Det er jo typisk victim blaming, når "vi" har problemer med at skifte passwords. Men problemet ligger et helt andet sted: Tiden er løbet fra passwords som authentikering. Selv med hæftigt krypterede passwords kan en bank eller webshop ikke holde dem hemmemige, hvis de hashede tekster...

Læse den her: https://cyberarms.wordpress.com/2010/10/21/cracking-14-character-complex...

"Det viser en undersøgelse fra Nordea ifølge Center for Cybersikkerhed, der advarer mod øget risiko for tyveri af data." Javel så. CFCS er altså med på, at man udsender spørgeskemaer for at afdække it-brugeres password vaner. Er det ikke stik imod al sund fornuft. Jeg tror da gerne på,...

Jeg er enig med PHK - der er formodentlig mere i den historie end nogen vil ud med. Logikken er klar: når et produkt leveres med firmware, er der potentiel mulighed for at den er modificeret. Hvem der gør det, hvorfor, hvornår osv. må stå hen i det uvisse. Men virkeligheden er en tand værre. For ...

For en god ordens skyld har jeg udspecificeret i artiklen, at der bliver loddet et stik til serial porten, hvor eksisterende lodninger i øvrigt først skulle fjernes. Detaljerne står beskrevet i den rapport, der linkes til. Jakob - V2 Jo, men at putte lodde detaljen i overskriften er i mine ø...

Jeg kunne også forestille mig at det hørte ind under journalistisk frihed, det er sådan set sagen uvedkommende hvorledes den rent mekaniske forbindelse blev foretaget, det giver bare ekstra støj på linien, når man bringer disse kængurustylte-stik ind i billedet. Det væsentlige er at den port ...

Det tog 17 timer...Vil du gerne holde din pogo pin helt stille i 17 timer mens den henter firmware? https://i.stack.imgur.com/osu6i.jpg

Hvorfor bruger et professionelt sikkerhedsfirma at lodde ledningerne til PIC porten fast på printet? Brug pogo pins som med her: https://www.microchip.com/forums/m440903-p2.aspx Der er også vejledning og videos i hvordan man bruger dem. Så ødelægger man heller ikke printkortet. Hacking via PIC p...

Super at brugerne selv kan finde Apples fejl.

Enig - åbne standarder er vejen frem. Det lidt mærkelige ved blog indlægget er, at der i hele den lange artikel ikke nævnes en eneste IoT standard - ikke en. Det til trods for, at der siden 2016 har været ikke alene åbne standarder, men også juridiske standarder (dvs. hvor internationale standa...

Hvad er idéen i cloud og et sekundært datacenter hvis alt er lukket ned i 5 timer pga. en brandalarm - der oven i købet var falsk? Ja det er 100$ spørgsmålet. Det nytter jo ikke at have et sekundært datacenter, hvis det ikke står hot standby. Lad mig gætte: De 5 timer er den tid det tager at...

Denne kommentar er en kopi af min kommentar til samme artikel på ing. dk: OK, det offentlige har pumpet 9 mio. kr. i udviklingen. Og nu prøver man så at sælge offenlige rådata. Her er nogle eksempler på hvad man som bruger kommer til at beatle: Metroselskabet sælger Antallet af passagerer i Met...

150000 nummerplader pr måned svarer til 5000 pr dag. Lad os sige 200 i timen. En nummerplade består af 2 bogstaver og 5 tal. Lad os flotte os og tildele 10 byte til det. Vi har altså et dataflow på 2000 byte i timen, eller tæt ved ½ byte pr second. Der skrives at bilen giver besked til p-va...

Nummerplade scanningen er sat i verden for at få de værste lig af gaden. Dvs. de biler, hvor ejeren bevidst udebliver fra syn. Jamen, det tror du da ikke selv på, vel. Parkering København har sat det her i værk af EN ENESTE grund: Penge I Kassen.

Hvordan kommer du frem til det? Det må du spørge Datatilsynet om. Det er dem der er nået frem til at 6 timer er rimeligt. Jeg synes ikke det virker urimeligt, og jeg vil gætte på, at det der er lagt til grund er, at trafikdata som er mere end 6 timer gamle, næppe er relevant i forhold til t...

Er det moralsk forkert at tage penge for noget i public domain? Getty har udvalgt billederne som gode (de tager ikke alt i public domain ind) og lagt dem i deres samling på en søgbar måde, så de har tilført dem værdi. Når man er professionel giver det værdi at man ikke får revl og krat frem i s...

De blev regnet som ulovlig i forbindelse med trafikmonitorering i Aarhus, hvor der skulle skiftes anonymiseringsnøgle hver 6. time så vidt jeg husker. Ja, til trafikmonitorering vil 6 timer være et passende interval for anonymisering. Men det er på ingen måde ensbetydende med, at 6 timer ogs...

Så kan vi der kan kode holde jobmarkedet for os selv, og holde vores timepriser oppe. Det bli'r godt. Ironi kan forekomme.

Nogle netbank apps, og lignede kan af en eller anden grund finde ud om en mobil har været rooted, så det er nok en mindre god ide at roote. Det har jeg så aldrig set. Det gælder ikke Mobilepay, og Mobilbank fra Danske Bank, som jeg har prøvet på rootede HTC, Huawei og Samsung (på både S og A...

Uanset detaljeringsgrad ser jeg det som et stort problem at de sælger data om deres kunder Hvis du mener at anonymiserede data om kunder giver problemer, så er det småting i forhold til hvad Google, Facebook, Microsoft, Linkedin, Twitter, Instagram, .... fortsæt selv listen, gør med dine dat...