Martin Sørensen

Ukraine beder ICANN om at slette alle russiske domæner

Det ville være fint nok hvis Ukraine krævede alle .ua domæner som var på russiske hænder slettet (selv om det måske ikke er så mange), men jeg kan heller ikke se formålet med at kræve .ru slettet. Mon ikke russerne kunne finde ud af at sætte deres eget system op i løbet af et par dage så de igen kan få propaganda ud til folket.

Som Erich Schweighofer skriver så kan de vestlige lande blot blokere for internettrafik til og fra Rusland.

2. marts kl. 11:00
EU-kommissær: Ny Privacy Shield-aftale med USA er på trapperne

De bliver ved med at prøve og gang på gang må Max Schrems på banen for at gentage at det ikke kan lade sig gøre så længe USA giver så vide beføjelser til deres efterretningstjenester, og de beføjelser har de nok ikke på sinde at stramme.

Det kan selvfølgeligt være at resultatet bliver at ændre GDPR lovgivningen så den giver plads til USAs overvågning. Kan man ikke lave en lovlig løsning så ændrer man jo bare loven..

22. februar kl. 11:45
DASK diagrammer, eksempler

Man kan da godt brænde 60W af i en modstand, men naturligvis ikke i en der er rated til 8W, så det er nok ikke et færdigt design.

En kammerat havde på et tidspunkt fat i en gammel projektor som brugte en 110V/250W pære. For at tilpasse produktet til 220V så havde man simpelthen bare sat en modstand i serie med pæren (med blæser formoder jeg men sådan en er der vel allerede for at køle pæren), så der ved 220V skulle afsættes både 250W i pæren samt 250W i formodstanden. Tror ikke det var helt unormalt at lave sådanne lavpraktiske løsninger dengang hvis man ikke gik så meget op i strømforbruget.

21. februar kl. 11:00
Microsoft forsikrer om lovlige produkter, efter Stockholm dropper 365

Word Perfect 5.1 var meget populært engang - det kan de jo gå tilbage til og så sørge for at gemme alt på disketter som sikres i et pengeskab. Så burde det være nogenlunde GDPR sikret. :-)

Jokes aside, så har jeg også svært ved at tage diverse cloududbyderes ord for gode varer når de giver GDPR garantier. Når data opbevares af et US-baseret firma så er det ikke sikret mod den amerikanske stat. Den eneste måde at sikre sig i den sammenhæng er kun at opbevare krypteret data som cloududbyderen ikke har nøglen til, men så ryger meget af funktionaliteten sig en tur.

26. januar kl. 11:23
Nyt dansk forskningscenter skal løse den akutte mangel på it-specialister

Hvor vil de tage de studerende fra? Er det dem der ellers ville blive ufaglærte de forventer skal kunne gennemføre uddannelsen? Hvis ikke, hvilke andre uddannelser skal de så tage studerende fra? Det er jo ikke fordi der går en masse ledige rundt nærmest uanset hvilket fag man kigger på. Det kan selvfølgelig være at de forventer at kunne tiltrække en masse udenlandske studerende, hvor en del af dem nok vil blive i landet hvis de kan få arbejde her.

23. november 2021 kl. 14:58
Medarbejdere raser efter sikkerhedstest: Blev stillet penge i udsigt i phishing-mail

Umiddelbart kan jeg heller ikke se problemet i man laver en phishing mail som lyder realistisk. Den skal dog ikke gå så langt at folk får mulighed for at indtaste nogle personlige informationer så efter et klik skal formålet afsløres med det samme. Det handler ikke om at se hvem der har klikket på et link og dermed udstille enkeltpersoner. Det vigtige er at gøre folk generelt opmærksomme på hvordan den slags kan se ud så de ikke falder i når den 'rigtige' mail dumper ind.

Men hvis mailen prikker til et ømtåleligt emne så er det nok ikke så heldigt, fordi det derved kan opfattes som en nedgørende kommentar over for medarbejderen. Så kunne man nok lige så godt have fundet et andet emne som ville have næsten den samme effekt.

3. november 2021 kl. 11:39
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

Og man bruger vel som udgangspunkt også krypteret kommunikation til alle essentielle services om det så er til mails, Cloud services, kildekode repos osv.?

21. oktober 2021 kl. 12:31
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

Men er udsagnet om automatisk tilslutning til Hotspot korrekt?

En klient vil typisk automatisk koble sig på de hotspots den kender og det er udelukkende baseret på navn/SSID. Det er en smal sag at sætte et andet hotspot op med samme SSID og derefter sende en deauth til klienten som så hopper af og derefter forsøger at reconnecte. Med lidt held så vælger den dit klon-netværk, men ellers kan man jo også jamme frekvensen på det originale hotspot (hvis man er fysisk tæt på klienten) så den kun kan se det nye (som er sat op på en anden kanal).

Uden at jeg er sikker på det vil jeg næsten formode at man kan sætte et hotspot op til at acceptere en hvilken som helst WPA2 kode så klienten kan få forbindelse og ikke spotter forskellen.

19. oktober 2021 kl. 11:43
MitID: Første kig

At myndigheder IKKE har taget hensyn til denne udfordring, og eksempelvis - som nævnt i artiklen ​- lavet en form for op/ned markering, viser - i min optik - tydeligt, hvor inkompetente de myndigheder der bestemmer over os, egentlig er.

Ja, så er det vel heller ikke værre. Efter at have brugt dimsen et par gange, så har man formodentligt nok lært hvilken vej den skal vende.

Jeg håber ikke nøglen sikre noget af værdi

Hvorfor? Man skal selvfølgeligt ikke lade den være tilgængelig for andre personer, men det samme gør sig gældende for alle andre nøgler / nemid-kort.

12. oktober 2021 kl. 10:58
2021: Spættens År

Som system ingeniør gennem mere end 10 år, for produkter med både SW, elektronik og mekanik, kan jeg bare konstatere, at der er ret omfattende krav til test af f.eks. strømforsyninger for at man må sælge et produkt, hvorimod SW er fri leg.

Hvis en strømforsyning indeholder software der kan påvirke driften, så bør det være omfattet af de samme krav som HW (kravene bør gælde produktet som helhed og en SW komponent skal ses på lige fod med en HW komponent). Men den SW som f.eks. laver diagnostics og management er jo ikke kritisk på samme måde. Hvis der går noget galt her, så burde det ikke kunne føre til en sikkerhedskritisk hændelse.

Der er da også mange brancher som har omfattende krav til SW, f.eks. inden for bankverdenen, medicinalindustri, luftfart/transport osv.

Der burde også være skrappe SW krav inden for forsyningssikkerhed og kommunikation, og selv om jeg kan forestille mig at et atomkraftværk også har skrappe krav til styrings-SW, så er der nok ikke samme fokus på den SW som kan påvirke eldistribution f.eks.

Som så meget andet, så er det typisk først når der er sket tilstrækkeligt mange alvorlige hændelser at folk indser at man er nødt til at stramme op. Det er jo sjovere som politiker at bruge penge på nye veje, broer, parker, kunst osv., dvs. noget man kan pege på og som skatteyderne rent faktisk kan se frem for SW-sikkerhed som for de fleste folk er ret abstrakt (bare det virker så er de fleste ligeglade).

7. oktober 2021 kl. 08:22
Apple-CEO kritiserer kommende EU-regler: »Det vil smadre sikkerheden i Iphone«

Ja, der er ikke tvivl om at alternative app stores kan give store sikkerhedsmæssige problemer, men derfor mener jeg stadig at de skal tvinges til at åbne op for det. Mon ikke også der kan dukke app stores op hvor der rent faktisk bliver gjort en del for sikkerheden, uden at de tager så stor en del af kagen som Apple? Lidt konkurrence ville være gavnligt.

Det burde vel også være muligt at lave en tilstrækkeligt effektiv sandboxing af apps så unoder fra én ikke kan ødelægge det for andre.

17. juni 2021 kl. 11:38
Red Hat udvikler verdens første Linux til biler

Android for Cars er vel også baseret på en Linuxkerne ligesom storebroderen?

https://developer.android.com/cars

28. april 2021 kl. 14:24
Ansigtsgenkendelse fejler i amerikansk sag om butikstyveri: Anholdte sagsøger politiet

Det er sådanset ligegyldigt om AI'en er biased i det her tilfælde. Politiet skal tage de to billeder og selv sammenligne dem, inden de tager ud og arresterer en mand.

Jeg har svært ved at tro at en manuel sammenligning af billedet hjælper synderligt meget. Så unikke er vores ansigter altså heller ikke, medmindre du har et meget unikt modermærke el. lign. Når ansigtgenkendelsen har lavet et match så ligner personerne sandsynligvis hinanden en del, så et ansigtmatch skal aldrig stå alene. Når man har en database med 1+ mia ansigter (hvis man kigger globalt over folk med nogenlunde samme hudfarve), så kan man nok altid finde flere der ligner en tilfældig person så godt at de fleste vil have svært ved at skelne dem.

15. april 2021 kl. 11:51
Hacker brugte Teamviewer til angreb på vandforsyning

Der er en del malware som installerer en TW klient som så er sat op med et prekonfigureret kodeord og autostart. Nu burde de ikke bruge hverken email eller USB nøgler på sådan en maskine men det har man jo set før. Det kan selvfølgeligt også være en fejlkonfigureret TW - hvis den f.eks. kun var sat op med en 4-cifret PIN så kræver det ikke så meget at komme ind. Men ellers lyder det ikke som om det var et stort planlagt angreb og næppe noget i relation til SolarWinds-sagen. Det er ikke engang sikkert at vedkommende der fik kontrol over maskinen vidste hvor han var kommet ind før han så softwaren.

11. februar 2021 kl. 08:57
64% kritisk, alt iberegnet

Munroe illustrerer vel meget godt at mængden af dependencies (n' orden) til et givent projekt burde være en vigtig faktor i den ligning, så det undrer mig lidt at det ikke er taget med. Antallet af 'kompatible' projekter, dvs. nogle som med relativt få midler kan hentes ind og bruges som erstatning, vil så trække i den anden retning.

11. december 2020 kl. 11:17
PHK's 2021 quiz

00100000

7. december 2020 kl. 11:46
Digitaliseringsstyrelsen lancerer kørekort-app

Designet er iøvrigt noget tvivlsomt, da app'en insistererpå, at du sætter kodeord på din telefon.

Tja, jeg har da ikke kodeord på min pung hvor mit fysiske kørekort er. :-)

24. november 2020 kl. 11:15