Hans-Michael Varbæk

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Heh

Allan S. Hansen: Man behøver jo ikke lave noget hvis man siger sikkerheden er god nok...... før det går galt. Det er jo fremgangsmåden som er populær i disse dage blandt de mere eller mindre 'samfundskritiske' løsninger. Ja, i Danmark! Det står meget anderledes til i lande...
Kommentar til Hackere på Version2

Test

Version2 burde overveje at få en Web Application Penetration Test lavet på et tidspunkt. Det kan dog hurtigt blive dyrt, alt efter hvilken type rapport format og hvor dybdegående testen skal være. (Vi snakker mindst 10 til 20'000DKK for et par dages arbejde med nogle sikkerhedsfirmaer, og...
Kommentar til Hackere på Version2

ServerTokens OS - Seriøst?

Klavs Klavsen: Derudover så skulle i måske overveje at sætte ServerTokens OS i apache - så i ikke fortæller alle at i kører CentOS 6, med php v5.3.3 osv... Det er selvf. bare lidt information disclosure - men jeg er altid fan af at fortælle så lidt som muligt :) ServerTokens OS? Nej... De sk...
Kommentar til Teenager står frem: Derfor hackede jeg Version2

Lulz

Uddannelse? Det får man ikke overdrevet meget ud af indenfor IT-sikkerhedssektoren , men en bachelor indenfor "computer science" eller lignende skader ikke hvis man vil arbejde i udlandet (det hjælper især når man skal ansøge om forlænget visum). Man kan dog sagtens, få job uden nogen...
Kommentar til Nets om kollapset NemID-forsvar: DDoS-angreb var 'massivt'

Hvorfor har vi i Danmark et

Hvorfor har vi i Danmark et it-sikkerhedssystem som så gennemgående elendigt og pinligt! Fordi vi ikke er blevet udsat for nogle særligt store angreb endnu, og de angreb der har været, har firmaerne og regeringen bag ved ikke oplyst os om endnu, eller fundet ud af, er sket. "Hvorfor bruge...
Kommentar til Nets om kollapset NemID-forsvar: DDoS-angreb var 'massivt'

Nej

Kunne man reelt set ikke bruge CloudFlare til at modstå sådan et angreb? De ville kunne de-route DDoS angrebet og udnytte en del båndbredde på at holde NemID oppe (http://blog.cloudflare.com/the-ddos-that-almost-broke-the-internet) Nej, de sender trafikken direkte til serveren hvis angrebet b...
Kommentar til Nets om kollapset NemID-forsvar: DDoS-angreb var 'massivt'

Prolexic

Er en dyr, men effektiv løsning. Hvis der er nogen der ved noget om DDoS angreb og hvordan man stopper dem, så er det dem. I forbindelse med de her angreb, kunne de muligvis have haft mindre indflydelse på serverne hvis Nets brugte Amazon, da de har modstået selv meget store angreb fra Anonymous....
Kommentar til Tør du klikke på http://bit.ly/Qw7XJw

Oh noez :-)

Når jeg får bit.ly links fra kilder som ikke er troværdige, så gør jeg da sådan her: http://bit.ly/Qw7XJw+ , som man har kunnet siden den tjeneste kom frem. (Sæt et + tegn efter og så får du en status side frem.) Med tinyurl, som blev brugt ekstremt meget på et tidspunkt, brugte jeg preview.tinyu...
Kommentar til NemID-drift flytter ikke til Norge - men til IBM

IBM, næste stop, Indien

Det eneste jeg har at sige er, at på et eller andet tidspunkt hvis det ikke sker med det samme, vil meget af server driften for NemID inde hos IBM, blive outsourced til Indien, da de på den måde selv kan tjene flere penge på løsningen mens de samtidig overholder deres kontrakt. (Mange store virks...

DarkMarket og andet gejl

Det er fedt nok at der er flere, som vil bruge psykologi og sociologi til at få flere potentielle ondsindede hackere til at blive professionelle i stedet for. Men det er noget fis at sige, at der ikke er nogen der forsker i det, eller overhovedet undersøger det, fordi der findes op til flere comm...
Kommentar til Hul i webhotel-software: Hackere får master-password til alle sites

Ja

Andre systemer såsom Cpanel har været mål for mange angreb i en år række hvor hackere blev ved med at finde sikkerhedshuller i softwaren. Cpanel har dog patchet så mange gange at de er relativt godt sikret nu, mens Plesk ikke har været offer for lige så mange angreb. Det er dog meget normalt der ...

Re: Where do i sign up?

Du kan starte med at blive sikkerhedskonsulent og specialisere dig i f.eks. Black-box Penetration Testing (Offensiv) og White-box Vulnerability Assessments (Defensiv), hvor du også skal kende til ting som "Host Configuration Review", samt en masse andre ting, herunder mindst et eller...

Re: Default passwords

Telia og TDC kørte også i starten med standard passwords, der kunne tilgåes fra Internet. TDC har stadigvæk udstyr med "hemmeligt" standard kodeord som ikke engang kan overholde PCI DSS standarden for kodeord. 63 tegn. Tak for info! Så huskede jeg forkert :-)

Hurra - Flot fundet

Jeg ved dog ikke om det kan kaldes hacking direkte, hvis enheden skal nulstilles først, da de fleste bare tænder for deres router, og hvis den virker, så gør de ikke mere. Så de ændrer ikke engang fabriks-kodeordet. (Men måden hvorpå fejlene blev fundet på, er helt sikkert hacking. Jeg havde dog ...

Sådan Danmark!

Så mangler vi kun at firmaerne (flertallet) følger med så Danmark ikke er et U-land på områder såsom Penetration Testing, Vulnerability Assessments, osv. så det kan blive mainstream. PCI Compliant er "fint nok", men ikke godt nok da "Password1" er PCI Compliant, og det er jo...

Re: "Det var Israel og USA"

Grunden til at de siger dobbeltagenter, og ikke bare agenter er fordi det var iranske agenter, som bliver nødt til at arbejde for Iran samtidig med de arbejdede for USA, og derved kunne der godt blive en "conflict of interest" hvis de kun gjorde som USA sagde, da de så hurtigt kunne komme...
Kommentar til Ingen gik fri, da de røde hackere angreb de blå i cyberspace

De havde vel nok

Startet med at smide en firewall på systemet som kun tillod de services som absolut skal kunne tilgås eksternt og så valgt at opdatere de mest nødvendige services? Gætter på det var apt-get og Metasploit der blev brugt mest, men ville egentlig gerne læse en rapport over hvad der skete så man kan ...
Kommentar til Dansk Anonymous-celle: Vi har hacket statsforvaltningen.dk

Re: Ja ram de forkerte

Jeg synes det er godt at netop Statsforvaltningen er blevet offer for et angreb. For kan de komme ind på Statsforvaltningens systemer, så kan de også komme ind på Borgen. Ikke at jeg tror de gør det, men de har bestemt evnerne, bevist ved dette angreb. I tidligere tider var det pressen, som sk...
Kommentar til Dansk Anonymous-celle: Vi har hacket statsforvaltningen.dk

Re: Det gode ved de her angreb er

at der nok er en række organisationer der bliver lidt mere opmærksomme på angreb, så vi ikke senere bliver infiltrerede af norske superhackere og andre script-kiddies. Norske super hackere? xD I den sammenhæng har jeg aldrig hørt ordet "super", da det ofte bruges i forbindelse med...
Kommentar til Efter kendelse mod 3: TDC spærrer også for Grooveshark

Re: Hvilken type blokering?

Den letteste måde er at bruge en krypteret tunnel via SSH eller VPN til en server i udlandet hvor der ikke foretages DPI til den server man gerne vil have adgang til.