Oliver Billing

Easyjet hacket: Ni millioner kunder og 2200 kreditkort kompromitteret

Den her historie er jo bare en ny historie i en lang række. Jeg tror min email adresse og navn efterhånden er blev lækket en 5 gange, adobe, blizzard etc...

Det er på tide at vi fikser problemet. Brugernavn/password er elendig sikkerhed.

  • Nej vi kan ikke huske 200 forskellige passwords på de forskellige sites

  • Nej vi kan ikke huske @!hfrt!!; som password

  • Nej password managers er ikke fede da de skal virke på tværs af devices ellers er de ligegyldige.Derudover er de så single point of attack

  • Two factor gør det bedre, men der er igen fælles protocol og vi skal snart hente en app pr. sted vi forsøger at logge ind.

Vi kan starte med lovgiving om minimumssikkerhed og så kan vi passende elimenere alle de systemer som giver adgang via kendskab til oplysninger. F.eks skal det at sige et CPR være lige så farligt som at sige sit navn.

22. maj 2020 kl. 19:25
Japansk missildata lækket i cyberangreb

Lad være med at putte missildata på internettet. Gælder iøvrigt også al infrastuktur

22. maj 2020 kl. 19:09
Dysfunktionelle Scrum-processer er stærkt udbredte

Jeg forstå godt budskabet og er enig at der er mange scrum processer der er afsporet er dog uenig i årsagen.

Scrum stiller enorme krav til den enkelte udvikler, ikke nok med at han skal beherske en lang række tekniske discipliner han skal og forstå og afklare brugerens domæne.

Jeg oplever for tit at scrum teams fokuserer alt for meget på at lave det store cirkus, med automatiske test, pair programming osv, for så at levere en løsning der er helt forkert. Vi kan argumenterer at det fikser vi i næste iteration, men det er en meget dyr måde at komme videre på. Tests skal pilles ned, laves om, UI redesignes, osv.

Hvis scrum skal fungerer skal de rigtige mennesker på, et hold der er forkuseret på den forretning de forsøger at løse og bare har teknikken som et stykke værktøj. Så lidt provokerende vil jeg postulere at Scrum er en HR opgave ;-)

20. marts 2018 kl. 15:58
Blockchain til karakterbog og Alexa overvåger børnene: Her er kommunernes digitale vision

'karakterer gemtes på blockchain, så de altid blot følger eleven og ikke kan snydes med, eller behøver verificeres af en arbejdsgiver hos en tredjepart'

Det er en af mine kæpheste, problemområder hvor man kigger på en teknologi og så presser den ned over et problem. Istedet for at kigge på problemet og så vælge teknologi.

Javist der er sikkert nogen der snyder med karakterene, men er problemet det stort nok til at indføre et kompliceret og energi krævende system. Som kræver mere IT hos alle arbejdsgivere idet man skal kunne slå alle kandidaters ledger op. Derudover hvorfor skal et peer-to-peer fællesskab godkende en karakter, den er altså udstedte af en autoritet og kun en.

21. januar 2018 kl. 13:42
Pensionering af NemID lader til at være udskudt igen-igen-igen

Nu har man kunne forfalske underskrifter i mange mange år, vores samfund eksistere stadigvæk.

Syntes det er et fint kompromi imellem sikkerhed og brugervenlighed. Men så da gerne flere udbydere.

24. marts 2017 kl. 16:50
NemID får nyt navn

Har vi vist prøvet med den digitale signatur. Var så brugerfjendsk at det aldrig blev en succes, og bandt os til en PC.

Hvis sikkerhed er besværlig så bruges det ikke. Det er lidt ærligt at facebook/google sidder på alt privat/casual identificering, men det skyldes jo nok at NemID er for besværlig og dyr.

22. marts 2017 kl. 12:00
Windows frustrerer ansatte: Pc’er bruger timer på at opdatere i arbejdstiden

"»Derefter genstarter vi computeren uanset, hvad de sidder og laver på den,« siger Jesper Brink Sørensen og anslår, at omkring 60-70 pct. af medarbejderne udskyder opdateringerne til den sidste dag."

Fordi medarbejderne kan nemlig umuligt sidde med noget af værdi? IT-Afdelinger og Microsoft mangler en respekt for den værdiskabende process der rent faktisk foregår når man arbejder. Windows burde være designet til at man aldrig mistede sit arbejde og den tilstand ens arbejdsmiljø er i.

Windows er et fancy fil-admin system, med en klodset vedligeholdelsesstrategi, sørgeligt i 2016

26. januar 2016 kl. 10:10
MobilePay misbrugt

Det er en simpel ligning.

Hvor meget svindel er der, holdt op imod hvor mange brugere man ikke får på at skulle bruge NemID.

Undervurder aldrig hvor mange brugere man mister på selv de simpleste loginløsninger. Mobilepay har spredt sig med lynets hast fordi man uden dikkedarer har kunne overføre penge til hinanden når man nu sad nede på resturanten og skulle dele regningen.

Da Mobilepay kom ud skulle man jo på en PC for at bruge NemID og gudhjælpme finde sit nøglekort.

Anyway, efter min mening retfærdiggøre svindelsen størrelse ikke at man genere sine brugere.

22. oktober 2014 kl. 21:54
NemID2: Idestorm

Et er sikkert, hvis løsningen bliver for besværlig gider slutbrugeren ikke at bruge den, medmindre de bliver tvunget. Det betyder at løsningen kun vil blive brugt af stat og kommuner, idet ingen organisation i et konkurrence præget marked vil miste kunder på besværligheder.

Så her er mit bud som er en fordel for både organisation og slutbruger:

Løsningen skal virke på tværs af devices, nemt og flydende. Uden besværlige "log ind på din pc og gør dit og dat før du får adgang til din app". Løsningen indeholder ens kontaktoplysninger som kan abonneres på. Hermed kan brugere give firmaer tilladelse til at abonnere uden at skulle indtaste det samme skidt igen og igen. Abonnementet kan ledsages af tillades til f.eks. nyhedsbreve m.m. Disse tilladelser skal self. kunne trækkes tilbage digitalt. Et system som dette gør det attraktivt for firmaer at tilmelde sig og attraktivt for borgere at bruge da det gør deres dagligdag nemmere.

Løsningen skal i min optik have forskellige sikkerheds niveauer. En simpel identifikation over for en webshop (eg jeg er en rigtig person) kan sagtens være med facebook mekanikker.Handlinger såsom ophæv min pension etc. kan kræve mere sikkerhed.

Der skal være flere udbydere af løsningen. Således kan jeg få en simpel two-factor authentication via min mobil og sølvpapirshattene kan sidde og installer certifikater på deres linux boks og bekymre sig om NSA ;-)

13. august 2014 kl. 21:50
Digitaliseringsstyrelsen: Derfor må Skat alligevel godt linke i mails

Flere debatterne mener i ramme alvor at fordi brugeren ikke forstår budskabet omkring browseradresse så skal de erstattes af budskabet omkring ingen links i offentlige emails. Sandheden er at brugerne er fløjtende ligeglade. Det her er en løsning på linje med password regler, komplicerede password ingen kan huske og derfor ikke bruger.

Løsning på dette problem skal være et andet sted og ikke lægges ud hos brugerne. Det er ren ansvarsfraskrivelse.

9. marts 2014 kl. 08:16
Amazon vil afsende varer inden de er bestilt

Thomas kommer ikke til at virke på en person, men mere en gruppe.

Hvis Amazon har en formodning om at der er mange personer i Københavns området der gerne vil købe dims A, inden for de næste dage- Så sender de 300 stykker dims A til et nærlager og kan dermed levere hurtige end ellers. Det giver god mening når man har meget data og mange kunder. Det er bare en form for order-prediction baseret på trends/historiske data/ udsalgs kampagner m.m

20. januar 2014 kl. 11:53
Politiet lancerer app med stjålne cykler

Langs Jyllingevej står der tit dyre cykler ulåst, jeg vil ihvertfald begynde at kontrollere stelnumrene.

2. januar 2014 kl. 22:00
Apple tjener stadig mest på apps - men Google henter ind

Iphone er meget dominerende hos købestærke brugere i købestærke lande, ergo tjener apple meget mere. Jeg kunne godt tænke mig en sammenligning af high-end telefoner og ikke bare på styresystem niveau.

20. december 2013 kl. 09:41
Det skaber nye fejl at rette fejl i rejsekortet

Normalt betyder grøn = 'må gerne/ok' mens rødt er 'må ikke /fejl'. Hvad har det med check-in og check ud?

2. december 2013 kl. 11:40
Prisen for at afsløre brist i personnumre: CPR-Søren får bøde på 10.000 kroner

For det første er Søren i mine øjne en helt. Jeg håber at Søren vælger en retssag så vi kan få dette afgjort. Det er jo det vores retssystem er til for.

Så i stedet for at være forarget syntes jeg i skulle støtte Søren i at køre den her sag, fordi det er jo åbenlyst uretfærdig :-)

14. november 2013 kl. 19:30
Java får kæmpe renæssance: Derfor skiftede Twitter fra Ruby on Rails til Java

Man får ikke skalbarhed via et programmeringssprog, men via ens arkitektur. Twitter folkene har nok tænkt sig om i anden omgang. Misvisende artikel..

27. september 2013 kl. 08:53
Apple skal stå skoleret om nøgencensur

Det her er et kultur spørgsmål.. Amerikansk mod Dansk.

Programpolitikker for udviklere i Google Play

.....

Vores indholdspolitikker gælder for alt indhold, som din applikation viser eller linker til, herunder alle annoncer, som vises til brugerne, og alt brugergenereret indhold, der vises eller linkes til. Ud over at overholde disse politikker skal din applikation bedømmes i henhold til vores retningslinjer for bedømmelse af indhold.

Seksuelt eksplicit materiale: Vi tillader ikke indhold, der indeholder nøgenhed, tydelige sexscener eller seksuelt eksplicit materiale. Google har en nultolerancepolitik, når det gælder børnepornografi. Hvis vi får kendskab til indhold med børnepornografi, rapporterer vi dette til de relevante myndigheder og sletter Google-kontiene for de personer, der er involveret i distributionen.

facebook....

"Our policy prohibits photos of actual nude people, not paintings or sculptures. We recognize that this policy might in some cases result in the removal of artistic works; however, it is designed to ensure Facebook remains a safe, secure and trusted environment for all users."

29. maj 2013 kl. 08:57
Politiken lancerer online-betalingsmur: Hullet som en si

Drenge "there is no such thing as a free lunch". Betal for det i bruger, det er ikke så svært.

At man skal lægge 44-50 kr 10 steder for at bibeholder sine gamle vaner kan jeg sagtens følge med i er irriterende og ikke særlig tidsvarende. Men jeg er godt nok træt at reklamer og dårlig journalistik. Vil godt betale fordi så kan jeg forlange bedre kvalitet

22. maj 2013 kl. 21:24
Populær vejr-app til Android narrer 150 kroners-sms'er ud af danskere

Pigen og hendes omgivelser højst sandsynligt ikke kan se forskel på hvad der er app og hvad der er hjemmeside. Defor er det helt naturligt at kæde tingene sammen og derved give app'en skylden og dermed google play.

Vi IT-folk antager alt for tit at brugere har samme abstraktions niveau og vokabular som vi har og derfor designer vi applikationer som folk enten ikke kan finde ud at at bruge eller som kan bruges til at narre penge ud af folk.

11. marts 2013 kl. 14:35
Video: Sådan vil Google bruge cyberpunk-briller

Enig, meget flotte HD billeder, super hurtig netforbindelser og komplekse interaktioner ved brug af øjnene?

Virker photoshoppet. Tror det når jeg ser en video som ikke er udgivet af Google, eller prøver den selv

21. februar 2013 kl. 13:34