Gå til innhold
  
      
  
  
      
  

arne22

Medlemmer
  • Innlegg

    6 108
  • Ble med

  • Besøkte siden sist

Alt skrevet av arne22

  1. Her står det jo hva som sannsynligvis skjedde. Se på innlegget over for hvordan det kan ha skjedd. Hva skulle man ellers gjort? Latt være å klikke. I forbindelse med "phishing", så kan vel "nei" godt bety "ja". En falsk melding om at noen forsøker å logge seg på, for så å oppnå et klikk på "nei", det kunne jo for så vidt være en litt lur metode, fra hacker sin side, for å oppnå en falsk pålogging eller bekreftelse. Svaret på "hvordan kom hacker seg forbi 2FA", det kan jo for eksempel være: På grunn av at du klikket "nei" som svar på en falsk melding om at noen forsøkte å logge seg på konto. Ved at det ble klikket "nei" på falsk melding, så kunne hacker overta kontrol over konto. Det er jo i alle fall en mulighet. Ellers så ser jeg ikke at Google sin generelle supportside er linkt opp i diskusjonen over. Det skal visst også være mulig å poste spørsmål å få svar (Har aldri bruk denne.) https://support.google.com/
  2. Jeg er vel tilbøyelig til å være enig i at hvis man gjennomgående er forsiktig med hva man klikker på, og takker ja til, så er det i alle fall ikke en veldig vanlig casus at mobiltelefoner blir overtatt vha RAT/C&C server. Den mest vanlige måten å bruke dette prinsippet for hacking på, det er vel ved masseutsendelse av mail hvis man typisk blir oppfordret til å klikke på en linke, eller å sende inn et svar. Når man så klikker "ja" så initierer man installasjonen av RAT. Noen ganger så skjer ikke installasjonen av RAT direkte, men ved at "RAT programvare" lastes ned i en cache på PC. Samtidig så er opplegget slik at det er lagt til rette for at brukeren i vannvare og på et senere tidspunkt skal komme til å aktivisere installasjonsprogrammet i cachen. Når man sender ut titusen vis av spam, så er det 0,1 % som lar seg lure, men det kan jo fort bli til mange hundre. Når RAT kit er installert så oppretter RAT kit automatisk forbindelse til Command and Controll server. Hacker kan så logge seg inn på sistnevnte og se for eksempel hvilke 2-300 PC'er rundt om i verden, som det det nå er "fritt fram" å ta kontroll over. Prinsippet skulle jo i teorien kunne brukes på mobiltelefoner også, men kan i farta ikke komme på rapporterte tifeller, som jeg vet om. Så er det jo å resonere litt over: Hvilke andre metoder finnes det til å komme forbi 2FA enn ved bruk av RAT/C&C-server ? Da er man vel over på metode enn å hente ut passord og å bekrefte 2FA, som lett men ikke nødvendigvis kan peke på folk i ens nærhet det er jo ved å hente ut påloggingscoockies fra nettbrowser. Når man logger seg på en konto med en eller 2FA, så lages det jo en "datakapsel" eller "cockie" som forteller at man er pålogget, eller at man ikke behøver å bruke 2FA neste gang. Disse "påloggingscokies" kan stjeles, og da kan det vel være mulig å omgå 2FA. Metoden kan jo også kombineres med bruk av RAT/C&C-server. En annen litt mer praktisk og lettvint måte å få tilgang til "påloggingscockie" det er jo hvis man har vært logget inn på en PC eller en "dataenhet" som brukes av mange, for eksempel et offentlig bibliotek, webcafe eller noe slikt. Neste man som logger seg inn på google mail, kan så finne ut at enheten viser seg å allerede være pålogget. (Ved at de gamle påloggingscockiene ikke har blitt slettet.) Så det siste alternativet, som kanskje vanligvis er det mest sannsynlige. Man har lagt fra seg PC/Mobiltelefon i et område der flere personer har tilgang. Mens man er et ærend ute i kantina eller på toalettet eller noe slikt, så bruker noen ditt utstyr til å ta kontroll over din konto. Dette kan jo selvfølgelig skje "innenfor familien" også. En tredje variant av dette, det er jo i forbindelse med en litt fuktig tur på byen eller "nachspill". Forskjellige hackermetoder medfører jo forskjellig grad av kostnadsnivå for den som skal utføre dem. Hvis man er "mannen i gata" så kan man ikke forvente å bli påkostet veldig avanserte og kostbare metoder for "individuell hacking". En variant som også kan nevnes, det er jo at en del tjenester på nett gir tilbud om "vil du bruke din Google konto for pålogging". Når dette fungerer riktig, så er dette sikkert en bra metode, men som alt annet så vil det jo kanskje være mulig å misbruke denne metoden, for å stjele påloggingsdata. Spørsmål til den som måtte vite noe om det: Google er jo nå i ferd med å fase ut bruk av cockies i forbindelse med bruk til markedsføring og reklame. Er det noen som aner om dette vil ha betydning for det som går på bruk av cockies i forbindelse med pålogging ogsikkerhet?
  3. Ikke fra ukjent sted, men fra din telefon, som fjernstyres. Skulle være teoretisk mulig å få til vha RAS trojan og Commend Controll server. Kjenner til at løsningen har vært populær for å kunne hacke Windows PC'er, og der i fra hele bedriftsnettverk, men kan ikke huske å ha hørt om at prinsippet har vært brukt på Android telefon, men i teorien så skulle jo det være mulig. Se videoen over lagt ut av overhodet. Den forklarer grunnprinsippene. Brukes prinsippet mot en telefon som både har nettbankklient og BankID, så skulle man i teorien kunne overta nettbannken. Tilsvarende også for Google konto. Vet allikevell ikke om jeg tror noe større på den løsningen. Mener at metoden typiske er i bruk i regi av svært proffe hackermiljøer på jakt etter store penger, ikke for å hacke mailkontoen til menigmann. Edit. Det ser da ut som at RAT for Android også finnes, og det kan vel også være at det ikke er så komplisert, som man kanskje tror. https://github.com/topics/android-rat
  4. Det var da en særdeles god video over som oppsummerer de viktigste prinsippene på en ganske klar, kort og oversiktlig måte. Hvis man bruker nettbank og BankID app på den samme telefon, så er det jo teoretisk mulig å hente ut alle passord og betjene nettbanken med innlogging som "deg". Hva skulle forhindre det? (Bortsett fra at det sannsynigvis er litt teknisk komplisert å få det til.) Hvis man der i mot bruker nettbank på PC og Bank ID på mobitelefon, så skulle det vel det gjøre en slik uønsket og ulovlig pålogging på nettbanken tilnærmet umulig (?!) To telefoner skulle vel også kunne fungere, om enn ikke like bra? En telefon for bank klient og en telefon for BankID, blir det OK?!
  5. Kan bare sende anbefalingen videre til trådstarter. Ser dere også har et opplegg for "one-click-installation" av for eksempel Wordpress. https://nordhost.no/knowledgebase/211/Applications-How-to-install-applications-on-hosting-account..html Man behøver jo ikke å velge mellom "serverless" eller "webhotell". Det skulle jo gå helt fint å si "ja, takk begge deler". Husker ikke eksakt hvordan jeg gjorde det, men jeg er i alle fall 100% sikker på at jeg kjørte Wordpress med Cloudflare CDN, gjennom en periode, uten at dette kostet noe ekstra. I Wordpress så fikser man jo det meste av "ønsket funksjonalitet" vha plugins. Går ut i fra at at Nordhost webhotell støtter bruk av Wordpress plugins. Husker som nevnt ikke hvordan jeg satte opp Cluodflare CDN for Wordpress, men det kan vel sannsynligvis ha vært en eller annen plugin: https://wordpress.org/plugins/cloudflare/ Man kan jo også starte opp med "vanlig webhotel" og så legge til for eksempel Cloudflare CDN etterpå, hvis man ønsker å teste det ut. Pleier å teste ut Wordpress ved å sette opp en webserver på egen PC og så installere Wordpress på den. (Men det er jo litt mer komplisert enn å bruke Nordhost sin one-click installasjon.) https://www.apachefriends.org/ Hvis man skal bruke Xampp til å teste på egen PC så må man jo intallere Wordpress manuelt: https://wordpress.org/download/ (Krever en del mer kunnskap enn for automatisk installasjon på webhotell.) Da er det vel bare å anbefale tradstarter om å gå i gang opprette konto, så lenge tilbudet varer.
  6. Ja, her er det jo en på gang, som det går an se litt nærmere på. https://www.oksnes.kommune.no/nyheter/utlysning-av-offentlig-anbud-offentlig-toalett-i-nyksund.2482.aspx Da behøver man vel kanskje en flybilett: https://www.wideroe.no/fly-med-oss/anbudsruter
  7. Og ikke minst som kan oppdateres fra dag til dag. Det ville jo være kjedelig med en nettavis som bare hadde den samme utgave gjennom hele året. Hvis man kombinerer en vanlig serverløsning med et CMS, for eksempel Wordpress, med et CDN, for eksempel Cloudflare, så hentes det jo ut statiske kopier av nettsidene fra CMS til CDN, men min erfaring er at det allikevell kan bli litt "kluss" i forbindelse med oppdateringer. (Vet bruk av gratisutgave av CMS og CDN) Testet dagbladet sin server akkurat nå. Ser ut som at de bruker denne modellen. Labrador CMS på server med statiske kopier av websidene med Cloudflare CDN "in-front". Vil tro at man kan ta samme prinsippet i bruk fra et helt vanlig webhotell. Man oppnår jo ikke bare hastighet men også sikkerhet. Det hackerne kommer fram til er jo i utgangspunktet bare Cloudflare sine servere.
  8. Er det ingen regler eller begrensninger på hvor lenge de kan samle det på en og samme faktura? Det er vel ikke noen spesiell regel som sier hvor mye som kan samles på en faktura, men hvor mye som kan fakturers og om det i det hele tatt kan faktureres noe, det vil jo følge av alminnelige avtalerettslige prinsipper og "bustadsoppføringloven". https://www.eiendomsrett.no/hvilken-lov-gjelder-for-kjop-og-salg-av-bolig/ https://lovdata.no/dokument/NL/lov/1997-06-13-43 https://www.eiendomsrett.no/bustadoppforingslova-1a/ Hva som kan faktureres vil jo avhenge av hva man har blitt enig om. Hvis det ikke finnes noen klar avtale, så blir det jo summen av den dokumentasjon som finnes, og her er det jo også entrepenøren som er "den proffesjonelle part". Man kan jo i all enkelhet avvise kravet på etterbetaling av elektrisk energi, hvos det framstår som urimelig, og så la forliksråd og domstol komme fram til hva som er den rimelige og fornuftige sum. Hvis borettslaget står samlet og på sitt, så er det vel ikke akkutrat sikkert at entrepenøren har en veldig god sak, i forhold til å forsøke på en overakturering.
  9. Ja det skulle vel stemme godt. Dette sier jo Skatteetaten: https://www.skatteetaten.no/bedrift-og-organisasjon/rapportering-og-bransjer/bransjer-med-egne-regler/internett/skatt-mva-virtuell-valuta/ Hvis kryptovaluta var ulovlig så kunne det vel ikke være et formuesobjekt? Hvis det dreier seg om forholdvis små mengder og små verdier, så må vel det bli omtrent som 500,- kr i lommeboken eller en gullring på fingeren ?!
  10. https://www.slax.org/starting.php https://www.slax.org/#getslax
  11. Det ser i alle fall ut som at visumreglene fortsatt er slik som de var. https://www.regjeringen.no/no/tema/utenrikssaker/reiseinformasjon/velg-land/reiseinfo_kina/id2414833/?expand=factbox2858792 Ingen som har prøvereist i det siste?
  12. Man kan testkjøre bruk av CDN foran egen server gratis. https://www.cloudflare.com/plans/ Tror det fungerer sammen med webhotel også, men husker ikke hvordan jeg satte dette opp.
  13. Men så har han vel heller ikke hatt så mye fokus på strømpriser, stigende priser på de fleste varer, nedgang i kronekursen, og en generell nedgang i levestandarden, for folk flest. Pensjonsalderen heves, eknepansjon tas vekk og avvikles .. De som har penger flytter ut av landet .. Det spørs om det er den helt rette mann å spørre om hvordan man skaper økonomisk vekst og framgang.
  14. Det stemmer nok det. Man må i utgangspunktet ha 30.000,- på konto for å lage aksjeselskap og så koster registreringen kr 5784,- Tror at dette beløpet kan tas av de 30.000,- https://info.altinn.no/starte-og-drive/starte/registrering/starte-registrere-aksjeselskap-as/ Når aksjeselskapet er i gang så har man muligheten til å bruke av de ca 24.000 til å kjøpe utstyr, eller å ta ut lønn. Men 24.000 er jo ikke mye og det kan vel være behov for å beholde beløpet på driftskonto, slik at man kan dekke nødvendige utgifter.
  15. Interessant! Fant noe info på et par steder. https://www.cloudflare.com/learning/serverless/what-is-serverless/ https://aws.amazon.com/serverless/build-a-web-app/ Har aldri prøvd Amazon sin løsning, men dette ser da en god del mer komplisert og arbeidskrevende ut, enn et vanlig Webhotell?! Har tidligere kjørt med Cloudflare CDN forran vanlig webserver med Linux/Wordpress, og da blir jo det som brukerne får tilgang til bare det som er "serverless" dvs det som ligger i CDN'et. Det er forholdvis enkelt å sette opp. Usikker på om man kan sette opp Cloudlare CDN "in front" når man bruker webhotell, men det ville jeg tro. (Husker ikke hvordan jeg satte dette opp på egen server.)
  16. Hva er mål og hensikt med å kjøpe samme produkt til for eksempel 50% overpris på grunn av at man har en rammeavtale med leverandøren?
  17. Det rareste av alt sammen, det er rammeavtalene. Man skulle jo tro at når man har en rammeavtale, så får man det billigste innkjøpet, men nei, det er ikke skjeden at man må kjøpe inn fra den aller dyreste leverandøren, som er den som har rammeavtalen. Lurer jo litt på hvordan de rammeavtalene kommer i stand. Kjøper man inn fra den billgste leverandøren, for å få busjettet til å strekke til, så får man en korreks, og beskjed om å kjøpe inn fra den dyreste levarandøren, som er den som har rammeavtalen. (For IT utstyr)
  18. Det finnes jo en måte å skaffe litt finansiering på via NAV, men da er man vel i utgangspunktet arbeidssøkende og ikke student. https://www.nav.no/no/lokalt/vestfold-og-telemark/satsinger-og-aktiviteter/hjelp-til-egenetablering Man kan vel oppnå en støtte som er eller tilsvarer ett år med dagpenger som arbeidledig, mens man etablerer bedriften, og det kan vel fort dreie seg om noen hundre tusen kroner. Tror at det også er mulig å få tilskudd også hvis man ikke har opparbeidet seg rett til dagpenger, men det er jeg neimen ikke sikker på. Da må man spørre på rett adresse hos NAV. Etablering av et aksjeselskap krever jo bare 30.000 og det kan man jo kanskje ha mulighet til spare opp. Mener at man kan også gjøre noe av innskuddet i form av ting, for eksempel PC og kontorutstyr eller andre driftsmidler, men det bør man vel spørre nærmere om hos de som kan dette bedre enn meg.
  19. Hvis det er noen som ønsker å kjøre server selv, så synes jeg at man får utrolig mye for pengene hos kimsufi.com https://www.kimsufi.com/en/ Det er gamle servere som har kjørt hos OVH som leies ut for en billig penge til utvikling og til hobby. Hadde server der i flere år. Billig, men support er lik null, man må finne ut av alt selv. Hadde null problemer, men man måtte som nevnt både installere (vha script) og så finne ut av det meste selv.
  20. Forsøkte å gjøre geolocation oppslag på nordhost.no og det kom fram info om at de kjører på server i Tyskland. Kan se ut som et de er reseller av serverkapasitet fra Tyskland. https://contabo.com/de/ Men det er jo ikke alltid at det man får fram som geolocation er rett. Har selv brukt Tyskland, Frankrike, Irland og Norge som serveradresse og det har da fungert like bra alt sammen. Grunn til oppslag: Det ville jo vært ganske interessant og litt morsomt hvis serverene sto og kjørte oppe ved Nordkapp.
  21. Det må vel være for å ha websider på nett. Hva er det bedre alternativet? (Har drevet egne servere i alle år, og synes egentlig ikke at det er noe særlig godt alternativ mht arbeidsmengde. Gjør det for det meste for å holde kompetanse ved like, og har mange ganger tenkt at det må være mye mer lettvint å bare bruke et webhotell.) Kan jo være at det finnes lurere måter enn det som jeg bruker .. ??! Kjenner ellers ikke til Nordhost, men her er Facebook: https://web.facebook.com/nordhost
  22. Akkurat det går vel sikkert bra. https://www.tv2.no/mening_og_analyse/durek-verretts-uttalelser-er-problematiske-i-seg-selv/16340600/ Det som jo blir litt spesielt det er jo når man kombinerer tydelige tegn på mangel på kunnskap og forståelse, med utsagn om at han er verdens klokeste. https://shamandurek.com/about/
  23. For å kunne utøve toleranse, er det da ikke en fortusetning at vi da klarer å skille mellom det som er ekte og det som har karakter av scam og bedrageri? Hvis vi lar oss lure av all den løgn og alt det bedrageri som vi møter på Intenrenett til daglig, er vi da "tolerante", eller er det tvert i mot slik at toleranse forutsetter en viss evne til å gjennomskue falskhet og bedrageri? Et ikke en viss from for sunn skepsis og fornuft noe man må ha i forhold til dagens media og Internettsamfunn, der vi daglig mottar oppfordringer om å "klikke på denne linken", gi fra seg bankid, og å tro på det ene og det andre. Filosofi som fag har da blitt undervist gjennom flere tusen år, både i Europa og i Asia. Det finnes andre fag man kan sette seg inn i som for eksempel psykologi og teologi, som vi med fordel kan lære oss, og som nå er mer tilgjengelig enn noen gang, fra seriøse og ordentlige læresteder. Hvorfor skal vi da tro på tull og tøys fra en tøysekopp som markedsfører seg som "altvitende", selv om han ikke en gang har sluttført videregående? Når man bare sluker som rått det som kommer fra sjarlantaner og bedragere, handler man da "tolerant" eller handler man "uansvarlig"? Forutsetter ikke dagens media og internettsamfunn en viss evne til å kunne skille mellom media- og nettsøppel, og det som faktisk kan brukes? Bår man ikke anvende en viss form for Kildektritikk? https://snl.no/kildekritikk Er det noe i det hele tatt som tyder på at Derek/Durek kan noen ting som helst om for eksempel filosofi. Hva skulle det i så fall være? Hvike filosofer er det han bygger videre på, og hvor er hans filosofiske argumentasjon? Framstår det ikke som litt merkelig at prinnsessen ser det som hensiktsmessig å importere "kongen av nettsøppel" inn i familien?
  24. arne22

    Rimelig VPN

    Ser at AtlasVPN har noen ganske billige tilbud. Noen som har prøvd? https://atlasvpn.com/no/ https://www.trustpilot.com/review/atlasvpn.com For min del så er vel behovet så lite, kun en og annen "teknisk test" at gratisutgaven av Tunnelbear, fungerer godt nok. Man skal jo helst ikke ha et veldig stort behov for anonymitet.
  25. Lot sjaman basert på AI få prøve seg opp mot halvt virkelig sjaman og resultatet, det ble vel ikke så helt ulikt (?!) Brukte gratis versjonen av ChatGPT 3.5: https://chat.openai.com/share/79d2b54a-91fb-4623-a776-d037ea630a24
×
×
  • Opprett ny...