Jesper Utoft

Finanstilsynet dumper sikkerheden i NemID-nøglekort: Skal fjernes fra netbank 30. juni

Netbank er ikke en menneskeret. Du kan stadiv gå ned i en filial med dine regninger,. Regninger som du vel får via post fordi du ikke har digital post? :)

23. juni kl. 23:15
Finanstilsynet dumper sikkerheden i NemID-nøglekort: Skal fjernes fra netbank 30. juni

Jeg har ikke nemid appen, jeg fløj igennem mitid oprettelsen, ud over at man skal vente på at modtage kodeviseren.

Jeg forstår ikke at apps tillades som 2nd factor hvis login foregår på mobilen, alt for usikkert efter min mening.

23. juni kl. 23:12
Amazon frigiver Kubernetes-skalering som open source

Karpenter fungerer med alle slags Kubernetes-klynger i alle typer af miljøer, inklusive alle de store sky-leverandører.

Ud fra deres hjemmeside er det kun AWS som er understøttet.

Karpenter is designed to be cloud provider agnostic, but currently only supports AWS. Contributions are welcomed.

10. januar kl. 14:18
Trods krav om skift: Det nye MitID kan ikke bruges til at bestille corona-test

Det er jo direkte forkert at man mister NemID når man opretter sit MitID login.

Der står endda på siden når man opretter det at man skal bruge NemID lidt endnu.

Hvor har i fået denne misinformation fra?

Jyske bank website:

Save your NemID</p>
<p>Although you switch to MitID, you should keep your NemID until further notice. During a transitional period, you may have to use NemID for some services and transactions until NemID has been completely phased out. You will be notified when you do not have to use NemID any more.

https://www.jyskebank.dk/mitid-englishTilsvarende linkes der fra mitid.dk tilhttps://digst.dk/it-loesninger/mitid/fra-nemid-til-mitid/ med en lignende beskrivelse.

7. december 2021 kl. 06:31
Elmålersagen: Retten er sat
4. december 2021 kl. 08:26
Største design-ændring i Androids historie: Version 12 er lige på trapperne

Så længe man ikke som standard kan overvåge og blokere internet adgang for en app er privacy vel en by i rusland.

9. september 2021 kl. 17:35
Henrik driver den mest kontroversielle node på mørkenettet: »Jeg ved godt, der er et lille misbrug«

Du kan tilgå facebook og duckduckgo som onion adresse, bare som et eksempel.

7. september 2021 kl. 21:35
Antallet af mobilenheder med annonceblokering fordoblet på fem år

Firefox på mobilen understøtter extensions som på en almindelig desktop.

µBlock Origin samt flere andre er understøttet.

4. maj 2021 kl. 19:43
En lille bandit kaprer amerikansk agenturs Twitter-konto

Jeg sidder med min datter på skødet en gang i mellem. Det kan da også blive til noget uforståeligt java :)

1. april 2021 kl. 07:55
Ny forskning: Mobiler sender data til Google og Apple hvert 4,5. minut

"En talsperson fra Google sammenligner smartphones med biler, der også indsamler data og sender til producenterne. Apple har ikke ønsket at kommentere på sagen."

Bare fordi det også sker i biler gør det vel ikke acceptabelt.

30. marts 2021 kl. 14:43
Ny Microsoft-app skal transskribere møder i realtid

Til klinisk brug er ordbrugen ikke så varierende, Region Midtjylland har vist noget nær den samme løsning fra Max Manus som er baseret på nuance.

https://www.maxmanus.se/kampanj2019/

https://web.archive.org/web/20201029125400/https://www.maxmanus.dk/kunder/paa-patologiafdelingen-i-viborg-er-talegenkendelse-kommet-for-at-blive/

5. marts 2021 kl. 17:32
Bruger-storm på Signal tvinger nummerbekræftelsen i knæ efter opfordring fra Elon Musk

Mail bliver vel aldrig teknisk sikker da transporten til modtager næppe er sikker.

Men der er en liste med erstatninger for mange af googles produkter. Signal er nævnt under google hangouts

https://restoreprivacy.com/google-alternatives/

8. januar 2021 kl. 13:25
Decompiling Smittestop

Jeg har skimmet googles exposure notifications api.

  1. En app kan bede om at få de nøgler som har identificeret telefonen. Disse kan fås for de sidste 14 dage. Det sidste døgn forbeholdes specifikke apps. Før information returneres af api'et bliver brugeren promptet af Google Play services for at bede om lov at udlevere data til appen, tilladelsen gælder for 24 timer.
  2. Match imod smittede, gøres ved at appen henter smittede id'er inklusiv smitte risikoen fra de forskellige id'er. Derefter kan man udlæse en rapport om sansynlighed for at borgeren er smittet. Jeg ser derfor ikke at api'et kan misbruges.

Men hvis man har hævede rettigheder på telefonen og derved kan få hele databasen ud er det selvfølgelig noget andet. Det er NSA/FE osv nok ret interreserede i. Mon ikke det er der man skal se på om man tør generere den deteljerede kontakt information.

30. juni 2020 kl. 13:43
Tre fysiske enheder eller en app låser op for fremtidens MitID

Skal artiklen forstås sådan at man kan anvende sin egen yubikey til MitID? Eller er der snak om en lignende men isolet løsning?

15. november 2019 kl. 11:53
Britisk teleudbyder sender klartekst-passwords – med posten

Plejer der ikke også stå login på vores el regninger?

Nu siger artiklen ikke hvad password giver adgang til, men inden for nogle brancher er det da mere eller mindre normal praksis.

20. august 2019 kl. 13:25
Digitaliseringsstyrelsen efter udvikler-angreb: Ja, NemID er sårbar over for phishing

En enkelt løsning på problemet ville være at alle skulle bruge den samme single signon side. På det samme domæne. Det kan Google, Microsoft med flere finde ud af. Men for nemid er det nok for sent. Men mitId må forventes at fungere på en sådan måde.

17. september 2018 kl. 19:47
Linux-veteran vil frigøre Android fra Google

Det lyder for mig mere som noget lignende Lineageos eller måske AmazonFire os.

19. juni 2018 kl. 16:50
Protest mod ny europæisk ophavsretslov: kan lukke ned for internetplatforme

"Nu kæmper de imod loven (Google, Facebook) gennem alle mulige stråmænd og skuffeselskaber."

  • Tyv tror hver mand stjæler

Kunne man interviewe nogen på den modsatte side og ikke kun Anders?

15. juni 2018 kl. 16:48
Digitaliseringsstyrelsen efter kritik: Derfor virker NemID-app ikke på rootede telefoner

Så røg den eneste reelle tilbageværende sikkerhed i nemid. Uden to-faktor splittet fra anvendelsen, så giver kode-appen ikke den store værdi.

29. maj 2018 kl. 16:54
Lektor: Fremtidens kryptovaluta er anonym og har kighul til politiet

Der er en løsning på vej kaldt Taler som giver kunden anonymitet men hvor sælger/modtager ikke kan omgå skattesystemet. Se: https://taler.net/en/

10. maj 2017 kl. 17:00