Gert G. Larsen

Python slår C++ og er nummer tre på popularitetsindeks

Hvordan er Java stadig nummer ET på den liste?

14. september 2018 kl. 08:13
Trods kasseret forslag: Kommuner kan allerede overvåge fjernaflæste elmålere

Her er forresten en del datablade, både på målerne og kommunikationsmoduler:

http://products.kamstrup.com/index.php

Det LADER til at man ikke kan sende kommandoer til målerne, men kun aflæse dem. Jeg må lige finde min USB-radio ved lejlighed....

6. september 2018 kl. 13:29
CFCS: Cyberkriminalitet og spionage udgør stor trussel mod dansk energisektor

Ingen af disse quickfix er relevante på kritisk infrastruktur

Hvordan er tvungen to-faktor, firewalls og kryptering IKKE relevant på kritisk infrastruktur???

6. september 2018 kl. 13:28
CFCS: Cyberkriminalitet og spionage udgør stor trussel mod dansk energisektor

Per, tak for kommentaren. Jeg har ikke tænkt mig at "hacke" så meget i min el-måler. Men jeg vil gerne have et retvisende billede af bl.a.:

  • Kan andre nemt aflæse min el-måler, udenfor matriklen?
  • Kan andre SKRIVE noget til min el-måler, udenfor matriklen? - Herunder ændre opsætning, eller slukke for strømmen!?
  • I så fald, i hvor stor radius?
  • Kan jeg gøre noget for at imødegå pågældende risiko?
6. september 2018 kl. 13:18
CFCS: Cyberkriminalitet og spionage udgør stor trussel mod dansk energisektor

Tak PHK. Men det siger ikke super meget. Kan du give lidt mere info? Du aflæser optisk, ikke? Men kører de (nyere) målere ikke med radio også, så de kan aflæses nede fra vejen?

Det er vel "bare" RF på den rigtige frekvens, og de rigtige kommandoer?

Og så det rigtig spændende: Kan man også sende kommandoer til målerne? Til andet end at bede om en udlæsning? F.eks. til at slukke for strømmen?

Og når jeg har fundet ud af hvor sårbare de er, så er næste spørgsmål: Hvordan bør man beskytte sine måler der hjemme? Skal den pakkes ind i sølvpapir, eller er det bare tåbeligt?

6. september 2018 kl. 13:15
CFCS: Cyberkriminalitet og spionage udgør stor trussel mod dansk energisektor

Undskyld dette her er en x-post fra andet indlæg.

Spændende rapport.

For nu at starte lokalt: Jeg har lige fået sådan en ny fjernaflæselig el-måler.

Hvordan kommer jeg som nysgerrig tekniker videre her fra?

Hvilke protokoller anvender de nye målere fra Kamstrup?

Kræver det særlig hardware at snakke med dem? Hvor finder jeg det henne?

Er der gode værktøjer tilgængelige?

Kan jeg aflæse, og skrive, til målere i området?

Kan jeg udvide det område hvis jeg bruger en kraftigere sender?

6. september 2018 kl. 11:26
Trods kasseret forslag: Kommuner kan allerede overvåge fjernaflæste elmålere

Jeg har lige fået sådan en ny fjernaflæselig måler. Samtidig har jeg lige fået rapporten fra CFCS som truslen mod energisektoren.

Hvordan kommer jeg som nysgerrig tekniker videre her fra?

Hvilke protokoller anvender de nye målere fra Kamstrup?

Kræver det særlig hardware at snakke med dem? Hvor finder jeg det henne?

Er der gode værktøjer tilgængelige?

Kan jeg aflæse, og skrive, til målere i området?

Kan jeg udvide det område hvis jeg bruger en kraftigere sender?

6. september 2018 kl. 11:24
Fandt meget stor sårbarhed, men blev afvist: »Trist, at du prøver at tjene penge på dette«

Hvis ikke den ene part vil betale for informationerne, er der måske nogle andre der gerne vil.. Der er fine store markeder for sårbarheder og info om dem.

5. september 2018 kl. 15:19
Spoofing skyldes design-problem i sms-systemet: »Bekæmpelse en balancegang«

Hvordan bruger man det legitimt??

Til at virksomheder kan købe smarte platforme, så beskederne sendes fra SAS med SAS som afsender, i stedet for deres telefonnummer?

Det ville måske være en fin stramning af sikkerheden, at droppe de "legitime" formål. Men det koster måske lidt på de smarte ydelser hos teleselskaberne.

4. september 2018 kl. 15:14
Verdens første IRC-server blev tændt for 30 år siden

Herlige minder I allerede har nævnt i flere kommentarer. Jeg har også en del IRL-venner der startede som IRC-nicks man chattede med, efterhånden dagligt - og natteligt.

Samtidig er IRC så skøn og simpel en protokol, så selv om der måske er svagheder, så er det stadig min goto-protokol (toppet med TLS og AES, måske over TOR), hvis jeg skal tale privat-privat med nogen. Jeg kan GENNEMSKUE hvad der sker, og jeg forstår pakkerne og flowet, hvilket jeg ikke har sat mig ind i i alle mulige nye "sikre" krypteringschatmuligheder.

4. september 2018 kl. 15:01
20.000 Air Canada-brugere kan have fået tappet pasdata af hackere

Jeg har ikke før set specialtegn skrevet som "tegnsætningstegn eller symboler som spørgsmålstegn, udråbstegn, parenteser mv"

31. august 2018 kl. 14:53
Regeringen dropper masseovervågning af danskernes elforbrug

Haha, min Facebook er styret af en øgle i et lunt terrarium.

29. august 2018 kl. 15:20
Facebook fjerner Myanmars militær fra platforme efter anklager om folkedrab

Så nu må kriminelle, eller nogen som nogen mener er kriminelle, ikke længere være på Facebook? Eller hvordan? De er vel ikke dømt endnu? Hvad er retningslinjerne lige?

29. august 2018 kl. 10:36
Snart kan chefen 'se' alt, hvad du gør

Herlig idé med tracking-armbånd, særligt til fabriksarbejdere i udviklingslandene. Det kan hjælpe med til at sikre at de overholder menneskerettigheder, arbejdslovgivning og lignende. "bip du har nu krav på en pause", "bip Du har nu arbejdet i dine otte timer, nedlæg arbejdet og vi ses i morgen"

17. august 2018 kl. 07:43
Sådan løber scammere om hjørner med Facebook for at fange brugere

I stedet for Facebook, kan I så ikke få nogle interviews op, med de danske svindlere der står bag nogle af kampagnerne?

Måske ikke så meget "Hvorfor snyder du folk? Skammer du dig ikke?!", men mere en teknisk vinkel på det.

17. august 2018 kl. 07:39
Sårbarhed i smart city-enhed: Hackere kan potientielt åbne for oversvømmelse

Der kommer masser af artikler om hvor nemt det er at overtage strømmen og vandet og ICS anlæggene osv osv, og at det hele står pivåbent og det bare er for dårligt.

MEN hvor dælen er hacktivisterne henne? Dem der hacker det for sjov, for at vise de kan, for at skabe lidt forvirring og tumult, uden økonomiske hensigter, uden at sælge exploitsne til regeringer? HVOR er dem der tænder for brandslukningsanlæggene, blinker med strømmen og laver ståhej i samfundet?

10. august 2018 kl. 15:39
Syvårig pige udgiver QBasic spil på Steam

Altså, rolig, det er bare computerspil, ikk.. :-)

10. august 2018 kl. 15:20
Aflysning af turnering: Sponsorer stoler ikke på e-sportsmarkedet i Danmark

Hvad betyder det, at de ikke stoler på "Danmark"? Jeg er slet ikke med..

10. august 2018 kl. 15:19
Apple til Kongressen: Vi aflytter ikke vores brugere

Hvorfor skal man ha en producent til at svare på det? Hvorfor er der ikke en mindre hær af ivrige nørder, der sidder og gransker netværkstrafik igennem? Dét er vel sandheden.

Hvis dimserne er blevet så avancerede, at en jævnt almindelig CS studerende ikke kan gennemskue hvad den laver, via wireshark eller lign., SÅ er der først noget rigtig galt.

10. august 2018 kl. 08:37