Svante Jørgensen

Kriminelle lænser danske betalingskort med avanceret software

Kryptovaluta (som fx Bitcoin) løser svindelproblemet helt grundlæggende ved ikke at sende nøglen til ens bankkonto hver gang man betaler. Det lyder for mig som en selvfølge. Men det har været teknisk muligt for bankerne siden internettets begyndelse, så det ville overraske mig hvis vi ser andet end lappeløsninger før kryptovaluta gør de nuværende banksystemer forældede.

29. april 2016 kl. 15:33
Nu kan du købe Steam-spil med Bitcoins

Det kan være svært for den almindelige dansker at forstå hvad fordelene ved Bitcoin er, men den umiddelbare fordel ved Bitcoin er, som BitPay siger, at den er grænseløs og kan bruges uden tilladelse eller afhængighed af en anden stat, hvilket som helst sted i verden og uden nogen form for traditionel ID. Det er ikke et problem for vestlige forbrugere, men det er et stort problem for rigtig mange mennesker i udviklingslandene.

Bitcoin løser også problemer for forretningsdrivende i Danmark. Hvis du vil sælge ting til folk i lande med dårlig finansiel infrastruktur er der stor risiko for at dine kunder bruger falske kreditkort eller at banken i det fremmede land af den ene eller anden grund forlanger betalingen tilbage og du bliver snydt. Med Bitcoin er det ikke muligt. Når pengene er overført til dig kan de ikke tages tilbage. Desuden kan ingen stat eller bank blokere betalingen med Bitcoin, som kan være et problem hvis du fx sælger sex-legetøj til Saudiarabien, Bibler til Nordkorea eller bare ikke har bestukket den rigtige lokale autoritet.

Ud over det er mange begejstrede over hvad der er muligt at bygge oven på Bitcoin som ikke er muligt i vores traditionelle banksystem. Du kan slet ikke selv håndtere dine danske kroner digitalt, kun sådan som din banks netbank tillader. Med Bitcoin kan du lave din egen app (eller få udviklet en af en professionel) der betaler alle indgående beløb videre i forskellige andele til forskellige personer på baggrund af antallet af point i CounterStrike og hvor fuld månen er på den givende dag, hvis det er det du ønsker. Prøv at bede din bank om det...

Bitcoin er ligeglad. Den gør præcis hvad du beder den om.

Men ja, den vestlige forbruger er nok den sidste der vil få direkte gavn af Bitcoin.

29. april 2016 kl. 14:10
Nu kan du købe Steam-spil med Bitcoins

Dejligt med fremskridt mod et betalingssystem der frit kan innoveres oven på, og hvor man ikke skal spørge konservative kartelorganisationer om lov.

29. april 2016 kl. 14:00
Centralbanker og blockchain-teknologi

Helt grundlæggende løser Bitcoin (eller Blockchain tech om man vil) den udfordring det er at koordinere og udveksle information i en gruppe der ikke stoler på hinanden, over et kommunikations-medie der heller ikke kan stoles på. Google evt. 'The Byzantine Generals Problem' for det generelle informationsteoretiske problem.

Bitcoin løser det under den eneste ekstra antagelse, at dem der bevisligt har brugt mest energi (proof-of-work via mining) ikke forsøger at sabotere systemet. (korrektheden af deres udregninger bliver stadig verificeret af alle, men de kan blokere og censurere systemet).

Løsningen involverer en meget kompliceret dans af udveksling af data for at undgå at stole på nogen andre end proof-of-work majoriteten.

En centralbank der kan definere hvem man kan stole på giver de rigtige informationer, har slet ikke brug for et system der minder om Bitcoin eller involverer Blockchain tech. Helt traditionel public/private kryptografi er mere end nok til sådan et system.

Det svarer til at bygge en rumraket, for at komme et sted hen man kan gå til på 10 min. At finansverdenen ikke formår at bygge sådan et system er ikke et teknisk problem. Det er et organisatorisk og politisk problem. At tilføje mere avanceret teknologi end der er brug for gør kun udfordringen større.

18. marts 2016 kl. 12:14
New Kids on the Block-Chain

Som modsvar til PHKs påstand at guldstandarden var en universel dårlig ting, så fremfører Stefan Molyneux gode argumenter for hvorfor det netop er en god ting at begrænse staters mulighed for at printe penge: https://www.youtube.com/watch?v=joITmEr4SjY

Ud over det så er spørgsmålet jo ikke om vi udelukkende skal bruge kroner eller bitcoins, men om ikke det er folks ret at bruge bitcoins hvis de vælger det.

4. maj 2015 kl. 14:03
Dansk internetudbyder trækkes i retten for manglende DNS-blokering

Synes det virker lidt censur agtigt..

Det er fordi det er censur.

Et domæne er jo en indgang til en informationskanal fra en bestemt afsender. På samme måde som en avis er indgangen til en informationskanal.

Som udgiver af information er man ansvarlig for hvad man udgiver og kan straffes for dette med bøde eller fængsel. Men som grundlovens §77 så fint udtrykker det må man ikke censurere ny information:

"Enhver er berettiget til på tryk, i skrift og tale at offentliggøre sine tanker, dog under ansvar for domstolene. Censur og andre forebyggende forholdsregler kan ingensinde på ny indføres."

Hvis blokeringen af et helt domæne ikke er censur, så ved jeg ikke hvad det er.

Både politikkere og domstole har i deres dovenskab brudt grundloven og indført censur alligevel fordi de synes at det er for besværligt at finde og straffe dem der rent faktisk har brudt loven. I stedet skyder de budbringeren, internetudbyderen.

1. april 2014 kl. 17:01
BitCoin bliver knust

Når de sælger en masse BitCoins, falder kursen og mange andre skynder sig at sælge i panik, hvilket får kursen til at falde endnu mere. Når panikken har lagt sig, opkøber de rigeste en masse BitCoins, hvilket får kursen til at stige osv. i en mølle, hvis eneste nettoeffekt er at pumpe penge fra de mindre aktører (specielt alle amatørinvestorerne, der reagerer langsomt på kursændringer) til de store aktører

Og det er derfor at man lader være med at panik-sælge og tro at man kan være smartere end de professionelle. Dette er et helt almindeligt kendt fænomen på alle børser. Hvis denne opførsel betød at det der blev handlet med var suspekt, så var der ingen aktier eller værdier handlet på nogen børs der ikke var suspekte.

Langtidsinvester eller lad være med at investere.

9. december 2013 kl. 17:14
BitCoin bliver knust

Helt ærligt PHK. Du påstår at have læst op på både Ponzi Schemes og Bitcoin, men der er jo ingen substans i dine beskyldninger.

Fra Wikipedia artiklen om Ponzi Scheme:

Characteristics:
Typically, extraordinary returns are promised on the original investment

Der er ingen med autoritet der lover dig at Bitcoins stiger i værdi. Præcis som der heller ikke er nogen med autoritet der lover dig at dine danske kroner stiger i værdi. Der vil altid være svindlere der forsøger at sælge dig deres ting til overpris, men det har intet med Bitcoin systemet at gøre, og ingen tvinger dig til at købe hvis du ikke synes varen er prisen værd.

The promoter sells shares to investors by taking advantage of a lack of investor knowledge or competence, or using claims of a proprietary investment strategy which must be kept secret to ensure a competitive edge.

Der er ingen aktier i Bitcoin hverken med eller uden lovede dividender. Det er ikke et firma. Der er ingen bagmand der kan trække nye penge ud af en hat (i modsætning til alle andre valutaer). Bitcoin systemet er ikke hemmeligt, det er open source og alle spilleregler er lagt åbent frem og håndhæves kompromisløst, hvilket gør at ingen har en unfair fordel. Igen i modsætning til alle andre valutaer.

Man kan være uenig med spillereglerne i Bitcoin. Man kan synes at det er en boble der bliver misbrugt af investor-hajer til at narre mindre kloge til at betale overpris og være overbevist om at bitcoins værdi vil falde til nul lige om lidt. Det kan ikke modbevises. Tiden må vise om Bitcoin systemet har bedre over-all egenskaber end fiat valuta.

Med at kalde det et Ponzi Scheme er lodret, faktuelt og objektivt forkert.

9. december 2013 kl. 17:06
Har du noget privatliv tilbage?

Din kreditkortudbyder ved hvad, hvor og hvornår du har købt alt hvad du har brugt kort til at købe.

17. september 2013 kl. 12:34
Efter Snowden-afsløringer: Google vil kryptere cloudkunders data

Det eneste der giver mening som beskyttelse mod NSA aflytning er end-to-end kryptering. Dvs. at data bliver krypteret af din egen computer (el. smartphone) når det forlader den, og først bliver dekrypteret når det lander hos modtageren (eller tilbage hos dig selv hvis det er en online storage løsning).

Dette er fuldt ud muligt at implementere i dag, men har som bivirkning bl.a. at services som Google ikke længere vil kunne give dig adgang til dine data hvis du mister dit kodeord. En fair tradeoff hvis du spørger mig.

16. august 2013 kl. 15:09
Sådan afslører mobilen din færden

Registreringen omtalt i denne artikkel er WiFi-baseret. Hvis du har en enhed med WiFi slået til så virker registreringen.

16. august 2013 kl. 14:50
Famous last words...

Anbefalelsesværdig video interview med en professor fra Cambridge om dengang Unix kom:http://www.youtube.com/watch?v=-rPPqm44xLs

24. juli 2013 kl. 12:58
Populær videoafspiller truer danske Secunia med retssag

Nyheden virker lidt biased til fordel for Secunia. Det kan anbefales at læse VideoLANs svar i deres blogindlæg før man dømmer dem: http://www.jbkempf.com/blog/post/2013/More-lies-from-Secunia

Efter at have læst begge siders udtalelser virker det til at det mest er misforståelser og forskellig opfattelse af hvad en svaghed i software er, som resulterer i denne mudderkastning.

Det virker umiddelbart til at VideoLAN har patched den specifikke fejl som Secunia har påpeget, selv om det ikke er bevist at den kan udnyttes til andet end at få VLC til at crashe. Patchen løser ikke den grundlæggende fejl i FFMPEG, men da der ingen beviser er for at den kan bruges til at køre ondsindet kode og Secunia ikke har påpeget andre konkrete sårbarheder mener VideoLAN at deres patch er nok til at lukke diskussionen ind til der kommer flere konkrete eksempler. Secunia holder til gengæld på at der i prinsippet stadig er en sårbarhed - og derfor ikke vil fjerne beskrivelsen af den fra deres website - men føler sig åbenbart ikke motiveret til at grave dybere i hvad sårbarheden egentlig betyder.

11. juli 2013 kl. 09:40
Nu skal alle 5-årige englændere lære at programmere

Modigt og interessant initiativ. Der er rig mulighed for at gøre det forkert, men hvis det gøres rigtigt er perspektiverne meget spændende! Glæder mig til at se resultatet.

8. juli 2013 kl. 13:21
Dankort-systemet fejlede i timevis efter opdatering

Typisk sårbarhed i et centraliseret system. Hvis man i stedet brugte et distribueret kryptografisk valuta system modelleret efter fx Bitcoin ville redundansen være så stor at det aldrig ville gå ned. Og som bonus behøvede vi ikke at stole på firmaer som Nets, hvis forretningsmodel går ud på at yde den absolut ringeste (billigste) betalingsservice danskerne vil acceptere.

5. juli 2013 kl. 10:37
Dansk hjemmeside har adgang til alle CPR-numre: Her er Thornings CPR-nummer

Jeg er helt enig. Det er at stikke hovedet i sandet hvis man agerer ud fra at CPR-numre er fortrolige. Den sikkerhed der er omkring ens CPR-nummer er enten ikke eksisterende eller utrolig ringe. Som artiklen påpeger bør man bruge det som ens "brugernavn" til det offentlige og løsninger som NemLogin (i mangel af bedre) kan bruges som "adgangskode" til det offentlige. Private forretninger kan bruge hvad de har lyst til, men det må gøres klart fra politisk og lovmæssig side at der intet hemmeligt er i CPR-numre. Angivelse af CPR-nummer kan ikke sammenlignes med en underskrift.

10. juni 2013 kl. 11:29
Mere om misbrug af konkurrentens varemærke i Google AdWords

Hvis man ser på det i forhold til lovens intention, at beskytte forbrugere mod vildledning, så ser jeg ingen grund til at forbyde navne på konkurrerende mærker som AdWords når annonceteksten ikke engang nævner det konkurrerende mærke.

Jeg kan muligvis blive irriteret hvis jeg søger på "Nike Løbesko" og ser en reklame for "Jensens Løbesko", men det er mellem mig og Google. Hvis jeg ikke kan lide det kan jeg nemt skifte til en konkurrerende søgemaskine.

På intet tidspunkt bliver jeg vildledt til at tro at "Jensens Løbesko" har noget med "Nike Løbesko" at gøre. Jeg får blot et tilbudt som et firma mener er godt for købere som er interesseret i samme slags løbesko som Nike laver. Det er da netop sådan effektiv konkurrence fungerer, hvilket giver bedre og billigere produkter til forbrugerne.

8. april 2013 kl. 14:19
IT-branchens skurvogn

PHK skrev:

Som jeg har læst det, var det ikke en "fræk vits" der blev fyret af.</p>
<p>Der blev derimod åbnet til den rå og stinkende mandehørm fra skurvognen, ovenikøbet på et humoristisk niveau der end ikke var Beavis&Butthead værdigt.

Hvor har du læst det henne? Adria Richards egen udlægning på hendes blog og udlægningen fra en af de to udviklere hun anklagede giver det indtryk at det handlede om:

  1. En joke om "dongle" med henvisning til mandlige kønsdele, uden at kende de nærmere detaljer.
  2. En diskussion om frasen "I'd fork that" som udtryk for respekt for kode på Github med henvisning til det slet skjulte pun.

Jeg vil ikke lægge mine holdninger til skue (hvis man har lært noget af denne sag så er det da at den slags kan koste en jobbet) - men ville det ikke klæde dig at hive bare et minimum af fakta frem før du skyder med de store kanoner mod to udviklere du ikke kender og bruger deres historie til at fremme egne meninger om forholdene i IT branchen?

26. marts 2013 kl. 14:57
Kodeord: Så lette at knække at selv en it-journalist kan finde ud af det

Hele sikkerhedsproblematikken ligger i at lurendrejere får adgang til md5summerne, og så er spillet tabt. Så det handler om at de ikke må kunne opsnappe cookies og databaser. Hvis man undgår det, så burde en md5sum være sikker nok, fordi man afbryder vel deres forbindelse, hvis de forsøger at logge ind med brute-force, ikke?

Hvis man regner med at ondsindede ikke får adgang til ens brugerdatabase så er der jo ingen grund til at hashe passwords. Grunden til at man gør det er at man regner med at ondsindede på et eller andet tidspunkt får adgang og at man derefter gerne vil købe tid til at lukke ens website eller bede brugerne ændre passwords før at gerningsmændende kan udnytte brugerdatabasen.

26. marts 2013 kl. 12:59
Kodeord: Så lette at knække at selv en it-journalist kan finde ud af det

Der er jo heller ingen sag at cracke password hashes når de er lavet med MD5. MD5 algoritmen blev brudt for over 10 år siden, så der er altså ingen undskyldning for at bruge den længere.

At det er trivielt at bryde MD5 og dictionary passwords betyder ikke at det er svært at sætte ordentlig sikkerhed op på et website. Der er virkelig mange out-of-the-box løsninger tilgængelige og man kan endda "outsource" håndteringen af bruger login via OpenID, Google Connect eller Facebook for Websites.

26. marts 2013 kl. 12:50