Lenni Madsen

Apple lancerer sit eget kreditkort – kan ikke bruges til køb af kryptovaluta

"Variable APRs range from 12.99% to 23.99% based on creditworthiness. Rates as of August 2, 2019."

Hvis man ikke betale hovedstolen ud hver gang.

8. august 2019 kl. 07:53
Millioner af personhenførbare data er frit tilgængelige for sundhedsforskerne

Man undres om disse forskere egentlig modtage noget hjælp til at forstå hvordan data hænger sammen. De siger alle de absolut har behov for CPR nummeret, men i egentlig har de bare behov for en unik nøgle der kobler relevant data på den samme person sammen. Her kan CPR nummer navendes, men det kunne lige så godt være en cryptohash værdi af CPR-nummeret, så længe den samme hash algoritme og setup er anvendet på datasættet.

27. juni 2019 kl. 12:06
By i Florida betaler 4 mio. kroner til hackere efter ransomware-angreb

Hvis nogen skulle være ramt nu eller i fremtiden, så er EuroPol's projekt https://www.nomoreransom.org/crypto-sheriff.php et besøg værd. Her kan man uploade et par sample filer til at determinere hvilke ransomware man er udsat for, og hvis der er en decrypter også få fat i en sådan. Senest er Cancrab up til version 5.2 muligt at dekrypterer der igennem.

24. juni 2019 kl. 08:57
Stop morderkassen i byerne og løbehjulsmassakren

Jeg bemærker at knallerten er undsluppet dit skriv. Jeg antager det er en forglemmelse. Personligt ville jeg ikke have noget imod at den forsvandt og blev er stattet af en eller anden form for el-drevet 2-hjulet køretøj til cykkelsti / vejbane. Det er jo en sand drøm at ligge bag en sådan knallert på cykel og den møger sig om noget mere end de andre nævnte per kg-km / passager-km fremdrift.

19. maj 2019 kl. 14:45
Seneste Windows-opdateringer gør pc'er langsommere for mange brugere

Det burde slet ikke være lovligt for dem at lukke Win7 / WinXP ned uden at give alm.mennesker mulighed for at fortsætte brugen uden at udsætte sig selv for unødige risici.</p>
<p>Dvs. en åbning af gammel kode så open source folk kan kode/rette videre på det når nu monopolet ikke vil.

Så dit argument er at nogle andre skal betale regningen for at holde dit meget gamle OS i live, eller er du selv en af disse open source folk, der skal lave arbejdet som du foreskriver?

Du skulle måske kigge lidt på alternative operativ systemer i retning af ubuntu , som er ganske muligt at anvende for de fleste mennesker. Hertil kunne du anvende office-lignende programmer fra google (når du nu ikke kan lide microsoft og at betale for det).

Jo mere du selv flytter i skyen, jo mindre kan din OS udbyder "ødelægge" for dig ved at flytte med tiden.

20. april 2019 kl. 20:55
Forskere stjæler kryptonøgler gennem hyper-threading-sårbarhed i Intel-processorer

Det er da nemt at sige. Men har du tænkt over at mange virksomheder er i en situation der ligener lidt: Enten køber du den her lidt dumme ting og du vil kunne afvikle din software i rimelig tid eller du skal omlægge din infrastruktur og softwarestak og måske komme virksomheden ud på den anden side intakt.

Ville være rart hvis du i stedet kom med nogle gode guides til hvorledes man, som virksomhed, flytter sin stak og stadig overlever.

5. november 2018 kl. 13:22
50 millioner profiler hacket på Facebook: Nyheden blev blokeret som spam

Det er den authentication token som blandt anvendes af alle de fine facebook apps du tillader at post på din væg og til dine venner.

Denne authentication token invalideres 100%, når du skifter password.

Skift nu bare password, OG skift det password alle de steder du har genbrugt det.

Mere info her https://thehackernews.com/2018/09/facebook-account-hack.html

1. oktober 2018 kl. 13:40
Let's Encrypt har udstedt 380 mio. gratis HTTPS-certifikater på tre år

he connection to this site uses TLS 1.0 (an obsolete protocol), RSA (an obsolete key exchange), and AES_128_CBC with HMAC-SHA1 (an obsolete cipher).

Du kan enda bruge SSL v3.0 på IDA.dk, hvis du lysterhttps://www.ssllabs.com/ssltest/analyze.html?d=ida.dkOg intet bedre end TLS v1.0 (dvs ingen TLS v1.1, v1.2) og PCI compliance lukkede for TLS v1.0 sommer 2018.... burde IDA.dk så ikke vide bedre... det er vist en ommer.

17. september 2018 kl. 11:48
Let's Encrypt har udstedt 380 mio. gratis HTTPS-certifikater på tre år

Når et Letsencrypt certifikat holder i 3 måneder, taler vi så om 380 millioner unikke sites eller at 10,5 millioner unikke sites har fornyet deres certifikat over de 3 år?

17. september 2018 kl. 10:46
København vil bruge 100 millioner kroner på nyt system til opgavestyring

Det er muligt at der ikke er en positiv økonomisk gevinst ved dette projekt, men at det skal gennemføres for at bringe denne forvaltnings fagsystem i compliance med resten af kommunens arkitektur og eksterne parter, som en del af et udbud, der alligevel skulle udføres.

Fra artiklen: "Ud over at den nuværende kontrakt på et otte år gammelt system fra DXC udløber og derfor skal i udbud, er det blandt andet ideen, at et nyt system skal bringe forvaltningen i overensstemmelse med principperne i Den Fælleskommunale Rammearkitektur og de såkaldte støttesystemer."

14. september 2018 kl. 11:07
Efter kritisk rapport: Alle statslige myndigheder skal kortlægge deres it

menes der i teksten "der så skal til review hos Statens It." istedet "der så skal til review hos Statens It-råd"? Det ville give mere mening end at det skal til review hos en levenradør, som Statens IT er.

23. juli 2018 kl. 15:19
Rapport: Mere end 100 statslige it-systemer er usikre og risikerer nedbrud

Tja.. man kunne måske starte med at fokusere på to emner:

  1. mere fokus på en korrekt teknisk løsning, fremfor at bruge så megen tid på juristeri, hvor man skriver sig ud af problemet uden at fikse det.
  2. Lad os lige kigge på de typer af folk der ansættes til at sikre det danske folks IT-sikkerhed, der ansættes en hel del flere generalister end egentlig specialister. Dette afleder at ting skal outsources til private virksomheder og konsulenter. Selvsamme virksomheder som ikke vil eller tør sige staten imod, når staten tager forholdvis mindre gode IT-sikkerhedsmæssige beslutning.
20. juli 2018 kl. 19:11
NemID nøgleapp på vej til smartphones og tablets

Første faktor er så fx et CPR-nummer. Anden faktor kan være et password (adgangskode/kodeord/løsen).

Der er jeg så en kender uenig. Multifactor burde ikke inkludere dit login-navn (CPR-nummer) som en faktor. Derudover er et CPR-nummer ikke at regne for en hemmelighed, at vi anvender det som et, er en fejltagelse der er gået på for længe. (https://www.version2.dk/blog/jamen-cpr-nummeret-er-da-ikke-hemmeligt-52932)

Med din beskrevne løsning oven for er der kun 2-faktor, ikke 3-faktor.

Multifaktor betegnes generelt til at have 3 typer af faktors: a) noget du ved (hemmelighed) b) noget du er (fingeraftryk og lignende) c) noget du har (NemID papkort og lignende)

Fordi du bruger flere af samme slags faktorer giver dig ikke flere faktorer i multifaktor authentication. Ergo at bruge to passwords af type du kender (og ikke er onetime only use) er stadig kun 1-faktor.

19. marts 2018 kl. 08:39
Dissektion af en business case: Digital Post, NemLog-in og NemIDs hemmelighed – Part II

Som læser bliver jeg konstant i tvivl menes der ANVAB eller AMVAB? de to udtryk bruges i flæng i sidste "kapitel".

27. februar 2018 kl. 15:06
Nyt NemLog-in til kvart milliard: Stram tidsplan og kompleks proces

e-Boks er en privat aktør for de private firmaer, de offentlige aktører anvender Digital Post (som pt. er en SaaS løsning på e-Boks infrastruktur). Set fra en borgers vinkel er e-Boks en front-end, hvor man har mulighed for at se både e-Boks og Digital Post i en skøn sammenblanding, men det er to forskellige løsninger (se http://www.e-boks.dk/help.aspx?pageid=d8ad8306-97e8-403d-a7db-2c63a0bff8d0).

I den kommende løsning Næste generation Digital Post kommer det til at være lidt anderledes (https://www.digst.dk/It-loesninger/Digital-Post/Naeste-generation-Digital-Post)

16. februar 2018 kl. 09:16
Fejl i hardware lammer Københavns Kommune

De har flercenterdrift.... men alt efter hvor fjelen ligger kan de smække begge centre ned, specielt hvis der er tvivl om datareplikering de to imellem (hot-spare). Hvis en fejl har så vidt rækkende konskvenser som alt deres IT (inkl WiFi på bibliotekerne, som nok er godt afskåret fra deres interne systemer), så findes fejlen et nededrægtigt sted nederest i ISO modellen.

17. oktober 2017 kl. 08:10