Jan Olesen

Godaften, mit navn er Thormod Jensen

Skal det være Audi eller BMW ministerbil?

10. januar 2019 kl. 09:08
20.000 Air Canada-brugere kan have fået tappet pasdata af hackere

Mente naturligvis "hvordan får man et nyt....."

31. august 2018 kl. 12:45
20.000 Air Canada-brugere kan have fået tappet pasdata af hackere

Som jeg har forstået RFID pas, så er krypteringsnøglen til de biometriske data defineret som pasnummer+udløbsdato+fødselsdatohttps://en.wikipedia.org/wiki/Biometric_passport

Såååå, der burde vel blive udstedt nye pas til de ramte. Hvorfår man et nyt fingeraftryk, iris scan eller ansigt?

31. august 2018 kl. 12:30
Tesla-biler får Atari-klassikere med i næste software-opdatering

Det styrker min holdning til at en tesla kan betragtes som en "smartphone på hjul".

Det er måske meget fedt på den korte bane, men jeg tænker at sammenligningen også kan bruges på lifecycle og dermed værdiansættelsen.

Hvor længe lover tesla at holde softwaren ajour på deres biler? 12 månede efter sidste nysalg?

4. august 2018 kl. 12:30
IBM: Kvantecomputere vil kunne bryde nutidens kraftigste kryptering lynhurtigt

Faktisk blev Bitcoin allerede for 2 år siden nævnt som en oplagt quantum canary.

https://www.reddit.com/r/Bitcoin/comments/3wfmg2/satoshis_unmoved_coins_are_the_worlds_biggest/

24. maj 2018 kl. 09:35
Kæmpe sikkerhedshændelse i staten: Passwords nulstillet på 10 systemer

Spørg en InfoSec proff om hvilke scenarier der kræver at samtlige systemer og brugere får nulstillet pw.

Svaret er nok mere skræmmende end de fleste Steven King bøger.

28. december 2017 kl. 09:12
Tata-chef: Er Danmark fastlåst i et rigidt datasystem og proceshierarki med et gammeldags ensporet syn på data?

Godt nok mange ord for at sige ingenting. En holdning 140 tegn, ellers gider 97% ikke at læse den.

Men siger hun at:

  • GDPR er spild af tid, EU kan ikke håndhæve det?
  • Facebook bruger 100 mand på at beskytte 1.8Mia brugere. ~300ms pr bruger/år. Der er for dyrt! ?
  • Brugerne har tabt på forhånd, but who cares?
  • Tata ved ikke hvad de kan sælge på GDPR kontoen?
  • GDPR er svært og ikke kan leveres fra Inden?

Pick one.

6. oktober 2017 kl. 08:55
It-sikkerhedsvirksomhed: Statslige ip-adresser i WannaCry-data

Nu har mange virksomheder jo automatisk sandboxing af email attachments og url's. Faktisk er der også nyhedsbreve med it leverandøre der har indeholdt url'en som baggrunds info og dermed trigget DNS opslag.

Det er nok et fåtal af DNS opslagene der stammer fra reelle infektioner af wannacry v1.

16. maj 2017 kl. 20:55
Krypto-barriere hos Danmarks Statistik banede vej for CD-læk af 1,1 mio. danskeres helbredsoplysninger

Nu skal vi ikke lave avancerede million dyre løsninger for at løse simple lavpraktiske problemer.

De fleste kan vel finde ud af at klikke på "encrypt AES 256" knappen i winzip og sende koden out-of-band, f.eks email eller SMS.

MPLS er ikke dedikeret eller nødvendigvis fiber.

7. september 2016 kl. 15:13
Klogt af Apple at nægte at udvikle iOS kodenavn: Miltbrand

Som jeg har forstået det er den en simpel pinkode der wiper telefonen efter x forsøg, der er problement.

Kan man ikke lodde flash hukommelsen ud og klone den uden for telefonen? Så kan man jo brut force og flashe chippen intil man rammer den rigtige kombination.

18. februar 2016 kl. 14:27