Jonas Hansen

Kommentarer

Re: Agurketiden må have trukket ud i år ...

Egentlig ikke I Danmark har vi over 1000 små forsyningsselskaber i energisektoren, som alle selv skal stå for sikkerheden, og niveauet må nødvendigvis blive derefter. Det her er et virkeligt stort problem, og det er jo et spørgsmål om tid før det går galt.

Flot titel

De onde efterretningstjenester lytter med via kameraet? Ser de så også med via mikrofonen?

Præcedens?

Retten mener ifølge Ekstra Bladet, at det ikke var uretmæssig adgang til Waoos kundedata, når adgangen skete gennem et sikkerhedshul på hjemmesiden. Nogen som har indsigt i hvad det vil betyde i fremtiden for pentestere? Som jeg læser det, så giver dommen præcedens for frit at hacke løs, eller?

Fint nok!

Ok KMD, vi undlader hermed at hjælpe jer i fremtiden. Held og lykke med den nye persondataforordning.
Kommentar til 9 millioner hjemmesider påvirket af PHPMailer sårbarhed

Hype

Fejlen er der bestemt, men for at udnytte den, skal man bl.a. bruge en kontakt-form eller lignende som tillader at sætte "From" feltet i en e-mail - ikke ligefrem hverdagskost. Der findes sikkert stadigvæk sådanne naive implementationer rundt omkring, men bestemt ikke i det omfang det...
Kommentar til Kill switch? Hele Syrien er offline

Re: Opfindsomhed, please

Der er en teknisk løsning i form at Tor bridges: https://www.torproject.org/docs/bridges.html.en Ikke at forveklse med Tor relays, som er det der router den "almindelige" Tor trafik. Bridges er netop beregnet til folk der sidder bag restriktive firewalls (Kina, Iran, Nord Korea, osv)....

Re: Det bliver værre...

Undersøgelsen af pc'en viste også at ham i forsvaret der søgte efter en arabisk oversættelse på nettet kun havde søgt efter "jægerbog arabisk oversættelse" Det er så himmelråbende inkompetent at han burde idømmes at være PC supporter på et plejehjem... Og dog. At en ældre...

Min bog er også blevet oversat!

Jeg er ved at udgive en ny bog "Nørd - I krig mod tåber", og jeg har lige fundet ud af at nogen har oversat den til swahili! Uacceptabelt! Se selv her: http://www.torrentdownloads.net/search/?new=1&s_cat=0&search=Noerd+++I+k... Jeg har selv fundet det på Intertube og jeg vil...

Misvisende titel

Interessant værktøj. Men et "fejlfindingstool" er det vist ikke. Compiler warnings fungerer fint til at finde fejlagtige funktionsargumenter. Det her værktøj patcher API-kald. Kernen er et ret cool sted at håndhæve sådan en disciplin da en API ændring jo ofte går ud over gud og...
Kommentar til IT sikkerhedscertificeringer?

Selvstudie

Normalt hader jeg når folk kommer brasende ligesom mig og vender det hele på hovedet. Men jeg tror man har mindst ligeså stor mulighed for at blive dygtig af at studere emner på egen hånd. Så jeg finder det en smule tåbeligt at US Cybercrime Defenders ligefrem kræver en bestemt certificering. De...
Kommentar til Ugens job: Find virksomhedernes skjulte sikkerhedshuller

uddannelse?

Jeg har ansat en del it-sikkerheds-eksperter efterhånden. De bedste af dem har ingen videregående uddannelse. Mønsteret er blevet klart og tydeligt for mig gennem årene. Men det kommer vel an på hvad man vil ha'. Teoribaserede konsulenter eller folk der ved hvad de taler om.
Kommentar til Andre strategier til debugging af C/C++ kode på Linux?

gdb burde give mere

Bruger du fork eller lignende som kan forvirre gdb? gdb burde altså kunne fortælle dig hvor i memory segfault'en sker.
Kommentar til Sikkerhedsfirma: Adobes PDF-læser er et paradis for hackere

@Mikkel Man bruger PDF i staten fordi der ikke var noget alternativ dengang det blev besluttet. Alternativet havde været MS Word i en tid hvor Office malware var oppe i tiden. Ingen havde regnet med at Adobe ville klokke så uendelig meget rundt i deres eget berigede format.
Kommentar til DR: Linux-brugere får ligestilling - om et halvt års tid

Der røg min sidste undkyldning for ikke at betale licens. Det er nu ok.
Kommentar til Microsoft lukker kritiske huller i Visual Studio og Explorer

ej stop nu

Out of band patches ER breaking news hvis man interesserer sig for IT sikkerhed. Også selvom patch info er virkelig tam. Hvis man følger lidt med kan man sagtens gætte hvad patchen kommer til at handle om eller få nogen til at hinte det. Folk som mig sidder og venter på out-of-band patches bliver...
Kommentar til Sådan redder du forsvundne filer med et snuptag

Re: debian pakker

Ovenstående er de bedste command-line open-source løsninger jeg kender og som findes i de fleste dist pakkearkiver. De virker fint sålænge filsystemet billederne lå på ikke er fragmenteret, hvilket kamerakort typisk ikke er. Alternativ kan Autopsy / Sleuthkit benyttes til at finde slettede filer.
Kommentar til Microsoft lukker kritiske huller i Visual Studio og Explorer

Ikke version2's skyld nyheden er vag

Hver gang Microsoft udsender en out-of-band patch er det interessant og en nyhed værd. At nyheden er vag er blot fordi Microsoft ikke ønsker folk skal finde ud af hvad der er galt før de kan patche det. Det har sikkert noget at gøre med MSVIDCTL.DLL som har været i søgelyset næsten et år. http:...