Casper Olsen

Noyb slår ned på cookies med massesøgsmål: Flere danske virksomheder iblandt

Påfaldende at de nævnte danske sider umiddelbart alle gør brug af samme løsning fra OneTrust, og ikke forskellige løsninger…

Tilfældigt?

23. august 2021 kl. 06:56
CFCS slår pjalterne sammen med læk-databasen Have I Been Pwned?

Samarbejdet er umiddelbart baseret på en API-adgang, så CFCS selv kan undersøge, hvilke danske domæner, der er blevet kompromitteret.

Man kunne let komme til at læse overstående som om, at de har adgang til at se data for alle .dk-domæner, som findes i et læk, der blevet fundet af haveibeenpwned. Men er der ikke kun tale om hvilke domainer med tilknytning til den Danske Regering, som der er tale om?

The Danish Centre for Cyber Security (CFCS) joins the existing 7 governments who have free and unbridled API access to query and monitor their gov domains.

13. januar 2020 kl. 15:18
Nu sender hver anden danske mobiltelefon automatisk sin position ved 112-opkald

Hvordan ved Android Telefonen, at det nu er det OK at sende positions data med, nå der ringes 112 fra den i Danmark?

Kræves der en opdatering af Operatør data eller opdatering af softwaren?

13. september 2019 kl. 13:45
Pas på roaming-fælde når du skal ud at sejle

iOS har haft en EU-roaming funktion, jeg husker jeg bøvlet med det, da Telenor åbnet op for at data/tale pakke også virkede i EU. Men dengang virkede den ikke, og idag kan jeg faktisk slet ikke finde den.

Måske fordi de opgav den eller måske forbi den en funktion der kan aktiveres af teleudbyderen (ligesom wifi-calling og internet deling).

Jeg kan google mig til der var noget kaldet EU-internet i iOS 8 beta 4 men siden dengang kan jeg ikke rigtigt finde noget om den.

18. juli 2018 kl. 07:49
København overvejer at parkere scannerbiler

I den anden artikel om kamerabilerne fra idag, udtaler Jes Øksnebjerg:

Vi har taget en ny backoffice database i brug for tre uger siden, der kan håndtere alle hits, så nu skal vi ud og geare op igen med scannerbilerne, og opbygge mere erfaring med at bruge bilerne bedst muligt.

Så nu har de fået ny database, som kan håndtere bilerne - og så vælger man måske at stille dem permanent i garagen? Ved de selv hvad de vil?

12. februar 2018 kl. 15:15
Følsomme persondata fra trivselsmåling i folkeskolen gemt ulovligt

Et eller andet sted overrasker det mig ikke at de lover anonymitet, men alligevel gør det muligt at finde individuelle besvarelser meget nemt.

Det minder lidt om "Hvordan har du det?" kampagnen, jeg var så heldig at blive udvalgt til sidste år. Jeg læste papirerne igennem, og de lovet fuld anonymitet. Man kunne dog til enhver tid trække sin besvarelse tilbage. Samtidigt bad de om lov til at indhente alt data fra egen læge etc.

Der takket jeg pænt nej tak, især på baggrund af hvordan eksempelvis DAMD blev håndteret. Men de var ihærdige og jeg fik gentagende påmindelser i e-boks, og endda også tilsendt spørgeskema i papirform et par gange.

2. januar 2018 kl. 10:59
Apple kræver åbenhed om oddsene bag loot boxes

Det har intet med bruger sikkerhed eller hensyn til brugeren at gøre..

Hvad har det så? Apple får stadigvæk deres 30% af hvad spilfirmaet tjener igennem AppStore. Jeg kan ikke se hvordan lootbox gør, at en spiludvikler skulle være istand til at snyde Apple for ders del af æblet?

26. december 2017 kl. 09:49
315 danske hjemmesider filmer, hvordan du bruger dem: »Det er totalovervågning«

Hvor mange steder indtaster man sit kreditkort nummer i et textarea field?

Iøvrigt, så kører hotjar som jeg lige husker det, nogle check på input felter. Eksempelvis vil type password altid resultere i at der fremgår * istedet for de tegn, en besøgende taster ind.

Samme gælder, hvis hotjar mener det er et kreditkortnummer felt - om de kun kigger på om der 12 tal i træk eller om de kigger efter om felt id eller lign er sat til noget, er minder om "Kreditkort nummer" er måske et forsøg værd, men unlad lige at gøre det i et textarea felt igen...

Iøvrigt kan man sløre ethvert element ved at tilføje "data-hj-masked", herefter fremgår indholdet af elementet som *. Det kan gøres på ethvert element, ikke kun input/textarea.

Og til slut, der sendes ikke fx passwords til dem i klar tekst

Depending on the type of sensitive information your users enter on your site, you may want Hotjar to not collect data from certain fields and elements. When doing so, Hotjar does not collect the data and instead sends an asterisk (*) for each character.</p>
<p>Note: Hotjar does the field / text masking before sending the data back to our servers. That means that our database contains asterisks instead of letters in all masked areas. There is no way to retrieve the actual text used once a recording or heatmap has been saved with masking.

https://docs.hotjar.com/v1.0/docs/masking-elements-in-recordings-and-heatmaps

30. november 2017 kl. 12:33
Pirater i nettet

Betaler man mange penge for en BlueRay, er man tit tvunget til at skippe en masse reklamer -foruden den obligatoriske trussel med at "Du har købt filmen, men hvis du kopierer den!!!"

Nu ved jeg ikke om Disney har ændret praksis eller om det var en fejl. Men jeg husker tydeligt en af de første film jeg købte til mine unger, der havde “FastPlay” var ren til grin.

Faldt man i og trykket fastplay, endte man med at se trailere for flere film. Gik man derimod til menuen, kunne man hoppe direkte til filmen...

Hvilket vi så har gjort siden...

22. november 2017 kl. 09:06
Advokatfirma truer med sagsanlæg: Betal hvis du har brudt ophavsretten

For næsten et år siden var der faktisk en sag for retten. Men det her værd at bemærke følgende:

  • Manden erkendte at han havde downloadet filmen
  • Sagen kom for retten, pga tvist om beløbets størrelse (Ønsket kun at betale for en biografbillet)
  • Manden mødte ikke op i retten, da sagen kom for en dommer

https://www.b.dk/nationalt/det-kan-koste-6.560-kroner-at-downloade-en-film-ulovligt

Så umiddelbart skulle man mene at der er langt fra at folk nægter, og de hiver dem i retten, til den sag, De har jo ikke skulle bevise noget, blot finde et fornuftigt beløb...

26. oktober 2017 kl. 11:04
DKCERT: Websteder stiller for få krav til passwords

Sådan - så opfylder jeg Dashlane krav til passwords, endda brute force sikret... (Stærk ironi forekommer, og ja koden ville til dels virke fint med 2FA)...

Når det kommer til passwords, så det værste faktisk de sider, som begrænser længen af ens kode til fx 16 tegn. Jeg kan godt li' lange koder, og har ikke et problem med at huske dem.

Det værste tilfælde jeg til dato har oplevet, er en side som begrænser koden til 8 tegn. De har endda været så flinke også at begrænse input feltet til kun at tillade samme antal, så man opdager ikke bare sådan lige når man taster sin kode, med mindre man er 110% opmærksom...

22. august 2017 kl. 10:27
Danske spilselskaber sagsøges af forældre for at udnytte data om børn

Ved Apple kan du oprette et Apple Id igennem familiedeling, hvor du godkender Apps dine børn vil download. Derved får man os kontrol over de pokkers "smølfebær" man har hørt så mange historier om ;)

Hvordan det fungere på Android ved jeg ikke...

10. august 2017 kl. 17:40
SoundCloud i problemer: Men hvad gør du, når din cloududbyder står på randen af konkurs?

Hvordan bliver den sammenlignlig med Cloudtjenester der er relateret til IT?

At SoundCloud er betegnet til lys/musik måske ikke særlig relevant for alle virksomheder, men artiklen giver dig svaret

Måske er det systemet til fakturaer eller til at holde styr på salgs-leads. Måske er det et system, som it-afdelingen har glemt alt om, selvom det er en vigtig brik i nogle få medarbejderes arbejdsgange

15. juli 2017 kl. 11:05
Raffineret spam-teknik prakker dig domæner på til overpris

Det fupnummer mindes jeg da har eksisteret i et par år? Det da ved at være længe siden, at jeg første gang modtog en ligende mail, som forsøgte at få mig overtalt til at købe et .cn domain. Svaret iøvrigt aldrig, da jeg tænker den del af verden ikke var så intressant for en lille blog.

31. maj 2017 kl. 10:36
Privacy-vagthund: Ulovliggør at websider afviser brugere, som siger nej til cookies

140 kr. brugt på google er bedre brugt end halvsides i de fleste lokale reklamer aviser.
2000 kr. brugt på google er bedre end en reklame på tv2.

Men uden cookies til at målrette reklamer til modtageren, er Google reklamer lige så meget værd dom en halvsides i de fleste lokale aviser eller en reklame på TV2...

12. april 2017 kl. 17:32
Indbyggede Microsoft-reklamer bliver mere og mere fremtrædende - nu også i stifinder

Jo, hvis Apple får samme bøde for at gøre det på iPhone/OSX

Med udgangspunkt i artiklens billede, så der der kæmpe forskel på den måde Microsoft gør det kontra Apple. Jeg oplever kun at min iPhone/Mac har skreget om iCloud hvis jeg pludselig har brugt min plads.

Hvorimod det ser ud til at Microsoft pusher deres egne produkter, som man ikke allerede har. I screenshotet set det ud til at være et tilbud på en office 365, hvor de lokker med 1TB plads i skyen og deres office pakke.

Ved iøvrigt ikke hvad Google/Andorid foretager sig, som minder om dette.

9. marts 2017 kl. 12:16
'giraf1' uden nøglekort er godt nok til netbanken

Man kunne måske lave en aftale med Nets om at hvis der ikke skal bruges kode, så skal koden være af X antal mere tegn en de 6 karaktere som de er i dag?

Skulle vi måske starte med at at Nets begyndte at kende forskel på store/små bogstaver? Det ville da til at starte med, give lidt bedre sikkerhed...

DanID afviser password-kritik: Ligegyldigt at skelne mellem store og små tegn

Ønsker man et bomstærkt kodeord, er der rig mulighed for det, siger Peter Lind Damkjær. Man kan bruge visse specialtegn i sit kodeord og gøre det op til 40 tegn langt.

15. februar 2017 kl. 09:25
Googles Superbowl-reklame forvirrede seernes Google Home-enheder

Nu ved jeg godt artiklen jeg linker til omhandler at man kunne gennemhulle Tor-sikkerheden, men hvorfor pokker benytter de sig ikke af ultralyd i deres reklamer, som derved "deaktivere" deres devices fra at aktivere på sætninger afspillet i reklamerne?

Kan godt se det problematisk i forhold til dengang Alexa gik shop amok med dukkehuse, efter som det var et nyhedsindslag. Men i sine egne reklamer? Come on, det må de da være i stand til.

https://www.version2.dk/artikel/ultralyd-via-computerens-hoejtaler-kan-afsloere-tor-brugende-whistleblower-1021198

6. februar 2017 kl. 11:16
MD5, SHA-1 eller Scrypt: Er dine brugeres kodeord (forsvarligt) krypteret?

Troy Hunt tweetet fornyeligt om Berlinske der sender brugers koder over HTTP krypteret med MD5 - er der et sammenhæng mellem artiklen og dette, eller rent tilfælde? https://twitter.com/troyhunt/status/826811229758947329

3. februar 2017 kl. 08:34