Eyðun Nielsen

»Hvis du har en helt masse makroer i nogle smarte excel-ark og åbner det i en ny version af Office, så virker halvdelen måske ikke længere. Enten skal du bruge tid og penge på at rette det til, eller også skal du køre en ældre version af Office,« forklarer han.

Og så har man vel en licens i forvejen?

"Vi foretrækker helt generelt ikke, at elever går ind i hverken vores lukkede systemer,..." Hvis de var lukkede, så var der vel ikke noget problem?

Jeg tror du misforstår indlægget fra Steen Dahl Pedersen. Som jeg læser det, har DS ikke udleveret DAMD-data til nogen. Men de har (måske?) leveret lovlige data fra deres egne registre, som nogle forskere kan have kørt DS-data sammen med DAMD-data.

Re: Danmarks Statistik samkører ikke ulovlige data</p>
<p>Jeg kan bekræfte Mads Bendixens udlægning af mit svar - på begge punkter.</p>
<p>Steen Dahl Pedersen
Kommunikationschef
Danmarks Statistik

Forskerne kan vel ikke sammenkøre data?!? I så fald kan det jo ikke være tale om, at det er anonymiserede datasæt.

til kina-blokeringen bruger jeg dette elegante script

Tak, det vil jeg se på. Fordi jeg overvejer også at fuldstændig blokere Kina.

Jeg har foreløbig hævet bantime fra 10 min. til 24 timer.

Men hvad nu, hvis vi alle satte fail2ban op til at starte LOIC op til at skyde pakker den anden vej i banperioden? :-)

Vi er nok lidt flere der bliver angrebet end hvad der er kinesere der angriber.

Hvad er det lige at FE skal med NemID nøglerne? De bliver jo reelt kun brugt som en form for to faktor login - de springer da to faktor delen over og går direkte til fagsystemerne - for FE er papkortet da fuldstændigt ligegyldigt.

Det er vel NemID OCES "PKI" nøglerne, der diskuteres her - og ikke NemID SSO papnøglerne?

Det må da være den her i dagens anledning :/

...forestille sig et krypteret system med indbygget snydefunktion...

Eh ja, "Plausible Deniability" findes allerede i Truecrypt. Jeg ved ikke, om andre systemer har noget lignende.

(EDIT: Jeg så ikke, at samme svar allerede var givet :-) )

Eftersom at jeg har læst om Snowden, fik jeg eksakt samme tanke, da jeg læste om lækken af kendisers private billeder - specielt fordi at der var nolgle af disse kendisser, der ikke bruger Apples produkter, men i stedet for Android enheder... Og derfor stammer lækken jo vel ikke kun fra iCloud.

Java - write once, run everywhere... var det ikke salgsargumentet engang? :-)

Så vidt jeg husker, så var det vist: write once, run away... ligesom med al anden software du udvikler ;-)

Tjah,...

"... Here, the first sentence on the redirected truecrypt.org website : « WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues » Extracting : « TrueCrypt is not secure as » Capsizing : « TrueCrypt is Not Secure As » ..."

:-D

»...vi undersøgte som sagt de her oplysninger, vi fik sidste år. Der dukkede intet op i vores systemer, så vi havde desværre ikke noget, vi kunne gå videre med,«

Betryggende :-/

10.000 sort er da ikke helt skidt for et kvarters arbejde.

Really? 10.000 om måneden i nogle år - men, som nu sandsynligvis udløser fængselsstraf plus at vedkommende allerede er blevet bortvist fra sit nuværende job og vel ikke har den store mulighed for at få et lignende job igen. Jo, det er faktisk helt skidt.

Det er ikke sammenligneligt med Biva, men med en bank, hvor denne risiko skærmes af en indskydergaranti. Almindelige indskydere mistede jo ikke deres penge da Roskilde Bank gik på røven.

I indskydergarantifondens årsregnskab 2012 på side 8 kan du læse at fonden har ca. 6 mia. kr i 2014. Og da dækningen for hver indskyder er 100.000 EUR, so er der dækning for 8.000 indskydere... Der var næppe dækning for Roskilde Bank i 2008, så banken blev i stedet for overtaget og solgt i bidder.

I mangler nok

Beklager de manglende bogstaver. Mit tastatur ser ud til at være døende og jeg skal vist til at vænne mig til at se efter om alle tegnene når frem...

Hmmm... http://www.spiegel.de/international/world/nsa-secret-toolbox-ant-unit-offers-spy-gadgets-for-every-need-a-941006.html ;-)

"Give man a fish and feed him for a day, give fish a man and feed them for months"

Release (way to) early and often. :-)

Jeg har lige opdaget yad i dag. Sjov lille ting.

#!/bin/bash
# ~/bin/pw
 
set -e
 
title="SHA512SUM Password Generator"
saltfile=~/.password-sites-salt
sitesfile=~/.password-sites
tmpfile=~/.password-sites-tmp
 
if [ -e "${saltfile}" ]; then
	salt=$(<"${saltfile}")
else 
	yad --title="${title}" --image=dialog-error --text="Create a saltfile containing a large salt first!\n\nIt should contain at least 128 characters." --button="gtk-close:0"
	exit -1
fi 
 
if [ -e "${sitesfile}" ]; then
	passwordsites=$(cat "${sitesfile}" | tr '\n' '!')
else 
	touch "${sitesfile}"
fi 
 
formdata=$(yad --title "${title}" --form --field="Site:":CBE $passwordsites --field "Passphrase:":H)
 
formsite=$(echo $formdata | awk 'BEGIN {FS="|" } { print $1 }')
formpassphrase=$(echo $formdata | awk 'BEGIN {FS="|" } { print $2 }')
 
echo $formsite >> "${sitesfile}"
cat "${sitesfile}" | sort | uniq | sed '/^$/d' > "${tmpfile}"
rm "${sitesfile}"
mv "${tmpfile}" "${sitesfile}"
 
echo -n <code>sha512sum &lt;&lt;&lt; $formsite$formpassphrase$salt | cut -c1-128</code> | xclip -se c
 
yad --title="${title}" --image=dialog-information --text="Password copied to clipboard - Paste with CTRL+V" --button="gtk-close:0"

"Problemet er sådan set bare hvis en angriber kender systemet; så fjerner det kun passphrase fra cleartext-input og tilføjer et lag der kan brute-forces offline"

Nu spørger jeg måske dumt :) Men er det nemt at bruteforce en sha512sum hash?

Mht. passphrase i history, så kunne man måske også pakke det hele lidt pænt ind:

Ved logon til et nyt site:

#!/bin/bash
# ~/bin/pwnew
 
set -e
 
formdata=$(yad --title "SHA512SUM Password for site" --form --field="Site:" --field "Passphrase:":H)
 
formsite=$(echo $formdata | awk 'BEGIN {FS="|" } { print $1 }')
formpassphrase=$(echo $formdata | awk 'BEGIN {FS="|" } { print $2 }')
 
echo $formsite >> ~/.password-sites
cat ~/.password-sites | sort | uniq | sed '/^$/d' > ~/.password-sites_tmp
rm ~/.password-sites
mv ~/.password-sites_tmp ~/.password-sites
 
echo -n <code>sha512sum &lt;&lt;&lt; $formsite$formpassphrase | cut -c1-128</code> | xclip -se c
 
echo "Password copied to clipboard - Paste with CTRL+V"

Og så når kommer igen:

#!/bin/bash
# ~/bin/pw
 
set -e
 
passwordsites=$(cat ~/.password-sites | tr '\n' '!')
 
formdata=$(yad --title "SHA512SUM Password for site" --form --field="Site:":CB $passwordsites --field "Passphrase:":H)
 
formsite=$(echo $formdata | awk 'BEGIN {FS="|" } { print $1 }')
formpassphrase=$(echo $formdata | awk 'BEGIN {FS="|" } { print $2 }')
 
echo -n <code>sha512sum &lt;&lt;&lt; $formsite$formpassphrase | cut -c1-128</code> | xclip -se c
 
echo "Password copied to clipboard - Paste with CTRL+V"

Hvad med:

sha512sum <(echo "En eller anden meget lang passphrase som jeg godt kan huske + f.eks domænet som jeg vil logge på") | cut -c1-128

:-)

traceroute 216.81.59.173