Jacob Lindquist

GDPR: EUs gave til big tech og et kvælertag på al europæisk innovation

Hvis man som Tech start-up ikke forstår privacy by design, som igennem mange år faktisk har været god design- og kodepraksis, så er det måske slet ikke så skidt, med den dyre konsulent - ellers er risikoen for data flyder fra kunder og brugere alt for stor!

19. august 2020 kl. 21:53
Dissektion af en business case: Er NEM-ID app’en en succes?

Jeg skal ikke længere rende rundt og lede efter mine briller for at aflæse papkortet. Det giver en stor personlig besparelse i form af mindre eder og forbandelser..

29. november 2018 kl. 09:42
Målinger i projekter
  1. Lines of code (LoC) produced – for individual performance - helt ærligt?! Det må være en joke ikke? Det skal man ALDRIG bruge. Ikke engang carefully..
27. november 2018 kl. 10:43
Schrödingers Motherboard

Det er jeg ikke enig i - det har taget år at nå frem til at flg. er kompromiteret: Intel Management Instrumentation Engine? UEFI? Spectre Meltdown., Foreshadow etc etc. Der er ufattelig mange vektorer, og diverse regeringer samler på dem, uden at fortælle om det. Firmware kan "justeres" af en plantet ansat. Et enkelt bit sat et forkert sted, i en banal funktion, kan bruges til en forholdsvis simpel buffer overun kan ligge ubekymret i koden i årevis. Der er utallige eksempler på dette, hvor en "bug/feature.gov?!" har siddet ubemærket i årevis,.

9. oktober 2018 kl. 10:51
Nextcloud: Fortrolig dataudveksling med medlemmer og samarbejdspartnere

Spændende tiltag. Hvordan håndterer i ISAE 3402 (revisorerklæring for IT krav til A-kasser) , samt forholder jer til GDPR og "retten til at blive glemt"?

6. oktober 2017 kl. 10:45
Kommentar: Ser du it-tsunamien komme?

Et er at er min chef nogle gange kan få en nedsmeltning, nu kan "den" også rammes af en buffer overflow, hvilket giver mig kontrol! Storartet.

Sikkerhedsaspektet i AI kan få enhver server kompromittering til at blegne.

19. september 2016 kl. 09:58
Hackersagen dag 10: Sikkerhedsbevidst dansk tiltalt skjulte tastetryk med virtuelt tastatur

Qubes OS kommer både med virtuel keyboard (tastatur hvis anklagemyndigheden følger med her) og mus. Det er ikke unormalt i branchen for IT-sikkerhed at bruge sådanne midler.

Det er altså også helt normalt at bruge en film til indsætning foran skærmen, således man kun ser skærmens indhold hvis man sidder i en retvinklet vinkel til skærmen.

jf. dr.dk "Samtidig var skærmen belagt med en særlig film, så man ikke kunne se skærmbilledet fra skæve vinkler."

Man har jo for pokker at gøre med sikkerhed. Hvad havde de dog forventet?! Jeg håber sandelig Politiet også skærmer deres skærme for uvedkommende øjne med en skærmfilm - min hedder Screen Protector og udbydes af de fleste virksomheder som også sælger bærbare. Altså ikke noget fordækt i det!?

Noget der virkelig springer i øjnene er Politiets forvirring over at: jf. dr.dk igen:

"Når politiet indsatte SD-kortet fra skakbrikken, startede computeren op med et andet skærmbillede end vanligt. " samt, at Palsgaard udtaler "SD-kortet rummer to nøgler".

Undskyld mig. Mon ikke bare der er tale om en Grub bootloader på det SD-kort? Hvis nu manden har rigtig mange partitioner på sine diske er det jo en fordel.

Jeg bruger f.eks en USB key til at starte min KALI Linux. Det er for at tage kontrol med partitioner ved. evt uheldig overskrivning af boot sector. Det hænder jo, når man arbejde intensivt med diske og sikkerhed.

Link til art. på dr.dk

26. september 2014 kl. 18:06
Italiener gør det, som Version2-blogger ikke formåede

Jens loggo
Kan jeg kræve penge tilbage for de dæk der sidder på en ny bil, fordi jeg hellere vil købe nogle andre og sætte på?

Ja Jens loggo, du kan godt kræve pengene retur for de dæk der sidder på din bil, når du køber en ny. Jeg har lige fået skiftet til en anden type dæk inden bilkøb, da jeg hellere ville have økonomidæk end de støjsvage dæk bilen kom med. Jeg fik selvfølgelig kompensation da de nye dæk var billigere.

16. september 2014 kl. 14:21
NemID-pilfinger kritiserer test af NemID uden Java: 1 megabyte obfuskeret kode

»Vi stiller krav om et højt niveau af sikkerhed i den nye JS-klient. Vi forventer, at koden har den nødvendige kompleksitet, men heller ikke mere. Det er ofte sådan, at opretholdelse af høj sikkerhed tilfører en vis kompleksitet til systemer og kode,«

Seriøst? Nødvendig kompleksitet? Alle ved at kodekompleksitet øger risikoen for sikkerhedshuller!

4. juni 2014 kl. 11:35
USA og Storbritannien advarer mod brug af Internet Explorer

Hvis du dykker ned i detaljen i disse tal (2013) vil du se antallet af graverende og farlige fejl: Code Execution IE 117 Code Execution Firefox 96 Code Execution Chrome 6

Djævlen ligger i detaljen

Kilde: http://www.cvedetails.com/

29. april 2014 kl. 09:53
Kan SAP forhindre NSA i at se dine data?

Når NSA kan aflytte Merkels telefon, så er der ligesom ikke nogen vej uden om, at svaret på spørgsmålet er "nej". SAP har ikke opfundet en magisk sovs.

24. januar 2014 kl. 00:00
Det mest nytteløse program

#!/bin/sh

yes PHK

30. december 2010 kl. 00:02