Jakob Møllerhøj

Kommentarer

Re: Korrekturlæsning

Hej Allan. Du har helt ret. Tingene er gået for stærkt i forhold til korrekturen, og den slags forstyrrer læsningen. Det skulle se bedre ud nu. Som en anden læser påpeger, så er det mest hensigtsmæssige i forhold til den slags at smide en mail - helst til tip@version2.dk og alternativt til journa...
Kommentar til Datatilsynet med Whois-påbud til DK-Hostmaster

Re: Personoplysninger

Der er personoplysninger og følsomme personoplysninger. GDPR vedrører som tidl. lovgivning begge dele. Jakob, V2

Re: Det er jo ikke rigtig..

Det er jo ikke rigtig at der kun er 10 personer, der bruger nemid kryptering og signering. Nets har været i kontakt med Version2 og uddybet, at tallet alene henviser til brugere på Ubuntu og altså ikke udbredelsen af NemID til signering og kryptering på mail-klienter generelt. Version2 ...
Kommentar til Fattede loddekolbe og fandt frem til remote-exploit i TDC's Homebox

Re: Overflødigt at lodde

Jeg kunne også forestille mig at det hørte ind under journalistisk frihed, det er sådan set sagen uvedkommende hvorledes den rent mekaniske forbindelse blev foretaget, det giver bare ekstra støj på linien, når man bringer disse kængurustylte-stik ind i billedet. For en god ordens skyld ha...
Kommentar til Kan enhver også sende mails på vegne af direktøren i din organisation?

Re: DMARC forhindrer ikke misbrug.

Hvis din kundes mailserver IKKE har DMARC implementeret så kan de stadig modtage den falske mail fra direktøren. For en god ordens skyld har jeg understreget i artiklen, at DMARC skal være implementeret hos både afsender og modtager. Jakob - V2

Re: MFA

Det er sjovt - eller foruroligende - at multi-faktor authentication ikke er nævnt i artiklen. Hvor blev det af? Nu har jeg for en god ordens skyld tilføjet multifaktor-autentifikation i artiklen også som endnu et eksempel på en passende sikkerhedsforanstaltning. Multifaktor er desuden næv...

Re: Otte år og to måneder

Hvad kan man så stole på - artiklen her, som påstår at nets.eu er under DMARC, eller din oversigt, som siger, at DMARC ikke er aktivt på nets.eu? Nets oplyser, at nets.eu ganske rigtigt fortsat kører i monitorerings-tilstand. Der bliver arbejdet på at overgå til 'reject'...
Kommentar til Udvikler demonstrerer elegant og automatiseret NemID-angreb

Re: NemID-app beskytter ikke.

Hej Christian, Tak for kommentaren (og din mail). Jeg har indføjet pointen om Nemlog-in i artiklen. Men app'en kan give en bedre kontekst end nøglekortet, det viser eksemplet med borger.dk Jakob - V2

Re: Er der ingen der har lavet research?

Problemet ligger i at nogle dårlige email klienter ikke læser advarsler Det er i hvert fald holdningen hos GnuPG. Pressemeddelelsen (som der også linkes til i artiklen) må i denne sammenhæng være at betragte som et partsindlæg og ikke en endegyldig sandhed. Dermed ikke sagt, at GnuPG inge...

Re: NemID og sikker email?

Og så er det at jeg tænker - hvad er det lige, at "NemID sikker email" baserer sig på? Og her tænker jeg ikke på den underlige bastard som hverken er en webmail eller et dokumenthåndteringssystem eller en fildelingsplatform, men derimod på den "integration" de tilbyder med f....

Re: Forsvinder?

Hej Jesper, Du har helt ret, data er ikke forsvundet. Vi har opdateret artiklen, så den afspejler dette. Når det oprindeligt fremgik, at data forsvandt, så var det nu ikke tænkt som 'click bait'. Det fremgik af The Registers oprindelige artikel, at data gik tabt. The Register...
Kommentar til Giv mig dit barns data

»Det har ingen følger for eleverne, hvis de ikke besvarer ...«

Hej Jesper. Måske du er opmærksom på det, under alle omstændigheder er der denne formulering på uvm.dk: »Det har ingen følger for eleverne, hvis de ikke besvarer trivselsmålingen.« Der er en lignende pointe i et forældre-brevudkast, kommunerne kan anvende. Jeg læste et sted - jeg husker ikke ...
Kommentar til Udvikler: Firefox har kørt med svag kodeords-algoritme i årevis

Re: Obfuskere?

Hej Sune, du har en pointe. Jeg har fjernet obfuskeret fra artiklen. Jakob - V2
Kommentar til Stuxnet-lignende sårbarhed i Linux-desktop

Re: Stuxnet

Stuxnet angreb Siemens PLC systemer, og ændrede en del af koden i disse. Jeg har svært ved at se sammenligningen i denne artikel? Stuxnet var andet end en PLC-virus. Stuxnet var umiddelbart designet til at slippe ind i ellers air-gapped'e systemer (med eksempelvis PLC-adgang) via...

Re: Journalist fadæse?

Hvis nu forfatteren gad sætte sig ind i hvad 17.10 egentlig er for en version, så vil han finde ud af at det IKKE er en LTS, og at den udgives som en version der ikke har samme niveau af test før den bliver udgivet. Derfor er det noget man som bruger bliver nød til at forholde dig til.. og ris...
Kommentar til Ubuntu på en Lenovo Carbon X1 til arbejde: Det var både nemt og svært

Re: Det er nok din docking station...

Det ser ud til, det sagtens kunne være docking-stationen, som er USB-C. Jeg tilføjer det til artiklen. Jakob - V2
Kommentar til Rift om batterierne: NNIT må køre med en blanding af bly og lithium-ion

Re: lithium-jern

Det hedder ikke lithium-jern. Tak, rettet til lithium-ion, som det også fremgår af selve artiklen. Jakob - V2
Kommentar til Masser af sårbarheder i USB-drivere på Linux

Re: Fysisk adgang

Sand, men hvis man kan få en anden til at bruge en USB-nøgle med malwaren, behøves fysisk adgang ikke. En lille smule 'social engineering' er nok nemmer end at fysisk snyde ind i bygningen. God pointe. Konovalov taler selv om, at angriberen skal have fysisk adgang, men...
Kommentar til Tor lukker ip-læk på MacOS og Linux med største opdatering i ti år

Re: Øhhhh

At man har en distribution af det som kommer sammen med Firefox gør da ikke at Tor er baseret på Firefix. Knoldhoveder... Hold en god debattone. Artiklen er præciseret for at tydeliggøre, at det er Tor-browseren, det handler om. I forvejen fremgår det flere andre steder af teksten, at ...

Re: Ikke Microsoft ansat!

Fuldstændigt rigtigt. Rettet. Jakob - V2