Hans-Michael Varbæk

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Hollywoods foretrukne netværksscanner ude i version 5.0

Gode nyheder!

Ja man kan jo undre sig over om NMAP nogensinde ville komme med version 5, men det er godt at høre. Ndiff lyder helt klart som et rigtigt godt værktøj, så mangler vi bare NDoS som Fyodor har beskrevet i en bog han medvirkede i. NDoS er dog ikke så vigtig, faktisk totalt uvigtig for de fleste ink...

Re: SUK ..

Det kan også godt opstå i CGI og / eller Perl scripts, men generelt bruger folk PHP eller ASP til deres dynamiske hjemmesider, ikke kun CGI eller Perl. Det som der står i ovenstående artikel er jo at hackeren kun har valgt at fokusere på danske hjemmesider, så ja problemet er på hele Internettet...
Kommentar til Hackergruppe afslører første 0-dags sårbarhed i Firefox 3.5

Re: Firefox 3.0.11 crash / DoS

Har i puttet en debugger på FireFox så i kan se hvad der sker? (Nu er jeg jo ikke selv den aller bedste debugger, men jeg forstår da at lede efter buffer overflows i form af dem som bliver kørt direkte fra stack'en eller ved at overskrive en SEH værdi). Det vil nok også være en god idé...
Kommentar til Fejl i koden reddede danske pc'er fra trojaners selvmordsbombe

Helt ærligt (100%)

Hvorfor er det (næsten) kun FortConsult der kommenterer de her hændelser? Jeg vil gerne se FortConsult og andre danske sikkerhedsfirmaer mere på banen. Der er da andre end de 2, er der ikke? Jeg synes dog det er ret sjovt at i første omgang skyldtes sikkerhedshullet jo, en fejl i koden og nu hv...
Kommentar til Hvem tester sikkerheden i sikkerhedsprodukter?

Re: Internt net er problemet

@Klaus => Lige præcis, man behøver nemlig ikke Internet for at hacke en virksomhed. Der findes også dumpster-diving, shoulder-surfing samt social-engineering. Smarte udtryk for meget simple metoder (okay, social-engineering / SE er og kan være meget tricky) men generelt er det jo fordi de fleste...
Kommentar til Hackere tramper rundt i åbent ActiveX-sår

Re: Men det er websites, der er farlige!

Jeg undrer mig til stadighed over, præcist HVOR mange slag i skridtet folk finder sig i, UDEN at gøre det mindste ved det. Nogen må jo kunne li' det... Ja, tag Steve Ballmer som eksempel.

Re: Hacket version2.dk?

Må man nu ikke engang gøre brug af ytringsfriheden mere? Hvis forsiden ikke kan lide ordet iframe, så må folk heller ikke skrive: script, onmouseover, onkeydown, embed, meta, osv :-) De tags kan misbruges lige så slemt og bare vent til HTML 5 kommer, så bliver det sjovt :-D Altså jeg tror ikke ...
Kommentar til "We are spirits in the material world"

Re: Noter i margen

Det er da hologrammer og holo-noveller i fremtiden! Men, jov jeg holder også mest af det trykte. Det er meget bedre på mange punkter som allerede er nævnt, men især når det omhandler magaziner som WIRED :-)
Kommentar til Mozilla vil stoppe cross-site-scripting med ny metode

Re: Desværre.

Ved hjælp af <script src="http://domæne.tld/javascript.js"></script&gt; i <head></head> tags&#039;ne er det muligt at inkluderer javascript-filer, hvor f.eks. en event-handler kan ekserkveres. (f.eks. kan funktionen hemor() være defineret i filen men kaldes...

Re: DDoS angreb.

På et tidspunkt så jeg noget (remote execution) kode, der appendede en <iframe> på samtlige filer (.php,.htm,.html), så enhver(decentral) sidevisning ville resultere i en request mod offeret. Ja, iframe&#039;s bliver især brugt til browser-angreb, phishing og lignende i tilfælde af at...
Kommentar til Hvem tester sikkerheden i sikkerhedsprodukter?

Re: Internt net er problemet

Jeg kan jo også antage, at det altså ikke er særligt svært at lave en virus som kan kompromitere de fleste netværk og som ikke er detekterbar. Faktisk er de fleste hjemmelavede ting slet ikke detekterbare og hvis de endelig er, ja så bruger man da bare nogle ufine metoder til at snyde programmern...
Kommentar til Hvem tester sikkerheden i sikkerhedsprodukter?

Re: Internt net er problemet

Sikkerheden skal optimalt set være lige så god internt som eksternt og IT-udstyr som servere bør f.eks. være i aflåste rum osv osv osv. Der er en del standarder, f.eks. NIST SP800-42 (samt flere) som jo er halv-gammel men stadigvæk delvist effektiv. OSSTMM og ISO 27001 kan også behjælpe virksomhe...

Re: Nemt fordi staten gør det nemt

RFID har altså ikke særligt meget at gøre med TCP/IP, desværre. Det lyder smart, men det holder ikke vand. Med virtualisering løser det egentlig ikke problemet, da det grundlæggende problem stadigvæk ligger i protokollerne. Jeg har endnu ikke set nogen metode der beskytter en mod DDoS på nogen ...
Kommentar til Teleselskaber brugte 50 mio. på at levere 3489 logfiler

Re: Overdrevet pris?

Jeg synes at den overdrevne logning burde stoppes hvis der ikke er et gyldigt bevis på at det faktisk bruges mod terror-mistænkte, herunder også cyber-terrorister som nok er en del sværere at fange. Problemet er jo, at hvis DNS-requests er logget, ja så kører man jo bare sin egen navneserver ell...

Re: Nemt fordi staten gør det nemt

Det handler lige så meget om at Internettet blev bygget på baggrund af at dette skulle kunne modstå et atom-angreb. Sikkerheden var slet ikke gennemtænkt :-) Det kan man dog håbe på sker langsomt i fremtiden hvis protokollerne eller nyere protokoller bliver mere sikre. Selvom DDoS er effektivt e...
Kommentar til Dansk it-firma betalte indere for at spamme blogs

Re: Hej Hans-Michael,

Hej Thomas, Godt at høre at du får det fixet snarest muligt. Så meget arbejde er det heller ikke, jeg kiggede dårligt nok :-) Men det var nu også kun en "medium overflade test" hvor man ikke går 100% i dybden da det kan tage flere dage. (man kunne kalde det så meget andet) Ja der findes...
Kommentar til Dansk it-firma betalte indere for at spamme blogs

Re: Når man spammer, er man selv ude om det hvis..

Det handler bare om at gøre noget ved tingene når folk spammer. Hvis det første led ikke gør noget så går man bare videre, ellers også så starter man ved slut-ledet som der er en del der gør. Jeg fik jo et par spam mails fra den samme server for nylig da jeg havde skrevet mig op på diverse foru...
Kommentar til Dansk it-firma betalte indere for at spamme blogs

Når man spammer, er man selv ude om det hvis..

Et eventuelt DoS eller DDoS angreb skulle forekomme. Det handler kun om at spamme den forkerte som er i tilpas dårligt humør. Det kan også ske at man bliver hacket, også selvom man har købt "McAfee Secure" og alt muligt andet. Selv de store Anti-Virus firmaer bliver hacket en gang imellem...
Kommentar til Dansk it-firma betalte indere for at spamme blogs

McAfee Secure? LOL!

Der står at siden er blevet testet af McAfee og påstar jo derved at denne er sikker, men 100% det er den altså ikke. Hvis ikke det var fordi der er en eller anden form for regel her ville jeg have smidt et PoC op :-)
Kommentar til Hackere omdirigerede 2,2 mio. links hos link-forkorter

Det er nemt og hurtigt :)

Men til gengæld så er der altså nogen link tjenester hvor du kan skrive preview.domænet.tld/linkid&#039;et. Jeg kan ikke lige huske hvilken men på den som jeg engang i mellem bruger til hurtig deling af proof of concepts osv er det nu smart nok. Men at misbruge korte links har været smart...