Morten Wegelbye Nissen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Blog: Lenovo computere har indbygget bagdør

Re: Tilføjelse : Det udstiller problemerne

Hvis tingene er lavet som vi frygter mest,- så burde man kunne se "mistænkelig" kommunikation ved at sniffe på boksen. Og den kommunikation burde så eventuelt fortsætte,- selv om man blokerer for den på computerens egen firewall. Det er da en sjov øvelse at lave som forsøg....
Kommentar til Blog: Lenovo computere har indbygget bagdør

Re: Ka' man ikke beskytte gennem routeren?

Kommer an på hvordan den kode der bliver kørt kommer ind.
Kommentar til Blog: Lenovo computere har indbygget bagdør

Re: Reference

Der er kun en ting der vil hjælpe. Lad være med at bruge maskinen - punktum. Tråden her er begyndt at have et fokus på at det er en remote exploit - det er det ikke. Det er en *exploit.
Kommentar til Blog: Lenovo computere har indbygget bagdør

Re: Resume

Jeg tør ikke sige om hullet kan exploites remote uden om operativsystemet, eller om man er nødt til at bryde den vej ind (eller via HW-access) første gang, men er man først inde den vej, er operativsystemet sat helt uden for indflydelse. Men af det vi har set i artiklen er der ikke noget d...
Kommentar til Blog: Lenovo computere har indbygget bagdør

Resume

Jeg når ikke PHK til over hudtykkelsen på undersiden af hans fod i forståelsen af artiklen. Men det jeg fik ud af det er: Man kan på en Lenovo bede firmwaren om at kører noget maskinekode som kan ligge hvor som helst. Det vil helt og aldeles omgå enhver sikkerhedsmekanisme der måtte ligge i soft...
Kommentar til 5 myter om virtualisering

punkt 5

Vil jeg stille mig skeptisk overfor. Jeg kan ikke forstille mig andet end at der nok skal vise sige nogle fejl i enten hw eller sw der gøre at Dr. Evil fra en virtuel maskine kan bryde og og komme til at kører på host maskinen og derigennem alt hvad hjertet ønsker. Jeg ved godt at forskellige s...
Kommentar til Udvikler: Drop de alt for lange navne!

Det er jo et af de 3 værste problemer inden for udvikling

Navngivning og off by 1 fejl har altid været de tre sværeste problemer.
Kommentar til NemID skal kunne brute-forces

Re: Jeg tror ikke det er derfor

Det er klart. Jeg var ikke klar over at nemid havde det som anvendelsesområde. Jeg troede at nemid kun var en metode til at lave login.
Kommentar til NemID skal kunne brute-forces

Jeg tror ikke det er derfor

Hvis myndighederne skal have adgang til noget der på en eller anden måse er beskyttet af nemid, så vil de vel bare aktivere glemt kode og tabt papkort funktionen.

Er der nogen der kan

Forklare hvordan sessionslogging kan (evt hjælpe med) stedbestemme en mobiltelefon. (Blev lige så medrevet at jeg ikke fik læst artiklen færdig inden jeg skrev - min Pointe blev afdækket senere)
Kommentar til Kryptografi vi kan leve (og dø) med

Re: Det hele drejer sig om tillid!

Jeg mener at man bør gå den modsatte vej og begrænse politiets adgang til især tele- og internetoplysninger, for jeg tror der er mange borgere som ikke er klar over at det ikke kræver dommerkendelse til f.eks. ”pingning” af en mobiltelefon eller udlevering af IP-oplysninger - herunder hvad de o...
Kommentar til Kryptografi vi kan leve (og dø) med

Re: Godt skriv

Kom nu ind i kampen lidt positivt - her er en række problemer vi skal finde de bedste løsninger på. Jeg vil tro, at det er blevet sagt en del gange ifm. projekter som f.eks. IC4 og EFI. :-) Yep, under det de agile vil kalde retrospektiv. Hvis nu vi skal gøre beskrive den [rigtige|bedste|...
Kommentar til Kryptografi vi kan leve (og dø) med

Re: Godt skriv

Du har kun set en delmængde af de tekniske udfordringer. Kan du så ikke bare nævne et par af de meget vigtige. Et lille hint: Megen sikkerhed baserer sig på, at nøgler ikke forlader "systemet". Du forudsætter, at de gør, og dermed umuliggjort den form for sikkerhed. Det...
Kommentar til Kryptografi vi kan leve (og dø) med

Godt skriv

Det er ret fint at du skiller retslige interesser og kommercielle interesser fra hinanden - det er den nuance der ofte mangler når fronterne trækkes op hvilket har medført at der er langt imellem indlæg hvor man forsøger at lave et kompromis. Hvis det skal koges ned til teknik, som er vores fago...

Re: Luk dog hullet....

Imponerende hvor mange gange man kan lave den samme fejl. Teknologi er åbenbart kun for grntlrmens.
Kommentar til Apple vil have FBI til at hacke dem - igen

Re: Jamen jeg er da sikker på

En af os tager fejl - men hvis du læser 2. paragraf på https://en.wikipedia.org/wiki/FBI%E2%80%93Apple_encryption_dispute Apple har naturligvis ret til at prøve det ved retten - jeg mener ikke det er ulovligt eller noget. Der er deres argumentation jeg ikke bryder mig om. Og jeg syntes heller ...
Kommentar til Apple vil have FBI til at hacke dem - igen

Re: Jamen jeg er da sikker på

Man bør efter min opfattelse ikke kunne kræve at private aktører fremadrettet ødelægger deres forretning. Hvis det nu var dig som politiet ville have hjælpe med noget som kostede dig 20 op til 50 % af omsætningen, fordi dine kunder frygter at du nu fremadrettet hjælper politiet med at aflytte d...
Kommentar til Apple vil have FBI til at hacke dem - igen

Re: Jamen jeg er da sikker på

Jo, naturligvis skal FBI overholde loven. Mener også kun jeg skrev jeg godt kan forstå hvis de var sure. Jeg var i øvrigt ikke klar over at der er en oplysningspligt i forhold til sikkerhedshuller. (Kan dog huske nogen sager hvor folk er kommet i klemme fordi de har fundet et hul) Men at der kan ...
Kommentar til Apple vil have FBI til at hacke dem - igen

Jamen jeg er da sikker på

at når apple ikke ville hjælpe en myndighed med en dommerkendelse i hånden - så vil FBI da helt sikkert give apple en udførlig guide i hvordan de kunne åbne den. -Jeg kan godt forstå hvis FBI er lidt sure i den her sag.
Kommentar til VNC roulette

Utroligt

efter 2 minutter på den side har jeg fundet en win2k3 og en winxp maskine - sidst men ikke mindst - min helt egen nye gratis streamings tjeneste. Umiddelbart syntes jeg problemet er så banalt at omtalen ikke bør blive til mere end en fakta boks i komputer for alle. Hvad fa'en kan vi gøre...