Povl H. Pedersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Hacker-angrebet vandrensningsanlæg brugte Windows 7 uden firewall

Ligegyldigt

Det er ligegyldigt om man bruger Windows 7 eller Windows 27 og firewall eller ej, evt via ekstern firewall når man udstiller sin maskine med et simpelt password på TeamViewers website. TeamViewer er og bliver en trussel. Det bliver vel brugt til ligeså meget tvivlsomt/kriminelt som til lovligt b...
Kommentar til Hacker brugte Teamviewer til angreb på vandforsyning

Læst andetsteds

TeamViewer var deres fjernstyring "of choice", og det var med samme password til alle systemer, delt af alle teknikere i området. I USA undrer man sig ikke over at det er sket, men mere at det er kommet ud. Vandværker er i USA som herhjemme små decentrale "virksomheder" - mange...
Kommentar til PHK's 2021 quiz

Ikke mange 1'er

00000010 Det var ikke mange 1'er. ARM udenfor Apple er der ikke helt endnu. Den billigste M1 Mac er stadig 60-70% hurtigere end Microsofts endnu dyrere surface ARM ting. Og de nye ejere gør det ikke lettere. RISC-V har mest været en Kina ting, tror det bliver ved med at være det, ihvertfald de...

Services

Der er flere og flere virksomheder der laver API'er til at tilgå forretningssystemer og services. Og trenden for tiden er vel, at API skal være generisk, og ikke afhængigt af det underliggende systems datamodel. For i dag ved man ikke hvor længe det underliggende system eksisterer, og hvor det ek...

de sidste 4

De sidste 4 er ikke længere checkcifre med modulo. Det er bare 4 cifre. Det blev afskaffet i forbindelse med indvandringen, hvor man selv vælger fødselsdag, da der ikke er styr på reel fødselsdato. Der er visse selvvalgte fødselsdage der er ret populære, og derfor var der enkelte dato hvor man ...

Lokaladmin

Permanent Lokaladmin på primært bruger er helt ude i skoven. Såfremt nogle har brug for det, så bør det enten være noget tidsbegrænset elevering, eller en sekundær bruger der kan anvendes til noget RunAs. Det optimale er så, hvis det kan kombineres med andet, f.eks. en authenticating proxy der g...

målrettet

Tror ikke man vil gå målrettet efter Danmark. De danske regioner har IKKE penge til at betale, og jeg ved slet ikke om de må financiere terrorsiter og andre kriminelle ? De går vel efter pengene, og det er de private aktører. Altså privathospitaler fremfor de offentlige. Med hensyn til GDPR, så ...
Kommentar til Single use domæner til officiel information fra det offentlige

Stand-alone domæner

Stand alone domæner er noget skidt. De er svære at validere for brugeren. Subdomæner giver en tillid allerede fra starten hvis de er under et kendt domæne. Derudover er disse nye domæner alle følsomme overfor at andre køber navnevarianter etc. De slemme her er som regel reklamebureau / webburea...
Kommentar til Fysiske nøgler og krypteringsnøgler

Brute force

Lock picking er IKKE brute force. Det er kvalificeret gæt. De fleste steder er alternativet "brute force" angreb. Og det kan være låsen der angribes, men det kan også være at det er døren, rammen, eller noget helt andet. Det er billigere at skifte låsen, fremfor døren til redskabsskuret...

Kommunerne

Det er klart at straffen for ikke at implementere passende sikkerhed skal være væsentligt højere end omkostninger ved at implementere sikkerhed (herunder også når der indregnes de ofentlige budgetoverskridelser på typisk 2-3 gange budget eller mere). Hvis systemerne er samfundskritiske, så er de...

Re: Drop formueskatten

Er ejendomsværdiskatten ikke kun en skat hvis man selv bor i ejendommen ? Spekulanterne er vist undtaget allerede.

Drop formueskatten

Drop formueskatten på fast ejendom. Sværere er det vel ikke.

Fejl

Det er let for den at find fejl. Super usikre sites som google.com, gmail.com, Microsoft.com etc går alle i gul, da der ikke ser ud til at være DNSSEC på deres .com domæner. Google plejer ellers at spille efter alle internettets standarder. Vi har et site, IPv6, DNSSEC etc, men det fejler på beg...
Kommentar til Føtex identificerer dig via betalingskort

Re: undefined

Du kan slette dit betalingskort, og bruge en stegkode fra App'en i stedet for at få din rabat
Kommentar til Føtex identificerer dig via betalingskort

Re: Er det nu også så galt?

Det er ikke Føtex der har en skyggeprofil på dig. Det er det amerikansk ejede NETS' datterselskab StoreBox.
Kommentar til Føtex identificerer dig via betalingskort

Brug af GDPR

Hvordan skal jeg som ikke-loyalitets kunde bede supermarkeder mv. om at slette mine data? De ved jo ikke umiddelbart, at købene er knyttet til min person, men blot at de er knyttet til samme “anonyme” person. Sålænge data ikke er knyttet til dig som person, så er de principielt som minimum psudo...
Kommentar til Føtex identificerer dig via betalingskort

Re: En af hovedpunkterne er kvittering FØR Ole tilmeldte sig

Butikken "veksler" dit betalingskort ID til et storeboxID, såfremt du er oprettet hos storebox. Og hvis du samtidig er tilknyttet loyalitetsprogrammet, så må de bruge det. Gamle kvitteringer er nok fra tidligere tilmelding til Storebox, så de ligger på det StoreboxID som Ole har givet...
Kommentar til Føtex identificerer dig via betalingskort

Hvordan det virker

I praksis virker det ved, at nogle leverandører (storebox) har fået lagt en 256-bit salt ind i Dankortterminalens software via Nets, denne bruges til at generere en hash-værdi som Dankort terminalen sender til kassen. Denne hash må butikkerne IKKE anvende til at tracke brugeren med jf. aftaler ...

Re: Isle of Man

Danmark kan vel godt give Google bøder for ulovlig omgang med danske borgeres data. Og det kunne give mange penge i kassen. Det skal jo være nok til at være afskrækkende. Og jeg tror at man ville kunne opkræve nok til at betale for personalet.
Kommentar til TDC har opdaget ny fejl i teledata

Lige en kommentar mere

Tidligere har jeg læst, at positionsbestemmelse er ned til et 300m bånd omkring senderne. Så man tager en række skiver med hul i midten og lægger over hinanden, og får dermed en foreningsmængde som angiver den mulige position. Lidt afhængigt af antal master der er brugt og deres indbyrdes placer...