Lars Sommer

Professionelle it-folk får falsk VIP-status i bytte for personlige oplysninger

En ting er det man lærer om privatliv og oplysninger. En anden er kendskabet til Illutron. De er da perfekte at få ud til virksomhedens awarenesskampagner. Hvordan ville det gå, hvis de delte USB-sticks ud, ude på parkeringspladsen? :-)

14. november 2014 kl. 14:37
Google opgraderer log-in-sikkerheden med USB-nøgle
Denne kommentar er blevet fjernet af en moderator.
Børnevenlig byg selv-computer går i handlen for under tusind kroner

Hvor adskilt skal en computer være, for det er "byg selv"?

13. oktober 2014 kl. 12:11
Sikkerhedshullet, der er ældre end www

Bredbåndsroutere kunne have anvendt Bash, men de fleste bruger BusyBox, som ikke indeholder Shellshock-sårbarheden.

Hvornår er BusyBox sidst blevet sikkerhedsreviewet? :-)

13. oktober 2014 kl. 09:19
Sverige destruerer den afgående regerings telefoner, tablets og computere

Spændende, men det er lidt mere interessant at høre hvordan vi gør her hjemme. Det kunne måske være en opfølgende artikel?

7. oktober 2014 kl. 11:26
Shellshock: Linux- og Mac-systemer ramt af omfattende og alvorlig sårbarhed

Jeg vil gerne kunne slette dette indlæg. ...

26. september 2014 kl. 08:57
Sådan vælger du den bedste smartphone

Spændende indlæg! Jeg overvejer at hoppe af smartphonebølgen, når iPhonen næste gang trænger til udskiftning. Din "Pris pr måned"-oversigt kan man virkelig lære noget af. Det kunne være fedt med en større oversigt, over hvor længe forskellige modeller i gennemsnit holder, sammenholdt med prisen på dem. Både en række smartphones og en række ikke-smartphones.

14. august 2014 kl. 10:54
Antallet af netbankindbrud falder drastisk

Jeg er helt vild med de der grafer. Al det javascriptblær. Hvad man dog ikke kan få for blot 21,5* MB RAM i dag..

*jf. Chromes profiler for hele siden.

12. august 2014 kl. 15:11
Googles termostater afsløret med gabende sikkerhedshul

Det samme gælder mange andre termostater, uden elektronik i. Med fysisk adgang kan man som regel stille helt vildt på dem, både op og ned.

12. august 2014 kl. 15:06
Jeg er bekymret - er mine data sikre?

Hvad tror du oplysninger om indkøb på dankort er værd ?

Ca 10.000 kr pr god oplysning var vist den oplyste dagskurs indtil for nylig ;-)

11. august 2014 kl. 13:45
Jeg er bekymret - er mine data sikre?

Det er ikke kun de "store onde fra USA" der gemmer al vores data.

Jeg har netop fået denne mail fra en større dansk hotelkæde, efter de sendte mig et nyhedsbrev i formiddag:

"Grundet en teknisk fejl, er der desværre blevet udsendt en mail tidligere i dag, til afmeldte af [xxxs] nyhedsbrev. Det beklager vi rigtig meget, du er stadig afmeldt, og behøver ikke at foretage dig yderligere."

Jeg frameldte mig deres nyhedsbrev i 2012. Nu har jeg spurgt dem, og de vil fjerne mine data. Men overvej lige hvor mange steder dine data ligger, uden du aner det.. :-|

11. august 2014 kl. 13:33
Nu skal der styr på PHP med en formel specifikation af sproget

Det er mig en gåde at så mange bruger PHP, og at man hermed prøver at cementere PHP's syntax..</p>
<p>Læs evt hvorfor her:http://eev.ee/blog/2012/04/09/php-a-fractal-of-bad-design/

Jeg bruger php til husbehov, men mange tak for interessant læsning.

Jeg savner et par forslag til rigtig gode sprog, hvor alle de her kritikpunkter er håndteret godt. Kan du give et par bud?

4. august 2014 kl. 09:43
OMG - de sender mit 5f4dcc3b5aa765d61d8327deb882cf99 i klar tekst

Benytter man deres mobilsite i stedet, får man SSL ind over, og ingen MD5-hashing.

28. juli 2014 kl. 13:56
Sikkerheden sejler: Arbejdsgrupper skal granske beskyttelsen af personfølsomme data

Det bliver spændende at se, om de kommer til at læne sig lidt op af EUs persondataforordning, eller om de begynder at opfinde en ny dyb tallerken..

15. juli 2014 kl. 08:46
"Dum" app bruges til at sprede israelske bombeadvarsler

Er der også en app til at holde styr på det?

11. juli 2014 kl. 10:31
Sikkerhedshul gav adgang til CSC-server: 'Jeg kunne blandt andet se kildekode til Polsag'

Der er efterhånden ingen nyhedsværdi i sådan nogle "afsløringer".

Prøv med "[Indsæt stort firmanavn] har et virkelig sikkert setup", "Stort offentligt IT-projekt lykkes. Inden for deadline. Og budget". Dét er breaking newz

8. juli 2014 kl. 13:18
900.000 danske CPR-numre lagt til frit skue - downloadet 18 gange

Er jeg den eneste der vil vide om den bliver overført med SCP/SSH eller FTP?

Til orientering kan listen hentes via HTTP, uden S, når brugerne henter den fra cpr.dk

3. juli 2014 kl. 12:50
900.000 danske CPR-numre lagt til frit skue - downloadet 18 gange

Og hvis download er med individuelt brugernavn/password (hvilket det vel bør være hvis data ikke er offentlige), så ved de også hvem der har downloadet.

Det er ikke individuelt.

3. juli 2014 kl. 12:12
900.000 danske CPR-numre lagt til frit skue - downloadet 18 gange

Version2 kan passende spørge CPR lidt ind til, hvordan der holdes styr på, hvem der henter listen hvornår.

3. juli 2014 kl. 11:15