Tobias Tobiasen

Datamuseum.dk: Alt skal væk
1. oktober 2020 kl. 21:32
Er der en business case for 5G?

Jeg ser en klar business case for 5G. Med stor sandsynlighed kommer Apple med en 5G telefon meget snart. Hvis Apple marketingsmaskine overbeviser forbrugere om at 5G er vigtigt så vil forbrugerne efterspørge 5G. Hvis man som teleudbyder ikke har 5G på hylden. Så vil nogle af kunderne smutte til andre udbydere der har.

Det er ikke så vigtigt om forbrugerne teknisk set har brug for 5G. Apple skal nok hjælpe os til at forstå vi skal efterspørge det.

8. september 2020 kl. 14:39
Eksperter: It-skandaler i Politiet kan skyldes ulige kamp om talenterne

Hvorfor ikke?</p>
<p>Det offentlige har dybere lommer end de fleste. Når man ikke ønsker at tilbyde konkurrencedygtige lønninger, er det fordi, man har prioriteret andre ting højere, og resultatet bliver så derefter. Det er et valg, man har truffet.

Klart. Det offentlig kunne sagtens betale mere. Jeg tror nærmere at politikerne frygter de ikke bliver genvalgt hvis der kommer historier i medierne om hvordan kolde it hænder får x gange mere i løn en varme hænder.

28. august 2020 kl. 08:29
Aalborg Universitet hacket: »De kan have skaffet sig adgang til forskning og alle andre oplysninger«

... gå ud fra, at alle personfølsomme oplysninger (hvoraf mange sikkert er hentet uden viden og samtykke) har været opbevaret krypteret?

Det er let at kryptere data på en disk. Det er helt anderledes besværligt at kryptere data og udelukkende gøre det tilgængeligt for dem der har brug for at se data - uden admin har adgang til det.

11. august 2020 kl. 18:59
Google lancerer kryptering af RAM

Men ved at køre det i skyen, så giver du leverandøren mulighed for at tage en kopi af alt uden dit vidende. Det kan leverandøren ikke, hvis serveren står i virksomheden - og slet ikke hvis serveren ikke har adgang til internettet.

Der har været eksempler hvor servere er blevet byttet ud under transporten med “bedre” servere der kunne snage inde i virksomheden. Bevares det er sikkert sjældent men egne servere er ingen garanti for at ingen uvedkommende kigger med.

17. juli 2020 kl. 23:15
Virksomhedsledere lukker øjnene for it-sikkerhedskrav

"Og hvad med slutbrugerne; antog de alle bare, at tjenesten til at styre udviklingen af deres missionskritiske projekter ville have disse slags grundlæggende funktioner på plads?" Nu tager du selv fat i gitlab. Men lige gitlab er et lidt dårligt eksempel. For git repositories har man jo (næsten) altid en lokal kopi af. Jeg er i hvert fald ikke så bekymret for at nogen sletter alt fa vores master git repo. Vi har jo mange kopier af repositoriet.

22. maj 2020 kl. 16:51
GDPR forhindrer læger i at kontakte 3.000 ubehandlede hepatitis C-patienter

Hvordan virker nødretten her? Betyder det at ved en eventuel retsag så vil dommerne kigge på hvad ministeren har sagt og så frikende? Eller er der udarbejdet et slags “get out of jail card” som kan få GDPR til st forsvinde? Eller måske ministeren personligt vil betale en eventuel bøde? Kan sådan nødret bruges andre steder? Kan en minister F.eks. give ret til at at overtræde færdselslov?

10. februar 2020 kl. 22:22
Fynske robotter kan afpresses med ransomware

Kan sårbarheden udnyttes via netværket eller kun via USB?

Hvis den kun kan udnyttes via USB så kræver det fysisk adgang til robotten. Og hvis man har fysisk adgang til robotten og har planer om at udføre hærværk så kan man jo også bare tage en hammer og smadre robotten.

Med mindre angriberen tænkes at snyde en ansæt til at sætte en inficeret USB i robotten?

27. december 2019 kl. 16:19
Sjusk med NemID-nøglekort: Derfor udgør bankerne det svageste led

“ stedet opfordres bankerne i dokumentet til at udspørge kunden om personlige kundeoplysninger. Det kan bl.a. være spørgsmål om de seneste kontoudtræk, som er vanskelige for en svindler at svare på.”

I Ronja Larsens tilfælde ville det sikkert ikke hjælpe. Der havde angriberen cpr og kodeord og kunne derfor logge ind med kontokik hvor man kan se kontoudtræk. Så jeg håber bankens procedure spørger om information der ikke kan ses når man logger ind med kontokik.

2. december 2019 kl. 06:59
Flere SSD-modeller fejler efter nøjagtig 32.768 timer

“ Denne type fejl kan medføre at samtlige diske i dit SAN eller NAS fejler nøjagtig samtidig.” Nu er det efterhånden et stykke tid siden jeg sidst har rodet med SAN. Men sidst jeg var involveret i et sådan projekt valgte vi faktisk at have forskellige diske i netop for at undgå at alt var for ens.

30. november 2019 kl. 23:07
Europa har ikke flere nye IPv4-adresser

Hvorfor bruger flere isp’er carrier grade nat? Hvis det ny rent faktisk kun er servere og nat devicet hos isp’er der skal have deres eget ip nummer så er der vel nok til alle? Carrier grade nat giver også meget bedre privacy og sikkerhed.

Så hvor mange almindelige bruger har rent faktisk brug for deres eget ip nummer? Jeg ville vælge det hvis det var en mulighed for mig.

27. november 2019 kl. 23:26
Spring Boot lander i version 2.2 med bedre ydelse

De har forbedret starthastigheden fra 2 1/2 sekund til 2 sekunder. For en mindre applikation.</p>
<p>Det lyder absurd. Når det engang bliver forbedret med et par størrelsesordner eller 3 kan det måske bruges.

Man vil jo typisk deploye en spring boot application og lade den starte helt op før man sender trafik til den. Så ingen brugere kommer til at vente på opstarten. Applikationen bliver så ved med at køre i timer/dage så reelt er Der 2 sekunder ventetid pr dag uden nogen brugere venter. Men hvis du har planer om at deploye din spring boot serverless i f.eks. Aws lambda så er 2 sekunder lang tid for der venter brugere på svar.

18. oktober 2019 kl. 09:27
Hjemmesider kunne stjæle kodeord fra udbredt kodeordshusker

Jeg burger 1Password. Men har ikke installeret browser pluginet. Det er selvfølgelig lidt mere besværligt men det forhindrer angreb som dette.

18. september 2019 kl. 07:08
Regeringen vil indføre særskat for tech-giganter

Vi kan droppe momsen, indkomskatten og virksomhedsskatten og erstatte dem alle tre med ca. 5% omsætningssskat på alle virksomheder.

Så hvis en lille dansk virksomhed køber en vare til 9.900,- og sælger den for 10.000,-? Så er der en fortjeneste på 100,- men skal virksomheden skal betale 500,- i skat? Det vil unægtelig gøre det svært at videre sælge andres produkter med en lille margin.

4. september 2019 kl. 11:14
DDoS-angreb mod DSB gav bøvl med billetkøb

Jeg er ikke enig i, at det er nemt at forhindre DDOS-angreb. Det er simpelthen for overfladisk en påstand.</p>
<p>Man kan komme et stykke med forskellige former for hærdning og cloud-ydelser. Men hvis et tilpas stort botnet angriber på en måde, hvor det er svært at skelne legitim trafik fra illegitim trafik, så er det svært. Særlig svært bliver det, hvis angriberen adapterer undervejs.

Man kommer meget langt med at sætte sine servere bag en cdn/cloud ddos protection. Det er altid første råd jeg giver til mine kunder. Der slipper man meget let for de fleste typer DDOS. Så får dine serveren kun komplette http request. Hvis angriberen så er meget snedig og rent faktisk sender valide http requests så er det let at begrænse adgangen til at komme fra Danmark. Det vil få problemet til at forsvinde i langt de fleste tilfælde. Samtidig arbejder cdn provideren helt sikkert på at lukke traffikken fra botnettet. Det ser ikke ud til at dsb bruger en cloud baseret ddos protection.

2. september 2019 kl. 13:12
Danske banker tvinges nu til at gennemgå omfattende it-sikkerhedstjek

Hvis man kan få banken ned at ligge, så kommer den ned at ligge

Det er naturvis ikke rart hvis banken går ned. Men der kan ske være ting end nedetid. Hvad nu hvis angrebet flytter penge mellem konti uden nogen opdager det...

9. august 2019 kl. 08:20
Danske Lunar Way valgte amerikansk cloud: »Alternativet i Danmark var ikke godt«

To måder.

  1. Hvis en udvikler har brug for credentials til en fælles konto så bruger hun Cloud9. Der har man udelukkende midlertidige credentials som kommer fra dit console login.
  2. Hver udvikler har sin egen AWS konto hvor de kan gøre hvad de vil. Den konto skal så slettes når medarbejderen ikke længere skal have adgang.
17. juli 2019 kl. 17:02
Danske Lunar Way valgte amerikansk cloud: »Alternativet i Danmark var ikke godt«

Jeg tænker specialt på hvis en udvikler stopper og bliver AD disabled - f.eks. gennem en IdM løsning - og dermed mister AWS Consol-adgang, men stadig har AWS API adgang med en "AccessKey" og "Secret" i AWS IAM.

Man skal helt lade være med at bruge accesskey og secret. Det bør man slå fra på AWS kontoen. I stedet skal man bruge kortlevede tokens alle steder. Så har man heller ikke (så store) problemer hvis en hacker får fat i udviklerens computer.

17. juli 2019 kl. 14:56