Maxx Frøstrup

Her er beviserne mod hackersagens tiltalte

Nu kaster jeg lige i blinde:

Hvis jeg skal kigge på sagen med dødelige bruger øjne, så vil jeg mene at sporet starter med Wargs faktura til Mysec, som ligger på en partion han nægter at kende noget til. Det virker umiddelbart ikke til at holde vand. Så hvis man antager Warg har kendskab til denne partion, og bruger den, vil man vel sammenkæde indbruddet hvoraf rovet ligger på denne partion?

Det er selvfølgelig uholdbart i forhold til andre kunne have haft adgang til partionen og lagt denne faktura, men dette virker umiddelbart usandsynligt. Udover denne faktura ligger der også en del andre dokumenter som man antager tilhører Warg, eftersom det ligger på den partion som man via fakturaen antager han bruger egenhåndigt, f.eks. er folk nok begyndt at have en holdning om at TLT og de andre chatlogs rent faktisk er forgået mellem JT og Warg. Blandt anden også fordi en del af kommunikation ligner meget en kommunikation man forventer Warg ville producere.

Jeg har en fornemmelse af at man havner I at det er Wargs krypto partion som indeholder rovet, og han er den eneste der rimeligvis har haft adgang til denne, derfor er computeren aldrig blevet fjernstyret og derfor er manden skyldig.

Og det basere jeg på hvad jeg har af oplysninger lige nu. Jeg må så se hvad forsvaret har at sige til at så tvivl om hvor vidt det ikke er Wargs rov man har fremlagt i retten. Der skal mere til end bare at sige den kunne teoretisk set have været fjernstyret. Det er simpelthen for tyndt et argument, og holder ikke mere vand end hvis han havde påstået at ukendte terrorister havde tvunget ham til udføre handlingerne under tortur.

Ja det er da en mulighed, men det er ikke særlig sandsynligt.

Begge sider af denne sag synes jeg bygger meget på should have, would have, could have.

Hvad siger i, lyder min teori rimelig taget alting i betragtning og indenfor realismens grænser?

9. oktober 2014 kl. 15:06
Her er beviserne mod hackersagens tiltalte

Hvorfor er der ingen der snakker om den krypto partion, som Warg intet kender til, men som indeholder en fatura for Wargs udførte arbejde for mysec? Den forbindelse synes jeg egentlig er en smule underlig, og kræver en god forklaring. Alt det andet er vel mest antagelser om metode.

9. oktober 2014 kl. 13:07
Virksomhed udvikler alternativ til NemID-signatur

I det mindste er der nogen der handler, fremfor bare at brokke sig. Mere af den slags ville klæde standen.

18. september 2014 kl. 22:54
Version2 samlede fire it-eksperter: Sådan skal næste version af NemID være

Nu nægter jeg kategorisk at kalde mig ekspert på noget som helst eller antyde jeg er specielt klog, og jeg vil mene jeg har en fin holdning til konceptet brugervenligt....

Nu forstår jeg knapt halvdelen af den nuværende løsning, det eneste jeg faktisk ved med sikkerhed er at jeg ikke har nogen kontrol over min nøgle. Og jeg er ikke specielt kyndig med hensyn til crypto så jeg holder mig altid til nøgle/nøglehuls analogien. Bær over med mig.

Den skitserede løsning ovenfor løser faktisk alle mine "problemer", forudsat der er en mulighed for at lave og opbevare sin private nøgle. Ikke engang sikkert jeg ville benytte mig af den hvis den var der, det eneste jeg egentlig forlanger er muligheden. Jeg ved jo godt at når vi kommer til sølvpapir og blåbriller, så kan jeg slet ikke lave nøgle sikret 100% og finder aldrig ud af hvordan man gør.

Men et plastickort med en chip/NFC/microusb. Det virker da rimelig simpelt. Hvis der så endda findes en hjemmeside/program til at lave certifikater til lejligheden, jamen så kan det sgu da ikke blive lettere....

Hvem som helst kan jo spørge mig om hvem jeg er/mine bankoplysninger ect ect. men det vil da altid være mit ansvar om jeg stoler på dem jeg afleverer disse til. F.eks. ville jeg nok bakke lidt hvis webshoppen jeg købte mine ramblokke igennem skulle bruge navnet på min læge. Overdrivelsen fremmer forståelsen. Når jeg sidder med shoppen og den spørger mig om alverdens info, er det vel mit ansvar om jeg stoler på de behandler de oplysninger efter mine behov, ellers må jeg da bare finde en anden webshop. Jeg fandt sikkert også et andet diskotek, hvis dørmand pludseligt skulle have mine bankoplysninger for at lukke mig ind. (Hvilket ikke er helt hul i hovedet, man vil jo kun have kunder med penge i sådan en biks?)

Hvis jeg endog ed softwaren/hjemmesiden på mit plastickort kunne gemme et bar standard certifikater, f.eks. et med min alder, et med mit navn, et til læge/ambulance og et til banken/forsikringsselskabet. og det var kun 4, jamen så kan jeg jo flashe mit kort over alt på samme måde som jeg flasher mit sundhedskort idag. Hvis der er et billede på også, jamen..... Hvad skulle jeg lige med et pas så? Kørekort? For hulen da.

Jeg håber virkeligt det bliver lavet på den her måde, men som altid vil jeg se det før jeg tror på hjernekapacitet.

25. august 2014 kl. 09:40
Digital Post, hvad nu?

Jeg har stadig min ansøgning til at ligge og dens motivation og berettigelse ligger faktisk i jeg har praktiske vanskeligheder ved at skaffe den offentlige digitale signatur.

Forklaring på dette ligge så I at jeg ikke kan acceptere salgs og leveringsbetingelserne omkring NemID's OCES2 certifikat og derfor fravælger denne del til det er mig teknisk muligt selv at producere og varetage min private nøgle til certificatet.

Ikke fordi jeg er interesseret i at bruge løsningen, men da den ikke findes, er certificatet ikke noget jeg på nogen måde vil stå inde for eller har tillid til.

Netbank er jeg fløjtende ligeglad med eftersom det ikke giver angang til noget som jeg ikke mener de allerede har adgang til.

15. august 2014 kl. 15:16
Sådan vælger du den bedste smartphone

Er der slet ingen der er nysgerrige eller holder øje med Project Ara?

14. august 2014 kl. 13:52
Malware undgår ikke længere virtuelle maskiner

Det var netop dem jeg tænkte på. Faktisk er mine egne unger jo tit et problem hvis jeg ikke puster dem i nakken. Nu kan jeg selv rense mine egne maskiner, men jeg ser mange ude i de små hjem som trænger til en kærlig hånd, og en bedre DMZ til de utålmodige, eller lyssky.

14. august 2014 kl. 12:03
Google forsvarer skanning af Gmail-billeder

selvvalgt service, grundlov og brevhemmelighed, hmmm.

Nu spørger jeg lige: Brevhemmeligheden som så, er vel kun dækket ind af postloven? Husundersøgelser er vil kun min ejendom?

I et forsøg på en analog analogi, som sikkert er helt forbi målet:

Hvis jeg lejer en stand til det lokale dyreskue, hvor jeg så vil opstille en container. Så har dyreskuet intet krav på at undersøge indholdet af containeren? Og det ville være grundlovsstridigt hvis de undersøgte den med en geigermåler f.eks.

For lige at skære ud hvad jeg mener: Standen er en lokal offentlig service, Containeren er min private ejendom (husundersøgelser denied).

Fornuftmæssigt ville jeg sige at standen burde kunne afvise at jeg anbringer containeren uden de får kendskab til dens indhold. Men det lyder til at hvis man kræver denne ret er det grundlovsstridigt. Alt imens der er indgået en aftale, som tvinger standen til at acceptere containeren står hvor jeg nu har aftalt at opstille "noget".

Jeg ved det ikke, men noget er blevet misforstået et sted.

14. august 2014 kl. 11:56
NemID2: Idestorm

For de 30-50%: Nej. Personligt har jeg da også mit gule og Pap-kort i samme beholder jeg altid har på mig(forudsat jeg har tøj på).

Ved da fint at hvis jeg skiller det ad får jeg mere sikkerhed, men der skal stadig 2 postgange til at fange mit login:

  1. intercept nøglekort+cpr.
  2. intercept password.

Da CPR i min verden er trivielt kendt, så anser jeg udelukkende selve kortet + password som den 2 faktor sikkerhed der findes. Alt andet vil jeg holde på er en naiv illusion for netop 50-70% af befolkningen.

Jeg har derimod et problem med folk der gemmer et billede digitalt af deres nøglekort. Kender ikke keychain devicen, så vil ikke udtale mig om dens niveau på sikkerheden. Men vil klart ikke have en, da jeg stoler mindre på den end jeg stoler på mit pap.

Just my 2 cents.

14. august 2014 kl. 11:09
Malware undgår ikke længere virtuelle maskiner

Ja man vidste jo godt at virtuelle maskine ikke var 100% sikre og fri, men hvordan ser det egentlig ud med spredning fra Virtuel maskine -> fysisk maskine. Er det hul stadig relativt og simpelt lukket, hvis man ikke dele drev og ligende?

Jeg bruger ofte en Ubuntu VM til folk der vil have en lille smudsmaskine, hvor de fedter rundt med ting som de notorisk for vira og andet malware af. Og efter bedstemor princip får de gerne den her VM med noget Linux, internet, and that's it. selve VM'en kører så gerne i snapshots, så der slettes hver gang de starter det op.

Det er let for folk at forstå, og jeg ser et stort fald i malware (historisk). Skal jeg nu forvente telefonstorm i løbet af efteråret, på folk der nu har svinet deres udstyr til med alverdens snavs?

P.S. Et godt smuds sted kunne være minispil.com, også ellers slippe en 5-10 årig fri med almindelige bruger rettigheder på en Win7. 2 dage senere har du alverdens Java, shockwave multidownloaded free adds ting gravet dybt ind i maskine....

14. august 2014 kl. 09:53
Danske politikere vil stoppe Googles scanning af Gmail-billeder

Forskellen mellem TDC scanner dine bit og Google scanner dine bits er lidt det samme som med FB. TDC og andre ISP'er er dele af infrastrukturen eller som amerikanerne vist kalder dem: Common Carrier, nu tænker jeg lige transport med SAS, Lufthansa, DSB også videre. Og analogien holder selvfølgelig ikke 100%. Der er trods alt forskel på transport.

Med hensyn til Google / Outlook ect. e-Boks? Så jo det er frivillige private tjeneste, men ikke grundlæggende infrastruktur. Du kan altid vælge at sætte din egen mail tjeneste op for dig selv (relativt simpelt og omkostningsfrit (men ikke gratis). Så for mit vedkomne er brugen af skyen = afgivelse af privatlivets fred. Når du vælger at bruge en service der lever af dine oplysning ligesom Google og Facebook gør, så er du da selv ansvarlig for at begrænse den information de har adgang til.

Jeg har derimod et problem med e-boks som tydeligvist er en "common carrier" ting. Her er frygten for overvågning og misbrug af information, som du endog ikke selv har mulighed for at begrænse, en problemstilling der gør mig utryg. Mest fordi jeg ikke selv har kontrollen over hvad der deles med virksomheden.

12. august 2014 kl. 14:09
Jeg er bekymret - er mine data sikre?

Nu har jeg ligesom fulgt lidt med et par år på området for IT-fornuft (common sense?), og som flere på de forskellige hot-topic tråde her efter ferien nævner så begynder det altså at se pænt skidt ud.

Jeg har hele tiden været pænt glad for PHK's tilbageholdende mening og ytringer. Og er egentlig rimelig enig i meget af det han siger.

Og det er jeg også til dels her: Det skal løses politisk.

Nu har jeg dog ikke meget tillid tilbage til det politiske system som vi ser det, og jeg er bange for at det nok mere er pressen der sætter dagsordenen for hvad der bliver til lov i dag. Nå, ja og jeg antager lobbister??

Jeg er dog faldet over en rimelig relevant kommentar idag: Vi som de sagkyndige har fejlet. Vi har ikke været istand til at formidle vigtigheden af datastrukturen og sikkerheden i den.

Ofte når jeg bringer emnet på banen men hvordan ved vi noget er hemmeligt, bliver det lynhurtigt indviklet og alle i samtalen er tabt. Jeg møder også sagkyndige IT-folk som ikke har styr på gode gamle principper om hvem der må hvad. (typisk har alle jo fri adgang fordi det skal gå stærkt, og der sker jo ikke noget!!!).

Min pointe er egentlig at vi som IT-standen nok ikke er dem som skal have bredt det her budskab: Ingen gider tage os seriøst eller fatter hvad vi snakker om.

Hvad man om vi samlede sammen og fik styr på et holdningsorgan. Nogle meningsdannere, smagsdommere til at løfte byrden med at blåstemple. Et organ uden politisk tilknytning. Nogen man kunne henvise til og sige at eftersom de siger god for ideen, så har den potientale.

Få sådan nogle i spil, og få dem ind i magtens koridor, hvor de kunne konsulteres. Så kunne det være man fik nogle politkkere / journalister og ligende ind på rette spor.

Herre gud, jeg er da ligeglad med om jeg er på en eller anden nofly liste i USA, men det bekymrer mig dybt når jeg snakker med en leder som ikke kan se problemet i at samle telefonnumre på potientelle kunder uden at spørge dem først. Bare for at have dem... (Ja, det tog mig 3 timer at forklare ham hvorfor det var en meget dårlig ide, selvom det var megalet lige at samle sammen.)

11. august 2014 kl. 12:25
Google lukker socialt netværk efter ti år

Jeg tror faktisk der er flere der bruger G+ aktivt end mange tror. Klart nogen har en smule numsesmerter over ikke at kunne kommentere youtube uden, hvilket er rimelig mange åbenbart, eller også er de bare højrøstet. Hvad jeg finder interessant ved G+ er at de fleste er meget seriøst og sobre, villige til at vende en snak om hvad der er rigtigt og forkert, uden egentlig at at dømme. Jo der er også de sædvanlige fanatikere som man mest griner af, lidt på niveau som med +caturnday. Omvendt giver G+ kontoen bare adgang til en hulens masse ting fra Youtube til Picasa eller hvad det hed, til maps til banner reklamer. Meget spændende synes jeg faktisk at alle SEO folk jeg har lagt mærke til holder til derinde og er meget levende. Fedeste feature er dog at alting ikke bare står stille, selv billederne er GIF ;)

1. juli 2014 kl. 16:21
Vestager: »Personnummeret er en fortrolig oplysning, men vi skal hverken betragte det som et password eller en pinkode«

Det ville være sindsygt rart om nogen snart gjorde alvor af truslen om at ligge hele cpr registeret på pastebin. Jeg selv er ikke endnu kommer dertil hvor jeg vil ofre tiden på det. Men tror nogen seriøst mindre kan gøre det?

20. juni 2014 kl. 18:14
Dansk Folkeparti vil gøre e-boks til et frivilligt valg

Nu har jeg ikke lige tjekket op på hvad de rent faktisk havde stemt ved diverse tiltag kontra hvad de sagde de ville. Faktisk læste jeg overskriften og blev positivt overrasket over at nogle rent faktisk ville kæmpe den rette kamp, men nej...

Vi er tilbage i at det er i så ohh så synd for de gamle stakkels danskere, og nada forståelse for hvorfor de egentlig ikke bør have særbehandling. Hvorfor man bare skulle lave tingene ordentlig fra starten. Selv disse undtagelser (nu så jeg dem dikteret længere oppe.)

Personligt har jeg ikke lige været nede med min undtagelsesblanket, som jeg i en alder af 35 fint kan aflevere, ingen problemer der. Ikke fordi jeg fejler noget synderligt jeg har bare et problem med at oprette NemID. Og længere er den faktisk ikke.

Ja okay det giver mig så en del problemer med kontakten til det offentlige, men det er jo den kamp jeg må tage.

Et nydeligt eksempel på hvor smart systemet er: Jeg får selvfølgelig min lønseddel via E-Boks. Eftersom jeg ikke har en E-Boks, bliver en sådan oprettet til modtagelse af denne pdf-fil, og der ligger den så trygt indtil jeg minder E-Boks om at jeg ikke har en aftale med dem, hvorefter de sletter indholdet indtil jeg får en ny lønseddel. Skide smukt og genialt.

På et eller andet tidspunkt må selv jeg, bøje nakken og krype til korset, specielt hvis ikke problemet, konstruktionen og tankegangen ændrer sig med næste udgave. Alternativt er der jo et totalt kollaps af systemet, men det er jeg holdt op med at tro på. Folk makker jo ret efterhånden.

11. juni 2014 kl. 10:24
Tidligere Nets-ansat: Alle i kundeservice har adgang til danskernes kortoplysninger - og det bliver misbrugt

Nå det var det den var til. Hvor mange brikker fra min barndom er ikke lige faldet på plads nu. Tak Poul

2. maj 2014 kl. 14:29
E-boks lukker 500.000 brugeres NemID-smuthul

Nu skal jeg ikke gøre mig til jura ekspert eller på jeg kan hele E-Boks EULA'en i sin nuværende form i mit hoved. Jeg har nogle rimelig enkelte retningslinier jeg forholder mig til som jeg satser alt på holder vand både nu og om 5 år, men ret mig endelig hvis jeg tager fejl:

En lov fra sidste sommer mener jeg diketere at offentlig post skal leveres i borgernes E-Boks. (ikke noget med krav om at det modtages, udelukkende at det sendes). Der er visse undtagelser man aktiv kan melde sig under på kommunen, men det er uklart hvad og hvordan man lovlydigt frasiger sig offentlig kommunikation tilsendt digitalt. Så vidt jeg kan udlede er anbefaling at framelde sig, men lovteksten antyder det er en forbrydelse. Buttomline, hvis man ikke aktivt møder op på kommunen og fravælger digitalt levering af offentlig post, har du accepteret at det bliver leveret til din E-Boks og det er dit ansvar at læse indholdet af denne i tide, uagtet om du har adgang til den eller ej.

Pr. default har alle personer med et CPR nummer en tilsvarende E-post konto, tilgangen til dette administreres af det private firma E-Boks (som er en privat virksomhed), og brugen af denne er underlagt E-Boks slutbruger aftalen. Så det er ikke et spørgsmål om du har en konto, men om de har accepteret aftalen for DIN brug af kontoen.

Du har cirka 5 års opsigelses frist på din E-Boks brugsaftale og/eller dit OCES certificat. Faktisk er man bundet af slutbruger aftalen og kommende ændringer i op til 5 år fra man har meldt sig ud, hvilket jeg vil mene er et meget finurligt træk, da man teoretisk set kan ændre slutbruger aftalen om godt 2 år til at den er uopsigelig, hvorefter alle der nogensinde har fået knyttet et OCES til deres identitet fremadrettet er bundet til DanID's aftale for OCES certificater. Eftersom det ikke er prøvet ved retten holder det sikkert ikke, men det trykker lidt på mine paranoia knapper at det teoretisk er en mulig. Der er sikkert flere og sjovere love man kunne afprøve ved retten.

Med hensyn til mit liv uden OCES har jeg klaret mig i lang tid ved at bruge den gamle signatur, som heldigvis er så forskellig lovmæssigt fra OCES2 at der ingen fare er for at de bliver mikset i lovtekst. Med hensyn til pas, og jeg vil antage det samme ville ske med skoleordningen var proceduren at jeg skulle personligt fremmøde på borgercenteret på deres betingelser også videre. Det gøt mange ting besværlige men der er en vej igennem.

Så på samme måde som mange andre ting i hele setuppet er der en vej igennem, den er snørklet og lang, men der er en vej. Der er jo forskel på at nægte nogen noget og at gøre det urealistisk besværligt at fremskaffe. Et nuttet trick de kunne have brugt i forbindelse med fornyelsen af pas er jo at lukke alle borgerservicecentre og forlange jeg mødte op på på Hovedpolitigården i København (boende i Jylland) mellem klokken 11.00 og 11.05 den 3 oktober 2017 for at opfylde mit behov. Så er det muligt og jeg kan derfor tvinges via loven. Rimeligt. Nej, men det er loven.

8. august 2013 kl. 12:04
E-boks lukker 500.000 brugeres NemID-smuthul

Ja, nu er jeg jo også bare en paranoid sølvpapirhats nørd der bruger alt for meget tid på at læse manualer og andre EULA'er.

Jeg synes egentlig det kunne være meget sjovt hvis en journalist gik på opdagelse i paranoiaens tjeneste. Ikke sagt at de skal kravle ind i et faraday bur en uges tid. Bare satte sig ned og kritisk gennemgik de forskellige løsninger flertallet i befolkning efterhånden er udsat for og hvor data egentlig lander og hvor åbent det egentlig er, sammenholdt med hvilke anstrengelser der skal til for at ændre denne datastrøm. Kunne som sagt være en sjov og oplysende serie, hvis den blev lavet professionelt.

Nu er jeg vist en af de få danskere der stadig ikke vil acceptere EULA'en for OCES NemID, og derfor aktivt gør hvad jeg kan for at undgå den. I denne kamp render jeg på nogle sjove situationer:

F.eks. har jeg måtte møde på Kommunen med Pas og andet ID for at melde mig ud af det kommunale system hvor jeg faktisk var oprettet som bruger med pligt til at læse den post der blev sendt. Dog var eneste adgang NemID. I dette tilfælde ville jeg have accepteret at kommunen oprettede og brugte E-Boks i forbindelse med brugeren i deres system, og det var jo ikke lige et system man bare opsiger sin konto ved.

Igennem tiden har jeg været meget påpasselig med E-Boks og/eller E-Post som det nogle steder er blevet kaldt og jeg må indrømme at det har været noget vanskeligt at undgå at acceptere E-Boks EUAL'en, det er dog stadig lykkes mig at holde systemet 10 fod fra mig. Det ændrer dog ikke ved at jeg har en bruger/konto (jeg ikke har accepteret), det har alle eftersom systemet jo netop designet på denne måde.

Jeg glæder mig lidt til 2015 hvor stramningerne begynder at træde for alvor i kraft i håbet om jeg kan holde mig fra dette system, hvorefter jeg vil havne i den finurlige limbo situation at mit offentlig post kommer til en postboks jeg ikke har adgang til og dog ikke kan tvinges til at tilgå grundet det simple faktum jeg har et valg om at acceptere EULA'en for OCES.

Jeg fornemmer der er enkelte derude endnu som ikke bruger NemID, ej heller til Banken, og jeg glæder mig til: enten at vi som gruppe ikke længere kan overses. Eller den dag en højprofils direktørkone bruger sin mands NemID til at blive skilt med hævn for øje... Den retsag bliver lige til forsiden og vil eksponere samtlige svagheder ved NemID som det er.

8. august 2013 kl. 10:14
Trine Bramsens problemer

Nu kender jeg tydeligvis ikke mine klassikere og der er mange andre ting jeg ikke forstår. Dette ord amaot er ikke noget jeg kan finde nogle steder. Nu er jeg dog også forfalden til min GoogleFoo og den nudanske ordbog. Da disse svigter mig mangler jeg en forklaring på ordet. Selvfølgelig kan jeg leve uden, men jeg ser ingen grund til ikke at opsamle yderlig obskur viden jeg intet har at bruge til.

6. august 2013 kl. 09:46
EU's indre telemarked: Nu afskaffer vi roaming en gang for alle

Nu går den meget på at der skal lovgives og hvor meget/lidt det vil gøre ved markedet.

I bund og grund vil jeg stadig påstå det meste af telemarkedet er ren svindel og humbug. Ikke at der ikke er en del udfordring i det, men jeg tror der er mange steder i den branche hvor man lige tager lidt bare fordi man kan slippe godt fra det.

Jeg tror heller ikke buisnessfolk er dem der går op i hvad en samtale koster og hvor vidt de er i et fremmede land. Det der virkelig spiller ind er nok mest Data, og det er mest turister og forbrugere der bliver ramt af den. Dog tror jeg der er meget lang vej fra at priserne bliver normaliseret og det ikke længere kan betale sig at få en eller anden gut til at lave et midlertidigt lokalt data abonnement man så bruger i rejseperioden. Du skal jo ikke behandle mange MB får forskellige abonnements former bliver interessant i udlandet.

Så når alt kommer til alt kan kommisæren stille sig op og sige hvad som helst, det bliver i sidste ende forbrugeren der skaber virkeligheden. (Selvfølgelig inden for de muligheder der er til rådighed).

4. juni 2013 kl. 11:13