Gert G. Larsen

Kritisk fejl i Drupal bringer millioner af websites i fare for hacking

Når nu vi er lige ved emnet, har der også været et sikkerhedshul i windows engang. Det er måske blevet fikset.

22. februar 2019 kl. 12:25
Facebook kan vise dig billeder af dine kvindelige venner - men ikke de mandlige

Måske er det blot baseret på brugernes anvendelse? Det gør vel ikke at systemet er ondt i sig selv. Det er ligesom når der frigives en ny chatbot, og den efter kort tid er en led bandit. Det er ikke algoritmerne. Det er brugernes input. Det siger mere om os brugere og mennesker, end om maskinerne og websiderne.

13. februar 2019 kl. 14:18
Kommunes mail-system kompromitteret og brugt til udsendelse af phishing-mails

Pyt med om der er udsendt lidt snydeemails fra kommunens medarbejderes konti... MEN hvad med det data pågældende medarbejdere har adgang til? Det må vel forventes at det data er kompromitteret, enten stjålet eller ændret.

11. februar 2019 kl. 10:29
Google patcher Android-sårbarhed: Kunne installere malware gennem PNG-billede

Hvordan tjekker man patchlevel på alle ens devices, hvis man har noget BYOD på arbejdspladsen?

Eller er det overhoved forsvarligt at tilbyde den slags i dag?

8. februar 2019 kl. 14:05
Dumsmart elpære med password og krypteringsnøgle i klartekst

Jeg tænker Philips Hue har lidt større markedsandele i Danmark. Hvordan ser sikkerheden ud i dem?

5. februar 2019 kl. 08:05
DKCert: Mange offentligt ansatte tager for let på it-sikkerhed

Ah, så det er dét DK Cert kan i dag...

30. januar 2019 kl. 12:26
It-primadonnaen – skideirriterende og uvurderlig

Helle Hein er fantastisk, hvis man gerne vil nøjes med at putte sine medarbejdere ned i en fire-fem kasser :-)

Louise: Hvis du er i gang med en eller anden lederuddannelse hvor Hein er en del af pensum, så husk endelig at få nogle andre og mere nuancerede input også.

30. januar 2019 kl. 12:13
770 millioner brugernavne og passwords er lækket i ny database

Jeg har tilmeldt en række domæner hos Troy Hunt, med rigtig mange brugere under. Umiddelbart kan vi se at godt og vel 1/3 af de oplyste lækkede brugere ikke findes, og aldrig har eksisteret. Det lader til at hackerbanditterne engang i mellem opretter masser af falske entries i deres databaser, måske for at øge handelsprisen de kan få ud af datasættet.

17. januar 2019 kl. 15:52
Millionbevilling sikrer uddeling af mikrocomputere til 100.000 skoleelever

Men hvor køber man et par stykker selv, hvis man som forældre eller ungdomsklub, vil være med på legen, og understøtte læringen?

EDIT: Sorry, jeg ku jo bare google... Tilsyneladende i Bilka blandt andet :-)https://www.bilka.dk/legetoej/konstruktionslegetoej/byggesaet/ultra-kodningssaet-ultra-bit/p/100411423

17. januar 2019 kl. 12:23
Prøv nye styresystemer med Virtualbox

Mange herinde har sikkert prøvet at køre Windows, Linux, BSD, OSX i perioder. Men hvad med de lidt mere eksotiske OS'er? Nogle af dem kan spille i VirtualBox kan jeg se på listen påhttps://www.virtualbox.org/wiki/Guest_OSesNogle kræver måske lidt andre emulatorer/virtualiseringssoftware.

Hvornår har man "prøvet" et OS nok til at kende lidt til det?

Jeg har tidligere givet mig i kast med at ville bruge forskellige OS'er til ALT hverdagsarbejde der hjemme, herunder f.eks. webbrowsing, email og mindre kontor-opgaver. Eventuelt lidt programmering og lign.

Det har gennem tiden været nogenlunde vellykket med: QNX OS/2 plan9 og et utal af unix'er og unix-varianter.

Det har været mindre vellykket med: z/OS (i Hercules) Commodore 64

Hvilke lidt mere eksotiske OS'er kan I andre anbefale? Der måske tilmed virker i VirtualBox?

16. januar 2019 kl. 08:55
Tv-producent indrømmer: Vores smart-tv sælger data om brugeradfærd

Kan de ikke snart spille sammen med ens smartwatch også, så de kan registrere ens puls og vejrtrækning som reaktioner til forskellige reklamer, scener og serieafsnit? Det må da være win-win - altså såfremt borgeren selv er i kontrol med dataen.

15. januar 2019 kl. 10:40
Dit barn kan blive dømt for børneporno

det faktisk kun er med til at fjerne fokus fra den rigtig problematiske børneporno, nemlig der hvor (reelt) voksne misbruger børn.

Hvem bestemmer hvad der er problematisk og slemt? Alderen på de udøvende, eller konsekvenserne og følelserne for de ramte?

15. januar 2019 kl. 10:00
Ny ransomwaregruppe har indkasseret over 26 millioner kroner siden august og går bevidst efter store mål

Yes yes, spændende spændende. Hvilke større danske virksomheder har været ramt af dette her? Hvad oplevede de? Fik de hjælp af CFCS? Hvad kostede det?

15. januar 2019 kl. 09:56
WeChat høster informationer: Gode brugere får særtilbud

Der må være penge i at lave robotter, der kan agere "gode brugere" på platformen, og senere agere gode borgere i Kina. ...lige indtil det bliver opdaget altså :-)

15. januar 2019 kl. 09:54
Godaften, mit navn er Thormod Jensen

Thormod, vil du gå ned i bevisrummet og hente noget amf og coke, bare lidt blandet.

Så kører vi :-D

Og fedt oplæg PHK og fedt svar Kramshøj! Jeg ser frem til I bliver udnævnt.

10. januar 2019 kl. 07:56
IT-sikkerhed i hjemmet Januar 2019

Super gode idéer!

Vi har ikke en makulator, men en brændeovn.

Vi har ikke en printer, da behovet ikke har været der i en årrække. De sidste event-billetter har vi reelt slet ikke kunnet printe, men kun haft som nogle stregkoder i en app.

Fint med wifi. Vi har et ældre wifi-net af Apple accesspoints, og jeg kan godt mærke det er noget trægt i det. Det er et spørgsmål om lidt tid, før jeg opgraderer til Ubiquiti.

Hvilken firewall bør man bruge? Type, mærke, etc.. Bør man bruge andet end firewall, til at beskytte hjemmets enheder? Også de mobile (med egen 4G-forbindelse)? Jeg kigger lidt på en tjeneste som f.eks. Disney Circle (med VPN-abonnement) Mon det er smart?

Hvad er den gode patch-mgmt-proces i hjemmet? Auto-opdateringer hvor det kan lade sig gøre? Gennemgå alt udstyr med passende mellemrum? Hvert kvartal?

Hvordan ved man hvad man har af udstyr? Er det ikke for bøvlet at vedligeholde en asset DB i et excelark i dag? Hvordan husker man at få den nye tørretumbler, playstation og termostat med?

Hvad er "hjemmet"? Er ens private/hjemlige perimeter stadig gældende? Eller har man i de fleste hjem lige så mange cloud-tjenester som mange virksomheder har i dag? Hvordan holder man overblikket?

Hvordan (og hvor) laver man backup af hjemmets enheder, eller af ens data?

Har man en politik for IoT-dimser? Lamper, stemmestyrede højtalere etc.? Min Philips Hue forbinder til Philips clouden!? Min Amazon-højtaler forbinder til Amazons sky, og kan forresten administreres ude fra internettet, med 1-faktor logon, uden jeg umiddelbart kan slå det fra?!?!

9. januar 2019 kl. 15:03
Ekspert om nye sektorstrategier: Et fokus på papirarbejde skaber ikke reel it-sikkerhed

Jo mindre man reelt ved om teknikken, helt konkret ned på bits og bytes, jo mere kan man fokusere på at man stolt kan slå op i et ISO-afsnit og læse nogle tekniske termer højt og skrive endnu en ny politik. Mangler der uddannelse? Interesse?

9. januar 2019 kl. 08:41
Version2-opgørelse: Offentlige websites kører danske cms’er

Kan I beregne hvad der kunne spares, hvis f.eks. KL overtog teknik og infrastruktur for alle kommunernes websites, og Statens IT overtog alle statens. ALLE statens, ALLE. ...og regionerne måske bare droppede at have websites.

9. januar 2019 kl. 08:38