Egon Sørensen

Politiet undersøger egen brug af kinesiske overvågningskameraer

Hvis der er indbygget WiFi/Bluetooth/Zigbee/LoRa/etc kan kameraet lave forbindelser til (hemmelige) lokale netværk udenom det netværk installatøren/operatøren har i brug.

Skulle der være behov/interesse kan evt. interesserede parter sætte udstyr op der modtager/sender pakker der ikke tåler dagens lys på det officielle netværk.

Et privat segmenteret netværk er derfor ikke en fuldkommen sikkerhed, medmindre der er total overblik/styr over hardwaren - også på intern chipniveau.

Granskning af firmware er en fin start, hvis det bliver gjort, sandsynligheden for at udokumenterede funktioner findes/implementeres er dog relativ stor hvis 'behovet' er der.

12. februar kl. 10:25
Professor i clinch med Nationalbanken: Vi skal have en e-krone, hvis vi vil være herrer i eget hus

Nationalbanken er en selvejende og uafhængig institution etableret ved lov. Kilde: Wikipedia

Nationalbanken i København blev oprettet d. 1. august 1818 som et privat aktieselskab, hvis tre overordnede formål er:

Stabile priser
Sikre betalinger
Stabilitet i det finansielle system

Så enten er 'e-kronen' en konkurrent til Dankortet uden offentlig 'block-chain', og nok af den grund ikke ønsket.

Alternativ vil en offentlig 'block-chain' muliggøre en snagen i forbrugsmønstre og kan dermed skabe usikkerhed, f.eks ved udbetaling af børnepenge ved separerede bekrigende/voldelige forældre.

(Kryptovaluta handel er i stor stil ikke anonym, da handlen er dokumenteret i block-chainen - anonymiteten består derfor ofte i at genereringen af valutaen/værdidepot ikke kan spores, hvilket ikke vil være tilfældet i 'e-kronen' med serienumre)

Whales og 'pump-dump' manipulation kan yderligere gøre en 'e-krone' særdeles risikofyldt, ustabil, og urentabel for Nationalbanken

10. december 2021 kl. 09:55
FE melder pas: Kan ikke genskabe SMS-beskeder fra mink-sagen

I går var der samrådsmøde vedrørende retningslinjer for opbevaring af e-mails og sms-beskeder.

Mette F. kunne/ville ikke svare på hvor mange telefoner hun har haft.

Morten M. kunne på et kvarter få oplyst hvor mange telefoner han har haft, og hvornår - på minuttet, ved at kontakte folketingets it-afdeling.

Er statsministeriets IT virkelig så dårlig indrettet/udstyret?https://mobiltv.ft.dk/embed/20211/REU/td.1830830?autostart=11 time, 22 min og 45 sek inde - kl: 10:52:14

Mette F. undrer sig over at det var nødvendigt at spørge it-afdeling for at få oplyst disse informationer. Siger derefter at det ikke er et anliggende for landets statsminister hvad statsministerits it-afdeling kan svare på. Sååå, hun har vel spurgt?? tænker jeg.

Javel.... men, der er ingen der har større interesse i at få sms'erne frem (siger hun)

8. december 2021 kl. 17:46
Bankerne starter MitID-nedtællingen: NemID skal udskiftes inden 30 dage

Kan man ikke længere logge på sin konto, kan man vel skifte til en bank der giver mulighed for det?

Nu når bankerne lægger op til en masse bøvl, giver det anledning til at se efter bedre løsninger.

1. december 2021 kl. 16:33
Apple-søgsmål er en »krigserklæring mod softwareudviklere,« siger Kaspersky-direktør

https://tech.slashdot.org/story/21/11/25/1840256/israel-restricts-cyberweapons-export-list-by-two-thirds-from-102-to-37-countries

The Israeli government has restricted the list of countries to which local security firms are allowed to sell surveillance and offensive hacking tools by almost two-thirds, cutting the official cyber export list from 102 to 37 entries. From a report: The new list, obtained by Israeli business newspaper Calcalist earlier today, only includes countries with proven democracies, such as those from Europe and the Five Eyes coalition: Australia, Austria, Belgium, Bulgaria, Canada, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Iceland, India, Ireland, Italy, Japan, Latvia, Liechtenstein, Lithuania, Luxembourg, Malta, New Zealand, Norway, Portugal, Romania, Slovakia, Slovenia, South Korea, Spain, Sweden, Switzerland, the Netherlands, the UK, and the US.

The list noticeably removes autocratic regimes, to which Israeli companies have often supplied surveillance tools. Spyware developed by Israeli companies like Candiru and the NSO Group has been linked in recent years to human rights abuses in tens of countries, with the tools being used by the local governments to spy on reporters, activists, dissidents, and political rivals.

... så lidt effekt har det vel (haft?)

27. november 2021 kl. 10:33
Stigende cyber-trussel: SF ønsker opgør med forsvarsforbeholdet

Alle ved jo f.eks., at hver gang noget bliver hacket, så er det russerne eller kineserne.

Hvad skete der med 'script-kiddies' og andre unge der eksperimenterer på nettet hjemme hos deres forældre?

Så, "derfor ønsker de (SF) et opgør med forsvarsforbeholdet" burde nok også være at forældre og myndighederne 'SelF' kommer i spil og tager + står til ansvar. Ikke blot med mere lovgivning, men med en mere sikker PRAKTISK opbygning og sikring af 'sårbar infrastruktur'.

17. november 2021 kl. 18:02
Mere end hundrede pas fra dansk virksomhed svømmer rundt på dark web: »Jeg er skræmt, det er uhyggeligt«

Et offline system der gemmer på krypterede personfølsomme data burde være påkrævet - punktum.

Log af brugeraktivitet, konsekvens ved misbrug. Ekstra maskine + backup system burde være billigere end omkostningerne datalæk kan løbe op i.

Ja, det vil blive mere omstændigt at benytte - men også mere sikkert for dem der selv benytter systemet.

Ulven ER kommet, og så længe den er fredet må der tages forbehold i tide, før det er for sent. Ok, lam kommentar - for det er nemmere at være bag-klog end for-klog.

29. september 2021 kl. 13:09
Sikkerhedseksperter: Danske Bank hjælper spoofing-svindlere

For man kan jo ikke "spoofe" tilbageringningen til et andet sted

Teknisk set er det muligt på en fastlinje.

Svindleren ringer op og beder om at blive ringet tilbage til. Derefter foregiver svindleren at lægge på (men gør det ikke) - og linjen forbliver aktiv, også selvom modtager hænger på.

Når modtager så vil ringe til nummeret/banken og løfter røret, så sender svindleren en falsk klartone - og sidder naturligvis klar til at fortsætte svindlen.

29. juli 2021 kl. 18:09
Lektor: Kommuner vælger Facebook over borgernes databeskyttelse

vi kommer til at græde bitre tårer, når vi engang skal betale prisen for at have lagt vigtig infrastruktur i hænderne på privatejede, internationale virksomheder.

Eller der igen 'utilsigtet' ændres i FB's indstillinger så alt er offentligt tilgængeligt.

Specielt trist hvis det bliver data-høstet, lagt i en database og solgt/brugt til afpresning.

https://phys.org/news/2018-06-facebook-privacy-bug-affecting-million.htmlhttps://developers.facebook.com/blog/post/2018/12/14/notifying-our-developer-ecosystem-about-a-photo-api-bug

Hvis noget ligende ovenstående sker, fortæller FB nok intet om det - før de er pressede til det.

Og, så er der situationen hvor de tjener på at sælge data som de ikke skulle/burde https://en.wikipedia.org/wiki/Facebook%E2%80%93Cambridge_Analytica_data_scandal

16. december 2020 kl. 08:44
Regningen for Smittestop-appen stiger

Udbud og efterspørgsel - tænker jeghttps://da.wikipedia.org/wiki/Udbud_og_eftersp%C3%B8rgsel

Om ændringer i udbudskurven...

Man siger, at udbudskurven bevæger sig op eller til venstre, hvis den udbudte mængde til en hvilken som helst pris falder.

Man siger, at udbudskurven bevæger sig ned eller til højre, hvis den udbudte mængde til en hvilken som helst pris stiger.

  • Udskift (efter eget valg) mængde, udbyder, smittetryk, fejl, pris
18. oktober 2020 kl. 23:42
København afspærrer computere, indtil borgernes sikkerhed er på plads

Der er desværre en del fejl i mange ting - også i Bluetooth Her er en af de nyere (jeg har hørt om) som påvirker BLE og BR/EDR enheder ved udveksling af koder som kan trickes til at virke uden godkendelse:https://threatpost.com/bluetooth-bug-mitm-attacks/159124/

Bluetooth hopper i RF spektrum, men udsender en del energi - og kan relativt nemt ses med en spektrum analyzer. Hvor længe der mon går inden der er et hack der sampler hele 2.4GHz båndet og efterfølgende kan følge alle keyboards og deres hoppen, og muliggøre bruteforce dekryptering af trafikken? Ikke længe nok til at jeg vil inverstere i 'trådløse' keyboards... Kvantekrypteret keyboard - det er fremtiden :ø)

3. oktober 2020 kl. 11:11
Sundhedsdatastyrelsen har slettet alle sendte mails fra coronakrisen

Find fejlene (2 ud af 3): Ransomware.. Cloudløsning.. Backup på bånd..

Nyere LTO (Linear Tape-Open) backup løsninger kan holde 12TB med 360MB/sec. native skrive/læse hastighed per bånd. Sikke en masse, og store, mails der kunne blive sendt - og alt er indeholdt på ét bånd og arkiveret meget hurtigt. Hver 7 dag bliver båndet skiftet og arkiveret off-line - ok, de koster ca. 2kkr pr stk for private personer i indkøb - men det er åbenbart for dyrt i længden umiddelbart, lige indtil der skal betales til kriminelle og andre 'skumle personer'.

Sidder der ingen med erfaring i disse organer?

2. oktober 2020 kl. 11:01
Partier er splittede om fremtiden for kontroversielt FE-samarbejde

https://fmn.dk/videnom/Pages/Den-danske-indsats-i-Afghanistan.aspx

Den danske militære og civile indsats i Afghanistan Danmark har med landepolitikpapir for Afghanistan 2018-2020 en samlet treårig plan for den danske militære og civile indsats i Afghanistan frem til udgangen af 2020.

  • så svaret er 'ja' til dit spørgsmål: Er Danmark i krig, eller er vi i fred?
25. september 2020 kl. 18:01
Partier er splittede om fremtiden for kontroversielt FE-samarbejde

Man undres ofte hvorfor der ikke sker mere generelt set. F.eks har Skat haft store problemer i mange år, og det ser desværre også ud til at kunne fortsætte længe fremover. Forsvaret, Super-sygehuse... (skandale)Listen er lang

Når katten er ude, spiller musene på bordet - og laver deres egne kattelem, de skulle jo nødigt blive opdaget.

Omvendt psykologi - https://ordnet.dk/ddo/ordbog?query=kattelem

25. september 2020 kl. 11:13
Velkommen tilbage fra ferie...

Jeg fik byttet om på kineser cpu videoen - her er den jeg tænkte på, og som ikke er direkte AMD/Intel: The MYSTERY Chinese CPU Explained - https://www.youtube.com/watch?v=Sj1auKJeSlw

Der findes en fuld open sourced laptop (BIOS + OS), spørgsmålet er om den kan køre det den skal, og undgå det den ikke skal køre: The COMPLETE OPPOSITE of a MacBook - System 76 Oryx Pro - https://www.youtube.com/watch?v=5aJ9U5t9oD4

29. juli 2020 kl. 22:19
Velkommen tilbage fra ferie...

What's With This WEIRD Russian CPU? - https://www.youtube.com/watch?v=kUcbBrV23B4

Testing out Mystery Chinese CPUs - https://www.youtube.com/watch?v=uWtU8pGspj0

Pest eller Covid - spørgsmålet er vel om de ikke også har "udfordringer" der dukker op før eller senere

29. juli 2020 kl. 16:20
Tre danskere sigtet i international pirateri-sag

Blu-Ray har en meget højere bitrate, og dermed bedre kvalitet, sammenlignet med streaming tjenesternes latterlige lave 'kvalitet' som ofte er 3-8Mbit/s til UHD's 15-25Mbit/s.

BD Video movies have a maximum data transfer rate of 54 Mbit/s, a maximum AV bitrate of 48 Mbit/s (for both audio and video data), and a maximum video bit rate of 40 Mbit/s.https://en.wikipedia.org/wiki/Blu-ray#Bit_rate

UHD BD Video movies have a maximum data transfer rate (with 50 GB discs) at 82 Mbit/s, 66 GB at 108 Mbit/s, and 100 GB discs at 128 Mbit/s, or, (since 2018) 50 GB discs at 72 or 92 Mbit/s, and 66 GB and 100 GB discs at 92, 123, or 144 Mbit/s.https://en.wikipedia.org/wiki/Ultra_HD_Blu-ray

Desværre har fysiske medier den egenskab de fylder og ved serie-følgen kan tiden være laaang tid imellem sæsoner. Naturligvis koster discs penge, det gør de hurtige internet forbindelser også - discs kan dog byttes og sælges - det kan internet forbindelsen ikke. Gratister kan også være med, da det koster gratis at låne på biblioteket - som gerne reserverer og hjemtager tilgængeligt materiale - og så er der jo lidt at se frem til ;ø)

Det koster i øvrigt at lave en eventuel 'backup' af streamede film: Computer, HDMI frame grapper og masser af diskplads, tid og dygtighed. Det er teknisk muligt at gemme sine streamede film, men imho nemmere og bedre i længden at sende budskabet: "Streaming tjenester, lad være med at fragmentere markedet i jagten på ubegrænset økonomisk griskhed"

18. juni 2020 kl. 10:40
Svindel-værn droppet trods klar effekt: »Enhver bank med selvrespekt burde være interesseret«

Hemmeligt nummer er ved bedre end et forfalsket nummer?

Min procedure, og ja - jeg stoler ikke på ret meget/mange:

Bed om at få oplyst navn og (lokal)nummer på vedkommende der ringer,

Lav en søgning på nummeret, hvis ikke allerede kendt eller i kontakter.

Ring tilbage, eller mød op personligt.

Det er nemmere at springe over hvor gærdet er lavest, desværre er det ikke altid nemmere og hurtigere at udrede og udbedre hvis der sker en skade.

Hvordan lander man torsk - de bliver på krogen... Stresset og bange, er de lige til at 'fange'

18. juni 2020 kl. 10:03
Europa-Parlamentet vil have ensrettet opladning af mobilenheder

1+ år senere, når batteriet er 'kogt-skørt' og prøveperioden er ovre (Batteriet er en sliddel og derfor ikke underlagt garantien alligevel - men skal åbenbart klistres ind i produktet for at gøre det vandtæt + det er umuligt at skifte - hidden planned obsolescence) - kommer den 'indbyggede' telefon/powerbank/lader/earpod carrying case på markedet. ($alg er super happy!! Ny Trend, nu i Carbon White)

Desuden skal du alligevel have nye trådløse earpods, da batteriet i dem nu er døde, og hvorfor ikke oplade alle 3 dele på én gang - du bærer jo rundt på netadapter, ledning OG trådløs opladERE, blot separate for telefonen og charger casen til earpods. (Dem der er blevet væk tæller ikke som affald !-)

Software updates (sonos, ehm?) bliver sjovt at høre om, specielt hvis/når telefonen bliver bricked ( https://www.cultofmac.com/460230/new-imessage-hack-lets-crash-friends-iphones-via-text-message/ ) Så kan man nok købe en wireless charging brick med NFC, ehm iNFC dataoverførsel, magisk DFU indstilling, men det genererer jo ikke ekstra skrot og generer kunden i længden ;ø) Positivt set kunne det sikkert debugge de trådløse standarder, så jailbreaks kan udføres på afstand, og ikke længere SKAL med kabel: https://www.youtube.com/watch?v=DxoL2azQ3Io - 36C3 - The One Weird Trick SecureROM Hates

Ak og ve den der taber telefonen og touch går død, som ikke har WiFi indstillet, backup enabled og/eller parret-med-pc på iNFC'isk måde (så skærmen ikke er absolut nødvendig for at lave unattended back-up. Du får naturligvis dine data 'retur' når enheden er til service...... Yeah, right.

Innovative idéer har ofte en svær fødsel, og ofte brænder nogle fingrene grundigt når/hvis batteriet eksploderer/bryder i brand under opladningen. En induktiv opladning er desuden ikke godt for et uskærmet batteri, Mu metal er dyrt og fylder, så hvor længe går der inden: - her illustreret:https://www.youtube.com/watch?v=GubbUVpiTXc - LiPo Battery VS Induction Heater

Tak for USB-C stikket, jeg er en skeptiker på 'flygtige ting' - og er glad for ledninger (Mandeting ?ø)

4. februar 2020 kl. 12:07
Europa-Parlamentet vil have ensrettet opladning af mobilenheder

"Hvis der kun er trådløs opladning, så er der ikke behov for ladeport i telefonen, og derfor heller ikke behov for af diskuterer hvordan ladeporten skal se ud."

Using Induction Stove to Charge iPhone Xhttps://www.youtube.com/watch?v=bL2R2-HSxoU

Der er slet ikke behov for opladere mere - komfuret klarer opgaven, og så må det være op til telefonen hvor meget den vil (tryk)koges, eh lades.

Nu mangler vi bare en standard indenfor hårde hvidevarer, så komfuret ikke brænder hele telefonen af ;') 'Opladeren' burde under alle omstændigheder kunne 'jump-charge' et helt afladet batteri, gerne med 'bent-loose-charge-gate' problemer. (Rettidig omhu, ikke alt er kundens skyld)

_ Det vil være nærliggende fremover også at forbyde brugen af telefon i køkkenet, da risikoen for at telefonen lige ender på komfuret (sat på high) er relativ stor - med nye mængder af elektronikskrot til følge. Magnetfelter i/omkring el-tog, total forbud i/omkring MRI scannere (-He+B/H).. uhada, der er en hale ved mange ting.https://9to5mac.com/2018/10/31/helium-bricks-iphone-apple-watch/

Ak, de gode gamle tider man blot skulle undgå mikroen :ø)

4. februar 2020 kl. 09:23