.. i det store hele at tale om at et sprog har sårbarheder. Det kommer an på om vi medregner standardbiblioteket til sproget. De fleste fejl i Java har været dårlige implementeringer af standardfunktioner. Selvom en eller anden obskur XML fortolker ikke er del af sprogdefinationen, så er ...

Den xor hashing algoritme der bliver brugt bruger somregel 2 eller 3 bits hvilket giver 4 eller 8 udfald for hashingen. Mig bekendt er det fuldstændig implementationsspecifikt og er ikke defineret i nogen standard. For en software router giver det kun mening at hashe de valgte felter ind ...

Danmark er meget afhængigt af internettet, har vi gennemført sådan en test? Det vil være lidt som at slukke for strømmen i et døgn for at teste om samfundet kører videre uden strøm. Hvad skulle formålet være? Vi kan derudover ikke bare lukke grænserne. Vi er en del af EUs indre marked og...

Vi har autorisation for kloakmestre; hvorfor ikke her? Kender du til eksempler på at en kloakmester, der tidligere er gået konkurs, ikke kan opnå autorisation igen? Jeg synes det er rimeligt nok at whitehat hackere bør have en eller anden godkendelse. Og hvis man tidligere er dømt for b...

Dummernikker-spørgsmål: Er der ingen krav til sikkerhedsgodkendelse for den slags firmaer/folk? Ikke at man absolut skal være afskåret fra at blive sikkerhedsgodkendt, hvis man har konkurser bag sig - men hvad skal der til af "advarselslamper", før man bliver nægtet...

Hvordan parser man en DHCP-pakkes options uden adgang til loops? Så er du nødt til at antage at klienten har option 53 som første option. Eller hvis det bare skal virke med din egen hjemmebyggede server, så skriver du option 82 i sname og glemmer option 52. Det er værre med DHCPv6.

Det var faktisk præcis min plan, men så vidt jeg kan forstå på Jesper Brouer, kan man på nuværende tidspunkt ikke tail-extende en pakke gennem XDP, og dermed er der ikke plads til at tilføje Option 82. Du kan bruge option 52 til at indikere at SNAME og FILE felterne indeholder yderligere ...

Jeg tror nu ikke Danmark bliver meldt ud af NATO blot fordi vi ikke køber amerikanernes fly. De er heller ikke afgørende, i en krig imod Rusland, fordi den bliver atomar, hvis den kommer. Hvilket er ekstremt usandsynligt. Så enkelt er det ikke. Rusland har selv demonstreret at man kan lav...

Normalt kan man kun rejse sager om grundlovsbrud, hvis man personligt er blevet krænket. Så man skal muligvis lave en terrorprisende hjemmeside, for at kunne blive krænket. Og så har man lidt andre problemer. Vi har flere store udbydere af billig webhoteller i Danmark. Der går ikke længe ...

Skal det forstås sådan, at der ikke overhovedet er andre muligheder for 5G end Huawei? Og i givet fald: Hvad vil konsekvenserne være af simpelthen at undvære 5G? Det er kun muligt ved at betale licensafgift til Huawei. De er naturligvis ikke de eneste. Men at lave noget der er billigere, ...

Hvorfor ikke tage udfordringen op og lave noget, der er lige så godt - om end det så måske bliver lidt dyrere? Teknologien er patenteret og Huawei ejer mange af patenterne. Vi har selv fundet på det.

Det skal være et ikke sikkert netværk Scp er også fint på usikrede net. Du kan ikke hacke scp via denne sårbarhed udefra. For at udnytte den, så skal du først hacke en server inklusiv at du skal have root adgang til den hackede server. Så kan du udskifte server delen af scp med en ondsind...

I mange tilfælde er det en fordel at bruge rsync i stedet for scp og sftp. I øvrigt lyder det ikke til at de fire sårbarheder er et reelt problem når man bruger scp mellem egne servere. Og det er nok den mest udbredte anvendelse.

Prøv at gøre jer denne overvejelse. I har fundet på noget virkelig genialt, som i kan tjene fornuftige penge på. Efter 1 uge har en anden kopieret ideen og sælger samme vare 10% billere eller udnytter det i egne produkter, så at du ikke længere tjener penge. Hvad synes du om det? Er det helt OK...

Jeg mener nu at formålet snarere er at jeg og alle mulige andre, som er ansat ved en ISP, ikke skal have mulighed for frit at snage med i kundernes trafik. Og det virker glimrende. Jeg har ikke observeret en stor bevægelse hos myndighederne for at få svækket HTTPS. Der er ingen mulighed for at t...

https://dmarcian.com/domain-checker/?domain=version2.dk Version2 mangler også noget her.... Og hvornår får i ipv6 igen?

Og løsningen var også ligetil: https://www.bbc.com/news/uk-england-46676762 Først skal de detekteres. Giver sig selv kill switch eller ej: "Detection systems are now able to be deployed throughout the UK to combat the threat of drones, ministers say. ... The airport has spent £5m since...

surt at drøne ind i den nærmeste drone biks og smide 5k+ og så stopper dronen tæt på lufthavnen, når man nu lige var klar til at prale overfor vennerne at man lukkede Københavns Lufthavn i weekenden. Det kræver dronetegn at købe en sådan drone. Mange droner er udstyret med geofence, så d...

jeg ser det mere som en del af debatten med 3d printere og våben. hvis det var så hamrende let lige at designe og printe en gun ville alle bander have den slags udstyr. med 3d printede våben kan man igen stoppe amatørerne men ikke rigtig gøre noget ved de dedikerede. En 3d printer er elen...

og helt så trivielt er det altså ikke at bygge det hele fra bunden. downloader du chip-designet fra nettet og printer har du jo ikke bygget det hele selv ;) Ingen drone i den klasse indeholder specialdesignede chips. Det er helt almindelige hyldevare. Typisk arduino, raspberry pi eller ti...