Lenny Hansson

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Hackere udnytter bagdør i Windows XP's hjælpefunktion

Exploit kode er i det offentelige

Hey Bare lige til info så er exploit kode allerede "in the wild" - moduler til metasploit er frigivet. Mere fra security focus her http://www.securityfocus.com/bid/40725/info Mitigating Factors er frigivet her - http://www.microsoft.com/technet/security/advisory/2219475.mspx \lenny

En simpel eicar

Hey Det jeg falder lidt på er at en simpel eicar test virus ikke bliver fundet af realtime scanning. Det kræver faktisk at der bliver lavet en deep scanning før eicar bliver fundet. Så bliver den iøvrigt fundet som værende noget helt andet end en eicar. \Lenny
Kommentar til Dansk softwarehus: Giv lægerne iPads nu

Giv dem endelig en !!

Ja for den da jublen ville ingen enden tage og den nye dims. Så er vi sikre på at ingen af dem ville kunne skifte IP adresse og "fucke" alle netværk op lige nu. Der er store problemer med DHCP på dem. Så jo lad os endelig lukke det offentelige sygehus endnu mere med endnu en IT-fiasko....
Kommentar til McAfees fatale opdatering skaber panik kloden over

Er den ikke testet inden den bliver frigivet ?

Hej Det der undre mig mest er at de ikke tester deres dat filen inden den bliver sendt ud ?. McAfee siger ellers selv at det er derfor at deres dat filer en så lang tid om at udkomme, netop fordi de tester deres dat filer inden udsendelse !!!! Såå jo jeg er faktisk tilhænger af at de bøder / bl...

Svar til Stefan Fuglsang - Password cracking

Hej Stefan Det er en fejl at tro at man sidder og logger ind via med et utal af forsøg. Dette er ikke brugbart længere da Microsoft har implementeret siden XP SP2 at efter 5 login forsøg vil tiden mellem hvert forsøg blive forhøjet. Samt at mange har en sikkerheds politik der gør at man bliver l...

Svar til Peter Lindemann

Hej Peter Du skal forholde dig til det jeg skriver. Det handler ikke om hvor dårligt du rent faktisk administrer dit netværk. Og nej jeg er ikke tilhænger af singel sign on. Mhv Lenny

Kryptiske passwords

Hej En af mine daglige rutiner er password audits for forskelige virksomheder. En ting jeg ser ofte er at virksomheder bruger for korte passwords, (her snakker vi windows miljø NTLM / NTLMv2 hashes) og med for korte mener jeg 6 - 10 karekterer. Typisk kan man cracke disse passwords meget hurtigt...
Kommentar til Sparer en halv million: Fredericia kvæler natlige strømtyve

100.000 kr ?

Hey De måtte gerne give mig 100.000 kr for at sætte en GPO Hold da op de er blevet snydt...
Kommentar til Mega-patch-tirsdag: Microsoft på vej med 11 opdateringer

Mega Patch tirsdag

Hej Mega Patch Tirsdag....Det er måske så meget sagt. Det gælder for flere forskellige udgaver af OS samt office. Så er det "kun" 25 sikkerheds huller. Kommer sådan til at tænke på Appels seneste, der var der 90 huller der skulle lappes. Og for begges vedkommen er det kun de huller der...

Trend Micro har lagt en større del af detektionen ud i skyen.

Hej Mig bekendt så ligger F-Secure's Signaturer allerede ude i skyen og har gjor det i et lille års tid nu. Alle version 9.X benytter "kun" skyen. Kan det mon så være at Comendos kunder kan benytte SPF ?? - http://en.wikipedia.org/wiki/Sender_Policy_Framework \Lenny
Kommentar til Rengøringsfirma lækker 9.500 danske CPR-numre

Sikkerhed

Jeg holder mest af Poul-Henning's, kommentar for han har helt ret. Jeg mener ikke at en simpel undskyldning er nok. Det er personer der mister deres meget følsomme data. Vi kan finde ud af at erstatte en bortkommet mobil telefon og andet. Hvorfor er det så ikke muligt at give alle...
Kommentar til Efterlysning: Del dine hosting-erfaringer med læserne

B-one

Desværre er b-one en af dem man jævnligt ser :-( http://www.serenex.dk/ Nslookup -> 195.47.247.162 inetnum: 195.47.247.0 - 195.47.247.255 netname: B-ONE-NET Defaced 2010/02/27 af Hacker gruppe -> z00m Lenny
Kommentar til Efterlysning: Del dine hosting-erfaringer med læserne

"Brack Sites"

Hey Man skulle ikke tror at det var så bøvlet. Den er bestem heller ikke min mening. Og jeg mener at kunderne har en stor ret til at vide hvis det sker. Så der kan jeg kun være meget enig. Ang kunderne jo så har de bestemt også et ansvar lige som så mange andre. Men i sidste ende mener jeg at Ho...
Kommentar til Efterlysning: Del dine hosting-erfaringer med læserne

Defaced Web-Sites

Hej Jeg kunne virkelig ønske mig at den håndfuld af hosting udbyderer, som jeg til daglig ser får deres kunders web-sites Defaced får lidt bedre styr på deres sikkerhed. Det er stort set altid de samme 5-10 stykker som havner på forskellige Brack sites. Hvis man følger bare lidt med på de forsk...
Kommentar til Denne måneds Microsoft-opdateringer lukker 26 sikkerhedshuller

Sikkert OS

Hey Alle Sikkert OS kommer sikkeret ikke til at ske i vores levealder. Der er kun en kommentar til alle jeres kommentarer. Code want's to be wrong - Om det er FreeBSD, Linux, Microsoft, Appel... !!!! Det hedder "Time to market" Ingen vil betale for sikker kode. Eller vil...
Kommentar til Sikkerhedsfirmaer: Drop de mange passwords

Re: På farten

Hey Jeg må indrømme at jeg også er stor tilhænger af keypass. Har brugt den i en del år efterhånden. Så er det gratis :-)
Kommentar til Hemmeligt, kritisk sikkerhedshul kan kapre SSL-forbindelser

SSLStrip

De glemmer at nævne TLS ? Dog kan jeg sige at SSLstrip gør arbejdet fint \Lenny
Kommentar til Heftigt DDoS-angreb tvang dansk hostingfirma i knæ

Re: RDP og owend by hackers

Hey Nop intet i det her er magi. Det bliver det kun hvis hackeren er dygtig nok. Men begrebet privilege escalation er bestemt ikke nyt, og slet ikke på en windows 2000 server. Og vi er hurtigt enige om at han skal lave bryde ud af de miljø han befinder sig i. en igen er han dygtig nok gør han det...
Kommentar til Heftigt DDoS-angreb tvang dansk hostingfirma i knæ

Re: Lidt personlig erfaring - Kasper Grubbe

Hey "Jeg har ikke noget vigtigt hackeren ikke må se" ..jaaa Syntes at jeg har hørt den før et eller andet sted ? Hvad nu hvis hackeren bare bruger jeres site til at injecte kode på. Så har har han sit egen lille Drive-By attack site som jo er jeres. Det kunne være i form af en lille...
Kommentar til Heftigt DDoS-angreb tvang dansk hostingfirma i knæ

RDP og owend by hackers

Hey RDP kan ske til alle Webservere. web1.wannafind.dk Ingen problemer web2.wannafind.dk Ingen problemer web3.wannafind.dk Ingen problemer web4.wannafind.dk Ingen problemer web5.wannafind.dk Ingen problemer web6.wannafind.dk Ingen problemer web7.wannafind.dk ...