Jump to content

Josten

Medlemmer
  • Content Count

    2053
  • Joined

  • Last visited

Community Reputation

53 :)
  1. Kasperskyos skal jo blant annet være microkernel, så noen forskjeller ser det da ut til å være.
  2. Samme gjelder infrastrukturen for kommunikasjon, som det naturlig nok ikke er mulig å koble fra internett. I og med at du ønsker å bruke dette som eksempel... Angriper sender en spearphishing e-post som er perfekt norsk og relatert til aktuelle saker for mottakeren. E-posten passerer også vanlige "troverdighetssjekker" som at den er sendt med TLS-kryptering og kommer fra en mailserver med godt rykte (ikke svartelistet/spam-listet) og avsenderadressen eksisterer på avsenders e-postserver (er ikke spoofet). Med andre ord er det ingen umiddelbare røde flagg... Alle e-postsystemer som tar sikkerhet alvorlig blokkerer eksekverbar kode slik at avsender kan ikke sende malware direkte og angriper er avhengig av en downloader (skript, makro, link eller exploit) som trigger nedlasting av malware for å kompromittere maskinen. Om ikke tidligere, bør det i alle fall være lett å stoppe angrepet med automatikk her: 1. Følge best practice og fjerne brukernes administratorrettigheter slik at en angriper får minimalt fotfeste på maskinen. 2. Følge best practice og implementere applocker/deviceguard for å forhindre eksekvering av ukjent kode. 3. Benytte en layer 7 firewall med SSL-inspection for å identifisere nedlasting av eksekverbare filer. 4. Benytte antivirus som er konfigurert til å reagere på ukjente eksekverbare filer. Dette er alle administrative kontroller som en organisasjon med sikkerhetsfokus burde ha implementert for lenge siden og som ville ha gjort dem immune mot disse angrepene. At de ikke har ryddet opp og fått på plass ordentlig sikkerhet i organisasjonen sin er ikke et argument for at vi trenger DGF, kun et argument for at de som administrerer sikkerheten i disse organisasjonene bør byttes ut. Tilbake til saken... Vi bør heller påse at man beskytter det som er beskyttelsesverdig på en ordentlig måte. Maskiner med gradert informasjon, sensitive nett og / eller kritisk infrastruktur har ingen ting på internett å gjøre! De som er i befatning med slik informasjon bør bruke degraderte terminaler og systemer når de skal sjekke Facebook. Det finnes ingen unnskyldning for at kritisk infrastruktur er tilgjengelig direkte på Internett og vi skal i alle fall ikke bygge DGF for å beskytte dette! Det trenger ikke være eksekverbar kode for å gjøre skade. Holder med en datafil som utnytter en feil i Word, Acrobat Reader, VLC eller lignende.
  3. Jeg antar at markedsverdien av Facebook kommer av at markedet tror de vil få betydelig bedre inntekt i framtiden. Dersom noen aksjeeiere har problemer med å betale en eventuell formueskatt av dette, står de fritt til å putte penge en sted hvor de gir bedre avkastning. Men jeg er forsåvidt enig i at formue ikke nødvendigvis gir et godt bilde av ulikheter. Man kan jo tross alt for det meste klare seg bra med null i formue så lenge man har en grei inntekt.
  4. Å direkte forby er vel neppe mulig, med mindre det er snakk om EU-land. En mer realistisk løsning er økonomiske sanksjoner for å presse landene til å endre sine lover. Men dette er naturlig nok enklere å gjøre mot små stater uten særlig makt enn mot land som USA.
  5. Det som sies mellom selvmotsigelsene er vel at "ja, det er insentiv for å selge dyrere abonnement med mere data".
  6. Jeg oppgraderte nylig fra en samsung evo 840 250GB til en samsung evo 850 500GB. For å flytte over windowspartisjonen brukte jeg Samsung sitt Data Migration tool. Men etter dette vil ikke pc-en skru seg av ordentlig. Etter at windows sin shutdownprosedyre er ferdig og skjermen blir svart, fortsetter viftene å spinne. Eneste måten å få de til å stoppe på er å holde powerknappen inne i ca 5 sek. Det samme gjelder også sleep. Jeg kjører windows 10 på et Asus P8Z77-I Deluxe hovedkort med intel i7 2600k. Noen peiling på hvordan dette kan fikses? Dette var ikke noe problem med min forrige SSD.
  7. Jeg liker disse bloggene om datasikkerhet hvertfall: https://www.schneier.com http://krebsonsecurity.com https://www.troyhunt.com/
  8. Beklager å skuffe deg, men: https://en.wikipedia.org/wiki/Crypto_AG#Back-doored_machines
  9. Nåja, verdiskapning... Om jeg starter garasjesalg og ribber huset mitt for alle eiendeler, får jeg alltids inn noen lusne kroner, men er det verdiskapning? Jeg har aldri møtt noen som ser ned på Nordsjøarbeidere. Men mange som synes arbeidsvilkåra er horribelt gunstige sammenlignet med de på land, f.eks. alle de som ligger borte på anlegg. Det vil ikke gi utslag på BNP hvis det er det du spør om. Oljeindustrien gir derimot utslag på BNP, men siden du antyder at verdiskapningen er den samme i disse tilfellene, foretrekker du kanskje et annet mål? Jeg antar han mener at det kan diskuteres hvorvidt oljeutvinning bør regnes som verdiskapning, da det tross alt er mer snakk om å hente ut noe enn å skape noe. Jeg synes ikke det er unaturlig å se på oljen på norsk sokkel som en del av Norges eiendeler som vi dermed henter ut og selger unna. Det settes vel opp som en ren inntekt på regnskapet, men jeg synes det blir en for enkel framstilling.
  10. Trykk på "sertifikatinformasjon" og gå til fanen som heter "detaljer". Her står det meste om sertifikatet, blant annet at public key er en 2048 bits rsa-nøkkel (google.no).
  11. Fin maskin, men maken til lokkeoverskrift. Da jeg først leste den tenkte jeg "okay, enda en energisvindel", for så å skjønne at det faktisk var et seriøst produkt da jeg så at elektrisitet også inngikk i prosessen.
  12. Har fått mail om at min DK2 har blitt sendt, og jeg har mottatt mail med sporingsnummer og link fra UPS. Men jeg stusset over at det ikke står navnet mitt under "Ship to..." i mailen. Ser at Oculus har rotet med forsendelser før, så ble litt usikker. https://developer.oculusvr.com/forums/viewtopic.php?f=26&t=1660 NB: Det tok nå kun en uke fra jeg bestilte til den ble sendt, så ser ut til at de har begynt å få opp farten. Eventuelt var jeg bare heldig.
  13. Trussel om tortur _kan_ funke, slik denne saken viser (selv om det dessverre ikke hjalp på utfallet) http://www.nytimes.com/2003/04/10/world/kidnapping-has-germans-debating-police-torture.html
  14. Burde ikke være noe problem å legge til slikt. Stod jo at den skulle ha en del I/O-pinner, så antar at noen av dem er for I2C, SPI etc. Gleder meg hvertfall til den kommer ut, selv om jeg er litt usikker på hva som eventuelt er fordel med denne kontra eksisterende arm-baserte kort. Liten er den jo da.
  15. Det var faktisk en norsk studie på dette for en tid tilbake: https://www.ncbi.nlm.nih.gov/pubmed/23910880 også omtalt her: http://www.wigmoreonalcohol.com/date-rape-alcohol-vs-drug-facilitated-sexual-assault-dfsa/ Kort sagt, de aller fleste som trodde de hadde blitt dopet ned av andre før et overfall hadde rett og slett tatt en "overdose" selv, enten av alkohol eller narkotika. Menmen, greit å kunne tjene litt penger på frykten man sprer...
×
×
  • Create New...