Rasmus Rask

Falske direktørmails i kraftig stigning: Danske virksomheder malkes for millioner

https://www.version2.dk/blog/falsk-faktura-957127 er Oles teori at brugerens brugernavn og password er kompromitteret og e-mailen vil kom fra deres eget mailsystem.

Jeg kender til et konkret eksempel på samme type svindel, hvor "spear-phishing" blev brugt til at skaffe sig adgang til en eller flere brugeres brugernavn/password, og svindel e-mails beviseligt blev sendt via organisationens eget mailsystem.

Det kan DMARC vel ikke beskytte imod?

13. februar 2017 kl. 10:10
Ransomware sendte Roskilde Teltudlejning i knæ: Endte med at betale

Man kan også beskytte sig med det dansk udviklet BitRater

Down-voted og anmeldt.

Synes du skylder du ikke at gøre opmærksom på at [du arbejder for BitTech IT] (https://www.linkedin.com/in/morten-lindegaard-174a623), som står bag BitRater.

10. oktober 2016 kl. 12:15
Middelfart, Mariagerfjord og Læsø dårligst til at skaffe bedst og billigst it

Enig!

Der er meget stor forskel på, hvor gode danske kommuner er til at sende deres it-opgaver i udbud - <strong>og dermed sikre den laveste pris og den bedste kvalitet for pengene</strong>.

HA! Hvornår har et udbud i sig selv nogensinde været en garant for lav pris og høj kvalitet?

2. september 2016 kl. 10:29
Kompliceret og usammenhængende password-politik? Så synes dine brugere nok, du er idiot

Jeg plejer at notere det valgte sikkerhedsspørgsmål og den tilfældige streng jeg har valgt som svar i min password database.

Nu kan jeg selvfølgelig ikke finde siden, men jeg læste engang om et website med en meget brugervenlig password reset-funktion - måske netop fordi det kan være svært at huske præcis hvad man skrev som svar: Her blev man som svarmuligheder præsenteret for det korrekte svar, samt et antal tilfældig valgte muligheder.

Her vil den sikkerhedsbevidste der har valgt random gibberish blive straffet, ved at svarmuligheden tydeligt adskiller sig fra de mere almindelige muligheder :).

11. maj 2016 kl. 09:34
Western Digital lancerer harddisk designet specifikt til Raspberry Pi

314Mb ... 3.14 ... PI

Annonceret på Pi-day 3/14 (US)... Til en intropris på 31,42$... Som i øvrigt er 31,4% lavere end den nuværende normalpris (45,81$).

Det er så vidunderligt nørdet! c",)

17. marts 2016 kl. 14:56
Gymnasieelev fik adgang til CPR-database ved at fjerne ‘_secure’ fra URL

Ovenstående kommentar er også udgivet på Facebook: <a href="https://www.facebook.com/mr.boserup/posts/10206195938631496">https://ww…;

Sorry, this page isn't available The link you followed may be broken, or the page may have been removed.

Er det meningen, Jonas?

30. september 2015 kl. 13:05
Hemmelige valg?

Jeg mangler...

Nej, den er ikke perfekt, men en ret god start. Og ja, den dynamiske opdatering er også interessant.

Hvis de så bare løbende opdatere den med aktuelle spørgsmål, evt. med mulighed for at vælge hvilke kategorier du vil have spørgsmål fra (f.eks. økonomi, IT, skat osv.), så kunne det blive enormt brugbart - i langt højere grad end de øvrige tests derude :).

2. juni 2015 kl. 12:26
Hvordan vinder vi kampen for privatliv?

Interessant oplæg, Jesper, og meget rammende for hvad jeg også mødes med, når jeg udtrykker bekymring over DAMD, internetlogning i almindelighed, paniktilsidesætning af grundlæggende rettigheder efter skyderiet i Kbh., Facebook og Google's nærmest uindskrænkede viden om os osv.

En lille anekdote:

Jeg logger aldrig på Facebook på arbejdet. Alligevel oplevede jeg: Umiddelbart efter jeg havde læst om, og hentet, et lettere obskurt monitoreringssoftware til Citrix, i Firefox (med Ghostery, Adblock Plus, NoScript og Self-distructing Cookies) på min arbejdscomputer, begynder reklamer for selvsamme produkt (fra et mindre Israelsk firma), at dukke op i mit Facebook nyheds-feed, i SRWare's Iron browser (i private mode) på min PC derhjemme.

Til trods for at jeg ved at internettet er oversået med trackers, at Facebook og Google sikkert kender mig bedre end jeg kender mig selv, at brugere kan genkendes uden at være logget på via super cookies og fingerprinting, og til trods for at sølvpapirshatten nogen gange klemmer lidt - så skræmte det mig!

9. april 2015 kl. 23:31
Hvordan vinder vi kampen for privatliv?

så kunne man måske i stedet lave nogle fremtidsvisioner om hvad der kan ske hvis ikke retten til privatliv bliver vægtet højere i fremtiden. For eksempel historier der viser hvordan man med samkørt overvågning og dataindsamling kan fortælle ting om onkel Hans eller moster Gerda som de vil ellers vil opfatte som et følsomt emne.

Jeg kan kun anbefale at læse den glimrende (e)Bog "De Overvågede", udgiver af Forbrugerrådet og DI tilbage i 2009, men stadigvæk nærmest uhyggeligt relevant.

Del 2 består af fire (opdigtede) historier, men med afsæt i hvad der allerede dengang blev registreret og registersammenkørt, informationer der var til salg eller kunne lækkes osv.

Jeg skal ikke afvise, at da jeg læste den første gang for nogle år siden, selvom det interesserede mig, og skræmte mig en anelse, at jeg ikke anså det som nær så realistisk som jeg gør i dag. På flere punkter har de jo nærmest forudset fremtiden.

Hvis man kan sammenfatte problemerne udstillet i en af de fire historier, som nok er lige lovligt lange at genfortælle til en familiefødselsdag, så må de fleste da kunne se problemet. Ikke?...

http://taenk.dk/sites/taenk.dk/files/bog_overvaagning.pdf

9. april 2015 kl. 23:30
Her er søgemaskine-paradokset, som Google ikke har løst

Den indledes med en diffus påstand...

Værsgo', David. Du ser ud til at være løbet tør for linieskift ;) ...                 Men derudover er jeg enig :)

9. april 2015 kl. 22:29
Omstridt DAMD-database bliver ikke slettet

Så fik vi desværre svar på dette spørgsmål:

Hvem vinder kapløbet om sletning af vores helbredsdata i DAMD?

Vores kulturminister mener at hendes ministerie har pligt til at gemme de ulovligt indsamlede data i Rigsarkivet - I modsætning til hvad hun mente i december. Hun laver oven i købet en Godwin/newspeak combo, ved at påstå at kun totalitære regimer ville undlade at arkivere den ulovligt indsamlet DAMD database i Rigsarkivet, da det ville være at slette sporene af regeringens ulovligheder. Fordi de utallige artikler trykt i stort set alle landets aviser, dokumentere ikke disse ulovligheder, eller?

Der gøgles med forsøg på særlovgivning for at forhindre Region Syddanmark i at slette de ulovligt indsamlet data, men befolkningen beroliges med at data vil være helt utilgængelig i 120 år, samt kun være tilgængelig i anonymiseret form i yderligere 110 år. Den regel vil ministeren nemlig opstille, så der er ingen ko på isen... indtil nogen vedtager en ny regel for data, evt. af den næste regering.

Måske apropos, har Venstres Michael Lange tilsyneladende indtaget noget han ikke kunne tåle, og leger med tanken om SÆLGE de stjålne oplysninger, som er indsamlet ulovligt, og uden patienternes viden eller samtykke (http://www.dr.dk/Nyheder/Regionale/Syd/2015/03/24/085446.htm) - er det hæleri det hedder? Man kan vel ikke forestille sig at hans lederstilling i Novartis kunne spille ind her?

Nuvel, hvis man i et naivt øjeblik antager at blokeringen af en evt. tvangskopi i rigsarkivet ikke løftes før tid, eller at data ikke ligefrem sælges, så er der jo nærmest statsgaranti for at databasen lækkes ifbm. et hackerangreb på Rigsarkivet længe, længe før de 230 er gået...

Suk - bananrepublik!

25. marts 2015 kl. 15:49
Database med ulovligt indsamlede patientdata skal spærres i 120 år

Hvorfor diskuteres det overhovedet hvor længe der skal gå, før data bliver offentlige tilgængelig, når det er fastslået at data er indsamlet ulovligt og på den (åbenbart) falske præmis om fortrolighed mellem læge/patient?

Jeg finder det dybt problematisk og arrogant at man væver og finder på julelege, for at få lov at beholde disse data, som man aldrig har haft hjemmel til at indsamle!

Hvis ikke man sletter det nu, kan det være man med en senere lovændring nedsætter de 120 år til 50, 20, 10 eller 0.

Men tanke på hvordan det offentlige Danmark formår at drive IT-projekter, og hvilket forhold lavestbydende serviceleverandører har til sikkerhed, så vil det sgu undre mig meget, om hele lortet ikke er lækket inden der er gået 10 år.

Og igen - vi burde slet ikke tale om perioder eller hvordan det sikres, da det bare skal slettes per omgående - det er ikke indsamlet ulovligt!

fnys

19. februar 2015 kl. 09:39
Her ender dine lyddata fra Samsungs SmartTV

Det er simpelthen sindsygt - intet mindre!

Hvis nogen herhjemme oplever dette, bare en enkelt gang, håber jeg virkelig de vil returnere TV'et til butikken med det samme, uanset hvornår det måtte være købt - med en blide!

11. februar 2015 kl. 12:07
Samsung advarer mod fortrolig tale foran sine nye tv-apparater

Men om det så betyder at man kan slukke for mikrofonen helt, eller om den bare lader være med at reagere på tale, vides ikke.

Uanset hvad betyder det at tænd/sluk for mikrofonen er software-styret. Det samme er den synlige indikation på skærmen.

Set i lyset af at sikkerhed ikke er tænkt ind i Smart TV's og opdateringer hurtigt ophører, så er det rigeligt - TV'et vil fra start af potentielt:

a) indeholde overlagte, hemmelige, bagdøre b) efter påbud fra efterretningstjenester, kunne modtage firmware-opdateringer indeholdelde overlagte, hemmelige, bagdøre c) indeholde sikkerhedshuller der aldrig patches, eller åbne API'er, der gør det trivielt at installere bagdøre

For paranoide bonuspoint kan a) både udføres af Samsung selv, eller ved kompromittering af deres update-servere af 3. part.

Paranoidt? Måske. Muligt? Bestemt. Sandsynligt? Efter Snowden er der ikke meget der kan overraske mig :-/

10. februar 2015 kl. 16:05
Disse elementer er i spil til NemID's afløser

Beklager, at det bliver lidt off-topic, men kan du uddybe din kritik? Jeg er oprigtigt interesseret :)

Nevermind, jeg fandt denne http://radsoft.net/news/roundups/grc/ og er gået i gang med at læse. Der er tilsyneladende en med et alvorligt grudge mod Gibson :)

30. januar 2015 kl. 13:38
Disse elementer er i spil til NemID's afløser

</p>
<p>Hvis man er interesseret i pålidelig information, lytter man ikke til snake-oil Gibson.

Beklager, at det bliver lidt off-topic, men kan du uddybe din kritik? Jeg er oprigtigt interesseret :)

30. januar 2015 kl. 13:18
Bliv din egen mobilmekaniker

Som modstykke til kommentarerne fra de knap så eventyrlystne: Gør det!

For nogle år siden tabte jeg min HTC Hero (som så mange gange før). Denne gang landede den dog helt fladt, med bagsiden mod asfalten, hvilket var mere end den kunne klare:

http://goo.gl/ZPE7I5 (edit: link til billede på Facebook - V2's CMS ødelægger mit link).

Spurgte forsigtigt en TDC butik hvad det ville koste at få den repareret: 2.000 kr.

I stedet bestilte jeg en fredag nyt glas fra Kina, fik det sendt express og havde det mandag, til en samlet pris på under 200 kr. Det tog ca. 15 minutter at skifte.

Der blev selvfølgelig ikke brugt så meget lim i mobilerne den gang, men det var stadigvæk enormt tilfredsstillende at fixe skidtet selv! :)

29. januar 2015 kl. 16:53
Udbredt system til trafikovervågning er ulovligt

Er der nogen der har erfaringer med fri software til smartphones til at randomisere MAC-adresser?

Nu noterer du ikke hvilken platform du søger til, men mig bekendt er det en indbygget feature i iOS 8.

Til Android har jeg fundet denne: https://play.google.com/store/apps/details?id=eu.chainfire.pryfi. Gratis, men kræver i sagens natur en rooted smartphone.

27. januar 2015 kl. 09:42