Danny Thomsen

Trojanske bagdøre og spyware går målrettet efter Mac-brugere

Nu gør windows lidt det samme med programmer og driver... Med Stuxnet så man at man godt kan stjæle den privat nøgle der bruges og med Flame så man at man kunne udnytte en hash collision til at signe sine programmer og drivere. Så det er ikke en vej der holder helt.

25. marts 2013 kl. 20:33
Netflix: Her er de sløveste danske internetudbydere

Det ser ud til at de også tæller Findland med

20. december 2012 kl. 17:17
Hackere lægger 3F's hjemmeside ned i bitter overenskomstkonflikt

Nu er det ikke for at afspore debatten helt fra den tekniske del, men bliver lige nød til at ridse nogle ting op:

  • Cafeen har droppet deres normale overenskomst med 3F og har lavet en aftale med KRIFA der forringer ansattes forhold på SAMTLIGE punkter. Fx. har ansatte ingen øvre arbejdstid mere. Under arbejdstid står der "de bare skal stå til rådighed for arbejdspladsen".

  • De ansatte har mistet den ret til pension som de havde osv.

  • De har tvunget 3F medlemmer til at melde sig ud af 3F og over i Krifa ellers blev de fyret (hvor er det frie valg for medarbejderne der?)

  • Det er Cafeen der har Lockoutet 3F medlemmerne og startet konflikten. Ikke 3F der har startet den.

  • 3F konflikten er 100% lovlig. Alle konflikt varsler er sendt til cafeen rettidigt og efter aftalte regler.

  • Alt dette har INTET med "frit valg" at gøre. Det handler om en arbejdsplads der ønsker at forringe branchens løn og arbejdsviklår på ALLE PUNKTER og får nu modstand fra en lønmodtager organisation. Dette tilfælde 3F.

20. juli 2012 kl. 15:58
Hackere lægger 3F's hjemmeside ned i bitter overenskomstkonflikt

I en fagforenings blokade blokere man ikke for ind og udgang til virksomheden, og hvis man gør kommer politiet.

20. juli 2012 kl. 12:55
Hackere lægger 3F's hjemmeside ned i bitter overenskomstkonflikt

Nu er det jo sådan at 3F har rettens ord for at blokaden er lovlig, så at kalde det for mafia metoder er tåbelig (der er heller ikke nogle der bliver truet på livet)...

Og et DDOS angreb har mere tilfælles med hærværk end en blokade.

20. juli 2012 kl. 12:25
Brancher, der hader kunder

Det er kedelig at det også er ved at brede sig til ebøger.

Nu har jeg lige læst en hurtig gennemgang af Apples krav til deres nye iBook. Kan kun sige at stilen er den samme som med deres app store.

30. januar 2012 kl. 18:17
10 års sikkerhed

PHK har ret i at NT ikke er et multiuser system.

NT er designet ud fra ideen bag Windows DNA hvor det er et distuberet netværk af NT maskiner.

25. januar 2012 kl. 22:50
Internettet i sort: Google og Wikipedia protesterer mod stramninger af ophavsretslov

Men hvem bruger Adblocker og hurtig kan se at det bare handler om at slå JavaScript fra? Folk der ved noget om IT.

Jeg tror da også at det er de samme folk der ved noget om SOAP og yder den største modstand.

Så hvis man lige tænker lidt over (ud fra at de forrige antagelser er rigtige) er det nu meget smart, hvis man vil ramme alle andre end en selv.

18. januar 2012 kl. 13:08
10 års sikkerhed

Hvorfor har Microsoft så et antivirus program til XP og opefter?

16. januar 2012 kl. 19:41
10 års sikkerhed

Nu er FreeBSD og Linux ikke det samme.

PHK har i mange år været udvikler på FreeBSD og retssagen er ikke særlig fanatisk. Mere om man skal tvinges til at købe sin konkurenters produkter eller om man har retten til at adskille software og hardware, og slippe for det.

16. januar 2012 kl. 16:16
»Jeg ved ikke specielt meget om it, så jeg sagde bare: Hvad?!«

Når jeg bruger Facebooks android app vi den også gerne fortælle alle hvor jeg har opdateret min status fra. Så nu er jeg gået over til altid at ha slukket for min GPS når jeg ikke har brug for det. Men hvor jeg dog savner en mulighed for at ændre på de rettigheder en mobil app har.

9. januar 2012 kl. 12:37
Nu bliver dine fingeraftryk gemt i passet

Man kunne også gøre som i 1984 og installere overvågning i alle hjem så staten kan se om du laver noget du ikke må.

I Danmark er det ret høj opklaringsprocent på de mest alvorlige forbrydelser, så jeg ser virkelig ikke nogle grund til at udvide overvågningen.

2. januar 2012 kl. 17:32
DanID camouflerer programkode på din pc som billedfiler

Nogle der har set på log filen danid.log? Hvad jeg lige hurtig har set, er at den indeholder en masse binært data der er base64 encoded.

17. november 2011 kl. 15:34
Sådan vil sikkerhedsekspert designe NemID fra bunden

Kasper Dupont: Den løsning der er nu, bruger Java applet. Så hvis det blev udviklet i Java vil der ikke være færre det kunne bruge systemet.

Morten Jensen: Nej jeg troller ikke, som jeg skrev før ønsker jeg at rejse debatten.

Jeg ser bare stadig browserens design som et kæmpe problem, da den ikke er designet til at løse de opgaver vi giver den. Derfor er det stadig problemer med Cross-site scripting, Cross-site request forgery, HTTPS stripping og cookie hijacking.

8. november 2011 kl. 11:17
Sådan vil sikkerhedsekspert designe NemID fra bunden

Et af problemerne som jeg ser det (lige nu), er at vi skal bruge en web baseret løsning. Teknologien har aldrig rigtig være ment til andet end at modtage og læse filer på internettet.

Så det kunne være fint at rejse en debat om hvor vidt man bør gå over til et eksternt program, frem for at bruge browseren.

7. november 2011 kl. 17:13
7 timers it-mørke over Folketinget venter

Kan ikke helt se nyheden i artiklen.

14. oktober 2011 kl. 10:19
Windows 8 booter hurtigere - men er det slut med dualboot for Linux?

For det første har jeg ikke set en ny computer der booter fra USB uden man aktiv beder den om det (eller laver sin indstillinger i BIOSen om)

Og for det andet skræmmer "så man eksempelvis kan foretage ændringer i UEFI-konfigurationen fra styresystemet" mig sgu lidt.

21. september 2011 kl. 19:41
TODO: Løse problemet

Hørte om nogle gutter der engang brugte søgeord som todo, fixme, etc. til at søge efter sikkerheds fejl i projekter fra sourceforge.net

20. september 2011 kl. 12:13
Fintælling sender rystet it-ordfører ud af Folketinget

Synes at Yildiz Akdogan har været rigtig god til at markere sig som IT politisk ordføre. Noget man ikke rigtig har set fra de andre ordføre.

Men glæder mig til at se hvem der bliver ny IT ordføre.

17. september 2011 kl. 14:24
Grails - Gral eller dodo?

jeg prøvede Grails for et stykke tid siden, til et projekt jeg skulle lave. Systemet køre på Google app engine, men fandt hurtig ud af at Grails er ret lang tid om at starte op. Så hvis man var den første bruger der kom ind på siden, og den skulle starte en ny instans, tog det et minuts tid før der kom svare fra serveren.

Idéen bag Grails kan jeg nu godt li, så håber at de engang i fremtiden får det til at blive lidt hurtigere.

På det sidste har jeg haft kik på Jersey som også virker meget lovene (slev om det ikke er et fuldblods web framework som Grails er det).

23. august 2011 kl. 14:06