Peter Kruse

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Pinligt: Topdanmarks regnskab blev URL-hacket af Reuters

Simpelt

Det er jo slet ikke ualmindeligt at diverse CMS systemer fremskriver artikler der skal publiceres, i numerisk rækkefølge. Det gør det mere end let at gætte, man skal bare kunne tælle. Flere CMS'er har en option hvor en artikel skal sættes som aktiv før den publiceres på websiden, men...

Som sådan ikke en fejl i Flash ...

Hej, Teknisk set er det ikke en fejl i Flash, men et bibliotek (authplay.dll) der anvendes i flere Adobe produkter. Problemet ligger forøvrigt tæt op ad en svaghed som blev korrigeret i 2009. Venligst Peter

Android applikationer

Jeg vil mene, at hele måden hvorpå der kan distribueres applikationer til Android brugere er en betydeligt større risiko end fedte fingre på en skærm :-) /Peter
Kommentar til TDC-kunder ramt af grådig mobilvirus

Lidt supplerende info ...

Der er tale om et legitimt spil som er blevet modificeret og lagt ud på websiden "FreewarePocketPC.com". Altså en simple trojansk hest som foregiver at være et spil for dernæst at foretage opkald fra telefonen. Koden spreder sig ikke selv men skal installeres af brugeren på telefonen....
Kommentar til Offentligt datasløs: Blotlagde cpr-numre i digitale kirkebøger

Kedeligt, men ...

... problemet er jo til at få øje på, når man laver en simpel søgning på Curriculum vitae og "CPR" (prøv BING). Der er jo fortsat massevis af godtroende mennesker som inkluderer deres komplette CPR nummer sammen med andre personlige oplysninger. Venligst Peter
Kommentar til 0-dagssårbarhed rammer brugere af Windows XP og Internet Explorer

Genopfindelse

Det er faktisk en genopfindelse af en allerede kendt bug i IE og det gælder i virkeligheden alle versioner af IE. Der er dog det forhold, at angreb begrænses i forhold til Vista, idet winhlp32.exe er undladt, så hjælpe funktionen (feature) ikke kan aktiveres. Der findes andre metoder til at kal...
Kommentar til Chuck Norris angriber routere med svagt password

Chuck Norris - argh

"Chuck Norris" er nok ikke det rigtige navn for en orm, som 95% er baseret på sourcekoden fra Kaiten IRC bot - husker nogen den? Venligst Peter
Kommentar til Danskeres Gmail hacket og misbrugt til at lokke penge fra venner

Småsvindlere?

Hej Jens, Nu er der stor forskel på 419-scammere. Fælles er, at de med relativt simple midler angriber folks ærgerrighed og naivitet. I modsætning til de mere komplekse former for angreb, hvor der bl.a. igennem identitetstyveri gennemføres spear phishing angreb med forskellige former for malwa...
Kommentar til Firefox-tilføjelser skjulte trojanere i månedsvis

Falsk positiv

Hmm, måske har der været en procedure fejl hos Mozilla, men efter at have analyseret "sothink_web_video_downloader_for_firefox-4.0-fx.xpi", som er en af de to add-ons der skulle være skadelige, så er min konklusion, at den er ren, og at der er tale om en decideret falsk positiv. Derimod...
Kommentar til Islamister hacker lokal cityforening - vil hacke alle danske sites

Re: Smed den lige op på virustotal..

Det er ingenlunde unormalt at man anvende lydfiler til at gøre budskabet mere dramatisk. I dette tilfælde en lydfil i Realplayer. Intet exploit kode der. Det checkede vi naturligvis. At jeg ikke byder på hvad der er sket betyder ikke, at jeg nødvendigvis ikke ved hvad der er foregået her. Venl...
Kommentar til Ny test piller Microsoft ned: Firefox bedst mod phishing-angreb

Ny vin på gamle flasker

http://gemal.dk/blog/2006/11/02/firefox_20_bedst_i_csis_test_af_gratis_a...
Kommentar til Hackergruppe afslører første 0-dags sårbarhed i Firefox 3.5

Re: Firefox 3.0.11 crash / DoS - eller crash/sårbarhed?

Jeg syntes faktisk det lå implicit i mit svar; At det ser ud til at være et problem i JS engine. Jeg har dermed aldrig sagt at det nødvendigvis behøver at kunne køre arbitrær kode, men at det uløser en fejl i FF. Er det svært at forstå? Venligst Petert
Kommentar til Hackergruppe afslører første 0-dags sårbarhed i Firefox 3.5

Firefox 3.0.11 crash / DoS

Nu ved jeg ikke hvem der hos Mozilla kigger på dette problem, men det pågældende PoC, som er publiceret på Milw0rm.com, crasher altså vores Firefox version 3.0.11 testmaskine. Det her ligner mest af alt en JS engine fejl, der udløses på grund af ukorrekt håndtering af escape funktionen. Venligs...
Kommentar til Hostingfirma stod i ledtog med botnet-bagmænd

Hostingfirma stod i ledtog ... som så ofte før ...

Hej Jesper, Denne historie er jo ikke noget nyt. Hovedparten af alle de hosting firmaer der tilbyder bullet proof hosting er direkte eller indirekte i ledtog med it-kriminelle. Der findes i dag flere end 150 hosting firmaer som dokumenteret tilbyder sådanne services og dermed er i forbindelse m...
Kommentar til Phishing-afsender var selv phishing-offer

Stofa er 4. i rækken

At Stofa har opnået omtale i pressen skyldes først og fremmest at de har været åbne omkring denne phishing bølge. Men forud for denne phishing bølge har der været rettet samme angreb, med helt identisk tekst indhold, mod 3 andre teleselskaber og webmail udbydere her i Danmark. Venligst Peter
Kommentar til Sikkerhedsfolk: Danmark åben for cyber-angreb

Estland

Hej Niels, Det DDoS der blev rettet mod Estland var ikke et omfattende DDoS. Tværtimod. Vi har fra flere kilder korreleret data der peger i retning af at angrebet stammede fra ikke sammenknyttede, eller åbenlyst relaterede netværk, kontrolleret af Pinch (en informationstyv udviklet i Rusland) de...
Kommentar til Dansk sikkerhedssite overtaget af hackere

Re: Jeg var ude for...

Hej Alex, Det obfuskerede script fortolkes fint igennem IE og sender dig videre til en drive-by side. Jeg kan se at samme script er blevet brugt i forbindelse med masse defacements udført af "JacKal". Den pågældende server indeholder et exploitkit (jeg tror det er polyexploit) og...
Kommentar til Mobile bredbånd står pivåbne

Til Ken

Korrekt. Vi har udelukkende testet dette med Windows. Optionerne er ikke tydelige og den almindelige bruger vil aldrig opdage andre optioner end dem der er standard. Vi var forøvrigt bekendte med data.tre.dk og lokal IP tildeling, men den skal oprettes manuelt på de dongles vi havde til test. ...
Kommentar til Mobile bredbånd står pivåbne

Ken Poulsen

"Default Profile Name" på de 3 forskellige USB dongles vi har testet peger automatisk brugeren mod bredband.tre.dk (profil navn: 3 Denmark). Venligst Peter