Maciej Szeliga

Teleselskaber går sammen om at komme spoofing til livs

Det holder de skam øje med selv, for at forhindre SIM spoofing. Det har de gjort i 20 år så de er udemærket klar over hvor en dansk mobiltelefon befinder sig. Det ved jeg fra en Digital (DEC) medarbejder som skulle passe anlægget for Sonofon.

Det vil bare kræve en snabel ind i danske mobiloperatørers database.

1. december kl. 11:40
Dårlig køkultur i din router er en flaskehals for din netforbindelse

At det er "lille program" til routeren ? - ja, det syntes jeg også!

OpenWRT er jo selve router softwaren og det lille program er SQM.

Hjemme bruger jeg separat router/firewall med OpnSense men i campingvognen har jeg en ACM3200 med OpenWRT så jeg skal afprøve SQM - der er næsten altid hakken når vi streamer - men jeg skal da lige se om der er SQM til OpnSense.

30. november kl. 11:58
Teleselskaber går sammen om at komme spoofing til livs

Det var godt nok bagvendt løsning!

De skal bare spærre for alt hvad der kommer fra udlandet med enten +45 eller manglende landenr. på de internationale forbindelser og så vil hele forretningsmodellen falde til jorden - problemet er bare at teleselskaberne tjener tykt på spoofing så den model er ikke noget de har lyst til at lave.

...og ja naturligvis kender de nummret ellers ville det ikke kunne vises!

Hvis et firma har behov for dansk nummer i udlandet så må det jo bare whitelistes.

30. november kl. 11:47
CBS-leder om Office-overvågning af medarbejdere: »Meget ubehageligt«

Sandsynligvis er det ikke. Data kan først for alvor anonymiseres når det er indsamlet ergo så er Microsoft her sandsynligvis i direkte konflikt med GDPR og telemetri (som de kalder det) serverne er for stor del i USA....

...og alle som bruger O365 er nu også på røven.

28. november kl. 10:41
Få så lavet gov.dk

Mit bud er staten.dk da det er den overordnede enhed for alt andet (kommuner, regioner, domstole, politi etc.) - det giver også mening "staten Danmark".

Under vil man så lave slagelse.kommune.staten.dk eller hovedstaden.region.staten.dk eller stats.ministeriet.staten.dk etc.

24. november kl. 12:23
Nyt rejsekort kan få op til fem leverandører: »Det ser ikke ud til, at der er én, som kan levere det hele«

Skal hele infrastrukturen udskiftes nu igen ?

Virker det eksisterende specielt meget dårligere end forventet ?

...og endelig: hvad vil det koste at financiere lokaltrafik over skattebillet i stedet for at poste penge i drift af rejsekort og afregning af hver eneste passager?

24. november kl. 09:50
Analyse: Teknologien bag selvkørende biler er kørt fast

Det gør de fleste nye biler uanset mærke og uanset om de er selvkørende eller ej, nogen kræver endda betaling for det....

Alle nye biler har indbygget gps modtager så bilen ved altid hvor den er - har man en app til bilen så er der meget stor sandsynlighed for at producenten også ved det.

Er der SOS knap i bilen (hvilket er er EU krav) så er der også krav om GPS så man kan sende hjælp til den korrekte lokation.

Bortset fra det så er det vel mindre relevant at din bil bliver sporet når din telefon, tablet, laptop og høretelefoner bliver sporet?

Tesla specifikt - sikkert ikke - branchen generelt er opmærksom på problemet og sagen er at de har noget relevant at bruge det til (f.eks. sende autohjælp til din bil) så kan de godt indsamle de data, bare de ikke sælger dem eller opbevarer dem uden din samtykke - og samtykket ligger i din brug af bilens app.

22. november kl. 10:20
Hver fjerde dansker stempler MitID som 'dårlig'

Brugertesten tror jeg har ingen betydning. Det er politisk besluttet at vi skal have MitID og at det skal være en succes og så er det ligegyldigt hvad virkeligheden ellers viser.

22. november kl. 09:21
Svenske myndigheder kæmper med cloud: Svært at finde lovlige løsninger

Sjovt at svenskerne ser det som svært når vi i Danmark kører på fuld damp med Azure, Amazon og Google.

22. november kl. 08:18
Analyse: Teknologien bag selvkørende biler er kørt fast

Indgår dataindsamling mon i selvkørende bilers business-case?

Det har indgået i business-case for opkoblede biler bare ikke helt på samme måde som med dimser - for bilfirmaer har ikke "råd" til samme ballade.

Der er ikke uvæsentlige besparelser for hele kæden incl. bilejeren når bilen kan rapportere sin status løbende til producentens servere.

22. november kl. 08:15
Analyse: Teknologien bag selvkørende biler er kørt fast

Så man spørge sig selv: hvorfor der er ofret så mange penge på illusionen om det modsatte?

Fordi den første som lykkes scorer papegøjen i 10~15 år.

22. november kl. 08:09
Ole Tange: Fortæl din kommune, at der findes en løsning på Chromebook-sagen

Den skal sendes til KIT og Kommunernes Landsforening og derefter skal den kunne afregnes med rabat SKI ellers er der ingen chance for at kommunerne vil rørere det.

Det er jo næste problem i Danmark, er det ikke på SKI kommer det ikke ind.

21. november kl. 10:23
Jernbanernes beredskabsplaner granskes, efter cyberangreb lammede togtrafik

Jeg tænker, at det er fordi at alt der er integreret med toget kræver godkendelse fra myndighederne, dvs. at det ikke bare er en simpel opgradering, hvis der f.eks. opdages en fejl.

Så "Digital Rygsæk" er altså en måde at omgå godkendelse af vigtig sikkerhedsfunktion ?

Min ide var ikke at løsningen skal være integreret i togets andre systemer ud over at få strøm til sit batteri fra toget. Det skal være en stand-alone enhed med egen forbindelse til serverne men fast monteret i toget så den serviceres sammen med toget.

16. november kl. 15:42
Københavns Kommune måtte droppe cloud-veto: »De har ikke lavet deres hjemmearbejde«

Hele problemet er at alle alterativer med cloud-exit betyder at man skal tænke på mere selv.

Jeg vil ikke blankt afvise at der findes løsninger i skyen som er både teknisk og læringsmæssigt rigtigt gode, ej heller at de ikke økonomisk kan flyttes fra cloud (naturligvis kan man køre det selv men så bliver der flere omkostninger).

Hvis kommunerne i stedet for at gå ud og købe tingene "selv" indgik et reelt sammarbejde og købte en løsning samlet og fælles for alle, så ville det sandsynligvis være muligt enten at køre tingene selv eller pege og sige "Det SKAL køre HER!" og så ville leverandøren have en større kunde.

16. november kl. 11:15
Jernbanernes beredskabsplaner granskes, efter cyberangreb lammede togtrafik

Hvorfor er "Den Digitale Ryggsæk" i det hele taget nødvendig ?

Denne funktionslitet burde være integreret i togets førerkabine og uafhængig af både Internet og cloud - direkte koblet til servere hos DSB og/eller Banestyrelsen via GSM/R (eller lign.) og i øvrigt med batteribackup også i togets ende.

16. november kl. 11:03
KL har ingen exit-strategi for Chromebooks: Overbevist om egen løsning

Uanset hvad de vælger af komercielle løsninger er de i konflikt med Schrems-II...

Windows er hastigt på vej til også at blive afh. af skyen - bare med andet navn end Google.

Så EXIT strategi hedder Linux og EU hostet backend.

Ikke specielt populær alternativ!

16. november kl. 08:59
Statens it-beredskab sejler: »Det er da stærkt bekymrende, mildest talt«

Det er vel ikke underligt? Nyere ting blev ofte skruet sammen efter:

  1. det skal være billigt (i hvert fald på papiret)
  2. det skal være et standardprodukt
  3. det skal være nemt

Det er det der var fokus på og hvis nogen sagde at det manglede noget, fordi man godt kan komme ud for to eller flere urelaterede problemer på samme tid, blev man sendt hjem med "det sker jo ikke" kortet.

Vi skal i realiteten tilbage til koldkrigstiden for at ting blev fra start tænkt med "hvordan skal dette her fungere når bomberne falder om ørene på os" - og til det var der så typisk 2 løsninger: "Dette kan vi undvære" eller "Dette kan ikke undværes så prisen for at sikre det spiller ingen større rolle".

Nogen (de fleste) af de gamle løsninger er så også blevet nedgraderet sikkerhedsmæssigt så sikre løsninger er blevet usikre fordi det koster for meget at drive en sikker løsning.

Efterfølgende er vi gået gang med at indføre kritiske løsninger med hovedet under armen - krig og naturkatastrofer sker ikke i Dannevang.

5. november kl. 11:13
EU vil gøre AI-producenter erstatningsansvarlige: Beslutningsstøttende systemer går fri

Det betyder jo at et AI ikke kan f.eks. frasortere folk til en støtteordning for så tager den en beslutning... eller ?

2. november kl. 08:02
Professor i it-sikkerhed om nedbrud hos DSB: »Det er kritisk«

Måske skal man basere sine kritiske løsninger på noget man hoster selv og selv har styr på... Næ, hvorfor dog?

31. oktober kl. 15:31
Ekspert frygter internet-sabotage: »Kablerne er ikke svære at finde«

...lige pludseligt ser Putins ønske om at kunne køre Rusland uden Internet ikke så tosset ud endda: Hvis vi skærer russernes kabler over så kører Rusland videre, skærer russerne vores kabler så kollapser Danmark...

27. oktober kl. 22:32