Det er noget vrøvl. Mange (de fleste?) PHP-installationer er del af grund-operativsystemet, dvs. følger med i fx Red Hat Enterprise Linux, CentOS, Ubuntu, etc. Og dér vil man fortsat modtage sikkerdhedsopdateringer til PHP 5 lang tid endnu, fordi distributøren sørger for at "back-port&#...

Som jeg husker det er 5-8 cifre i et kreditkort nummer for VISA udstedte kortnumre det samme som bankens identifier, ihvertfald for danske kort. Så jeg er rimeligt sikker på at alle og enhver kan slå banken op udfra et dansk kreditkortnummer. Det er helt korrekt, og det gælder alle banker ...

AdBlock, Ghostery, NoScript osv.osv., hvad gør vi på vores iPad/iPhone? - Hvad gør vi for vores børn, og vores forældre, og naboer? Jeg ved ikke hvad der findes på Apples produkter, men på Android kan man fint køre med Firefox med uBlock Origin og Umatrix tilføjelserne. Jeg er nu fri for d...

"Eksempelvis må man ikke offentliggøre portrætbilleder og billeder af børn uden samtykke fra de medvirkende." Dette er ikke nyt eller specifikt GDPR-relateret. Det har altid været forbudt at tage billeder eller offentliggøre billeder af personer uden disses (eller deres værges) samtykke...

Eneste acceptable test af backup er en restore. Efterfulgt af en sammenligning med originaldata. Har oplevet flere backup-checks som bare checker at 'backup er gået godt', og at 'noget' kan restores. Så det vi ved er at der er taget backup af '...

Både crypto-angrebet på engelske NHS og på Mærsk blev startet af en medarbejder der klikkede på det forkerte. Selvfølgelig er der også et aspekt af for åbne interne netværk, for et er at infektionerne aldrig burde være startet, noget andet er hvor langt omkring de nåede ved simpel spredning på i...

Der var tale om et relativt simpelt DDoS-angreb på dsb.dk efter hvad jeg har hørt - og så er jeg forhåbentligt ikke den eneste her som er bekymret over at det også kunne lægge deres interne mail- og telefonsystemer ned. Det tyder nemlig på at det hele kører på samme server som er åben ud til det ...

Da jeg arbejdede hos hos den største danske formidler af online betalingsløsninger kostede det en skriftlig advarsel hvis sikkerhedsreglerne blev brudt, hvilket inkluderede både kreditkortnumre på gule lapper og ulåste skærme. De havde 'mystery shoppers' forklædt som elektrikere,...

Af princip er mine harddiske altid krypterede og jeg benytter VPN og andre krypterede kommunikationsformer til mine online-aktiviteter. Det er ikke fordi jeg har noget at skjule, men fordi det kun vedkommer mig hvad jeg laver online og jeg derfor gør mit til at gøre det mest muligt besværligt hvi...

Jeg har altid holdt mig til at hvis man lægger noget op på nettet så er det offentligt domæne. Når folk deler ting via Facebook eller et andet medie så ejer offentligheden og interesserede private virksomheder denne information. At nogen vælger at bruge denne information skal man ikke være forund...

Ingen har endnu kompromiteret et papkort. Nej, men det er yderst trivielt at kompromittere det mobilfoto af papkortet som rigtig mange allerede nu har liggende på deres mobiltelefon (og sikkert også i iCloud, Dropbox eller hvad folk nu har som online backup).

Det ældgamle argument om at det er nemmere at supportere kunderne når man har adgang til deres password holder ikke. Der er mange måder at gemme password i en database i krypteret form, men som man kan dekryptere hvis nødvendigt. For to år siden lavede jeg en lille applikation som arbejdede med ...

Troede at Don Normans "The Design of Everyday Things" (1988) var grundpensum overalt hvor man lærer at designe ting - fra computerprogrammer til indretning. Åbenbart ikke, Eller ville man vide at vægge skal ligne vægge, døre skal ligne døre, dørhåndtag skal ligne dørhåndtag, og så videre...

Manden burde få strafrabat fordi hans tidligere arbejdsplads ikke havde et fornuftigt sikkerhedsniveau, og det dermed tillod manden at udøve den skade som han gjorde. Det er IT-sikkerhed for begyndere at lukke for en fyret nu tidligere medarbejders adgang til alle systemer, og især for adgang ti...

Er jeg den eneste som godt kunne undvære besværet med at finde vej til et valglokale, stå i kø, bakse med alt for store stemmesedler for at kunne afgive min stemme, aflevere stemmesedlerne i for små overfyldte kasser med for små åbninger og så finde hjem igen? Hvorfor kan man ikke bare afgive si...

De er for grådige. Hvis de kunne nøjes med at tracke brugere der er logget ind og som enten klikker ind i Facebook via en specielt link, eller ud igen via en specielt link, så ville langt færre have problemer med det. Men at de tracker ikke-medlemmer helt udenfor Facebook er på ingen måde i orde...

Altså ondsindet kode som trigger hvis den ser en konto blive deaktiveret eller at der ikke bliver logget ind et bestemt sted i f.eks. en uge. Netop derfor skal man ikke bare bortvise system administratorer, især ikke hvis der har været uenigheder i tiden op til fyringen. En kompetent systemadmi...

Selv i banken var kassepersonalet ikke klar over at disse oplysninger nu er frit tilgængelige via NFC. Jeg har forlængst investeret i en rfid-sikret kreditkort-æske, og den virker helt fint. Hvis jeg holder den op til en betalingsterminal så sker der ingenting, og jeg kunne lige så godt vi...

Prøvede det samme med et Mastercard i SeaWorld i San Diego i sommeren 2016. Mit andet Mastercard virkede dog fint. Ringede straks til min bank og fik dem til at undersøge sagen. De ringede tilbage og fortalte at Nets havde kigget på fejlen og det var at kortets prefix ikke var understøttet af de...

Det er absolut urealistisk, givet datamængden som Facebook indeholder, at kræve at hvert eneste billede eller video delt via tjenesten skal gennemses før det bliver gjort tilgængeligt. Facebook er nødt til at benytte præcis det system de benytter, nemlig at nogen skal anmelde materiale som er upa...