Påfaldende at de nævnte danske sider umiddelbart alle gør brug af samme løsning fra OneTrust, og ikke forskellige løsninger…
Tilfældigt?
Samarbejdet er umiddelbart baseret på en API-adgang, så CFCS selv kan undersøge, hvilke danske domæner, der er blevet kompromitteret.
Man kunne let komme til at læse overstående som om, at de har adgang til at se data for alle .dk-domæner, som findes i et læk, der blevet fundet af haveibeenpwned. Men er der ikke kun tale om hvilke domainer med tilknytning til den Danske Regering, som der er tale om?
The Danish Centre for Cyber Security (CFCS) joins the existing 7 governments who have free and unbridled API access to query and monitor their gov domains.
Hvordan ved Android Telefonen, at det nu er det OK at sende positions data med, nå der ringes 112 fra den i Danmark?
Kræves der en opdatering af Operatør data eller opdatering af softwaren?
iOS har haft en EU-roaming funktion, jeg husker jeg bøvlet med det, da Telenor åbnet op for at data/tale pakke også virkede i EU. Men dengang virkede den ikke, og idag kan jeg faktisk slet ikke finde den.
Måske fordi de opgav den eller måske forbi den en funktion der kan aktiveres af teleudbyderen (ligesom wifi-calling og internet deling).
Jeg kan google mig til der var noget kaldet EU-internet i iOS 8 beta 4 men siden dengang kan jeg ikke rigtigt finde noget om den.
I den anden artikel om kamerabilerne fra idag, udtaler Jes Øksnebjerg:
Vi har taget en ny backoffice database i brug for tre uger siden, der kan håndtere alle hits, så nu skal vi ud og geare op igen med scannerbilerne, og opbygge mere erfaring med at bruge bilerne bedst muligt.
Så nu har de fået ny database, som kan håndtere bilerne - og så vælger man måske at stille dem permanent i garagen? Ved de selv hvad de vil?
Et eller andet sted overrasker det mig ikke at de lover anonymitet, men alligevel gør det muligt at finde individuelle besvarelser meget nemt.
Det minder lidt om "Hvordan har du det?" kampagnen, jeg var så heldig at blive udvalgt til sidste år. Jeg læste papirerne igennem, og de lovet fuld anonymitet. Man kunne dog til enhver tid trække sin besvarelse tilbage. Samtidigt bad de om lov til at indhente alt data fra egen læge etc.
Der takket jeg pænt nej tak, især på baggrund af hvordan eksempelvis DAMD blev håndteret. Men de var ihærdige og jeg fik gentagende påmindelser i e-boks, og endda også tilsendt spørgeskema i papirform et par gange.
Det har intet med bruger sikkerhed eller hensyn til brugeren at gøre..
Hvad har det så? Apple får stadigvæk deres 30% af hvad spilfirmaet tjener igennem AppStore. Jeg kan ikke se hvordan lootbox gør, at en spiludvikler skulle være istand til at snyde Apple for ders del af æblet?
Hvor mange steder indtaster man sit kreditkort nummer i et textarea field?
Iøvrigt, så kører hotjar som jeg lige husker det, nogle check på input felter. Eksempelvis vil type password altid resultere i at der fremgår * istedet for de tegn, en besøgende taster ind.
Samme gælder, hvis hotjar mener det er et kreditkortnummer felt - om de kun kigger på om der 12 tal i træk eller om de kigger efter om felt id eller lign er sat til noget, er minder om "Kreditkort nummer" er måske et forsøg værd, men unlad lige at gøre det i et textarea felt igen...
Iøvrigt kan man sløre ethvert element ved at tilføje "data-hj-masked", herefter fremgår indholdet af elementet som *. Det kan gøres på ethvert element, ikke kun input/textarea.
Og til slut, der sendes ikke fx passwords til dem i klar tekst
Depending on the type of sensitive information your users enter on your site, you may want Hotjar to not collect data from certain fields and elements. When doing so, Hotjar does not collect the data and instead sends an asterisk (*) for each character.</p>
<p>Note: Hotjar does the field / text masking before sending the data back to our servers. That means that our database contains asterisks instead of letters in all masked areas. There is no way to retrieve the actual text used once a recording or heatmap has been saved with masking.
https://docs.hotjar.com/v1.0/docs/masking-elements-in-recordings-and-heatmaps
Nu ved jeg ikke om Disney har ændret praksis eller om det var en fejl. Men jeg husker tydeligt en af de første film jeg købte til mine unger, der havde “FastPlay” var ren til grin.
Faldt man i og trykket fastplay, endte man med at se trailere for flere film. Gik man derimod til menuen, kunne man hoppe direkte til filmen...
Hvilket vi så har gjort siden...
For næsten et år siden var der faktisk en sag for retten. Men det her værd at bemærke følgende:
- Manden erkendte at han havde downloadet filmen
- Sagen kom for retten, pga tvist om beløbets størrelse (Ønsket kun at betale for en biografbillet)
- Manden mødte ikke op i retten, da sagen kom for en dommer
https://www.b.dk/nationalt/det-kan-koste-6.560-kroner-at-downloade-en-film-ulovligt
Så umiddelbart skulle man mene at der er langt fra at folk nægter, og de hiver dem i retten, til den sag, De har jo ikke skulle bevise noget, blot finde et fornuftigt beløb...
Hvad skulle vi dog gøre uden en printer, hér i vort papirløse samfund.......
Du printer bare til en "PDF printer" - så har du det os digitalt...
Sådan - så opfylder jeg Dashlane krav til passwords, endda brute force sikret... (Stærk ironi forekommer, og ja koden ville til dels virke fint med 2FA)...
Når det kommer til passwords, så det værste faktisk de sider, som begrænser længen af ens kode til fx 16 tegn. Jeg kan godt li' lange koder, og har ikke et problem med at huske dem.
Det værste tilfælde jeg til dato har oplevet, er en side som begrænser koden til 8 tegn. De har endda været så flinke også at begrænse input feltet til kun at tillade samme antal, så man opdager ikke bare sådan lige når man taster sin kode, med mindre man er 110% opmærksom...
Ved Apple kan du oprette et Apple Id igennem familiedeling, hvor du godkender Apps dine børn vil download. Derved får man os kontrol over de pokkers "smølfebær" man har hørt så mange historier om ;)
Hvordan det fungere på Android ved jeg ikke...
Hvordan bliver den sammenlignlig med Cloudtjenester der er relateret til IT?
At SoundCloud er betegnet til lys/musik måske ikke særlig relevant for alle virksomheder, men artiklen giver dig svaret
Måske er det systemet til fakturaer eller til at holde styr på salgs-leads. Måske er det et system, som it-afdelingen har glemt alt om, selvom det er en vigtig brik i nogle få medarbejderes arbejdsgange
Det fupnummer mindes jeg da har eksisteret i et par år? Det da ved at være længe siden, at jeg første gang modtog en ligende mail, som forsøgte at få mig overtalt til at købe et .cn domain. Svaret iøvrigt aldrig, da jeg tænker den del af verden ikke var så intressant for en lille blog.
Men uden cookies til at målrette reklamer til modtageren, er Google reklamer lige så meget værd dom en halvsides i de fleste lokale aviser eller en reklame på TV2...
Jo, hvis Apple får samme bøde for at gøre det på iPhone/OSX
Med udgangspunkt i artiklens billede, så der der kæmpe forskel på den måde Microsoft gør det kontra Apple. Jeg oplever kun at min iPhone/Mac har skreget om iCloud hvis jeg pludselig har brugt min plads.
Hvorimod det ser ud til at Microsoft pusher deres egne produkter, som man ikke allerede har. I screenshotet set det ud til at være et tilbud på en office 365, hvor de lokker med 1TB plads i skyen og deres office pakke.
Ved iøvrigt ikke hvad Google/Andorid foretager sig, som minder om dette.
Skulle vi måske starte med at at Nets begyndte at kende forskel på store/små bogstaver? Det ville da til at starte med, give lidt bedre sikkerhed...
DanID afviser password-kritik: Ligegyldigt at skelne mellem store og små tegn
Ønsker man et bomstærkt kodeord, er der rig mulighed for det, siger Peter Lind Damkjær. Man kan bruge visse specialtegn i sit kodeord og gøre det op til 40 tegn langt.
Nu ved jeg godt artiklen jeg linker til omhandler at man kunne gennemhulle Tor-sikkerheden, men hvorfor pokker benytter de sig ikke af ultralyd i deres reklamer, som derved "deaktivere" deres devices fra at aktivere på sætninger afspillet i reklamerne?
Kan godt se det problematisk i forhold til dengang Alexa gik shop amok med dukkehuse, efter som det var et nyhedsindslag. Men i sine egne reklamer? Come on, det må de da være i stand til.
Troy Hunt tweetet fornyeligt om Berlinske der sender brugers koder over HTTP krypteret med MD5 - er der et sammenhæng mellem artiklen og dette, eller rent tilfælde? https://twitter.com/troyhunt/status/826811229758947329
Casper Olsen