Gert G. Larsen

Rigshospitalet: DNA-data fra syge beskyttes med kryptering under overførsel til Risø

Hvorfor skal det beskyttes sådan? Data er vel anonymiseret tilstrækkeligt, før man bruger det til test- og udviklingsformål?

4. oktober 2018 kl. 08:00
Sparkede Facebook og Google af aarhus.dk: »Før var vi dem med sølvpapirshattene«

Det er da helt fint, at der er et enkelt offentligt website med en fornuftig bemanding bag. Så mangler der bare et par tusinde andre websites....

Hvad laver statens IT egentlig? Hvad laver KL ? Har de ikke en kommunetværgående IT-afdeling?

Skal hver enkelt kommunalansat medie-/websnedker selv tænke over de her ting?

4. oktober 2018 kl. 07:59
Nu frigives MS-DOS fra 1983 på Github

Fordi nyheden ikke er en vildt stor nyhed?

3. oktober 2018 kl. 10:25
Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

Imponerende at du gider og tør.

Mjah. Lidt pladderromantisk kan man måske sige jeg føler en forpligtelse til det. IT-sikkerhed er et teknisk tungt eller til tider svært forståeligt emne, og de af os der reelt ved noget om sikkerhed, har et eller andet moralsk ansvar for at hjælpe andre, hvis systemer eller data måske står pivåbne.

EDIT: Det er bare en personlig holdning. Jeg forstår fint dit økonomiske incitament til at sælge til darkweb. Det er der garanteret flere penge i ;-)

2. oktober 2018 kl. 14:51
Denne besked indikerer at din Facebook-konto kan være omfattet af gigahack

Den ser dog ud til at kunne klikkes væk. Så hvis brugeren har klikket den væk - og måske har glemt det - kan kontoen altså stadig godt være blevet hacket.

Jeg tror jeg fik klikket den væk. Men jeg var ikke opmærksom på det i gerningsøjeblikket. Hvordan ser jeg det nu?

2. oktober 2018 kl. 14:47
Nu frigives MS-DOS fra 1983 på Github

Hvad kan det bruges til?

Kan det gøre, at man kan lave (cloud?)løsninger til nemt at kunne køre gamle DOS-programmer?

Jeg kender stadig et par selvstændige håndværkere og folk fra transportbranchen, der laver regnskab og bogføring på en ikke-netværksforbunden DOS-computer. Skræmmende nok.

Kan det komme andet til gode? Dosbox?

2. oktober 2018 kl. 14:39
Computer installerer opdatering mens patient ligger i narkose

Jeg har en bekendt, dansker, der skulle ha lavet øjenoperation. Øjet bliver skåret op, og så skal et stykke software lige fikse noget med en laser. Men licenserne til at laseren kan udføre opgaven er desværre udløbet. Der var kun købt licenser til et antal gange, og dette antal var nået. Så øjet må lappes sammen og kunden må komme igen en anden dag. Dette sker uden narkose, mens man sidder meget stille og stirrer ind i et apparat. Pænt kedelig oplevelse.

2. oktober 2018 kl. 14:37
50 millioner profiler hacket på Facebook: Nyheden blev blokeret som spam

Er det korrekt forstået, at denne token også har givet adgang til alle andre websites hvor brugeren har anvendt en "login with facebook"-funktionalitet? Så data alle disse steder ligeledes kan være høstet, eller ændret?

2. oktober 2018 kl. 09:51
50 millioner profiler hacket på Facebook: Nyheden blev blokeret som spam

Men Facebook har deaktiveret denne token for alle ramte, samt 40 millioner ekstra, ikke? Under antagelse af at dette er korrekt, er der vel ingen grund til det, vel? Hvis vi er bekymrede for at de ikke har deaktiveret denne token, kan man enten vælge at skifte password, eller vælge at benytte funktionen til at logge sig ud på tværs af devices, ikke?

Det er self. god praksis at skifte password med jævne mellemrum, og særligt efter sikkerhedshændelser. Men det bliver hurtigt sådan lidt "tag to panodiler"-agtigt, hvis lægerne, sikkerhedseksperterne, reelt ikke ved hvad der foregår, og måske ikke gider sætte sig ordenligt ind i det.

Hvorfor skulle man skifte andre steder man har brugt det samme? Jeg er med på at det er dårlig stil at genbruge passwords, så GENERELT bør man lave nye passwords hvis man er kommet til at genbruge nogen. Men det har vel intet med denne hændelse at gøre, vel?

2. oktober 2018 kl. 09:50
Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

Jeg er blevet politianmeldt mindst to gange gennem årene, pga. lignende. Det er helt normalt. Man ved ikke helt om man blir politianmeldt, eller får tre flasker rødvin, eller får et års premiumabonnement, eller $25.000, når man fortæller om en sårbarhed. - Det er lige før det er mere spændende, end selve det at grave i sårbarhederne ;-)

EDIT: Begge gange jeg husker, blev det trukket tilbage igen, efter lidt dialog.

1. oktober 2018 kl. 12:24
50 millioner profiler hacket på Facebook: Nyheden blev blokeret som spam

Hvis fremgangsmåden er som omtalt, behøver man ikke ændre password, vel? Når man selv er logget ind, kan man jo heller ikke se sit nuværende password.

Der er flere der har skrevet om at det er en god idé at ændre password. Både CSIS og Tænk. Men det er vel en lidt skæv livrem&seler-anbefaling, ikke? - Som var man syg med noget tilfældigt, og lægen råder én til at få lidt antibiotika og tage et par panodiler; det skader jo nok ikke, og måske hjælper det en smule på noget.

1. oktober 2018 kl. 12:21
Nyt system til ejendomsvurdering skal i brug 1. januar: Medarbejderne aner intet om det

HVORDAN kan et IT-system koste så meget???? Er det bare noget helt revolutionerende smart og vildt, som selv kan vurdere hvadsomhelst fra nu af og til evig tid? Med en sikkerhed og performance som aldrig før set?

....eller er det bare et tilpasset standardsystem og lidt kode, og en konsulentbiks der endnu engang har malket de offentlige kasser?

1. oktober 2018 kl. 11:07
Offentlige hjemmesider sladrer til Google og Facebook

Koden afvikles på DIN PC, det der er relevant for dem er hvilken side DU er på, koden køres når siden loades i browseren... Den sender i princippet bare "IDx har loadet siden Y" til FB.

Ok, hvis javascriptet er helt tydeligt og gennemskueligt er det sikkert fint nok. Jeg tænkte mere hvis man bruger noget ala script src=ourevilscripts.facebook.com/blah.js, så Facebook reelt har mulighed for at gøre alt muligt ondsindet eller vilkårligt mod indholdet af det pågældende site. Men sådan gør ingen det vel i virkeligheden...

1. oktober 2018 kl. 11:05
Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

Der er vel heller ikke nogen kunder ( i det segment der selv har services på LAN, konfigurerer routere, firewalls mm.), som tager de der skraldebokse fra ISP'erne seriøst?

Det er ISP'ens ejendom, og dem der har administrative rettigheder derpå. Altså er det en fjentlig enhed på linje med resten af Internet. Al wifi skal slås fra, og den skal kun kunne kommunikere til ens EGEN firewall, hvorfra ens private LAN starter.

EDIT: Hov, hvad med alle andre, der beror på ISP'ens boks? Er ISP'en så ansvarlige for sikkerheden på ens LAN? Eller kun netværkssikkerheden? Såfremt man altså ikke selv går ind og skruer på noget i boksen.

1. oktober 2018 kl. 11:01
50 millioner profiler hacket på Facebook: Nyheden blev blokeret som spam

Hvor meget er egentlig stjålet?

Al data fra ens profil, også det der er markeret synligt for "Only me" (og Facebook selv)?

Al kommunikation man har haft på Messenger?

Er alle danskere ramt?

Har de kun kunne læse data, eller har de også kunnet skrive? Er integriteten sikret? Ens data på Facebook danner vel efterhånden grundlag for en del forskellige emner, når sagsbehandlere "tjekker" ens profil, for at vurdere arbejde, fritid, ferie, sygdom m.v. - Eller det er måske ikke officielt?

1. oktober 2018 kl. 10:33
Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

TDC oplyser til Version2, at der ingen indikationer er på, at sikkerhedshullet skulle være blevet udnyttet.

Hvad betyder det?

At ingen røde lamper har bimlet og bamlet?

At ingen har kigget efter noget?

At der er opsat passende overvågning af dem, med forskellig IDS/IPS-lignende teknologi, netværksovervågning mm., og passende logdataopsamling, og at der efter en tilstrækkelig analyse af data, er sikret at det ikke har været udnyttet?

1. oktober 2018 kl. 10:24
Offentlige hjemmesider sladrer til Google og Facebook

sender man information til FB omhvad du foretager dig der

Hvordan kædes det konkret sammen med mig?

Via mit cpr-nummer? Via session-cookies? Ved at kæde <hvad??> fra de offentlige sites, sammen med <hvad??> som Facebook har?

Eller er det blot at, når Facebook får lov at afvikle arbitrær JS på det offentlige site, må man "antage" at de reelt kan scrape (og manipulere?) hvad det passer dem på sitet?

Jeg er helt enig i bekymringen og formålet fra banditternes side. Men jeg mangler at forstå de konkrete tekniske koblinger.

28. september 2018 kl. 11:08
Offentlige hjemmesider sladrer til Google og Facebook

Men hva data deler de egentlig, reelt, i virkeligheden? Om mig?

Jeg er ikke logget på Facebook og Google, jeg tømmer min browser for cookies. Hva data får Facebook og Google så om mig?

Får de content fra de sider jeg bruger hos det offentlige? Får de URL'er? (der kan indeholde CPR-numre på skrammelløsninger stadigvæk) Eller får de "bare" IP-adresser og nogle generiske tracking-data de måske, måske ikke, har svært ved at sammensætte med noget andet?

Bliv lidt mere skarp på det, så det ikke bare bliver FUD.

28. september 2018 kl. 10:27
Nyt cybersituationscenter er åbnet hos Center for Cybersikkerhed

Det er jo godtnokgodtnok med noget mere sajbarsikkerhed og noget sikring af kritisk infrastruktur. Men skulle Govcert ikke også det for 10 år siden? Har de ikke snart sikret det? Hvad laver de egentlig, de der offentlige cyber"specialister"?

28. september 2018 kl. 10:22