mboost-dp1
Flickr - skreuzer
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Man kan da så anbefale OpenDNS. Jeg har sat min firewall til at bruge OpenDNS istedet for TDCs (ikke at der skule være noget problem med TDC jvf. #2). Det er mere for at komme uden om de problemer diverse fogedsager forvolder med blokerede domæner.
I disse situationer er det bare en bonus.
I disse situationer er det bare en bonus.
Hold kæft en idiot ham den administrerende direktør for et sikkerhedsfirma, håber sgu han bliver fyret, sådan en kan man da ikke have til at styre et sikkerhedsfirma!? langt ude...
#12
Reklamesider? hvor får du den fra?
hvis jeg resolver f.eks http://www.dsgsddfgdfgfdgdfg.com/ får jeg Operas standard fejl med at domænet ikke kunne resolves.
Selvom det var tilfældet, hvordan kan det så kategoriseres som et sikkerhedsproblem?
Reklamesider? hvor får du den fra?
hvis jeg resolver f.eks http://www.dsgsddfgdfgfdgdfg.com/ får jeg Operas standard fejl med at domænet ikke kunne resolves.
Selvom det var tilfældet, hvordan kan det så kategoriseres som et sikkerhedsproblem?
6 skrev:Den test er jo fin til at skille de seriøse/professionelle ISP'er fra de knap så professionelle.
Tror desværre ikke det er helt så simpelt. Der har angiveligt været mange der bevidst har afstået fra at opdatere fordi netop deres tekniske/professionelle erfaringer byder dem ikke at installere patches som de reelt ingen information har om.
Det er også disse som har klynket, hvis jeg må være så fræk, over at være efterladt i et informationsvakuum oppustet af Dan Kaminsky, indtil d. 6. august.
I princippet kunne det lige så godt have været faldet ud til den modsatte side, og det viste sig at patchen introducerede endnu større problemer. I så fald ville det have været TDC osv. der blev sorteper.
Sikkerhed er højt spil.
#15:
Fra nummer 16! :D
Og det ER et potentielt problem - det betyder at hvis OpenDNS bliver hacket og nogle får smidt et cross site scripting exploit ind på resultat siden, så er brugeren på spanden.
Nogle af de amerikanske ISP'ere gør præcis samme trick og en af dem, mener det var Verizon, HAVDE rent faktisk et sådan sikkerhedsproblem i starten.
Det bliver specielt sjovt når disse resultatsider begynder at vise reklamer fra doubleclick eller ander af de store reklamesælgere - så er det pludselig nok at lave et XSS exploit hos dem - og hvis jeg ikke tager fejl skete det rent faktisk for nogle måneder siden.
Så jo - jeg mener faktisk at det er et seriøst problem at vise en side istedet for at man får en dns fejl :)
Fra nummer 16! :D
Og det ER et potentielt problem - det betyder at hvis OpenDNS bliver hacket og nogle får smidt et cross site scripting exploit ind på resultat siden, så er brugeren på spanden.
Nogle af de amerikanske ISP'ere gør præcis samme trick og en af dem, mener det var Verizon, HAVDE rent faktisk et sådan sikkerhedsproblem i starten.
Det bliver specielt sjovt når disse resultatsider begynder at vise reklamer fra doubleclick eller ander af de store reklamesælgere - så er det pludselig nok at lave et XSS exploit hos dem - og hvis jeg ikke tager fejl skete det rent faktisk for nogle måneder siden.
Så jo - jeg mener faktisk at det er et seriøst problem at vise en side istedet for at man får en dns fejl :)
#23
I det hele taget syntes jeg det er lidt dårlig stil at bruge punkter i et system der skyldes fejl som reklameplads. Forestil dig at sidde i mission control under Apollo 13-missionen og modtage følgende meddelse fra kommandomodulet:
"Houston, we've had a *snip* ... Vi bringer nu en reklame for Lockheed Martin oxygen-tanke ..."
Et tænkt eksempel, men det forringer et systems kvalitet at blande fejl og almindelig operation sammen.
I det hele taget syntes jeg det er lidt dårlig stil at bruge punkter i et system der skyldes fejl som reklameplads. Forestil dig at sidde i mission control under Apollo 13-missionen og modtage følgende meddelse fra kommandomodulet:
"Houston, we've had a *snip* ... Vi bringer nu en reklame for Lockheed Martin oxygen-tanke ..."
Et tænkt eksempel, men det forringer et systems kvalitet at blande fejl og almindelig operation sammen.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.