Michael Jensen

Hullet it-sikkerhed i kommuner: Ansatte gav adgang til følsomme persondata

Må kommunerne behandle personfølsomme data via email? Eller blev der hacket videre ind? Der mangler en masse spændende informationer her. Kan I grave lidt mere i sagen?

19. april 2018 kl. 08:40
Ulven kommer - eller er Amazon her egentlig ikke allerede?
Denne kommentar er blevet fjernet af en moderator.
Hul i Aarhus-stemmesystem lukket: Østerbroer kan stadig stemme - men det er ikke en fejl

Assembly Vomiting skulle måske ha testet systemet inden produktion. Altså sikkerhedstestet det. Altså ordenligt. Det lyder som en ren begynderfejl. Hvor mange andre i den klasse er der i deres kode?

20. september 2017 kl. 08:48
Version2-undersøgelse: Hver fjerde læser har kopieret sit nøglekort

Det er da en enormt vigtig og spændende analyse, af afstanden mellem mennesker og teknik, der stadig lever i bedste velgående. Og et godt eksempel på hvor vigtigt det er, at tænke reel brugervenlighed ind i IT-løsninger, især når ens barn er autist, eller bare et rodehoved, når ens forældre begynder at være demente, når ens nærmeste ligger på hospitalet, osv osv. Det er sjældent sådan nogle cases er med i designfasen. Husker nogen at få det overvejet lidt bedre, i den næste version af NemID ?

20. september 2017 kl. 08:46
Facebooks reklamealgoritmer lader kunder målrette ‘jøde-hadere’

Det er altid interessant, når befolkningen reelt får lov selv at bestemme nogle ting. Så bliver det ikke altid så politisk korrekt, som den polerede populistiske masse gerne ser det. Det er ligesom når chatrobotter går over de politisk korrekte grænser og bliver lukket ned.

15. september 2017 kl. 18:52
Din bank ved mere om dig end nogensinde før (og vil gerne vide meget mere)

Vi kan "trøste" os med at det er meget nyt, også for bankerne. Der går lang tid inden de reelt lærer at bruge det til noget som helst af værdi. Men i mellemtiden bør vi være bekymrede over at de måske "tester" det af på alle mulige måder, og nok sløser lidt her og der, både hvad angår anvendelsen og beskyttelsen.

Hvor længe går der inden vi har et læk på pastebin, med CPR-nr, kontoanalyse, kreditværdighed? Et års tid?

Og hvad kan vi gøre som forbrugere? Leve med det, hvis det betyder "billigere" bank? Håbe på en premiumløsning hvor det koster noget ekstra, imod at data ikke må misbruges? Skifte til......??? kontanter? bitcoins?

Hvem laver først en fintech-virksomhed der integrerer med en masse banker og kunder, hvis eneste formål er at obfuscate overførsler og lave "rod" i dataindsamlingen? 1000vis af mikrobetalinger på kryds og tværs pr dag, med alle mulige underlige beskrivelser og tags på. I sidste ende skal der hvert døgn stå det samme beløb på ens konto, men i løbet af dagen kan den svinge f.eks. 100kr op og ned, mens der sendes "støj"-betalinger rundt. Det er nok en niceste fintech-ide jeg har set indtil videre.

15. september 2017 kl. 14:01
Topdanmark benytter software-robotter: »Forretningen skal ikke bare YOLO’e derudad«

Så det er bare makroer? Dem lavede jeg også til at høste guld for mig i de gamle flashspil i år 2000.

Er det en permanent løsning, eller er det bare en overgang, til man får lavet API'erne ordenligt til sine løsninger, så de reelt kan programmeres og scriptes?

1. september 2017 kl. 08:59
Det vrimler med pirat-tjenester i Windows Store

Og goggle har masser af links til torrent sites. Uha, lav en sag... Og hvad så?

25. august 2017 kl. 08:16
Linux på desktoppen - softphone søges

Min første oplevelse med en Linux var en redhat der under boot lavede kernel crash. Jeg tænkte bare "whaaaat alle de fede linjer tekst i farver osv - det må jeg ha!" 17 år senere, utallige Linux'er, BSDer, obskure unixer og unix-liker, er jeg havnet på Windows 10 i dag. FML.

17. august 2017 kl. 12:09
Hvad koster IT-sikkerhed ?

Tine: I mange år var CPR's login til download af Robinsonlisten beskyttet med brugernavn og kodeord. Brugernavnet var "robinson" og kodeordet var "listen". Det blev så vidt jeg husker ændret for et par år siden, så nu har jeg ikke længere "abonnement" på dem der ikke vil kontaktes. Men nej, det er ikke en måde at få hemmelig adresse på.

17. august 2017 kl. 10:57
SMS'er er for usikre til to-faktor-autentifikation: For nemt at få et nyt sim-kort

To-faktor bør være på et andet device end der hvor login sker. Og da mobile enheder bruges til mere og mere, virker det lidt vovet at anvende dem til to-faktor-delen i det hele taget. Det gav OK mening, dengang vi sad foran en "PC'er" og havde vores mobiltelefon som lommeudstyr til telefonopkald og SMS. - og der praktisk talt ikke var malware til telefonerne. I dag er det smeltet så meget sammen, at to-faktor bør ske via noget helt andet. En Yubikey, et papkort, en RSA-token. Noget der er offline.

14. juli 2017 kl. 08:30
Nu fremhæver Google Search de bedste torrentsites

Skal google så i DNS-fængslet nu?

11. juli 2017 kl. 12:24
Hobevis af TDC-routere holder åbent på port 7547 - men er det et problem?

Hey, spændende tråd og vigtigt emne.

Som privatbruger tænker jeg at vi kan sætte vores egen firewall inde bagved ISPens router, og opfatte routeren som "det farlige internet" og ISPens ejendom. Er det et godt råd til slutbrugerne? Ens venner og naboer og bekendte?

MEN hvilken firewall??? Jeg har overtaget en gammel commercial cisco-firewall, der er OK, men går ud af support til næste år. Hvad gør man så? Apples? Synology Router? En anden commerciel appliance-boks? pfsense, kørende på hvad?? Findes der noget, der er rimelig "godt" rent teknisk, som man samtidig kan få familien danmark til at bruge? Som måske virker OK out-of-the-box?

16. juni 2017 kl. 12:34
Google og Bing annoncerer nyt angreb mod pirateri

Findes der nogen uafhængige og neutrale søgemaskiner?

23. februar 2017 kl. 14:48
Robotsoftware løfter tonsvis af idiot-opgaver i Københavns Kommune

Det her nye RPA, hva er det lige i forhold til makroer og scripts?

23. februar 2017 kl. 14:46
Nu er vi halvvejs mod at HTTPS-sikre hele internettet

Hvordan er status på danske webhoteller? Er de godt med?

23. februar 2017 kl. 14:44
Uenighed om hvorvidt cyberskills skal på skoleskemaet

Kan vi ikke starte med generelle IT-færdigheder (det må godt oversættes til cyberskillz, hvis det sælger bedre) ?? Der er AAAALT for mange unge mennesker, der ikke kan gebærde sig i en almindelig kontorpakke (MS/OO/Libra/Pages/whatever), og ikke forstår hvordan bare email på brugerniveau fungerer. Om det foregår på en windowsmaskine, en tablet eller vilkårlige steder i skyen gør ikke så meget. Men det er stadig godt at kunne tekstbehandling for at skrive jobansøgninger og lignende, og godt at kunne basal regneark og lave sit eget budget.

Jeg møder ALT for mange, der ikke kan dette. Til gengæld har de styr på de nye filtre i snapchat, så det er jo ikke teknologiforskrækkelse. Men ja, fokus på samme IT-færdigheder som man talte om tilbage i 80'erne, FØR vi begynder at lære dem "hacking"/"cybersikkerhed" mm.

23. februar 2017 kl. 08:27
Spotify dræber langsomt dine lagerenheder

Hvorfor kan Spotify gemme noget? Er det ikke bare streaming?? En UDP-linje ind i et afspillerprogram??

11. november 2016 kl. 14:01
Usikre biblioteksprintere: Alt for nemt for uvedkommende at stikke næsen i private udskrifter

PS: Men hånden på hjertet, så står det ganske langt nede på listen af IT-sikkerhedsproblemer i det offentlige, som jeg gerne så løst hurtigt.

JA, Det var lige præcis dette jeg mente! Det var ikke for at argumentere for at der slet ikke er et problem. Det virker bare som et lidt søgt og knap så vigtigt problem, hvis der skal prioriteres lidt :-)

11. november 2016 kl. 13:46
Usikre biblioteksprintere: Alt for nemt for uvedkommende at stikke næsen i private udskrifter

JEg er også glad for alt det med sikkerhed osv., MEN: Hvor stort er problemet her i virkeligheden? Kan man narre brugeren til at sidde på biblioteket i Randers, og printe ud til biblioteket i Herning?? Står printeren ikke ved siden af computerne de fleste steder? Hvor mange printer noget længere? Og på biblioteket???

Jeg har et billede af bibliotekerne og deres EDB-udstyr fra sidst jeg var på biblioteket, vel omkring 1995. Der er måske sket noget siden. Men hvad? Er de ikke ved at lukke efterhånden?

Måske kan I lave et "kort" over problemet? Hvad er det angriberen kan, hvordan?

....eller hænger det lidt sammen med at DKCERT lidt ligesom bibliotekerne hører til i forrige årtusinde? :-)

11. november 2016 kl. 08:44