Michael Cederbergs billede

Michael Cederberg

Kommentarer

Kommentar til Amber Rudd er en uvidende idiot

Re: Enten/eller

Enten er et kommunikationssystem sikkert, eller også er det IKKE sikkert. Og hvis det ikke er sikkert, så har man ikke styr på, hvem der også snuser rundt i det. Et kommunikationssystem der bygger på at du downloader en app fra internettet er ikke sikkert. Hvis du vil have noget der er si...
Kommentar til Amber Rudd er en uvidende idiot

Lad os få en balanceret løsning på et kompliceret problem

Så Rudd er en idiot? Fordi hun gerne vil beskytte befolkningen mod terrorister samt have værktøjer til at efterforske terrorist handlinger? Ikke i min bog. Man kan godt indrette et system som er balanceret både omkring muligheder for privacy samt for efterforskning i de fleste tilfælde. Hvis man...

Re: Den første bommert

Den første bommert inden for spycraft/kryptering/steganografi er at antage, at ens modstandere er dummere end en selv. Det er faktisk endnu vigtigere at forstå teorien bag disse ting. Man kan selvfølgeligt godt begynde at tro på at modstanderen har lavet et gennembrud der er udenfor ens ...
Kommentar til Miele-opvaskemaskine har en usikker indbygget webserver

Lokalt netværk

Det skal understreges, at den pågældende model kun har et ethernetstik, så et angreb vil skulle ske fra det lokale netværk. Problemet med den her tankegang er at såfremt et angreb kommer ind en anden vej, så kan en smart virus "gemme" sig i vaskemaskinen og så angribe netværket på et...

Re: Teknisk løsning?

"Et er søkort at forstå, noget andet skib at føre"... Og i særdeleshed vil inkompetent steganografi oftest virke som et stort blinkende neon-skilt der siger "jeg har skjult noget!" Helt enig.

Re: Teknisk løsning?

Så er der for det første ikke hvid støj i nogen bits i det signal til at begynde med, for hvid støj er stort set umulig at finde i den virkelige verden. Med en smule signal behandling så har du hvid støj. Uanset hvad, så tror godt vi kan blive enige om at der er meget høj entropi i signal...

Re: Man kan ikke

Q: Hvor forventer folk "hvid støj" ? A: Det forventer de hvor der er komprimerede eller krypterede data. Q: Rigtigt kære elev. Er der flere steder du kan komme på? A: Tænker, tænker. Q: Jeg skal have mindst et sted mere, ellers dumper du denne eksamen! A: Når man sampler analoge...

Re: Man kan ikke

Hvis du laver et skjult krypteret område på en ikke-krypteret partition vil det være ret nemt at finde det mistænkelige område. Det kan måske ikke bevises at der ligger krypteret kontrabande, men afhængigt af hvor bananrepublikket et sted du er, kan det medføre rubber hose cryptanalysis eller t...
Kommentar til Region Sjælland: Vi skal kunne sammenkøre kommunedata og sygehusdata

Re: Spændende hvis man passer godt på

Men tror du, at man vil udvikle et sådant system, hvis patienten selv har hånd- og halsret over, hvor den pågældende viden havner, og hvordan skal bruges? Jeg tror på at gevinsten er enorm hvis man analyserer data. Jeg mener det er os borgere der skal bestemme hvordan det bliver brugt. Po...

Re: Man kan ikke

Data fylder og skjulte data, især krypterede, stikker ud som en byld ved statistiske analyser. Hvis data er krypteret ordentligt, så kan din statistiske analyse ikke se forskel på det og hvid støj. Med mindre du har nøglen. Mao. hvis man har et sted hvor folk forventer hvid støj, så kan m...

Re: Teknisk løsning?

Nej, det her er et udelukkende et juridisk problem. Det er det, men det er også et kompliceret juridisk problem. Hvis manden i stedet for at bruge sin 5. ammendment right i stedet havde sagt at han ikke kunne huske koden længere, så er det svært at se hvordan en domstol kan holde ham i fæ...
Kommentar til Lad os få noget fornuftig offentlig IT

Re: En spændende tanke, men ...

Her er Mozillas side om emnet: Tusind tak. Det ser ud til at det er nemt at rulle ud. Men det vil vel tage nogen år at rulle ud? Der er masser af devices derude der ikke bliver opdateret og som således ikke har vil få dette root certificat, med mindre fru Olsen selv installerer det. I pr...
Kommentar til Region Sjælland: Vi skal kunne sammenkøre kommunedata og sygehusdata

Re: Spændende hvis man passer godt på

Se, det er jo et vigtigt punkt, vi kan blive enige om - at det bør være frivilligt, om man ønsker at indgå i dette. Men det er ikke nok, at man ikke bliver informeret, efter at dette er beregnet. Det skal ikke være sådan, at andre sidder med viden om borgernes privatliv, som borgerne så bare ik...
Kommentar til Region Sjælland: Vi skal kunne sammenkøre kommunedata og sygehusdata

Re: Spændende hvis man passer godt på

Du overser den ene af pointerne, Michael. Sikkerheden er kun et af problemerne - jeg vil meget gerne have mig frabedt, at man begynder at botanisere i mine hypotetiske sygdomsrisici, for det er påvist en del gange efterhånden, at man med den evt. forebyggende behandling, og den bekymring, som e...
Kommentar til Advokater: Vær klar til at flytte cloud data ud af Trumps USA

Re: Storm i et glas vand

Uanset om EPIC er OK som firma, så skal det offentlige efter min mening ikke stole blindt på nogen - de skal kontrollere. Afsluttende vil jeg blot sige at jeg er bekymret for hvordan meget private informationer spredes i verden – det være sig til private firmaer og fremmede regeringer. Je...
Kommentar til Region Sjælland: Vi skal kunne sammenkøre kommunedata og sygehusdata

Spændende hvis man passer godt på

Jeg bryder mig ikke om hvis personer i det offentlige system mere eller automatisk kan bringe information om mig sammen. Men jeg kan godt se dette kan fungere uden at man behøver trampe på mit privatliv. Og hvis man vha. en form for big data kan spotte at jeg eller min familie er i en risikogrup...
Kommentar til Lad os få noget fornuftig offentlig IT

Re: En spændende tanke, men ...

Man bruger den procedure der findes for at komme med i standard listen af rod-ceritifikater i de fire browsere der reelt findes. Dermed er 99% af problemet løst ? Har du et link? Som jeg tidligere skrev, så kender jeg ikke proceduren.
Kommentar til Advokater: Vær klar til at flytte cloud data ud af Trumps USA

Re: Storm i et glas vand

Mht. den semipermanente adgang så er vi jo netop her ved en af sagens kerner - for det kunne jeg da også frygte - og hvilke kontrolforanstaltninger er der så fra regionernes side? Der står i svaret du allerede har fået at aktivitet logges. Det er Epic der har lavet koden der logger, så hv...
Kommentar til Lad os få noget fornuftig offentlig IT

En spændende tanke, men ...

... hvordan får man fru Olsen til at lægge den et root certificat ind på den nye computer der er købt hos El-giganten? Jeg gætter på at det ikke er helt nemt at få Microsoft, Google og Apple til at tage endnu et root-certificat ind (selvom jeg ikke ved noget om det). Men principielt burde en ny ...

Re: Skræmmende

Og hvis private virksomheder har adgang til data, mon så ikke også ACME Inc (100% owned by the CIA) kan købe sig til de oplysninger de ønsker. CIA må ikke spionere mod amerikanere. Hvis man følger med i historien om russernes bugtalerdukke aka twitter-præsidenten, så er det ret klart at a...