Hans Schou

Oversigt: Fire bøder er udstedt i Europa for at overtræde GDPR

Danmarks problem er Datatilsynet. De eneste sager de kan håndtere, er når den krænkende part er en offentlig institution eller hvis det er en privat institution der indrømmer krænkelsen.

Det hænder at Jehovas Vidner (JV) ringer på min dør og jeg taler så med dem. Efter de har besøgt mig, skriver de noget ned i en lille bog de har med. De har indrømmet at de notere oplysninger om mit religøse forhold, hvilke emner vi har talt om, dato for hvornår det har fundet sted, ægteskabelig status samt familære forhold såsom børn og samlivsform. Jeg har bedt JV om at udlevere de oplysninger de har om mig, hvilket de har afvist med begrundelsen, at det kun er de vidner der går rundt samt kredsformanden der har adgang til disse oplysninger.

Jeg har så klaget til Datatilsynet i juli 2018 over den manglende udlevering af data, samt refereret til en lignende sag fra Finland, som Datatilsynet er bekendt med.

I november 2018 meddeler Datatilsynet mig at jeg ganske rigtigt har krav på at få disse oplysninger, og de iøvrigt lukker sagen. Jeg gentog overfor Datatilsynet at jeg var klar over at jeg havde ret til oplysningerne, og jeg havde bedt JV om at udlevere dem, og JV havde afvist at udlevere dem. Datatilsynet slutter brevet med håber herved at have besvaret din forespørgsel, men jeg har ikke stillet noget spørgsmål. Jeg har bedt Datatilsynet hjælpe med at få udleveret de registrerede data.

Jeg ved ikke helt hvad Datatilsynet har tænkt sig at gøre, men det virker som om de bare vil vente på at sagen bliver forældet, eller at de håber på at JV selv har destrueret materialet fordi den lille bog var uddateret og fyldt. Lige nu har de vel nærmest bare lagt sagen nederst i bunken?

Vi har fået en lov som Datatilsynet ikke magter. Skal vi lave om på loven eller Datatilsynet?

16. februar 2019 kl. 11:21
Dansk trader lænset for 130.000 kroners kryptovaluta af ukendte hackere

Den historie er simpelthen for tyk.

Hvad angår den indleverede Lenovo Thinkpad, der bliver ved med at opføre sig underligt efter reinstallation, er det bestemt muligt at den har fået en BIOS-virus/malware.

Hvad angår tyveriet pengene, så er det ulovligt at lave en falsk anmeldelse. Jeg kan ikke se, at det entydigt skulle være en fabrikeret historie.

3. juli 2018 kl. 07:41
Dansk trader lænset for 130.000 kroners kryptovaluta af ukendte hackere

Ud fra beskrivelsen om at det ikke hjælper at reinstallere fra roomie's USB image, så må det vel være BIOS der er inficeret? Ikke ligefrem noget der er nemt at undersøge på en laptop.

2. juli 2018 kl. 08:09
Aprilsnar: No shit, Sherlock!

Dette er ikke en aprilsnar: PowerHammer: Exfiltrating Data from Air-Gapped Computers through Power Lines, selv om der var en for få år siden der mindede om den¹.

14. april 2018 kl. 17:21
Strejke kan lukke skolers it-systemer ned efter påske

at lade et system kører uden mulighed for indgriben inden for en rimelig tidsfrist er kritisabelt.

De systemer jeg kender til, kan indgribes (lukkes ned) af chefen hvis det er påkrævet. Og cheferne er ikke ramt af strejke/lockout.

27. marts 2018 kl. 14:42
Allianz: Bitcoin er værdiløs

Bitcoins ruster heller ikke

Så vil jeg bruge bitcoins på mine printplader næste gang. Hvad koster et gram bitcoins egentlig? Jeg vil aldrig købe guld som investering. Kursen svinger alt for meget.

22. marts 2018 kl. 08:00
Allianz: Bitcoin er værdiløs

Hvis guld ikke havde nogle anvendelser

Det har guld, og derfor er det noget værd. Guld ruster ikke og det er forholdsvist slidstærkt, men pga prisen bruger jeg det kun få steder. Selv bruger jeg det ikke til pynt. I modsætning til guld, har Bitcoin har en tvivlsom værdi.

21. marts 2018 kl. 14:59
NemID nøgleapp på vej til smartphones og tablets

Alle der seriøst beskæftiger sig med IT-sikkerhed, er enig i at Multi-Factor™ login, forbedrer sikkerheden. Første faktor er så fx et CPR-nummer. Anden faktor kan være et password (adgangskode/kodeord/løsen).

Hvis tredje faktor er en engangsnøgle, såsom NemID papkort er det, så er det en væsentlig forbedring i forhold til ovenstående. Det er en engangsnøgle. Den er fysisk, hvis ikke man bryder sikkerheden ved at tage en kopi af den på sin smartphone, som de fleste gør. Papkort er dog dyre, for der skal fysisk sendes et nyt papkort ud med mellemrum, og det svenske Postnord har ikke gjort dette billigere.

Dette nye supplement med second factor på den samme smartphone, som man bruger til at logge ind med, til at stole på? Hvis ens smartphone er blevet inficeret af en fremmed magt, eller nogen nærmere på, kan man så have tillid til dette supplement?

16. marts 2018 kl. 22:06
Universiteter brygger på nationalt certifikat til forskere, der kan håndtere persondata

Hvis jeg skal være helt tryg, så foregår det ved at mine data slet ikke er indsamlet. Jeg vil aldrig blive 100% tryg ved nogen som helst med et certifikat. (Linket er til dagens forsideartikel)

7. marts 2018 kl. 08:57
WhiteHat finder metode til hack af samtlige Facebook-konti - får kun 100.000 kr

"nyheden" her er dateret marts 2016?

Det er muligt, men det ændre ikke ved, at hvis man finder en sårbarhed i et system, så skal man overveje:

  1. Om man bliver politianmeldt for det
  2. Om man får en ringe belønning
  3. Om man kan cash in på dark net

Jeg kan intet gøre ved dem der vælger mulighed 3. Jeg har valgte at tro på at denne og hin kan tage forsvarligt vare på mine private oplysninger. Det har jeg egentlig ringe tillid til, at de kan. (listen er længere)

26. februar 2018 kl. 18:50
CFCS: Vi er i dialog med teleselskaber om brug af Huawei-udstyr

Tjekkiet var en del af Warszawapagt-landet Tjekkoslovakiet,

Undskyld, du har ret, og jeg har så nu 100% tillid til den router. I hvert fald mere, end til min franske router.

Det jeg egentlig prøver at sige er, at man ikke må bruge oprindelsesland, til at basere sin tillid på.

23. februar 2018 kl. 10:34
CFCS: Vi er i dialog med teleselskaber om brug af Huawei-udstyr

USA via Cisco eller Kina via Huawei? Hvem stoler vi mest på?

Min router er fra den tidligere sovjetiske republik Tjekkiet. Min tillid er lille smule større til den, end den er til routere fra USA og Kina. Men hvis jeg en dag opdager, eller får at vide, at den gør gedulte ting, vil jeg ikke blive forbavset. Firmaet bag den tjekkiske dåse, er mere sårbar overfor dårlig omtale end de andre er, men man kan stadig ikke være 100% sikker.

23. februar 2018 kl. 09:46
Kafkask it-support: Microsoft har fastfrosset Grønlands hoveddomæne

Kan hjemmestyret ikke bare pege goo.gl over på bing.com's IP-nummer, så sker der vel noget?

22. februar 2018 kl. 17:21
Frygt i Sverige for it-angreb på Riksdagsvalg: »Nødvendigt at afskærme it-infrastruktur«

Men det er helt almindeligt at have it-systemer, som understøtter valgene - selv om selv valghandlingen foregår med blyant og papir.

Det har vi i Danmark, og nogle steder havde de nedbrud ved sidste valg. Kort fortalt:

  • Ved digital afkrydsning af valgbøger, kan man frit vælge hvilket bord man vi stå i kø ved. Det går hurtigere.
  • Ved valgbøger skal man gå til et bestemt bord, og der er typisk kø (pga demografi).
21. februar 2018 kl. 22:31
Chrome vil markere alle HTTP-sider som usikre

Som web-master for 'Søllerød Petanque Klub' (<a href="http://www.sollerodpetanque.dk">www.sollerodpetanque.dk</a&gt;) finder jeg det her vanskeligt:

Nu er jeg ikke ret skrap til IIS, som jeg kan se din server bruger, men jeg har lige installeret letsencrypt-certifikater på en IIS med letsencrypt-win-simple (LEWS), og det er godt nok nemt. Hvis ikke man gider det, så er det ens egen skyld. Der er ingen undskyldning.

LEWS kan også bruges med nginx på Windows, men der skal man gøre lidt mere selv.

15. februar 2018 kl. 08:20
Facebook får ingen straf: Politi bad dem aldrig slette video

Hvordan "kontakter" man facebook.

Man sætter facebook.com i censurfilteret, og venter på at de selv henvender sig pga af manglende indtægter fra Danmark.

6. februar 2018 kl. 07:43
Derfor skal du have en responsible disclosure policy

Hvilken input validation vil du anvende på et navn på en person, du gerne vil have som kunde?

Jeg kender en Möller der havde rigeligt problemer, men en helse shop der får en kunde, der har været hos en nepalesisk numerolog, og er kommet til at hedde जननी Jensen, skal også kunne håndteres. (v2 klarede i øvrigt fint जननी)

Hvad angår htmlentities medgår jeg gerne at det er en skrammel library funktion. Sådan er det med libraries; der er nogle man skal holde sig fra, og det gælder alle sprog. Hvis man fx skal bruge Jason sammen med Java, så er der rigtigt mange at vælge imellem. Nogle af dem er ikke ret gode, men det er sådan set ikke Java's skyld.

Konklusionen er, at når man har funktion der virker dårligt, så retter man den, finder en anden eller skriver sin egen. Det gælder for alle sprog.

4. februar 2018 kl. 12:51
Derfor skal du have en responsible disclosure policy

mange gode grunde til at undgå PHP

Så (mangel på) input validation er PHP's skyld? For det er hvad han skriver.

Ældre læsere husker nok, at Blue Screen Of Death var hvad man mindst så en gang dagligt på Windows 3.0 et al, og det var ikke C's skyld. Det var mangel på input validation. Dette er ikke nogen Windows-bashing da det også fandtes på Linux. Her blev det ikke kaldt BSOD, men Segmentation Fault. Input validation løste problemet...

3. februar 2018 kl. 16:48