Jacob Pind

Aarhus har ventet på Chromebook-klarhed i to år: »Man kan ikke bare lave om i it-miljøet hele tiden«

Er jo ikke nok at sige ikke have tredigeparts lande inde over, alle amerikanske virksomheder eller dem som de har ejerskab af kan bruges. cloudact giver amerikanske myndigheder adgang til data som er gemt på server i europa også.
Se denne hollanske analyse https://english.ncsc.nl/latest/weblog/weblog/2022/how-the-cloud-act-works-in-data-storage-in-europe

17. august kl. 16:16
Velkommen til det nye Version2

Pind så det du siger er at der er ikke noget eget producerte content men vi vil ha en side alligveler, så derfor bruger vi penge på at dublikerer info fra andre steder, og håber det er nok til at nogen vil betale for at ha reklamer på siden, dvs hovede formålet er formidle reklameplads.

22. marts kl. 21:08
Velkommen til det nye Version2

"Det koster penge at lave journalistik" men kigger man på forsiden, er der kun "Datatilsynet: Tech-giganternes EU-cloud gør dig ikke GDPR-sikker" som indeholder nogen egen produktion, "Efter forsinkelser og ekstra test: Endelig kom ny digital postkasse i luften" er en opsumering af pressemedelse, "It-medarbejder i Region H snagede 17.000 gange i patienters journaler" er samme blot fra BT med link til artiken. Man kan ha et håbe at paywalled artikle faktisk var noget egen research og ikke vidreformidling fra andre medier, som de så brugt penge på.

21. marts kl. 21:58
Velkommen til det nye Version2

Hvilken sider har dog inspiret dette design ? Har designerne bag nogensiden gjort sig ulejligheden med at kigge på heise.de eller golem.de, og se hvordan man gør bruge af screen estate, der er både plads til overskrifter, indledende tekst men så er det selvf sværer med clickbait. Virker som man alene har haft øje for tablet/mobil brug.

21. marts kl. 12:08
Analyse: Rusland har forberedt sig på destruktive angreb mod Vesten i årevis

hold nu op med det havana syndrom, vi taler om folk som i videudstrækning lever i en fanatasi verden, hvor man tror at snakeoil som løgnedetetor virker, let påvirklige folk som tror at alt har baggrund inden for blå briller og hat, så stress og alm mindnligheder pludslige er resultat af ukendt våben.

Som da https://en.wikipedia.org/wiki/There_are_known_knowns hvor hvis fakta ikke passer til ens opfattelse må det være fakta det er galt med.

26. februar kl. 11:59
Kaseya skaffer dekrypteringsnøgle efter REvil-hack

var måske lige værd at få den her twist med https://www.techtimes.com/articles/263320/20210725/ransomware-kaseya-requires-customers-sign-non-disclosure-agreements-decryption-key.htm

Kaseya har lært af det og selv gået ind i ransomware bussinesen, underskrive nda ellers får du ikkke din data.

27. juli 2021 kl. 11:35
Pegasus-spyware inficerede telefoner via zero-click-angreb og nuldagssårbarheder

En advarsel til brugeren af telefonen – udløst af en filscanning - om mulig aflytning med besked straks at genetablerer fabriksindstillingerne, vil være ethvert politis mareridt.

Vil jo stadigvæk kræve du ved hvad du skal kigge efter, og er jo ikke sikkert at de ting du kigger efter er det samme, automatiseret unike navne, placing af filer ville jo umuliggøre det.

Havde producenterne haft den interese, havde vore mobil twlefoner gjort opmærksome på når de modtog en stille sms, men det gør de jo ikke, kommunikationen til simkortet, bliver du jo ikke gjort opmærksom på.

Vi skal mere over i at droppe sporg som c/c++ og kun gøre brug af memorysafe ting så det bliver sværer at lave disse huller som det her gør brug af .

22. juli 2021 kl. 13:48
Pegasus-spyware inficerede telefoner via zero-click-angreb og nuldagssårbarheder

Lav et lille krypteret program som ved opstart loader signaturer og fingerprints fra kendte hacks/svagheder og straks udsteder en advarsel til brugeren med tilbud om straksnedlukning af telefonen.

vi har gentagene gange set det går galt med at parse den slags, en fejl i håndteringen af zip, xml, osv og du har et nyt sikkerhedshul der kan udnyttest.

Finger printer kræver at du 1. har set tingen og 2.ved hvad det er, eller du venter det rundt og siger kun ting jeg kender kan køre, det hjælper bare ikke noget somhelst i den situatioen her hvor der bruges hul i et tilladt program som så tillader kørese af udefra kommende kode.

Statisk analyse af en binary er ubrugtlig, du kan ikke ude fra det sige hvad et program gør, man er nød til at step for step emulere hvert enkelt instruktion og kig på hvad der sker i ram, sandbox som AV produkter har det med at bruge også køre et program i 10 sekunder, er ligeså håbløst, ingen siger ukendt kode straks giver sig ud i at gøre noget.

22. juli 2021 kl. 11:23
Hjælp til naboerne i IPv6 land

Dette blog opslag forklarer meget godt, hvorfor mange udbydere (mig selv incl.) endnu ikke tilbyder IPv6. Det er simpelthen alt for omfattende ifht. slutbrugeren.

Er ikke helt fair Henrik Kramselund har jo selv valgt at bruge det setup han beskriver, da fullrate eksisterre virkede ipv6 jo out of the box uden problemer, og hos kviknet virker det også med deres router, man må som minimum forvent at det virker med det udstyre udbyderen levere hvis det ikke kan fravælges.

CGNAT kommer i vejen for f.eks windows updates, eller teamview, som mener at der må være tale om kommerical brug da der er for mange forbindelse fra samme ip, så helt uden problemer er det ikke at bruge CGNAT.

Vil påstå at det langt henad vejen er mangle på faglig stolthed, at man ikke får det sat op, så rammer hverdagen og der er ikke tid eller bemandning til levere andet end minimal brugbart produkt.

28. juni 2021 kl. 12:37
DF vil have mere AI i det offentlige: »Der er kæmpe potentiale for forbedringer«

hvordan kan en som har en relervant uddannelse fuldtstændig forbigå hele spørgesmålet om gennemsightighed, alt fra algoritmer, til målstætning over til træningsdata skal være offenligt tilgængeligt hvis man på nogen måde kunne bruge machine learning i det offenlige. Hvordan har man ellers tænkt sig at nogen skulle stole på afgørelse, og hvordan skulle nogen kunen forsvare dem, hvis ikke man fuldstændig kan dokumenetrer hvorfor en given afgørelse er kommet i stand ?

4. februar 2021 kl. 11:11
Borgeres sundhedsdata flød på telefoner og Whatsapp-grupper hos privat testleverandør

Datatilsynet skulle jo allerede i dag har været forbi virksomhedes hovedekontor og taget kopi af alt vedrørende procedyre, og tjek op imod hvad der er blevet blevet sendt til myndighedere i forbindelse med udbudet. Bagefter interview de ansat om deres arbjdesgange, om hvorvidt det passer overens med dokumentionen, ellers bliver det blot det sædvanlige ansvars fralæggelse hvor ledelsen går fri fordi man giver dem længer nede skylden

25. januar 2021 kl. 11:45
Teleindustrien og RettighedsAlliancen strammer grebet om ulovlige tjenester med dynamisk blokering

Hvor ofte bliver denne blokerings liste revidere, et blokkere et domæne er en ting, noget andet er hvis de blokkere på ip, det øjeblik et domæne peger på noget andet, skal det jo fjernes fra deres liste, samme med en ip kan jo pludslige være andet som ligger på den.

hvor mange personer har de til dagigt at kigge alle ting igennem, og straks få ting fjernet hvis forholdet har ændret sig ?

26. maj 2020 kl. 12:52
Gift? Arbejdsløs? Død? Virksomheder kan få adgang til dine persondata via ukontrollerede CPR-abonnementer

Man burte jo indfør et databrev, mindst engang om året skal virksomheder som har ens data sende et brev hvor i derstår hvad for data de har om en, hvad denne data bruges til, og hvorfra de har denne. Det skal selvf udformes sådan at det bliver en byrde for dem som ligger inde med den slags data, så de sørge for kun at ha den slags ligende hvis der er brug for det, og de på den en eller anden måde får nogen penge ind på det, som det er nu kan alle og enhver bare ansamle ubegrænset mængter data inden for det som enten person forordnings giver tillades til eller hvor dansk lovgivning har taget sig den frihed og slække eller helt se bortfra forordningen.

20. januar 2020 kl. 16:25
USA lægger pres på Storbritannien: Fravælg Huawei

Passer ikke at alle har valgt usa, Tyskland har valgt Huawei , og deres efterretnings tejene har adgang til koden som bliver afvilket og de signeret selv koden som bliver lagt på hardwaren, nogen som de amerikanske virksomheder ikke har kunne tilbyde, efter længer tids tovtrækkeri har cisco dog indviliget i at give adgang til deres kode, Men det ikke ændre ikke på at Tyskland og Huawei har et godt sammerarbjede og de har lagt et udviklings center i tyskland.

17. januar 2020 kl. 12:39
Politikere om trivselsmålinger: Vi er nok gået for langt

Det ville klæde danske politiker at kigge mod syd og lære begrebet Datensparsamkeit, https://de.wikipedia.org/wiki/Datenvermeidung_und_Datensparsamkeit , desvære har vi en udpræget tedents til aldrig at lære af andre, vi skal altid lave de fejl som andre har dokumenteret.

14. januar 2020 kl. 13:51
Comal: Det danske programmeringssprog, som udfordrede Basic

Har en af de commodore maskiner her med det print i som beskrives, en cbm 8032sk som starter op med $$$ cbm comal 80 v2.00 $$$ (c) copyright 1983 unicomal ApS. Har en herlig funktion når cursoren når position 70 på en linie, siger maskine ding som en anden skrivemaskine.

22. november 2019 kl. 14:31
Overvågningsforslag: 233 procent flere nummerplade-kameraer og ansigtsgenkendelse mellem linjerne

Og imens har man i Tyskland en diskution om maskeringforbud ved demo og ligene er forholdsmæsigt nu hvor ansigs genkendelse har forskubbet magtballance, altsammen affødt af det som sker i hongkong.

Hvis private pludslige må optage den slags video af offenlige steder, og så skal sikkered denne optagest forsvarligt, og tag sig af slettnings tidsfrister, kan det da åbene for en givtigt beskæftigelse for advokater som kan sende breve rundt

10. oktober 2019 kl. 14:03
Fagforening: Stop telelogning af alle landets borgere

Efter regnskabsbekendtgørelsen er teleselskaberne forpligtede til at gemme kundens debiterbare data i op til fem år eller indtil kunden fortaber retten til at klage iflg vilkårene hos det enkelte selskab.</p>
<p>Derfor blev mastedata allerede gemt inden logningsreglerne trådt i kraft i 2007.

Ud fra afrengingen af kundens forbrug er det jo ikek relervant hvilken mast, han har været på, kun samtalens længt, hvem der er ringet, og om telefonen har været i danmark eller ej.

Det andet kan værer data teleselskabet mener at ha brug for men er ikke data som er relervant at opsamle ud fra den aftale teleselskabet har med kunden. Person data forordning siger jo at der kun skal opsamles den data som er nødvendig, er ikke sikker på det er nødvendigt at oprette nogen referance here mellem kunden og hvilken masten telefonen har været forbundet til.

26. august 2019 kl. 15:39
Microsoft putter vellignende fup-mails i spam - Google og Yahoo sletter dem

er rimlige deprimerne med hvor mange som ikke kan sætte det op rigtig, de beder om at få en report men email address der skal sendes til findes ikke, eller fejler fordi de ikke kan mod en zip file på addressen .

4. april 2019 kl. 09:52
USA advarer Tyskland: Drop Huawei eller få færre amerikanske efterretninger

Klinker jo noget hult når vore forsvarsminister mener man skal holde øjemed huawei, alt imens center for cyberklovneri med lov nu skal ha adgang til virksomheds trafik, når vi lovergiver om den slags er det åbenbart den anden målstok man skal tag frem.

12. marts 2019 kl. 14:37