Saturday, 24 October 2009

Hacker workshop at PROSA

Det er alt for længe siden jeg har blogget, og kunne smide mange undskyldninger ind her.

Jeg vil dog nøjes med at smide mine materialer til hackerworkshop, som jeg bruger på PROSA Hacker workshop for tiden.

Filerne ligger under kataloget http://www.kramse.org/files/projects/security-courses/ og din første hackeropgave bliver således at finde den rigtige fil - hvis du vil have en kopi :-)

Filerne må benyttes frit, sendes, uploades, læses, ændres (få LaTeX sourcen hvis du vil ændre) og du må sågar b  More text

Posted by hlk at CEST 13:10 24/10/2009 in Security

Responses (0)

Tuesday, 1 September 2009

GSM hacking, er det muligt?

Kan man hacke GSM netværk?

og hvad forstås der egentlig?

Jeg kom for skade at åbne min browser og læse computerworld idag - fik et link af en kollega og har desværre ikke fået smidt computerworld ind i /etc/hosts med 127.0.0.1 - men jeg sværger at jeg snarligt vil gøre det.

Den første artikel jeg fik link til var Tele-ekspert: Klap hesten inden du går i GSM-panik Der er ingen grund til at være bange for, at ens GSM-telefon bliver hacket, selv hackerne for tiden sværmer om GSM-teknologien. Læs her hvorfor. - Publiceret   More text

Posted by hlk at CEST 12:09 01/09/2009 in Security

Responses (0)

Tuesday, 3 February 2009

FreeScan MiniScan med forbedringer og Groovy rulez

Update 2009, navnet er ændret til Vikingscan.org

FreeScan er jo et projekt jeg har arbejdet på længe, som nogle der kender mig ved.

Det er nu begyndt at blive mere konkret med http://miniscan4.freescan.dk webapplikationen som nu kan scanne din IP med Nmap. Nogle stykker har allerede prøvet den og den er blevet bedre af det, tak til alle!

Applikationen er skrevet i Groovy ved hjælp af systemet Grails - har jeg vist allerede tidligere sagt.

I denne applikation har jeg foretaget nogle æn  More text

Posted by hlk at CET 07:02 03/02/2009 in Security

Responses (0)

Friday, 9 January 2009

DanID eller Dum ID?

Der er en helt fantastisk tråd på Version2.dk i kommentarerne til artiklen:

http://www.version2.dk/artikel/9479-sikkerhedsekspert-hovsaer-i-danids-digitale-signatur-loesning#post28704

Tråden handler om den danske Digitale Signatur, eller signa tør du? - og ja, hvis din kildekritik radar ikke allerede er slået til, jeg er farvet i min opfattelse :-)

Jeg har personligt ikke en sådan Digital Signatur - jeg stoler ikk  More text

Posted by hlk at CET 11:01 09/01/2009 in Security

Responses (0)

Friday, 31 October 2008

Sorry CWNP your CWNA and CWSP certifications suck

Hi There

(if you dont know me and got here through a seach engine, make sure you read profile at the end)

Introduction

I decided that I wanted to learn something new and catch up on wireless security. I teach a training based on my own materials named "Wireless Security" so it would be great to make sure I know the various security features in 802.11 and related software/hardware/protocols. During the years a lot of talk has been about amendments, features, cipher suites, More text

Posted by hlk at CET 10:10 31/10/2008 in Security

Responses (0)

Thursday, 23 October 2008

OWASP Denmark mailingliste og møde

Så er der gode nyheder for websikkerhed i Danmark. Udover at jeg har fortalt en masse mennesker om OWASP er der blevet skrevet et par mails på OWASP-denmark listen, se nedenfor og sørg for at melde jer på listen og til arrangementet.

Vi ses!

From: kagnoletti@de.....tte.dk

Subject: Re: [Owasp-denmark] Hvad med et OWASP møde i Danmark

Date: 23. okt 2008 13.28.33 GMT+02:00

To: owasp-denmark@lists.owasp.org

Hejsa OWASP-DK,

For english translation, see bottom of email.
More text

Posted by hlk at CEST 20:10 23/10/2008 in Security

Responses (0)

Wednesday, 24 September 2008

This house is not for sale, beware of 419

Så er jeg i Nigeria igen, og der er ikke den store forskel fra sidst - men jeg har lidt billeder fra livet hernede.

Hvad jeg laver hernede? Jeg underviser i CISSP CBK Common Body of Knowledge, information security og penetration testing. To uger ialt og er snart hjemme igen :-)

419 warnings

Der er i Nigeria stadig en masse mennesker der forsøger at snyde, scamme og på anden vis tjene til livet ved uhæderlige metoder. Derfor er der på mange huse og steder en advarsel om ikke at lade sig snyde, eksempelvis ved at skrive med maling "Th  More text

Posted by hlk at CEST 05:09 24/09/2008 in Security

Responses (0)

Tuesday, 6 May 2008

CISSP seminar in Nigeria

Teaching in Nigeria?

Let me start by telling you what this blog post is really about.

It is about helping the IT-security people in Nigeria get some hard earned credit for doing what we all do - improve security.

I have been teaching two courses in Nigeria at Digital Jewels, a hacker workshop from April 14th until April 18th and CISSP review seminar from April 21st until April 25th 2008.

Before going

Why did you go to Nigeria in the first place, it is some +3000km from  More text

Posted by hlk at CEST 14:05 06/05/2008 in Security

Responses (0)

Wednesday, 23 April 2008

Ringe sikkerhed i Danmark, i forhold til Nigeria ...

Ja, så fandt jeg hurtigt på en overskrift der nok skal lokke folk til :-)

Sagen er at jeg sidder i Nigeria, Nigeria som er kendt for svindel på internet og en masse andet skidt. Men jeg er faktisk hernede for at undervise i IT-sikkerhed hos et meget professionelt firma.

Men måske jeg skulle være blevet hjemme i Danmark?

For for Fanden DA! Hvorfor skal man læse en rapport om Brugernes it-sikkerhed, som på ALLE punkter falder igennem?! Jeg er faktisk i tvivl om det er alvorligt ment.<  More text

Posted by hlk at CEST 17:04 23/04/2008 in Security

Responses (0)

Wednesday, 12 March 2008

maillog gennem swatch til PF table, væk med spammere

I de sidste par dage har jeg kæmpet lidt med mit anti-spam værn, fordi der i løbet af weekenden væltede en masse spam ind i min indbakke. Der var vel en 20-30 stykker som sneg sig ind forbi min nuværende løsning i løbet af weekenden. Altsammen noget med Office 2007 og Excel til en billig penge - hvad skal jeg dog bruge det til.

Nuværende system

Størstedelen af mit anti-spam værn kan kort beskrives som:

  • Postfix postserver til at modtage posten, som afviser efter nogle regler (kommer nedenfor)
  • More text

Posted by hlk at CET 13:03 12/03/2008 in Security

Responses (3)

Thursday, 6 March 2008

The Book of Wireless, review

Jeg har fået tilsendt bogen The Book of Wireless, læst den og skrevet et review, som jeg hermed gengiver:

book of wireless

The Book of Wireless 2nd edition by John Ross

ISBN: 978-1-59327-169-5

Review by Henrik Lund Kramshøj, hlk@kramse.org

March 2008

Kickstart your wireless network

Another book of wireless published, but this one is different. <  More text

Posted by hlk at CET 14:03 06/03/2008 in Security

Responses (0)

Talentløse netværksadministratorer

Hvor jeg hader det!

Folk der ikke gider gøre sig det mindste besvær for at følge almen praksis på internet!

Jeg sidder idag hos IBC i Kolding - og leger lidt. (Jeg skal holde foredrag herude kl 17-21, men er her tidligt)

Jeg åbner derfor min laptop og ser om der skulle være et trådløst netværk - og det er der sørme.

Der kommer en fin loginboks - endda med HTTPS ;-)

IBC Kolding

... hvor der henv  More text

Posted by hlk at CET 11:03 06/03/2008 in Security

Responses (1)

Friday, 19 October 2007

I'll be back, in Hack.lu

Wiiiie konference!

Det er fedt at komme afsted på konference!

Hotellet er dejligt, maden smager godt og øllet er koldt.

Hvor er du henne? Jeg er til Hack.lu sikkerhedskonference i Luxembourg.

Budget

Hvad koster det at tage afsted?

  • Fly med SAS tur/retur alt inklusiv, kr. 1.811 bestilt 10. september. Ud onsdag kl 15:0 og retur søndag formiddag. Helt perfekt med lidt tid før og efter konferencen.
  • Hotellet Novotel havde   More text

Posted by hlk at CEST 14:10 19/10/2007 in Security

Responses (0)

Tuesday, 9 October 2007

Secure Denmark 2007, Hack.lu og diverse.

Tiden flyver og der sker indimellem lidt for meget til at jeg når at skrive blogindlæg, surt men som det må være når man er selvstændig. Hvorfor er det forøvrigt at opgaver altid skal klumpe sammen, så man skal jonglere med en 100% fyldt kalender - nå generelt er det jo rart :-)

Nedenfor vil jeg forsøge lige at sprede lidt information om lidt spredte emner ...

Secure Denmark 2007

En super konference på en dag, som er rettet mod IT-sikkerhedschefer og andre på samme niveau med friske pust fra internationale talere. Idag   More text

Posted by hlk at CEST 16:10 09/10/2007 in Security

Responses (1)

Thursday, 20 September 2007

Lene Espersen, naiv, inkompetent og farlig

Så blev det tid til at skrive om logningen.

Logningen som er nyttesløs, ekstrem i omfang, defineret for løst, undtaget for mange steder - og samtidig noget vi allesammen skal betale til.

Hvad der nedenfor følger er en lang usammenhængende smøre, og jeg forventer at noget at det med tiden vil blive til en terrorvejledning - idet jeg nu er %!?/& træt af Lene Espersen som nu gennem mange år har medvirket til at forplumre vores lovgivning SAMT direkte modarbejdet demokratiske principper.

Nedenstående er primært baseret på mine erfaringer som professionel IT-sik  More text

Posted by hlk at CEST 04:09 20/09/2007 in Security

Responses (8)