Kristian Rastrup

Kommentarer

Re: CPR-numre

Er det virkelig blevet kutyme, at private firmaer ligger inde med kundernes CPR-numre? Jeg skal ikke sige at det er berettiget, men teleselskaber hævder at de skal bruge CPR til kreditgodkendelse og ved oprettelse af abonnement med betalingsservice.

Re: Gode passwords

BTW så er der virkeligt mange sites der ikke tillader at man bruger specialtegn, og ligeledes mange der har nogen markante begrænsninger på antallet af tilladte tegn, jeg er stødt på sider der ikke tillader mere end 10 tegn i adgangskoden OG ingen specialtegn, oven i det er der MANGE sites der ...

Re: Gode passwords

Genbrug af passwords er roden til hele problematikken sådan at breach af site a giver login til site b. Brug password manager i stedet for at huske passwords.

Re: Gode passwords

Enten uploader du dine password til en tredjepart, så du kan dele dem på tværs af enheder, eller også har du ikke adgang til dem fra alle dine enheder. Begge dele synes jeg er uhensigtsmæssigt. Hvis dit primære trusselsbillede er NSA, så sandt. Hvis dit primære trusselsbillede er site bre...

Re: Gode passwords

Drop det med at huske passwords. Det er direkte i modstrid med hjernens kognitive evner. Brug unikke passwords gemt i en password manager og slå 2-faktor autentifikation til hvor det er muligt. For computer illiterate folk som ens gamle mor virker en notesbog fint som password manager, så længe d...

Re: U-landshjælp til Odense

Venligst fortæl hvorledes den øremærkning af det investerede beløb fra Apple vil foregå i praksis - du må selv kunne levere dokumentation for dine påstande, hvis du kræver det af andre. Hvis jeg har forstået PHK korrekt så er øremærkningen i form af at de mange hundrede millioner primært ...

Re: Tid nok

Der har været tid nok til at teste og rette fejl. Det er ikke sikkert det er noget firmaet selv bestemmer. På standard pc-en med office er det trivielt, men på 3.-parts programmer er det op til leverandøren om man vil understøtte andet end det oprindelige Windows som programmet blev lavet ...

Re: Regulering

Alle Formel 1 teams er også rene profit virksomheder. Det er derfor løbet har reguleret kraftigt for at beskytte kørerne. Ellers ville teamsene argumentere på samme måde at der kun er tidstab og udgifter ved sikkerhed. Vi kan gøre det samme i IT
Kommentar til Politiets nummerpladescannere har haft 567.786 hits

Re: 3% der vedrører forbrydelser

Og hvor mange af de 3% er sket fra statiske kameraer hvor man ikke kunne gøre noget ved det?
Kommentar til Jeg er dansker og jeg er afhængig af processer… Del 1

Processers værdi

Processer har en værdi (den kan endda være temmelig stor) hvis de konstant evalueres og revurderes for hvor meget de bidrager og om de kan ændres til noget bedre. I det øjeblik de bliver til ritualer er værdien væk.

Re: Er måske en anelse naiv.

Det tænkte SKAT nok også og så bestilte de EFI

Re: Det er da forhåbentligt...

"forbinde til et netværk" Kommer vel an på opsætningen. og man bør vel i nogen steder have administrations retigheder for at forbinde til et netværk Så det er bare en mangel, som sikkerheden i USB porten, har været i mange år. Ja en forbinde til et domæne kræver normalt ekstra...

Re: Det er da forhåbentligt...

Der er en pæn stor business value i ikke at skulle genetablere brugernes PC fordi et kvaj har brugt firma-PC'en som spillemaskine til sine børn. Og i Windows skal man ikke have admin adgang for at tilslutte en projektor eller forbinde til et netværk.

Re: Det er da som fanden læser biblen

Læs Mørkelygten af Jesper Tynell for at forstå hvorfor sådan en sætning kan være så vigtig (og for at forstå hvordan staten virker, det er en god og vigtig bog). Lenovo har nok en juridisk afdeling, der har størrelse som og tænker og handler som et dansk ministeriums ditto.
Kommentar til Sony klar til millionerstatning for Linux-blok på PS3

Re: Skal da have mine.

Men forstår ikke at SONY i det hele taget fjernet funktionen, der have været solgt og stået et langt støre antal Playstation i stedet ChromCast, Android bokse og andet hvis de have lade fuktionen være. Med undtagelse af Wii sælges konsoller med solidt tilskud fra fabrikanten, som så håber...
Kommentar til Forskere: Brugeres idé om et stærkt kodeord er ofte i hegnet

Re: N00b question

Det er naturligvis ikke et argument for ikke at lave gode passwords, men jeg kan bare ikke forstå (rent teknisk) hvorfor det netop i denne sammenhæng overhovedet er et problem. Du gætter ikke imod et weblogin men imod et leak af den bagvedliggende database. Der har du uendeligt antal muli...
Kommentar til Forskere: Brugeres idé om et stærkt kodeord er ofte i hegnet

Re: p@ssw0rd versus pAsswOrd

At det ene skulle kræve flere gæt end det andet må skyldes algoritmen. I begge tilfælde er enkelte bogstaver i et almindeligt ord substitueret med oplagte substitutioner. At @ skulle være mere oplagt end A som substitution for a og ditto for 0/O for o, kan jeg ikke se. Det må skyldes, at algori...

Re: Et eksempel...

Det er meget svært at få virksomheder til at indrømme tab af data. Kun tvang har vist sig at være vejen frem. Det er ikke god PR. Journalister er heller ikke de bedste til at dække historier, hvilket kan ses af denne artikel i hvordan hack og malware blandes sammen. Jeg kan ikke give nogen garan...

Re: Et eksempel...

Jeg kan nu ikke se, hvad der skulle være i vejen for også at skjule en bagdør, eller skynde sig at lænse en masse data til senere brug? Ville det nødvendigvis blive opdaget, samtidig med at man b eder om "ransom"? Der er heller ikke noget galt med ideen. Men brugeren ved der er...

Re: Et eksempel...

Men malware kan vel også potentielt indeholde trojanere etc, som giver adgang til data, passwords m.m.? Ja, det kan det så overgangen fra det ene til det andet kan være flydende. Men man har måske indtil videre ikke oplevet, at der var tale om krav om løsesum og egentlig indtrængen i da...