Sune Marcher

Cloud-salget buldrede afsted over hele verden: Men i Europa faldt salget i efteråret efter Schrems II-dommen

Jeg så hellere mine data opbevaret krypteret i moderne veldesignede systemer følgende Zero-Trust principper - så er det egenligt ligegyldigt hvor i verden de befinder sig.

Men det bliver de jo ikke bare fordi de ligger hos en cloud provider.

Der ligger dine data i de sædvanlige managed databaser eller blob storages, hvor "encryption at rest" reelt set giver 0% beskyttelse mod realistiske angreb. Der er ikke nogen der stormer et datacenter og stjæler diske, til gengæld er der masser af realistiske angreb der stadig virker.

Specielt hvis ens trusselsmodel inkluderer statsaktrører, hvilket er en af pointerne med Schrems...

15. september kl. 09:55
Skandaleramt dansk it-virksomheds medarbejdere bijobber tilsyneladende som stock photo-modeller

Ret fint at brødteksten for "Thomas Denali" har "I am Anne Pedersen".

Det er utroligt hvor nemt folk falder for (løftet om) magisk IT-sovs... jeg håber Sahra-Josephine kommer til at ruske tremmer et godt stykke tid, og man får beslaglagt hendes aktiver.

10. september kl. 00:00
Kronik: Passes der godt nok på Danmark?

Ergo: Det må være følsomme og fortrolige og sikkerhedsmæssigt relevante oplysninger, man går efter. Og jeg kan simpelthen ikke se, at den slags skal kommunikeres via FB.

Næppe.

Men der kan måske være ting der direkte kan bruges til kompromat. Og man kan i hvert fald mappe personens netværk, og se om der er nogle af dem, man kan finde kompromat om. Og helt generelt bare bruge det til at høste information der kan bruges til social engineering.

3. marts kl. 12:56
Tak Peter!

Lidt reklame herfra (ved jeg ikke, om man må).

Godt spørgsmål – men når det er relevant for emnet samt med tydelig deklaration af din tilknytning, burde det ikke være et problem, IMHO.

Det er noget andet med spam og astroturfing :)

3. februar kl. 14:35
Tak Peter!

One.com skriver godt nok at de eksiterende gratis domæner bibeholdes som en gratis løsning. meeeeeeeen.....

Som jeg skriver i Kramses blog:

Og jeg stoler ærligt talt ikke på at der ikke bliver lavet en bait and switch. Man opkøber ikke et firma hvis man ikke regner med at kunne tjene på købet, vel?

2. februar kl. 15:12
RIP GratisDNS Tak for mange gode år

Jeg kan ikke huske hvorfor jeg har antipati mod One, det er vist en del år siden – men det må have været i den trælse ende, siden jeg stadig sidder med "der har jeg ikke lyst til at være kunde".

Mailen fra GratisDNS linker til en faq, men den er godt nok uldent formuleret:

Vil DNS stadig være gratis?</p>
<p>Alle nuværende gratis DNS-opsætninger vil blive overført til en af one.coms DNS-pakker. De fleste kunder vil kunne fortsætte med at administrere deres domæne- og DNS-indstillinger gratis efter migreringen.

Der har via andre kanaler været "DNS burde fortsætte med at være gratis", men det er ikke en direkte, officiel udmeldelse.

Og jeg stoler ærligt talt ikke på at der ikke bliver lavet en bait and switch. Man opkøber ikke et firma hvis man ikke regner med at kunne tjene på købet, vel?

Det er trælst og ærgerligt at GratisDNS forsvinder, men ingen bad will overfor Peter Larsen – det har været en super god og stabil gratis service i mange år :)

2. februar kl. 12:58
Ny unicode-sårbarhed kan ramme open source-projekter: Men ekspert frygter ikke storskala-angreb

Jeg er lidt ligeglad med hvad en Unicode standard mener og synes, jeg vil bare gerne have en default setting sat i min texteditor, som hedder Disable Insane Unicode Effects, så hver byte eller word fylder netop een fixed width character i editoren. Altid.

"Disable Insane Unicode Effects", lyder som en nice feature, men IMHO er "én byte én character" ikke den bedste løsning – jeg kan godt lide at mine editors har UTF-8 support og kan rendere både "international" tekst og emojis, så noget i stil med WordPerfects "vis koder" ville være at foretrække.

11. november 2021 kl. 10:49
Schrems' positivliste

UpCloud (som mig bekendt har hovedsæde i Finland) har svaret mig:

Det er da et ikke-svar i forhold til den gældende problemstilling? Som andre har nævnt tidligere: den fysiske placering af data er så godt som ligegyldig.

10. november 2021 kl. 11:05
FGU Danmark beklager nu udskældt phishingmail til ansatte

man »er indstillet på at finde et alternativ til phishingkampagner som del af uddannelsen.«

Har de slet ikke forstået kritikken? Problemet er ikke at lave phishingkampagner, det er en god idé – det var måden de gjorde det på ?‍♂️

5. november 2021 kl. 11:26
MitID: Første kig

Det at de har slået notifikationer fra er en pinlig lappeløsning. Jeg skal ikke have MitID før de genindfører løsen.

Der er – trods alt – password hvis du bruger token/keyfob. Så hvis man fravælger appen er der nogenlunde sikkerhed?

Jeg er dog godt nok ikke imponeret over deres valg. Ja, keyloggers der kan opsnappe passwordet er da et reelt problem, men der har vi jo hele pointen med MFA – ekstra beskyttelse, hvis passwordet bliver opsnappet.

1. november 2021 kl. 12:57
Netværksfirma: Facebook-nedbrud skyldtes problemer med DNS

Hvis vi snakker brugeroplevelsen, klient vinkel så er det DNS de ser som problemet, først.

Hvis man sad og doomscrollede på fjæsbogen mens nedbruddet skete, ville man så ikke allerede have de relevante DNS entries cached? Men være forhindret i videre brug af sitet, på grund af routing fuckuppet?

11. oktober 2021 kl. 21:19
Facebook og Instagram ramt af stort nedbrud

Det kræver kun at der er en person on site, som kan gå ind og sætte den på konsolporten, og trykke på en knap. Så opretter den forbindelsen via GSM.</p>
<p>Jeg tror Facebook ville have givet en arm for sådan en i går.

Det kræver at de kan komme ind i rummet.

Der var rygter om at de havde fysisk-adgang problemer fordi de bruger Internet of Trash låse, der var på samme netværk som alt det andet der ikke virkede...

5. oktober 2021 kl. 11:32
Tjek om din pc kan køre Windows 11

Det er et spørgsmål om der er MBEC (Mode Based Execution Control) understøttelse indbygget i chippen. I følge ThioJoe kan det betyde et preformance fald på 40% i forbindelse med en ny sikkerheds feature for Memory Integrety Checks.

Ah, endeligt noget med noget kød på! :)

Så er spørgsmålet hvorfor MS kræver det som baseline feature, i stedet for en ekstra-sikkerheds bonus på CPU'er der understøtter det.

Det virker helt hul i hovedet at lave et nyt OS der ikke supporter ~5 år gamle CPUer.

2. oktober 2021 kl. 13:51
Tjek om din pc kan køre Windows 11

Er der nogen der ved hvad de reelle systemkrav er?

Jeg har en Ryzen 5 1600, der ellers supporter TPM2.0 (og har det enabled osv) – er der noget instruktions- eller chipsæt support der mangler, eller har Microsoft bare lavet en whitelist i stedet for at checke available features?

30. september 2021 kl. 19:04
Quis custodiet ipsos custodes?

Aner ikke hvordan Exchange server håndtere tingene, men Postfix kan sagtens se forskel på mails til mailbokse, som kommer fra eksterne email adresser vs interne adresser.

Jeg mente ikke hvad der kigges på for at klassificere, men om advarslen vises som et UI-element i mailprogram/webapp, eller om mail-body bliver modificeret (ligesom visse mailservere havde tendens til at tilføje "ER SCANNET MED SNAKE-OIL ANTIVIRUS" footers).

29. september 2021 kl. 23:09
Quis custodiet ipsos custodes?

Her bliver alle mails som kommer fra ikke-firmarelaterede domænet flagget med en besked skrevet med neonorange baggrund med følgende besked:

Flagget hvordan? Et UI-element (som man sandsynligvis ender med at blive trænet i at ignorere), eller bliver mail body text omskrevet af et eller andet emsigt software?

Vi bruger gmail for business, den tilføjer en external label – det støjer ikke super meget, men kan også forholdsvist nemt overses ?‍♂️

29. september 2021 kl. 14:03
Generalprøve på fogedretssag

Jeg forstår ikke hvorfor du synes at kilden (specielt NemID) skal være offentlig tilgængelig med al den IT-kriminalitet vi bliver forsøgt bombarderet med udefra, og efter alle solemaærker at dømme accepteres eller set igennem fingre med af de lokale myndigheder. Næh lad os holde kortene ind til kroppen hvad kildekode til den slags angår.

De kriminelle har fint været i stand til at lave de angreb på NemID, der nu engang kan laves på den arkitektur, uden at have kildekoden tilgængelig.

Open source gør ikke det helt store hverken for eller imod sikkerhed (På den side virker "many eyes" kun hvis der er folk der rent faktisk kigger, på den anden side behøver jeg ikke sourcekode for at finde vulnerabilities) – det skal primært ses som ejerskab for os borgere, mod de glubske røvhuller der vil have penge for at gen-gen-genopfinde den dybe tallerken.

29. september 2021 kl. 11:28