Lars,
Har i prøvet at køre en stærk VPN hen over en svag VPN? (Og at det dermed så er en forbindelse med trafik, som de kan kigge i og få payloaden ud... som så desværre er krypteret igen?
Det giver lidt mindre MTU/MSS, men er et interessant forsøg værd. :-)
Det vil vise hvor automatiseret det...
Det kan være de ikke eksponerer udad mod internet, men at en medarbejder havde den med hjemme fra, eller kørte den attachment bårne mail, eller det kom ind via site-site vpn/mpls fra en leverandør, eller meget andet.
Det er kun det, at der ikke er opdateret/patchet, der er direkte kritisabelt, a...
Det er en gammel, gammel myte at "1Gbps er umuligt at få i knæ" - sidst jeg testede 10Gbps adaptere, kom 2 simple i3-2120 baserede maskiner, som vel nu er 6 år gamle, nemt til at flytte ~19 Gbps mellem hinanden med DAC kabler og et dualport x520 netkort fra intel.
Med onboard kort på...
Jeg synes tit man hører, at "icmp nedprioriteres" - men så vidt jeg ved er det kun tilfældet når man pinger en SVI/noget på en router, eller rammer det ifm en trace hvor ttl sænkes og man effektivt ender med at ramme en routers cpu.
Omvendt, hvis man pinger en fra/mellem windows/linux...
... hvis 'sikkerheds-eksperter' lod være med at sige 'hackede' når det egentligt var 'allerede kendte, spurgte om og fik, franarrede, eller på anden nem vis fik fat i kodeordet'.
...i at gætte!
Mit gætteforslag er, at $nogen har kompromiteret dem, gjort klar til et angreb, sendt dem et trusselsbrev, og bedt om f.eks. 1000 Bitcoins, og så har ventet.
Angribernes fejl, og YouSee's ditto, er at angriberne henvendte sig til kunde-service mail-adressen, som straks lagde dem ...
Problemstillingen er holdning ved producenter og leverandører, skødesløs opsætning, prioritering af 'first to market' og 'ease of use', helt nye anvendelsesområder og metoder, og meget andet, som kræver omtanke.
Det at tro man kan sælge noget automagisk ids/ips og det så løser problemet, er som ...
Hvad har det at have en test-afdeling, og køre ITIL, som gør at man ikke kan være agil?
De processer som ITIL fordre kan jo godt være små og hurtigt itererende, og indgå i agilt.
Der ville det have været mere formålstjenstligt at udnytte hullet til at blokere hullet. Der er sikkert forskellig firmware på enhederne, men det havde nok givet mere genlyd, hvis de ramte enheder blev brickede. Det ville give et friskt syn på vigtigheden af ikke bare at kaste ting over salgsdesk...
Men hvornår kan jeg bruge en enhjørning i mit password? Og tæller det for et tegn, eller et stort eller lille bogstav? Hvor mange kompleksitetspoint tilfører det?
Fremtiden er spændende.
Henning Mølsted,
Hvor er det rart med en feedback omkring feedback - meget meta, og meget på sin plads. Det er der flere der har savnet.
Det er især dejligt at du pointerer det skal være it-fagligt - igen, noget som jeg (og andre) flere gange har påpeget måske har manglet fra v2.dk's side - det...
Jeg skal lige have forklaret hvad nyhedsværdien er i denne artikel-om-artikel, altså - hvad er den spændende vinkling, det overraskende, det som jeg kan få ud af artiklen? :-)
Der er noget uldent ved denne historie.
Hvis man har kendskab til kapaciteten, og ved der er nok, så kan man jo relativt nemt sikre den igennem. Lad os for sjov sige at man ved der bruges ~ 500 Mbps i spids, og man har 1 Gbps internet-forbindelse, så er det nok fint til i år.
Der er også 'upåkl...
Jeg kunne da hurtigt få et ry som besværlig medarbejder, hvis jeg begyndte at kontakte it-afdelingen hver gang.
Don't kill the messenger.
En sikkerheds-bevidst organisation, herunder dens IT-organisation, vil altid takke for og påskønne en indberetning om noget "der er galt" it-...
Først i artiklen forklarer man hvad DNS står for, for det er der nok ingen der ved på v2.dk
Ud fra at ingen ved det, så leder man ind på at man jo kan skifte dem...
Det er da helt hen i vejret! Hvor mange it-enablede, uden dyb indsigt, skifter så væk fra virksomhedens DNS system og søgesuffix o...
Nu debatten er delvis af sporet, vil jeg lige sige 'bdaw til Mogens - jeg glæder mig om ikke andet til at høre hvad der bliver fortalt, og som altid, med Mogens som afsender, hvordan det bliver sagt. Det skal nok blive godt. :-)
Og angående hvordan det bliver sagt vil jeg fortsætte afsporingen ...
Vrøvl. Jeg køber telefon og tablet, og har skiftet ud under vejs - uden dog at blande de behov sammen med min stationære PC
Til gengæld har jeg, og nok mange andre indset, at den 3,4 GHz quadcore i7 med 16 GB ram og stor SSD, som vi købte for 5 år siden, bare stadig er aldeles rigelig til alt på...
Kommentarer
Re: Firma VPN
Rolig nu.
Re: Prøv at teste din 1 Gbps forbindelse
Hvordan står det ifht Apache ActiveMQ?
ICMP nedprioritering...
Sikkerhed ville stige markant
Hændelsesforløb:
Jeg er også ekspert...
Legacy løsning til ny problemstilling.
Forståeligt...
Re: Agilt - test - Itil
Hacktivist...
Unicode-aware
Re: Massespærring
Og..
Manglende udmelding
Re: Det overraskende
Nymodens interwebs
Horiz/Vert
Mætning