Flemming Jønsson

Lampehack understreger hvorfor du skal dele dit netværk op

i skriver i artiklen

It-sikkerhedsfirmaet Check Point har netop offentliggjort, at Philips´populære smart-pærer - stadig - kan overtages og deres software bruges til at kompromittere de netværk, pærerne er tilsluttet.

Men Check Points egen blog som i linker videre til skriver at hullet er lukket

The research was disclosed to Philips and Signify (owner of the Philips Hue brand) in November 2019. Signify confirmed the existence of the vulnerability in their product, and issued a patched firmware version (Firmware 1935144040) which is now available on their site. We recommend users to make sure that their product received the automatic update of this firmware version.

Så hvad mener i helt præcist med - stadig -? - mener i at Firmware 1935144040 der blev frigivet midt i januar ikke lukker hullet alligevel - eller ?

Jeg er dog helt enig i at iot ting skal på eget netværk med begrænset adgang.

7. februar 2020 kl. 11:10
Aula får en hård medfart få uger før bred lancering: »Appen virker ikke. Punktum«

Egentlig mærkeligt at man som udvikler / køber af en sådan app der også skal anvendes af skolebørn, ikke har stillet krav om at app'en skal følge de guidelines der netop findes for apps til børn i de forskellige app stores den udstilles i.

https://play.google.com/about/families/children-and-families/#!?zippy_activeEl=designed-for-families#designed-for-families

Selvom app'en både kan anvendes af voksne og børn, så skal de apps netop stadig følge retningslinjerne for børn når det er et barn der bruger app'en.

F.eks. må sådan en app med et barn som bruger " må ikke anmode om adgangstilladelser til placering." - og det er netop det som wifi og netværkstilladerne kan bruges til.

Det er ikke nogen undskyldning bare at kræve de siger ja til det når den hentes og installeres. Best pracsis er vel egentlig at man i sådanne apps slet ikke beder/kræver permissions til noget før de permissions skal bruges - så brugeren netop ved hvornår og hvad de anvendes til.

27. september 2019 kl. 11:34
Gmail strammer op og lukker API-adgang - uvist om SMTP og IMAP forsætter

Denne vurdering vil blive foretaget af en tredjepart, som Google har valgt, og ikke af Google selv.</p>
<p>Det er udviklerne selv, som skal dække sikkerhedsvurderingens omkostninger. Prisen på dette vil typisk ligge på 15.000 til 75.000 dollars, men kan også være højere. Det, som afgør prisen, er applikationens størrelse og kompleksitet. Prisen inkluderer formentlig én revurdering, hvis der er behov for det.</p>
<p>Udviklere, som har mere end én applikation, som bruger de aktuelle API'er, skal have sikkerhedsvurderet hver af applikationerne separat.</p>
<p>Hver applikation skal sikkerhedsvurderes årligt.

Hmm, Google - hvor melder man sig som reviewer, og hvad er kravene mon for at blive reviewer?

Med de forventede priser tænker jeg der må være basis for lidt konkurrence på det marked.

15000$-75000$ med dagens kurs er det omkring 98000-495000kr. Det giver umiddelbart mulighed for at holde en ganske fornuftig timeløn hjemme i forbindelse med reviewet.

13. februar 2019 kl. 11:23
USA’s grænsekontrol bad nigeriansk programmør om at balancere binært søgetræ

Det var allerede oppe i medierne for et par uger siden. Dengang skulle vedkommende endda bare på en ferie i USA.

http://www.news.com.au/travel/travel-advice/travellers-stories/aussies-weird-immigration-interview-in-the-us/news-story/8222c65d2f12e6691ef27c9b1753e821

Det kan da godt være man lige skulle genopfriske teorien (fra wikipedia naturligvis) en smule inden næste tur :)

2. marts 2017 kl. 12:10
Routerfejl fældede Telenor: 'No service'- meddelelser til op mod 250.000 mobilkunder

Hvis fejlen bliver opdaget med det samme - hvorfor kunne man så ikke bare tage den primære router ud og forsøge at lade den sekundære tage over, i stedet for først at bruge halvanden time på at løse problemet?

Eller tog det halvanden time at finde årsagen til at den sekundære ikke overtog?

Eller forventer jeg for meget og det med at fejlen blev opdaget med det samme i virkeligheden bare skal læses som 'teknikerne mistede selv mobilsignalet på samme tidspunkt som os andre' og derefter gik i gang med at finde årsagen og løse problemet efterfølgende :)

16. juni 2016 kl. 08:35
Dansk tingbogs-database med hemmelige adresser frit tilgængelig fra server i USA

https://www.reddit.com/r/Denmark/comments/42w67s/i_am_the_person_who_made_tingbogenstatistikorg/

Forkortet udgave:

  • Hentede alle adresser i Danmark fra ejendomsregistret
  • Lavede ét kald per ejendomsadresse hen over flere måneder til Tinglysning.dk med hver enkelt adresses UUID.
  • Samlede info på et søgbart site.

Så hvis det passer, og der er personer i udtrækket med hemmelige adresser må det være CSC der har lavet en fejl så nogen personer ikke har stået med korrekt hemmeligholdte navne.

27. januar 2016 kl. 10:39
Bekymrede internetudbydere: Vi frygter, TDC har misinformeret Erhvervsstyrelsen

Brev-PDF'en kan så vidt jeg kan se hentes her - uden brug af ekstra thirdparty ting og sager

https://www.scribd.com/document_downloads/288457753?extension=pdf&from=embed&source=embed

5. november 2015 kl. 11:37
Ny kendelse lægger ansvaret for mistede tablets hos skolerne

Vi havde indbrud i efteråret og der blev bl.a. taget to iPads der både var låst til mit Apple-ID og havde pinkode.

Politiet grinede bare lidt af det og sagde at det var intet problem for tyvene at bruge tabletten alligevel.

Apple-id bindingen og pinkode gør det kun sværere for tyvene at få adgang til dine data - for at bruge tabletten skal de bare lave en komplet restore med en ipsw fil som frit kan hentes fra Apple så kan de koble den på et andet apple-id og bruge den som var det en ganske anden lovligt indkøbt tablet.

Man kunne så måske godt ønske sig at når man specifikt går ind i iCloud og registrerer sit device som lost/stolen at den så vitterligt blev låst selvom tyvene reinstallerede den - men sådan ser det desværre ikke ud til at virke.

9. juni 2015 kl. 11:21
Microsoft nye robotvagter ligner noget fra Star Wars

Jep de har GPS - og de har også wifi - og 4 kameraer der hver dækker 90 grader. Så den kan streame video af alt hvad der foregår omkring den og lave et netværk med andre K5'ere i området.

Og hvis nogen går i vejen for den og "overfalder" den så begynder den at hyle som en bilalarm.

Jeg så en video med en demo af den på MIT for noget tid siden. Der væltede den og kunne ikke selv komme op igen - der gik den også igang med et hyle - den virker umiddelbart liiige tidlig nok på markedet :-)

24. november 2014 kl. 11:14
Ebay efter hackerangreb: Skift jeres kodeord!

De behøver jo ikke nødvendigvis at have haft adgang til dbas brugerdatabase for at det kan være et problem. Det der typisk er problematikken er at mange bruger de samme brugernavne og kodeord på forskellige sider.

Hvis hackerne på et tidspunkt får knækket hashen og får fat på de rigtige kodeord så kan de så gå i gang med at forsøge at logge på diverse sider de måtte formode at brugeren har en konto på.

Så har man en ebay konto og f.eks. en dba konto hvor man har brugt samme login og kodeord på de to så giver det god mening at skifte begge kodeord - til noget forskelligt denne gang!. Det samme gælder alle andre sites hvor man har brugt samme info.

23. maj 2014 kl. 11:13
Min Gmail-nemesis bestiller pizza og skal giftes

:-) Mine svenske gmail-nemesiser/alter-egoer har indtil videre fået mig optaget på universitetet i Lund 2 gange OG jeg har fået mail (inklusiv indscannede ECTS papirer med karakterer for alle "mine" kurser) med at jeg nu har en bachelor i kemi også fra Lund.

Derudover var der en fyr der i en periode på nogen uger var ret opsat på at jeg skulle levere hans BMS-agtige selvkørende kæmpekran tilbage til Nordsverige hvor jeg åbenbart havde lånt den. Så hvis nogen ser en svensk indregistreret selvkørende kran på disse kanter så giv lyd :)

12. februar 2014 kl. 12:10
To år med rejsekort: Elendig brugervenlighed er kommet for at blive

Jeg har lige været i London for første gang i umindelige tider.

Hvis man i andre lande kigger mod Danmark, så vil jeg også råde de lande til at evaluere OysterCard i London.

Jeg har brugt rejsekort i Danmark - men ikke hver dag, jeg bruger primært pendlerkort fordi det er 4-500 kroner billigere per måned med mit rejsemønster. Jeg rejser mellem Aalborg og Aarhus hver dag.

Jeg brugte udelukkende OysterCard i London og det var en meget positiv oplevelse. Alene den ting at der kun er én slags stander man skal holde kortet op imod i stedet for at finde den 'rigtige' til check-in eller check-ud er en stor forbedring for brugeren og standerne opfanger kortet meget hurtigt, så selvom undergrundsbanen er proppet til randen så er det aldrig kortlæseren man står og venter på når folk skal af/på.

OysterCard dækker dog ikke alting eller hele landet, så på den måde kan man ikke sammenligne det med rejsekortet. Men set fra en brugers synspunkt virker det meget mere modent og gennemtænkt at benytte - også ved optankning, køb af kort m.v.

20. november 2013 kl. 11:13
Dansk udvikler i ordkrig med Post Danmark om fire T-shirts fra Github

Der er ikke rimelighed, eller fornuft i skatterne på importvarer fra udlandet, der bør være en bagatel grænse, og det er der ikke.. Man må tage 1146dkk af varere med ind i Danmark fra ikke EU lande, uden det medfører skatter/afgifter, så længe man personligt har dem med.

Det er nu ikke korrekt at du ikke må have varer med hjem for mere end 1146 når du er ude at rejse. De 1150kr er grænsen når du køber varer i udlandet der sendes til dig, grænserne når du selv henter dem i udlandet er anderledes. Det sjove er dog at de er differentieret efter hvilket transportmiddel du har benyttet på rejsen :)

Sakset fra http://www.toldpriser.dk/toldregler (som har sakset fra skat.dk): ** Følgende regler gælder hvis du har varer med hjem fra et ikke-EU land:

Kommer du med fly eller skib fra et land uden for EU, må du nu have varer med hjem for 3.250 kr., uden at du skal betale told og afgifter.

Hvis du rejser med bil, bus eller tog fra et land uden for EU, må du have varer med hjem for 2.250 kr. uden at betale told og afgifter. **

3. juli 2013 kl. 11:34
Danske fibernetkunder får mere end hvad de betaler for – som de eneste i Europa

Kom nu bare ind til os i byerne med fiber - ville sku også være tilfreds med 80-90% af den lovede båndbredde på en evt. fiber sammenlignet med det jeg får ved Stofanet :)

2. juli 2013 kl. 11:18
Open source-projekt til CPR-numre sparer kommuner for hundredetusinder

http://www.kombit.dk/indhold/cprJeg ved ikke om Kombit projektet er nået i produktion eller ej

Hvordan adskiller CPR-broker projektet sig fra Kombits register - som også har integration med CSC og andre registre?

Umiddelbart virker det lidt besynderligt at én kommune er nødt til at finansiere udviklingen af en anden løsning når nu der er en "fælles" løsning for kommunerne som helhed? Men måske kan CPR-broker noget mere, eller noget andet end Kombit-løsningen.

24. maj 2013 kl. 11:44
Google lancerer voldsom Chromebook Pixel: Højere skærmopløsning end Macbook Pro

Ser nice ud og har jo alt, hvad 9 ud af 10 trænger, og så slipper man for at vente år på reele forbedrings opdateringer modsat bloatede windows..

9/10 - alligevel. Det er nok lidt højt sat. Jeg kender vel små 50 personer der bruger google docs, men der er kun ca en håndfuld af de personer der kan nøjes med kun at have Google Docs eller Microsofts tilsvarende.

Idéen med Chrome OS er god, men det er stadig lidt tidligt på den i forhold til hvor mange der reelt kan nøjes med de ting det kan.

Personligt ville jeg nok vælge en 13" Asus Ultrabook med 1080p skærm eller en 13" Macbook Air. De er også lette og kan bruges til de opgaver Chromebook kan, samt meget mere.

22. februar 2013 kl. 11:20
Vrede seere klager over dårlig DR-streaming

Jeg har XBMC på en AppleTV2, en Mac Mini og en atom maskine med OpenElec på - på alle tre har jeg installeret DR Nu og Bonanza add-on (add-on'en er ikke lavet af DR selv).

Det virker upåklageligt, jeg har brugt det i et par år og har kun oplevet fejl ganske få gange. Nogen af de gamle udsendelser er i ret dårlig kvalitet - men ellers ingen brok herfra :).

Jer der oplever mange problemer, hvilken frontend bruger i? Er det via DRs website, deres HTML5 web-app på en smartphone/tablet, eller hvordan streamer i fra DR?

15. februar 2013 kl. 11:11
Stofa-opkøb godkendt - Waoo henter gevinst i mere samarbejde

Det ville bestemt ikke gøre mig noget hvis vi Stofanet-kunder kunne få muligheden for at blive tilsluttet til deres fiber direkte og få synkrone hastigheder til waoo-priser :)

Stofanet (eller den lokale antenneforening) har sidste år gravet fiber ned der går lige forbi mit hus, og der er en samleboks på hjørnet af min grund. Jeg har fint hul igennem med den 50/5 fra Stofanet jeg har lige nu - men jeg bruger stort set ikke kabeltv abonnementet til andet end at det er påkrævet for at jeg kan få Stofanet.

Så hvis jeg regner på hvad jeg giver for at have 50/5 inkl den lille Stofa-pakke svarer det til at jeg betaler 3-4 gange så meget som de Waoo fiberkunder der har en 30/30.

Det ville jeg da gerne lave om på, hvis de ville give mig muligheden. Omvendt er det nok ikke ligefrem i deres interesse at give mig mere båndbredde og fakturere mig mindre - så lidt op ad bakke - men man har vel lov at håbe. Hvis det hjælper på situationen skal jeg gerne købe en WAOO tv-pakke sammen med den synkrone linje - det kan næsten ikke blive dyrere end det jeg giver nu ;-)

12. februar 2013 kl. 10:40
Ny Raspberry Pi: Så meget computer får du for 25 dollars

Jeg kan kun sige; prøv Openelec i stedet for Raspbmc.

Lidt off topic eftersom jeg ikke har en pi - men generelt synes jeg Openelec er en super distribution. Jeg har en ældre zotac atom med ion chipset som var jævnt sløv før.

Efter jeg installerede Openelec på den booter den til klar i xbmc på 12-15 sekunder (med en 5400 rpm 2.5" seagate disk).

Afspilning af alt jeg har smidt efter den klares problemfrit og uden nogen form for hakken. Ligeledes er al interaktion med xbmc gui også helt flydende.

Jeg har gennem tiden prøvet adskillige OS på den med diverse XBMC releases og Openelec distributionen er den der performer klart bedst på min atom.

7. februar 2013 kl. 11:30
Alarm: 4 millioner NemID-brugere truet af kritisk Java-hul

Ud over NemId login-appletten er det meget meget længe siden jeg har set/hørt om ny-producerede java-applets.

Der laves stadig masser af java-udvikling rundt omkring, men ikke som applets - det er i hvert fald ikke mit indtryk. Stort set alt det jeg har været involveret i de sidste 5-6 år som java udvikler har været med java som backend og så en html/javascript frontend eller evt. noget flash.

For min skyld måtte de nu også gerne aflive/udskille applets til at være en separat applikation frem for at de talrige exploits får lov at trække resten af java-navnet ned i sølet.

Er det ældre legacy-systemers brug af applets du mener, når du henviser til java og erhvervslivets brug deraf er problematisk? Eller ser du stadig nyudviklede appletbaserede applikationer ude i den virkelige verden?

11. januar 2013 kl. 12:11