Jakob Møllerhøj

Jeg er journalist på Version2 og skriver til tider også om it i avisen Ingeniøren. Jeg skriver mest om it-sikkerhedsrelateret stof. På min arbejdscomputer og min hjemmemaskine er jeg storbruger af Ubuntu (på amatørniveau). I sin tid er jeg uddannet datamatiker fra det, der dengang hed Vejle Handelsskole. Og sidenhen er jeg uddannet journalist fra Syddansk Universitet. PGP Fingerprint=2437 0024 0254 7A9E AFED BAEE 90B0 C1A0 419F DF32

Kommentarer

Kommentar til Hej Datatilsynet, hvem er egentlig ansvarlig for datalæk som følge af dårlige kodeord? Torsdag, 20. september 2018 - 8:54

Re: MFA

Det er sjovt - eller foruroligende - at multi-faktor authentication ikke er nævnt i artiklen. Hvor blev det af? Nu har jeg for en god ordens skyld tilføjet multifaktor-autentifikation i artiklen også som endnu et eksempel på en passende sikkerhedsforanstaltning. Multifaktor er desuden næv...

Kommentar til Nets melder om heftigt fald i forsøg på NemID-phishing efter aktivering af DMARC Tirsdag, 18. september 2018 - 12:42

Re: Otte år og to måneder

Hvad kan man så stole på - artiklen her, som påstår at nets.eu er under DMARC, eller din oversigt, som siger, at DMARC ikke er aktivt på nets.eu? Nets oplyser, at nets.eu ganske rigtigt fortsat kører i monitorerings-tilstand. Der bliver arbejdet på at overgå til 'reject'...

Kommentar til Udvikler demonstrerer elegant og automatiseret NemID-angreb Mandag, 3. september 2018 - 11:34

Re: NemID-app beskytter ikke.

Hej Christian, Tak for kommentaren (og din mail). Jeg har indføjet pointen om Nemlog-in i artiklen. Men app'en kan give en bedre kontekst end nøglekortet, det viser eksemplet med borger.dk Jakob - V2

Kommentar til Forsker efter EFAIL: Stol ikke på PGP-værktøjer til meget følsom kommunikation Onsdag, 16. maj 2018 - 9:49

Re: Er der ingen der har lavet research?

Problemet ligger i at nogle dårlige email klienter ikke læser advarsler Det er i hvert fald holdningen hos GnuPG. Pressemeddelelsen (som der også linkes til i artiklen) må i denne sammenhæng være at betragte som et partsindlæg og ikke en endegyldig sandhed. Dermed ikke sagt, at GnuPG inge...

Kommentar til Forsker efter EFAIL: Stol ikke på PGP-værktøjer til meget følsom kommunikation Onsdag, 16. maj 2018 - 9:33

Re: NemID og sikker email?

Og så er det at jeg tænker - hvad er det lige, at "NemID sikker email" baserer sig på? Og her tænker jeg ikke på den underlige bastard som hverken er en webmail eller et dokumenthåndteringssystem eller en fildelingsplatform, men derimod på den "integration" de tilbyder med f....

Kommentar til Tilsyneladende datatab i filsystem på Linux - rettelse klar på tre dage Torsdag, 12. april 2018 - 9:51

Re: Forsvinder?

Hej Jesper, Du har helt ret, data er ikke forsvundet. Vi har opdateret artiklen, så den afspejler dette. Når det oprindeligt fremgik, at data forsvandt, så var det nu ikke tænkt som 'click bait'. Det fremgik af The Registers oprindelige artikel, at data gik tabt. The Register...

Kommentar til Giv mig dit barns data Onsdag, 21. marts 2018 - 11:18

»Det har ingen følger for eleverne, hvis de ikke besvarer ...«

Hej Jesper. Måske du er opmærksom på det, under alle omstændigheder er der denne formulering på uvm.dk: »Det har ingen følger for eleverne, hvis de ikke besvarer trivselsmålingen.« Der er en lignende pointe i et forældre-brevudkast, kommunerne kan anvende. Jeg læste et sted - jeg husker ikke ...

Kommentar til Udvikler: Firefox har kørt med svag kodeords-algoritme i årevis Tirsdag, 20. marts 2018 - 16:13

Re: Obfuskere?

Hej Sune, du har en pointe. Jeg har fjernet obfuskeret fra artiklen. Jakob - V2

Kommentar til Stuxnet-lignende sårbarhed i Linux-desktop Onsdag, 14. februar 2018 - 11:09

Re: Stuxnet

Stuxnet angreb Siemens PLC systemer, og ændrede en del af koden i disse. Jeg har svært ved at se sammenligningen i denne artikel? Stuxnet var andet end en PLC-virus. Stuxnet var umiddelbart designet til at slippe ind i ellers air-gapped'e systemer (med eksempelvis PLC-adgang) via...

Kommentar til Firmware-fadæse: Ubuntu 17.10 genudgives i denne uge - uden Meltdown-fix Tirsdag, 9. januar 2018 - 10:18

Re: Journalist fadæse?

Hvis nu forfatteren gad sætte sig ind i hvad 17.10 egentlig er for en version, så vil han finde ud af at det IKKE er en LTS, og at den udgives som en version der ikke har samme niveau af test før den bliver udgivet. Derfor er det noget man som bruger bliver nød til at forholde dig til.. og ris...

Kommentar til Ubuntu på en Lenovo Carbon X1 til arbejde: Det var både nemt og svært Tirsdag, 5. december 2017 - 10:48

Re: Det er nok din docking station...

Det ser ud til, det sagtens kunne være docking-stationen, som er USB-C. Jeg tilføjer det til artiklen. Jakob - V2

Kommentar til Rift om batterierne: NNIT må køre med en blanding af bly og lithium-ion Tirsdag, 14. november 2017 - 9:28

Re: lithium-jern

Det hedder ikke lithium-jern. Tak, rettet til lithium-ion, som det også fremgår af selve artiklen. Jakob - V2

Kommentar til Masser af sårbarheder i USB-drivere på Linux Fredag, 10. november 2017 - 10:17

Re: Fysisk adgang

Sand, men hvis man kan få en anden til at bruge en USB-nøgle med malwaren, behøves fysisk adgang ikke. En lille smule 'social engineering' er nok nemmer end at fysisk snyde ind i bygningen. God pointe. Konovalov taler selv om, at angriberen skal have fysisk adgang, men...

Kommentar til Tor lukker ip-læk på MacOS og Linux med største opdatering i ti år Onsdag, 8. november 2017 - 11:43

Re: Øhhhh

At man har en distribution af det som kommer sammen med Firefox gør da ikke at Tor er baseret på Firefix. Knoldhoveder... Hold en god debattone. Artiklen er præciseret for at tydeliggøre, at det er Tor-browseren, det handler om. I forvejen fremgår det flere andre steder af teksten, at ...

Kommentar til Webshop bruger snedigt Javascript-krumspring for at undgå browsers https-advarsel Mandag, 6. november 2017 - 9:16

Re: Ikke Microsoft ansat!

Fuldstændigt rigtigt. Rettet. Jakob - V2

Kommentar til CFCS efter DDoS mod ministerium: International mediedækning øger risiko for flere angreb Torsdag, 2. november 2017 - 15:27

Re: Passer de tal?

På baggrund af debatten har vi været i efterfølgende kontakt med UIM. Tallene, som vi har modtaget i forbindelse med vores aktindsigt i DDoS-angrebet, passer godt nok, de viser sig dog at være for dagen efter selve angrebet. Vi har pillet statistikkerne ud af artiklen, da de ikke var retvisende ...

Kommentar til Tjeneste til anonymiseret domæneregistrering: Vi ejer domænet Tirsdag, 19. september 2017 - 10:56

Re: Old news

Old news indeed - artiklen er opdateret, så den afspejler, at nyheden om lanceringen er fra april. Vi mener dog stadig, setuppet bag tjenesten er en principiel diskussion værdig. Jakob - V2

Kommentar til Flere bommerter i dansk sexundersøgelse: Ukrypteret login-side og kodeord i klartekst Mandag, 11. september 2017 - 11:30

Re: Ingen garanti

Det er ikke korrekt... Man kan sagtens registrere et domæne hvis navn bliver parset til noget andet. Tak for reminderen, den historie havde jeg glemt alt om. Dit indlæg gav mig anledning til lidt opfølgende research på sagen med de kyrilliske tegn. Først vil jeg gerne lige påpege, at je...

Kommentar til Medie: Adskillige terabyte Windows-builds lækket online - også fortrolig kode Tirsdag, 27. juni 2017 - 10:48

Re: kildekritik?

Hej Paw, Tak for dit input. Det ser ud til, at The Register - som vi citerer fra i ovenstående, og som vi normalt anser som en ganske troværdig kilde - har justeret i overskriften i deres originalartikel. Den debattråd, du henviser til, tager afsæt i den originale The Register-artikel, der kan ...

Kommentar til Betaler for 40 sårbarheder årligt i eget system: Det ville være katastrofalt, hvis nogen får hacket sig ind Tirsdag, 20. juni 2017 - 8:40

Re: For sent ...

For en god ordens skyld har jeg opdateret artiklen med en pointe fra Niels Henrik Sodemann om, at virksomheden naturligvis også selv har testet og lukket eventuelle huller i koden. Jakob - V2