Niklas Pedersen

Google overvåger amerikaneres offline-købevaner via deres Mastercard

Hvordan kan det overhovedet være at MasterCard modtager oplysninger om hvilke produkter der bliver købt af en kunde?

31. august 2018 kl. 19:47
Søren Pind ville kopiere TDC's masseovervågning i mindste detalje

Måske irrelevant for artiklen, men kæmpe kudos til Christian Panton for at føre den her "krig" imod det offentlige og beskyttelse af folks privatliv. Christian, du er et fantastisk menneske og al respekt til dig, keep it up. Jo mere de kæmper imod dig, jo mere har du fat i den lange ende.

10. april 2017 kl. 09:34
Dansk studerende offentliggør 70.000 brugere af datingsite

Ud fra artiklen, så forstår jeg det som der ikke er foretaget et egentligt hack, men bare en scraping af i forvejen offentlig information.Enhver person kan oprette sig på siden og få adgang til de samme oplysninger, enten ved at gå samtlige brugere igennem manuelt eller lave en robot (som jeg gætter på der er blevet benyttet i dette tilfælde) til at indsamle den offentlig tilgængelige information.

Jeg forstår helt ærlig ikke problematikken i den situation, ved at det er blevet samlet i en database som man kan downloade - folk har jo selv valgt at offentliggøre de detaljer i første omgang.

15. maj 2016 kl. 08:28
Symantec: Online datere ofre i cyberspace - hver tredje er blevet afpresset

Overskriften siger nok om resten af artiklen - at det noget komplet vås. Hæv lige standarden V2, det er ren skræmme kampagne fra Symantec.

Bvard.

4. februar 2016 kl. 16:43
Kodelevn laver SSH-bagdør i nyeste produkter fra sikkerhedsfirma

De fleste produkter fra konkurrenter har lign. bagdøre, om man kan lide det eller ej.

Det er snart på tide med lidt mere fokus på open source hardware, for at undgå problemer som disse. Ej heller glemme at man ofte står med en nærmest ny switch/router fra Cisco, som ikke længere modtager opdateringer, hvilket har været et kæmpe problem i rigtig mange år.

25. januar 2016 kl. 16:55
NemID er ikke længere i brug

Kære Poul-Henning Kamp, tak for dit blogindlæg, hvor du peger på nogle af de udfordringer, der kan være med autogenererede e-mails. Du har helt ret i, at mailen ikke er god kommunikation.

Hvorfor er det en udfordring, at teksten i en auto genereret email skal være sproglig korrekt? Det er måske computeren der magisk selv har opfundet emailen og skrevet den for jer?

I det konkrete tilfælde har du modtaget e-mailen, fordi et NemID fra en erhvervsbankaftale er blevet spærret, hvilket vi dog ikke har mulighed for at anføre i den autogenerede mail.

Det bliver du nød til at uddybe. Hvis i kan indsætte 'NemID nummeret' i den automatisk generede email, hvorfor kan i så ikke indsætte noget mere relevant information, som f.eks. firma navn eller personens navn? Den mulighed synes at ligge lige til højrebenet for almindelige rationelle mennesker.

18. november 2015 kl. 12:00
Ny digital signeringsteknologi til erhvervskunder netop indført i stor bank

Hele den her artikel oser af en gang øregas, lavet for at imponere investorer, der har skulle betale for den her ekstremt simple "teknologi", som principielt er en selvfølge af en ordentlig implementeret digital signatur. Det er jo helt absurd så hårdt de for sådan en simpel programmerings opgave til at lyde.

Man burde være IT komiker, for der er jo materiale til et helt one man show.

11. november 2015 kl. 12:02
Sløvt Ubuntu Software Center får sparket

Det skærer godt nok i øjnene at center er stavet forkert 5 gange.

6. november 2015 kl. 11:57
Version2’s læsere spørger: Hvad skal jeg stille op, hvis jeg modtager krav om erstatning i Popcorn Time-sagen?

Det er lovpligt at internetudbyderen registrerer hvilken IP adresse du til enhver tid har. Hvis internetudbyderen anvender NAT, så skal de også registrere hvilke portnumre der aktuelt benyttes af dig.

Ikke fordi jeg ikke tror på dig, men har du nogen reference til at bakke den påstand op? Jeg har ikke selv været i stand til at finde noget, udover den gamle lognings bekendtgørelse.

29. oktober 2015 kl. 18:32
Dansk it-startup spildte to måneders udviklingstid på forkert udmelding fra Nets

Ah, så de enkelte virksomheder får en indløsningsaftale hos Paylike. Så er jeg med, tak for det.

Det kunne dog være forklaret meget bedre i artiklen :-).

31. august 2015 kl. 12:38
Dansk it-startup spildte to måneders udviklingstid på forkert udmelding fra Nets

Som det nævnes i artiklen og som det fremgår af finanstilsynets hjemmeside (https://www.finanstilsynet.dk/da/Temaer/Betalingstjenester/Baggrund.aspx), så skal Billy have tilladelse til at blive betalingstjeneste. Så vidt jeg forstår på artiklen, så er det den tilladelse der snakkes om Billy mangler og altså ikke noget der er specifikt for Nets. Og så er det værd at nævne, at alt efter tilladelse, så kan Finanstilsynet stille et kapital krav på op til €125.000, et godt stykke over de små 100.000 Billy ikke kunne klare.

Nu har de så skiftet til Paylike i stedet for Nets, men artiklen nævner ikke noget om hvordan de er kommet uden om at skulle have den tilladelse? Hvis de har fået en tilladelse, så er Nets vel stadigvæk brugbar som acquirer (hvis vi lige ser bort fra de generelle problemer med Nets).

Loven gælder iøvrigt også ved bankoverførsel, mobilepay og generelt alle former for pengeoverførsel.

Det kunne være lækkert med en lille opklaring på det.

31. august 2015 kl. 12:10
Skjul din IP og undgå DDoS-angreb

Nej, det vil jeg ikke mene. Så har du stadigvæk din internet forbindelse og kan enten vente til at VPN udbyderen er oppe igen, benytte en anden VPN tjeneste imens, eller bare bruge internettet normalt.

Og ARP flooding kan ikke ske over internet, hvis nogen skulle være i tvivl.

14. august 2015 kl. 12:30
Skjul din IP og undgå DDoS-angreb

ARP flooding? Over internettet? Prøv igen.

Har du nogensinde været på en IRC server, hvor alle brugere kan se hinandens IP'er? Har du nogensinde spillet online på en gameserver, i f.eks. Quake, Countrer-Strike, m.m, hvor server admins kan se din IP? Eller delt din mening på et online board, hvor admins også kan se din IP? Eller et helt fjerde sted.

Åbenbart ikke. Men det er nogen af de årsager, der fører til masser af DDOS på privates IP'er, som af den ene eller anden grund har tiltrukket sig opmærksomhed og selvfølgelig sker det dagligt.

En VPN er en dejlig nem løsning, for så afslutter du bare forbindelsen, så er DDOS angrebet VPN udbyderens problem derfra.

14. august 2015 kl. 12:06
Velkommen til et nyt Version2 - med chance for at vinde eventbilletter

Overordnet set kan jeg godt li' det nye layout, det er rimeligt opfriskende. Jeg forstår dog ikke helt hvorfor menuen skal følge med når man scroller og bruge 10% af ens viewport på det. Og så forstår jeg ikke at cirka 60-70% af ens viewport skal bruges på logo/menu/blank område, når man kigger i toppen af en artikel.

Ellers synes jeg faktisk det er godt gået. Personligt er fonten også fin på min skærm.

11. august 2015 kl. 16:03
Sådan undgår du Edge, dataindsamling og wifi-deling i Windows 10

Du ved godt at man kan trække plaintext koden ud?

5. august 2015 kl. 20:19
Medie: Microsoft investerer 680 mio. kr. i taxi-appen Uber

Man må sige at Microsoft for bevæget sig ind på nogen forretnings områder der ikke lige har noget med deres core business at gøre.

Og en anden ting, Uber værende et startup? Det har eksisteret siden marts 2009, så det må vist være en af de ældste startup virksomheder i historien.

Men Microsoft er måske også et startup firma, det blev jo også startet på et tidspunkt ;).

3. august 2015 kl. 11:45
Forældre fandt banale sikkerhedshuller i udbredt it-system til børnehaver

Måske sender man dem en email, så man har noget dokumentation på at man rent faktisk har kontaktet dem, for at undgå situationer hvor de påstår man ikke har kontaktet dem.

13. juni 2015 kl. 08:16
Trustpilot modtager kapitalindsprøjtning på en halv milliard

Trustpilot er ikke 5 øre værd. Enhverv online forretningsdrivende ved at man kan betale for at få slettet dårlige anmeldelser, det har været TrustPilots forretnings model siden de startede. Det er bare et spørgsmål om tid før den almene forbruger bliver klar over det og så er deres side død. Stakkels investorer tænker jeg.

Bare tag et nyt eksempel, så er det blevet forbudt at linke til dokumentation der støtter ens sag/anmeldelse. Jeg har fået fjernet en 1½ år gammel anmeldelse (uden at blive informeret om det eller givet mulighed for at ændre min anmeldelse), fordi den indeholdet et link til et jpeg billede, som beviste at det firmaet påstod, var en lodret løgn.

28. maj 2015 kl. 11:27
Sikkerhedshul: Nulstilling af Android-telefoner sletter ikke al indholdet

Selv hvis man krypterer indholdet af telefonernes hukommelse, vil man ikke kunne vide sig sig ifølge forskerne. En mislykket gendannelse af telefonen efterlader nemlig stadig nok data til, at det er muligt at genoprette krypteringsnøglerne, skriver de.

Tilgiv mig min dumhed, men hvis man kan grave krypterings nøglerne frem fra en "nulstillet" enhed, så kan man vel også gøre det på en enhed, der ikke er blevet nulstillet og så er krypteringen jo helt ligegyldig i første omgang.

Er jeg forkert på den, eller er det noget vrøvl det der står i artiklen?

22. maj 2015 kl. 15:52