Robert Voje

5G - Kejserens nye netværk?

Det eneste gode argument jeg kan se er at mobil forbindelser skal erstatte fiber. For det er kun hastighed og latency det er snak om efter hvad jeg kan se. Så dersom vi ikke har brug for bedre hastighed (eller latency) på mobil netværket, så falder hammeren jo der. Selvfølgelig har jo mobil operatørene ønsker om at erstatte alt af fastforbindelser (inkluderet fiber) så derfor 5G. Eller, det kan være sikkerhed. Jeg har ikke analyseret forskellen på 4G og 5G der.

18. februar 2020 kl. 20:14
Må man lave kagelister og sende sms'er? Datatilsynet svarer på kommunernes GDPR-forvirring

Hvis dit privat liv er så privat, så find en øde ø i stillehavet hvordu kan bo helt privat og meget stille

Hvis dit privatliv ikke er vigtigt for dig, så find en facebook side hvor du kan skrive i detaljer hvad du laver hver dag.

3. februar 2020 kl. 16:17
Kina blokerer adgang til Wikipedia på alle sprog

Som jeg forstår dette, så er den endnu ikke ip blokeret, så dersom Wikipedia har en default site på en public ip, så kan de stadigvæk tilgå denne, med mindre de filtrerer indhold, og der skal de jo også snuse på trafik (deep packet inspection). Men det er jo bare et spørgsmål om tid før de begynner at filtrere ip adresser. Internet er ikke hvad det engang var.

16. maj 2019 kl. 21:46
Kommentar: Ser du it-tsunamien komme?

Problemerne kommer når vi erstatter mennesker med computere, uden at forstå forskellen og alle konsekvenser. Det findes som regel computere som kan klare store deler af jobbet. Det som mangler i mange tilfælde, er en dybere forståelse af hvad computeren ikke kan klare, og hvordan det skal håndteres.

16. september 2016 kl. 17:21
NSA’s hemmelige base i England snager i wifi-signaler verden over

En computer vil ikke nødvendigvis være i fare for at blive/være hacket kun fordi den trådløse mus trafik er aflyttet. Det kræver en god del mere, som for eksempel at hackeren har tilgang til dit skærmbillede når musen bevæger sig. Det er værre når det gælder trådløse tastatur.

14. september 2016 kl. 19:28
Amnesty lancerer global underskriftsindsamling for at få Snowden benådet

Jeg er ikke helt sikker på i hvilket omfang posts på dette forum kan påvirke gældende retssag, men min underskrift er også med. De der har underskrevet, for enkelheds skyld, vil I ikke gøre en thumbs up på den originale post fra Jimmy Frydkær i stedet for at starte en "+1/me too" serie.

Linken til Amnesty's underskriftssindsamling kan ikke overraskende findes i artikkelen som "underskriftssindsamling"

Så kan vi måske efterhånden se en version2 statistik med thumbs up/down

14. september 2016 kl. 19:05
Styrelseslæge ville sende følsomme patientdata til sig selv: Havnede hos it-kriminelle

Det må da være et enormt sikkerheds hul i den der software, dersom ansatte kan sende interne dokumenter til en hvilken som helst mail adresse.

Jeg føler med lægen som ikke fik gjort sit arbejde ordentlig, på grund af en fejl i systemet. Han prøvede at få det ordnet på en logisk måde. Jeg tror mange af os har sendt diverse filer til privat konto for at kunne åbne dem, fordi systemet fejler.

Det er jo så nemt at begrænse udgående mails til godkendte adresser. Det burde bare ikke være muligt at sende mail fra systemet til en adresse som ikke var tilknyttet den gældende sag.

5. september 2016 kl. 17:39
White hats laver verdens første ransomware til intelligent termostat

Jeg er usikker på risici, eftersom jeg har købt flere såkaldte IoT enheder, men de er ikke direkte på Internet, de kommunicerer kun via en bestemt radiofrekvens. Det er mit valg at lade servicen som samler data fra disse enheder være tilgængelig på internet, og som computer nørd gør jeg selvsagt ikke det. Så har vi mormor som har trådløst LAN, og køber et Philips system hvor lyset styres via Internet. Hvad er det vi skal være bange for, er det min service for IoT, eller er det mormors lys? Og hvor stor er risikoen? Vil mormors lys få en public ip og port, eller kører de på lokalnettet, som alt muligt andet vi tilslutter vores LAN. Prøver de sig på uPnP, eller er de forholdsvis harmløse?

Jeg savner detaljer om hvad de forskellige leverandører tror de kan kontrollere. Normalt har jeg sølvpapirhatten på, så jeg kan have overset noget. Har dog endnu ikke købt en IoT lyspære. Har disse et RJ45 stik?

8. august 2016 kl. 18:12
Instruktør om kommende Snowden-portrætfilm: Alle store filmstudier afviste os

Jeg ved ikke om det var Oliver Stone eller Snowden selv som fik ideen til denne film, men det er fedt at det er Oliver Stone som er instruktøren her, han giver ikke op bare fordi folk siger "nej, det tør jeg ikke".

Det er også godt at se at skuespillerne ikke har lagt ind håndklædet bare fordi det er en kontroversiel film. Der er jeg imidlertid ikke helt sikker, eftersom jeg ikke ved hvem som oprindelig var tiltænkt rollerne..

Glæder mig til at se filmen når den kommer.

22. juli 2016 kl. 22:26
4 år i spjældet for at gætte et dårligt kodeord

I tilfældet med den rige dame er det snak om svindel, og ikke noget med at bryde ind.

Jeg ville forøvrigt ønske at folk holdt op med at sammenligne alle mulige kriminelle ting på internet med cykler og biler.

22. juli 2016 kl. 22:14
Ukrypterede CD'er med sundhedsdata på fem millioner danskere havnede hos kinesisk firma

Er jeg den eneste som synes at det er helt ude i hampen at overføre data på cdrom/dvd via almindelig post? Vi har internet og VPN. hvorfor post?

21. juli 2016 kl. 01:02
Mere spam i din indbakke: Erhvervsministeren vil lempe reglerne

Det meste af irriterende spam jeg får pr. i dag kommer fra tredjeparts leverandører.

Dersom jeg tilmelder mig en leverandør af reklame, så vil jeg gerne slippe for at blive tilmeldt 50 andre leverandører, som måske har tilhold i udlandet, og så lægger de mig til nye lister uden at komme i konflikt med dansk lov.

Hvornår kommer myndighederne til at kikke på dette problem? Det kan være at det allerede findes regler for videresalg af e-mails, men problemet er at de bliver ignoreret af de fleste, fordi der er ingen straf eller bøder.

7. juli 2016 kl. 22:51
Blog: Lenovo computere har indbygget bagdør

Som jeg ser det: Dersom du har en ekstern firewall, så vil ikke dette hullet kunne gøre noget via netværk som du ikke kan opdage via logs fra din firewall. Med mindre du stoler på en firewall som kører på en sårbar Lenovo maskine, så kan jeg ikke se hvordan denne sårbarhed kan ødelægge noget hvis du har styr på hvad der foregår på resten af dit netværk. Dersom du har applikationer som kører på den sårbare Lenovo maskine, som har tilgang til andre maskiner eller enheder via netværk som du stoler på og ikke har firewall beskyttelse på, som f.eks. nfs, smb, iscsi, etc. så kan det også være et problem.

1. juli 2016 kl. 23:57
Whitehats brute-forcer sig til rabat-koder hos Uber

Yes, så skal jeg bare få mig en test-konto hos Uber, og så kan jeg hacke så meget jeg vil. Det er lige meget hvad for private oplysninger jeg samler op under "hacket", det er jo lovligt. Vær nu forsigtige, det er ikke sikkert alle hackere er lige ærlige med hvad de finder.

27. juni 2016 kl. 19:56
Sikkerhedsforsker: Energiforsyningen er hackernes nye mål

Som jeg ser det i de seneste års rapporter om diverse angreb fra verden over, så trænger vi virkelig et nationalt vagthold som kan stoppe disse angreb.

Problemet er jo at det i mange tilfælde ikke er ønskelig for flertallet (foreløbigt) at overvåge al verdens brugere hele tiden, og der er jeg helt enig.

Hvorfor kan ikke politikerne komme frem til en løsning hvor ISP'er bliver TVUNGET til at logge mistænkelig trafik som DDoS fra "anonyme" hosts, og lukke/blokkere internet access fra disse brugere indtil deres maskiner er blevet ryddet for virus? En bedre respons på abuse@ mails vil måske også være en bonus..

Jeg ville være meget glad for at få lukket min internet forbindelse dersom mit netværk var inficeret, og var del i et DDoS angreb uden mit vidende.

Jeg skriver dette som privat bruger, og det er muligt at mange erhvervs brugere har brug for mere lempelige regler, og det er bare helt ok, de har (nogle gange, men ikke altid) mere fokus på netværks sikkerhed end de fleste private, men lad os stoppe ondet der hvor det er muligt, og hold op med den der "terror" ting som den eneste løsning på umiddelbar reaktion.

Jeg følger dagligt med på mine firewall logs, og har tidligere sendt mail til abuse@ hos flere registranter for specifikke ip-ranges, men uden held. Det holdt jeg op med for flere år siden. Min erfaring er at der er så mange inficerende pc-er der ude, at de fleste ikke vil tro det. Lad os lukke dem ned, de som ikke er opdateret ford de ikke ved bedre, fortjener at få at vide at de er en del af et "terror netværk", og dersom de ikke reagerer, så luk dem.

27. juni 2016 kl. 19:37
Leverandører: Kombit dræber markedet med årelange bindinger

Hvorfor kan det ikke være en del af kontrakten at have tilgang til leverandørens datamodel, så man kan eksportere data til et nyt system tæt på eller ved kontraktens udløb? Det vil forhindre vendor lock-in og gøre det muligt at altid kunne flytte fra et system til et andet. En ny leverandør vil som regel altid være i stand til at importere data uanset format bare de har specifikationerne.

25. juni 2016 kl. 22:08
Iranske hackere fik adgang til styresystem til New York-dæmning

Stuxnet er målet i mange angreb, men hvad med de lag som burde beskytte den interne server? Hvorfor skal en så sårbar server være tilgængelig på internettet? Hvor er de mellemliggende lag af security (vpn/tls/etc) som burde beskytte denne åbne server, og hvorfor bliver disse ikke opdateret? Efter min mening burde det ikke være noget problem at beskytte en intern server fra angreb. Med mindre denne server er direkte koblet til internettet, noget som er i kategorien IDIOTISK i min verden..

23. december 2015 kl. 22:07
Mystisk angreb mod DNS-rodservere: 5 millioner forespørgsler pr. sekund

Er enig med Brian der, jeg kan ikke se nogen anden grund til at nogen skulle teste dette uden at det var en form for "proof of concept".

Måske vil vi se nogle kilder efterhånden som individuelle ISP'er kikker på deres log filer, hvis de gider..

14. december 2015 kl. 09:41
Let's Encrypt åbner beta: Nu kan alle få gratis HTTPS

Jeg har nu gennemgået mine logs, og kan ikke 100% sætte dette angreb i forbindelse med Let's Encrypt, men det var dog meget mistænkelig.

Jeg har dog testet nogle gange på et par virtuelle maskiner, men har ikke klaret at genskabe "fejlen".

Det er muligt, at det ved en tilfældighed kom et angreb samtidig som jeg testede, eller at der var en bug i klienten. Har nu testet flere gange ved at angive test authenticator, og det ser ud til at fungere.

Vær dog opmærksom på, at om I vil teste, så er der en begrænsning på 5 certifikater pr. 7 dage, så derfor anbefaler jeg at benytte deres test staging server. Den udsteder et ugyldig certifikat, men har ingen begrænsning på antal certifikater.

Test ved at lægge til --server https://acme-staging.api.letsencrypt.org/directorysom parameter til klienten.

14. december 2015 kl. 07:12
Let's Encrypt åbner beta: Nu kan alle få gratis HTTPS

Jeg vil med dette bare tilføje min erfaring. Jeg har lige nu en rimelig clear firewall opsætning pga. foregående crash og blank opsætning, så jeg tog chancen, og installerede Let's Encrypt klient fra den anbefalede github source. Det vil jeg aldrig mere gøre, eftersom denne installation medførte en massiv trafik til en ip adresse i tjekkiet (94.23.174.164), som jeg så blokkerede, men allikevel.. den er listet som en AHA adresse, så jeg går ud i fra at mit system er forsøgt hacket. Trafikken udgik fra en af mine andre servere så snart jeg prøvede at aktivere en konto på min lokale maskine, så den er blokeret her lige nu.

5. december 2015 kl. 19:29