Senest kommenterede indhold

Af Mogens Lysemose 
Re: Firmware til hjemmeroutere?

Spot on! Der kommer kun sikkerhedsopdateringer til enheder hvor producenten ser en benefit af at lave den! Ikke min router, ikke mine Lenovo tablets, ikke mine og mine forældres og svigerforældres mange dimser som er gamle men "virker fint"! Når produkter er ældre end x måneder gider producenterne selvfølgelig ikke lave gratis opdateringer længere og så hænger man der med hardware der virker men er usikkert at bruge!

Af Mogens Lysemose 
Re: Derfor HTTPS everywhere...

Det skræmmende er så at videoen viser at der både brydes igennem WPA2 og gennem HTTPS sikkerheden!

Af Mogens Lysemose 
Alle os med gamle enheder er for evigt udsat

Dejligt at der Patches op flere steder. Men det understreger endnu engang problemeter fragmenteringen og mængden af usupporterede enheder der stadig bruges. Jeg har flere Android tablets der ikke har fået opdateringer i flere år, fordi producenten ikke ser benefit ved det. Det samme gælder min router, mine forældres enheder, mind svigerforældres enheder. "De virker så hvorfor skal de kasseres ud?" Men vi akkumulerer en voksende sårbarhedsportefølje ved at bruge enheder som ikke Patches. Jeg er indigneret over den brug og smid væk mentalitet der ligger til grund for at alting kun skal være understøttet i 2 år - sådan som bla. Android er designet. Og ja jeg kunne finde ud af at installere CyanogenMod og kan sikkert også DD-WRT men jeg orker ikke at skulle vejlede forældregenerationen igennem dette, og mener faktisk det burde være forankret som ansvar et andet sted. Vi ville ikke acceptere at en bil var farlig efter 2 år!

Af Povl Hansen 
Re: Det lyder fint men..

Man kan bruge Firefox

Af Jan Gundtofte-Bruun 
"Stilren"? Pah!

"Vorherre bevares," som en vis bowler-klædt lille mand plejede at sige, jeg ved godt at det er "nyt, smart, og moderne" med firkanter og store, ensfarvede flader -- men er det en god brugergrænseflade? Jeg er rigelig træt af, at man i Android ikke kan se hvor knapper og popup-dialoger egentlig slutter, men hey - lad os da få mere af det!

/get off my lawn

Af Malik Taaning 
40% af piloter dropper pre flight checks

Det her handler om professionalisme og ansvarlighed.

Mit råd til udviklere der føler sig presset, er at overgå til TestDrivenDevelopment så kan udefra kommende sætte så vilkårligt urealistiske deadlines det måtte være.

Der kommer ikke kode uden tests.

Af Lars Bjerregaard 
Af Jens-Peter Vraa Jensen 
Re: Ubiquiti har en opdatering til deres Unifi serie

Tilføjelse: Som Thomas har skrevet, er 5.6.x controlleren ikke "Stable" men "Stable Candidate".

Den nye firmware vil blive rullet ud til 5.5.x controllerne "i nær fremtid", men pt. ingen dato.

Af Alexander Tange 
Re: Kaspersky har ikke haft muligheden for at vidne

Vi beklager fejlen og takker for dit skarpe øje.

Artiklen er blevet rettet.

Af Jens-Peter Vraa Jensen 
Re: Ubiquiti har en opdatering til deres Unifi serie

Du kan blot installere deres 5.6.x controller - så er opgraderingen tilgængelig.

https://help.ubnt.com/hc/en-us/articles/115013737328-Ubiquiti-Devices-KR...

Af Thomas Hedberg 
Ubiquiti har en opdatering til deres Unifi serie

https://community.ubnt.com/t5/UniFi-Updates-Blog/FIRMWARE-3-9-3-7537-for...

Den er til deres "Stable Candidate" serie og den er ikke rullet automatisk ud til hverken LTS eller "Stable". Vil man have den her og nu kan man lave en custom upgrade af hvert Access Punkt.

Af Mark Klitgaard 
Det lyder fint men..

Kan man vælge at slå det fra hvis man af en eller anden grund ikke vil have ESET til at skanne ens filer eller bare bruge andet antivirus?

Af Magnus Jørgensen 
Re: Særligt

Windows 10 fik en patch d. 10. oktober. Det er argumentet :-).

Min Linux maskine fik opdatering i går og iOS enhedder er vel stadig ramt af fejlen.

Af Hoder Jensen 
Re: Særligt

Og ang. Linux distro'er: "Linux patches are available now. Linux distributions should have it very shortly."

Af Hoder Jensen 
Re: Særligt

Det står faktisk i artiklen.

"Det virker til, at Android og Linux begge kan blive snydt til at installere en krypteringsnøgle bestående udelukkende af 0'er - i stedet for at reinstallere den rigtige nøgle."

Det bliver også vendt i videoen, hvor de gennemgår et eksempel på udnyttelse af svagheden.

Google udsender et fix i starten af november til Android, Apple forventer at have et fix klar til MacOS og IOS inden for et par uger og Microsoft har som sagt allerede udgivet et fix til Windows 7 op op, undtaget Win8.

Af Malthe Borch 
Re: Særligt

Windows 10 fik en patch d. 10. oktober. Det er argumentet :-).

Af Magnus Jørgensen 
Særligt

Hvad er argumentet for at Android og Linux er særligt ramt?
Hvid det er en fejl i protokollen er Windows og Mac vel også ramt.

Af Hans Schou 
Re: Hvem er truet?

Der er faktisk en video på krackattacks.com som viser netop hvordan sårbarheden udnyttes til at lave et man-in-the-middle angreb så brugeren ender med at tilgå et site med http i stedet for https.


Og ingen rød besked om at der er noget galt, se kl 03:00. Flot!
Så kun brugere der ved, at det pågældende site skal have https, er klar over at der er noget galt. Det er egentlig lidt bekymrende.

Af Povl Hansen 
Flash ?

er det ikke på tide bare af få dræbt det plugin

Af Christian Rutrecht 
Kaspersky har ikke haft muligheden for at vidne

FYI

Høringen fandt aldrig sted da kongressen valgte at udskyde denne på grund af "konflikter i planlægningen"

http://thehill.com/policy/cybersecurity/353416-kaspersky-pokes-congress-...

https://twitter.com/e_kaspersky/status/910916248430575616

Opsøgende journalistik er en kunst......

Af Morten Sørensen 
Test?

Findes der en form for test, ligesom med Stagefright, der kan finde ud af om ens enhed er sårbar?

Af Jens Krabbe 
Ro på

Kevin Beaumont skriver på
https://doublepulsar.com/regarding-krack-attacks-wpa2-flaw-bf1caa7ec7a0

Regarding Krack Attacks — WPA2 flaw
So there’s a new Wi-Fi attack. In the media it is being presented as a flaw in WPA protocol which isn’t fixable. This isn’t true.
Before we all burn the house down, however, and declare security problems not fixable, let’s get to some important things for organisations:

  • It is patchable, both client and server (Wi-Fi) side.

  • Linux patches are available now. Linux distributions should have it very shortly.

  • The attack realistically doesn’t work against Windows or iOS devices. The Group vuln is there, but it’s not near enough to actually do anything of interest.

  • There is currently no publicly available code out there to attack this in the real world — you would need an incredibly high skill set and to be at the Wi-Fi base station to attack this.

  • Android is the issue, which is why the research paper concentrates on it. The issue with Android is people largely don’t patch.

Af Morten Fordsmand 
Re: KK

Ja det lugter langt væk af noget netværks noget, men måske kan V2 senere få en forklaring,

(I øvrig har KK mangecenterdrift da en del af deres systemer køre hos forskellige leverandører i leverandørenes datacentre på løsninger der så afhængigt af kontrakten kan være dubleret eller ej)

Af Bjarne Nielsen 
Gad vide...

...hvor udbredt det er, at dele logins?

Selvfølgelig skal det væk fra et sted til offentlig vidensdeling, men er det ikke bare symptombehandling, hvis loginoplysninger så bare bliver delt på anden vis? Og nogen har helt åbenlyst følt et behov for at dele sit login - en følelse som næppe forsvinder af, at det bliver slettet et sted.

Det virker ikke som om, at sundhedsvæsnet har nogen form for sikkerhedskultur.

Af Martin Bøgelund 
Spøjst

Da Piet Beertema lavede sin [https://godfatherof.nl/kremvax.html]("Kremvax" aprilsnar i 1984) kunne alle regne ud hvordan han havde gjort det.

Da jeg trillede igennem reaktionerne på Aprilsnaren nedenunder det gengivne indlæg, faldt jeg over denne kommentar, der er for god til at lade gå ubemærket hen:


C'mon guys. Do you expect that a letter from Ronald Reagan on the    
USENET would be legitimate? Than why did you expect such from the    
U.S.S.R?    

(Would you expect a letter from ANY politician on USENET?)


Kommentaren - set i samtidens kontekst - virker temmelig spøjs, Men den understøtter fint blogindlæggets budskab om, at tingene har flyttet sig en del siden dengang.

Af Bjarne Nielsen 
Re: Endnu en glidebane

30 dage til at gemme noget der kunne slettes 1 sek efter det var konstateret overflødigt...

...og med den hastighed som politiet arbejder, så er 30 dage slet ikke noget.

PS: Ja, det er sarkasme. Men desværre med udspring i virkeligheden. Ikke engang 1 sekund er nødvendigt, det er bare en dårlig undskyldning opfundet til lejligheden. Eller som Jesper Lund siger i debatten til en anden artikel (hele Jespers bemærkning er læseværdig, jeg har kun snittet en lille del ud):

For de mobile ANPG-kameraer er der en generel 24-timers slettefrist for no-hits netop af dette hensyn ("teknisk lagring"). Rigspolitiet har godt nok udtalt, at det egentlig ikke handler om teknisk lagring, men at det er rart at kunne kigge 24 timer tilbage.

Af Simon Mikkelsen 
Re: Derfor HTTPS everywhere...

Hvad har WPA med HTTP at gøre?

Adgang til et WiFi kan da bære et hav af andre protokoller.

Hvis man bruger kryptering til både web, e-mail og alle andre protokoller, vil dette hul i WPA2 ramme mindre hårdt. Skulle der opstå et hul i en anden protokol, vil WPA2 reducere angrebsfladen sammenlignet med en ukrypteret trådløs forbindelse. Det handler om defence in depth og assume breach: Gør det svært at lave et angreb, også selvom man er kommet igennem ét forsvarsværk.

Af Lenni Madsen 
Re: KK

De har flercenterdrift.... men alt efter hvor fjelen ligger kan de smække begge centre ned, specielt hvis der er tvivl om datareplikering de to imellem (hot-spare). Hvis en fejl har så vidt rækkende konskvenser som alt deres IT (inkl WiFi på bibliotekerne, som nok er godt afskåret fra deres interne systemer), så findes fejlen et nededrægtigt sted nederest i ISO modellen.

Af Denny Christensen 
KK

Danmarks største arbejdsplads mig bekendt - mon ikke der skulle være råd til mere en een maskine i fremtiden?