Ditlev Petersen

Ny LockBit 3.0-ransomware udlover dusør for oplysninger om bugs

Trust me, I'm a gangster.

Der må være nogle interessante overvejelser omkring at medvirke i dette skumle selskabs arbejde. Ud over hvilke paragraffer og hvilket retssystem der kommer efter en, skal man så inficere sit eget sandkassemiljø for at finde huller i ransomware'en? Kan man det, eller skal man købe skidtet først?

29. juni kl. 22:45
Datatilsynet afslutter omdiskuteret sag om SAS: Annullerede bookinger skyldtes ikke teknisk fejl, men »ordinære arbejdsprocesser«

når nu den danske stat har en majoritet af aktierne.

Det har staten vist heller ikke (men jeg kan tage fejl).

29. juni kl. 20:31
Dansk undertøjsgigant klædt af: JBS ramt af dobbelt afpresningsangreb

Der kan også være tale om et krav fra bankerne (og igen et krav fra myndighederne). For at undgå al slags uærlig gerning, skal de mennesker, der kan komme i nærheden af firmaets bankkonti,identificeres over for banken. Og det sker så med et foto af pas eller lignende. Også små foreninger bliver afkrævet den slags, hvis de vil have en bankkonto. Men de behøver ikke at have de fotos liggende, når de er sendt til banken. De kan og bør slettes (helst wipes).

En krypteret disk tror jeg ikke hjælper alverden, hvis først hackerne er inde, men en krypteret fil kan måske være nyttig.

28. juni kl. 11:11
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Åbenbart er der indtruffet et mirakel her til aften:

Opdatering 25/6 22:00 CEST Alle NemID services er igen operationelle bortset fra OCSP servicen og tilgængeligheden af komplette revokations lister der benytter LDAP Vi forventer de komplette revokations lister er tilgængelige via LDAP indenfor 12 timer. OCSP servicen forventes at være oppe og køre igen i løbet af 27/6

Men det er stadig relevant med den havarikommission. Altså hvis en enkelt fejl eller to kan give dette resultat, hvad ville "mørke magter" så ikke kunne afstedkomme?

25. juni kl. 23:07
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Sært - Nets og NemId er ikke nævnt i Johannæ Åbenbaring. Men jeg har en åndssvag følelse af at se verden styrte sammen, ganske langsomt.

24. juni kl. 21:12
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

En passende straf for de ansvarlige kunne være et vikarjob i Borgerservice indtil problemerne er løst.

Er det ikke for hård en straf? Altså de nye kolleger i Borgerservice vil jo ikke være synderligt rare.

24. juni kl. 21:05
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

For et par dage siden var det et problem med en lagringsenhed. Så var man ved at flytte de sidste brugere over på en anden server. Nu er det så et rod-certifikat.

Hvad er det så i morgen?

I øvrigt håber jeg da, at de stakler, der har arbejdet i døgndrift, kan få sovet lidt. Bare hvis showet skulle fortsætte flere dage endnu.

Det sidste er ikke skadefryd, jeg har selv lavet store bommerter. Ikke helt på det niveau, men i hvert fald fik nogen testet deres backup og recovery - og det var vist godt, at det blev testet.

24. juni kl. 15:36
Professor om NemID-nedbrud: »Mærkeligt og meget alvorligt at det har varet i tre dage«

Er det forklaringen på, at vi ikke har en havarikommision?

24. juni kl. 13:24
Stort nedbrud rammer Borger.dk, NemId og andre tjenester

Lige nu er der en intetsigende status her:https://www.nets.eu/Pages/operational-status.aspx

Alt lyder som noget, de har sagt længe.

Der arbejdes fortsat på at løse sagen med højeste prioritet.

De lover til gengæld an easier tomorrow - det er da godt at vide.

23. juni kl. 21:33
Stort nedbrud rammer Borger.dk, NemId og andre tjenester

Jeg kan ikke engang se, om NemId - evt. - skulle have en statusopdatering. Det lyder ikke som en lille fejl på en server.

23. juni kl. 11:34
Stort nedbrud rammer Borger.dk, NemId og andre tjenester

Jeg havde problemer allerede søndag og mandag, men det kan jo have været isoleret til mit hjørne af verden.

Jeg er også mere pirrelig, da jeg nærmest går og venter på, at store dele af it skrider sammen. Der har været for mange trut i dommedagsbasunerne på det seneste. Det er nok bare nogen, der har fjernet den bog, der lå under en server for at holde den kørende - eller noget lignende banalt åndssvagt.

22. juni kl. 14:41
Finanstilsynet dumper sikkerheden i NemID-nøglekort: Skal fjernes fra netbank 30. juni

Belejligt det først er nu det ikke er godt nok

Ja, det er påfaldende. Men altså når det hele nu har sejlet så længe, hvorfor kan man så ikke sejle videre for de få (?), man ikke kan nå at få flyttet over? Det er vel ikke 10 års arbejde at få de sidste over?

22. juni kl. 14:29
Find N Designfejl

Ja, hændelser, der er meget usandsynlige, har en tendens til at vise sig fredag eftermiddag.

21. juni kl. 16:16
Find N Designfejl

Det samme argument kan bruges om det meste kunst. I sidste ende gælder det, om man er glad nok for værket. Om det siger en noget. Men altså mere kynisk: Om andre er glade nok til at ville købe det.

Jeg kan i hvert fald ikke konkurrere med Picasso. Der er mere i kunst end prisen.

20. juni kl. 14:44
Overvågning på Folkemødet: »Logning er kommet for at blive, og det er EU, der klumrer rundt«

Jeg har haft en kedsom periode, hvor jeg fik set en del krimier på DR.dk. Der er ikke ret mange krimier, der skal forestille at foregå nu til dags, uden at de henter CCTV ind, plotter telefoner og finder dna-spor. Og helt uden can you enhance that? teknik. Almindelige dødelige må jo tro, at overvågning er en simpel nødvendighed for at kunne tage på indkøb i supermarkedet (uden at blive massakreret af den lokale seriemorder).

Konspiratorisk anlagte mennesker vil mene, at det er et bevidst forsøg på at gøre befolkningen moden til mere af slagsen. Det er det måske ikke, nok snarere et forsøg på at være moderne.

Realiteten er (påstår jeg uden dokumentation), at antallet af forbrydelser herhjemme falder og falder. At man stadig kan stjæle eller hærge en cykel uden risiko for at blive straffet for det (der var vist et tilfælde i sidste måned - uden kameraer involveret). Voldtægter og slagsmål ganske uhæmmede. At når der undtagelsesvist skydes, er folkene formummede.

Og mest bizart: Når der endelig er et terroranslag (her er Tyskland og Frankrig kedelige eksempler), så er svaret som regel: Ham kendte vi godt i forvejen! Men vi har så travlt, at vi ikke gjorde noget ved det. Ikke engang maskinlæring kan redde den situation. Mere hø til høstakken og flere fordomme lagt ind i AI'ernes regler og sammenhænge.

Men så kan man atter argumentere for mere overvågning. Det er billigt og det holder spændingen kørende.

Rent bortset fra at meget få føler sig mere trygge ved mere overvågning eller bevæbnet politi rundt omkring. Vi tror jo, at der er en grund til det - det må være meget farligt at være her.

17. juni kl. 22:54
Endnu en side channel-sårbarhed i CPU'er - men du behøver nok ikke bekymre dig

Det lyder ganske imponerende, hvis man kan det.

16. juni kl. 15:58
Åben datadør hos Gyldendal: Mystisk IP lavede 73.000 opslag om elever og lærere

Samme dag lukker Gyldendal ned for den sårbare API, der på det tidspunkt kun bruges internt af Gyldendals support,

Troede de.

14. juni kl. 13:22
Millioner af danskere bruger stadig kun e-Boks trods udbuds-nederlag til Netcompany

Næste trin? Om X år kommer der en ny tåbelig konstruktion til erstatning for Mit. Måske kommer den til at hedde Dit dk. Og derpå Dat.nu og så videre. Hver gang til akkompagnement af "Vi oplever for tiden stor interesse for Dit.dk, og vi beder derfor brugerne have tålmodighed med vores hotline til den er kølet lidt af".

Nå, jeg ser, at dit.dk er optaget af mere fornuftige sager, så det bliver ikke navnet.

14. juni kl. 13:17