Kristian Rastrup

Kommentarer

Re: Elendig anologi

Det kan blive et stort problem, hvis det gøres systematisk, hvilket dog kræver en del resurser. Hvilket netop er essensen i et kryds på et papir. Alle systemer kan hackes, men her er vi beskyttet af at jo mere man vil påvirke valget, desto flere personer skal man involvere. Man kunne kald...

Det er ligemeget

For 99,9% af alle telefonbrugere skal kode/fingeraftryk/ansigtsgenkendelse beskytte mod tyveri og tilfældigt misbrug. At man kan sætte eksempler op hvor det ikke virker er ligegyldigt for det ødelægger ikke beskyttelsen mod de 2 ting. Den resterende promille må beskytte sig på anden måde. https...

Mennesker og fejl

Alt hvad der kræver et bevidst manuelt skridt (her: husk at validere input) er dømt til at fejle for sådan er mennesker bygget. At sige at folk bare skal være grundigere er en grundlæggende manglende forståelse for hvordan den menneskelige hjerne virker. Så selvfølgelig skal det ind i ens værktøj...
Kommentar til Google dropper sms som standard for to-faktor-autentifikation

Meget sjovt

Jeg bruger netop Google appen til samme formål på iOS. Den har fået forbud mod at sende meddelelser, fordi den mente en premiere på en Disney film var vigtig nok til at forstyrre mig med. Så nu skal jeg selv gå ind i appen og godkende. Desuden giver Google mulighed for at lave fail-over til sms h...
Kommentar til Infosec for begyndere

Fake news FTW

Fake news har virket før og vil virke igen. Det nemmeste sted at påvirke valget er gennem befolkningen og fake news går den lige vej og er billigt. Det sværeste er at få noget skrevet på læsbart dansk som udlænding. Derfor ville jeg vælge en indirekte støtte til Den Korte Avis og lignende som så ...
Kommentar til Udlændinge- og Integrationsministeriet udsat for cyberangreb

Simpelt DDOS angreb?

Måske nogen hos statens IT burde koordinere deres scale up af servere med Inger Støjbergs facebook posts (eller bruge Cloudflare).

Hvad er trusselsbilledet

For 99,x % af brugerne er truslen at nogen negler deres telefon. Kan den ikke låses op er den ikke værd at negle. Og standard lommetyve laver ikke masker med en større værdi end de kan få for telefonen. Hvis man har et andet trusselsbillede så brug anden sikkerhed. Mere læsning https://www.troy...

Det virker i appen

Jeg har lige overført et dokument fra eboks app på iPad og til iBooks. Titlen var den samme som i artiklen "Brev fra Jobcentret 'Min plan'"

Re: Ikke-IT-personer

Jeg oplever stadig ikke-IT-personer, som forventer, at jeg kan grave deres kodeord frem, ligesom de ikke forstår behovet for aktiveringskoder på mail og i særdeleshed på SMS. Hvordan kan vi nå ind til disse personer og uddanne dem i datasikkerhed? I det øjeblik vi lærer at omprogrammere...
Kommentar til Hvad koster IT-sikkerhed ?

Re: Sikkerhed v misbrug!!...

I den kommercielle verden kaldes missionen for "indtægter". Hvis du nogensinde gennemfører sikkerhedsforanstaltninger, der forhindrer indtægtsgenerering, vil ledelsen fortælle dig præcis hvor forkert du er og præcis hvor lidt tid du skal have for et fikse det. Gør det et par gange nok...
Kommentar til Hvad koster IT-sikkerhed ?

Re: Sikkerhed v misbrug!!...

Her må jeg tillade mig at være helt uenig. Ingen organisation i historien har nogensinde brugt deres budget til at opbygge et netværk, så de kunne sikre det. Nix! – netværket bygges, så så organisation kan lave deres arbejde, for at organisationen skal kunne arbejde på en hurtigere og mere e...

Bedre end alternativet

2FA står for en-cifrede % af logons. Hvis vi bare kunne få folk til at bruge 2FA i det hele taget ville sikkerheden for den almindelige bruger med genbrugt password hæves væsentligt. Så er det fløjtende ligegyldigt om det er via SMS eller app.

Re: For gammel?

Lige nu føler jeg mig gammel... What the fu.. er Kryptovaluta minning ? Bitcoins og lign. bliver beregnet. Deres værdi ligger i at man skal ofre nogle floating point beregninger og dermed watt til en GPU for hver ny, og jo flere der er lavet desto flere cykler koster den...
Kommentar til Når de store drenge slås...

Meget a propos

http://www.commitstrip.com/en/2017/06/19/security-too-expensive-try-a-hack/
Kommentar til Når de store drenge slås...

Disaster recovery kræver at man har oplevet en disaster

Det er en ærgerlig egenskab ved mennesker at vi skal opleve katastrofen (Grenfell, Titanic, dette angreb) før end vi erkender problemet og gør noget ved det. Jeg tvivler endda på at vi lærer noget her (Mærsk gør måske). Der er ikke lig på bordet, det er kun penge der tabes.

Nemt fix

Lav en portal hvor en borger kan se hvem, der har kigget på ens data og hvor og hvornår. Og så integrer med en simpel knap, der anmelder uberettiget opslag direkte til politiet.
Kommentar til App på vej som erstatning for papkort til netbanken

Lær fra historien

Var problemet med den digitale signatur ikke at den kun blev brugt mod det offentlige og derfor ingen vidste hvordan den virkede? Var det ikke hele årsagen til at lave en fælles login mellem bankerne og det offentlige så at folk kunne finde ud af at bruge den når de skulle søge om f. eks. børneha...
Kommentar til GitHub-bruger har fundet en vej uden om Microsofts CPU-begrænsninger

Re: Fint med en patch men..

Ahh mon dog! Mon ikke den/de PC'ere allerede har været registreret hos MS som Win10-Licens-OK! ? Når du køber en PC med OEM licens er det min formodning at de ofte allerede er "registreret" Ed Bott fra Zdnet om samme emne: http://www.zdnet.com/article/heres-how-you-can-...
Kommentar til GitHub-bruger har fundet en vej uden om Microsofts CPU-begrænsninger

Re: Fint med en patch men..

Ahh mon dog! Mon ikke den/de PC'ere allerede har været registreret hos MS som Win10-Licens-OK! ? Når du køber en PC med OEM licens er det min formodning at de ofte allerede er "registreret" Jeg har opgraderet en Sony Vaio med Windows 7 fra 2009 på den måde (havde...
Kommentar til GitHub-bruger har fundet en vej uden om Microsofts CPU-begrænsninger

Re: Fint med en patch men..

Jaså? Såvidt jeg ved, udløb gratis opdatering til Windows 10 i juli 2016. Det er der bare ingen, der har sagt til MS aktiveringsservere, så hvis du opgraderer med det officielle medie (https://www.microsoft.com/da-dk/software-download/windows10) opgraderes og aktiveres din Windows uden pr...