Sune Riedel

69 millioner kan være ramt af sikkerhedsbrist i kæledyrs-spil: Hacker vil sælge persondata

Hackeren har sat informationen til salg for fire bitcoins svarende til omtrent 160.000 kroner.

160.000 kr. pr. Bitcoin, tænker jeg. Ellers vil jeg gerne købe nogle Bitcoins af dig.

26. juli kl. 13:27
DR tvinger Facebook til at fjerne landsforræder-stempel fra borgere over hele verden

Er der noget jeg har misforstået, eller er i gået helt over til Clickbait-overskrifter?

Nu har jeg læst artiklen flere gange, og det det fremkommer på ingen måde hvorledes DR har "tvunget" Facebook til at gøre noget imod deres vilje.

11. juli 2018 kl. 14:26
Kommune mister 82.000 dokumenter i nedbrud hos KMD: Ingen backup af filer

Så er det jo godt, at der står i kontrakten, at KMD skal yde økonomisk kompensation for de eventuelle gener, der måtte opstå i forbindelse med at de kvajer sig...

...for det skriver man jo ind i den slags kontrakter, gør man ikke...

18. maj 2018 kl. 12:38
Ansigtsgenkendelse virker bedst for hvide mænd

...og nogle mekanismer fungerer også når det er bælgragende mørkt - som f.eks. FaceID på iPhone X.

Uden at have det fjerneste dataset til at underbygge min påstand, så vil jeg påstå, at hudfarve og køn intet (eller næsten intet) betyder for FaceID.

12. februar 2018 kl. 13:09
Microsoft dropper midlertidigt bitcoin som betalingsmiddel

Hvis man stadig ønsker, at bruge et bitcoin lignende cryptocoin til betaling, kan man bruge bitcoin cash, som har en lavere transaktionsomkostning, på nogle få Øre pr transaktion.

...eller én af de 200 andre altcoins...

8. januar 2018 kl. 20:52
Mere end en million uvidende brugere henter forfalsket Whatsapp-app

Ah, eller også er appen kun lavet til andriod, og ikke iphone der jo kun har 17% af markedet, og derfor ikke er nær så interessant.

Du har givetvis ret i, at den kun er lavet til Android - ellers havde artiklen vel også beskrevet, at den fandtes til iOS.

Men jeg kan ikke se hvordan markedsandele har noget at gøre med at en Android app vidner om at kvaliteten af Apples filtre er mangelfuld.

Kan du forklare det lidt nærmere?

7. november 2017 kl. 12:05
Nyeste version af iOS har problemer med at vise et stort 'i'

Men hvis man lige laver noget af det her "journalistisk" og undersøger de links, man refererer til, så vil man opdage, at nyeste version af iOS ikke har problemer med at vise et stort "i". De har derimod lavet noget clusterfuck med deres (engelske?) autocorrect, som bliver meget ivrig efter at erstatte I'er med de her bizarre symboler.

Så problemet er reelt, bizart og pinligt nok - det er bare ikke det problem, som overskriften (og resten af artiklen) giver udtryk for.

7. november 2017 kl. 11:23
Mere end en million uvidende brugere henter forfalsket Whatsapp-app

Kopiudgaven af Whatsapp vidner endnu en gang om at filtrene, både Google og Apple kører diverse apps igennem, ikke forhindrer, at uvidende brugere bliver snydt.

Arh, jeg tænker, at når den falske WhatsApp kun findes på Googles Play Store, så vidner den kun om at Googles filtre ikke forhindrer, at uvidende brugere bliver snydt. Der er sikkert apps i Apple AppStore, som vidner om, at deres filtre ikke er perfekte, men lige præcis den her app, er så ikke én af dem...

7. november 2017 kl. 11:12
It-advokat: Dommerne kan ikke vurdere værdien af sessionslogning

Man må håbe, at nogen (= Pind) lytter til denne type argumenter også.

Så vidt jeg husker, så er det højrefløjens opfattelse, at eksperter i virkeligheden bare er smagsdommere (var det forrige gang, de sad i regeringen, at de nedlagde en masse ekspertpaneler med den begrundelse?), så dem skal man naturligvis ikke lytte til - det er meget bedre at bruge sin intuition.

23. februar 2016 kl. 08:10
Politisk indgreb mod geo-blokering: Borgerne skal have adgang til alle nettjenester

Idag "lokaliserer" mange streaming services brugerens indhold baseret på hvilket land, de mener, brugeren befinder sig i - baseret på IP-adresse.

Denne form for lokalisering (eller filtrering om man vil) formoder jeg ikke er noget, som f.eks. Netflix ønsker at lave, men derimod noget, som de bliver nødt til at lave for at tilfredsstille rettighedshaverne af det indhold, som de distribuerer, da de i mange tilfælde skal forhandle rettighederne med en distributør i de enkelte lande (forældet og ikke-værdiskabende distributionskæde much?).

Falder denne form for filtrering også ind under dette "forslag til en betænkning"?

19. januar 2016 kl. 10:22
Undersøgelse: Danskerne vil have it-sikkerhed på skoleskemaet

Når man ser på, hvordan IT bliver drevet på de enkelte skoler idag, så må svaret være klart nej. Det lader til, at man bare overlader "det med IT" til ham eller hende, som er lidt fiks på fingrene og måske engang selv har installeret Windows 95 på sin mors PC.

For at det giver mening at putte det på skemaet, så kræver det jo også, at man har nogle undervisere, der kan formidle stoffet til eleverne - og i og med, at de fleste undervisere tilsyneladende ikke engang har noget, der minder om et PC kørekort, så ser det lidt trist ud på den her front.

Men sandheden er vel ikke anderledes end at IT i skolen er prioriteret ligeså latterligt lavt som IT er i den øvrige offentlige administration - og IT rangerer jo tilsvarende lavt i den politiske rangorden hvad angår prestige indenfor ordførerposter og ministerier.

20. juli 2015 kl. 20:58
Nets-brev: NemmereID-app krænker vores rettigheder og skal fjernes straks

Nemt nok, de får da bare installeret en keylogger på din PC/smartphone via en sårbarhed i browser el lign eller gør det direkte med et phishing angreb.</p>
<p>Det er allerede set med netbank og nem-id som det er, men der var de stadig afhængige af at kunne lave en MITM (hvor brugeren så fik en fejlside), med et photo/app af nøglekort er det ikke længere nødvendigt og kan laves uden at offered ved noget eller kan se at noget er galt før pengene er væk.

OK - så vi er enige om, at passwordet ikke bare er noget de får leveret med, når de "snupper" dit papkort billede - og som du selv nævner, så kan systemet allerede i sin nuværende form kompromiteres f.eks. via MITM - så det der sker, hvis man tager et billede af kortet med sit kamera, er ikke at man går fra 100% sikker til 0% sikker - man går fra mere sikker til mindre sikker - som jeg også skrev i mit oprindelige indlæg (i en lidt anden formulering).

24. november 2014 kl. 17:02
Nets-brev: NemmereID-app krænker vores rettigheder og skal fjernes straks

...Hvis du nu hører til en af de geniale personer, der har en password fil liggende på sin dropbox konto og så liiige et scan af nøglekortet, så er der pludselig intet til hinder for at enhver der kender din dropbox konto login kan lænse din bankkonto.

Hvordan gør de det, uden at kende dit password?

Jeg er med på at man potentielt sænker sikkerhedsniveauet ved at tage et billede af sit papkort, men det er jo ikke det samme som at man trækker bukserne ned og bøjer sig fremover...

I min verden, så er det her lidt den samme diskussion som man af og til ser omkring "hvad er et sikkert password". Et sikkert password er langt, består af tal, bogstaver og specialtegn og bliver skiftet ud ofte. Uanset hvad man mener om sikkerhed og hvad man har af personalepolitik og brugerbetingelser, så er det både sikkert og vist, at jo højere krav man stiller til passwordsikkerhed (herunder hvor tit de skal udskiftes), jo mere sikkert er det, at brugerne skriver dem ned og har dem liggende i nærheden af hvor de skal bruges - ikke fordi, de synes det er sjovt, men fordi de ikke har tid til at hænge i supportlinien til IT for at få nulstillet deres password, når de har glemt det.

Der er ingen silver bullet - alle former for multiple factor biometrisk kryptografiske (find selv på flere) tiltag for at øge sikkerheden, skaber nogle andre problemer - enten fordi brugeren er nødt til at forbryde sig på reglerne for at få hverdagen til at fungere, eller også bliver brugernes sikkerhed (potentielt) kompromiteret af selve systemet.

24. november 2014 kl. 16:30
iOS apps ramt af sikkerhedshul

Og ja, det findes også på Android, men kun hvis brugeren har installeret en app, hvor han/hun på installationstidspunket explicit har givet tilladelse til at app'en foretager opkald. Så på den måde kan man sige, at Android tilbyder en mere fleksibel form for "sikkerhed" (via de her permissions som nævnt tidligere), men denne fleksibilitet antager også at brugeren på installationstidspunktet rent faktisk forstår de forskellige permissions og forholder sig til dem.

5. september 2014 kl. 07:10
iOS apps ramt af sikkerhedshul

og ikke rigtigt kan siges at være noget der kommer i nærheden af et "sikkerhedshul" specielt da hvis en app skulle "misbruge" denne dokumenterede feature ville ha en levetid på et par dage og derefter ville miste deres app dev licens og appen ville blive blacklistet på alle iOS dimser. Specielt når samme feature eksistere på android... så hvorfor kun nævne iPhone...

Hvad mener du med "hvis en app skulle misbruge" - det bliver jo dokumenteret i den animerede gif, at misbruget kan finde sted idag i eksisterende apps som f.eks. Facebook Messenger, Gmail eller Google+, hvis en bruger lokkes til at trykke på et "ondsindet" link, som de modtager - og det er mig bekendt apps, der allerede findes og ikke er blacklistet nogen steder.

Men bevares - om du vil kalde det misbrug, social engineering eller sikkerhedshul er mig ligemeget.

Resultatet er det samme: En bruger, der er lidt for hurtig til at trykke på et ondsindet link i én af de sårbare apps, og er lidt for langsom til at afbryde det efterfølgende opkald, får en dummebøde fra sit teleselskab for et opkald til et overtakseret nummer.

5. september 2014 kl. 07:03
iOS apps ramt af sikkerhedshul

... ios gjorde som android og bare åbnede telefon, med nummere indtastet, så kunne man selv vælge om man vil trykke ok.

Det kommer jo an på om udvikleren på Android har valgt at bruge Intent.ACTION_DIAL, der gør som du beskriver, eller om han/hun har brugt Intent.ACTION_CALL, der gør præcis som beskrevet på iPhone. Sidstnævnte kræver at app'en har sat en CALL_PHONE permission, som brugeren skal godkende ved installation.

4. september 2014 kl. 17:10
iOS apps ramt af sikkerhedshul

Sikkerhedshul er et meget stort ord at bruge, som Milos også nævner, men lad os bare kalde det det.

Det er en designbeslutning, som gør at en app kan gøre noget (uden nødvendigvis at have onde intentioner), som koster brugeren penge (via telefonregningen). Det kræver dog den udløsende faktor, at brugeren er for langsom til at lægge på, når opkaldet startes (jeg formoder, at der skal etableres forbindelse inden man bliver bonget for et overtakseret opkald - ellers kan teleselskabet vel maksimalt tage betaling for et opkaldsforsøg - hvis de stadig gør det).

Det bringer mig videre til det egentlige problem: Når jeg ringer op til et givent nummer - er det mit ansvar som kunde på forhånd at vide, at det er et overtakseret nummer, jeg ringer til, eller burde jeg skulle bekræfte dette, når jeg foretager opkaldet ("du er ved at ringe op til et nummer, der koster 10 kr. i minuttet at ringe til - bekræft venligst ved at trykke 1 - ellers læg på")?

4. september 2014 kl. 09:32
Ny dansk måling: Indiske outsourcing-giganter lammetæver konkurrenter

I forhold til drift kunne jeg godt forestille mig, at det giver mening - drift er tit meget velspecificeret, kræver utrolig lidt proaktivitet og er meget mere samlebåndsarbejde.

Er der nogen, der får driftet noget mere - klarer "skyen" ikke det helt af sig? :-p

6. februar 2014 kl. 09:34
Ny dansk måling: Indiske outsourcing-giganter lammetæver konkurrenter

Jeg kan jo også vinde klart på pris - jeg kan arbejde for kun én krone i timen - men kunden skal bare påregne at jeg har brug for at fakturere 1.000 gange så mange timer som konkurrenten tager for at lave den samme opgave - men det kan vi jo altid snakke om, når jeg har vundet på prisen. :-)

6. februar 2014 kl. 09:32