Hans-Michael Varbæk

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Efter kendelse mod 3: TDC spærrer også for Grooveshark

Det er så her

At Anonymous, herunder den danske gruppe kommer ind i billedet, hvis de altså følger Anonymous' agenda mod et frit Internet. (Jeg synes selvfølgelig man skal følge loven, men vil gerne se deres svar på at grooveshark også er blevet blokeret.)
Kommentar til Dansk Anonymous-gruppe til Version2: Vi leder efter ACTA-korruption

Re: Duerplat.dk nu som samme-problem-som-altid.org

Selvfølgelig er det da et problem med censuren, men det er underskrifter, og lovlige demonstrationer der hovedsageligt skal til. Defacements gør ikke andet end at give folk som mig arbejde som f.eks. ekstern konsulent, og i sidste ende, ender det selvfølgelig med skarpere love omkring hacking, pl...
Kommentar til Dansk Anonymous-gruppe til Version2: Vi leder efter ACTA-korruption

Vierseje.com

Hvornår opretter de en rigtig hjemmeside selv? Som folk kan gå ind på, læse om, og som andre script kiddies evt. ender med at hacke? Det kan selvfølgelig være at det kun er russerne som ender med at hacke dem, eller for den sags skyld andre grupper i Anonymous.
Kommentar til White Hat-hackere frygter ny EU-lov gør dem til kriminelle

Re: Rimelig bredt?

Så er det godt at Gordon (Fyodor) Lyon er amerikansk statsborger og bor i USA :-)
Kommentar til Anonymous hacker IT-Branchens hjemmeside

Re: Er white hats nu persona non grata?

De fleste blackhats, script kiddies og hacktivister hader whitehats og ethical hackers. Det er dog ikke alle de typer af ulovlige hackere som hader dem på "den gode side", da de egentlig bare holder deres etik for dem selv, og så kun diskuterer den tekniske del. Lidt ligesom til Kemi og...
Kommentar til Anonymous hacker IT-Branchens hjemmeside

Whitehats Die

Det lyder som en flok små unger som har fået storhedsvanvid. Men det kan da være at vi endelig får meget mere fokus på især hjemmeside-sikkerheden i Danmark, ved at vi har fået en hacktivist "supporter gruppe" til Anonymous, som har tænkt sig at hacke en hel masse af de danske hjemmesider...
Kommentar til Anonymous har hacket Ritzau: Flere danske mediehuse ramt

Angrebsstrategi

Den bedste måde at få medie opmærksomhed på som hacktivist, er åbenbart at tage alle hjemmesider hvor man kan sige der er et formål med at angribe dem, og så ellers prøve de sædvanlige gamle tricks som også virkede for 10 år siden, og hvis man så er heldig, finder man noget, som burde være blevet...
Kommentar til Hackerkursus satte Dong på sporet af sårbare servere

Basis - Men langt fra expert, eller hacker

CEH / Certified Ethical Hacker er et "okay" kursus hvis man har ingen som helst idé om IT-sikkerhed, overhovedet. Det indeholder ekstremt mange ting, lige fra fysisk sikkerhed, til meget basisk software og personale sikkerhed, og selvfølgelig også overvågning. (Og en hel del mere.)...
Kommentar til Jysk teenager hacker expert.dk - slipper med straf fra mor

RE: Andreas Thiele

De fleste hjemmesider, har dog oftere XSS problemer end SQL Injection problemer nu til dags. (Der er dog stadigvæk masser af hjemmesider der har SQL Injection problemer, men det ses oftere at det er CSRF/XSRF og XSS der er hovedproblemet.) Det med hvem der er "targets" siger ofte sig...
Kommentar til 30.000 websteder baseret på Wordpress inficeret med malware

Jeopardy

Ding * Hvad er TimThumb? (Indeholdt et kæmpe sikkerhedshul sidste år som var uafhængig af Wordpress' version.) Hvis det ikke er det, så har de valgt lavet en automatiseret scan&infect version af WPscan. (Et sikkerhedsværktøj som også kan misbruges.)
Kommentar til Jysk teenager hacker expert.dk - slipper med straf fra mor

RE: Hans-Michael Varbær

Tak, men jeg hedder nu Varbæk til efternavn :-) Man kan lave meget mere end at stjæle cookies, det er næsten en "uddateret" måde at bruge XSS på, selvom det stadigvæk virker på de fleste sites, medmindre HttpOnly er sat i cookies. Beef er et eksempel hvor hvad man kan, selvom "custom...
Kommentar til Jysk teenager hacker expert.dk - slipper med straf fra mor

LOL

Normalt ville vi melde sådan noget til politiet, for det har jo både kostet penge, tid og bøvl, men vi har valgt at afvente situationen og først tage fat i hans forældre,« udtaler Experts pressechef, Henrik Rivera Hansen Bøvl? Det tager maks. 30 minutter at fikse, og det inkluderer endda fjer...

RE: lulz

De gør det også for at fremhæve IT-sikkerheden generelt er til grin, og derved gør de også grin med et objekt.
Kommentar til Sikkerhedsmyte får Linux-administratorer til åbne døren for hackere

Re: Re: I mener PHP-adminstratorer/programmører

Men for 3 måneder siden skulle jeg så lave en lille e-butik og aktiverede php, wordpress, et e-handelsmodul og et par wordpress-plugins. Og det var en anden sag. Der gik mindre end 2 uger, så var serveren inficeret. Det lyder jo som TimThumb :-) Rigtig mange plugins og themes (temaer), bruger...
Kommentar til Sikkerhedsmyte får Linux-administratorer til åbne døren for hackere

Re: Apache eller PHP konfiguration

Jeg formoder der er tale om en parameter i PHP konfigurationen, jeg tror ikke Apache giver mulighed for at hente en ekstern fil og eksekvere den i sin standard konfiguration. I PHP er det indstillingen allow_url_fopen som ofte er synderen. Nej :-) Det er ofte allow_url_include som tillader RF...
Kommentar til Forsvarsministeren i kovending: Danmark skal ikke lave cyber-angreb

Heh

»Vi prøver med ét nationalt center at samle Danmarks bedste it-sikkerhedsfolk i en enhed, der også skal være national it-sikkerhedsmyndighed,« siger ministeren. De fleste, hvis ikke alle af de bedste, arbejder allerede i den private sektor, udlandet, på freelance-basis, eller gør det til en h...
Kommentar til Sverige har verdens bedste hackere

Hvad med Kina og Rusland? Samt resten af verdenen?

Personligt ved jeg godt, at der er mange svenske (lovlige) hackere som har gode evner, og nogle af dem er i elite kategorien. Men der er også mange fra Asien såsom Kina, hvor de har deciderede hacker-skoler, og i Rusland er der også nogle af verdens bedste hackere, som i nogle tilfælde er langt f...
Kommentar til Wordpress advarer om kritisk sikkerhedshul

Re: session først

Hvis det er Saif's exploit som man også kan se her: http://forum.intern0t.net/exploits-vulnerabilities-pocs/3626-wordpress-3... all u need is to be able to post a comment and then insert the POC I have tested posting with least privileges and t worked. :D MaXe I just rechecked u don...
Kommentar til Wikileaks: Vi er udsat for DDOS-angreb

Yderligere information

En hacktivist ved navn: th3j35t3r har taget ansvaret for angrebet mod Wikileaks hvor han ene mand / computer bruger sandsynligvis den nyeste form for DoS-angreb mod Apache servere. Alternativt, bruger han Slowloris. Jeg kan selvfolgelig ikke bekrafte at det virkelig kun er denne ene person, men...
Kommentar til IT sikkerhedscertificeringer?

Et meget sent svar

Men nu er jeg certificeret OSCE (Offensive Security Certified Expert) og det er helt klart nok det mest udfordrende jeg nogensinde har prøvet. Kurset i sig selv er lærerigt, detaljeret, komprimeret men også omfattende. Eksamen derimod er hardcore, da man virkelig skal kunne mere end det sædvanli...