Bent Jensen: Kan manden ikke være hørehæmmet, det er jo noget som for det meste kommer med alderen. Samt grunden til at han ikke kunne "overkomme" telefoninterview, samt efter hans egen mening, at den kørte af sporet. Jeg snakkede med en fra Spanien, og han havde også sin telefon...

@Kim: Det som jeg prøver at sige er, at din risiko vurderingsskala ligger alt for højt i forhold til at "alt er kritisk". Det er vigtigt at tage alle sikkerhedshuller seriøst, men at sige alt på Owasp Top 10 er kritisk fordi de siger det, uden at analysere hvor nemt det er, hvilken type...

@Kim: På trods af Owasp siger at deres Top 10 er de mest kritiske sårbarheder, så overser du vidst at deres Top 10 dækker 90-99% af alle web applikations sårbarheder/sikkerhedshuller. Se eventuelt følgende side: http://www.cvedetails.com/vulnerability-list/vendor_id-74/opxss-1/PHP.html De fleste...

PS: Hvis de applikationer I udvikler har "bug bounty programs" vil jeg da hellere end gerne teste dem med henblik på Owasp Top 10 og "security best practice".

De 2 "store" sikkerhedshuller er meget normale på Danske hjemmesider. De rangerer dog ikke som "store" (høj el. kritisk risiko) på de fleste seriøse skalaer fra 1-5, hvor begge ville være en 3'er. (Moderat risiko.) Selvfølgelig skal begge tages seriøst, da Man-in-the-...

Har jeg det samme generelle synspunkt som Susanne, og jeg siger næsten det samme når jeg møder andre danskere i udlandet som spørger ind til mit arbejde og hvordan sikkerheden er i Danmark i forhold til Australien, osv. De bliver ofte overraskede over at sikkerheden er langt bedre i USA, Australi...

I lande som Australien kan større virksomheder få nogle rimelige heftige bøder hvis de bliver kompromitteret og personlig data bliver lækket, f.eks. PII (Personally Identifiable Data). Sådan en lov i Danmark ville tvinge nogle af de danske virksomheder til at tænke sig om, omkring hvordan de hånd...

Kære bagmandspoliti, kig venligst på: http://en.wikipedia.org/wiki/Data_loss_prevention_software

Nogle familie sætter deres fjernsyn direkte på Internettet, og nogle af disse kan fjernstyres via deres web interface, hvor man f.eks. kan skifte kanal, tænde og slukke for TV'et, se hvad der bliver vidst på skærmen, og endda få "popups" frem hvor der kan stå hvad som helst. En...

Det gælder ikke for WPA2-PSK og WPA-PSK. Der er dog mindre sikre "måder" at konfigurere disse, men med PSK og WPA eller WPA2 (CCMP) ville en hacker kun få "handshake" som skal crackes ved bruteforcing. Et komplekst kodeord ville ikke være omfattet af dette problem. Problemet i...

CSIS er ikke engang et firma dedikeret til penetration testing og de har langt fra eksperterne til dette. CSIS er specialiserede i botnets, deres Heimdal produkt, malware hvor botnets hører under, osv. CSIS er dog bange for konkurrence og greyhats generelt, og især Crowd Sourced pentesting som må...

Sikkerheden bør ikke hindre medarbejderne i at udføre deres arbejde, men sikkerheden skal være så høj som mulig alt efter hvilken type data man behandler og hvor kritisk den data er. ((Meget) personlige oplysninger (PII), kreditkort, Intellectual Property , osv. skal sikres på højere niveau.) Op...

For at svare på dine spørgsmål, selvom de allerede er blevet besvaret af andre flere gange, så er forholdene generelt sådan her i Australien: Business casual er påkrævet mandag til torsdag, dvs. skjorte, trousers, og lædersko inde i huset / på kontoret. Hvis man skal ud til en kunde kan slips o...

At det står så ringe til derhjemme. Det kan godt gøres bedre hvis firmaerne og staten vil gøre en indsats for at gøre det bedre. Problemet er dog om de vil bruge tid og penge på at optimere deres sikkerhed, både eksternt såvel som internt, og eventuelt "security awareness training" som...

Der har de også været på spil og fået adgang til byggetegningerne for ASIO's nye hovedkvarter. Se eventuelt følgende program: http://www.abc.net.au/4corners/stories/2013/05/27/3766576.htm

Som Hans-Michael Varbæk skriver er der problemer med WPS, desuden er der en superbruger konto på routeren, som kun yousee BURDE kunne tilgå. Du har ret, det er en administrativ konto som ikke kan fjernes/ændres. Jeg har brugernavn og kodeord liggende et eller andet sted. :-) (Da jeg aldrig h...

Der er flere "default" / fabriksindstillinger som sikkerhedsmæssigt er uforsvalige i deres udstyr. Et af dem som jeg lagde op på nettet Jan 2012 var følgende. Produkt: NetGear Wireless Cable Voice Gateway CG3000 Problem: Default router PIN: 12345670 Hvorfor: Ikke muligt at ændre PIN...

Er vejen frem. Der kan du kontrollere det hele, plus du har adgang til deres LiSH console, og kan boote op i deres "recovery system" i tilfælde af noget går helt galt, og deres automatiserede backup system virker også fint. I tilfælde af der er et problem med f.eks. din server ikke...

fordi med en plettet straffeattest får man intet arbejde, ikke engang som flaskedreng! Du kan stadigvæk godt arbejde i en del aktiveringsprojekter ifbm. kommunen og hos nogle håndværker firmaer og lignende. Men du har ret i at en plettet straffeattest betyder at det gør det meget mere svært a...

Bugcrowd er også en mulighed http://bugcrowd.com/ Tak for linket, har selv været en af Hatforce's primære testere (de har dog ændret forretningsplan), og har tænkt lidt på at tjene flere "lette" penge igen et stykke tid. Jeg har et par gange kigget på Facebook, Google og...