Per Gøtterup

Kommentarer

Urealistisk

Det er absolut urealistisk, givet datamængden som Facebook indeholder, at kræve at hvert eneste billede eller video delt via tjenesten skal gennemses før det bliver gjort tilgængeligt. Facebook er nødt til at benytte præcis det system de benytter, nemlig at nogen skal anmelde materiale som er upa...

Spildte penge

Der findes (og har gjort det længe) en række open source løsninger til både kryptering, signering og autentificering som man burde have taget udgangspunkt i. Den skabte løsning (NemID) er så fyldt med principielle fejl at den er nærmest værdiløs. Det er et for eksempel et problem at både nøglec...
Kommentar til Linux-brugere forment adgang til eksamen på Aalborg Universitet

Hvorfor?

Ville det ikke være bedre om man simpelt hen stolede på eleverne? Jeg forstår ikke hvorfor elevorganisationerne ikke har protesteret over at blive mistænkeliggjort på denne måde. De burde have sagt fra for længe siden.
Kommentar til USA som uland

Det handler vel om smag og behag?

Personligt kan jeg rigtig godt lide at så meget som overhovedet muligt ligger i hænderne på folk og ikke dikteres centralt og financieres med evigt stigende skatter. Jeg vil helst selv bestemme hvad mine skattepenge skal bruges til, herunder selv vælge hvor jeg vil behandles hvis jeg bliver syg.

Falsk sikkerhed

Nu er man tydeligvis så sikker på at denne løsning ikke kan omgås at man pakker hjernen væk og stoler blindt på at teknikken nok skal beskytte borgerne. Det er stadig relativt let at lokke en maskine til at køre tilsyneladende harmløs kode og pludselig så er der et rootkit på maskinen som ikke b...
Kommentar til Billede brænder sig fast på bare to uger gammel Pixel 2 XL

Re: "det har ikke levet op til Samsungs niveau" ?

Jeg har nu ikke oplevet problemer med min Samsung S8+ som jeg har haft siden i sommers. Måske benytter folk deres telefon forkert?
Kommentar til Google dropper sms som standard for to-faktor-autentifikation

NemID nøglekortet er IKKE sikkert!

Alt for mange tager fotos af det og har disse liggende på telefonen. Erstat det med en nøgleviser som standard, og vi er kommet lidt længere.
Kommentar til Hospitalsbygger sparer penge: »Jeg tog røven på it-afdelingen«

Mobiltelefoner i kælderen

"... er at mobiltelefoner ikke virker i kælderen. " Selvfølgelig gør de det. Slår man wifi opkald til så styrer man selv om de skal virke i kælderen for det kræver bare at der er wifi dernede - og det er der oftest fordi det benyttes til andre ting.
Kommentar til Politihunde kan sniffe sig frem til harddiske, SD-kort og usb-nøgler

Nål i en høstak

Løsningen for de kriminelle er vel at gemme deres elektronik sammen med anden elektronik, f.eks. i husholdningsapparater, smarte elmålere, trådløse ringeklokker og andet der er fyldt med 'kandte falske positiver' for disse hunde. Samtidig er lugten af f.eks. et SD-kort så vag at...
Kommentar til Telmore om kodeord: »De tre første tegn ligger ikke længere i klartekst«

Ikke sikkert

Hvis de tre første tegn er '123' eller 'pas' så kan jeg godt gætte resten! :)
Kommentar til FerieKontos kundeservice opfordrer til at tage billeder af NemID-nøglekort

Konsekvens af dårligt design

Havde man valgt en løsning med en nøgleviser til alle fremfor det tåbelige papkort, så ville man ikke kunne fotografere et nøglekort eller på anden måde dele nøglerne. En beskyttet nøgleviser-app ville også være en mulighed. Den skulle f.eks. være beskyttet som e-boks app eller mobilbank-apps me...
Kommentar til NemID får nyt navn

SlemID

Det vil altid hedde SlemID i min verden. Den nuværende sikkerhed er totalt til grin, hvis det altså ikke lige handlede om netbanker og dokumenter fyldt med personhenførbare oplysninger. Det er faktisk tragisk. For eksempel har måske halvdelen af befolkningen et billede af deres nøglekort liggende...
Kommentar til Politiet anholder 51-årig mand i YouSee-sagen

Min teori

Medmindre YouSee har skræmmende ringe sikkerhed så vil jeg anse det for udelukket at en udefra vil kunne skaffe sig tilstrækkelig viden og adgang til at kunne påvirke udstyr på 33 diskrete lokationer. Der er derfor nødt til at være en nuværende eller forhenværende medarbejder med en meget centra...

Klassiker

Førende sikkerhedseksperter har i snart lang tid argumenteret imod sådanne tåbelige regler. Skal man skifte ofte ender man med xxx1, xxx2, xxx3 passwords og skal det være langt og kompliceret så ender det på en post-it på skærmen. Det bedste er et langt kompliceret password som man helt selv vælg...

Terror?

Ingen af de oplyste eksempler handler om terror, og det var jo det sessionslogning skulle bruges til at forhindre og/eller opklare. Hvis det skal kunne anvendes til efterforskning af almindelig kriminalitet så er det en helt anden sag. Terror er så alvorligt at vi i teorien kan give afkald på vis...
Kommentar til Se her hvordan FBI hackede over 1.000 Tor-computere i børneporno-aktion

Entrapment?

Er det ikke entrapment når FBI kører sådan en server videre? - Det er muligt at FBI agenterne ikke opfordrede folk til at blive medlem, men bare det at serveren findes og er aktiv er med til at lokke nye kunder i butikken - og dermed i FBI's fælde. Hvis ikke andet så er det en gråzone af...

Spild af kræfter - og penge!

VPN vil f.eks. effektivt underminere enhver sporing. Desuden ved vi allerede, at selv de forholdsvist uintelligente islamistiske fanatikere forlængst har fundet ud af at kommunikere i kode, så alt hvad man kan bruge det her til er at udspionere helt almindelige borgere som ikke forventer at de b...

Altid

Jeg har brugt adblocker siden de første blev tilgængelige (The Proxomitron) og benytter i dag uBlock Origin og NoScript som i kombination fjerner alle reklamer og blokerer for de fleste anti-adblock scripts. Dette vil først ændre sig den dag reklamerne forsvinder eller vender tilbage til at være ...

Flere problemer

Der er i hvert fald to store problemer: 1) Hvis de kun henter en meget lille bid - hvordan kan de så vide med rimelig sikkerhed at der er tale om en af deres kundes beskyttede produkter? - Jeg kan altså ikke genkende en film ud fra et fragment af en enkelt frame eller hvad der ellers kan være i ...

Bevar det klassiske periodekort!

Jeg vil ikke hverken skulle tjekke ind og ud eller have at rejsekort kan følge med i hvor og hvornår jeg rejser, og den mulighed har jeg i dag med et almindeligt periodekort. Hvis det bliver fjernet og erstattet af et tjek ind/ud helvede så køber jeg en bil.