Kenneth Dornhoff

NemID-nedbrud fortsætter: »Det er ekstremt alvorligt«

Kan borgerne retsforfølge Staten for ikke at leve op til sine forpligtelser ift. at levere/sikre den nødvendige adgang til den digitale postkasse, borgeren jo er lovformeligt tildelt?

24. juni kl. 11:46
NemID-udfasning udskydes med 4 måneder efter MitID-stormløb på Borgerservice

Man kommer nemt til at henlede tankerne på Basil Fawlty, som jo er af den overbevisning, at hans hotel ville fungere yderst perfekt og gnidningsfrit, hvis det ikke var for de der irriterende gæster. ;)

2. maj kl. 13:16
RIP GratisDNS Tak for mange gode år

For hvis man så tjekker standardpris for fornyelse af domæner, så koster det 99 kr (formoder det er inklusive DK Host).

DK Hostmaster opkræver da selv den årlige fornyelse her, og det skal de blot fortsætte med. One.com skal ikke forny noget som helst, de skal blot have et par permanente poster i deres DNS. ;)

15. februar kl. 15:32
Alvorlig kritik af Civilstyrelsen: Videregav barns persondata i skadesag

Fyring på stedet til de pågældende chefer eller i det mindste en alvorlig skriftlig advarsel. Det er ikke bare sjusk, det er dovenskab, hvor det går udover uskyldige mennesker.

Kan vel siges meget enkelt: Har fejlen alvorlige menneskelige konsekvenser for en eller flere borgere, bør det jo ligeledes have alvorlige konsekvenser for den/de ansvarshavende, som ikke har gjort arbejdet godt nok.

Har fejlen f.eks. mildere økonomiske konsekvenser, hvor embedsværket så også pålægges at udbetale kompensation derfor, vil en skriftlig advarsel jo være fin - men bringer man andres menneskers ve og vel i fare grundet sjusk, dovenskab og/eller grov uagtsomhed, bør det helt klart have en ansættelsesmæssig konsekvens, som et minimum! Er vi ude i de helt grelle eksempler, hvor det har fatale konsekvenser for borgeren/borgere (dødsfald), bør frihedsberøvelse være en konsekvens. Ellers holdes man jo reelt fri for ansvar - og tingene får netop lov til at sejle.

24. januar kl. 09:36
Teenager kompromitterede Teslaer over hele verden gennem tredjepartsapps

Hvis bilen bliver misbrugt og du har pillet ved SW - jo.

Der er ikke nogen, som piller ved softwaren. Teslas software er 100% uberørt, der er tale om at anvende nøjagtigt de samme kommandoer og kald, som deres egen officielle app selv benytter. Det foregår blot via en 3. part, hvor der fra brugerens side ikke er tilstrækkeligt styr på sikkerhedsdetaljerne til, at adgangstokens ikke kan stjæles og misbruges.

Hvis vi skal lave analogien, så svarer dette her vel til, at jeg tager hen til bilproducenten og får lavet en ekstra nøgle til min bil. Denne nøgle har jeg så - grundet mgl. tilstrækkelig teknisk viden - fået placeret på et sted, hvor andre relativt nemt kan bryde ind og tage den og dermed stjæle min bil. Producenten har ganske vist sagt, at de ikke vil tage ansvar for, hvor jeg gemmer den. ;)

19. januar kl. 16:57
Teenager kompromitterede Teslaer over hele verden gennem tredjepartsapps

Jeg skriver netop også længere oppe, at det kun kan være brugeren selv, som hænger på følgerne af at anvende noget ikke-understøttet 3. parts software. I dette tilfælde er der så en del personer, som angiveligt har valgt at eksponere deres installationer uden at sikre det ordentligt - og ja, det er noget forbandet skidt.

Om det forsikringsmæssigt kan sammenlignes med den skødesløshed, der er i at lade nøglen sidde i hoveddøren eller lade bilen stå i tomgang på tankstationen, mens der købes marmorkage, må vi jo se, når/hvis der kommer en sag ud af det engang. :)

19. januar kl. 16:34
Teenager kompromitterede Teslaer over hele verden gennem tredjepartsapps

Jeg tror i hvert fald at en hacket løbsk bil kan skade mig mere, end en ditto mobiltelfon :-0</p>
<p>Usikker aps/software giver i hvert fald større mulighed for en bredere kreds til at gøre en bil usikker for andre en ejeren, end når en ejer eller ven i "gamle dage" stod og fuskede med bremser, styrtøj mv. uden at have styr på sikkerheden.

Nu er der ikke mulighed for at påvirke selve kørslen via API'et, i hvert fald ikke ifølge Tesla. Man kan låse bilen op og "starte" den, herefter er der lukket for ydre påvirkninger, indtil bilen sættes i "Park" igen.

Man kan låse/låse op, aktivere hornet, blinke med lygter, styre klimaanlægget og andet gejl. Man kan selvfølgelig udlæse telemetri under kørslen, men der er ikke mulighed for at styre, bremse, accelerere eller lign - hvilket jo også ville være aldeles vanvittigt, hvis det var muligt. ;)

Men ja, jeg forstår da godt din bekymring. :)

19. januar kl. 11:24
Teenager kompromitterede Teslaer over hele verden gennem tredjepartsapps

Tesla skal låse af for enhver form for adgang samt ikke kendte Apps <- som ikke er godkendt og gennemtestede af Tesla eller uafhængigt, godkendt institut/prøveanstalt

Altså et lukket økosystem, hvor Tesla stort set har enevælde (hvilket de efter manges mening i forvejen faktisk har rigeligt af, men det er en anden snak). Er dette ikke netop udgangspunktet for jailbreak/rooting af telefoner og tablets, fordi det er "vores" udstyr, så "vi" vil selv bestemme 100% over det?

I dette tilfælde er der også adgang til en bil involveret, så her er tingene anderledes? :)

19. januar kl. 10:28
Teenager kompromitterede Teslaer over hele verden gennem tredjepartsapps

..og så blot at åbne gladeligt for sin firewall. ;-)</p>
<p>Kors i hytten..

Ja, det er jo også en af "glæderne" ved noget OSS, som enhver kan hente og installere uden noget ansvar for nogen parter - andre end brugeren selv, naturligvis. :)

19. januar kl. 10:19
Teenager kompromitterede Teslaer over hele verden gennem tredjepartsapps

Finder det da mere tåbeligt at Tesla tillader det..

API'et er heller ikke officielt tilgængeligt for 3. part, og de melder ret klart ud, at det er helt og aldeles folks eget ansvar, hvis man lader andre apps få adgang til herlighederne.

18. januar kl. 15:54
Teenager kompromitterede Teslaer over hele verden gennem tredjepartsapps

Herfra er der direkte adgang til databasen med tokens til bilen ...

Hvis man vel at mærke har åbnet for adgang til app'en udefra, ja. Her kræves der helt afgjort en mere avanceret opsætning af tingene fremfor blot at hente en standard 'docker-compose.yml' og så blot at åbne gladeligt for sin firewall. ;-)

Af samme årsag kører min TeslaMate bag lukkede døre; jeg har endnu ikke haft behov for at tilgå den udenfor mit hjem.

18. januar kl. 15:52
Da frk. Klokken var fuld

men er mobilnettet styret af et solur?

Det vil jeg nødigt kloge mig på, men for mit vedkommende er det indenfor et sekund eller to, at det siger ding på mit smartwatch (styret af telefonen) og min Windows-PC rammer minuttet.

Hvorvidt det så er i overensstemmelse med resten af verdens opfattelse af tidspunktet, er jo relativt... ;-)

30. november 2021 kl. 15:02
Dokumenter afslører: Amerikansk politi har overvåget borgere på sociale medier i årevis

Bliver man mon så tilbageholdt for mgl. samarbejdsvilje, hvis man fortæller dem, at man hverken har FB eller Twitter? :)

13. september 2021 kl. 13:19
Coronapas-app'en er downloadet 700.000 gange på en weekend

Har du nogensinde prøvet at hente en pakke i en postbutik?</p>
<p>Oprette en konto i en bank?</p>
<p>Købe alkohol?</p>
<p>Overholde en aftale hos din læge?

Disse er ikke lovkrav, hvilket vil sige, at du sagtens kan nægte at legitimere dig. Det har så sandsynligvis den konsekvens, at den pågældende leverandør afviser at handle med dig, så du ikke kan få udleveret pakken eller købe alkohol. Her bestemmer "butikken" jo selv, om de føler sig trygge ved at handle med dig på dit glatte ansigt og udsagn. ;)

Omvendt gælder det, at politiet til enhver tid har lovbestemt ret til at kræve, at du identificerer dig med navn og fødselsdato. Nægter du dette, har dette nogle lidt mere vidtgående konsekvenser end de ovennævnte. :)

31. maj 2021 kl. 18:16
Kunstig intelligens 'afklæder' danske kvinder til falske nøgenbilleder

Nu står vi med kunstige nøgenbilleder, som ikke er til at skelne fra ægte. Hvad står vi med næste gang?

Deepfake-videoer begynder jo også at blive mere og mere aktuelt. Det kan misbruges til meget andet og værre end at manipulere med nøgenhed.

13. april 2021 kl. 09:36
Russer erkender hacking-komplot mod Tesla

Fremgangmåden kan jo netop skyldes at man ønsker at inficere bilerne og ikke bare IT systemer. Den mest effektive måde at inficere bilerne er ved at lægge det malware ind i softwaren.

Og her er kodebase og/eller buildservere jo et oplagt mål, som vi har set det andetsteds. Vi må således håbe, at Tesla har godt styr på disse ting og er opmærksomme, så de opdager ubudne gæster, før det er for sent.

22. marts 2021 kl. 12:38