Niels Danielsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Datalæk i Texas afslører millioner af vælgeres stemmehistorik

Re: Hvordan kan denne fil eksistere?

Hvordan i al hulan er sådan en fil kommet til at eksistere? En direkte sammenkædning mellem navn/adresse og deres valgstemmer? ... Syng det med mig, folkens: "Never voting machines!" Det er højest sandsynligt ikke data fra selve valghandlingen, men data fra vælger registreringen...
Kommentar til Investor sagsøger amerikansk teleselskab efter SIM-svindel

Re: Er fejlen AT&T's

Sikkerheden i SIM er primært rettet imod at sikre Teleselskaberne imod de omkostninger der kan opstå ifm. misbrug af abonnement. Da misbrug vil blive opdaget ved et forbrug på 10 til 50kkr, og misbrug er forholdsvis sjældent, er sikkerheden omkring SIM formodentligt tilstrækkeligt for teleselskab...

Re: Fælles FOSS

Med de penge der allerede er hældt i skraldespanden, kunne regionerne i fællesskab have egenudviklet et fælles system som FOSS, der var fremtidssikret, og kunne skræddersys til danske forhold. Det system som Systematic har udviklet er vel netop skræddersyet til danske (Jyske) forhold. (Er det...

Re: Hvem skal beskyttes?

Besøgende eller domæneejer? .. Browsere burde advare imod sider uden verificerbare ejerinformationer i whois. Hvad hvis man er begge dele på samme tid ? (Besøger et site fra en statisk IP hvor et whois på rDNS oplyser ens navn, telefon nummer og adresse :-/ ) Jeg ser det som 3 uafhængige...

Re: Ond tro?

MEN, hvorfor må Anders.dk i ond tro, blive ved med at have "catch all" eller måske endda lave decideret postkasser som matcher dem kommunen har, på noget han så udmærket ved at Personfølsomme oplysninger? Det er ikke drengestreger længere så? Det er da en normal praktisk måde at...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Re: Regler

Den bedste metode er nok at modtageren sender en mail, som de signerer med deres offentlige nøgle. Hvis de kan signere, kan de nok også læse en krypteret mail. Desuden sikrer du dig at det er den nøgle folk helst vil anvende til kryptering (man kan jo sagtens have forskellige nøgler til samme...
Kommentar til Datatilsynet: TLS er kun minimumskravet til kryptering af mails

Regler

Hvordan skal reglerne for personfølsomt følsomt information fortolkes? Skal afsender sikre sig at data ikke havner noget sted 'at rest' som ikke overholder GDPR (medmindre det er modtagerens private system?). Selv om mail sendes som PGP eller S/MIME er der ikke nogen sikkerhed for at (web) mail s...

Re: Ak

Ikke engang en simpel ting som en fejlfri SPF record kan de klare i Randers. Nej det ser ikke kønt ud: https://mxtoolbox.com/domain/randers.dk/ - Der er mange mange servere (13?) der kan sende mails på vegne af Randes kommune, og der er 3 niveauer af includes. - rDNS stemmer ikke for de to i...

Re: Hvorfor ikke bare..

Banker, skat, forsikring og ande har da for længst procedurer for, at man aldrig sender noget personhenførbart i mail. Altid e henvisning til at du har en besked, og du kan logge på for at læse den. De fleste beskeder fra banker og lign. er envejskommunikation, en computer har besluttet at ma...

Re: Change password tidsforbrug

Måske har disse passwords aldrig været ændret og er hardcoded visse steder ... Det kunne tyde på det.. »I forbindelse med normale skift af password har vi mulighed for, som en naturlig del af vores driftskontrakt med KMD, at få lagt password ind sammen med planlagte releases, men i et tilfæld...
Kommentar til Forvirring omkring deling af nøgenbilleder

Re: De skal da

Det der ikke er lovligt er at optage dette uden accept (uagtet alder) og det er ikke lovligt at sprede dette uden accept (uagtet alder) - og hvis det spredes, selv med accept, når der er tale om personer under 18, så karakteriseres det som børnepornografi. Hvad er definitionen på spredt/delt ?...

Re: Hvad er alternativet?

Problemet er at et EV certifikat ikke giver den sikkerhed som en forbruger forventer det giver. Mig bekendt er der ikke noget der forhindre en person der bor i kina, i at oprette et kinesisk firma med et dansk navn, og at oprette et tilhørende dansk domæne med EV certifikat. Jeg mener at ’chain o...
Kommentar til Teenager dræbt af defekt iPhone 6-oplader

Farlige USB ladere

Der bliver lavet en del USB ladere i Kina som har et meget dårligt design, og en meget dårlig isolation mellem primær og SELV. Denne problematik er ikke specifik for Apple. https://www.youtube.com/watch?v=wi-b9k-0KfE Ved en isolations fejl i laderen, er det farligt at berøre mobil telefon, samt e...
Kommentar til Coop advarer kunder mod Apple Pay: Kommer til at koste jer

Re: IPhones låste NFC...

Jeg synes den sidste sætning rammer plet. Der er ingen grund til indgriben, forbrugerne kan bare vælge et alternativt produkt. Der er ingen der tvinger iPhones ned i halsen (lommerne) på nogen http://www.zdnet.com/article/apple-pay-isnt-magic-and-it-isnt-private/ 1) Dem der vælger betalings ...

End to end crypto

Jeg kan ikke forstå hvorfor at man bruger hardware der sidde uden for boxen til dette. Jeg kan ikke se nogen årsag til at selve computeren der sidder uden for boxen skal kunne se kommunikationen mellem backend og keypad, kortlæser og seddel udbetalings del som klar text. Hvis microcontrolleren in...

Vi er varen..

Problemet med firmaer som Equifax, Experian og TransUnion (og Nets ?) er at forbrugere er ikke er deres kunder, de er varen. De er marketing firmaer er lever af at få så meget at vide om forbrugerne som muligt, og sælge data. Jeg har det fint med at danske firmaer der låner penge ud til personer ...
Kommentar til Næsten alle biler har en alvorlig it-sårbarhed, som ikke kan fjernes

Det er ikke noget problem så længe at der ikke er netforbindelse

Denne funktion er noget alle der har arbejder med CAN kender, det er en feature der beskytter imod at en babling-idiot lægger CAN bussen ned ved at noden går Bus-off. I nogle tilfælde kan man få den forkerte node til at gå Bus-off. Det er meget nemt, en node på bussen der har den forkerte bitrate...
Kommentar til »Helt ekstraordinært« fjerner e-Boks 2.046 fejlleverede lønsedler

Beskyttet imod tilbage datering?

Jeg kan godt tænke mig at vide om systemet er beskyttet imod tilbage datering. Man kunne bede e-Boks om at offentliggøre en offentlig ’ledger’, indeholdende dato, CPR nr, og PDF hash på hver brev. (Må ikke indeholde information om afsendere da det kan bruge til at profilere hvem der har et givet ...
Kommentar til DK Hostmaster strammer id-krav til udenlandske registranter

Chain of trust

Der har tidligere ikke været de store krav til at oprette et domæne, og det mener jeg fortsat ikke der skal være. Det skal være muligt at oprette en domæne til E-Mail, eller til hjemmeside for en lokal forening uden det store bøvl. (Og det med pas det hjælper ikke noget) Jeg mener også at det ek...
Kommentar til Hacket bilvask kan angribe mennesker

Laves maskiner uden sikkerheds afbrydere/sensorer? Part II

Hackning af sikkerheds systemet. Cypersecurity og funktional safety er forholdvis nyt, hidtil har man antaget at sådant noget udstyr ikke var netværksforbundet. Men der er nu kommet krav om at implementere Cyper security: https://www.tuvasi.com/en/component/content/article/215 Hvis processen føl...