Kristian Rastrup

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Langt de fleste Gmail-brugere kører uden 2-faktor-autentifikation

Re: SmartPhone - én enhed

Det er nok bedre end kun en faktor, men skal ikke regne sig for sikker. Det er langt sikrere. Den primære trussel mod de fleste brugere er hacking med leaked credentials og genbrugt password. Hvis man føler man er i målgruppen for mere direkte angreb skal man bruge hårdere sikkerhed men f...
Kommentar til Log ind med Facebook ...

Re: Mere sikkerhed

Brug i stedet for en password manager og unikke passwords på forskellige tjenester. Jeg har prøvet at undervise de 99,9% af brugere som hedder "Almindelige mennesker". At give dem et separat password til facebook og lade dem bruge det login mange steder forstår de (med 2-faktor...
Kommentar til 2017, en negativ status

Re: styreform / eliten

Skal man ændre noget på kort sigt, så er en kopi af den 'franske revolution' et af de få værktøjer man som almindelige undersåtter kan bruge mod elites ultra store grådigheds appetit. Den franske revolution er en dråbe i havet. Det er den russiske i 1917 du skal kigge på (...
Kommentar til Bitcoin-kurs eksploderer - Den Europæiske Centralbank advarer imod boble

Re: "bitcoins ikke er bundet til nogen reel værdi"

Alle alternativer: aktier, guld, diamanter, valuta mm. har det til fælles at nogen bagved har et ønske om at beskytte værdien. Hvis aktiekursen falder for hurtigt lukker børsen for handel. Hvis kronen kommer under pres går Nationalbanken og ECB ind og køber op. De Bears sidder med deres lager af ...
Kommentar til Bitcoin-kurs eksploderer - Den Europæiske Centralbank advarer imod boble

Re: Pyramidespil

Det er vel egentlig valutaspekulation det skal sammenlignes med. Var der ikke også en del danske kommuner, der for nogle år siden mistede mange millioner på investeringer i schweiziske franc? Ud over at ved valuta er der et land bagved som stabilitet og garanti for værdien. Bitcoins har...

Re: Elendig anologi

Det kan blive et stort problem, hvis det gøres systematisk, hvilket dog kræver en del resurser. Hvilket netop er essensen i et kryds på et papir. Alle systemer kan hackes, men her er vi beskyttet af at jo mere man vil påvirke valget, desto flere personer skal man involvere. Man kunne kald...

Det er ligemeget

For 99,9% af alle telefonbrugere skal kode/fingeraftryk/ansigtsgenkendelse beskytte mod tyveri og tilfældigt misbrug. At man kan sætte eksempler op hvor det ikke virker er ligegyldigt for det ødelægger ikke beskyttelsen mod de 2 ting. Den resterende promille må beskytte sig på anden måde. https...

Mennesker og fejl

Alt hvad der kræver et bevidst manuelt skridt (her: husk at validere input) er dømt til at fejle for sådan er mennesker bygget. At sige at folk bare skal være grundigere er en grundlæggende manglende forståelse for hvordan den menneskelige hjerne virker. Så selvfølgelig skal det ind i ens værktøj...
Kommentar til Google dropper sms som standard for to-faktor-autentifikation

Meget sjovt

Jeg bruger netop Google appen til samme formål på iOS. Den har fået forbud mod at sende meddelelser, fordi den mente en premiere på en Disney film var vigtig nok til at forstyrre mig med. Så nu skal jeg selv gå ind i appen og godkende. Desuden giver Google mulighed for at lave fail-over til sms h...
Kommentar til Infosec for begyndere

Fake news FTW

Fake news har virket før og vil virke igen. Det nemmeste sted at påvirke valget er gennem befolkningen og fake news går den lige vej og er billigt. Det sværeste er at få noget skrevet på læsbart dansk som udlænding. Derfor ville jeg vælge en indirekte støtte til Den Korte Avis og lignende som så ...
Kommentar til Udlændinge- og Integrationsministeriet udsat for cyberangreb

Simpelt DDOS angreb?

Måske nogen hos statens IT burde koordinere deres scale up af servere med Inger Støjbergs facebook posts (eller bruge Cloudflare).

Hvad er trusselsbilledet

For 99,x % af brugerne er truslen at nogen negler deres telefon. Kan den ikke låses op er den ikke værd at negle. Og standard lommetyve laver ikke masker med en større værdi end de kan få for telefonen. Hvis man har et andet trusselsbillede så brug anden sikkerhed. Mere læsning https://www.troy...

Det virker i appen

Jeg har lige overført et dokument fra eboks app på iPad og til iBooks. Titlen var den samme som i artiklen "Brev fra Jobcentret 'Min plan'"

Re: Ikke-IT-personer

Jeg oplever stadig ikke-IT-personer, som forventer, at jeg kan grave deres kodeord frem, ligesom de ikke forstår behovet for aktiveringskoder på mail og i særdeleshed på SMS. Hvordan kan vi nå ind til disse personer og uddanne dem i datasikkerhed? I det øjeblik vi lærer at omprogrammere...
Kommentar til Hvad koster IT-sikkerhed ?

Re: Sikkerhed v misbrug!!...

I den kommercielle verden kaldes missionen for "indtægter". Hvis du nogensinde gennemfører sikkerhedsforanstaltninger, der forhindrer indtægtsgenerering, vil ledelsen fortælle dig præcis hvor forkert du er og præcis hvor lidt tid du skal have for et fikse det. Gør det et par gange nok...
Kommentar til Hvad koster IT-sikkerhed ?

Re: Sikkerhed v misbrug!!...

Her må jeg tillade mig at være helt uenig. Ingen organisation i historien har nogensinde brugt deres budget til at opbygge et netværk, så de kunne sikre det. Nix! – netværket bygges, så så organisation kan lave deres arbejde, for at organisationen skal kunne arbejde på en hurtigere og mere e...

Bedre end alternativet

2FA står for en-cifrede % af logons. Hvis vi bare kunne få folk til at bruge 2FA i det hele taget ville sikkerheden for den almindelige bruger med genbrugt password hæves væsentligt. Så er det fløjtende ligegyldigt om det er via SMS eller app.

Re: For gammel?

Lige nu føler jeg mig gammel... What the fu.. er Kryptovaluta minning ? Bitcoins og lign. bliver beregnet. Deres værdi ligger i at man skal ofre nogle floating point beregninger og dermed watt til en GPU for hver ny, og jo flere der er lavet desto flere cykler koster den...
Kommentar til Når de store drenge slås...

Meget a propos

http://www.commitstrip.com/en/2017/06/19/security-too-expensive-try-a-hack/
Kommentar til Når de store drenge slås...

Disaster recovery kræver at man har oplevet en disaster

Det er en ærgerlig egenskab ved mennesker at vi skal opleve katastrofen (Grenfell, Titanic, dette angreb) før end vi erkender problemet og gør noget ved det. Jeg tvivler endda på at vi lærer noget her (Mærsk gør måske). Der er ikke lig på bordet, det er kun penge der tabes.
IT Company Rank
maximize minimize