Martin Frandsen

Google vil prioritere pirat-websteder lavere i søgeresultater

Google vil ikke nedprioritere "piratsider." Google vil fremover ikke ranke sider som har modtaget "advarsler." Det er et KÆMPE demokratisk problem som jeg MEGET skuffet kan konstatere at INGEN medier tør skrive op.

Problemet er, at man kan få "advarsler" uden en retshandling og uden at klager skal føre sag. Det er et system som kan misbruges på så mange leder og kanter at det er omsonst at lave en liste.

Google kan risikere at auto-nedgradere en legitim virksomheds webside uden at virksomheden bliver hørt. Politikerne og firmaerne sælger denne uduelige ordning som et våben i kampen mod "de onde" (pirater, kriminelle, terrorister og børnepornosider.) I genopstrykker ukritisk deres sindsyge plan.

Når systemet er på plads (imens i alle kigger på ACTA-bait) så vil maskinerne begynde at slette/fjerne/nedrangere sider. De store vil få ubegrænsede muligheder for at bruge deres advokatovervægt til at drukne en konkurrent i anklager.

Vi vil naturligvis se "de onde" misbruge systemet til at lave rank de-buffs og lign. pagerank angreb. Google risikerer at blive en mindre brugbar søgemaskine end den kunne være og de dumme brugere vil aldrig opdage at der findes andre produkter end dem de store laver.

Det er skuffende at et dansk medie copy-paster fra nettet i stedet for at lave egen research og skrive en historie med en Dansk vinkel.

FAILMEDIE ER FAIL

13. august 2012 kl. 12:12
Din Cisco-router videresender din internet-historik

Also: Arstechnica skriver at Cisco har ændret "default" til at fortsætte med at anvende enhedens eget webinterface/whatever. Det betyder at deres "cloud" nu er "opt-in."

Management Surplus Syndrome strikes again...

6. juli 2012 kl. 14:44
Din Cisco-router videresender din internet-historik

For at svare på det spørgsmål kan vi gå på YouTube - http://www.youtube.com/watch?hl=en&v=nz20lu2AM2k

6. juli 2012 kl. 14:34
NemID's nøgleviser ramt af designfejl

Skal kunderne betale for at få den nye model som ikke lider af denne designfejl? (bestilling er "gratis" men hvad betales der af gebyrer og fragt?)

Har virksomheden bag importen af dette bras foretaget en selvstændig gennemgang af produktet? (hvorfor ikke?)

Har dette "batteriproblem" konsekvenser for sikkerheden? (sikkert ikke, men...)

6. juli 2012 kl. 14:30
Oprør hos it-konsulenthus: Dagpengemodtagere udvikler forretningen

Din udtalelse er modbydelig og rejser spørgsmål om din personlighed.

Du hiver en sag frem om en privat borger der får en tur i mediemøllen af en flok journalister som tilsidesætter deres journalistiske idealer (om at beskytte kilder mod sig selv.) Fortjener den en sammenligning? Nej. De to sager har ikke nok med hinanden at gøre.

Version2 skriver om et "oprør" men burde skrive "Virksomhed æaver overflødigt PR stunt og bryder måske loven." I stedet er V2 reelt med til at lave PR for denne virksomhed (som måske endda bryder loven i et overflødigt stunt.) Det er overflødigt fordi de regler han misbruger allerede ER på todo-listen. Medier HAR allerede fundet, beskrevet og diskuteret nogle af de særdeles tåbelige regler på området. Som journalistisk medie burde Version2 skrive om af disse forhandlinger.

I stedet får vi en bandwagon-effekt hvor Version2 måske føler at de skal med på "negativisme-bølgen" for at sælge clicks. I dunno 'bout that one, men ovenstående historie er ikke de 0er og 1-taller værd som den fylder.

Så til forfatteren: STOP POASTING!

6. juli 2012 kl. 14:25
Her er fejlen bag kæmpe DIBS-nedbrud

came expecting explanation of breakdown, left disappoint.

(minus 1000 internetpoint til version2 for clickbaiting. I går fra 'troværdig' til 'trolling news aggregator.' Tillykke!)

5. juli 2012 kl. 14:53
Ekstra sekund nedlægger it-systemer på stribe

DIBS, Nets, DanID, og andet nedfald fra bankerne kategoriseres ens - monopolistiske gebyrmaskiner der nu FAILER på stibe.

Systemerne har det til fælles at de alle bygger på lovhjemmel, er blevet pumpet kraftig op (jeg vil sige skamrost af medierne,) og nu viser sig at være noget værre bras. Hvor der ER alternativer (som ved DIBS) kan markedets handlende vælge alternativer, men hvor der er monopol kan vi ikke.

Min pointe ved sammenligningen er at lovgivningen der dækker disse løsninger er præget af den samme form for virkelighedsfjerne utopiske fremstilling af IT som løsningen der kan alt. Når det så bryder ned, så er "det ingens skyld. der er noget galt med EDB-maskinen... vi... erhhh. ved ikke helt..." Disse no-one-is-responsible løsninger tillader at alvorlige nedbrud ikke bare sker, men at ingen har ansvar og derfor interesse i at opklare hvorfor de sker så fejlen kan findes og udbedres. Det er tydeligt når man læser noget af det lort disse "chefer" lukker ud at de tror at de kan "berolige kunderne" ved at sige INTET og dermed afsløre at de (ligesom jeg) ikke ved noget om det konkrete tekniske set up.

Af hensyn til markedet så bør det at "kunne betale" ikke være i hænderne på en organisation der er konstrueret så alle kan vaske hænder. DIBS er et monopol. De har misbrugt deres position til at holde konkurrenter ude ved at insistere på at nye DIBS-godkendte betalingssystemer skal igennem stadig vildere validering. Noget som de ikke selv skulle da de var upstarts. Resultatet er at de af os som vil have en butik som sælger noget online har skiftet til udenlandske systemer. Det er kun de aller dummeste eller allerstørste der har råd til at drive nethandel i Danmark (eller fra en EU adresse.)

3. juli 2012 kl. 15:44
Ekstra sekund nedlægger it-systemer på stribe

Kunne godt tænke mig at en journalist opklarede om skudsekund-problematikken og DIBS nedbrud hænger sammen. Første "historie" fra dem var noget med at de havde skiftet nogle diske i et datacenter og det var "vistnok" gået galt.

Hvis der blot var tale om nogle diske, så er det (for mig) en smule underligt at der tilsyneladende stadig er problemer. Så spørgsmålet er om skudsekund har haft en rolle at spille?

Jeg kunne også godt tænke mig at man stillede ministeren et § 20 spørgsmål. Hvordan "syntes han selv det går," med at sikre Danskernes adgang til et moderne digitalt samfund. Mener ministeren at man fortsat skal lovgive opgaven til én leverandør og én teknisk løsning? Hvordan sikrer man redundans når lovgivningen i praksis forbyder kilde-review og nægter andre at byde ind med en anden løsning?

Hvis systemet er der for at identificere individer så finansielle opgaver og borgerservice kan løses og leveres, så vil nedbrud velsagtens forsage en knock-on effekt hvor ingen kan købe noget og ingen kan modtage offentlige tjenester - et reelt nedbrud på loven fordi staten/kommunernes autoritet bygger på deres hjemmel til at udskrive og inddrive skatter som en procentdel af borgernes indtjening. Andre love der brydes har at gøre med hvordan stat/kommune er forpligtet til at anvende de inddrevne midler. Har staten underskrevet lov og kontrakt med en 3rd party software-leverandør som leverer et produkt der ikke virker, så er stat/kommune reelt afhængige af at den software virker før de kan efterleve loven (inddrive skatter.)

Man bør derfor spørge sig selv om NETS/DanID/DIBS er modne nok til at løfte denne opgave? Har antallet af nedbrud ikke vist at man har designet et single-point-of-failure system som bare venter på at gå ned og tvinge hele samfundet til at sidde og kigge på en...

LOADING SCREEN... PLEASE WAIT.

3. juli 2012 kl. 13:31
NemID fylder to år - nærmer sig 4 millioner brugere

Hvor ER det altså imponerende at Danskerne "flokkes" til nemID. Det ville være totalt noget at skrive hjem om hvis det ikke var skrevet ind i loven at man SKAL have nemId hvis man vil gøre brug af offentlige tjenester. Det ville også være totalt vildt hvis nemId havde nået 75 % markeds andel i kamp med mindst én anden leverandør. Da nemId af lovgiverne har fået markedet for dem selv, så er to tredjedele måske ikke så imponerende...

Faktum er, at nets danid er et aktieselskab. De nægter at slette data der tilhører kunder som melder fra. Det kan være et brud på EU reglerne og det er HELT sikkert en brud på persondata loven.

nemID nægter peerreview af kode og er allerede havnet på flere blacklists. dele af programmet opfører sig så mistænkeligt at anti-virus software skal instrueres i at ignorere de mistænkelige filer og program rutiner.

Softwaren er utidssvarende og supporteret af servicepersonale der ikke er udstyret til jobbet. De giver råd som "så er det nok fordi du har en fejl, prøv at geninstallere," når deres software failer. De leverer ikke support til andet end windows og en smule mac. Alle disse hovetdet-i-sandet handlinger er tilsammen med til at skabe en atmosfære hvor usikker adfærd bagateliseres og hvor reelle forespørgsler og demonstrations-angreb slet ikke kommenteres (før metoden begynder at skabe tab.)

Vi har også set at bankerne udnytter situationen og at de løber fra aftaler. De som har sparet milliarder på at vi ikke længere ringer HVER eneste gang vi vil ordne den mindste bankforretning vil nu have OS til at betale for deres satsninger på yderst spekulativt markeds-fifleri.

Min pointe er, at nets danId A/S er et privat selskab som har lovhjemmel til at kræve medlemskab. De nægter at slette brugerdata efter endt kundeforhold. De nægter indsigt i deres kode (også når kritikken kommer fra kompetente professionelle og ikke klaphatte som jeg.) Det er en lovmæssigt uhensigtsmæssig konstruktion. Det er samfundsøkonomisk dumt at satse på én leverandør (se også IC4.)

Der er ikke noget galt i at vi beslutter at vi skal have digitalt identitetskort, men det skal altså udføres korrekt og det bliver det ikke så længe nets står for det. Vi skal have aktindsigt så vi kan gennemtvinge kontinuerligt gennemsyn af koden. Der skal mere end én aktør til at levere drift og produktion og løsningen bør indeholde en fælles API specifikation så 3rd party udviklere kan komme ombord og levere løsninger som rejsekort, e-post og måske e-voting.

ud med nets og bankerne. de er ikke de rigtige mennesker at stole på når det kommer til vores valutasystems sikkerhed.

2. juli 2012 kl. 14:37
Rigspolitiet fortsætter med CSC som leverandør efter Polsag-skandale

Det han siger er, at det er hans vurdering at man kun kan få "pengene tilbage" hvis man går rettens vej. Han tilføjer, at det sådan en process kan ende med i et resultat hvor man reelt får mindre end den kompensation man allerede har fået tilbudt.

Derfor er det naturligt at spørge om samfundet ikke bør tage den retssag. Ikke for at få "pengene tilbage," men for at få klarlagt hvordan en stak millioner er blevet til ingenting. At Rigspolitiets økonomidirektør Nikolaj Veje er tilfreds (med det økonomiske aspekt,) er ikke nødvendigvis nok for resten af samfundet.

Jeg kunne også godt tænke mig at få opklaret hvad der ligger bag når Rigspolitiets økonomidirektør Nikolaj Veje siger at "polsag lige skal lægges i graven først." Det lyder som en dyr begravelse. Måske kommer pengene dertil fra kompensationen. I så fald, er der reelt ikke tale om en netto-erstatning, blot en re-direct af pengestrømmen i et projekt alle er enige om skal lukkes. Afhængigt af svaret på dette spørgsmål (om der er flere udgifter tilbage i polsag trods lukningen) åbner op for at man kan argumentere for a gå advokatvejen - altså smække kassen i og gå efter kompensation den vej.

Så journalisterne kan med fordel spørge ind til hvor mange flere udgifter der eventuelt gemmer sig i polsag (trods enighed om annullering,) og om disse kan være med til at gøre "rettens vej" den økonomisk rigtige i det lange løb.

Min fornemmelse er at samfundet har behov for at få reduceret antallet af IT-parasitter. CSC, IT-factory og lignende scams har slugt millioner af kroner uden at levere noget til os slutbrugere. Måske er det sundt for samfundet at vi "mister" et par hundrede millioner i "sikker erstatning," og satser baduljen på at få afklaret/opklaret hvor ansvaret ligger. Hvis vi ikke går rettens vej, så er der jo ikke noget grundlag for at se os om efter andre leverandører.

Det bør ikke være op til Rigspolitiets økonomidirektør Nikolaj Veje at afgøre om han ønsker at få afgjort om hans afdeling har medansvar for det fejlede projekt. Altså en mulig interessekonflikt.

Lyder måske alt sammen lidt langt ude, men HVIS hans økonomiske argument skal holde, så skal "boet" gøres op nu. Og det bør foregå på en måde som gør os i stand til at vurdere om erstatningen vi har fået tilbudt nu er "god nok" set i forhold til hvad vi advokater vurderer at vi kan få ud af en retssag.

27. juni 2012 kl. 11:23
Nets DanID tavs om afslag på kig i NemID-kildekode

jeg vil på det kraftigste anbefale at man holder op med at anvende nemID med det samme. Lovgivere der køber løsning af et A/S kan gemme væsentlige beslutninger fra offentligheden fordi A/S'er ikke er omfattet af loven op aktindsigt.

nemID bliver sandsynligvis anvendt til at snige malware ind ad bagvejen. Hvilken anden forklaring kan der være på at Ministeren nægter at svare på et §20 spørgsmål. Ok han svarer måske rent teknisk, men svaret henviser altid til overfladiske redegørelser fra tidligere.

nemID anvender og kræver at brugeren installerer Java. Det er i sig selv et sikkerhedsproblem. Der er rigtig mange gode grunde til at danID's nemID løsning ikke er god Java kode. Der er også rigtig mange gode eksempler på hvordan firmaet rådgiver brugerne til adfærd der reducerer de mange indbyggede sikkerhedsforanstaltninger.

Det virkelig alvorlige problem med nemID, og grunden til at hele systemet og loven der tvinger vore penge ned i lommen på det tidligere TDC-ejede danID, er at det i sig selv er en totalt tåbelig idé at have én nøgle til ALT. Selv hvis systemet var sikkert (og det er det ikke,) så vil en person der får adgang jo få adgang til ALT. Det er simpelthen FOR fristende et mål for forbrydere og fremmede nationer. Danmark har ikke evner og resourcer til at beskytte borgerne mod et systematisk angreb. Det angreb er allerede undervejs (se evt. de mange phishingforsøg.) Bankerne er allerede begyndt at flytte på normerne for hvornår de erstatter. Der er dukket flere sager op i medierne hvor en bank lader et offer for identitetstyveri ligge i rendestenen og passe sig selv.

Hvis du vitterligt SKAL tvinges til at bruge nemID så vil jeg anbefale på det kraftigste at du foretager disse transaktioner på en virtuel maskine og ikke på det samme OS som din hele din familie bruger til surf. Der findes diverse "sandbox" software og man kan naturligvis altid lege med virtualisering.

Det er netop manglen på code-review og den tilhørende arrogance fra danID der gør brugerne utrygge. De vil ikke ud med koden fordi de er bange for at vi opdager at det er slamkode der er strikket sammen af folk som ikke længere arbejder der. At firmaet er tømt for programmeringstalent, og at de tilbageværende ikke har en jordisk chance fordi den de essentielle komponenter's kildekode ikke er dokumenteret og dem der skrev den ikke længere arbejder der.

Der gemmer sig en skandale af IC4'ske proportioner i nemID - bare vent at se

13. juni 2012 kl. 17:56
5 alvorlige argumenter for at skifte dit LinkedIn-kodeord nu

"You are technically correct, the best kind of correct," som man siger. Problemet er ikke hackede passwords eller folks egne usikre valg af løsen. Fejlen er at brugere stadig tror at certifikat-systemet er sikkert - det er ikke tilfældet.

I fire år har en eller flere grupper kriminelle haft adgang til at signere deres egne certifikater. Vi ser nu toppen af det isbjerg med dele af 'Flame' som anvendte Windows Update til at sprede sig selv (self-destruct er sendt så færre admins opdater at deres systemer er sårbare.)

LinkedIn blev brudt fordi folk er dumme. De downloader en 3rd party app og giver den deres passwords til diverse sociale tjenester. I dette tilfælde var linkedIn app'en sjusket kodet og sendte login/pass som klartekst.

Det virkelig slemme er at linkedin gemmer på folks arbejdshistorik. De har ukritisk fortalt alt om dem selv til et system der er ekstremt sårbart.

Mit råd er at undlade at fortælle noget om dig selv. Alder, Køn, bopæl, mailadresse, navn, øgenavne og så videre. ALT kan bruges og ALT vil blive brugt.

I bliver nødt til at forstå at vise argumenter ikke længere er gyldige fordi situationen (normen om man vil) har ændret sig. Visse regeringer har brugt meget lang tid og mange penge på at lave love og regler om. Visse medier har været meget lidt kritiske over for de alvorlige indgreb i datatilsyn, registerlov, kriminalret og habius corpus. Et muligt resultat af det press kan meget vel have været at den tradionelle BlackHat-Whitehat miljøbalance er faldet ud til fordel for BlackHats (det er i hvertfald mit indtryk når man ser på statistiske threat-detections fra diverse anti-virus firmaer.)

Det er mest sikkert at anvende et GamerNick og undlade at købe ting eller foretage identifiation via nettet. NemID, netbank og lign. er (for mit vedkommende) taget helt af bordet indtil denne storm har lagt sig.

12. juni 2012 kl. 18:01
Ny NemID-malware går efter alle netbankkunder – ingen kan vide sig sikker

Kan også anbefale AddBlock Plus fordi den blokerer reklamebannere (Inklusive dem der anvendes til spredning af 0days.)

"Sandboxing" (at køre en virtuel boks eller et ekstra stykke software) er måske en mere solid løsning, men det er måske også noget der er uden for almindelige brugeres rækkevidde.

Problemet med dumtID er at det grundlæggende design er det dummeste nogensinde. Én nøgle der åbner alt... stupid stupid stupid. Dette parameter gør nøglen/systemet til et særdeles attraktivt mål, hvilket reelt påvirker den faktiske sikkerhed man kan opnå i drift.

Monopolet danID skal udfordres af mindst endnu en leverandør. Uden konkurrence får vi ikke bedre og mere sikre løsninger på bordet.

2. maj 2012 kl. 13:39
Sådan spærrer kineserne for det hemmelige Tor-netværk

Nye regler og procedurer har allerede kriminaliseret brug af The Onion Router (TOR.)

I EU og dermed DK registreres man nu automatisk hvis myndighederne konstaterer at man anvender TOR og/eller kører en EXIT-node. De vil helst ikke have at forbrugerne har mulighed for at putte deres kommunikation i digitale konvolutter som ikke kan åbnes. Det er ét af argumenterne for at forbyde og kriminalisere al kryptering over X bit (grænsen lader til at være 128-bit for civile exporttilladelser fra USA.)

Svaret på dette træk er nu, som det var under "det arabiske forår," at netværket migreres til et I2P-baseret net med VPN-tuneller mellem klient og server. I den tunnel kører man så sin TOR klient.

Exit noderne roteres så mellem zombies (kaprede maskiner,) hurtigere end IP adresserne kan blokeres.

I realiteten er det (denne måned) en kamp som vindes af den med flest zombies. Én af grundene til at "pressen" har haft svært ved at få nyheder fra blandt andet Syrien er, at visse lande (også i EU) har solgt løsninger til regimerne som kan assistere dem i opgaven med at indsamle adresser og blokere dem hurtigt.

Hvis "kineserne" har en fordel så er det at de blokerere exit noderne hurtigere end de kan sættes op. EU/USA har indført lovgivning (eller forsøgt) som hjælper de selvsamme regimer de ofte kritiserer i det offenlige rum. De har selv sent tydelige signaler til communities at anvendelse af TOR i sig selv gør en bruger mistænkelig. Resultatet er at de er gået to lag længere ned under jorden og nu overvejer at tilføje DNS som et gyldigt mål.

Der vil komme flere TOR exit nodes som også er SSH-kompatible, og via dem vil vi se terminal-adgang til aktivister. Det betyder at info ikke ligger på de nationale net. Al transport til/fra vil være pakket ind i VPN/TOR og lign.

Man presser, og der presses igen. Det er naivt at tro at nogen kan spærre for internet. Man kan 'jamme,' slette og blokere, men ikke forhindre udvikling af nye løsninger og ny software.

12. april 2012 kl. 10:02
Stoler du ikke på NemID-sikkerheden? Få en netbank-forsikring

Nemlig. En lejesvend fra tyvenes lejr. "Kristoffer Brammer" mener at kritikken er ubegrundet. Han mener at man skal sætte sig ind i forsikringsbetingelserne. Man skal vide noget om kvalitet og integritet hos udbyderen før man sviner ham til.

Kristoffer leverer en bydende udtalelse uden argumentation. Han overser, at betingelserne, prisen, og kvaliteten er underordnet fordi argumentet handler om at forbyde markedsføring af den type forsikring.

Branchen brander en forsikringspakke som "nemID-forsikring," for at spille på den frygt der er opstået. Bankerne har leveret en teknisk dårlig løsning og politikerne har givet fordelagtige driftsbetingelser - man SKAL have et nemID for at eksistere.

Forbrugerne fortjener bedre og bør ikke terroriseres til, at betale i frygt.

nemID er et resultat af et politisk ønske om at samle alle logins i ét. Det er en fantastisk tåbelig idé at have én nøgle til alt hvad man er og ejer. Udbuddet af nemID er i øvrigt suspekt, og netop derfor foretrak bankerne det tidligere danID som leverandør. danID var i en tid ejet af TDC under Henning Dyremose. Dyremose er tidligere finansminister. danID er senere "solgt fra" TDC siges det...

Det er sørme ærgerligt, at kommunikationen mellem det offentlige og et A/S ikke er omfattet af loven om aktindsigt når det gælder "interne arbejdsprocesser" (møder, planer, emails.) Sjovt nok er aktindsigt også indskrænket så journalister ikke længere kan gå politikernes mødeplaner igennem. Ej heller forlange kopier af mødereferater der dækker de dele af mødet hvor der tales om "interne arbejdsprocesser." Det er altså ikke muligt at bevise at en folkevalgt var til stede til et givet møde, ej heller hvad der blev talt om. Det er kun kontrakten - produktet - som er omfattet af aktindsigt.

"Kristoffer Brammer" føler sig måske personligt angrebet fordi han føler at hans branche tilsvines. Han overser, at branchen måske fortjener det.

19. marts 2012 kl. 15:05
Netbutik tvinges til at sælge tv for 1.093 kr. - eller give kunde 9.800 kr. i hånden

Til alle de uvidende som er "uenige i afgørelsen," fordi "en butik skal have lov at lave slåfejl." well... som det også er nævnt i tråeden, så er der firmaer som udnytter dette groft. Det skal der sættes en stopper for og det sker kun hvis prisen man skilter med er bindende.

og til kvikly-argumentet kan man kun sige, at nvænet har lagt vægt på at prisen ikke var et tilbud, det var en listepris på et online bestillings og betalingsystem - ikke en tilbudsavis uden WLAN.

Den her slags prisfusk forgår hver eneste dag, ikke kun online. Man kan med fordel se de tre største fødevare-kæder efter og opdage at visse butikker systematisk skilter forkert og håber kunderne ikke tjekker bonen.

Hvis man skriver at en Fem meter høj, gul plastik-ko koster 500,- OG har ladet kunden tjekke ud via en digital kasse, så er reglerne klare.

Jeg har ingen sympati for taberen i sagen fordi hans advokat ikke formåede at sandsynliggøre at kunden havde handlet i ond tro - altså at han udnyttede en åbenlys fejl.

Moralen er, at de handlende ALTID skal kontrollere deres priser, bon'er, skilte, digitale kasser, interne kataloger og reklametryksager. Gør de ikke det, så kan det blive dyrt. Enten fordi kunder går forgæves og får et forkert indtryk af virksomhedens brand, eller fordi man tvinges ind i en handel man aldrig ville have indgået hvis man havde beholdt sin kasselinje i stedet for at lave en webshop med affald fra slavefabrikker.

Hvis de handlende vil undgå disse problemer fremover så kan de skride fra nettet, købe lokaler og lave en gammeldags butik - end of discussion.

19. februar 2012 kl. 22:32
Nyt hacker-trick snød NemID: Sådan gjorde de

@Christian Nobel: Det er ét af problemerne. Vi har 'solgt' almindelige brugere på at det er nemt og sikkert, men realiteten er, at det er brugeren selv der sætter niveauet.

Jeg har f.eks undret mig over at man overhovedet har overvejet ét log in til samtlige væsentlige data - bank og offentlige sider. Det er hele konceptet i nemID ja, men alligevel... Én nøgle til alt virker som et meget fristende mål for en nysgerrig og/eller tyvagtig teknisk dygtig person.

13. februar 2012 kl. 20:11
Nyt hacker-trick snød NemID: Sådan gjorde de

@Flemming Hansen: Jeg køber altså ikke den med bilerne. Jeg syntes ikke at den holder. En bil er (ikke endnu) koblet på et net hvor den kan gøre ting som føreren/ejeren ikke vil have. En bil er ikke propfyldt med teknologi der tilalder den at udføre sin primære opgave uden opsyn.

'den kloge narrer den mindre kloge,' Ja, i det lange løb tror jeg at folk kun kan lære når de får en dårlig oplevelse. Men de skal først opleve et tyveri af deres netbankmidler eller et identitetstyveri før de ændrer adfærd.

Min pointe er, at jeg hvis vi skal have en snak om hvad der er 'sikkert' eller 'godt' design, hvorfor lader det så til at vi bevidst overvurderer brugerenes evner?

13. februar 2012 kl. 19:58
Nyt hacker-trick snød NemID: Sådan gjorde de

edit: ville have rettet gramma, spelling, men shitty website lader mig ikke redigere mere end 300 sekunder. Fail software er fail.

12. februar 2012 kl. 19:13
Nyt hacker-trick snød NemID: Sådan gjorde de

Jeg får det indtryk af at læse indlægget og kommentarerne, at alle øjne er vendt mod en diskussion om tekniske detaljer. Måske overser vi det åbenlyse?

"Brugeren fik malware på sin pc ved enten at besøge en inficeret hjemmeside eller ved at åbne en fil, han har modtaget via mail."

Jeg er en elitær og usympatisk person og får derfor ofte den tanke, at nogle mennesker ikke bør have adgang til computere. Man kan naturligvis blive snydt og der kan være huller i ens sikkerhed som man ikke er herre over, men det er ikke helt forkert at sige, at mange brugere har meget dårlige vaner.

Brugere køber dårlig hardware, dårlig software og betjener den forkert. Brancherne som sælger disse ting har også et ansvar. I årevis havde 'default' brugeren på en windows-installation Administrator-rettigheder, såkaldte smart phones vist stadig sælges helt uden basal firewall og anti-virus. Min pointe er, at det er svært at forsvare brugerne og producenterne når skaber den slags usikkerhed med deres adfærd.

Vi har siden '90erne opdrættet en forbruger som ikke kan betjene sine maskiner sikkert. Vi har bygget løsninger til 'dilettant-ingeniørerne og it-hobby-folket,' og måske overset at de fleste brugere ikke har lyst eller tid til at sætte sig ind i hvordan vores løsninger betjenes sikkert.

Vi lader til at være domineret af snak om flere sikkerhedslag, mere kontrol, og mere software. I bund og grund er disse "man-in-the-middle" angreb slet ikke et IT-fænomen. Bedragere og fupmagere lyver sig til hvad som helst. Stein Bagger løj muligvis om ægtheden underskrifter, Riskjaer Pedersen er dømt for bedrag og falske (udklædte) betjente røver bordeller.

Dette problem er ikke et isoleret IT-problem. Det er et problem som starter og slutter ved brugeren, mennesket bag musen. Jeg kunne godt tænke mig at vi fik ingeniørernes syn på om man ikke kan stille flere krav til brugerne. Spilder vi mon tiden på at "børnesikre" vores maskiner til "laveste fællesnævner"?

sry. for wall-o-text

12. februar 2012 kl. 19:05