Kevin Harritsø

Visa-kort kan knækkes gennem distribuerede forsøg i store webbutikker

I teorien kan man lave MITM angreb, der via et svindler website får dig til skrive kort nr, dato, cvv ind og så vise dig en side der ligner 3dsecure siden. Brugeren kan ikke se udfra nets smsen hvor koden vil blive brugt, så angriber kan bare videreformidle smskoden på et køb han foretager på en anden side. Det virker dog ret omstændigt.

Det jeg ikke kan lide ved 3dsecure er 1) at Nets sider nærmest ligner fishing sider 2) at du sætter det op første du skal bruge det, hvilket virker meget mistænksomt 3) At det ikke sættes op i netbanken for alle kort. 4) at netbanken ikke kan virke som token generator istedet

Herudover synes jeg det er dumt at VISA/Dankort ikke sender sms beskeder, når udenlandske firmaer trækker på ens kort. Så vidt jeg ved er det kun Mastercard, og det er en rar ting, især på ens ferie rejser, da man nemt kan se at fx en restaurant ikke har trukket mere end hvad regningen lød på*

*) Dog virker det ikke så godt fx når det benyttes som Oyster card. Her får man kun at vide at der er trukket 1 pund, men reelt kan de sagtens ha' hævet 5-6 pund.

7. december 2016 kl. 15:26
Sirenen lød og det digitale Danmark dumpede...

Hvorfor bruger man egentlig ikke cell broadcast sms til krise information?

http://en.wikipedia.org/wiki/Cell_Broadcast

Her kan informationen begrænses til bestemte geografiske lokationer; Det er supporteret på GSM og UMTS.

26. maj 2014 kl. 13:50
Spark selv liv i displayet

ET tip: X220+ understøtter mSATA diske. Hvis du ikke bruger din mini pcie port til noget, så kan du installere en mSATA ssd disk deri istedet. Så kan man både have fx en 120 GB SDD i samtidig med en alm. 1 TB 2.5" sata disk :)

Iøvrigt, hvis der er noget der går i stykker på din X220 findes der reservedele til det meste, og Lenovo har dokumenteret hvordan alle dele skal skiftes.

18. september 2013 kl. 19:52
Hvor fed er din nye iPad i oktober 2018?

Wolfram alpha kan fint løse d * x^2+e * x+f=0. computer software er ikke bedre end det input de får.

6. februar 2013 kl. 19:51
Hvilket sprog skal man lære?

Jeg synes man bør:

  • Lære et maskinnært programmeringssprog, fx. C.
  • Lære et applikationsegnet sprog, fx Java.
  • Lære et hack / script / m.v. sprog, fx. Python.

Herefter kan man passende så begynde at danne sin egen mening om hvornår en given opgave skal løses i hvilket sprog. Man kunne passende kigge på nogle eksempler på assembler niveau og se hvad de forskellige compilere genere ud fra kildefilerne. Så lære softwareingeniører omkostningerne ved at kaste rundt med diverse objekter og elektronikingeniører lærer at applikationsprogramming ikke altid kan betale sig i C.

Herudover synes jeg også at man bør lære at holde styr på sin kode, lære at sætte toolchains op og lære at lave et releasescript så de kan lave software releases af det software de hacker på.

30. november 2012 kl. 12:58
Det tager en landsby...

En spøjs deltalje ved disse udkantsbyer er at der ofte nemt kan etableres fibernet fordi elselskaberne i "udkantsdanmark" tilbyder det. Det er som jeg har forstået en ret dyr fornøjelse at få etableret i en større by. En iværksætter vil nok ikke have råd til andet end 10 Mbit/s ADSL, men det rækker jo ikke langt hvis man arbejder med contenttjenester

25. oktober 2012 kl. 12:53
Forvent ikke at blive behandlet pænt

Klog mand 1: "Vi udvikler for meget software, der ligger for langt fra kravspec'en. Vi skal ha' styr på processen"

10 år senere

Klog mand 2: "Vi bruger for meget tid at gå rundt om den varme grød; Kod nu bare istedet for at bruge alt det krudt på processer og administration"

10 år senere: Klog mand 1: "Vi er kommet for langt væk fra de gamle agile udviklingsdyder".

Det er sjovt nogen gange at se hvordan visse brancher imiterer modebranchen ret kraftigt. Sandheden ligger jo nok et sted midt imellem.

3. oktober 2012 kl. 10:13
Vil kampen mellem Apple og Samsung betyde noget for mobil BI?

Først og fremmest stiller mobil BI store krav til performance. Den oplevelse man er vant til fra sin pc, hvor rapporter og dashboards ofte er måske 15-30 sekunder om at opdatere, dur ikke på en mobil enhed. Her forventes gerne svartider på under 1 sekund. Hvorfor det – jo mobil BI er tiltænkt til de ikke IT professionelle brugere, som er vant til hvorledes apps fungerer og vil forvente det samme af mobile BI. Det stiller krav til performance på dit back-end system, hurtig datatransport og hurtige apps. Det er ikke just noget enterprise systemer er kendt for.

Er forventningen vitterlig ikke værre end 15 sekunder på PC-platformen? Vores bugtrackingsystem, der er web-baseret, kan nogen gange være lidt sløvt med svartider på 1.5-3 sekunder. Det bliver de fleste udvikler meget irriterede over.

Det er iøvrigt en interessant problemstilling du opstiller. Fx vil de <1 sekunders svartider på requests til et given backendsystem stille store krav til den mobile netværksinfrastruktur, hvor 3G ofte giver latency der kan måles i hundreder af millisekunder - blot for at nævne et eksempel.

10. september 2012 kl. 11:16
Apple og innovationen

Apple er lige som enhver anden global virksomhed: man tager patenter på alt uanset om det holder eller vil blive brugt i fremtidige produkter. Prisen på et verdensomspændende patent drukner i Apple's omsætning, og i bedste fald kan det benyttes som skyts i den igangværende "Patentkrig" som flere at de globale teknologivirksomheder kæmper om.

Det jeg synes der er skræmmende ved Apple's iPhone/iPads er ikke så meget telefonen, men mere den ukritiske journalistik der af en eller anden grund automatisk opstår omkring Apple. Hvis jeg var teknologi journalist så ville jeg sætte mig utrolig kritisk over for en virksomhed der har så stor en markedsandel. Og Apple begrænser sig ikke til telefoner og computere, men har efterhånden også en markedsdominerende position indenfor musik og film. Apple har en interesse i at låse forbrugeren fast i Apples økosystem, og det synes at være uninteressant for tek-journalister.

12. marts 2012 kl. 12:40
Enhedslisten om blokering af Grooveshark: Rendyrket censur

Jeg synes det er mærkeligt at 3 skal varetage RA's interesser. Jeg mener istedet at RA skulle have haft afvist deres sag, med henvisning til at det var Grooveshark selv, der skulle sagsøges med henblik på geoblokering af danske brugere, i virksomhedens juridiske hjemland.

Det er jo butikken og ikke vejen der skal lukkes.

Det her er iøvrigt et glimrende eksempel på at musikindustrien stadig ikke forstår at pirateri er et serviceproblem. Men det er en anden snak.

21. februar 2012 kl. 20:48
Derfor bliver Macs mere populære i virksomheder i 2012

En adm. direktør der forelsker sig over et givent teknologi produkt og tænker " det er bare smart, det skal hele virksomheden med på " vil nok ikke gøre den bedste beslutning for sin virksomhed.

En virksomheds IT løsning skal passe sammen med de opgaver der skal løses og hvad der maximere indtjeningen for en virksomhed.

20. januar 2012 kl. 15:23
Tour de Gadget

Jeg husker med gru tilbage til Nytårskavakaden på DR1 hvor de brugte en Ipad til at starte et indslag med alle tiders danske tennis darling Caroline Wosniaki. Ipaden havde ingen journalistisk eller show mæssig signifikans, det virkede mest som om Apple havde smidt en stak Ipads i hovedet af DR, "og så kunne de jo lige bruge dem i en tv udsendelse".

Urgh.

7. juli 2011 kl. 14:50
Klar tale fra Højesteret

Musik, Film og TV brancherne har i de sidste 10 år været i et direkte frit fald væk fra at kontrollere det marked de sælger deres varer på. De har med andre ord fået konkurrence, og nu prøver de febrilsk at få kontrollen tilbage.

Sagen er den at folk igennem pirat kopiering har fundet et produkt, der er meget bedre end det brancherne selv sælger. Folk vil se de nyeste amerikanske TV-serier, på deres premisser, på det hardware og OS de lyster. (tænk bare DVD og Linux). Pirat materiale er simpelthen bedre kvalitet end det brancherne selv kan diske op.

Hvis nu IFPI og co. satte sig ned og udtænkte et produkt der var bedre end at pirat kopiere, så tror jeg det vil gøre et alvorligt indhug i pirat kopieringen. Men ak, de vil hellere leve i 90erne, og istedet forsøge at bekæmpe sit eget kundegrundlag med retsager og advokater. Suk.

(http://www.lauexplorer.com/2010/03/10/products/legal-dvds-vs-pirate-dvds/ - pointen som tegneserie)

26. marts 2011 kl. 03:19
Eugene Kaspersky: Android bliver hackernes nye Windows

Android vil nok få den største markedsandel, med mindre Microsoft, HP, eller Apple (hvis deres lowend iPhone bliver en realitet) kommer med noget skælsættende nyt.

Så ja, med de store tals lov i tankerne, så vil der er noget være bedst hit rate på en virus på Android systemer.

Jeg tror dog at det at kunne levere en opdatere andriod platform i fremtiden bliver et konkurrence parameter, i og med at mere og mere privat data bliver behandlet på telefonen.

Endvidere ligger source koden jo frit tilgængeligt, og dermed er jeg ret sikker på at 0 day attacks er meget mindre sandsynelige end Apples hermetisk lukket software. Diverse hacker konferencer har ihvertfald vist at OS X er piv åbent. hvorfor skulle de ikke også være gældende for iOS?

(Hvis jeg skulle lave en sofistikeret virus til en smartphone, så måtte de da blive til iPhone: jeg vil tro den demografi er mere økonomisk stærke end android ejere)

8. marts 2011 kl. 00:02
Ændring af Matematik A?

Jeg vil give dig helt ret i at der skal være et øget fokus på den digitale hverdag vi befinder os i.

Spørgsmålet er om dine emner skal præsenteres i matematik undervisningen eller om det skal præsenteres i IT faget, samfundsfag (digitale borgerrettigheder) osv. Det behøver jo ikke være isoleret til Matematikken, selvom det videnskabeligt set er kerneområdet i "IT".

I tilgift til dine emne forslag synes jeg også man skal lære noget om

  • Basal signal behandling
  • Fourier rækker og lidt om Fourier transformen.
  • IT sikkerhed, kryptering
  • Kvalitets begreb, Lean princippet.
  • Net-etikket.

Der er faktisk mange emner der ved en ganske kort introduktion giver en meget god forståelse af mange begreber i moderne processer, teknik og fysik.

Og så lidt offtopic:

Det kan også undgå en del misforståelser. F.eks. ved mange ikke, at der er et grundlæggende kvalitetstab, når musik kodes som MP3-filer.

Der er et grundlæggende informationstab. Om det er et kvalitetstab er op til lytteren at afgøre. MP3 kan jo godt have en bedre kvalitet end wav filer, hvis det er vigtigere for lytteren at have meget musik på den samme mængde plads. ;)

15. februar 2011 kl. 15:41
Kan jeg hacke mit TV?

Det er spøjst at se at de fleste elektronik producenter stadig har en meget tilbagetrukken holdning til brugerskabt funktionalitet. Er det "not-invented-here" faktoren der skræmmer?

Fx var Microsoft ude og true med bål og brænd da Kinect blive hacket for første gang, på trods af den enorme omtale der blev skabt.

Hvis man får nørderne med sig, er der gode chancer for at skabe en masse mere-værdi gratis til sit produkt.

Og så til sidst: Hvorfor pokker er der ingen af TV-producenterne der har lavet en konfigurations side der kan tilgåes via ethernet, hvor man kan indstille kanaler, håndtere streaming abonnementer osv ? Det vil fjerne alt den fedtede indstilling via fjernbetjeningen.

31. januar 2011 kl. 09:39
All these bytes are yours...

PHK o.a.

Hvad er det der gør at Billed komprimeringen har ringe kår på støjfyldte VHS optagelser? Får kompressionsalgoritmen svært ved at detektere hvad der er statisk i billedet, og dermed kan genbruges igennem flere frames? eller skyldes det noget. Jeg er nysgerrig :)

On Topic:

Om 1 TB er nok til personligt brug, jae, det kommer vel meget an på hvilket forbrugsmønster man har. Jeg har en amatør-fotograf ven, der har et billedarkiv på mere end 600 GB, så for ham er 1 TB nok snart ikke nok.

Hvis man vil gemme optagelser af knejtens konfirmation eller svigermors 80 års fødselsdag, bruger man jo hurtig 25 GB på sådan noget.

Mit personlige arkiv fylder ikke ret meget mere end 50 GB selv. Tilgengæld fylder mit medie arkiv snart 1,5 TB. Jeg har efterhånden fået lagt alle mine DVD film ind på min NAS, så jeg slipper for at rode reolen igennem, for at finde filmen. Og så roder det meget mindre. DVD filmene er lagt i kassen og ligger ude i skuret, skulle nogen medie personligheder få ondt i sædemusklerne over at jeg har gjort mine elskede film mere tilgænglige for mig selv.

3. januar 2011 kl. 11:21
e-kontakt din kommune - yeah right....

I Aalborg kommune har det været muligt at melde flytning, læge osv. over e-mail. Man udfylder simpelthen bare en formular, og så sender man den til en bestemt mail adressen i kommunen. Som studerende har jeg flyttet en del rundt i byen, og har derfor benyttet meget en del af servicen. En rigtig rar service.

Men. jeg er aldrig blevet krævet at forevise identifikation på at jeg er den jeg er. Og det synes jeg er ærligt talt er noget skræmmende, da det således er muligt for enhver somhelst at erklære flytning. Og så skal der altså ikke megen fantasi til for at finde ud af hvad det kan bruges til af chikane og identitetstyveri

Jeg ved ikke om de har lukket servicen, men det håber jeg virkelig de har.

20. april 2008 kl. 03:29
MS Office bliver stadig tungere

Word har sikkert også fået en del flere features der sikkert kræver caching eller på anden måde skal residere i hukommelsen for at giver brugeren en bedre brugsoplevelse.

Jeg forstå mig simpelthen ikke på de folk der i samme åndedrag udbryder "Du skal bare have 4 GB ram idag" og "Det er simpelthen for dårligt at det her program bruger XX MB ram".

20. april 2008 kl. 03:23
Mobile bredbånd står pivåbne

Mange af udbyderne af mobilt bredbånd har en forbrugsgrænse (fair use politik) på 10 GB /måned. Så hvis dit forbrug er over det, bør du styrer uden om dem.

3 har s.v.j.v. som den eneste ikke forbrugsgrænse.

300 MB surf pr. dag er en ikke helt unormalt, så de 10 GB synes jeg at være noget lavt sat

20. april 2008 kl. 03:15