Karsten Nyblad

Sikkerhedsfirma: Gule prikker i PDF afslører NSA-whistleblower

..nok lettere bare at købe en brugt én i den blå avis...

Hvis printeren kan spores tllbage til sælger, dutter det ikke. Sælger vil sikkert kunne genkende dig, og så er det bare at vise sælger en stak billeder. så du skal enten købe en, du er sikker på er stjålet, eller finde en til at købe den for dig. Husk også at bruge handsker, mens du betjener printeren. Når du er færdig, så put den i brændeovnen og smid asken ud.

8. juni 2017 kl. 10:13
Mand fængslet på ubestemt tid for at nægte at afsløre kodeord til krypteret harddisk

Hvad hvis man nu laver 2 passwords. Et der lukker op for alle hemmeligheder og et andet der viser kedelige filer, tom disk eller sletter alle hemmelige filer.

Politiet vil tage harddisken ud af din computer og sætte den ind i en anden computer, hvor de kan analysere den i fred for f.eks. Windows automatik. Opdage politiet, at der er sådan skjult information, så har du stort set allerede givet anklagemyndigheden et meget stærkt indicium på at der er gemt ulovligt materiale på harddisken.

Der findes fornuftige grunde til at kryptere harddiske, selv om computeren ikke bruges til kriminalitet. Computeren kan blive brugt til at gemme firmahemmeligheder eller personfølsomme data, og erfaringen viser, at computere bliver stjålet og at bærbare computere bliver glemt de mærkeligste steder. Det gør, at jeg vil anbefale alle, der bruger deres computer til sådanne data, at kryptere harddisken.

Du kan derfor sagtens forklare dig ud af, at harddisken er krypteret, men skjulte partitions lugter langt væk.

24. marts 2017 kl. 12:51
'Børnehavehackeren' frifundet i Landsretten

Hvordan i alverden kan en leverandør levere et system med så åbenlys og kendt fejl? Og er de ikke erstatningspligtige overfor kunden?

Du har vist ikke et begreb skabt om, hvor mange programmører der ikke har lært om de almindeligste sikkerhedsproblemer, og hvordan de undgåes.

9. marts 2017 kl. 14:57
'Børnehavehackeren' frifundet i Landsretten

Landsretsdomme fastlægger, hvad der er sket, og den del kan ikke ankes. Denne her sag drejer sig bare ikke om, hvad der er sket. Den drejer sig mere om, hvad Henrik Høyer har gjort. Den drejer sig om, hvor vidt det er lovligt, hvad han har gjort, og det kan ankes til højesteret.

9. marts 2017 kl. 11:51
Facebook lancerer våben mod falske nyheder i Tyskland

[*] 80% af danske journalister stemmer eksempelvis på enten R, S, SF eller Ø.

Ja, men af en eller anden grund, så er det stort set kun de borgerlige aviser, der har overlevet. Journalisterne stemmer rødt, men de arbejder på aviser som Berlingske og Jyllandsposten.

16. januar 2017 kl. 16:59
Mystisk censur fortsætter: Endnu en dansk Facebook-gruppe forsvinder

Og det er kernen ved facebook - markedsføring af kommercielle produkter til forbrugere. Facebook er ikke skabt for at søde mennesker kan debattere, men for at virksomheder kan afsætte deres produkter.

Jo flere grupper hvor folk diskuterer deres idiosynkrasier, jo flere reklamer kan Facebook vise, og jo flere oplysninger får Facebook til at vælge, hvilke reklamer det giver pote at vise til hvem. I mine øjne giver det ikke mening, at Facebook sletter debatfora, hvor folk høvisk fremfører lovlige synspunkter.

4. januar 2017 kl. 11:00
Når Tor ikke er godt nok: Hvordan ville du sikre din anonymitet på nettet?

Logge på et offentligt wifi netværk med en engangs USB, eller bruge mobildata med et kontant betalt taletidskort.

Tillykke. Du har allerede lavet din første fejl. Alle mobiltelefoner har et serienummer, som bliver sendt til telefonselskabet sammen med telefonnummeret, når du opretter forbindelse med nettet. Hvis du bruger samme telefon samme med dit normale simkort, vil det ikke tage lang tid for en efterretningstjeneste at spore dig.

Lad være med at bruge IT-udstyr til undercover aktiviteter, hvis du også bruger udstyret som almindelige mennesker gør. Du risikerer at overføre tilstrækkeligt information om den normale bruge af udstyret til at snushanerne kan finde dig, mens du er på nettet anonymt. Brug udstyr som er købt kontant uden at du har fortalt, hvem du er.

18. november 2016 kl. 19:40
Microsoft giver adgang til kildekode for at modbevise påstand om bagdøre

Hvis man kompilerer koden og sammenligner resultatet med hvad Microsoft selv frigiver af software pakker, så kan man vel checke om det er den rigtige kode man kigger i?

I teorien ja, i praksis vil det være noget nær umuligt. Med det antal kode linjer vil det tage mange mandår at gennemgå det hele. Processen skal gentages, hver gang Microsoft kommer med en patch eller en ny version. Det må vist være lettere at droppe Microsoft og gå over til open source.

20. oktober 2016 kl. 14:00
FBI advarer: Nogen har rodet rundt i vælgerregistreringerne

Problemet med stemmemaskiner er, at der ikke er nogen, der kan kontrollere, at der ikke snydes. Hvis du lader en maskine printe stemmesedlen, sådan som du foreslår, kunne maskinen på nogle af stemmesedlerne printe et navn som tekst og et andet i stregkoden. Snydes der ikke for groft, er der en god chance for at det ikke bliver opdaget.

Vores system med stemmesedler har den fordel, at enhver kan lave en stikprøvekontrol af at valget er forgået korrekt. Jeg kan ikke se, hvordan man kan designe et valgsystem med computere, hvor man kan kontrollere, at der ikke er blevet snydt. Selv eksperter i computersikkerhed vil ikke kunne garantere, at der ikke bliver snydt. Valg er den højeste besluttende myndighed i demokratier. Lad os beholde et system, som gør det meget vanskeligt med omfattende snyd.

29. september 2016 kl. 12:43
EU-dom kræver kodeord på alle åbne wifi-hotspots

Lad os nu tage et hotel med wifi. Skal de logge, hvilke kunder der laver hvad på nettet? Et af formålene med nettet er jo, at forretningsrejsende kan køre VPN til deres arbejdsplads, men kører folk VPN, har hotellet ikke nogen mulighed for at følge med i, hvad de laver. Derudover, så kan alle, der kender kodeordet, sætte sig i en bil uden for hotellet og surfe. Hotellet har heller ikke nogen mulighed for at følge med i, hvad der laves på sites, der kører HTTPS, og f.eks. Google vil have flere sites til at bruge HTTPS frem for HTTP.

Man skal også være opmærksom på, at kodeord til AES kan gættes, hvis de ikke er meget lange, og jeg tror, f.eks. hoteller vil betakke sig for at skulle lade kunderne indtaste 16 tegn, som ikke giver mening for mennesker.

Lad os sige, der er 200 gæster på et hotel. Forestiller domstolen sig, at der skal gives ransagningskendelse til alle de 200 gæsters computere, hvis der er en gæst, der har piratkopieret?

16. september 2016 kl. 13:02
Derfor eksploderede Samsungs Galaxy Note 7

Mobiler bør måske simpelthen ikke lægges til opladning uden opsyn - en ret foruroligende tanke.

Det gælder stort set al elektronik. Det klogeste er at slukke for TV'et, computeren, internetmodemet, osv. når de ikke bruges. Alle strømforsyninger kan bryde i brand, og det sker en gang i mellem. (Og så sparer det også på el-regningen.)

15. september 2016 kl. 12:57
Skat ignorerede advarsel om 'markant risiko' ved at sætte EFI i drift

Jeg tvivler på, at det er mere forskning, der er brug for. Ledelsen burde have indset, at systemet ikke var klart til idriftsættelse, og den fejl er åbenlys. Det burde også på et tidligt tidspunkt have været klart, at EFI ville blive for komplekst til at det kunne implementeres.

Problemet er vel nærmere, at politikerne forlanger for komplekse IT-systemer implementeret på for kort tid. En havarikommission vil bruge år på at finde ud af det, og når rapporten endelig kommer, så gider politikerne ikke læse den, fordi de politikere, der har dummet sig, er gået af.

12. september 2016 kl. 10:49
Mobil-hack af anonyme rejsekort: Fem personer tiltalt for at rejse gratis 1.061 gange

Det der skrives på kortet, burde være digitalt signeret. Gad vide om det er inkompetence eller at der ikke har været computer ressourcer til at gøre det. Det skal gå hurtigt, når man holder kortet op til det blå punkt, så det kan være, designerne ikke har følt, der var tid til at beregne signaturen.

2. september 2016 kl. 12:10
Pokemon-firma sagsøges for at placere virtuelle monstre på privat grund

Spillet opfordrer til en kriminel handling, nemlig at trænge ind på andres private egendom. Spillet er designet sådan, at det er næsten givet, at nogle spillere vil trænge ind på andres egendom, og der skal nok oven i købet være nogen, der gør noget farligt i den sammenhæng.

3. august 2016 kl. 00:15
Tesla: Den værst tænkelige kombination

I denne sammenhæng er det ikke bare reaktionstiden, der er afgørende. Når der opstår en situation, bilen ikke kan finde ud af, kan det være chaufføren laver noget helt andet. Hvad hvis chaufføren sidder med en kop varm kaffe i den ene hånd, mens han surfer internet med den smartphone, han har i den anden? Han vil først skulle sætte kaffen og telefonen fra sig og så skulle opbygge et mentalt billede af en situation, bilen ikke kunne overskue. Først da kan han overtage styringen.

Google har en facilitet så føreren af deres selvkørende biler kan overtage styringen. Bilerne kan også bede chaufføren tage over, hvis bilen ikke kan overskue situationen. Google har undersøgt, hvor lang tid der går fra en chauffør af en selvkørende bil bliver bedt om at køre bilen selv, til chaufføren er i stand til det. Google er kommet frem til at det tager 5-8 sekunder, men har været ude for, at det tog 15 sekunder.

Konklussionen er, at kan bilen ikke finde ud af situationen, er der ikke ret meget andet at gøre end at bremse bilen.

12. juli 2016 kl. 08:48
Appelbaum afviser beskyldninger mod ham om seksuelt misbrug

Det ville ikke være første gang at amerikanske efterretningstjenester har brugt "beskidte metoder" til at stoppe modstandere, så jeg vil følge med i, om der er substans i anklagerne, før jeg dømmer nogen

Det behøver ikke være en amerikansk efterretningstjeneste. Listen over folk, der kunne se sig sure på Tor, er alen lang. F.eks.:

  • Andre landes efterretningstjenester, f.eks. Kinas.
  • Ofre for pædofili eller disses pårørende.
  • Pårørende til narkomaner som køber gennem Tor.
7. juni 2016 kl. 11:31
Socialdemokraterne støtter Søren Pinds hjemmeside-blokering

Vores forhold til, hvad der skal være lovligt, ændrer sig med tiden. Hvis holdningerne var i dag, som de var i første halvdel af det forrige århundrede, så ville der sikkert være folk, der plæderede for et forbud mod sidder, der forklarede om homoseksualitet, for at beskytte ungdommen mod at blive lokket ud i sådan noget. Hvis ikke man havde kunnet diskutere homoseksualitet, var vores holdning til bøsser og lebber aldrig blevet ændret.

Hvis vi skal have en effektiv debat om, hvordan man beskytter sig mod indbrud, svindel, voldtægt og lignende, kan det næste ikke gøres uden at forklare, hvordan sådanne forbrydelser kan foretages.

Derfor ser jeg det som en dum ide, at forbyde folk, at diskutere ulovlige handlinger.

6. juni 2016 kl. 12:48
427 millioner dårligt krypterede kodeord fra Myspace.com sat til salg

Salt har normalt til formål at sikre, at hvis to brugere har samme passwords, så lagres de med forskellig værdi i databasen. Man vil typisk bruge brugernavnet til at initiere beregningen af det krypterede password. Når der ikke er brugt salt kan man finde brugere, der har samme password, bare ved at se, hvem der har samme krypterede værdi af deres password.

I en database af den størrelse vil der være masser af brugere, som har let gættelige passwords, så som password, 123456 og lignende. Disse brugere kan findes ved at optælle, hvilke værdier af krypterede password, der forekommer hvor mange gange. Sammenholder man disse med lister over populære dårlige password, burde det ikke tage lang tid at finde ud af den præcise måde, Myspace.com har implementeret krypteringen. Derefter kan man hurtigt finde resten af passwordene.

1. juni 2016 kl. 19:34
Lovændring tæt på mål: FBI må hacke netværk og computere i hele verden

Det kræver nu stadigvæk at Danmark udleverer dig, og det skal der være en udmærket begrundelse for

Tja.

Der er en dansk højesteretsafgørelse, som siger, at anklageren kan bruge beviser, som politiet har fremskaffet på ulovlig vis. Hvis FBI bryder ind på din computer og finder ud af, at du har lavet noget ulovligt, så vil de danske domstole ganske givet tillade, at beviserne bliver brugt mod dig.

29. april 2016 kl. 18:27
Amerikansk højesteret holder hånden over Googles online-bibliotek

Det nytter ikke at brokke sig over ophavsret uden at opstille et alternativ, som sikrer en indkomst til producenterne af værkerne.

Ophavsret bruges til at sikre en indkomst til forfattere, komponister, journalister, tøjdesignere, pornoskuespillere, arkitekter og sikkert mange flere grupper. Lad os tage et område som møbeldesign. Det vil blive meget svært at få nogen til at finansiere produktion af møbeldesign, hvis ikke producenten kan regne med et monopol i en periode. Man kunne også tage lærebøger. Hvem ville gide skrive lærebøger, hvis ikke de kunne regne med en indtægt.

Så kunne man tænke sig, at man opfandt et alternativ til ophavsret, der kun blev brugt til software. Det først der ville ske, ville være, at programmør udgav software som bøger, for derved også at få ophavsret. Af samme grund vil jeg fraråde at man laver en kortere periode for ophavsret på software end på andre slags værker.

Så til jer, der brokker jer over ophavsret: Find et alternativ, der ikke alene kan bruges til software, men som også kan bruges til bøger, design, musik, osv., og husk på, at nogen af disse produkter har en meget lang salgtid. Lad os sige, en klassiks musiker indspiller et stykke musik. Han vil regne med at få indtægter fra indspillingen resten af sit liv.

19. april 2016 kl. 14:00