Søren Kjærsgaard

Mens vi venter på MitID

Det kan man. Inde på ens MitID profil (mitid.dk) kan man administrere ens enheder. Der er også der man kan nulstille enheder som er fejlet mere end de tilladte tre gange, hvilket kan være meget handy... ;-)

8. august kl. 10:01
Mens vi venter på MitID

Uanset hvilken løsning man vælger (kodeviser,app,chip) så sørg for Guds skyld for at anskaffe og aktivere et alternativ, så der er lidt redundans at trække på hvis (når) ens primære fejler.

Jeg skilte en 'defekt' kodeviser ad ('defekt' fordi den virkede, men bare ikke sammen med MitID......) og jeg er mildest talt ikke imponeret over kvaliteten. Jeg vil på det kraftigste advare imod, at man opbevarer den sammen med ens nøgler, sådan som det anbefales. Tværtimod: pas rigtigt, RIGTIGT, godt på den.https://twitter.com/oz1lqo/status/1552615811050872837

Jeg har iøvrigt aldrig fået 'Chippen' til at virke i en 'Safari' browser, 'Chrome' er bedre....

Personligt er jeg der, hvor jeg ikke stoler på driftsikkerheden i MitID. Jeg brugte udelukkende papkort ved NemID og der var jeg aldrig i tvivl om at det nok skulle virke.

Den tvivl nager hver gang jeg logger ind med en kodeviser. Vi må håbe det bliver bedre.

mvh

8. august kl. 09:36
Hvad man i ungdommen nemmer...

Fra den katastrofale "tekstbehandling & regneark" beslutning var taget til COMAL var forsvundet uden erstatning, gik der kun et eller to år.

Kan du ikke smide videoklippet et tilgængeligt sted? Det kunne være lidt sjovt at se :-)

mvh/tak

4. november 2021 kl. 11:37
Hackergruppe advarer danske journalister: I afslører jeres børns CPR-numre

Ihvertfald må man sige, at det virker ret fantasiløst ikke at prøve at skanne sit eget kort, når nu selvsamme journalister render rundt med en håndholdt scanner (smartphone)...

God weekend

5. juni 2021 kl. 08:55
Minister afviser indsats mod Keylogger-svindel: Den ligger hos kommunerne selv

Nej, nej, og atter nej.</p>
<p>Man skal digitalisere der hvor det giver mening, ud fra den betragtning at staten er til for borgerne, ikke omvendt!</p>
<p>

Uhada, jamen jeg er da helt enig - jeg udtaler mig blot ud fra den præmis at vi pt. er hvor vi er, og det virker ikke særligt godt, så hvad kan vi gøre ved det? Både på kort og lang sigt?

15. januar 2021 kl. 14:59
Minister afviser indsats mod Keylogger-svindel: Den ligger hos kommunerne selv

Reelt skal man have en mand til at vandre op og ned langs rækken af maskiner, maskinerne skal stå samlet

Ja.... Jeg læste en anden artikel (V2, måske) hvor det havde været let at kravl 'uopdaget' rundt på gulvet og indstallere en en keylogger..

Lidt sat på kandten kan man vel sige at det koster at digitalisere samfundet, så hvis en vagtordning er nødvendig på biblioteket, så må det være sådan.

I mellemtiden fandt jeg lige denne artikel - det lader til at mange er hoppet med på os2borger-vognen. Lad os håbe det virker og at udstyret er sikret mod fysiske hacks :-)https://www.version2.dk/artikel/kommuner-fravaelger-open-source-sikkerhedsloesning-mod-keylogger-angreb-1091456

mvh

15. januar 2021 kl. 13:37
Minister afviser indsats mod Keylogger-svindel: Den ligger hos kommunerne selv

Til tider er manuelt bedre end uigennemskuelige processer, styret af 3depart, man er afhængig af. Men der er pro's/con's ved alt og i dette tilfælde er jeg enig i det fordelagtige i en fælles, evt. central, løsning.

Så længe at der sikres en fysisk adskillelse/sletning (ikke bare logisk) mellem to brugere. Og at det er tydeligt, verificerbart, at dette er sket.

mvh/god weekend

15. januar 2021 kl. 11:14
Minister afviser indsats mod Keylogger-svindel: Den ligger hos kommunerne selv

Hvad nu hvis man i udgangspunktet fysisk sikrede porte på PC'en, så tastatur ikke kan udskiftes, isættes MITM dims, osv.

Derefter: lad én USB port være tilgængelig på bordet og sæt boot order i BIOS til USB first. Lås derefter BIOS efter alle kunstens regler, køb evt. hardware efter kravssætning til BIOS sikkerhed. Fjern også SSD/HDD.

Når en borger skal bruge en PC, udleveres der fra en BLÅ kasse, en USB stick med pre-installeret OS. Når borgeren er færdig puttes USB stick'en i en RØD kasse, så den samme ALDRIG genbruges mellem to borgere.

Om aften slettes alle enheder i den røde kasse, der lægges et frisk standard image på, og de lægges over i den blå kasse, klar til næste dag.

Alle USB sticks der udleveres er tydeligt markederede og man hæfter personligt for dem. Boot fra medbragt USB forbydes - der føres opsyn med dette. I det hele taget (kan jeg se fra tidligere artikler) er fysisk opsyn nok nødvendigt.

Bare et lavpraktisk forslag, det kan sikkert pilles fra hinanden, men situationen pt. er åbenbart at der plads til nytænkning :-)

mvh

15. januar 2021 kl. 08:45
Opdatering til Smittestop: Flere vil få varsel om smittefare

Fra rapporten:

Varighed nær = Varighed med signalstyrke under 63 dBm (helt tæt kontakt), w1 = 250 pct.</p>
<p>Varighed mellem = Varighed med signalstyrke mellem 63 og 68 dBm, w2 = 50 pct.</p>
<p>Varighed fjern Varighed med signalstyrke over 68 dBm (fjern kontakt), w3 = 0 pct.

RSSI har negativt fortegn, dvs. -63dBm etc. Så et signal 'under 63 dBm' er altså > -63dBm. Ja, nitpicking, men det underbygger min konklusion nedenfor.

At definere en forskel på 5 dB mellem 'helt tæt' og 'fjern' er helt i hegnet. Bluetooth signaler kan variere 15-20dB helt rutinemæssigt i et indendørs miljø, ved samme afstand, alt efter hvor meget man (eller andre) bevæger sig. Og det over ganske korte tidsintervaller (måles i millisekunder).

Derudover er der usikkerheden omkring sendestyrke og modtagerfølsomhed, i begge ender af forbindelsen.

Det virker seriøst som om de ikke aner hvad de har med at gøre..

Suk.

28. oktober 2020 kl. 14:13
Man skulle være nordjyde...

Især med pkt. 1, 4 og 5 vil jeg have nultolerance

Helt enig. Jeg tilgår en række servere, hvor en af flere diskriminations parametre er min IP adresse

9. oktober 2020 kl. 14:46
Man skulle være nordjyde...

Men 10 udbydere med helt ens priser synes jeg næsten favoriserer "bliv hos os"-udbyderne.

Pt. ser det ud som om det er Bolig:Net og KvikNet som ligger i front, når det gælder en ren 1000/1000 uden en tvangs-TVpakke. :-)

9. oktober 2020 kl. 14:25
Du saver demokratiet over med din brug af Facebook, Magnus Heunicke

Prøvede - og smed også et link på hans FB side.. Tror egentligt ikke han svarer, men jeg vil gerne overraskes positivt :-)

https://twitter.com/oz1lqo/status/1291625844293742593

7. august 2020 kl. 10:59
Decompiling Smittestop

Før man registrer en kontakt i appen skal man have været inden for 1 meter i mindst 15 min af folk.

Hvilket appen på ingen måde kan måle (BLE egner sig ikke til præcis afstandsmåling - kommer aldrig til at virke)

Appen giver slet ikke mening for mig.

Heller ikke her ..

30. juni 2020 kl. 14:31
HP kigger på, hvordan du printer

Men du har sikkert husket, at klikke rigtigt under installation, og efter hver opdateringer af driver ?

Jeg har ikke, på noget tidspunkt, bevist installeret en driver til printeren. Om mine Mac/Linux platforme selv har hentet noget hos Lexmark, ved jeg ikke. Det virkede 'out-of-the-box'.

Og jeg HAR været forbi printerens egen setup (web side), og ja, slået al diagnostics fra. Men den har så stadigt ikke internet adgang.

Printeren er forøvrigt en CS410dn, forbundet med et RJ45 stik, ikke noget trådløst bras.

Og på mit netværk, hedder den lexmark.skynet.lan :-) :-)

God weekend

20. september 2019 kl. 07:53
HP kigger på, hvordan du printer

Arh, inden jeg bliver haglet ned - der er jo altid en driver, uanset om det er Lexmark eller andre som har lavet det.. Men den lille embeddede platform på printeren, har ikke internet adgang. Sådan :-)

mvh

19. september 2019 kl. 22:40
HP kigger på, hvordan du printer

Heller ikke evt. driver som du har installeret på din PC ?

...Mac/Linux. Ingen driver, virker helt som det skal. Hvad computeren så gør, er et scenarie for sig selv, men printeren alene ringer ikke hjem :-)

Mvh

19. september 2019 kl. 22:27
Hobby: Terrorvåben

Mig bekendt brugte Concorden INS, den havde tre uafhængige systemer, udviklet i slut-60erne.

Det var kompliceret mekanik, men der er sket meget de sidste 50 år :-)

Mvh

19. september 2019 kl. 17:20
HP kigger på, hvordan du printer

Giv den sit eget VLAN uden internetadgang. Problem solved.

Med det sagt, så har jeg egentligt aldrig checket om min Lexmark ringer hjem, måske skulle jeg lege lidt med wireshark og portmirror på min switch..

Nåh, men den kan ikke ringe hjem.. :-)

Mvh

19. september 2019 kl. 17:15