Har køber købt en bil med tilhørende software til dennes funktion, er denne feature ejendomsret over det købte. Man må naturligvis heller ikke sælge en bil og påstå de har ret til noget software, som de ikke har ret til at bruge. Så er det bondefangeri.

de begyndte at besøge "skjulte" demosites når vi udviklede nye websites til kunder og sendte dem linket... Det er typisk "preview" funktionen på samme måde som LinkedIn, Twitter og Facebook gør det. Jeg ved at hotmail/outlook har gjort det. Microsoft Teams gør det stadig...

Hvis man vil lave gæt-en-url, så skal den være vilkårlig, og UUID anvendes mange steder med stor success. Der er så stort et udfaldsrum, og så bred en distribution at brute-force typisk ikke vil give et udbytte der står mål med indsatsen, selvfølgelig afhængig af data. Hvis man følger RFC 41...

Blot lige for at tilføje en reference. OWASP A5: Broken Access Control Threat Agents/Attack Vectors: Exploitation of access control is a core skill of attackers. SAST and DAST tools can detect the absence of access control but cannot verify if it is functional when it is present. Access control...

Jeg bruger selv Jodel. Til dem der ikke kender det, så er det et socialt medie, hvor tanken er at man anonymt kan se hvad der sker i ens lokalområde (10 km radius-ish) ved at andre laver status opdateringer anonymt. Det er naturligvis naivt at tro at man er anonym, fx lykkedes det Politiet at fin...

Går du ud fra, at den samlede svindelssum altid skal være konstant? Nej, det går jeg ikke ud fra. Jeg tror heller ikke at der bliver røvet for de samme beløb hos købmanden, som det blev hos diverse bankrøverier. Men derfor svindel godt stige andre steder, som konsekvens af at det er blevet s...

Da bankerne blev mere sikre, så faldt antallet af bankrøverier, mens antallet af røverier af kiosker og købmænd steg. Jeg tænker at det er naivt at tro, at der ikke er en lignende tendens indenfor svindel af private. Jeg husker at have hørt, at svindlen på privat handel med MobilePay er steget?

For interesserede er denne artikel udemærket - Valgsikkerhed 101 Og for dem der lige vil have en hurtig fortælling er følgende YouTube videoer også gode: Fra devember 2014: Why Electronic Voting is a BAD Idea - Computerphile Fra december 2019: Why Electronic Voting Is Still A Bad Idea id...

De ville få endnu større ros, hvis standardværdien var, at disse cookies var fravalgt Det er nu også en gang sådan at loven er: https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp19012...

Så er vi henne i "Denne side ses bedst i Internet Explorer"-kategorien: "Dette site fungerer bedre hvis du tillader popups, billeder,eksterne fonts og scripts" Det findes delvist allerede. En del er implementeret med Content-Security-Policy og mere kommer med Feature-...

Men der burde vel ikke være tracking cookie overhåvedet før jeg trykker på "I accept cookies" knappen? Eller har jeg misforstået reglerne? Du har ikke misforstået reglerne. Og selvom man unchecker "ANALYTICS COOKIES" og "MARKETING COOKIES", så er der stadig...

Må indrømme at det første jeg tænkte på var Halting Problemet. Projekteret kunne man skrive det som: Hvordan finder man ud af at et program aldrig rammer en sektion, som er dyr (i RAM, CPU, Netværk, Harddisk, strøm) i en periode? Eller må software slet ikke indeholde noget kode, som potentielt ...

Looks Good To Me. Det vil også næsten være svært at tilføje flere tredjepartstrackere (udover sociale medier naturligvis). Vi har allerede: - DoubleClick.net - Google.com - GoogleSyndication.com - BetterBannersCloud.com - Nr-Data.net - TNS-Gallup.dk - 2mdn.net Og selvfølgelig interne tracking/s...

studerende der er i tvivl om at de kan melde dette til IT-service via de forskellige kanaler der nu engang er til rådighed Jeg var selv studerende i 2010-2013 og i den tid husker jeg ikke nogle kampagner. På IMADA brugte vi, som studerende, på min årgang IT-service minimalt. Personligt havde...

Hvad er pointen i at syddansk universitet melder ud offentligt, at de afholder en phishing øvelse, med stor sandsynlighed for at mange af deres elever læser Fyens.dk og Version2.dk, når phishing øvelser er tiltænkt for at skabe overblik over hvor mange der vil falde i? I følge NIST så bør ma...

Fejlen ligger i sjusk og ligegyldighed Det har sikkert ikke været en del af kravspecifikationen at have "sanity checks" inkorporeret i kildekoden og da slet ikke i forretningen (dansk politi). Jeg har ingen kilder på det, men jeg har hørt at når det kommer til test, så er det den...

benyttes blandt andet for at nedsætte resurseforbruget på serversiden, hvor HTTPS stiller højere krav. https://istlsfastyet.com/: Data delivered over an unencrypted channel is insecure, untrustworthy, and trivially intercepted. We owe it to our users to protect the security, privacy, and integr...

ikke Version2 der har offentliggjort "hullet" For at paraphrase min mor: Hvis alle hopper ud fra en bro, vil du så også hoppe ud?

Jeg prøvede at følge URLen som i har skrevet ovenfor og den redirecter noglegange til version2.dk Jeg prøvede også at skifte version2.dk ud med piv.pivpiv.dk (en gammel klassiker) og den så også ud til at virke en gang i mellem. Så det ser ud til at i har offentliggjort et hul i et system og giv...

Hvad er det nye her? Navnet og placeringen. I 2017 hed det Broken Access Control og i 2013 hed det Missing Function Level Access Control. Det nye er at det nu er nr. 1 på OWASP Top 10, hvor det tidligere var hhv. 5. og 7. plads.