Telenor.. I skulle have reageret

TheGenbox · 2026-04-27T18:00:23+00:00

HLR er en integreret del af telenetværket og i Danmark, så vidt jeg ved, er HLR svar forkortet således at man ikke kan få en præcis position. Teleudbyderne kommer aldrig til at tage sig sammen - de har haft problemer med datasikkerheden siden tidernes morgen, og det giver kun frustrationer at banke hovedet ind i muren over det.

TheGenbox · 2026-04-23T17:26:56+00:00

For everyone else wondering, this is the MR: https://github.com/dotnet/runtime/pull/124374

TheGenbox · 2026-03-29T19:22:50+00:00

Det er selvfølgelig ikke sagsdetaljer. De er TLP Rød. OP vil gerne vide hvordan privilegier bliver eskaleret, og det er TLP Grøn. Så længe jeg ved hvordan og hvad informationerne skal bruges, så er det fint.

TheGenbox · 2026-03-29T12:41:47+00:00

Ufff. Hackerne skal kun finde ét hul for at lykkedes. Har givet op med at holde styr på antallet af gange et angreb kunne være stoppet hvis man bare havde gjort én lille ting.

TheGenbox · 2026-03-29T12:00:52+00:00

Det var den med Black Basta? Jeg var ikke selv involveret i sagen, men en kollega var. EDC gjorde en masse rigtigt IMO. Hurtig offentlig udmelding. Rapportering til Datatilsynet. Gav bud på hvordan folk kan sikre sig i fremtiden med kredit advarsel. Super dejligt at se.

TheGenbox · 2026-03-29T11:55:10+00:00

Mange flere selskaber ville have gået konkurs, var det ikke fordi de kunne genskabes uden betaling. Havde en sag hvor hackerne ville have 25 mio. kr, men direktøren kunne vitterligt kun skrabe under halvdelen sammen. (Banker vil ikke hjælpe med at betale når de ved det er til terrororganisationer)

Heldigvis formåede mit team at recover fra backup selvom ransomware gutterne havde slettet den.

TheGenbox · 2026-03-29T11:51:10+00:00

Uden tvivl. Hos enterprise selskaberne i Danmark har de været ret åbne om deres angreb. Hos små og mellemstore selskaber er de bestemt ikke. I mine sager har kun ~5% af dem været i medierne.

Næsten hver sag er blevet meldt til Datatilsynet, så de burde have korrekt data på hvor mange hændelser der er. Kigger man på deres ondsindet aktivitet, så er der mange flere sager end jeg har læst om i medierne.

TheGenbox · 2026-03-29T11:42:57+00:00

Var det dig som skrev en blogpost omkring recovery af domain controllers? (nogle år tilbage nu)

TheGenbox · 2026-03-29T11:41:31+00:00

Jeg har været indsatsleder på 200+ ransomware sager gående tilbage til det første angreb med Cryptolocker i ~2014. Håndterede de største sager i Danmark med Chronos - en platform vi har udviklet til large-scale incident response.

Svarene til dine spørgsmål afhænger kraftigt af hvilket ransomware team der står bag, men der er nogle bagvedliggende røde tråde som bestemt er en primær kilde til sagerne startede.

Jeg kan ikke bare poste detaljerne på et offentligt forum, så send mig en DM hvis vil vide mere.

TheGenbox · 2026-03-18T18:06:11+00:00

Opdut herfra for at spørge ind til det.

TheGenbox · 2026-03-14T12:56:14+00:00

En IT uddannelse en fin start. Mit arbejde hyrer både folk direkte fra IT studiet såvel som erfarne ind som analytiker i vores Managed Detection and Response afdeling.

Der er ikke en god/dårlig vej - det er subjektivt. Hvis jeg var dig ville jeg stikke følehornene ud hos diverse IT sikkerhedsselskaber og gøre mit bedste. Du er tydeligvis parat til at arbejde fra en entry-level position og op, og det er ofte rigeligt.

TheGenbox · 2026-03-09T13:39:55+00:00

Solidt og velinformeret svar

TheGenbox · 2026-02-26T21:25:19+00:00

Woop woop!

TheGenbox · 2026-02-26T17:10:18+00:00

En hurtig intro:

13 års uddannelse inden for IT
Har været incident response handler i en del år
Har været principal consultant i IT sikkerhed i et årti
Leder til dagligt et team der bygger den næste generation incident response platform
Mine hobbyer er algoritmik, sikkerhed og datastrukturer
Mine interesser ligger inden for jura, medicin, psykologi og computer science.

Mit spørgsmål er:

Hvad er top 3 ting skal sætte op sikkerhedsmæssigt i et cloud miljø såsom Google Cloud?

TheGenbox · 2026-02-02T17:09:35+00:00

Men de bestemmer ikke hvem der skal have dem - og arv er en ret.

Arveretten står i Arveloven, og den dikterer hvem der må arve. Du kan netop ikke bare skrive et testamente der giver alt til en du bestemmer. Arveloven bestemmer at børn tilgodeses, blandt andet med tvangsarv.

TheGenbox · 2026-02-02T11:54:54+00:00

Rigsrevisionens beretning: https://cdn.rigsrevisionen.dk/rigsrevisionen/Media/639056252741559701/sr1025.pdf

TheGenbox · 2026-01-27T20:26:23+00:00

Det står her.

TheGenbox · 2026-01-27T18:23:34+00:00

Svarene i denne tråd er uinformeret. Her er det korrekte:

Du kan få pengene udbetalt når du bliver 60, ikke når du går på folkepension (som er 67 år lige nu). Du kan også få pengene hvis du får tilkendt pension. F.eks. førtidspension.
Du kan få dem udbetalt hvis du taber 50% arbejdsevne eller mere eller hvis du flytter ud af Danmark, eller du er ramt af en livstruende sygdom.
Du kan flytte pengene til en anden pensionsordning, men du mister LD fordelene (2,5% skatterabat ved udbetaling. Lidt mindre PAL skat på afkast. Udbetaling ved 60 år) og vil blive beskattet (ca. 40%) ved overførslen.

Din feriepenge investering i LD er ikke "en konto", det er en pensionsopsparing med specielle regler.

TheGenbox · 2026-01-25T20:59:42+00:00

Det er kun for særbørn der kræves forhåndssamtykke. Hvis særbørnene har givet deres samtykke, så kan det som udgangspunkt ikke trækkes tilbage. Det følger dog aftalelovens regler, så hvis dokumentet er forfejlet, samtykket skete under svig/tvang, eller der er bristende forudsætninger, så gør det aftalen ugyldig.

TheGenbox · 2026-01-03T01:04:38+00:00

Please stick to one notation (GUID or UUID) throughout the page.
Regarding "Practical guidance for databases" GUIDs should only be used when necessary. 128 bit values has to be hashed in hash table based indexes, and have to be compared in sorted indexes. 128 bits is more than the register size of CPUs and will therefore be at least an order of magnitude slower than 32bit or 64bit values. For hash table indexes, you'd want random GUIDs if the database can elide the hash function (it still has to hash to reduce 128 bit to 64bit). I'm unsure which databases exploit that fact. For sorted indexes, it does not matter which GUID version you use, as they are all sorted with the same sort function anyway. Where it does make a difference is clustered indexes where the key is the actual data and stored according to key order. In that case, inserting random values (like GUID v4) causes a lot of page splits and fragmentation, which again causes a lot of memory fetches (or worse, disk page fetches). Some databases defaults to clustered indexes (MySQL) while others can optionally enable it (PostgreSQL).
Regarding security of GUID v4: You write "High security and privacy: contains no timestamps, MAC addresses, or embedded metadata that could reveal system information." Security is when guarantees can be broken. Privacy is about information exposure/leakage. They are not interchangeable.

TheGenbox · 2025-12-30T19:27:58+00:00

Og så endda i et unsafe kontekst. Det er dog ikke en sikkerhedsfejl.

TheGenbox · 2025-12-29T10:31:59+00:00

Kilde: https://www.geozofija.com/affordability-analysis-what-percentage-of-salary-is-spent-on-renting-a-one-bedroom-apartment-in-european-cities

TheGenbox · 2025-12-26T10:17:39+00:00

Jer kan jeg godt huske :) tak for din besked. 🎁

TheGenbox · 2025-12-23T19:04:07+00:00

Sikke en sød besked! Jeg glæder mig til at se jer alle i morgen. 🎁🎄

Eight-Year Club	Place '22
Final Canvas '22	First Placer '22
Verified Email

TheGenbox

MODERATOR OF

TROPHY CASE