudbydere ukritisk tilsidesætter PIN validering når A-numret kendes og kan placeres i voicemail boksen. Det er uhyggeligt nemt at lave caller-id spoofing og derved opnå adgang til den voicemail man ønsker at aflytte. Det eneste der kræ...
Kommentar til Stuxnet 2? Iran ramt af nyt cybervåben

Son of Stuxnet?

Der er en del der tyder på at der er tale om et e-mail baseret spear phishing angreb med et særligt udformet PDF dokument der dropper en RAT. Ikke meget der indikerer, at der denne gang er tale om opsigtsvækkende malware. /Peter
Kommentar til Danskernes passwords flyder rundt på nettet

Sikkerhed...

Pointen var i grunden ikke at skærme søgningen af, men at dokumentere at der er et konkret problem, og at det er åbenlyst. Dette blot et af mange søge eksempler. Det er umuligt at dokumentere sådanne ting uden at fremvise nogle konkrete data og de ville være ubrugelige om man censurerede det hel...
Kommentar til Chrome urørt i hackerkonkurrence ? Safari knækket på fem sekunder

Super Google spin

Men hvem forholder sig til denne? http://googlechromereleases.blogspot.com/2011/03/chrome-stable-release.html /Peter
Kommentar til Bond-skurk-trojaner kaprer danske netbanker

Oddjob = Oddnaming

Det er Kheagol - den er to år gammel men manipulerer nu javascript så "logout" ikke gennemføres. Mere: http://sikkerhed.tdc.dk/publish.php?id=28234 /Peter
Kommentar til Ny netbank-trojaner opsnapper engangskodeord

Re: Hvem sagde at papkort var dumt og oldnordisk

Hej Michael, At dette angreb er rettet mod "out of band" devices er jo ingenlunde tilfældigt. Målet er jo tydeligvis, hvis du analyserer koden, de polske banker "ING Poland" og "mBank", som netop validerer ved brug af mobilen. Derfor er denne angrebsform valgt. Et...

Bruger og sikkerhed

Konceptet gør det mere besværligt for både brugeren og angriberen. Det ene udelukker ikke det andet og når dagen er omme er ROI nemt at opgøre ... /Peter
Kommentar til Efter 2 års forsinkelse: Fingeraftryk i danske pas fra 1. oktober

Re: Problemet er løbende opsamling

"Sikkerhedsmæssigt må man principielt aldrig etablere en ikke-revokerbare kobling mellem biometri og identitet" Lad høre hvordan det på nogen måde kan lade sig gøre i praksis.
Kommentar til Dansk sikkerhedsfirma: Ny Windows-sårbarhed er ekstremt kritisk

Re: ASLR og DEP

Hej Jonas, Korrekt. Mit indspark var også mere møntet på at denne sårbarhed ikke umiddelbart har nemt ved at omgå ASLR der er implementeret på mange nyere versioner af Windows. Derudover kan jeg såmænd ikke være andet end enig. Venligst Peter
Kommentar til Dansk sikkerhedsfirma: Ny Windows-sårbarhed er ekstremt kritisk

ASLR og DEP

Jeg kan ikke se at denne sårbarhed vil være i stand til at omgå ASLR og DEP, da det som udgangspunkt forudsætter, at der skal ske en "exception" for at opnå nødvendig kontrol.
Kommentar til Nordea advarer danske netbankkunder om trojansk bagdør

Re: Kan ikke fjernes... Medmindre...

Den kan ikke detekte de seneste 17 varianter af Carberp og særligt de der er blevet plantet i DK kampagnen. Da maskinen er kompromitteret kan vi ikke anbefale at man forsøger at fjerne et rootkit. Der kan let ske at være anden malware på maskinen. /Peter