Hans-Michael Varbæk

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til 60-årig programmør anklager Google for aldersdiskrimination

Re: Alt det her med at dårlig lyd, og manglende forståelse.

Bent Jensen: Kan manden ikke være hørehæmmet, det er jo noget som for det meste kommer med alderen. Samt grunden til at han ikke kunne "overkomme" telefoninterview, samt efter hans egen mening, at den kørte af sporet. Jeg snakkede med en fra Spanien, og han havde også sin telefon...
Kommentar til Aften 2 - Hack 2: Cross site scripting på en portal

Re: Normalt i Danmark

@Kim: Det som jeg prøver at sige er, at din risiko vurderingsskala ligger alt for højt i forhold til at "alt er kritisk". Det er vigtigt at tage alle sikkerhedshuller seriøst, men at sige alt på Owasp Top 10 er kritisk fordi de siger det, uden at analysere hvor nemt det er, hvilken type...
Kommentar til Aften 2 - Hack 2: Cross site scripting på en portal

Re: Normalt i Danmark

@Kim: På trods af Owasp siger at deres Top 10 er de mest kritiske sårbarheder, så overser du vidst at deres Top 10 dækker 90-99% af alle web applikations sårbarheder/sikkerhedshuller. Se eventuelt følgende side: http://www.cvedetails.com/vulnerability-list/vendor_id-74/opxss-1/PHP.html De fleste...
Kommentar til Aften 2 - Hack 2: Cross site scripting på en portal

Re: Normalt i Danmark

PS: Hvis de applikationer I udvikler har "bug bounty programs" vil jeg da hellere end gerne teste dem med henblik på Owasp Top 10 og "security best practice".
Kommentar til Aften 2 - Hack 2: Cross site scripting på en portal

Normalt i Danmark

De 2 "store" sikkerhedshuller er meget normale på Danske hjemmesider. De rangerer dog ikke som "store" (høj el. kritisk risiko) på de fleste seriøse skalaer fra 1-5, hvor begge ville være en 3'er. (Moderat risiko.) Selvfølgelig skal begge tages seriøst, da Man-in-the-...

Sjovt nok

Har jeg det samme generelle synspunkt som Susanne, og jeg siger næsten det samme når jeg møder andre danskere i udlandet som spørger ind til mit arbejde og hvordan sikkerheden er i Danmark i forhold til Australien, osv. De bliver ofte overraskede over at sikkerheden er langt bedre i USA, Australi...

Kig mod udlandet

I lande som Australien kan større virksomheder få nogle rimelige heftige bøder hvis de bliver kompromitteret og personlig data bliver lækket, f.eks. PII (Personally Identifiable Data). Sådan en lov i Danmark ville tvinge nogle af de danske virksomheder til at tænke sig om, omkring hvordan de hånd...
Kommentar til Bagmandspolitiet blev hacket: Klimakvoter stjålet under efterforskning

DLP

Kære bagmandspoliti, kig venligst på: http://en.wikipedia.org/wiki/Data_loss_prevention_software
Kommentar til Families smart-tv zapper umotiveret til fremmed overvågningskamera

Hacker pranks

Nogle familie sætter deres fjernsyn direkte på Internettet, og nogle af disse kan fjernstyres via deres web interface, hvor man f.eks. kan skifte kanal, tænde og slukke for TV'et, se hvad der bliver vidst på skærmen, og endda få "popups" frem hvor der kan stå hvad som helst. En...
Kommentar til Falske wifi-signaler kan stjæle netværkskode fra Windows Phone

Re: WPA2-PSK?

Det gælder ikke for WPA2-PSK og WPA-PSK. Der er dog mindre sikre "måder" at konfigurere disse, men med PSK og WPA eller WPA2 (CCMP) ville en hacker kun få "handshake" som skal crackes ved bruteforcing. Et komplekst kodeord ville ikke være omfattet af dette problem. Problemet i...
Kommentar til Dansk startup vil score kassen på at pudse hackere på virksomheder

Re: Hovsa Carsten

CSIS er ikke engang et firma dedikeret til penetration testing og de har langt fra eksperterne til dette. CSIS er specialiserede i botnets, deres Heimdal produkt, malware hvor botnets hører under, osv. CSIS er dog bange for konkurrence og greyhats generelt, og især Crowd Sourced pentesting som må...

Generelt

Sikkerheden bør ikke hindre medarbejderne i at udføre deres arbejde, men sikkerheden skal være så høj som mulig alt efter hvilken type data man behandler og hvor kritisk den data er. ((Meget) personlige oplysninger (PII), kreditkort, Intellectual Property , osv. skal sikres på højere niveau.) Op...

Nørder i Udlandet

For at svare på dine spørgsmål, selvom de allerede er blevet besvaret af andre flere gange, så er forholdene generelt sådan her i Australien: Business casual er påkrævet mandag til torsdag, dvs. skjorte, trousers, og lædersko inde i huset / på kontoret. Hvis man skal ud til en kunde kan slips o...
Kommentar til FE gør status: Flere store danske firmaer hacket i 2012

Typisk

At det står så ringe til derhjemme. Det kan godt gøres bedre hvis firmaerne og staten vil gøre en indsats for at gøre det bedre. Problemet er dog om de vil bruge tid og penge på at optimere deres sikkerhed, både eksternt såvel som internt, og eventuelt "security awareness training" som...

I glemte Australien

Der har de også været på spil og fået adgang til byggetegningerne for ASIO's nye hovedkvarter. Se eventuelt følgende program: http://www.abc.net.au/4corners/stories/2013/05/27/3766576.htm

Re: Som Hans-Michael Varbæk

Som Hans-Michael Varbæk skriver er der problemer med WPS, desuden er der en superbruger konto på routeren, som kun yousee BURDE kunne tilgå. Du har ret, det er en administrativ konto som ikke kan fjernes/ændres. Jeg har brugernavn og kodeord liggende et eller andet sted. :-) (Da jeg aldrig h...

Heh

Der er flere "default" / fabriksindstillinger som sikkerhedsmæssigt er uforsvalige i deres udstyr. Et af dem som jeg lagde op på nettet Jan 2012 var følgende. Produkt: NetGear Wireless Cable Voice Gateway CG3000 Problem: Default router PIN: 12345670 Hvorfor: Ikke muligt at ændre PIN...
Kommentar til Haves: Skod ADSL linje. Ønskes: Virtuel server

Linode

Er vejen frem. Der kan du kontrollere det hele, plus du har adgang til deres LiSH console, og kan boote op i deres "recovery system" i tilfælde af noget går helt galt, og deres automatiserede backup system virker også fint. I tilfælde af der er et problem med f.eks. din server ikke...
Kommentar til Teenager står frem: Derfor hackede jeg Version2

Re: til deadbeef

fordi med en plettet straffeattest får man intet arbejde, ikke engang som flaskedreng! Du kan stadigvæk godt arbejde i en del aktiveringsprojekter ifbm. kommunen og hos nogle håndværker firmaer og lignende. Men du har ret i at en plettet straffeattest betyder at det gør det meget mere svært a...
Kommentar til Teenager står frem: Derfor hackede jeg Version2

Re: dødbøf

Bugcrowd er også en mulighed http://bugcrowd.com/ Tak for linket, har selv været en af Hatforce's primære testere (de har dog ændret forretningsplan), og har tænkt lidt på at tjene flere "lette" penge igen et stykke tid. Jeg har et par gange kigget på Facebook, Google og...