digimator
-
Innlegg
472 -
Ble med
-
Besøkte siden sist
Innholdstype
Profiler
Forum
Hendelser
Blogger
Om forumet
Innlegg skrevet av digimator
-
-
Man er ike nødt til å skrive web-adresser. Man kan skrive c:\ og får dermed opp haddisk c:\Dersom du skriv eit namn i ein nettlesar, så er det vel fordi du skal til ei nettside?
Man kan også skrive ftp://brukernavn:passord@serveradresse:21
Så får man opp ftp serveren
Men då skriv du altså eksplisitt at du skal til noe som ikkje er ei nettside, noe som er eit unntak.
-
Jaha. Blir litt rart med under domener da. Jeg er f.eks www.osterud.name, karaoke.osterud.name og camping.osterud.name. Og må man da begynne å skrive https:// foran når man reklamerer for en side? Fle skjønte jlo alle at det var en webside hvis det startet med www. Ikke så lett uten.
Dersom du skriv eit namn i ein nettlesar, så er det vel fordi du skal til ei nettside?
-
Rart ikke windows 8.1 er historie. Ingen bedrifter velger den.
...fordi Windows 8/8.1 er i heilt normal extended support: https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet
-
Høres ikke ut som ett faktisk problem, tvert om tror jeg heller det skaper flere problem for mange.
Dere sier www blir fjernet uavhengig av posisjon. Vil eks. wwwvg.no bli endret til vg.no? I så fall katastrofalt fra ett sikkerhetsperspektiv...
Det står at "www." blir fjerna. Punktummet er signifikant. Og dette kan/blir kun fjerna dersom det er første element.
-
Venter bare på neste sikkerhetsbrist-nyhet. Så kan du sulle deg inn i din egen lille drømmeverden om at ting er så sikkert atte
Det viktigste man kan gjøre her er å drive aktiv forebygging, framfor å være etterpå klok.
Er du sur fordi eg peika på at teorien din om Spectre/Meltdown definitivt ikkje er årsaken i dette tilfellet?
Sikkerhet er også å bruka mest ressursar der risikoen er størst. Å bruka masse ressurser på ein sårbarhet som i verste fall kan henta ut 180 bytes per døgn er vel ikkje den smartaste prioriteringa?
- 1
-
Du har ikke fulgt helt med på hvordan dette har utviklet seg:
NETSPECTRE
Ny Spectre-variant lar hackere stjele data uten å kjøre kode lokalt på PC-en
Nå kan det skje også remote i følge artikkelen jeg har lagt lenke til.
Forskerne skriver i dokumentet at NetSpectre markerer et «paradigmeskifte» siden den innebærer at langt flere enheter nå er utsatt for Spectre-angrep, men samtidig finnes det også gode nyheter.
Ifølge forskerne er NetSpectre nemlig vanskelig og tidkrevende å utnytte. I egne tester skal forskerne kun ha klart å hente ut henholdsvis 15 bit per time og 60 bit per time ved hjelp av to ulike metoder. Den trege hastigheten gjør metoden ineffektiv til å hente ut meningsfulle mengder data, noe som reduserer trusselen.
Men, om dette lar seg bruke til å hente påloggingspassord da? 60 bit på en time utgjør vel noen passord?
https://techterms.com/definition/bit
8 bit utgjør en 1 byte som kan bære 256 tegn. Nok til noen passord på 60 bit i timen altså (1920 tegn i timen).
Er jo worst-case, men så lenge muligheter for det står åpne så kan man heller ikke få utelukket mulighetene for at det i praksis kan forekomme.
La oss si du får hentet ut et delvis passord, så kan du enklere brute force til hele passordet også. Eller når du ser deler av passordet, så kan passordsløvhet blant folk sikkert bidra til god gjetting også. Sånn "ord1234567890" og sånt.
60 bit er 7,5 byte. Og dette er jo tilfeldige bytes, så sjansen for å få tak i passord er i praksis null.
-
Så det er ikke en form for usynlig hacking som Meltdown/Spectre kan servere altså?
For å utnytta Meltdown/Spectre så må ein alt ha tilgang på den fysiske serveren, så for å utnytta Meltdown/Spectre må serveren eller ein VM på same fysiske maskin alt ha blitt hacka.
-
Så intel gir opp å lage bedre cpuer, nå er det AMD som fortsetter?
Dersom du les artikkelen, så vil du oppdaga at avdelingen ikkje er relatert til design av CPU.
- 2
-
Lokalradioene i Norge har fått overta de aller fleste FM senderne som var i bruk av NRK/P4/RN. Stort sett alt av FM sendere er nå borte og i besittelse av lokalradioene i norge
Lokalradioane har eigne FM sendarar heilt uavhengig av NRK/P4 etc...
Men FM senderene er i bruk av lokalradioene, så bare skru på bryteren
Men var det FM dekning på de samme områdene for de samme kanalene ?
Hvordan skulle dette løst noe?Og hvem skal ta regninga da SP? Og ville det kostet mer å slå på FM nettet enn å heller gi en DAB-radio til alle nordmenn som ikke har dette? Ikke det at folk ville høre nevneverdig mer på radioen av den grunn.
Først må man jo ha dekning på dette håpløse DAB-opplegget..
Under en kjøretur fra Tromsø-Oslo og tilbake via noen omveier har jeg fått sett hvor dårlig dekning det er i praksis.. Flere timer av turen er uten DAB-dekning, andre deler av turen gir mottak noen sekunder her og noen sekunder der..
Denne artikkelen i TU er uenig med deg: https://www.tu.no/artikler/det-norske-fm-nettet-gjenoppstar-i-malawi/436474
Kanskje du har dokumentasjon for dine påstander?
-
Nei Apple må ha gjort noe som ikke fungerer, men en prosessor klokker seg ned ved høy temperatur selv uten noe operativsystem som styrer det. Styres via BIOS.Så siden Apple har en feil i sine Macbook så må alle ha denne feilen mener du?
Det same skjedde på ein Dell laptop (E6400) for noen år siden. Etter BIOS oppgradering var laptoppen periodevis så treg at den var bortimot ubrukelig. Etter ei tid kom det ny BIOS som fiksa problemet, som var i temperaturstyringa.
-
Lokalradioane har eigne FM sendarar heilt uavhengig av NRK/P4 etc...
Men FM senderene er i bruk av lokalradioene, så bare skru på bryteren
Men var det FM dekning på de samme områdene for de samme kanalene ?
Hvordan skulle dette løst noe?Og hvem skal ta regninga da SP? Og ville det kostet mer å slå på FM nettet enn å heller gi en DAB-radio til alle nordmenn som ikke har dette? Ikke det at folk ville høre nevneverdig mer på radioen av den grunn.
Først må man jo ha dekning på dette håpløse DAB-opplegget..
Under en kjøretur fra Tromsø-Oslo og tilbake via noen omveier har jeg fått sett hvor dårlig dekning det er i praksis.. Flere timer av turen er uten DAB-dekning, andre deler av turen gir mottak noen sekunder her og noen sekunder der..
- 5
-
Litt lattis, når de burde ansatt enda flere datasikkerhetskyndige. Tross at disse kanskje ikke tenker likt som black hats.
Dette er adskillig billigare.
-
Koble opp til et API og bare hente ut hele brukerens profil inklusive alt av dokumenter og korrespondanse. Så praktisk.
Microsoft, Google, Facebook, Twitter og NSA... :-B
APIene finst jo alt. Det er her snakk om å forenkla overføring av data for kundane ved å definera overføringsformater.
Dette vil jo vera eit svar på klagene om "innlåsing" hos leverandørane. Når overføring av data blir enklare, blir det også enklare for kundane å skifta leverandør, evt, å bruka fleire leverandørar paralelt.
-
Grøss. Dersom Zuck får et API for å dra inn Google data, kan du garantere at det "skjer ved et uhell".
Så du leste ikkje artikkelen?
-
Får jeg spørre hvem du ser som konkurrerende bedrift? Er det Apple Google, Linux eller hva? Beklager om jeg er litt treg her.
Eit hint er vel i overskrifta: "Går rett i strupen på Slack".
- 1
-
Av bildet leser jeg at trackpad-en innebygget i tastaturet er av så dårlig kvalitet at det også følger med en ekstern mus?
Svært mange (meg inkludert) jobbar adskillig raskare med mus enn med trackpad. Så min konklusjon er at du les feil.
- 3
-
Hadde det vært opp til meg skulle alle vært merket.Du har ikke en chip under huden, du har frivillig puttete en boks i lomma...
Og vi er alle glade for at det ikkje er opp til deg.
- 6
-
Man behøver ikke nødvendigvis å lese eposter. Man kan lese digitale spor. Digitale spor kan være/er nok til å lage konstruerte ‘sannheter’. -Og er det noen der ute som har lyst til å lage ballade, av en eller annen grunn, kan de det. Det er bare å bruke fantasien.Hva er det som er spesielt med dette? De fleste applikasjoner logger jo det meste som skjer uten at det er snakk om spionasje. Artikkelen sier ikke at det er mulig å lese epost eller noe slikt.
Det er en for lang liste til at jeg gidder å ramde det opp.
Man kan jo si, om man ikke har noe å skjule, så er det ikke viktig.
Menneh... -Bruk fantasien. Det hjelper. Noen mennesker er fundamentalt fandenivoldske og villige til å ødelegge bokstavelig talt alt. (Les definisjonen av nihilisme).
Som en fotnote:
Her har vi en API som microsoft sier selv ikke nødvendigvis er nøyaktig(?).. ...Betyr det likevel ikke at noen kan på en eller annen sketchy måte skape seg tilgang til, la oss si en direktør i et stort firma, skape falsk informasjon, uleselig for offeret, Direktøren, Produsere ‘beviser’ et tredje sted, og anonymt ringe økokrim med nok indisier til at økokrim tar det alvorlig, lager razzia som ender med dom på gudherrens mange år for underslag, skatteunndragelse, skjult formue på Cayman øyene, osv?
Naivitet er meeeget farlig i IT-sektoren.
Men dersom "mørke krefter" har behov for å overvåka eposttrafikken, så treng dei jo ikkje eit API som er tilgjengelig for systemadministratoren hos kunden. Då sørger dei berre for at dataene blir samla inn i bakkant, eller ialefall skjuler APIet så kundane ikkje kan se det.
Ettersom dette APIet er tilgjengelig for kunden sine systemadministratorar, så betyr det at det må vera tenkt for bruk av kunden. Og då er spørsmålet om kunden får tilgang til noe meire enn det kunden hadde tilgang til på sine on-premise systemer.
Mesteparten av det som er tilgjengelig blei logga på epostserver eg administrerte for meire enn 15 år siden.
Så då blir spørsmålet: Kva er eigentleg nytt her?
- 2
-
NRK er ingen gratistjeneste !
Det er ingen link mellom å betala lisens og tilgangen til NRK sine nettenester, så for alle som ikkje betalar lisens, så er NRK gratis.
- 1
-
Skulle tro Innovasjon Norge var med på en eller annen måte, og det hadde vært interessant å vite litt om Karan Dolva sin erfaring med hjelpeapparatet i Norge.
Den enklaste måten å finna ut om Innovasjon Norge var med, er jo for eksempel å sjekka nettsidene til Innovasjon Norge:
https://www.innovasjonnorge.no/no/aarsrapport2016/kundehistorie/no-isolation-as/
-
Det kan muligens være korrekt.
Sikker på at dere ikke tenker på Google maps og ikke Google earth?Areal og lengder har man kunnet finne ut lenge.
Er ihvertfall ganske lenge siden jeg satt og målte opp arealet på Australia i google earth (ja, det var en kjedelig dag på jobben...).
Uansett, dette har vært tilgjengelig en god stund.
Jaja, har ihvertfall klart å måle areal i google-ett-eller-annet-kart-verktøy.
Det nye er at det er tilgjengelig i mobil variantane. Google Earth på PC har hatt avstandsmåling siden første versjon.
-
Alle disse burde oppgraderes og holde ved like. Når man får bruk for de, er det ingen igjen.
Om slike anlegg finst veit vi jo ikkje (men eg antar at forsvaret har slike anlegg), for det er vel rimelig å anta at Digi ikkje får omvisning i hemmelige militære anlegg?
-
Når Russerne begynner og overta nordområdene "hypotetisk" vil de slå ut all digitalt i Norge, og da vil en gammel rørradio så som Tandberg Sølvsuper 12 være gull vært siden DAB-sendingene ikke vil virke og da må vi lytte på FM-radioer. Oi det er sant vi har ikke FM-sendere lengre. Da får hjelper det heller ikke når sirenene landet rundt sender signalet "lytt på radio".
Forsvaret har fortsatt analoge bakkekabler til kommunikasjon samt telefoner til dette og UHF/FM-sendere, så de kan holde kontakt med de 3000 operative soldatene vi har her på berget så da har vi helt sikkert ikke brukt for et sivilt analog telenett lengre, nå skal jo Telenor også fjerne resten av kobberledningene her i landet så "nesten" alle her i landet får fiberkabler med digitale signaler.
DAB nettet er meire robust mot sabotasje ettersom kvar sendar er mata individuelt. FM nettet var basert på at mange sendarar videreformidla signalet frå andre sendarar. På grunn av det kunne ein "slå av" mange sendarar med kun å sabotera ein sendar
Elles så var vel matinga av FM sendarane også digitalt, så om alt digitalt blei slått ut, så hadde det ikkje hjelpt å ha analoge sendarar i siste ledd.
- 1
-
Tjenesten bruker Response Policy Zones (RPZ) i DNS for å blokkere/redirigere ondsinnede domenenavn til en webserver hostet hos Telenor. RPZ fungerer slik at listene over blokkerte domenenavn leveres til DNS-cachene som vanlige sonefiler. Videre detaljer her blir nok litt for interne, men jeg håper du ser sånn ca hvordan det ser ut.Hadde vært veldig hyggelig med det som kalles en «teknisk gjennomgang» av tjenesten. Den artikkelen her hadde passer utmerket på Nettavisen (kanskje med unntak av dns kommentaren på bunnen).
DNS-cachene er ellers de samme som leverer DNS-tjenesten uten dette filteret. Det skal dermed ikke være noen målbar forskjell i ytelsen med og uten filter, selv om det naturlig nok koster litt ekstra CPU å tygge gjennom blokkeringslistene. Det er likevel forsvinnende lite i forhold til den overkapasiteten vi har på disse serverne. Noen nanosekunder ekstra er ikke merkbart, og de fleste svar leveres uansett fra cache der dette ikke gjør noen forskjell i det hele tatt.
Er dette noe Telenor vil vedlikeholda sjølv, eller er det basert på kommersielt tilgjengelige tenester (Spamhaus el. l)?
Lovdata vant frem med søksmål: Rettspraksis.no dømt til å slette rettsavgjørelser og betale 370.000 kroner
i Diskuter artikler (Digi.no)
Skrevet
Ein kort dialog med onkel Google leda meg til denne sida: https://www.domstol.no/no/elektronisk-pressemappe/offentlighet-i-rettspleien/
Utdrag:
"Derfor må du kontakte domstolen som hadde saken. Når det gjelder straffesaker, kan du ha rett til innsyn om dommen ikke er eldre enn fem år (er den eldre, kan du likevel spørre). For å ha rett til innsyn i dommen, må du på en eller annen måte identifisere rettsavgjørelsen (hvem var involvert, tidspunkt, hva rettssaken gjaldt).
Du kan derimot ikke “fiske” etter om det finnes en dom som for eksempel involverer din nye nabo eller kollega."
Ut av dette les eg at dommane du får innsyn i direkte frå domsstolen ikkje er anonymiserte.