Martin R. Ehmsen

EU udforsker lov om krypteringsbagdør for myndigheder

Gilles de Kerchove, der i dokumentet noterer sig, at privat kryptering breder sig i kølvandet på historier om efterretningstjenester, der med grov hånd plukker private oplysninger fra blandt andet sociale medier, gennem vidtrækkende eller vagt formuleret lovgivning.

Man kan dårligt undre sig over at kryptering breder sig, når man kan læse hvordan vores basale rettigheder gentagne gange krænkes.

22. januar 2015 kl. 11:24
Grafik: Så detaljeret ønsker politiet at logge danskernes mobil- og internettrafik

Løsningen ser ud til at være:

  • En burner-phone med taletidskort
  • Et abonnement på ironsocket eller lignende VPN-udbyder.
21. januar 2015 kl. 14:57
TDC: Vi har ikke kendskab til misbrug af fejl, der tillader mobilsporing

Rasmus Avnskjold vil af sikkerhedsmæssige grunde ikke gå nærmere ind i, hvad tiltagene går ud på, og hvornår de bliver implementeret.

Så det bliver nok en "security by obscurity"-løsning, som alligevel ikke lukker hullet.

SS7 er iøvrigt en rigtig herlig hullet si, som kan bruges til at aflytte alles telefonsamtaler, bare man kan udgive sig for at være teleudbyder i langbortistan.

2. januar 2015 kl. 21:16
Nyt mobilbatteri lader på 30 sekunder

En iPhone 5 (for at tage et eksempel) har et 5.45 Wh batteri. Alle telefoner skal iflg. EU (helst, eller hvordan det nu er) kunne lades på et micro-USB som kan levere 500 mA med 5 V, dvs. 2.5 W, ergo skal det tage et sted mellem 2 og 3 timer at lade en iPhone 5, medmindre man ændrer på at man skal lade telefoner med micro-USB.

Hvis man skal kunne levere 5.45 Wh på 30 sekunder skal man bruge et stik der kan levere 120 * 5.45 W = 654 W... altså et godt stykke fra noget almindeligt stik :-)

9. april 2014 kl. 08:54
Lærerne fik kun gavn af iPads i halvdelen af klasserne i Odder

Jeg synes der mangler en del information i artiklen og jeg har ikke kunnet finde det hos Computerworld eller andre steder.

Jeg synes det er tankevækkende at kun godt halvdelen af klasser så en fremgang. Det er på trods af en investering på 8 mio. kr. og sikkert et ukendt antal arbejdstimer på indkøb, indkøring, etc. Det interessante spørgsmål er hvilken fremgang man kunne have fået for de mindst 8 mio. kr., hvis man havde valgt at investere dem anderledes. En folkeskolelærer koster ca. 28.000 kr./md. (http://www.dlf.org/arbejdsliv/loen-og-penge/ansat-i-en-kommune/grundloen-laerer), så man kan kan få ca. 24 årsværk for den pris. Gad vide hvad 12 fuldtidslærer kunne have udrettet for i Odder Kommune på de 2 år?

22. februar 2014 kl. 15:33
Nets: Menneskelig fejl skyld i Dankort-nedbrud

Jeg gad godt have været en flue på vægen hos IBM, da det blev erkendt hvad fejlen skyldtes og alles ansigter drejer sig og kigger på router-fyren i hjørnet, og set hans ansigtsudtryk da han erkender at have været skyld i at ingen kunne bruge Dankort hele mandagen... priceless.

Helt seriøst er det utilgiveligt at lægge den slags ansvar på enkeltpersoner. Den slags skal automatiseres og der skal være fallback-systemer, så en enkelt person ikke skal stå med den slags ansvar. Jeg er i hvert fald glad for at det ikke er mig...

21. januar 2014 kl. 13:58
Kodearbejdet på lovpligtig database er stadig ikke begyndt - efter over fire år

»Vi forventer at gå i udbud inden for et par måneder. Og vi er ret sikre på, at den nye tidsplan holder, ud fra vores generelle erfaring med at udvikle it-systemer,« siger kontorchefen.

7. januar 2014 kl. 07:46
Alvorligt sikkerhedshul opdaget på cvr.dk

En offentlig myndighed som anerkender værdien af at blive gjort opmærksom på sikkerhedshuller, retter dem og som IKKE sender politi og PET afsted mod vedkommende:

»Vi er derfor altid interesseret i at høre fra vores brugere, hvis de oplevere situationer, hvor sikkerheden er truet. Generelt er Erhvervsstyrelsen taknemmelige for, at eventuelle sikkerhedsbrister på cvr.dk, indmeldes direkte til Erhvervsstyrelsen, således at eventuelle fejl kan rettes hurtigt – som det er sket i denne sag,« skriver Morten Kildevang Jensen.

Det må næsten været et "first"? Måske Erhvervsstyrelsen skule snakke sammen med Datatilsynet om hvordan man håndterer sådannet sager (jf. CPR-lotteri og Søren Louv-Jansen).

20. december 2013 kl. 07:59
Gadget-kalenderen #3: Japansk tidsrøver til familiens spillefugl

Det er alt sammen meget godt og spændende med ideer til ønskelisten... men hvor f*** køber man en PS4, så man kan få den inden jul? De er jo udsolgt overalt.

4. december 2013 kl. 09:18
Skjulte mobil-styresystemer kan hackes fra luften

Du misforstod mig. Dette er meget slemt. En angriber der køber en basestation på ebay, kan med en 73 bytes besked til din telefonen (som automatisk tilkobler sig basestationen) lave remote code execution på din telefon:http://www.osnews.com/story/27416/The_second_operating_system_hiding_in_every_mobile_phone

19. november 2013 kl. 13:36
Skjulte mobil-styresystemer kan hackes fra luften

Forskellen er her at din telefon kan angribes uden at du aktivt skal gøre noget, ved at den automatisk tilkobler sig en basestation med "modificeret" software. Det er i kontrast til et angreb, hvor du aktivt skal gøre noget dumt på din telefon.

19. november 2013 kl. 11:54
Gartner til større virksomheder: Maks 2 datacentre per kontinent!

Er det bare mig eller lugter det her ikke meget af at Gartner gerne vil lidt mere i medierne? Hvad er egentligt budskabet her?

Det afhænger vel i meget stort omfang af hvad virksomheden laver, om det giver mening med 1, 2, eller flere datacentre per kontinent.

Og hvor kommer de 160 km fra?!? Drejer det sig ikke mere om throughput og latency mellem de to datacentre end den rent faktiske fysiske afstand?!?

6. november 2013 kl. 12:50
It-chefer misser aftenens store Apple-pointe: Aner ikke, hvad iOS 7 kan

Jeg ville sørme også svare "Ved ikke" hvis jeg fik spørgsmålet "Hvordan IOS 7 vil påvirke mobility i erhvervslivet?".

Jeg tror det man kan konkludere er at Cordato har foretaget en undersøgelse, der viser at de vil komme 100% mere i medierne hvis de laver en tomhjernet undersøgelse og laver en pressemeddelse bagefter.

10. september 2013 kl. 15:15
Teknisk formidling version 2.0

Apropos TED, så ved jeg ikke hvad Lawrence Lessig bruger, men det er sørme god præsentationsteknik:http://www.ted.com/talks/lawrence_lessig_we_the_people_and_the_republic_we_must_reclaim.htmlBemærk den fantastiske timing! Han har gjort det i mange år... jeg husker da han modtog H. C. Andersen award på SDU, hvor han gav en takke-forlæsning. Det står stadig som en af de bedste forelæsninger jeg har være til (det var den gang han stadig var maksimalt interesseret i fri software og creative commons).

23. juni 2013 kl. 16:36
Kodeord: Det svageste led

...men når man læser resultaterne skal man lige bemærke at der arbejdes på en ikke-saltet liste.

Som det beskrives et sted i artiklen, så havde salt ikke gjort den store forskel.

19. juni 2013 kl. 10:33
Kodeord: Det svageste led

Salt giver iflg http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/ ikke længere nogen øget sikkerhed, fordi lookup i rainbow tables ikke længere er hurtigere end intelligent brute force.

18. juni 2013 kl. 11:58
‘Borgen’ fjerner Apple-logo men beholder Sony Vaio

Jeg ved ikke hvor grænsen går eller skal gå, men hvis man synes emnet er interessant, så er The Greatest Movie Ever Sold (http://www.imdb.com/title/tt1743720/) bestemt et kig værd (kan ses på fx Netflix).

14. januar 2013 kl. 13:14