"I det store hele er starten på valgdagen forløbet fredeligt og efter planen, og fra KMD’s side er vi glade for at understøtte valget med den afgørende digitale infrastruktur."
"fredeligt og efter planen?" Systemet gik ned, bagved liggende systemer ikke tilgængelige? Fredeligt må vel være forventet, men efter planen lyder meget forkert.
Afgørende digital infrastruktur - for hvem, KMD's pengepung eller hvad? Digitalisering af valg har været debateret rigeligt på version2. Artikler som denne får mig bare til at tænke "if it ain't broke, don't fix it". Hvis det går ned nu med så få valgsteder, når det så er hele DK i X-XX timer - hvad så? Jeg er generelt for digitalisering når det giver mening. Valg er bare ikke af de steder. Pris og pålidelighed er de største styker ved vores traditionelle valgmetode.
Hjemme har jeg IPv6, dvs på min "router" som er en linux box og jeg er stoppet med at announce dynamisk ipv6 til klienterne. Jeg har et par services jeg exponerer som har en ipv6 addresse så logisk nok bruger jeg IPv6, men i meget brgrænset omfang.
Flere steder på nettet er jeg stødt på sider som ikke fungerer på grund af IPv6. Der kan være mange grunde til det og indrømmet mange fungerer uden problemer. En del fungerer fx ikke fordi nogle ikke opsætter deres 4xA records korrekt og de opdager det ikke, da de kun har IPv4.
Men for mange har IPv6 bare ikke prioritet og det samme gælder for mig, Hr og Fru. Jensen. Brugerne er mest interesseret i at internettet bare virker, nede på bundlinien er vi pt. der, hvor livet uden IPv6 er nemmere, særligt når jeg læser denne blogpost.
Sikkerhedsmæssigt er jeg også der hvor jeg ikke har lyst til at eksponere alle devices på mit netværk med en public IPv6 adresse, internet-of-shit devices skal firewalles, fordi ens "Samsung IOT køleskab" leaker ens email/passwd credentials, fordi der er en bug i firmwaren. For mange non-IT experts er CGNAT en gave fra himlen fordi exponering bare er så meget mindre udfra et security perspektiv.
Jeg har fulgt lockpicking lawyer længe og bliver tværtimod ikke i dårligt humør af at se hans videoer. Ikke fordi jeg ejer et dirkesæt eller har forsøgt at dirke nogle låse op, men fordi disse videoer er en øjenåbner.
De fortæller sandheden om at ordenlig fysisk beskyttelse er vigtigt og det er noget man skal tage alvorligt. Jeg ved ikke hvad du forventer af en hængelås til 50 kr, jeg forventer ingenting, det er vel hvad 5 liter mælk koster i dagens Danmark?
Der sælges alt for meget låsegrej som ikke er en skid værd, seriøst du kan have jordens mest sikre wifi kode for at holde folk væk fra dit netværk, men hvis en potentiel person vil ind på dit netværk er det vel et spørgsmål om at smadre en rude og sætte stikket direkte i væggen? Det samme gør sig gældende for din nye ruko lås du har udskiftet til en ny garant plus serie på din hoveddør.
Det er godt med idéer og innovation når det kommer til sikkerhed, men for de fleste er 20 cm lange nøgler for at forbedre kombinationerne på nøgler bare heller ikke en option, når det er så er sagt meget kan gøres meget bedre.
Det der gør mig glad i forhold til denne blogpost er at flere får øjnene op for at fysisk sikkerhed er en vigtig del af at beskytte ens virtuelle og fysiske ejendom erhvervsmæssigt såvel som privat.
"PCI compliance is required by credit card companies to make online transactions secure and protect them against identity theft. Any merchant that wants to process, store or transmit credit card data is required to be PCI compliant, according to the PCI Compliance Security Standard Council."
Reglerne er klare nok, Yourpay skal have en PCI godkendelse når de behandler kortdata og når de slår SSL fra / tilråder folk at gøre det i deres wordpress modul, ville de med 100% sikkerhed miste PCI godkendelsen allerede der.
Udfra at yourpay's egne kunder har problemer med at få deres tilgodehavende fra yourpay, hvilket andre medier har berettet. (Jeg ved ikke om det er imod debatreglerne at linke til tv2lorry) - kan man komme til den konklusion at man bør holde sig væk fra yourpay både som erhvervsdrivende og privatperson. Personligt ville jeg ikke taste mine kreditkort oplysninger ved forretninger der benytter yourpay.
resultatet her undre mig.
intx-edge1# ping 10.128.3.0 PING 10.128.3.0 (10.128.3.0) 56(84) bytes of data. 64 bytes from 10.128.3.0: icmp_seq=1 ttl=253 time=0.731 ms 64 bytes from 10.128.3.0: icmp_seq=2 ttl=253 time=2.52 ms 64 bytes from 10.128.3.0: icmp_seq=3 ttl=253 time=0.785 ms 64 bytes from 10.128.3.0: icmp_seq=4 ttl=253 time=2.61 ms ^C
Hver andet ping virker meget højt, (1,8 ms er ca den latency jeg har over ipv6 mellem Kolding og Århus på vores netværk), og du har hver andet ping mere end det - jeg ved så ikke om det mønster fortsætter, men med det udstyr du kører ser det underligt ud.
Jeg savner bare handling. Det er rigtigt godt der kommer focus på sikkerheden ved systemer. Sikkerheden i RFID i vaskerum finder jeg måske ikke så vigtig, men det lyder mest af alt som et dårligt system som ikke er blevet testet ordenligt og dem som har lavet det har været dovne og ikke tjekker imod hele uuid'et. Sagen er man ofte får, hvad man betaler for eller bliver snydt.
Jeg er ikke overbevist om FDM har ret i at måden du låser din bil på kan sikre dig imod relay af din bilnøgles signal. Hvis du har en BMW, Mercedes eller en bil af tilsvarende klasse er det en god idé at beskytte ens nøgle imod aflæsning fra distance.
Det er så også lidt old news, det er længe siden BBC, måske et år siden at dette har været oppe og de testede det på 160 biler, med et lignede resultat.
Tag bare sølvpapirs hatten på, den sender du har til at åbne garageporten, det signal kan oftest nemt kopieres, men hvis tyven er doven har han bygget en sender med 8 radioer som i løbet af 30 sekunder kan sende langt støreste delen af koderne til åbning for både 315/433 og 868 MHz
Opbevaring nøglen i en gammel slukket microovn (tænk i de baner) eller tænker en brobizz "pung" også var en test værd. Test det, gå ud til din bil med nøglen pakket ind og se om du kan låse bilen op og starte. Tænk bare på at tyvende har en antenne som kan læse nøglen fra lang afstand.
En på et forum skrev - tænkt engang hvis nogen havde lavet - ja fx et stykke metal i en form som skulle sættes i et hul hvor man kun kunne dreje det hvis metallet havde den helt korrekte form. Hvortil en anden svarede - det slår aldrig igennem.
Kan du bevise din bil er blevet stjålet med pågældende metode - er det ikke bare dig selv der har efterladt bilen et sted? For dem som sælger bilerne kunne man fristes til at sige det er win/win - yes sølvpapirshatten er stadig på. Bliver bilen stjålet bliver der sandsynligvis solgt en ny.
Det er vores opgave som købere/brugere af biler at forlange det gøres sværere for tyve at stjæle bilerne.
Det er et frit land, men du må ikke ryge her. Dvs, det må du godt på Christiansborg! Når der foregår meget man ikke synes om, kan det nogle gange præsentere end udfordring at skrive et konstruktivt indlæg, sorry (not really). Jeg er en af dem som bliver irriteret, når jeg finder ud af der er kommet et lov som tillader kommuner at trække folks sundheds data ud, ukritisk som jeg er informeret. For mennesker som er i jobtræning og skal evalueres til fx førtidspension osv. giver det måske mening, men alle er skåret over én kam, så fri adgang til alles sundheds data hvis du arbejder ved kommunen. KMD laver systemer til utilsigtet tillader man kan sætte personnumre og navne sammen i et fejlbehæftet pladsanvisningsystem. Lækage af personnumre fra ikke overvågede ftp services. Har jeg en pointe? Vil politikerne ikke godt stoppe med at være så rundhåndet med vores data, hver eneste forslag af denne type åbner for potentiel adgang for forkerte personer til dette data, som givet præsenterer stor værdi. Bliver dataen misbrugt og du fx bliver udsat for identitets tyveri er det bare 'bad luck for you'. Du står selv med bevisbyrden og politiet kan knap nok hjælpe dig, du kan ikke få tildelt et nyt personnummer. Stop og tænk jer om - datatilsynet og persondataloven har spillet fallit. IMHO
Er det ikke kortholderen der får lov til at bestemme? Ja undskyld mig, men er det ikke deres konto som bliver lænset?
NemID løsningen gør ikke forskel på store og små bogstaver i ens password sidst jeg tjekkede.
Selvfølgelig har ISP'erne haft udgifter ved logningsdirektivet. At skrive at de har lagt udgiferne over på kunderne, får jo ikke udgifterne til at forsvinde op i den blå luft. Der er indkøb af meget dyrt udstyr 100G liniekort koster kassen og båndbredden i DK er ikke faldende. Politikerne vil have bredbåndsdækning over hele landet også i yderområderne hvor der er 'minimal befolkning' og masser af huse til salg, en sikker vinder for en dårlig forretningsmodel. Politikerne forlanger og lover, men der følger ingen penge med, og der bliver taget elendige beslutninger som ubrugelig logning. Men der er helt sikkert blevet brugt millioner på udstyr til logning, storage og tekniker timer oveni til drift. Den første post rammer hovedet på sømmet, udgifterne burde tages fra politikernes lønposer og de kunne starte ved Trine Bramsen.
Et pc tip: man kan annullere et redirect ved at trykke på ESC. Dvs: til alle dem som mener det er et groft overgreb, version2 har mistet en masse og Deadbeef burde straffes - er i min verden "beep". (Indsæt ord af eget valg her) Version2 fungerede efter hacket, der var ikke fjernet noget på siden, alle bannere blev stadig indlæst, da man først blev redirected da siden var læst så godt som ved 100% indlæst, og det gav alle brugere mulighed for at stoppe det redirect. Der blev ikke stjålet noget, overskrevet noget eller ødelagt noget indhold. Personligt synes jeg det var en god måde at sætte sikkerheden i fokus på et site som læses af mange, der vil betegne sig selv som it-professionelle.
@Carsten Jensen og Robert Voje. Det koster kassen. Udstyr til at afværge trafik i den størrelse er ikke hver mands eje. Desuden kommer teknikeren som skal bruge tid på at sætte det op. Det det skal holdes ved lige. Automatisering ligger ikke lige til højrebenet. ISP'erne er ikke dem med problemet, udfra deres synspunkt hvorfor skal de til at stille udstyr op, og lave løsninger uden økonomisk opbakning fra statskassen. Det må vel skulle betales af skatteborgerne, alt andet er vel ikke retfærdigt, NemID er en politisk beslutning. Men det kan måske være at politikerne skulle trækkes i ministerpension for at lave en bedre løsning for landets borgere? Så var midlerne der skulle til måske hurtigt i hus.
Fint indlæg ovenfor. (jeg er ironisk) Meget detaljeret, men systemet er stadig sårbart overfor Man in the middle angreb på trods af dit indlæg om-> Posthus, Pengeskab, VPN-tunnel mm. Personligt synes jeg systemet er lort med lort på. Java der er fuld af huller osv osv. På trods af massiv kritik op til og ved gennemtvangen og efterfølgende af nemid fra it-folk. Digitalisering af Danmark "Ju-hu". Personlig er jeg holdt op med at benytte digitale tjenester der kræver nemid, bortset fra min netbank og skat. Jeg stoler nærmest ikke engang på et nemid-login ved danske spil. Folk vil sige at jeg fravælger biblioteket er overkill. Men hey better safe than sorry (hvis ordet safe ikke er et overkill her i sig selv).
Hvis det er DDoS relateret nedbrud - så sig det. Når der ikke meldes klart ud skaber mere bekymring, om det kan være noget mere alvorligt. Alle seriøst webtjenester rammes fra tid til anden af Denial of Service angreb. I den forbindelse vil jeg da godt takke de danske politikkere for at indføre et tvunget system, som gør det muligt at tage Danmarks økonomiske it-struktur mfl. ud af drift ved at angribe få servere. TAK FOR DET. Det kan de jo putte på listen med andre ting, der er usikkert ved systemet.
Den nye stemmeseddel:
Vil du overføre disse 179 elementer til papirkurven? (Tip: hvis du holder skift nede kan du fjerne dem permanent.)
En anden fornuftig debatør skrev også: if it isn't broken don't fix it. Erfaringer med E-valg er ikke gode andre steder, det burde bestemt tages med i overvejelserne. Men nede på bundlinjen hvor sikker ville du være på systemet er sikkert? Hvor meget skal digitaliseres, alt med tiden? Personligt ville jeg gerne lave et hack/crack som lige ændrede resultatet, ikke fordi politik er begyndt at interessere mig mere gennem tiden, faktisk modsat, oftere og oftere synes jeg politikkere snakker udenom og virker til at have mistet kontakten til virkligheden. Dette er næppe det korrekte debatforum at ytre disse holdninger, men alligevel ville jeg se det komiske i at en valgautomat i Århus har givet 100.000 stemmer på Jacob Haugaard i 2016. Med anonymitet og sporbarhed ude af systemet, er vel 'free game'?
Fiber er guld! Vi har fiber fra Waoo (trefor området). Det kører overalt forventning, den 30/30 forbindelse er 100% i orden. Og jeg bruger både upload og download. Lav latency, ssh og rdp er bare en fornøjelse. Forbindelsen har haft en enormt høj uptime. Og hastighedstest afslører ligesom ved Jens Jönsson at godt kan presse linien udover det man betaler for. Hvorfor de ikke kommer igang med at tilbyde native ipv6 fatter jeg så heller ikke. Såvidt jeg ved er der ingen blokerede porte, og en offentlig ipv4 adresse (jeg betaler ikke for fastip, men den renewer altid til samme adresse). Jeg benytter sixxs så jeg har ipv6 adresser gennem en tunnelbroker gratis, og så længe at ipv6 vil koste extra hos isp'erne vil jeg blive ved med det.
Dyrt måske - men pengene værd? SE vil spille med blandt de store, så skal de vel have lov til at prøve. Jeg har kun hørt generelt positive ting om SE. Stofa er en spændende virksomhed i kraft af der er et højt teknisk niveau. (Don't ask I know).
Jeg tror ikke fiber bare kan konkurrere fællesantennerne ud, fiber er en meget dyr løsning ud til alle slutbrugere. Stofa har med succes ført fiber længere og længere ud mod slutbrugerne uden at hælde milliarder i som Elforsyningsselskabner er blevet tvunget til pga. manglende infrastruktur. Docsis 3 kan kommer over 1 gbit hvis netværkene med slutbrugerne gøres mindre, hvilket klart stadig er en mindre omkostning end fiberpar til alle.
Men TV udbud er et problem med netflix, folk vil se det de selv vælger. Hvor tit har du ikke tændt kukkassen og så er der ikke noget du gider og se på trods af du har 30 tv-kanaler. (selvom du normal kun skifter mellem 5 af dem).
Hvor mange unge mennesker betaler idag ikke licens, de er i oprør over at skulle betale 2350 kr om året. DR bliver udfordret de kommende år med at kradse licens penge ind fra den yngre generation mfl.
Jeg har fx boxertv lige nu, men det er nok på lånt tid. Indholdsudbydning på TV bliver presset fra nu af og fremover, med Raspberry PI på dit 40-60" fladskærms tv, får du internet til dit tv, som kan styres med din fjernbejening: "Iphone/Ipad/Android device", både lydniveau og kanaler. Tv'et kan nu også surfe og andet om du vil.
Hvis SE regner med at kunne tjene penge på TV siden tror jeg de tager fejl, måske kan de holde pengene hjemme ved at folk skal have internet, som ikke skal glemmes er en del af Stofa's forretning.
Hvad hjælper det at skrive her i debatten? Hvad hjælper det at læse disse artikler om sikkerhedshuller i java? Jeg synes det er skræmmende, men politikerne læser ikke her og hvis de gør er de ligeglade, eller er ikke villige til at indse at noget skal gøres om.
Nemid / Java fra Oracle er en skandale for den almindelige dansker. Din computer får måske software ind uden din viden. Selvom det er en Orm eller trojansk hest på din computer kan din antivirus ikke finde den da den ikke er anderkendt som en trussel 'globalt' set. Du har ingen chance for at sige Nej til NemId i Danmark og utallige personer og banksager har vidst at det er et uholdbart system.
Tak til Ubuntu og Google chrome. Man kan downloade et isoimage og brænde den og starte ens pc op i et rimelig sikkert miljø.
Og til version2: Et zero day vulnerability er når en hacker bruger et hul i noget software hvor hullet ikke tidligere er kendt. DVS. hvis Oracle er blevet advaret om disse huller og dermed har haft tid til at se på og rette disse fejl har det intet at gøre med zero day.
Jeg har 'BYOD' på min telefon, og er helt sikkert mere produktiv, (email på telefonen, og hotspot dvs internet overalt, så jeg kan yde support til mine kolleger). Det var ikke muligt med den ældre nokia telefon. Men jeg kan ikke forvente at min arbejdsgiver:
- yder support på mit medbragte grej,
- skal betale noget af det udstyr jeg medbriger, om det går i stykker på mit arbejdssted,
- at min højere produktivitet belønnes.
Min arbejdsglæde er dog væsentligt forhøjet og det synes jeg er belønning i sig selv. Der hvor jeg arbejder er alt software MS base, men jeg kører linux og virtuelle maskiner, for en windows pc med alt det nødvendige software der bruges på mit arbejde gør pc'en utrolig langsom.
Det at kunne dele det op er guld værd, og ved pc skift og hardisk nedbrud, kan man importere en hel maskine med alt sat op på 15 minutter. Det betyder også at jeg i praksis er min egen it-afdeling og alt support udfører jeg selv, fordi ingen i it-afdelingen kan linux. (150 ansatte i firmaet).
Hvis man ikke kan klare sine BYOD problemer selv, bør man accepterer ens arbejdsplads udleverede udstyr, og dermed gøre sig selv nem at supportere for it-afdelingen. BYOD er i sidste ende ens eget valg.
Min telefon er faktisk købt hos Telenor. Har kvittering osv, det hjælper mig bare ikke, stadig dårlig dækning desværre kun hjemme hvor jeg bor (og nej det er ikke i et hul). Dengang jeg købte min telefon blev jeg på ingen måde informeret om nogle smartphones/mobiltelefoner, der havde dårligere dækning end andre. Men som jeg læser dit svar ser jeg måske også endnu mere at ansvaret fralægges fra netudbyderne og de indgår kontrakter med telefonproducenterne som er skadelige for brugerne selvom det i sidste ende er dem som betaler for netværket.
Og bare lige for at følge op på din bilterminologi: når jeg køber 95 blyfri kan jeg køre rundt i hele dk uden problemer! Når jeg køber en mobil og telefonabonnement hos telenor får jeg at vide jeg kan tale i hele danmark. (og når jeg så om en måned finder ud af det ikke er helt rigtigt og lige der og der skal du forvente afbrydelser, og du skal lige prøve igen bl.a. bl.a. og der og der er ikke noget signal og foresten derovre er det langsom). Thanks for that.
Brian Jensen