Netsikkerhed

Fora ASTRO-FORUM TEKNIK – TILBEHØR Netsikkerhed

Dette emne indeholder 96 svar, har 9 stemmer og blev senest opdateret af Bjarne 1 uge siden. This post has been viewed 945 times

Viser 15 indlæg - 61 til 75 (af 97 i alt)
  • Forfatter
    Indlæg
  • #163954

    Bjarne
    Moderator
    • Super Nova

    Oprydningsværktøj til Windows anvendes til angreb mod store firmaer:
    In the database, researchers found a list
    of nearly 700,000 backdoored machines infected with
    the malicious
    version of CCleaner, i.e. the first-stage payload, and a list of at
    least 20 machines
    that were infected with the secondary payload to get a
    deeper foothold on those systems.
    https://thehackernews.com/2017/09/ccleaner-malware-hacking.html
    Avast
    acquired Piriform, the maker of CCleaner, on July 18, 2017 because
    Piriform has a great
    product, and wonderful supporters and users:
    https://blog.avast.com/update-to-the-ccleaner-5.33.6162-security-incident
    Nu er det jo ikke altid brugernes “oplevelse” af et produkt, som er afgørende.

    BjarneT2017-09-22 11:09:15

    #164045

    Bjarne
    Moderator
    • Super Nova

    Situationen med integrationsministeriet.dk er tragikomisk.
    DDoS angreb er ganske almindelige, og man har ingen forholdsregler taget.
    Man behøver ikke at gå så langt. Hvad med at spørge Justitsministeriet?
    Man kan med fordel anvende denne side:
    https://whois.domaintools.com
    Man kan f.eks. indtaste thehackernews.com eller justitsministeriet.dk
    Begge anvender cloudflare, som netop beskytter hjemmesider mod DDoS-angreb.
    Men prøv at indsætte integrationsministeriet.dk
    Man kan læse:

    IntegrationsMinisteriet.dk is for sale!

    The owner of the domain you are researching has it listed for sale at $1,166.

    #164067

    Bjarne
    Moderator
    • Super Nova

    Man skal ikke kaste med sten, når man selv bor i et glashus.
    Prøv at anvende whois.domaintools.com på statsministeriet.dk

    IP Location Denmark
    – Midtjylland – Arhus – Tdc Hosting A/s

    TDC kan heller ikke sikre kunderne mod DDoS angreb.

    #164073

    Bjarne
    Moderator
    • Super Nova

    Der optræder en stor forvirring i pressen om cyberangreb og hackerangreb.
    Man ser ikke ud til at have nogen ide ordenes oprindelse.
    Dette har jeg derfor rådet bod på ved to opsamlinger af forklaringer på
    min weblog. For det første: cyber er et amerikansk begreb, som skyldes
    Norbert Wiener, som var professor i matematik på MIT.
    Han skrev en meget (i USA) læst bog met titlen:
    Cybernetics or Control and Communication in the Animal and the Machine
    Han forsøgte at udbrede begrebet information til alle systemer.
    Bemærk animal i titlen. Ideen var at anvende begrebet på alle systemer, herunder
    samfundets basale funktioner. Han fik åbenbart ideen til udtrykket cybernetics fra
    Claude Shannon, som udarbejdede teorien for signaler transmitteret over en
    støjfuld kanal:

    “Use the word ‘cybernetics’, Norbert, because nobody knows what it
    means.
    This will always put you at an advantage in arguments.”

    Han fik mere ret, end man kunne have ønsket sig.
    Her er mit uddrag af en beskrivelse af Wieners betydning i USA:
    https://www.kosmologi.eu/wordpress/?p=2769

    Hacking har selvfølgelig også en helt anden betydning end den,
    som journalister (og samfundsfagskandidater) anvender.
    Oprindelsen er ligeledes aktiviteter på MIT i 1950-erne, nemlig omkring
    MIT Artificial Intelligence Laboratory
    som interessant nok blev udskilt fra Wieners cybernetics, som var alt for diffus.
    Jeg har udvalgt noget af teksten fra en Wikipedia artikel.
    Wikipedia har en tendens til overlæssede artikler. Et hack er (ganske kort):

    A solution or feat has “hack value” if it is done in a way that has finesse, cleverness or brilliance,
    which makes creativity an essential part of the meaning. For example, picking a difficult lock has
    hack value; smashing it does not. As another example, proving Fermat’s last theorem by linking
    together most of modern mathematics has hack value; solving a combinatorial problem by
    exhaustively trying all possibilities
    does not. Hacking is not using process of elimination to find
    a
    solution; it’s the process of finding a clever solution to a problem.
    https://www.kosmologi.eu/wordpress/?p=2771

    Et hack er udtryk for fantasi, kreativitet og originalitet.

    BjarneT2017-09-30 15:45:36

    #164438

    Bjarne
    Moderator
    • Super Nova

    Nu til noget mere jordnært. Der er opdaget en fatal fejl i et bibliotek, som anvendes
    i visse chips til generering af RSA nøglepar. Det kunne dårligt være værre.
    Man kan finde frem til den private nøgle ud fra den offentlige.
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15361

    #164445

    Bjarne
    Moderator
    • Super Nova

    WiFi problemerne kommer i stimer. Her er den seneste:

    https://www.kb.cert.org/vuls/id/228519

    #164449

    Bjørn Sandåker
    Deltager
    • Neutron star

    BjarneT wrote: Et hack er udtryk for fantasi, kreativitet og originalitet.

    Ja, men det vigtigste for samfundet er om man gør det i lovlig eller ulovlig sammenhæng. Hacking er et stort problem i dag fordi det bliver gjort ulovligt, for at skade andre. Jeg har selv udført hacks en del gange, men alltid lovligt. Det er f.ex. nyttigt at kunne lidt når man mangler dokumentation på en database eller fil(er).

    Så har man fenomæner som “White Hat Hackers” og “Black Hat Hackers”, der har noget for sig enkelte gange, som f.ex. når man skal tæste et datasystems sikkerhed. Dog skal man ikke glemme at de fleste hvite hatter har en baggrund som svarte hatter, og at én person har været selve personifiseringen på dette fænomenet: Eric S. Raymond. Han var en ustyrlig svart hat i sin ungdom, men vokste op og blev mere moden efter hvert, så han lavet et skille mellem “gode” og “dårlige” hackere for at tage afstand fra sin egen baggrund.

    Hr. Raymond er osse ophavsmanden til “Crackers” vs “Hackers”, hvor den førstnævnede skal bety hacking i ond/ulovlig hensigt, og sistnævnte er slike som Raymond er blevet nu, på sine gamle dage. Men “Cracking” betød noget andet i gamle dage, før Raymond redefinerede begrepet, næmlig at hacke et dataspil for at knække kopibeskyttelsen. Det var et program der hedde CopyToPC som samlede alt af cracking-koder i ét program. CopyToPC var den direkte årsagen til at kopibeskyttelsen på PC-spil blev taget væk af bransjen (nu er det dog tilbage igen), fordi de så at det var nydteløst. Kun fysiske maskinvarenøgler (RS232 Dongles var udbredt) virkede efter CopyToPC men bransjen var ikke interesseret i at sænde med disse i en spilpakke og det blev kun brugt på dyrere bedriftsystemer. Jeg er gammel nog til at ha oplevet historien her, og husker den.

    Spør du mig, er en svart hat alltid en svart hat, uanset hvor meget han forsøger at unnskylde sig selv i dag. Den skaden han har påføret andre i fortiden kan han ikke rette op med nogle svage unnskyldninger.Bjørn Sandåker2017-10-18 12:14:32

    Mvh,
    Bjørn

    #164453

    Bjarne
    Moderator
    • Super Nova

    Jeg har arbejdet med hulkort og magnetbånd.

    Det minder mig om en gammel James Bond film, hvor

    man ser en rigtig disk pack blive monteret, og det nyeste

    inden for IT var udskrift af et ansigt på linieskriveren.

    Mails kunne med besvær sendes via IBMs Bitnet eller DEC-net.

    Jeg ville faktisk forsøge at fjerne ordet “hack” fra programmering.

    Det kan anvendes på andre ting. Hvad med at hacke problemet med den

    kosmologiske konstant Lambda? Den har en interessant historie, som

    har taget en ny drejning med målingen af gravitationsbølger

    fra sammensmeltning af et par neutronstjerner.

    Det mest berømte fysiske hack er Gamows forklaring på radioaktivitet.

    BjarneT2017-10-18 12:53:04

    #311496

    Bjarne
    Moderator
    • Super Nova

    Så er den gal igen. Den findes åbenbart en voksende hær af billige firmwarebaserede
    enheder, som er blevet overtaget af et botnet via kendte uopdaterede bugs.
    Nettet vokser angiveligt med 10000 enheder om dagen.
    Nogle forventer et meget alvorligt DDoS angreb på store dele af internettet.
    https://thehackernews.com/2017/10/iot-botnet-malware-attack.html
    Jeg mener for øvrigt, at den største fare for samfundet ikke er hackere,
    men politikere med en kandidatgrad i samfundsfag, som mener, at de ved
    alt om det de kalder IT.
    Informationsteknologi er ikke det samme som informationsbehandling.
    Alle store fejlslagne projekter vedrører informationsbehandling, det man i gamle
    dage kaldte EDB.
    Tag f.eks. tvangsdigitaliseringen af posten. Det har betydet, at man fra udlandet
    sender post til Danmark ved at komme brevet i en pakke.
    Hvad har man tænkt på? Tror man, at teleportering af pakker er mulig.
    Man har jo selv brug for at sende fysiske pakker.
    Internettet er skam vigtig ved udveksling af informationer, hvis udvekslingen sker
    på en sikker måde. Men befolkningen er ved at miste tilliden til håndteringen
    af information, og med god grund. Hele digitaliseringsmanien er baseret på
    nogle luftige forestillinger om administrative besparelser.
    Og så er der sprogbrugen: NemID er det modsatte af nem, MitID bliver ikke mit,
    men finansrådets og statens ID.

    #311537

    Bjarne
    Moderator
    • Super Nova

    Det ser ud til, at jeg må gå helt tilbage til begyndelsen.
    Hvad har IBMs Watson til fælles med et Cyberangreb?
    Ganske kort: Matematikeren Norbert Wiener.
    Wiener blev meget optaget af von Neumanns elektroniske regnemaskine
    baseret på radiorør. Maskinen var revolutionerende, idet det var den første
    regnemaskine, som kunne programmeres via data, som var lagret på lige
    fod med data, og så var den selvfølgelig hurtigere end mekaniske regnemaskiner.
    Man så her den første adskillelse mellem hardware og software. En adskillelse,
    som danske potitikere har så vanskeligt ved at forstå.
    Wiener fik den storslåede vision, at den menneskelige hjerne, alle dyr, ja selv
    samfundet kunne beskrives ud fra sådanne informationsprincipper.
    Han kaldte visionen for cybernetics. Han skrev populære bøger om emnet
    i begyndelsen af 1950’erne. De blev solgt i store oplag. Hvis informationsteorien
    for dyr og elektroniske regnemaskiner med ydre enheder var den samme, må man
    selvfølgelig kunne konstruere mekaniske robotter med kunstig intelligens.
    Begrebet AI var født.
    Hvis et dyr og en robot begge kan beskrives ved cybernetics, må det også være
    muligt at konstruere en cyborg (cybernetic organism).
    Begrebet cybernetics blev en del af amerikansk popkultur, selvom ingen rigtig
    forstod den dybere mening med begrebet.
    Med internettets fremkomst opfandt Hollywood begreber som cyberspace,
    i lighed med outer space, og cyberangreb. Det er åbenbart fra Hollywood, at
    danske politikere har deres forestillinger om cyberangreb.
    AI har derimod haft en tung start, langt fra HAL i filmen 2001.
    Grunden er, at man ikke ved, hvordan man kan simulere en virkelig hjerne.
    “Deep learning” er baseret på neurale netværk, som i et vist omfang er i stand
    til at lære at klassificere date, men de har ikke en funktionalitet som en virkelig hjerne.

    #311710

    Bjarne
    Moderator
    • Super Nova

    Deep learning kan kun i et vist begrænset omfang opfattes som kunstig inteligens.
    Andre statistiske metoder baseret på mere specifikke modeller for en begrænset intelligens
    har haft større held. Menneskelig intelligens er kendetegnet ved at kunne generaliserer
    ud fra nogle få eksempler. I det seneste nummer af Science beskrives en kunstig intelligens,
    som kan bryde tekst-baserede CAPTCHAs ud fra nogle forholdsvis få eksempler.
    Metoden er meget hurtigere og kræver meget færre eksempler end dybe neurale netwærk.
    Artiklen er åben, så den kan læses af alle, hvis man skulle få lyst.
    https://www.kosmologi.eu/wordpress/?p=3054

    #311794

    Bjarne
    Moderator
    • Super Nova

    Metoden ovenfor er baseret på funktionaliteten af øjet og dets tilhørende nervesystem.
    Nu er den biologiske udvikling (Darwins udviklingslære) baseret på genbrug, så jeg er
    ret sikker på, at en rotte vil være i stand til at vælge de rette bogstaver, hvis den ellers
    fik muligheden. Den kunstige intilligens forsøger altså at simulere noget grundlæggende
    ved de fleste dyrs øjne og synscenter. Det er interessant, at man med en algoritme er i
    stand til at gøre dette.
    Men det kan let misforstås, hvad denne DR-artikel viser:
    https://www.dr.dk/nyheder/viden/tech/computer-taenker-som-et-menneske-og-snyder-sikkerhedssystem

    Computer tænker som et menneske og snyder sikkerhedssystem.

    Så er vi tilbage ved Wieners cyber-dit og cyber-dat.

    #311863

    Bjarne
    Moderator
    • Super Nova

    Jeg prøver igen i chromium browseren.

    Canvas fingerprinting:

    https://thehackernews.com/2017/10/canvas-browser-fingerprint-blocker.html

    Der er absolut ingen grænser for opfindsomheden, når det gælder

    om hemmeligt at spore os (for vores egen oplevelses skyld, selvfølgelig).

    BjarneT2017-11-01 17:29:55

    #312359

    Bjarne
    Moderator
    • Super Nova

    Det måtte jo komme. George Orwell extreme: Et DitGenom i stil med DitID, hvor staten går i et strategisk samarbejde med bankerne om udvikling den næste generation af NemID. Ideen med DitID er, selskabet let kan sælges, da det jo har en “trofast” kundekreds.

    Ideen er, at staten skal indgå i et strategisk samarbejde med lægemiddelindustrien, og danskernes GENOM er betalingen. Man har selvfølgelig et figenblad, som skjuler den egentlige hensigt. Argumentet er, at GENOM-databasen skal anvendes til at skræddersy medicin til behandling af genetiske defekter. Men en sådan skræddersyet medicin er ekstremt dyr, så den kan kun anvendes på et fåtal patienter. Der er absolut ingen argumenter for en total registrering af alle danskere. Erfaringen viser desuden, at de mange “styrelser” absolut ingen erfaring har med at styre sikkerheden.

    Lægeforening: Nationalt Genom Center vil gemme og dele dit genom – uden du bliver spurgt

    Man har jo stor erfaring med Novo Nordisk IT, som leverede frontenden til Sundhedsplatformen:

    IT-rådgivning, udvikling og outsourcing

     

    • Dette svar blev ændret 1 år, 6 måneder siden af Bjarne.
    • Dette svar blev ændret 1 år, 6 måneder siden af Bjarne.
    #312530

    Bjarne
    Moderator
    • Super Nova

    Gad vide om de naive “styrelser” kender til PRACTICE?

    data confidentiality and integrity, eliminating need for users to trust cloud providers;
    computation on encrypted data, preventing even insiders from disclosing secrets or disrupting the service;
    flexible architecture and tools allowing seamless migration from execution on unchanged clouds today towards new platforms while gradually adding levels of protection.

    The PRACTICE project aims to build a secure cloud framework

    The PRACTICE project will:

    enable European customers to save costs by globally outsourcing to the cheapest providers while still maintaining guaranteed security and legal compliance;
    deliver a Secure Platform for Enterprise Applications and Services providing application servers and automatic tools enabling privacy-sensitive applications on the cloud;
    protect user data from cloud providers and other users, supporting cloud-aided secure computations by mutually distrusting parties.

     

Viser 15 indlæg - 61 til 75 (af 97 i alt)

Du skal være logget ind for at svare på dette indlæg.