Ove Larsen

Henrik driver den mest kontroversielle node på mørkenettet: »Jeg ved godt, der er et lille misbrug«

Som vi så med hvidvaskningssagen i Danske Bank - så er der en MEGET større del af nettet der er 'mørkenettet' - nemlig hele den interne del af nogle virksomhedernes net hvor der - (i Danske Bank sagen) begås meget store ulovligheder - måske større end på Tor

6. september 2021 kl. 13:23
To dødsstråler sendt ud fra Statens It: Myndigheder ramt af Solarwinds-angrebet

SolarWind er ikke et destruktivt hack - men en klassisk spionage operation - som alle stormagter laver. Mange har fået første SolarWind pay-load - men det er ganske få der har strategisk betydning nok til anden pay-load - og ja - der skal ryddes op - og det kræver ressourcer. Men så vidt det er muligt at forstå - så er der ikke nogen danske netværk der havde nok strategisk betydning (udover måske nogle meget hemmelige militære netværk) til - anden pay-load - der virkelig ville kræve ressourcer til oprydning. Danmark deltager i en alliance - NATO - og er derfor selvfølgelig et muligt mål - men der er ikke nogen grund til at skrue så voldsomt op for hysteriet - at det ødelægger forståelsen.

Mange undrer sig også over CfCs meget voldsomme overskrifter - men det er måske fordi FE/CfCs stærkt promoverede 'sorte boxe' ikke fangede SolarWind i 9 måneder

22. februar 2021 kl. 08:11
Minister: Flere virksomheder skal ind under statens netovervågning

Allerede i december 2020 stod det klart - at dette ikke var et angreb - men en meget softikeret spionage operation.

De citerede 18.000 implants - var 1. implant - og det var kun en lille del - der havde den nødvendige (militære) værdi - som modtog 2. implant.

At CFcS/FE og forsvarsministeren hyperventilerer viser vist desværre - at det åbenbart skal bruges til noget helt andet.

Det virkede ikke - så lad os få noget mere af samme ?

27. januar 2021 kl. 14:33
Cyberangreb er blevet gengældt med luftangreb – realtime

Flere - som har fulgt situationen - mener at det drejer sig om endnu et forsøg på at hacke en af det israelske flyvevåbens overvågnings droner - som de har gjort mange gange tidligere - for at se hvad det er som israelerne overvåger - og muligvis vil bombe. Det kan bedre forklare - det massive bombeangreb

6. maj 2019 kl. 15:34
Tastefejl låste 60.000 mails hos Hillary Clintons kampagnechef op for hackere

Der er mange aktørere der kunne være interesseret i John Podesta. John Podesta var - samtidig med hans rolle i DNC også en meget højt betalt 'agent' for Saudi Aribien - og registreret i US som 'agent for en fremmed regering'.

Samtidig har WikiLeaks gentagne gange sagt - at det ikke var et hack - men et leak - at kilden til enten John Podesta e-mails eller DNC e-mails kommer fra en insider. Men siger ikke at det nødvendigvis de begge er leak.

https://www.craigmurray.org.uk/archives/2016/12/cias-absence-conviction/

17. december 2016 kl. 07:15
Pind om skrottet lognings-lov: Vi er ikke i tvivl om, at det ville virke

Hvis skiftende regeringer og politiske flertal havde foretaget den mange gange udsatte evaluering af sessionslogningen - havde det hele måske ikke fået det forløb. Manglende gennemsigtighed af de politiske tiltag skaber ikke tillid og nye tiltag vil blive mødt med al den skepsis der kan mønstres

18. marts 2016 kl. 05:59
Har du styr på dit IT-udstyr eller ryger det på lossepladsen eller hjem til medarbejderne?

Hejsa Brian. Og vi har også set 'IT-donationer' givet, uden at donor tage ansvar.

Du tager udgangspunkt i - at tilbagetaget udstyr skal tilbage til Europa - men der er ved at være opbygget miljømæssig korrekte løsninger på kontinentet - og så længe verdensmarkedspriserne på kostbare metaller der udvindes fra korrekt miljømæssig genanvendelse af IT udstyr er så høje som de er, er der et meget stort incitament til at finde korrekte løsninger på kontinentet.

Vores søsterorganisation, FAIR Norge arbejder på en helt anden måde end FAIR Danmark, på grund af en helt anden lovgivning i Norge og de arbejder i andre lande end vi gør. FAIR Danmark er en meget mindre frivillig organisation og Malawi er et af de fattigste lande på kontinentet. Derfor samarbejder vi med lokal uddannelses institution og lokal NGO, der sørger for den lokale infrastruktur, i form af f.eks. en teknikker der så er ansvarlig. Vi hjælper lidt til med f.eks. netværks opkvalificering af teknikere, hvis det er nødvendigt. FAIR Danmark sikrer bæredygtigheden i projekterne ved at lokale partnere er omdrejningspunktet for projektet og er ansvarlig for udstyret.

Afrika er et meget stort kontinent og der er meget store regionale forskelle. Der er lande hvor vestlige firmaer kan lave en forretning ud af det genbrugs IT-udstyr, de tager tilbage fra deres kunder og sælger på på kommercielle vilkår på kontinentet, men der er også lande som f.eks. Malawi der er på FN's top 10 liste over mindst udviklede lande i verden, hvor der ikke er opbygget et kommercielt marked af betydning.

I det sidste projekt har vi koncentreret os om gymnasier i en region sammen med et regionalt universitet, da der ikke er nogle gymnasier i det område der har IT og man skal have adgang til IT for at kunne bestå den statslige gymnasiale IT-eksamen. Så det vi arbejder med er basis i et land der ikke har adgang til basis. Og den container der ankommer snart skal udbygge det allerede etablerede samarbejde med 10 nye IT-centre på gymnasier i regionen.

13. januar 2015 kl. 11:27
Har du styr på dit IT-udstyr eller ryger det på lossepladsen eller hjem til medarbejderne?

Der er måske en anden løsning for virksomheder end at skrotte deres utidssvarende IT udstyr og - ved ikke at se det som affald - men at se det som en ressource, hvis det bliver gjort på en miljømæssig rigtigt og forsvarlig måde.

Lige nu har FairDanmark en container på vej i det Indiske Ocean med 600 computere - der skal blive til 10 IT-centre i Malawi. Containeren indeholder computer nummer 1.500 som FairDanmark har formidlet til samarbejdspartnere i Malawi.

FairDanmark er en 100% frivillig NGO.

Især private små og mellemstore danske virksomheder kan gennem virksomheds-kontrakt få en løsning for deres afskrevne IT-udstyr og FairDanmark sikrer overskrivening af harddiske (og andre medier) efter NIST standarder og dermed kan virksomheder spare mange dyre It-medarbejder timer for virksomheden, samtidig med at virksomhederne får fuld adgang til at følge udstyret hele vejen.

Malawi er et land næsten uden internet og et land der er på FN's liste over mindst udviklede lande, så der er virkelig brug for at støtte op om landets udvikling.

FairDanmark dumper ikke bare IT-udstyr i Afrika men arbejder med en tilbagetagnings ordning der sikrer at når udstyret ikke længere fungerer i Malawi bliver det indsamlet, men indtil nu har det udstyr der er, i de allerede etablerede IT-centre vist at sådan udstyr der er utidssvarende i Danmark, sagtens kan fungere i mindst 4-5 år, ved brug af Linux (EduBuntu) og Open Source programmer.

Så hvis en virksomhed står med et IT hardware problem fordi medarbejderne kræver nyere og nyere udstyr, skulle man måske lige give www.fairdanmark.dk en tanke og de samarbejder selvfølgelig også omkring CSR, kommunikation og dokumentation til grønt regnskab. Og de stiller gerne op til et orienteringsmøde inden virksomhederne forpligter sig.

8. januar 2015 kl. 14:55
Ny kryptokrig? Kun et mindre tab - vores digitale privatliv

Godt indlæg. Som i 90'erne - er jagten gået ind på 'the easy fix'- en nem løsning - og som dengang er sådanne løsninger ikke brugbare eller har så store samfundsmæssige konsekvenser - at prisen for os alle - bliver alt for høj i forhold til udbyttet.

Skræmme senarier som FBI og Europol bruger er konspiratoriske.

Desværre er der fare for at 'den politiske klasse' lytter mere til den slags konspiratoriske senarier - når de nu kommer fra disse 'ansvarlige argenturer' - end til fagfolk - med det niveau politikkerne har - indenfor IT.

Så jeg er bange for - at - ligesom i 90'erne - er der brug for alle kræfter - i at bekæmpe de tiltag der nu er på vej.

Samtidig har vi jo set - at hvis disse 'ansvarlige argenturer' ikke får sådan en 'easy fix' løsning begynder de at 'snyde' - som vi så med forsøget på at undergrave standarder og procedurer hos NIST - så der er brug for at IT verdenen står fast - og tager denne kamp for stærk kryptering - og så må de 'ansvarlige argenturer' lave et ordentligt stykke arbejde - frem for at bruge deres kræfter på den slags 'nemme' løsninger - der ødelægger så mange ting i vores samfund - vores tryghed som borgere - vores juridiske system - og vores IT.

29. oktober 2014 kl. 06:04
Nej, München har ikke droppet Linux - endnu

http://arstechnica.com/business/2014/08/linux-on-the-desktop-pioneer-munich-now-considering-a-switch-back-to-windows/

Microsoft announced last year that it was moving its German headquarters to Munich. This move is planned to take place in 2016.

Selvsammen borgmester var involveret i den aftale med Microsoft:

While Reiter was involved in the deal that precipitated the move and describes himself as a "Microsoft fan," he says the criticism of LiMux is unrelated

27. august 2014 kl. 11:06
München går tilbage til Microsoft efter fejlslagent forsøg med Linux

http://arstechnica.com/business/2014/08/linux-on-the-desktop-pioneer-munich-now-considering-a-switch-back-to-windows/

"The city is putting together an independent expert group to look at the problem, and if that group recommends using Microsoft software, Deputy Mayor Josef Schmid of the CSU party says that a switch back isn't impossible"

Schmid also appears to be an Outlook fan, bemoaning the loss of a single application to crosslink mail, contacts, and appointments

In making these criticisms, Schmid is echoing issues raised by Mayor Dieter Reiter of the SPD party. Reiter complained of having to wait weeks for an external mail server to be set up just so that he could get mail on his smartphone, and he has criticized the open source software for lagging behind Microsoft's equivalents

These views aren't held universally, with the City Council defending the "LiMux" project and suggesting that the coalition administration is using the Linux migration as a scapegoat. The Council says the use of open source software has yielded savings of more than €10 million (more than $13 million)

Microsoft announced last year that it was moving its German headquarters to Munich. This move is planned to take place in 2016. While Reiter was involved in the deal that precipitated the move and describes himself as a "Microsoft fan," he says the criticism of LiMux is unrelated

19. august 2014 kl. 09:02
Jeg er bekymret - er mine data sikre?

Hej Peter. Der findes et udtryk der hedder "Fog of War" - og lige nu er det vist der hvor vi er - i en krig hvor det kan være svært at navigere - hvor Cloud blandes sammen med stats-overvågning. NSA er en del af det amerikanske militærs generalstab - og tænker derfor som militær. Gen. Hayden (og Gen. Alexander) valgte masseovervågning efter 9/11 - fordi det var det billigste - men nu hvor efterhånden alt det der tidligere var ukrypteret bliver krypteret - begynder masseovervågning at blive uøkonomisk - og NSA skal tilbage til det der er deres arbejde - nemlig 'målrettet' overvågning. De (og deres partnere) arbejder stadig som om - at lave høstakken større og større giver mulighed for at finde 'nålen i høstakken', men skal bruge flere og flere ressourcer på (i real-tid) at dekryptere gigantiske mængder data - der er/bliver krypteret - og kræver store ressourcer der skal tages fra det målrettede arbejde. Der er ikke nogen nemme løsninger her. Militariseringen af nettet er sket - og vil blive ved med at påvirke nettet i fremtiden - men det er ud fra militære 'nødvendigheder' - hvad det så end er. Men jeg giver dig ret - OpenSource verdenen skal måske genopfinde sig selv i det 21. århundrede - og arbejde på løsninger - som f.eks. re-dencentralisering af mange af de tjenester vi i dag - af bekvemmelighed - har valgt at bruge - nemlig centrale løsninger. Der er heller ikke nogen nemme løsninger her.

11. august 2014 kl. 08:43
Firefox bløder brugere

Jeg peger bare på - at der er fanden til forskel på - at have rigtigt rigtigt mange milliarder af $$$$$ til rådighed til udvikling. Så skulle fanden da stå i - hvis de ikke ville 'vinde' - hvis det er det man ønsker at skrive om. Men at sammenligne - uden at sætte det i kontekst er i bedste fald misvisende. Historien er måske snarere at det faktisk er ret godt gået af Mozilla at kunne blande sig så godt i 'kapløbet' med de helt store. Men det vil jo kræve en selvstændig historie - og ikke bare citere/oversætte en artikel.

7. juli 2014 kl. 10:36
Firefox bløder brugere

Kære V2. Det er tilladt at tænke selv inden i citerer I sammenligner 2 helt usammenlignelige ting som om det var et travløb. FireFox / Mozilla er en non-profit organisation. Google Chrome er en virksomhed med en af verdens største pengetanke. Så hvis de ikke var istand til at gøre det de gør - ville det være en historie. Den rigtige historie er, at IE / Microsoft der også har en stor pengetank til rådighed - ikke er i stand til noget som helst - andet end i deres egen monokulturelle univers.

7. juli 2014 kl. 08:47
Står der et vindue på klem til hackerne i dit Linux-miljø?

den 'gamle' white hackers against black hackers er fortid og duer ikke i en verden efter Snowden.

Vi ved ikke hvem det er der prøver at dumpe malware i vores systemer. Vi ved ikke om det er nogle af de der 3 bogstavs agenturer eller deres lakajer af private kontrakt virksomheder - eller det er almindelige kriminelle.

Som vi så med Stuxnet spredte den sig til nogle private virksomheder og det har kostet disse virksomheder millioner af $ at få ryddet op. Samtidig har vi set at nogle af de der 3 bogstavs agenturer med deres program BullRun har forsøgt at snyde og bevidst svække internettets sikkerheds standarder. Og det påvirker også Nix verdenens infrastruktur.

Hvordan ser sikkerheds situationen så ud efter Snowden - i Nix verdenen. Ja, det er vi først ved at få et billede af og de første tiltag er begyndt at komme. BSD er igang og rigtigt mange andre er begyndt at sikre deres crypto og infrastruktur med stærkere crypto og længere nøgler.

Men da vi ikke kender al Snowden materialet endnu - kender vi heller ikke omfanget af hvad de der 3 bogstavs agenturer har puslet med. I den sammenhæng virker almindelige kriminelle jo nærmest banale og forudsigelige i deres angreb.

Men en ting kan vi være sikker på, nemlig at disse 3 bogstavs agenturer har militariseret vores allesammens internet og lavet betydelig skade mod den sikkerhed vi alle troede vi havde - 'på nettet'.

20. december 2013 kl. 10:28
Den forkerte "Cyberkrig"

Hvis den nationale strategi er - at forsvare os allesammen og vores allesammens infra-struktur - er cyberwar ikke midlet - men cyber-defence. Cyberwar er i bedste fald et taktiskt værktøj - men taktik uden strategi er den længste vej til sejr - så det der er brug for - er en cyber-defence strategi - og så holde os fra cyberwar som offensivt værktøj. Som vi så med krigs-tossernes STUXNET - der slap ud - og fik inficeret blandt andet amerikansk virksomheds systemer - så er en militarisering af internettet (som nogen kalder cyberwar) absolut ikke ønskeligt.

27. november 2013 kl. 16:05
Den forkerte "Cyberkrig"

Håber ikke at DI tror at danske virksomheder skal til at efterligne den amerikanske model - hvor cyberkrig skal out-sources til våbenproducent konglomerater - men der er noget der tyder på - at nogen tror på den gammeldags krigs mentalitet og der skal ske en militarisering af internettet gennem out-sourcing.

26. november 2013 kl. 19:35
Fiberspionerne

De 'danske' teleselskaber er ejet eller en del af store koncerner og vi må regne med, at de alle er en del af disse koncerners infra-struktur. Derfor er det bekymrende at de forsikringer vi får fra teleselskaberne om at de lognings-data de opsamler på statens vegne er forsvarligt opbevaret, hvis de bliver sendt over fiber til andre dele af koncernen ved f.eks. backup eller andre system processer, for der kan de åbenbart samles op hvis 'nogen har tilstrækkelig stor kapacitet.

Men teleindustriens brancheforening mener åbenbart ikke at det er noget vi skal bekymre os om. Det kunne være rart med troværdige forsikringer fra den kant.

Vi kan kun håbe på at disse lognings-data alligevel er så ubrugelige for alle som de er for de danske myndigheder.

1. november 2013 kl. 12:04
Silicon Valley flytter til Washington

De store IT- og Tech virksomheder har jo alle kontrakter med militæret - så det er måske også en af grundene til - at de ønsker at være i nærheden af "The BeltWay" - det områder rundt om Washington hvor alle de største virksomheder der har militær og regerings kontrakter har placeret sig. De kontrakter er måske også grunden til at mange af de store som Apple, Microsoft osv. osv. osv. (iflg. Snowden) totalt har svigtet deres kunder - og bla. udleveret forhåndsviden om sårbarheder til NSA - før de rettede fejlene hos alle os andre. Det bliver spændende at se hvordan de reagerer hvis resten af verden flytter væk fra de store US baserede virksomheder- og deres produkter eller services - for det er rigtigt mange penge det drejer sig om - og den frygt er begyndt at dukke op i medier.

18. august 2013 kl. 17:07
Bliv hackernes skræk: DTU laver masteruddannelse i it-sikkerhed

Det kan godt være at journalister har lyst til at skærpe overskrifter, men hvis man er journalist ved et sted der frekventeres af IT folk, så er der altså nødt til at være bare et minimum af fornuft/faglighed.

Denne brug af ordet / begrebet hackere som overskrift - er det jeg normalt læser de moralske overskrifter i f.eks. Berlingske.

Dagens IT-professionelle i f.eks. OWASP betragtes ofte som white-hat hackers - og det er vel bla. det som de skal uddannes til - så hvis jeg læser overskiften - så er det en uddannelse der skal være deres egne skræk ?

14. august 2013 kl. 12:10