Henrik Bøgh

Banker beder om pas og kørekort tilsendt i pivåben mail

mange her på V2, som er professionelle IT-folk, som ikke har nem-id.

Er der nogen der rent faktisk har undersøgt det eller er der alene tale om en betragtning baseret på data fra en vis legemsdel?

31. maj 2016 kl. 06:37
Lovændring tæt på mål: FBI må hacke netværk og computere i hele verden

FBI, det vil vel normalt sige efterforskning internt i USA

FBI's mandat er ikke 'efterforskning internt i USA', men 'efterforskning af kriminelle aktiviteter mod USA [og dets befolkning]' (min oversættelse). Der en måske subtil, men bestemt ikke uvæsentlig forskel.

"FBI skal have mulighed for at hacke sig ind på netværk overalt i verden ud fra en enkelt dommerkendelse."</p>
<p>Er det ikke netop det, der er nyheden? Hvor er det, jeg går galt i byen?

Nyheden er at, der nu kun skal en enkelt dommerkendelse til at give FBI, bred adgang til at bryde ind i netværk/systemer i et stort geografisk område (flere stater, hvilket er det amerikanske fokus eller i princippet op til hele verden). FBI har i princippet haft mulighed for at hacke sig ind i systemer i andre nationer i en del år (siden 1989 faktisk, men det har krævet en tilladelse fra højt politisk niveau). Det er de fleste amerikanere dog ligeglade med, og derfor fylder det ikke ret meget i amerikanske medier. Det de amerikanske medier interesserer sig for, er at den ellers ret "hellige" adskillelse mellem staterne i USA nu bliver nedbrudt, ved at dommere kan give tilladelser på tværs af flere stater. Version2-artiklen fanger mildest talt ikke dette særligt godt, men hvis du læser den artikel på techcrunch som der henvises til længere oppe, en tilsvarende på hackernews eller ArsTechnica er det noget tydeligere. American Civil Liberties Union (ACLU) har et ret detaljeret høringssvar, der gennemgår de amerikanske, nationale problemstillinger ret godt - men igen: Med fokus på det nationale perspektiv.

30. april 2016 kl. 17:46
Lovændring tæt på mål: FBI må hacke netværk og computere i hele verden

Jeg finder det i hvert fald dybt krænkende og grænseoverskridende, at USA's højesteret, og måske kongressen, mener at have lov til at give tilladelse til at hacke min computer, åbenbart oven i købet ud fra en enkelt "samlet" dommerkendelse

Jeg sidder lidt med en fornemmelse af, at du blander vilkårene for nationale og internationale mekanismer sammen. Uden sammenligning i øvrigt, er vilkårene jo netop, at når man befinder sig i den udenrigspolitiske sfære af beslutninger, er det primære hensyn nationernes egne befolkninger (i en eller anden form), og den samme (ligegyldige?) krænkelse kan jo i princippet siges at gøre sig gældende for, dem der bliver udsat for kinetiske angreb og invasioner.

30. april 2016 kl. 16:54
Lovændring tæt på mål: FBI må hacke netværk og computere i hele verden

Der tager du altså fejl

Det er lidt svært at se, hvem du mener med 'du' (Michael T. Jensen som er sidste skribet, Brian Hansen som er første skribent eller en af dem midt imellem). Desuagtet dette, er det hverken et særsyn at et bevis, der er ulovligt fremskaffet ekskluderes eller inddrages i danske retssager. Der en række væsentlige hensyn, der gør sig gældende, ikke mindst (og måske især) hensynet til den materielle sandhed, der er afgørende for hvornår et bevis kan inddrages.

30. april 2016 kl. 16:43
Lovændring tæt på mål: FBI må hacke netværk og computere i hele verden

Har FE så også lov til at hacke og aflytte amerikanske netværk og computere? Det må man jo formode - hvis Folketinget ellers turde vedtage en sådan lov...

Hvad mener du? FE er, i modsætning til FBI, en efterretningstjeneste, der agerer mod udenrigsaktiviteter. En sammenligning vil i dansk kontekst skulle ske mod PET. Skulle FE sættes ind mod f.eks. amerikanske netværk, vil der såmænd alene være behov for et samtykke fra folketinget (jf. grundlovens §19 stk. 2 og 3) og ikke en lovændring. Politiken har tidligere (da Wammen var forsvarsminister) behandlet emnet.

30. april 2016 kl. 16:14
Coops it-direktør irriteret over certifikat-træk fra Google

Flot indlæg, som viser skribentens viden, men ikke rigtig hjælper andre...

Jeg er - sjovt nok - ikke enig. Mit indlæg indeholder et fint link til artiklen om RC4 på Wikipedia, hvor man bl.a. kan læse følgende i indledningen:

As of 2015, there is speculation that some state cryptologic agencies may possess the capability to break RC4 even when used in the TLS protocol. Mozilla and Microsoft recommend disabling RC4 where possible. RFC 7465 prohibits the use of RC4 in TLS.

Nu skal man naturligvis ikke bare tage informationer for gode varer, og derfor er der da heldigvis også nogle gode og troværdige kildehenvisninger i pågældende afsnit :)

Tråden handler om SHA-1/2 problematikken, det du skriver om handler om cipher problematikken og her må man nøje overveje hvad man gør!

Nej tråden handler om Googles respons på problemfyldte certifikater, med udgangspunkt i SHA-1/2 problematikken.

Det betyder ikke at vi skal tage skyklapperne på og nøjes med at fokusere på dele af problemstillingen. Dybest set tager jeg blot de holistiske briller på og påpeger et forbedringspotentiale i jeres service - helt omkostningsfrit. Det var så lidt :)

Jeg kan i øvrigt ikke undgå at bemærke, at dit indlæg tilsyneladende er blevet fjernet (?) og at SSLLabs tester kun grader QualitySSL med et B... Men sådan er der jo så meget :)

Er det det korrekte link?

Der var lige smuttet noget. Her er det korrekte link. Beklager.

10. maj 2015 kl. 11:45
Coops it-direktør irriteret over certifikat-træk fra Google

..og du mener det er helt passende at lave et 100% reklame indlæg her i tråden - uden at bringe noget brugbart på banen?

Det gjorde han faktisk. F.eks. havde jeg ikke hørt om deres tester før, men nu ved jeg, at jeg skal fraråde folk at bruge den, fordi den ikke gør folk opmærksomme på problemstillingerne omkring RC4... Se f.eks. her. Første billede er QualitySSL's tester. Andet billede er SSLLabs af samme site.

9. maj 2015 kl. 08:02
NSA-aflytninger i Tyskland blev dyrt for danske it-iværksættere

»I Danmark er holdningen typisk den, at ‘det går nok’. Der er sjældent nogle danske kunder, der spørger ind til vores datasikkerhed,«

Og det siger vel i virkeligheden ret meget?

8. marts 2015 kl. 12:46
Professor: Vi må leve med ufærdige offentlige it-systemer i starten

»Det er bedre at have en overskuelig tidshorisont, hvor man kan overskue den tekniske udvikling og har mulighed for at lave hurtig evaluering og have klare delmål,« siger [Kim Normann Andersen]

Diskussionen om vigtigheden af domænekendskab er lang og følelsesladet. Min oplevelse er dog, at de fleste projektledere på offentlige IT-projekter, har en baggrund der ikke indeholder domænekendskab, men mere inden for områderne administration eller ledelse. Det kan godt gøre det svært at overskue den tekniske udvikling - eller kommunikere med udviklerne for den sags skyld...

»Det er logikken i det politiske system, at ting først er spiselige, når de er under en vis grænse. Hvis man fortæller, hvad det virkelig koster, så vil det ofte aldrig blive bevilget fra start af.«

Eller også bliver bevillingen udstedt uden indsigt... "Her er en opgave. I har 7 mio. til at få det til at fungere."

15. februar 2015 kl. 07:45
Forskningsprojekt: Millioner spildes på IT i folkeskolen

E-bøger/pdf er sikkert godt for mange ting, men når man nu ved at studerende lærer mindre, når de læser fra en skærm end fra papir

Ved vi nu også det?

Hvis du nu læser original-teksten i International Journal of Educational Research, vil du faktisk kunne se, at testen er gennemført som PDF på en '15" LCD monitors operating at 60 Hz, at a resolution of 1280 × 1024 pixels' (der i øvrigt gu' hjælpe mig kører XP (!), så mon ikke også scrollningen har både hakket og spruttet), og at sandsynlige forklaringer er, at der er behov for at scrolle i stedet for at bladre (fixiety-problematikken), at dem der havde PC vs. papir-læsning skulle skifte mellem to vinduer) og at der er en 'common perception of screen presentation as an information source intended for shallow messages may reduce the mobilization of cognitive resources that is needed for effective self-regulation' (= kulturel ballast/bias) og måske også den taktile mangel. Dette er kendte problemstillinger som f.eks. en Kindle løser i stor udstrækning og man kan ikke entydigt konkludere som du gør ovenfor.

Prøv i øvrigt at se denne anden artikel i International Electronic Journal of Elementary Education...

11. februar 2015 kl. 09:50
Samsung advarer mod fortrolig tale foran sine nye tv-apparater

Du glemte at få den sidste del af artiklen på dr.dk med:

Samsung oplyste mandag i en global udtalelse, at det krypterer oplysningerne fra forbrugerne.

Jeg ved ikke om jeg skal vælge 'o_O' eller '#facepalm' her...

10. februar 2015 kl. 10:27
Sådan blev cookie-regler til en hovedpine for systemer til trafikovervågning

Selv har Københavns Lufthavns indtil videre blot følgende kommentar til Version2: Vi ser nærmere på sagen.

Tør man forvente at Version2 følger op på dette?

4. februar 2015 kl. 14:39
Udskældt it-system til akuttelefon blev hastet igennem

Ved godt langt hen af vejen det er politikerne som stiller opgaven, men seriøst hvem ville forslå at indfase et nyt system nytårsdag og ikke et par dage efter?

Godt spørgsmål. Såfremt der er nogen der har foreslået at indfase det nytårsdag i første omgang... Måneds- og årsskift er nogle arbitrært satte periode, hvor "alting skal ske". Og så må virkeligheden jo bare rette ind.

4. februar 2015 kl. 14:29
Sådan blev cookie-regler til en hovedpine for systemer til trafikovervågning

Hvis den gemmes uden at kunne reverses

Det er vist også et pænt stort 'hvis', er det ikke?

Og hvad sker der, inden den krypteres (el. hashes - håber jeg)? Og er der overhovedet noget salt?

Fuldstændigt tænkt eksempel: Hvis nu der anvendes en svag algoritme og noget råddent salt, hvad forhindrer så $RAND tekniker (som vi naturligvis ikke stoler på og som naturligvis har svigagtige hensigter), i at lade sin egen smartphones MAC-adresse blive hashet, fiske dagens salt frem, generere hash-værdien af ekskærestens smartphone og følge denne rundt i København?

4. februar 2015 kl. 14:25
Udbredt system til trafikovervågning er ulovligt

I Kastrup følger de ventetiden for passagerer i sikkerhedskontrollen ved at holde øje med smartphones som har tændt Bluetooth. Det må vel være lige så ulovligt?

Man har vel gået ud fra »at det må være leverandørerne, der har styr på det« ... Jeg tænker umiddelbart også, at Københavns Lufthavnes praksis kan være på kant med loven her (og vi ved endnu mindre om deres løsnings opbevaring af data).

26. januar 2015 kl. 12:48
Lektor: Gør NemID obligatorisk for adgang til Rejsekort

Mange foreslår f. eks. Oyster card (også et MIFARE Classic) men det bruges i et miljø med gates (som udelukker brug af andre billettyper (papir, SMS/smartphone (klippekort) etc)

Aaaahhh... Finsbury Park er f.eks. kun delvist dækket af ticket barriers. Kommer du fra en retning skal du forbi en stander. Kommer du fra en anden skal du igennem en barrier gate. Du kan også bruge Oyster Card på busser og der er der ingen barriers overhovedet. I øvrigt tillader TFL også contact less credit card betalinger.

Forskellen er vist primært her, at Londons zonesystem er mindre tåget end det danske og at de har bedre procedurer for at håndtere incomplete journeys.

7. december 2014 kl. 13:18
Eksperter: Skat bør bruge Digital Post for at mindske phishing

Kig igen. Prisen pr ekstra kb er 0,4 øre pr kb, ikke 4 øre pr kb.

Hov... Du har ret. Så bliver det kun h.h.v. 92 øre (Københavns Kommune), 110 øre (DR), 73 øre (Moderniseringsstyrelsen) og 89 øre (Skat).

spørgsmålet er om den opkræves pr påbegyndt mb eller kb?

I eksemplet på pris-siden, takseres lønseddel på 11kb til 74 øre, så det er nok pr. (givetvis påbegyndt) kb.

Alle priser er i kilo/mega bit, ikke kilo/mega bytes. (bemærk lille b i prislisten)

De kalder det dog et 'megabyte-tillæg' :)

18. november 2014 kl. 14:35
Eksperter: Skat bør bruge Digital Post for at mindske phishing

Det koster:
<a href="http://www.digst.dk/Loesninger-og-infrastruktur/Digital-Post/Loesninger…;.

Interessant. Jeg prøvede lige at beregne prisen på de tre nyeste breve i min e-boks (under forudsætning af at de alle afleverer som PDF):

Underretningsbrev, Københavns Kommune: 57.442kb = 289 ører Licensregning, DR: 106.089kb = 472 ører Lønseddel, Moderniseringsstyrelsen: 8.488kb = 101 ører

Man kan givetvis godt opstille et regnestykke for, hvornår (og ikke om) det faktisk er en bedre forretning for eks. DR, at anvende erhvervspost frem for e-boks (og læg så dertil omkostninger til drift af fagsystemer, tilslutning o.s.v....).

Min forskudsopgørelse fylder i øvrigt 50.759kb = 262 ører. Er min forskudsopgørelser nogenlunde repræsentativ, har skat med 4,6 mio. skatteborgere sparet godt 12 mio. kr...

18. november 2014 kl. 12:48
Kom nu i gang med distancearbejde

"Det betyder, at arbejdsgiveren også hjemme hos dig selv har ansvaret for at arbejdsforholdene er sikkerheds- og sundhedsmæssigt fuldt forsvarlige."

Bl.a. er virksomhedsledelsen pludseligt ansvarlig for om du overholder skærmbekendtgørelsen, og bl.a. har de efter §4 nødvendige pauser eller andet arbejde. Det kan være både dyrt og besværligt at gøre på distancen.

Jeg gætter (gætter!) på at mindre virksomheder, har lettere ved at "flyve under radaren" med den slags ting, men for virksomhederne du nævner her, vil det givetvis være sværere.

13. november 2014 kl. 12:22