arne22

Kan ikke helt forstå hvordan en malware på PC skulle kunne gi som resultat at du klikker på "It's not me" på mobiltelefonen og så det medfører at noen andre kan overta kontroll over kontoen. Synes at det eneste som kan gi en rimelig forklaring, det er at det er telefonen som på en eller annen måte har blitt infisert. Den meldingen som skulle være fra Microsoft, den fungerte jo ikke slik som den skulle. Men hva med telefonen, kjører den nå på en Google-konto som er kontrolert av andre? Kommer du da inn på telefonen? Skal tro om det fungerer med en "factory reset" på telefonen hvis man ikke har tilgang? Hvordan er det løst?

Dette blir jo litt gjetting, det er jo ikke godt å si noe sikkert, men: Meldingen kommer opp på mobiltelefonen og ser ut som Google sin orginale melding for å bekrefte en pålogging. Med en gang man klikker på "No it's not me" så overtar andre kontrollen over kontoen. Er det da sannsynlig at dette er en "original melding" fra Google med "original funksjonalitet"? Det kan vel se ut som at det ved hjelp av RAT/C2-server, vha en app, eller på en eller annen måte, så har man klart å skape et "falskt skjermbilde" som der ut som en melding fra Google, med innebygd funsjonalitet, som er slik at når man velger å klikke "No it's not me", så gir man andre rettighet til å overta kontoen. Høres jo litt søkt og som noe som ikke er så veldig vnlig, men er det andre som ser andre forklaringsmodeller?

Har ikke Hacintosh eller MacOS, men har brukt Linux i årevis, og det skal jo være en slags åndelig slekning. For Linux så kan det se ut som at man bruker mye mer RAM enn det som faktisk er tilfellet. Hvis det er godt med RAM tilgjengelig i Linux, så frigjør den ikke den RAMen som en nedstengt prosess har brukt tidligere, den fortsetter å reservere RAM'en for å ha den klar med en gang, i tilfellet programmet/prosessen startes opp igjen. På denne måten så kan det se et som at PC/server bruker mye mer RAM enn det som er tilfellet, på grunn av at den i virkeligheten viser den mengden med RAM som har vært i bruk tidligere. Det kan være at det sånn sett ikke behov for å oppgradere RAM, selv om det kan se ut som at den kjører med nokså stor RAM belastning. (Linux) Hvordan bygger og installerer man Hackintosh? Noen gode guider som kan anbefales? Edit: Det ser ut til å kjøre likt på MAC som på Linux, og her er en guide for hvordan man frigjør minne som er "reservert ut i fra gammel vane": https://nektony.com/blog/free-ram-memory-on-mac

Det du holder på med på diskusjon.no ligger jo godt på nivå med fagbrev, og kanskje vel så det. Hvis du hadde skaffet deg dokumentasjon på praksis og realkompetansevurdering i regi av fylkeskommunen, så er det vel ikke helt utenkelig at det kunne gått rimelig greit å hente ut et fagbrev, eventuelt i samarbeid med en bedrift. Det spørs om man ikke kan bli til en ganske god fagmann gjennom hobby, og da gjerne gjennom en kombinasjon mellom hobby og praksis i bedrift. (Man skal jo både forstå og beherske faget godt, og å lære seg å jobbe og dokumentere på en profesjonell måte.) En hobby kan vel sånn sett godt også ha noe å gjøre med framtidig yrke og jobb.

Jada. I ganske mange jobber så er det slik at man først må vokse opp, så skal man utdanne seg fra grunnskole, videregående og så videre for det yrket man skal jobbe i. Etter det så behøves det enda flere år med praksis i yrket, før man er "selvstendig og effektiv i jobben". Hvis man tar den totale livslengden og trekker fra den tiden det tar å vokse opp og kvalifisere seg og den tiden det tar å trappe ned og daue, så finner man at man "arbeider og skaper verdier" i ca halvparten av livet. Hvis man kan utvide den tiden man er yrkesaktiv fra for eskempel 50% til 55%, så vil det skapes flere verdier og det vil også gi flere muligheter til å lære opp og sysselsette unge. Samfunnet som helhet må være "økonomisk konkuransedyktig" og det hele må bære preg av "bærekraft". Man kan ikke leve godt av å fordele de verdiene som aldri har blitt skapt, selv om det er noen politiske partier som tror akkurat det. Den norske velferdssataten er nå for nedadgående, prisene går opp, kronekursen går ned, pansjonsalder øker, og en del velferdsgoder fases ut. For å motvirke denne negative utviklingen, så behøves det at flest mulig er med på verdiskapning og det å trekke lasset. Slik som utviklingen går nå, så går den jo mot at det man sier i framtiden, det blir at "ja, velferdsstaten, det var jo noe vi hadde før i tiden". Politiske partier kan si det ene og det annet, men det som blir det praktiske resultatet av politikken, det kan jo lett bli det stikk motsatte av det som man sier er målene. Man må både ha gode mål og tilstrekkelig evne til å gjennomføre.

Den muligheten har eksistert siden tidenes morgen (tidligere ganske vanlig spredningmekanisme for virus). Spredningmekanismene har jo blitt studert og man har gjennomført tiltak for sikring, så denne metoden er vel litt mindre i bruk, nå for tiden. Unntak: Spredning av malware gjennom infisert minnepinne. Metode som fortsatt er i bruk. Edit: Her er eksempler på malware som har vært i bruk gjennom den senere tiden. I begge tilfeller så er det jo snakk om å lure "offret" til å installere malware, men lureriet kan for eksempel være kamuflert som "software update" slik at det kanskje ikke er så godt å vite når man blir infisert. I de artiklene som er linket opp så bruker de begrepet C2 server. Det er vel det samme som en "Control and Command server", altså den type server som brukes sammen med en RAT trojan. https://securityscorecard.com/research/detailed-analysis-redline-stealer/ https://www.proofpoint.com/us/blog/threat-insight/part-1-socgholish-very-real-threat-very-fake-update

Jeg er en kanskje litt filosofisk anlagt industrirørlegger som bruker filosofiske fastnøkkelsett og annet verktøy. Men er det slik at hamring er den metoden som leder fram til en større grad av visdom? Jeg googlet till og fant ut at det skal være William Shakespare som står bak følgende utsagn: Leste et litt lignende utsagn på på en messingplate på et Budhistisk tempel (Chiang Mai, Nord Thailand), så utsagnet ser ut til å være litt internsjonalt. Kan det være slik noen ganger så er det slik at jo mer man hamrer i vei, desto mindre forstår man? Kan man ikke si det så enkelt at det eneste som vi alle noen gang har opplevd det er "eksistens" og "tilstedeværelse". Dette andre "ingenting", "død" eller "ikke eksistens", det er noe som ingen helt hva er (?!) Man kan ikke forklare "ikke eksistens" ut i fra det begrepsaparatet eller det tankesettet man har opparbeidet seg ut i fra en kontinuerlig tilstand av "eksistens" (?!)

Hvordan framkom denne telefonforespørselen? Som SMS, som melding pr mail, Facebooklient, eller noe annet? Når man klikket "nei", så kandet vel ikke være en samtale, men "noe å klikke på" (?!)

Dette sier Google sin AI (Bard): The website you linked, https://support.google.com/, is Google's main hub for self-help information and support for all of their various products and services. Its purpose is to provide users with the resources they need to troubleshoot issues, learn about features, and find answers to their questions on their own, without having to directly contact Google support. Here are some key ways it serves this purpose: Comprehensive knowledge base: The website houses a vast library of articles, tutorials, and troubleshooting guides covering a wide range of Google products, from Gmail and YouTube to Pixel phones and Google Search. Search functionality: Users can easily search the knowledge base for specific issues or keywords to quickly find relevant information. Community forums: The website includes active forums where users can connect with each other, share experiences, and offer peer-to-peer support. Contact options: For situations where self-help resources are not sufficient, the website provides various contact options, including live chat, phone support, and email, to connect with Google support specialists. Multilingual support: The website is available in multiple languages, catering to a global audience. Overall, https://support.google.com/ empowers users to solve their problems independently and provides a central point of access for all of Google's support resources. It aims to be a one-stop shop for learning about and troubleshooting Google products and services. I hope this clarifies the purpose of the website!

Her står det jo hva som sannsynligvis skjedde. Se på innlegget over for hvordan det kan ha skjedd. Hva skulle man ellers gjort? Latt være å klikke. I forbindelse med "phishing", så kan vel "nei" godt bety "ja". En falsk melding om at noen forsøker å logge seg på, for så å oppnå et klikk på "nei", det kunne jo for så vidt være en litt lur metode, fra hacker sin side, for å oppnå en falsk pålogging eller bekreftelse. Svaret på "hvordan kom hacker seg forbi 2FA", det kan jo for eksempel være: På grunn av at du klikket "nei" som svar på en falsk melding om at noen forsøkte å logge seg på konto. Ved at det ble klikket "nei" på falsk melding, så kunne hacker overta kontrol over konto. Det er jo i alle fall en mulighet. Ellers så ser jeg ikke at Google sin generelle supportside er linkt opp i diskusjonen over. Det skal visst også være mulig å poste spørsmål å få svar (Har aldri bruk denne.) https://support.google.com/

Jeg er vel tilbøyelig til å være enig i at hvis man gjennomgående er forsiktig med hva man klikker på, og takker ja til, så er det i alle fall ikke en veldig vanlig casus at mobiltelefoner blir overtatt vha RAT/C&C server. Den mest vanlige måten å bruke dette prinsippet for hacking på, det er vel ved masseutsendelse av mail hvis man typisk blir oppfordret til å klikke på en linke, eller å sende inn et svar. Når man så klikker "ja" så initierer man installasjonen av RAT. Noen ganger så skjer ikke installasjonen av RAT direkte, men ved at "RAT programvare" lastes ned i en cache på PC. Samtidig så er opplegget slik at det er lagt til rette for at brukeren i vannvare og på et senere tidspunkt skal komme til å aktivisere installasjonsprogrammet i cachen. Når man sender ut titusen vis av spam, så er det 0,1 % som lar seg lure, men det kan jo fort bli til mange hundre. Når RAT kit er installert så oppretter RAT kit automatisk forbindelse til Command and Controll server. Hacker kan så logge seg inn på sistnevnte og se for eksempel hvilke 2-300 PC'er rundt om i verden, som det det nå er "fritt fram" å ta kontroll over. Prinsippet skulle jo i teorien kunne brukes på mobiltelefoner også, men kan i farta ikke komme på rapporterte tifeller, som jeg vet om. Så er det jo å resonere litt over: Hvilke andre metoder finnes det til å komme forbi 2FA enn ved bruk av RAT/C&C-server ? Da er man vel over på metode enn å hente ut passord og å bekrefte 2FA, som lett men ikke nødvendigvis kan peke på folk i ens nærhet det er jo ved å hente ut påloggingscoockies fra nettbrowser. Når man logger seg på en konto med en eller 2FA, så lages det jo en "datakapsel" eller "cockie" som forteller at man er pålogget, eller at man ikke behøver å bruke 2FA neste gang. Disse "påloggingscokies" kan stjeles, og da kan det vel være mulig å omgå 2FA. Metoden kan jo også kombineres med bruk av RAT/C&C-server. En annen litt mer praktisk og lettvint måte å få tilgang til "påloggingscockie" det er jo hvis man har vært logget inn på en PC eller en "dataenhet" som brukes av mange, for eksempel et offentlig bibliotek, webcafe eller noe slikt. Neste man som logger seg inn på google mail, kan så finne ut at enheten viser seg å allerede være pålogget. (Ved at de gamle påloggingscockiene ikke har blitt slettet.) Så det siste alternativet, som kanskje vanligvis er det mest sannsynlige. Man har lagt fra seg PC/Mobiltelefon i et område der flere personer har tilgang. Mens man er et ærend ute i kantina eller på toalettet eller noe slikt, så bruker noen ditt utstyr til å ta kontroll over din konto. Dette kan jo selvfølgelig skje "innenfor familien" også. En tredje variant av dette, det er jo i forbindelse med en litt fuktig tur på byen eller "nachspill". Forskjellige hackermetoder medfører jo forskjellig grad av kostnadsnivå for den som skal utføre dem. Hvis man er "mannen i gata" så kan man ikke forvente å bli påkostet veldig avanserte og kostbare metoder for "individuell hacking". En variant som også kan nevnes, det er jo at en del tjenester på nett gir tilbud om "vil du bruke din Google konto for pålogging". Når dette fungerer riktig, så er dette sikkert en bra metode, men som alt annet så vil det jo kanskje være mulig å misbruke denne metoden, for å stjele påloggingsdata. Spørsmål til den som måtte vite noe om det: Google er jo nå i ferd med å fase ut bruk av cockies i forbindelse med bruk til markedsføring og reklame. Er det noen som aner om dette vil ha betydning for det som går på bruk av cockies i forbindelse med pålogging ogsikkerhet?

Ikke fra ukjent sted, men fra din telefon, som fjernstyres. Skulle være teoretisk mulig å få til vha RAS trojan og Commend Controll server. Kjenner til at løsningen har vært populær for å kunne hacke Windows PC'er, og der i fra hele bedriftsnettverk, men kan ikke huske å ha hørt om at prinsippet har vært brukt på Android telefon, men i teorien så skulle jo det være mulig. Se videoen over lagt ut av overhodet. Den forklarer grunnprinsippene. Brukes prinsippet mot en telefon som både har nettbankklient og BankID, så skulle man i teorien kunne overta nettbannken. Tilsvarende også for Google konto. Vet allikevell ikke om jeg tror noe større på den løsningen. Mener at metoden typiske er i bruk i regi av svært proffe hackermiljøer på jakt etter store penger, ikke for å hacke mailkontoen til menigmann. Edit. Det ser da ut som at RAT for Android også finnes, og det kan vel også være at det ikke er så komplisert, som man kanskje tror. https://github.com/topics/android-rat

Det var da en særdeles god video over som oppsummerer de viktigste prinsippene på en ganske klar, kort og oversiktlig måte. Hvis man bruker nettbank og BankID app på den samme telefon, så er det jo teoretisk mulig å hente ut alle passord og betjene nettbanken med innlogging som "deg". Hva skulle forhindre det? (Bortsett fra at det sannsynigvis er litt teknisk komplisert å få det til.) Hvis man der i mot bruker nettbank på PC og Bank ID på mobitelefon, så skulle det vel det gjøre en slik uønsket og ulovlig pålogging på nettbanken tilnærmet umulig (?!) To telefoner skulle vel også kunne fungere, om enn ikke like bra? En telefon for bank klient og en telefon for BankID, blir det OK?!

Kan bare sende anbefalingen videre til trådstarter. Ser dere også har et opplegg for "one-click-installation" av for eksempel Wordpress. https://nordhost.no/knowledgebase/211/Applications-How-to-install-applications-on-hosting-account..html Man behøver jo ikke å velge mellom "serverless" eller "webhotell". Det skulle jo gå helt fint å si "ja, takk begge deler". Husker ikke eksakt hvordan jeg gjorde det, men jeg er i alle fall 100% sikker på at jeg kjørte Wordpress med Cloudflare CDN, gjennom en periode, uten at dette kostet noe ekstra. I Wordpress så fikser man jo det meste av "ønsket funksjonalitet" vha plugins. Går ut i fra at at Nordhost webhotell støtter bruk av Wordpress plugins. Husker som nevnt ikke hvordan jeg satte opp Cluodflare CDN for Wordpress, men det kan vel sannsynligvis ha vært en eller annen plugin: https://wordpress.org/plugins/cloudflare/ Man kan jo også starte opp med "vanlig webhotel" og så legge til for eksempel Cloudflare CDN etterpå, hvis man ønsker å teste det ut. Pleier å teste ut Wordpress ved å sette opp en webserver på egen PC og så installere Wordpress på den. (Men det er jo litt mer komplisert enn å bruke Nordhost sin one-click installasjon.) https://www.apachefriends.org/ Hvis man skal bruke Xampp til å teste på egen PC så må man jo intallere Wordpress manuelt: https://wordpress.org/download/ (Krever en del mer kunnskap enn for automatisk installasjon på webhotell.) Da er det vel bare å anbefale tradstarter om å gå i gang opprette konto, så lenge tilbudet varer.

Ja, her er det jo en på gang, som det går an se litt nærmere på. https://www.oksnes.kommune.no/nyheter/utlysning-av-offentlig-anbud-offentlig-toalett-i-nyksund.2482.aspx Da behøver man vel kanskje en flybilett: https://www.wideroe.no/fly-med-oss/anbudsruter

Og ikke minst som kan oppdateres fra dag til dag. Det ville jo være kjedelig med en nettavis som bare hadde den samme utgave gjennom hele året. Hvis man kombinerer en vanlig serverløsning med et CMS, for eksempel Wordpress, med et CDN, for eksempel Cloudflare, så hentes det jo ut statiske kopier av nettsidene fra CMS til CDN, men min erfaring er at det allikevell kan bli litt "kluss" i forbindelse med oppdateringer. (Vet bruk av gratisutgave av CMS og CDN) Testet dagbladet sin server akkurat nå. Ser ut som at de bruker denne modellen. Labrador CMS på server med statiske kopier av websidene med Cloudflare CDN "in-front". Vil tro at man kan ta samme prinsippet i bruk fra et helt vanlig webhotell. Man oppnår jo ikke bare hastighet men også sikkerhet. Det hackerne kommer fram til er jo i utgangspunktet bare Cloudflare sine servere.

Er det ingen regler eller begrensninger på hvor lenge de kan samle det på en og samme faktura? Det er vel ikke noen spesiell regel som sier hvor mye som kan samles på en faktura, men hvor mye som kan fakturers og om det i det hele tatt kan faktureres noe, det vil jo følge av alminnelige avtalerettslige prinsipper og "bustadsoppføringloven". https://www.eiendomsrett.no/hvilken-lov-gjelder-for-kjop-og-salg-av-bolig/ https://lovdata.no/dokument/NL/lov/1997-06-13-43 https://www.eiendomsrett.no/bustadoppforingslova-1a/ Hva som kan faktureres vil jo avhenge av hva man har blitt enig om. Hvis det ikke finnes noen klar avtale, så blir det jo summen av den dokumentasjon som finnes, og her er det jo også entrepenøren som er "den proffesjonelle part". Man kan jo i all enkelhet avvise kravet på etterbetaling av elektrisk energi, hvos det framstår som urimelig, og så la forliksråd og domstol komme fram til hva som er den rimelige og fornuftige sum. Hvis borettslaget står samlet og på sitt, så er det vel ikke akkutrat sikkert at entrepenøren har en veldig god sak, i forhold til å forsøke på en overakturering.

Ja det skulle vel stemme godt. Dette sier jo Skatteetaten: https://www.skatteetaten.no/bedrift-og-organisasjon/rapportering-og-bransjer/bransjer-med-egne-regler/internett/skatt-mva-virtuell-valuta/ Hvis kryptovaluta var ulovlig så kunne det vel ikke være et formuesobjekt? Hvis det dreier seg om forholdvis små mengder og små verdier, så må vel det bli omtrent som 500,- kr i lommeboken eller en gullring på fingeren ?!

https://www.slax.org/starting.php https://www.slax.org/#getslax

Det ser i alle fall ut som at visumreglene fortsatt er slik som de var. https://www.regjeringen.no/no/tema/utenrikssaker/reiseinformasjon/velg-land/reiseinfo_kina/id2414833/?expand=factbox2858792 Ingen som har prøvereist i det siste?

Man kan testkjøre bruk av CDN foran egen server gratis. https://www.cloudflare.com/plans/ Tror det fungerer sammen med webhotel også, men husker ikke hvordan jeg satte dette opp.

Men så har han vel heller ikke hatt så mye fokus på strømpriser, stigende priser på de fleste varer, nedgang i kronekursen, og en generell nedgang i levestandarden, for folk flest. Pensjonsalderen heves, eknepansjon tas vekk og avvikles .. De som har penger flytter ut av landet .. Det spørs om det er den helt rette mann å spørre om hvordan man skaper økonomisk vekst og framgang.

Det stemmer nok det. Man må i utgangspunktet ha 30.000,- på konto for å lage aksjeselskap og så koster registreringen kr 5784,- Tror at dette beløpet kan tas av de 30.000,- https://info.altinn.no/starte-og-drive/starte/registrering/starte-registrere-aksjeselskap-as/ Når aksjeselskapet er i gang så har man muligheten til å bruke av de ca 24.000 til å kjøpe utstyr, eller å ta ut lønn. Men 24.000 er jo ikke mye og det kan vel være behov for å beholde beløpet på driftskonto, slik at man kan dekke nødvendige utgifter.

Interessant! Fant noe info på et par steder. https://www.cloudflare.com/learning/serverless/what-is-serverless/ https://aws.amazon.com/serverless/build-a-web-app/ Har aldri prøvd Amazon sin løsning, men dette ser da en god del mer komplisert og arbeidskrevende ut, enn et vanlig Webhotell?! Har tidligere kjørt med Cloudflare CDN forran vanlig webserver med Linux/Wordpress, og da blir jo det som brukerne får tilgang til bare det som er "serverless" dvs det som ligger i CDN'et. Det er forholdvis enkelt å sette opp. Usikker på om man kan sette opp Cloudlare CDN "in front" når man bruker webhotell, men det ville jeg tro. (Husker ikke hvordan jeg satte dette opp på egen server.)

Hva er mål og hensikt med å kjøpe samme produkt til for eksempel 50% overpris på grunn av at man har en rammeavtale med leverandøren?