Hans-Michael Varbæk

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Islamister hacker lokal cityforening - vil hacke alle danske sites

Re: Fik også en lille overraskelse i formiddags...

For de fleste men nogen lader siden stå som bevismateriale. Men det var da alligevel mærkeligt de ikke har gjort noget ved sagen.
Kommentar til Islamister hacker lokal cityforening - vil hacke alle danske sites

Svaret er aldrig længere væk end hvad man tror det er..

Det er slet ikke unormalt at diverse script kiddies fra sådanne lande misbruger deres religion som forsvar mod at hacke hjemmesider, i det her tilfælde Danmark eventuelt pga. de stadigvæk ikke er kommet over Muhammed-krisen da nogle kulture bærer ekstremt meget nag. Som regel gælder det for dem ...
Kommentar til Efter Ddos-angreb: Dansk webhotel beskyldes for elendig sikkerhed

Re: Lidt af hvert.

I artiklen bliver der også nævnt Win2K, men netcraft.com siger for vianetshop.dk: "Windows Server 2003 Microsoft-IIS/6.0 " ( http://uptime.netcraft.com/up/graph... ) så fundamentalt mangler der nok noget viden i debatten. Stol aldrig 100% på hvad netcraft siger, se bare her:...
Kommentar til Efter Ddos-angreb: Dansk webhotel beskyldes for elendig sikkerhed

Re: Best practice

Jeg er helt enig med Kenneth Østrup's 3 punkter. Nummer 1 gælder dog også hackerne :-) Men ellers så er det helt rigtigt og det er især derfor at folk bruge GRSEC (hvis man kører Linux), CHROOT / Jails mm. :-)
Kommentar til Danske firmaer forsikrer sig mod hackere: Frygter netbank-angreb

Godt initiativ

Jeg synes det er helt i orden, at Codan har lavet en forsikring til virksomheder på små 2'500kr om året som dækker på tab op til en million kr. De fleste banker dækker vel kun op til 10'000kr uden forsikring når man er privat? Så det er vel rimeligt nok at virksomheder må betale...
Kommentar til Nyt exploit dirker Vista op med få klik

Konstruktiv kritik og feedback :-)

Metasploit er et værktøj, som både bruges af 'white hats' og 'black hats'. Det vil sige både hackere, som arbejder på at sikre it-systemer, og hackere, som arbejder på at bryde ind i eller ødelægge systemerne. Der findes også Grayhats. Andre folk tror også på...
Kommentar til ITIL-ekspert: Hvis it-folk drev et flyselskab, ville flyene dratte ned

Dårlig sammenligning.

Det ses ofte at folk udenfor IT-branchen har urimelige krav til IT systemer som ikke er "embedded" som de f.eks. er i fly, da de crasher altså ikke bare sådan lige fordi en opdatering eller et sikkerhedshul skal fikses. Der er desværre begrænser til hvad der kan lade sig gøre hvis man...
Kommentar til 125 it-medarbejdere står på hovedet for klimatopmødet

Re: Fatale følger

Kan du uddybe hvordan en evt. opsnapning af avisartikler kan komme til at koste menneskeliv? Jeg kan ikke umiddelbart forestille mig sådan et scenarie. Ved fatale følger mente jeg ikke menneskeliv men nærmere at det kan misbruges til propaganda eller angreb på folk som besøger den pågældende ...
Kommentar til Ni ud af ti danske intranet mistrives

Jeg kan vel kun være enig på de fleste punkter..

At Intranettet i en virksomhed er kernen for intern kommunikation, især i større virksomheder hvor der eventuelt bruges Lotus, VPN eller SAP (osv) er det især vigtigt at infrastrukturen er i orden. Desværre er det i en del tilfælde at mange it-afdelinger må gå på kompromis med Intranettet hvis v...
Kommentar til 125 it-medarbejdere står på hovedet for klimatopmødet

Dejligt med grøn it men..

Har de overhovedet tænkt sikkerheden ind i billedet da dette er mindst et lige så vigtigt punkt? Forestil jer en som er journalist eller en som udgiver sig for at være journalist som så opsnapper de andre journalisters information samt andre som bruger netværket, det kunne jo give fatale følger....

..

Man kan jo også implementere et IDS på netværket eller HIPS på hver enkelt PC, eller slå SMB2 fra så man kun bruger den gamle. NMAP Scan: nmap -PN -sS -p139,445 –open -T4 -v -A –osscan-limit -oN smb-scan 192.168.1.0/24 Vil for eksempel scanne alle ip-addresser i området: 192.168.1.1 til 192.168...
Kommentar til Hullet hjemmeværns-webside udstillede soldater

..

Det er jo især i tilfælde som disse at GovCERT også burde hjælpe på problemet håber jeg, i hvert fald i fremtiden :-)
Kommentar til Hackere skal forsvare Danmark mod cyberterror

..

@Stig: Det som du beskriver er worms / orme som spredes af sig selv vha. en replikeringsmekanisme inde i selve ormen. Jeg kan varmt anbefale Stealing the Network (how to own the box): Kapitel 2. Fiktivt men teknisk korrekt. Jeg snakkede om hackere og script kiddies :-) Angående SQL Injection ha...
Kommentar til Hackere skal forsvare Danmark mod cyberterror

Re: Unix/Linux

Vi havde et hackerindbrud der skete ved at et af sitesene loadede php-scripts naivt (det tog filnavnet som argument i GET-forespørgslet)....og det gjorde en hacker i stand til at loade en shell skrevet i php og vupti havde han adgang til alt hvad den bruger sitet kørte som havde adgang til - hvil...
Kommentar til Hackere skal forsvare Danmark mod cyberterror

..

Ifølge jobannoncen søger den nyudnævnte leder af GovCERT Thomas Kristmar to it-sikkerhedsspecialister, der blandt skal have erfaring inden for Cross Site Scripting eller SQL-injection – to teknikker, der udelukkende anvendes til hackerangreb på web Web Læs mere om "Web" i Version2...
Kommentar til Enorm log-fil firdoblede pris for professionel webhosting

Re: Ja jaaa

@Nicholai => Eftersom jeg åbenbart bliver nødt til at finde flere eksempler og ressourcer på hvilke ord amerikanske hosting selskaber bruger, må jeg jo hellere gøre det. Hos nogle amerikanske hosts betyder bandwidth den mængde trafik man månedligt har til rådighed. Ved trafik mener jeg...
Kommentar til Enorm log-fil firdoblede pris for professionel webhosting

Re: Helt ok!

Specielt ikke når der er et "professionelt" webhotel. - faktisk tværtimod - jo flere besøgende jo bedre! (Det er jo det alle hjemmeside-ejere vil have!) Lige præcis, det eneste man eventuelt skal bekymre sig om er hvis ens database lige pludselig når maksimum grænsen for hvor stor...
Kommentar til Enorm log-fil firdoblede pris for professionel webhosting

Ja jaaa

Ja det er sku noget værre noget med folk (Hans Jensen) som ikke engang kender til nogle af de største hosting udbydere i verden :-( http://order.1and1.com/xml/order/Hosting;jsessionid=CFA68AFE11D8102BA514... Jeg kan så se at de har ændret deres båndbredde til "ubegrænset" men før var...
Kommentar til Enorm log-fil firdoblede pris for professionel webhosting

Det er altid vigtigt..

At læse det med småt. Selvom der står "frit" så er der næsten ALDRIG frit :-) Men at log-filen hos hosting selskabet, som DE faktisk har sat på og som man ikke selv har valgt skal på kommer til at fylde 6GB er ikke kundens problem men virksomhedens. Men hvis I er træt af for lidt plads...
Kommentar til Windows-hul lader hackere crashe din computer

Re: Haloooooo...

@Christien Nobel, Windows-hul lader hackere crashe Vista og Windows 7. Og 2008, get the facts straight :-D http://www.securityfocus.com/bid/36299