Rune Larsen

EU-kommissær: Ny Privacy Shield-aftale med USA er på trapperne

Hvis ikke aftalen inkludere at USA ændre sin FISA lovgivning vinder NOYB en ny retsag og så har vi en Schrems III dom.

Og så er der gået et par år mere, hvor man har kunnet påberåbe sig, at man troede at det man gjorde var lovligt. Den nye aftale underkendes, og arbejdet på en ny starter. Rinse and repeat.

22. februar kl. 15:15
Kovending for fuld skrue

For snart mange år siden deltog jeg på togter med det nu forliste Imme gram vikingeskib - en rekonstruktion af Ladbyskibet.

Råsejlets relativt dårlige bidevind-egenskaber forbedres markant ved brug af en såkaldt bejdås - en stang til at trække halsen frem og ud, så sejlet for neden bliver mere fladt. Samt sætning af boline - et tov der trækker forliget fremad og også flader sejlet ud og giver nogle ekstra grader mod vinden.

Brugen af den tunge bejdås og bolinen, gør det bøvlet at stagvende. Det hele skal jo løsnes - åsen er normalt bundet solidt fast - og det skal ske på det helt rigtige tidspunkt, og hurtigt sættes i den anden side, så vendingen kan gennemføres mens der stadig er styrefart. Skulle man tabe farten undervejs i manøvren, kan man forsøge sig med at fange bakvind forskibs og på den måde tvinge skuden rundt. En manøvre for det erfarne mandskab. Man bør altid være ekstra forsigtig i en råsejler, da moderat sidevind med forkert sejlføring nemt medfører kuldsejling. Danske vikingeskibe stikker ikke dybt, og balaststenene i bunden giver kun moderat krængningsstabilitet.

22. januar kl. 23:29
Teenager kompromitterede Teslaer over hele verden gennem tredjepartsapps

Tesla skal låse af

Hele uenig. Tesla skal åbne op, så andre kan integrere med bilen. Det burde faktisk være et lovkrav, at alle vil producenter skulle det.

Det Tesla mangler, er en ordentlig model for tilladelser. Man giver adgang til alt eller intet. Hvorfor skal TrueEnergy fx se hvor hurtigt jeg kører samt kunne starte min bil remote, når jeg bare bruger dem til at planlægge hvornår den skal lade?

Noget a la Androids sikkerhed ville være langt bedre.

19. januar kl. 08:53
Sikkerhedsfirma advarer: Antallet af DDoS-angreb vokser, og de bliver mere avancerede

Problemet er ikke båndbredde, men CPU load. Det er dyrt at processere "destination port unreachable" pakken.

https://en.m.wikipedia.org/wiki/BlackNurse

1. november 2021 kl. 01:03
Medicals Nordic politianmeldt med krav om bøde efter kviktest-skandale

https://m.medwatch.dk/Medico___Rehab/article13054343.ece

[...]minimumsindtægt på ti mio. kr. om dagen"

"Vi har haft en meget, meget stor omsætning i år. Når vi tester så mange mennesker, så er det voldsomme tal," siger Jeppe Handwerk til avisen."

13. juli 2021 kl. 23:59
Medicals Nordic politianmeldt med krav om bøde efter kviktest-skandale

600.000 er ikke meget når vi snakker kontrakter på hundredevis af millioner. Det danske datatilsyn viser igen, at de er det mest tandløse i Europa.

Hvad blev der af GDPRs 4% af årlig indkomst? Hvor meget grovere skal/kan en overtrædelse være før de 4% kommer i spil?

Charlottenlund Lægehus Nordic Medical har oplyst svingende medarbejdertal henover året peakende med over 500 i februar. Deres omsætning er LANGT over 600k/4%=15mio.

13. juli 2021 kl. 11:07
Hjælp til el/net i nyt hus

Husk at ladestikket kræver en separat gruppe med RCD-B beskyttelse

Mange ladebokse har dc-beskyttelse indbygget, og så behøver man ikke det dyre type-B relæ.

22. juni 2021 kl. 11:21
USA får IT-Havarikommission

Nej, USA får ikke en ITHK. I hvertfald ikke i den form, PHK har plæderet for i årevis. Her har fokus været på kuldsejlede offentlige udviklingsprojekter, hvilket branchen med god grund generelt er afvisende for:

https://www.version2.dk/artikel/it-branchen-havarikommission-spild-tid-og-penge-56268

PHKs tossede ITHK skulle bl.a. behandle:

"Alle offentlige IT projekter der overskider det oprindelige budget eller tidsplan, eller hvis den oprindelige funktionalitet reduceres mere end marginalt."

https://www.version2.dk/blog/it-haverikommission-nu-51199

Det kan tyde på, at PHK syntes ITHK skal have fingrene i den store kagedåse:

"Alle offentlige IT projekter indbetaler forlods 10% af de budgeterede udgifter, til en pulje der betaler for ITHKs virke."

"Undersøgelser af private IT-systemer under punkt 4c) betales efter regning 50/50 af ejerne af software og hardware, hvis de ikke forlods har aftalt andet indbyrdes."

Bidens Cyber Security Safety Board er noget helt andet end PHKs ITHK.

Det giver rigtig god mening at undersøge hvilken vel hackere kom ind, så andre kan beskytte sig mod angrebsvektoren fremover.

Ja, tak, til Cyber Security Safety Review Board, nej tak til PHKs ITHK.

16. maj 2021 kl. 22:14
Sagen er afgjort: Netcompany og Trifork skal udvikle dansk coronapas

Hvem bliver ramt hvis man ikke er ærlig?

Dem du smitter.

Hvad vil det koste samfundet at nogen snyder?

Tabt arbejdsfortjeneste under sygdom for de smittede og alle dem som de smitter og dem de smitter osv. Nogle får permanente senfølger og nedsat erhvervsevne. Udgifter til smitteopsporing, isolation, behandling osv. Jeg er sikker på, at vaccinepas er en rigtig god forretning. Men man bør fokusere på det menneskelige i, at vi kan omgås hinanden igen trygt - det trænger vi til!

20. marts 2021 kl. 13:31
Hvorfor skal alt være digitalt?

Alle med NemID og smartphone kan logge på her og vise siden ved indgang til fx koncert:

https://www.sundhed.dk/borger/min-side/min-sundhedsjournal/vaccinationer/

Diskussionen er ikke om vacciner skal digitaliseres - det blev de for år siden. Diskussionen er, om man vil begrænse adgangen til koncerter osv. til vaccinerede.

Selvfølgelig er der lidt praktikaliteter i hvordan man viser sin covid19 vaccinestatus, uden at røbe andre vacciner, og hvordan man evt. kan indarbejde det i et billetbestillingsflow. Men det er altså minimalt.

27. februar 2021 kl. 09:04
Her er nyhederne i PHP 8: Parametre med navne og metadata

..I PHP 8 kaldes det for attributter, <strong>ligesom i Java.</strong>

I Java hedder de annotations/annoteringer.

8. februar 2021 kl. 22:08
Solar winds-bagmænd kompromitterer endnu en udbredt antivirus-service

SNMP, syslog, DNS m.fl er gamle ukrypterede UDP-protokoller, der i dag som udgangspunkt er sårbare.

SolarWinds er en øjenåbner for, hvad vi er nogle, der har sagt i årevis: perimetersikkerhed er en illusion. Hackerne er i dine interne net - deal with it.

SolarWinds viser, at MFA ikke er stærkere end den server, der udsteder nøglerne, og når den kører Windows...

https://www.schneier.com/blog/archives/2021/01/svr-attacks-on-microsoft-365.html

22. januar 2021 kl. 01:22
Skarp kritik af Aarhus Kommune: Sender skolebørns data ulovligt til Google

Jf. deres aflytning af dansk internet.

6. januar 2021 kl. 12:47
Reflections on trusting crap

...er tilsyneladende er OK produkt til netværksovervågning, APM mm., så der er ikke noget odiøst i, at mange bruger/brugte det. Det er jo også fint, at hente opdateringer til installeret software.

Men alle de kunder, der endnu ikke følger Zero Trust principperne har travlt!

Alt hvad der har kunnet nås fra Orion-overvågede interne net er formentligt forsøgt angrebet, og lur mig om ikke det er lykkedes at implementere en masse andre bagdøre den vej, der stille lever videre efter SolarWinds er smidt ud.

Forhåbentligt kan den her sag være det sidste søm i ligkisten for "perimetersikkerhed", og få folk til at tage de grundlæggende sikkerhedsdicipliner som netværksdesign, firewalling, kryptering og overvågning mere seriøst.

Sikkerhed er ikke noget man tilkøber, eller lægger ovenpå jf. https://xkcd.com/463/

5. januar 2021 kl. 14:02
Direktør om SolarWinds-hack: »Hatten af for dem, der har lavet det angreb«

SolarWinds var beskyttet af Duo MFA, men principielt var det ligegyldigt hvilken MFA de havde brugt. Hackerne brugte deres netværksadgang til at stjæle en "master key" til Duo fra en Outlook Web App server, hvor den var installeret. Den brugte de så til at udstede en underskrevet cookie til sig selv, og undgik derved MFA challenge.

https://arstechnica.com/information-technology/2020/12/solarwinds-hackers-have-a-clever-way-to-bypass-multi-factor-authentication/

25. december 2020 kl. 09:42
Nyt hul i corona-app: Lyntests virker ikke med Smittestop

Man behøver ikke være "idiot" for at være overbevist om, at man har fået Corona uden at have det. Der sidder mange nervøse mennesker derude, som nemt kunne komme til at trykke på "jeg har Corona"-knappen i app'en ved en fejl - hvis ikke der var krav om positiv test.

Eneste case for at fjerne test-kravet til notifikationer er hvis test-systemet bryder sammen og man ikke KAN få en test. I så fald bør man kunne se på notifikationen, om den kommer fra en testet, selverklæret eller læge-erklæret positiv.

22. december 2020 kl. 11:12
Intel lovede alvorligt sikkerhedshul var lukket, men det står stadig pivåbent: »Det er mildest talt meget ærgerligt«

Hvornår får Windows mon en central pakke-manager, som er ansvarlig for at hente og installere opdateringer? Det er jo tudetosset og hamrende usikkert, at hver leverandør har sin egen process kørende med root-rettigheder.

Alle store, moderne linux'er har en indbygget pakke-manager, der henter signerede opdateringer online.apt startede fx for 22 år siden og i 2005 blev secure apt merget til Debian.

4. september 2020 kl. 11:02
Postnord indsamler ulovligt data på børn

Det er dit forældede syn på data-ansvar der er ubrugeligt. Det, at man kan fravælge cookies, og bede om at downloade eller slette alle data om en, er nyttige værktøjer, der er med til at genskabe balancen mellem internetbruger og de multinationale selskabet, der lever af at profilere os.

4. maj 2020 kl. 08:32
ARM fylder 35

Fin historie, men brat afslutning. Mangler der mon noget af teksten?

29. april 2020 kl. 21:51
Corona-hastelov: Politiet kan nu lyn-blokere falske hjemmesider

Uanset om loven er fornuftigt eller ej, er det kritisabelt, at vedtage DNS-blokering som hastelov. IT politisk forening m. fl. har jo ikke en chance for at påpege eventuelle tåbeligheder, som det jo ikke plejer at skjorte på fra politikerne.

Det er langt ude at påstå, at færre bliver smittet med corona, af at give politiet magt til at bestemme hvilke hjemmesider vi må se og hvilke vi ikke må se.

5. april 2020 kl. 13:47