Per Gøtterup

Mere end hundrede pas fra dansk virksomhed svømmer rundt på dark web: »Jeg er skræmt, det er uhyggeligt«

Offline systemer er kun lidt sværere at hacke end online systemer, men at trække store mængder data fra dem er rigtigt svært. Derfor bør følsomme oplysninger altid opbevares offline. Man kan så flytte data til og fra systemet med USB-sticks eller lignende. En medarbejder kan altså stadig stjæle data, men en hacker fra den anden ende af verden kan ikke.

30. september 2021 kl. 11:13
Hver tredje IT-ansvarlig i sundhedssektoren har oplevet ransomware-angreb

Jeg skal ikke kunne sige om situationen er forbedret siden 2016-18 hvor jeg arbejdede for et firma der vedligeholdt medicinsk analysesoftware installeret på både danske og udenlandske hospitaler, men dengang oplevede jeg ikke et eneste hospital med en fornuftig adskillelse mellem logiske netværkssegmenter - administration, analyse, behandling, patientbrug og så videre. Enkelte havde opdelt tingene i vlans men der var ingen firewall imellem dem. Det var i tiden omkring WannaCry-angrebet på det engelske sygehosvæsen (NHS) og der var det normen at alt lå på et stort netværk...

Det var mere end tydeligt at IT-sikkerhed ikke bare var lavt prioriteret; det var decideret ikke-eksisterende - bortset fra en dårligt konfigureret perimeter-firewall.

Hvis ikke prioriteringen har ændret sig så er det ikke underligt at sundhedssektoren stadig den dag i dag er så hårdt ramt af blandt andet ransomware.

7. juni 2021 kl. 11:50
Det var Ministeren der ringede...

TET blev først oprettet i 2014, spøjst nok samme år som Enhedslistens Pernille skipper fik plads i Folketingets Kontroludvalg, som hidtil var de eneste der kunne få lov til at vide hvad FE selv syntes de skulle vide.

Det er helt sikkert ikke tilfældigt, og når man hører hvad hun den dag i dag stiller som krav i forhold til efterretningstjenesterne, så har det tydeligvis været berettiget.

Hun har slet ikke forstået formålet med efterretningstjenesterne (at beskytte Danmarks sikkerhed), og forstået at hendes eget bagland er en af grundene til at danskere også er meget interessante i udenlandsk sammenhæng.

Hvem har glemt Blekingegadebanden som begik voldsomme røverier og dræbte politifolk til fordel for PFLP? - Flere af medlemmerne var meget aktive på den yderste venstrefløj, blandt andet i Venstresocialisterne som er selve fundamentet i nutidens parti Enhedslisten.

26. august 2020 kl. 14:20
Tilsyn advarede om kritisable forhold i efterretningstjeneste i 2019

Selve ideen med en tandløst tilsyn understreger jo at man ikke fra politisk hold har ønsket at tilsynet “skulle grave noget op”.

Nej, det handlede især om at man ikke ville lade den blodrøde venstrefløj udvande efterretningstjenesterne sådan som de havde forsøgt gennem det tidligere Kontroludvalg.

26. august 2020 kl. 14:06
Aalborg Universitet hacket: »De kan have skaffet sig adgang til forskning og alle andre oplysninger«

Hvorfor var det ikke allerede et krav før?

At have en loginmulighed - især i Windows - stående frit åben for omverdnen er da under al kritik. Der bliver jævnligt fundet sikkerhedshuller og hvis man via malware eller social engineering har fået startet noget inde på systemerne så er adgang let og ukompliceret. Det er bare ikke godt nok efter min mening.

Al fjernadgang bør kun være muligt via VPN eller tilsvarende sikrede forbindelser.

11. august 2020 kl. 10:03
EU-lande vil dele smittedata på tværs af nationale corona-apps

De data som indsamles er 'anonyme' men alligevel udstyret med en unik ID som via en database gør det muligt at give en person besked hvis vedkommende har mødt en smittet. Det er derfor absolut trivielt at de-anonymisere data og dermed have en meget detaljeret log og hver enkelts færden og hvem vedkommende har mødt.

Måske tror vi på at danske myndigheder ikke misbruger dette.

Meget få vil stole på at tilfældige myndigheder i andre EU-lande ikke misbruger data.

Jeg bruger allerede ikke denne app, og det vil bekymre mig meget hvis vi siger ja til datadeling med EU på dette område!

20. juli 2020 kl. 11:06
Politiet geo-blokerer coronasmitte.dk af frygt for DDoS-angreb

Den rigtige metode er at benytte en teknologi som beskytter mod skadelig adfærd og DDoS uden at lukke reel trafik ude.

Det er skræmmende at så vigtige tjenester som politi.dk ikke allerede er beskyttet. Jeg håber det her er et wake-up call til at få fingeren ud og få de tjenester sikret!

4. juni 2020 kl. 15:00
Eksperter advarer: 30.000 usikre computere på danske hospitaler

Præcis!

Det er min erfaring (og jeg har arbejdet med alle regionerne) at de fleste overhovedet ikke har en segmentering mellem almindelige PC'ere og diagnostiske maskiner, samt mellem PC'erne og databasesystemer, f.eks. med patientdata eller DICOM-data, eller også er segmenteringen hullet som en si.

Det var voldsomt fatalt for engelske NHS da de fik ransomware ind på nettet, og en hacker kan let gøre hvad ransomwaren kunne på nettet - og meget mere til.

Der skal bare en enkelt phishing-mail til...

6. marts 2020 kl. 13:28
Efter 10 års test er digitalt system til teoriprøve stadig forsinket

Giver det overhovedet mening at digitalisere denne process? Det er dyrt at lave og drifte systemet og det kræver en computer pr. person frem for et stykke papir med en blyandt? Man sparer måske 15 min til at rette prøver og yderligere 30 min til at taste resultater ind bagefter, men der er altså ikke meget at komme efter.

Nu kunne man jo godt tænke udenfor boksen her. Vi kommer ikke udenom en server der kører prøven, men det kunne jo være sådan at folk kunne tage den på deres mobil eller tablet.

Det er relativt trivielt at blokere for mobildata i lokalet og dermed tvinge eksaminanterne til at bruge en begrænset Wifi til prøven så muligheden for snyd minimeres.

Medmindre man udvikler nye datasæt til prøven så bør der være mulighed for flere korrekte svar til et spørgsmål da jeg har kendskab til 3-4 spørgsmål fra de nuværende prøvesæt hvor der er mere end et korrekt svar. Dette inkluderer ikke nuværende spørgsmål hvor billede og/eller tekst er så uklar at det er næsten umuligt at svare rigtigt - medmindre man er heldig med et rent gæt.

4. marts 2020 kl. 13:54
DF vil dele billeder af butikstyve på nettet: »Vi er helt ude på et skråplan,« siger en advokat

Af der så også skal bruges tid på uintegrebar muslimer</p>
<p>Hvordan kom muslimer dog ind i samtalen? Er det dårlige vejr også deres skyld?

Det er vist en reference til Rasmus Paludan - politiet har brugt formuer af tid og penge på at beskytte hans ytringsfrihed overfor netop 'uintegrerbare muslimer' (og voldelige venstreekstremister), og så er der alt andet lige færre ressourcer til f.eks. butiktyverier.

21. februar 2020 kl. 13:28
Ny WiFi-router - ét eller to SSID'er?

Udbyderen er bestemt ikke ligeglad med om routerne har problemer med at overophede. Det er et meget reelt problem. Folk forventer at kunne placere dem de mest uegnede steder du kan forestille dig.

Jeg har en veninde som en dag ringede til mig og fortalte om at hendes internet derhjemme ikke virkede. Efter 2-3 min på telefonen som ikke bragte lys over sagen tog jeg derover. Startede på hendes telefon og fandt at Wifi var slået fra og internettet fra Telenor ikke virkede. Genstartede telefonen og så virkede Telenor igen. Slog Wifi til og så virkede internettet stort set ikke igen. "Hvor er din Wifi-router?" spurgte jeg. "Der" svarede hun og pegede på stuens radiator. Hun havde gemt den væk bag radiatoren ("den er så grim!" sagde hun) og signalet ud i stuen var nærmest ikke-eksisterende. Ændrede 'gemmested til bag en reol og selv om det ikke blev perfekt så fik hun helt fin dækning i stuen - og var glad igen.

13. februar 2020 kl. 10:04
Gør surfingen sikrere og mindre irriterende: Her er den nye Firefox

Det kan også løses ved at vi i stedet for reklame/spionfinansiering i stedet overgår til at betale små beløb for at få adgang til indholdet.

Det kommer ikke til at ske. Dels er pengene i reklame/spionfinansiering alt for store, dels vil rigtig mange ikke betale for noget de ikke på forhånd gerne vil have (de vil ikke købe en vare uden at kende den først).

Desuden er der allerede nu flere hardcore grupper der stadig fastholder at alt indhold på Internettet bør være gratis, og den vokser efterhånden som flere og flere betalingsmure dukker op. Disse grupper deler allerede adgangsoplysninger til tusindvis af sites sådan at man kan omgå betalingsmurene. Der deles også adgange til streaming tjenester og indhold fra disse downloadet som filer.

9. januar 2020 kl. 15:44
Hacket for 270.000 kroner: Nogen fik banken til at sende nyt NemID-nøglekort til Ronja

Jeg får besked hver gang min leverandør af barberblade sender en ny forsyning, og det samme når min kontaktlinseleverandør sender nye kontaktlinser. Hvorfor kan Nets ikke gør det samme som kvittering på at et nyt nøglekort er afsendt? - En email er gratis så det kan ikke være økonomien der tynger.

5. december 2019 kl. 10:46
Papkort til NemID smides på porten fra 2021

Der var stort set ikke noget 2-faktor i papkortet, for alt for mange tog et billede af det med mobilen så de altid havde det ved hånden... Men mobilen kan let hackes og billedet stjæles, og hvis det ikke skete på telefonen så var der online-backup'en i iCloud, Dropbox m.v. som er blevet hacket utallige gange - det var derfra de forskellige læk af berømtheder privare nøgenbilleder kom fra.

NemID appen giver faktisk mere 2-faktor, for dels kan adgangen lukkes hvis du mister din telefon, dels kan den ikke bruges remote men skal betjenes via den fysiske hardware. Dette gør den faktisk til en slags hardware-token.

Endelig bliver brugen af appen overvåget ligesom din brug af betalingskort online, sådan at misbrug spottes og kan stoppes lynhurtigt. Blandt de mange faktorer der kigges på at f.eks. hvorfra du benytter den (IP-nummer) og til hvad (usædvanlig adfærd). Jeg var med tilbage lige før år 2000 til at skrive noget fraud-detection som kiggede på hvor man fysisk benyttede et betalingskort, og hvis det ikke gav mening at kortet fysisk var transporteret mellem to punkter så blev betalingen afvist. Det stoppede misbrug af kopierede kort, noget som var meget udbredt i tiden før chip.

1. november 2019 kl. 10:59
Richard Stallman træder tilbage fra FSF og MIT

Stallman forsøgte sig med at forestille sig et scenarie, hvor en 73 år Minsky kunne undskyldes med, at den meget unge pige ligefrem fremstod som "villig"...</p>
<p>Nej, en 73 årig mand ved godt at en meget ung pige ikke vil gøre det af egen fri vilje...

Det kommer da så afgjort an på om hun ville opnå noget med det.

Det er jo kommet frem at en del af især de tidlige #metoo kvinder ikke var helt så 'uskyldige' (uden ansvar) som de selv lagde op til fra starten. De prøvede nemlig at bruge 'sexuelle tjenester' til at skaffe sig fordele (penge, en rolle, en pladekontrakt m.v.), og det var så som en slags hævn at de brugte det til #metoo når de ikke fik hvad de var ude efter.

Dette er en oldgammel metode som stadig virker helt fint under de rette omstændigheder, og det er altid en mulighed som måske har været anvendt i forhold til Minsky tidligere af andre.

Om det var tilfældet her vidste Stallman nok ikke, men det er relativt almindeligt i forhold til magtfulde mænd, så det var klart en mulighed og det var måske hvad Stallman troede.

19. september 2019 kl. 13:11
Microsoft vil gøre dit sprog mere inkluderende

En sygeplejer er ikke bare en mandlig version af en sygeplejerske, og en sygeplejerske er ikke en kvindelig version af en sygeplejer.

Tilsvarende er en piccolo ikke en mandlig version af en piccoline, ligesom en piccoline ikke er en kvindelig version af en piccolo.

Der er vist også forskel på hvad en montør og en montrice laver - og der er sikkert mange flere af denne slags.

12. september 2019 kl. 12:45
Kritisk it-infrastruktur gik i sort på trods af failover: Nu skal NNIT betale erstatning

Det kan både gøres billigt og helt fuldautomatisk uden nedetid med et anstændigt design.

Jeg har efterhånden designet og implementeret et utal af løsninger med brug af CARP/pfsync under OpenBSD/FreeBSD hvor failover på tværs af datacentre kan ske helt uden så meget som det mindste pakketab. Brugere kan opleve at skulle logge ind igen, men ellers opdager de intet. Løsningen bør gemme data lokalt og synkronisere når alt er oppe igen.

Selv en relativt svag server (en i hvert datacenter) kan trække løsningen og OpenBSD/FreeBSD er gratis.

Mere om CARP her: https://www.openbsd.org/faq/pf/carp.html

5. september 2019 kl. 13:15
Saudi-Arabien sporer flygtede kvinder via deres IMEI-nummer

Det er da både muligt og relativt simpelt. Måske skulle NGO'erne og andre som hjælper disse kvinder sørge for dette?

14. juni 2019 kl. 11:12
Overvågningskameraer med ansigtsgenkendelse skal afsløre dømte Brøndbyfans

Hvis man fjerne den moderne teknologi, står vi tilbage med et defacto krav om obligatorisk billede id ved adgang til stadion.

Hvilket er både enklere og meget billigere.

Vedligehold en simple blacklist og kræv billede-ID ved indgangen. Sådan, problem løst.

14. juni 2019 kl. 11:08
Nye visumregler i USA: Rejsende skal oplyse om profiler på sociale medier

Troede myndighederne i USA
Allerede havde disse oplysninger

Det har de sikkert også fra de lande hvorfra der ikke kræves visum - inklusive Danmark.

6. juni 2019 kl. 10:40