Anders Prier Lindvig

Overvågningssoftware skal stoppe eksamenssnyd på Syddansk Universitet

Hej Lasse

Nej havde ikke læst det pågældende dokument, kun artiklen her hvor screenshots ikke var nævnt. Så valgte at kigge lidt i koden. Jeg går ud fra du er en udviklerne dk.birnbaum.exammonitor :)

3. juni 2014 kl. 11:30
Overvågningssoftware skal stoppe eksamenssnyd på Syddansk Universitet

Det lader til at den taget et screenshot hver 5 sekund. Metoden der tager et screenshot bliver kaldt i et while loop med Thread.sleep(5000L) i bunden. Den opsamler også information of netværkets interface vha. sigar biblioteket mm. https://support.hyperic.com/display/SIGAR/Home

2. juni 2014 kl. 23:52
Overvågningssoftware skal stoppe eksamenssnyd på Syddansk Universitet

Efter at have decompiled java koden, kan jeg oplyse om at Exam Monitor også tager screenshots, og gemmer dem i jpeg format :) se denne simpliceret snippet:

  1. <?java
  2. Object localObject1 = GraphicsEnvironment.getLocalGraphicsEnvironment().getScreenDevices();
  3. k.a();
  4. k.a("type", new StringBody("screenshots", ContentType.DEFAULT_TEXT));
  5. ImageIO.write((RenderedImage)localObject1, "jpg"(OutputStream)localObject4);
  6. ?>
  7. [java]

2. juni 2014 kl. 23:21
Overvågningssoftware skal stoppe eksamenssnyd på Syddansk Universitet

Med fare for at rode sig ud i en diskussion om hvorvidt en mundtlig eksamen er den rette form til visse studier. Så vil jeg forsigtigt foreslå at man istedet for disse skriftlige eksamener, (der typisk anvendes på studier med megen udenadslære, og stort læsepensum som f.eks. medicin studiet), går til en mundtlig eksamen i visse essentielle emner inden for faget. Jeg er selv kandidat studerende på SDU i Robotteknologi, og vi har altid haft mundtlige eksamener der umuliggøre at snyde. Hvad er der f.eks. i vejen for at Rasmus Bækgaard der læser Teknisk IT på Aarhus Universitet, kan gå til en mundtlig eksamen?

2. juni 2014 kl. 22:57
GSM-hacking - aflytning

Dette vil nok kræve en USRP + OpenBTS software. Så på hardware siden er det ikke "nemmere". Man kunne også reverse engineer en femtocell :) se

Weaponizing Femtocells: The Effect of Rogue Devices on Mobile Telecommunication

Spørgsmål til Henrik: Hvilket DVB-T kort endte du med at bruge?

31. januar 2014 kl. 10:56
It-system forhindrer snagen i kendtes patientjournaler

Er bestemt klar over at der findes rigtig mange forskellige systemer inden for SundhedIT. Jeg vidste også på forhånd at de benyttede et andet system. Det jeg ikke forstår er hvorfor deres nuværende løsning ikke havde denne funktionalitet. Det er dog glimrende at de agter at gøre noget ved det..

Det sidste jeg er fortaler for er et enkelt system der løser det hele.. især i offentligt regi. Men derfor må man da alligevel kunne stille minimumskrav de løsninger der tages i brug nogle steder?

1. oktober 2013 kl. 12:43
It-system forhindrer snagen i kendtes patientjournaler

Men hvorfor har de det ikke allerede? på OUH har man haft dette i flere år. Ved ikke hvilket system de kører med, men Cambio COSMIC har haft denne funktionalitet længe

http://www.cambio.se/en/Cosmic/Cambio-COSMIC/IT/I-need-be-able-to-track-everything-that-is-entered-into-the-system/

Det burde være rimelig standard for et IT-system der indeholder information om stortset alle borgere..

1. oktober 2013 kl. 12:04
Har du ikke lært at debugge kode?

Jeg vil også mene at udgangspunktet er forkert. Det er ikke universiteterne's ansvar at sørge for man lære at debugge og arbejde med store mængde kode. Jeg mener at det er en selv der skal søge denne viden, og jeg ved fra mit eget studie at dette er muligt. F. eks. er jeg en del af et Formula Student team. Hvor vi arbejder med et avanceret netværk, (Ethernet Powerlink) bestående af 6 noder, i en racerbil. Der er tale om store mængder C kode, samt VHDL skrevet af tidligere studerende der har arbejdet på projektet og vi bruger SVN til versionkontrol. Udover dette samarbejder vi med maskin ingeniører og andet godt folk, hvilket gør det mere sammenligenligt med den virkelige verden.

Jeg vil dog ikke afvise at det kunne være godt med et kursus i at debugge. Men er det virkelig nødvendigt? Vil folk ikke blot tilegne sig disse færdigheder når de får brug for dem, ligesom jeg selv har gjort det?

22. april 2013 kl. 09:48
Derfor skal eValg droppes

"ima firin mah lazer!"

Måske noget DDoS ville få mediernes opmærksomhed, det plejer det jo.. :)

11. februar 2013 kl. 10:44
Hater-fic

Kan nu godt forstå phk vælger at svarer, når nu det var så personligt et vendetta som det var. Et er en person der blot sviner et OS, noget andet er at blive hængt ud personligt fordi et fjols troller.

"zomfg poul-henning kamp, the fucker who stole from linux fuckoff"

Svært at lade vær at skrive igen :)

10. januar 2013 kl. 10:46
Ingen dokumenteret effekt: Skoler køber iPads i blinde for millioner

Jeg hører til den gruppe der er skeptisk når det kommer til brug af ipad's i undervisningen. Dog mener jeg ikke at alle tekniske hjælpemidler er ubrugelige. Et rigtig godt værktøj er "Clickers" jeg kendte det ikke før jeg kom universitetet, hvor vores underviser i fysik, brugte dem flittigt. Det giver mulighed for multiple-choice test mens der bliver undervist, hvor alle elever er udstyret med en fjernbetjening. Bagefter kan man så se grafer over hvor mange der har svaret rigtig på underviserens spørgsmål. Det virker rigtig godt! og man får nogle interessante debatter. Jeg har ikke hørt om de bruges i folkeskolen/gymnasiet, men det kunne være et glimrende alternativ til Ipad's for det pæne æble's skyld!

Her er en artikel om brug af clickers fra Carnegie Mellon Universitet:http://www.cmu.edu/teaching/clickers/

Og i modsætning til brug af Ipad's så er Clickers dokumenteret som et effektivt undervisningsværktøj, læs:

http://www.colorado.edu/MCDB/MCDB6440/ClickersDevCellC.pdf

18. september 2012 kl. 18:11
Elektriske får med Amazons EC2

Har du overvejet at sætte GPU'en til at regne på det i stedet? (selvfølgelig ikke med din laptop host) men hvis du har en stationær med et okay gfx, så burde du kunne skære tiden ned. Mit eget Ati Radeon HD5970 har tæt på 5 teraflops :) Tjek dette opensource projekt:

http://sourceforge.net/projects/flam4/files/Flam4OCL/

11. september 2012 kl. 10:28
Strik en keramik sammen

Her gjorde lige billedet lidt mere lyst i photoshop :)

http://i.imgur.com/mlDyU.jpg

17. august 2012 kl. 00:06
ENISA's password-tips til udviklere og brugere

Enig! :)

Kan godt se at det generelt ikke kan forventes at folk kan huske de lange passwords, og man i længden vil være bedre tjent med papir-metoden. Min pointe var også blot at hvis man gider bruge krudt på det andet, så kan det i nogle tilfælde være en god ide.

  • sometimes on paper
8. august 2012 kl. 11:41
ENISA's password-tips til udviklere og brugere

Det er selvfølgelig en mindre dårlig ide når papirlappen befinder sig i sin pung, eftersom man altid har den på sig. Dog er det lidt det samme som at have koden til sit dankort i pungen. Lommetyven vil hurtigt få dit navn + password, og på den måde få adgang til email eller lignende. I stedet kan man nøjes med at skrive passwordet ned i starten, og lære det lange password udenad, for derefter at rive den i stykker. Det fungerer rigtig godt for mig, og jeg har et passwords på 17 karakterer med store-små bogstaver, tal, symboler og specialtegn.

8. august 2012 kl. 11:02
ENISA's password-tips til udviklere og brugere

"eller et langt, tilfældigt password, der er skrevet ned på papir"

Det er en rigtig dårlig ide at skrive passwords ned på papir. Så ryger hele ideen med at vælge et sikkert password. Et sikkert password skal aldrig skrives ned! Tænk bare på dumpster diving, og i tilfælde af indbrud :)

8. august 2012 kl. 10:39
Kunsten at afvikle DDoS 101

Faldt over noget DDoS beskyttelse fra dette website:

http://www.cloudflare.com/features-security

Virker umiddelbart som en fin løsning til dem der vil sparer lidt tid med selv at stå for alt overvågning at netværket. Nogen der ved om det er noget værd? :)

24. juli 2012 kl. 12:22
Virus afskærer 275.000 fra internettet på mandag - se om du bliver ramt

Tilbage i dagene omkring 2008, var mit daværende netværk inficeret med DNSChanger. Jeg opdagede det bla. ved at jeg ikke længere kunne bruge Windows Update (Windows XP), og kunne ikke hente filer fra microsoft. Jeg prøvede forskellige antivirus programmer der fandt og slettede disse registry entries

[HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces] "NameServer"

Dette løste dog ikke problemet, idet at DNSChanger kan hacke sig ind i din router og ændrer DNS-indstillingerne til at bruge IP'en: 193.227.227.218

Først da jeg ændrede disse indstillinger manuelt i routeren var den væk, og det var muligt at hente fra ms igen. Så det er en god ide at tjekke sin routers indstillinger, og ikke stole blindt på antivirus.

6. juli 2012 kl. 10:36
Dansk politi hjalp FBI til at anholde 24 hackere

-- double post --

1. juli 2012 kl. 10:00
Dansk politi hjalp FBI til at anholde 24 hackere

Til dem der kunne tænke sig at vide lidt mere omkring emnet. Så er denne dokumentar helt klart et kig værd!

http://www.thesprawl.org/simstim/american-greed-cybercrime/

1. juli 2012 kl. 09:58