Søren Dreijer

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Er din LinkedIn-konto blevet hacket? Tjek dit password her

Re: Password uden effekt?

Efter alle disse gode råd skiftede jeg naturligvis password. Til min store overraskelse kunne efterfølgende konstatere, at LinkedIn app'en på min iPad kørte fint videre uden Password-skift. Jeg kunne foranlediges til at tro, at LinkedIn's problemer er lidt større end de...
Kommentar til 50.000 udlandsdanskere i fare for datamisbrug

Stadig et problem?

Hmm, det undrer mig lidt at dette stadig er et problem for dem. Da jeg registrerede mig på den danske ambassade i New York i 2008, sendte jeg en email til dem da jeg opdagede at de ville have alle mine oplysninger over en ikke-krypteret side. De sendte så et link tilbage som var https og de forta...
Kommentar til Danske mediehuse kræver stop for gratis internet i S-toget

Re: Danske mediehuse kræver altså ikke stop for gratis inter ...

Det lyder ikke rart, at alle web-side ejere skal forlade sig på at Gratis-Danmark's velvilje mod at beskytte deres tjenester, specielt når man bevidst har fravalgt reklamer.[quote]Nu er der jo ingen silver bullet der kan fikse det hele, men det jeg foreslog kan i det mindste gå en lang vej...
Kommentar til Danske mediehuse kræver stop for gratis internet i S-toget

Re: Danske mediehuse kræver altså ikke stop for gratis inter ...

part er dem de sælger reklamer til. De får information om brugere og deres brug af web-siden. Hvis de skulle være ondsindede, har de mulighed for at lave angreb på siden, noget som ikke ville være muligt uden Gratis-Danmark lavede deres "HTML-injection". Et punkt jeg ikke havde...
Kommentar til Danske mediehuse kræver stop for gratis internet i S-toget

Re: Danske mediehuse kræver altså ikke stop for gratis inter ...

Deres "HTML-injection" fungerer i praksis som et cross-site-scripting angreb, og det er umuligt at se at det ikke er web-siden det kommer fra. Ved Google's cachede version er der ingen tvivl for brugeren om at det er Google's cache der vises. En simpel ting som URL...
Kommentar til Danske mediehuse kræver stop for gratis internet i S-toget

Re: Danske mediehuse kræver altså ikke stop for gratis inter ...

Jeg tror dog, man skal være varsom. Som nævnt her: http://www.version2.dk/artikel/1452... .. synes jeg, at det kan have nogle ubehagelige perspektiver, hvis en internetudbyder må fifle med siderne undervejs. Én ting er at tilføje reklamer (også på ikke-kommercielle hjemmesider, som måske neto...
Kommentar til Danske mediehuse kræver stop for gratis internet i S-toget

Hysteri

Jeg kan virkelig ikke forstå hvorfor så mange hidser sig op over Commute Medias ekstra reklamer. Jeg synes, det er super fedt, at jeg kan bruge gratis internet i både tog og busser, og jeg udnytter det fuldt ud. Det er noget af det bedste der længe er sket (udover gratis cykler i togene :). Alle...
Kommentar til Danske Bank poster milliard i webbank-udvikling

Både ActiveX og Java er ikke optimale løsninger. Men der er ingen alternativer på markedet i dag. Hmm, de banker jeg bruger i USA bruger ingen af de to løsninger, men alligevel har de en (sikker) Netbank -- og den kan tilmed bruges fra mobilen bare du har en browser.
Kommentar til Danske Bank poster milliard i webbank-udvikling

Re: -

Deres løsning virker nu ganske smertefrit på min Ubuntu box, så mit gæt er, at de ActiveX controller kun loades når clienten hedder IE. Det er kun fordi du bruger ActivCard. Jeg bruger selv e-SafeKey, som kræver en ActiveX kontrol (håbløst forældet metode i mine øjne). ActivCard bruger, så vi...
Kommentar til Danske Bank poster milliard i webbank-udvikling

Endelig..

Så kan det være vi endelig slipper af med en forældet ActiveX netbanksløsning. Vi er jo også kun i 2010 efterhånden...
Kommentar til Folk der ikke ved bedre

OSX er ikke selv fejlfri

Svaret er naturligvis "den tabte generation": Folk der bruger Microsofts klytkode og dens konsekvenser som reference for alle deres vurderinger, fordi de ikke ved bedre. Jeg synes måske det er en smule strengt at sige at Microsofts seneste operativsystemer har decideret dårlig...
Kommentar til Opdater din software og få virus i stedet

Digitale signaturer er ikke kun for Microsoft

Nu er det heldigvis sådan at det ikke kun er Microsoft der signer deres installere. Skypes installationsfil, for eksempel, er også signed. Der er selvfølgelig en masse applikationer derude (specielt open source og gratis programmer) som ikke signer deres installere, hvilket gør dem pivåbne til s...
Kommentar til Berlingske dropper krigen mod reklameblokering

Oh, really?

I al stilhed har Berlingske Media fjernet spærringen for online-læsere, der blokerer for reklamerne på netaviserne. Afblæsningen skyldes, at resten af branchen ikke var med på ideen, siger direktør Lisbeth Knudsen. Og det var kun derfor de afblæste det -- det har i hvert fald ikke noget at gø...
Kommentar til Datatilsynet: CPR-numre skal krypteres - men ikke i e-mails

Re: Ikke substituterende

Diskussionen om SSl versus kryptering er tåbelig. SSL kan ikke beskytte mod serveren, det kan kryptering. Eftersom Serveren klart er det svage punkt (for skalerede angreb - clienten ryger kun for de dele der vedkommer clienten og det skal håndteres via nøgler som IKKE ligger på clienten) er SSL ...
Kommentar til Hjælp Version2 med at blive bedre - vind en Iphone

Re: Fokus på de rigtige ting

Jeg er selv jævnt ligeglad med Twitter, men information om andre brugere (ISÆR hjemmeside og blog, der er rigeligt reklamer allerede) slår, ihvertfald for mig, ligegyldigheden heraf med mindst et par lysår. Reklamer? Jeg kan ikke rigtig følge dig i hvorfor sådan noget information er ligegyldi...
Kommentar til Datatilsynet: CPR-numre skal krypteres - men ikke i e-mails

Re: Email vs SSL

Umiddelbart vil jeg påstå at det er langt nemmere at kryptere en email end at sætte en SSL-server op. Faktisk har jeg ikke fantasi til at forestille mig almindelige brugere der sætter en SSL-server op. Jeg har selv prøvet at sende krypterede emails med den digitale signatur og det var der ingen...
Kommentar til Hjælp Version2 med at blive bedre - vind en Iphone

Fokus på de rigtige ting

I burde måske også se på at prioritere de rigtige ting nogen gange. Jeg skrev fx sidste år en mail til redaktionen og nævnte, at det ville være super dejligt, hvis man kunne se mere information om de andre brugere (fx hjemmeside og blog). Det var vist noget I allerede havde planlagt degang, så de...
Kommentar til Datatilsynet: CPR-numre skal krypteres - men ikke i e-mails

Det skal da stadig være sikkert

Hvis en virksomhed ikke ordentligt kan beskytte de informationer, de sender ud, så burde de slet ikke sende informationerne ud. Det er da ikke nok bare at sige "jamen, det er for svært" og så gå ud fra at en hacker nok skal holde sig i skindet. Da jeg fx registrerede mig på den danske...
Kommentar til Facebook: En hackers bedste ven

Re: Certificering

Hvad med opfølgning? Er det en del af SAS70 krav at der følges fornuftigt op på awareness-træningen? Siden SAS70 blev indført, er der ikke blevet fulgt op på sikkerhedskravene, og jeg har på fornemmelsen at jo længere tid der går des mindre tænker medarbejderne over dem -- sådan har jeg det i...
Kommentar til Facebook: En hackers bedste ven

Certificering

Min arbejdsplads blev for nylig SAS70 certificeret (http://en.wikipedia.org/wiki/SAS70) og i den forbindelse blev der strammet op på en masse ting i virksomheden. Vi skulle alle læse og underskrive et opdateret "safe use" dokument, som beskrev hvad man måtte og ikke måtte. Desuden skulle...