Johan Brinch

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Hackersagen dag 8: Strid om krypteret container

Re: Kommando-prompt vanskeligere for en hacker end GUI

Det er noget vagt forklaret i artiklen: "TrueCrypt-containeren blev åbnet af svensk politi. Svenske Jesper Blomström har i retten i dag forklaret, at Windows-systemet under visse omstændigheder skriver nøglerne ned til containeren. Ud fra disse er det lykkedes svensk politi, at gå baglæns ud...

Thumbs up!

Efter at have kigget på JVM bytekoden og deobfuskeret bootstrap appletten, kan jeg bekræfte, at der er tale om store mængder obfuskering på bytekode-niveau, hvilket er hamrende klamt at grave sig igennem (cue automatisk deobfuskering). Godt gået. Jeg glæder mig til at læse et white-paper, der b...
Kommentar til Skrot nu det Rejsekort

Re: KIRSS

Der er to årsager til, at jeg pt. bruger rejsekortet: Det gør rejsen mere fleksibel, da jeg ikke behøver at kende hele rejsen fra start, og det tillader mig at ignorere zonesystemet. Tilgengæld koster det mere, for jeg glemmer ret tit at tjekke ud. Men de løser ikke problemet i, at prisen jeg sk...
Kommentar til Skrot nu det Rejsekort

Re: KIRSS

Et simplere zonesystem ville være alletiders! Jeg forstår stadig ikke hvorfor jeg skal bruge 3 forskellige kort (bus+tog+metro) for at finde ud af hvor mange zoner jeg skal. Og hvorfor det i det hele taget er nødvendigt at vide så præcist, fra rejsens start.

Re: En sag for datatilsynet ?

Der ser ud til at være lidt mere her: http://www.computerworld.dk/art/228705/lenovo-saadan-bliver-vi-det-nye-s... I hvilke lande gør i det? "I nogle lande. Det er ikke alle steder, man må. Det kræver desuden en accept fra brugeren selv." Umiddelbart ser det ud til, at de overholder...
Kommentar til Derfor skal eValg droppes

Re: Eksperter kontra eksperter

Det er underskrevet Martin Zachariasen (Institutleder) og Erik Frøkjær og referer til nævnte rapport fra Teknologirådet. Og ja, der konkluderes med "Sammenfattende finder vi udkastet til lovforslag både klogt og klart". Det er ikke altid nemt at være politiker.
Kommentar til Derfor skal eValg droppes

Re: Eksperter kontra eksperter

Hvad jeg har kunne finde, er at Teknologirådet, der blandt andre inkluderer Erik Frøkjær fra DIKU, er positive overfor E-valg. http://www.diku.dk/Nyheder/2011/elektronisk_afstemning/
Kommentar til Derfor skal vi afprøve e-valg

Re: Spørgsmål til ministeren

Jeg er enig i, at e-voting sandsynligvis ikke er nødvendigt for at hjælpe handicappede, men det der er forslået i oplægget er en maskine der kan printe stemmesedlen, som så selv kan verificeres og lægges i stemmeboksen. Her er et hurtigt kig på dine referencer: Irland: "The prime issue was...
Kommentar til Alarm: 4 millioner NemID-brugere truet af kritisk Java-hul

Re: IcedTea?

Det er vidst ikke til at sige pt. om IcedTea plugin'et er påvirket, så indtil videre må man antage, at den er det. Det kan ydermere anbefales at installere noscript (http://noscript.net) og sætte den til kun at acceptere scripts fra betroede sider som udgangspunkt. Den kan også sættes til...

My Open Wireless Network

Uddrag fra Bruce Schneier's essay "My Open Wireless Network": "Whenever I talk or write about my own security setup, the one thing that surprises people -- and attracts the most criticism -- is the fact that I run an open wireless network at home. [...] I'm told...

*Slettet dobbeltpost*

Slettet dobbeltpost
Kommentar til ENISA's password-tips til udviklere og brugere

Re: Password-less logins

Secure Remote Password-protokollen er ret cool.
Kommentar til ENISA's password-tips til udviklere og brugere

Re: Password-less logins

Sjov ide, at generere one-time passwords hver gang sessionen udløber. Det kræver selvfølgelig, at browseren enten er sat op til at bevare cookies (hvilket de fleste nok bruger) eller sjældent lukkes ned.
Kommentar til ENISA's password-tips til udviklere og brugere

Re: Forslag til tools

Du behøver ikke 256-bit til dit password. Det ville være rimelig sygt. Hvis du skal være sikker mod bruteforce, skal du bruge 128-bit. Men 80-bit (som svarer til en 1024-bit RSA nøgle, ish) er nok til de fleste brugere. Styrkes koden med en key-derivation funktion som PBKDF2 er det endnu bedre. ...
Kommentar til ENISA's password-tips til udviklere og brugere

Brugere

> Brug ikke det samme password to steder Jeg kunne nok ikke være mere enig. Tænk over hvor mange sider der idag kræver en bruger. Hvor mange af de sider kræver en mailadresse? Pænt mange. Hvis den mailadresse er legit og bruger samme kode, som siden, og siden ikke beskytter passwordet...
Kommentar til ENISA's password-tips til udviklere og brugere

Password salting

PBKDF2-HMAC-SHA256-100000 er god. Brug den! Og skru endelig op for iterationerne løbende, som hardwaren tillader det, måske en gang om året (kan gøres ved password skift, så nye passwords bliver gemt mere sikkert).
Kommentar til ENISA's password-tips til udviklere og brugere

SQL-injektions

En simpel lav-niveau løsning er parameterised queries. Hvis man quoter data til SQL-kode selv gør man noget galt. Hvis man klipper data og SQL-kode sammen gør man noget galt. Der findes parameterised queries og ORMs (abstraktionslag) til den slags. Ved ikke lige hvad SDLC dækker over.
Kommentar til ENISA's password-tips til udviklere og brugere

Password-politik

> Lav en ordentlig password-politik (minimum-længde, kompleksitet, fornyelsesinterval), og brug to-faktor-autenticering Jeg har en delt holdning til den her. Yes, vi kan afvise passwords på 1 tegn, de er klart usikre. 2-6 tegn, nok også. Herefter kan man bruge ordbøger og afvise ord og...
Kommentar til Microsoft advarer mod Java

"det sikreste at slukke for Java"?

Han skriver direkte "The most effective measure against these vulnerabilities is updating your Java installation". Derefter siger han, at hvis man foretrækker det, eller ikke kan opdatere, så kan man "[...] disable your current Java Plug-in temporarily [...]". Jeg kan ikke se,...

Exit-node

Der er kun én exit-node per tor-rute: den sidste.