Svante Jørgensen

Hehe, ups. Men i det mindste er det i fremskridtets navn.

Hvordan vil du stjæle passwordet på telefonen uden en form for man-in-the-middle angreb? Du skal jo have brugeren til at indtaste det et sted hvor din applikation kan snuppe det. Og hvis du er så langt kan du jo lige så godt bede om en engangskode.

Hvis nøglekortet ligger på mobilen er det bare at kopiere det, og sniffe indtastningen af kodeord på keyboardet mens den rigtige NetBank app kører. Og så kan du udnytte oplysningerne hvor som helst fra indtil offeret bestiller et nyt nøglekort.

Der er stor forskel.

Det er for det meste ikke de samme kriminelle der stjæler adgangsoplysninger som dem der udnytter dem. De har stor interesse i at stjæle informationer der kan sælges videre til senere udnyttelse. Det kan man ikke med en enkelt eller få engangs-adgangskoder

Det er ikke helt korrekt. To-faktoren ligger i noget du VED og noget du HAR. Det du VED er det kodeord, det du HAR er din "token" med et engangskodeord. Om din token så et papkort, eller en applikation på mobilen er ligegyldigt.

Hvis ikke man kunne logge på netbank via sin Smartphone, så ville du have ret, for så kom kodeordet ikke forbi Smartphonen. Med det kan man altså.

Det er et komplet vandvid af spildte ressourcer patentsystemet giver inden for smartphone industrien. Her er et diagram over sagsmål, fra slutningen af 2010 (endda kun igangværende retssager, inkluderer ikke licensaftaler som i denne nyhed):http://farm5.static.flickr.com/4128/5061246255_45a015568b.jpg

(Producenter er farvet gule. Patentholdere hvis eneste forretning er at sagsøge er farvet grønne)

Normalt er jeg mest til Google og Android, men Bing maps er virkeligt imponerende. Microsoft har så også brugt en 5-6 gange flere penge på det end Google har brugt på Google Maps (hvis det kan gøre det).

Dansk sprog? Damn, nu har Android og iOS ikke en chance. Det er jo bare The Killer App!

Oprettelsen af NemID var meget besværligt (for mig i hvert fald), men det var lige da det udkom og der var børnesygdomme og travl kundesupport. Så det kunne jeg sådan set godt forstå.

Det er fedt at man kan logge ind fra hvilken som helst computer og ikke behøves at bekymre sig om at den aflurer ens password, da den ikke kan bruge pap-kort nøglen igen. Det mest irriterende er deres single sign-on, hvor det skulle være muligt at logge ind på ét website med NemID og derefter besøge alle NemID websites i samme session uden at skulle logge ind igen. Det virker bare ikke, og det er pisse forvirrende når de lægger op til at det gør. Så vidt jeg har læst mig frem til har det at gøre med forskellige rettighedsniveauer, men det er totalt ugennemskueligt for brugeren.

Prøv lige at tjekke Chrome OS netbooksne før du udtaler dig. Det er ikke en tynd klient. Det er en netbook med internet/browser-baseret OS.

De har ret strenge krav til hardware, fx har de udelukkende SSD'er, batteritid er på 8 timers aktiv brug eller en uges stand-by tid. Boot-time er 10 sek, og alle data, indstilliger osv. ligger i skyen, så hvis den bliver stjålet eller smadret giver forsikringen en ny og når du logger ind er alt som det var på den gamle. Uden undtagelse. Det samme gælder hvis en ven/familiemedlem/kollega også har en Chrome OS netbook. Så kan du logge ind på deres netbook og bruge den som din egen netbook.

Kan din Leasy 15" Windows spand det? Nej vel? Og hvis du ikke har brug for det, så lad være med at købe en Chrome OS netbook.

Folk bliver ved med at sige "åhh nej, hvis man ikke er på internettet så kan den ikke bruges til noget".

1. Du kan heller ikke bruge en bil til meget de steder hvor der ikke er veje. Derfor er en bil jo heller ikke ubrugelig vel?
2. Der er faktisk en hel del af Googles browser apps der kan bruges offline. Fx Gmail.

Og mig som troede at ebays 16 mia. Skype-køb var en total overvurdering.

Men ser ud til at Microsoft snuppede Skype for næsen af Google.

Har Skype nogensinde givet overskud?

Dyrt? Hvorfor skulle man købe eget domæne bare for en email? Der findes jo både hotmail.com og gmail.com - udemærkede alternetiver.

Det er desværre mange der ikke tænker over at det er en dårlig ide at bruge den slags "gratis" services hos deres ISP. Både hjemmeside, email og andre "gratis" services holder kunderne i et lock-in hvor det bliver meget besværligt at skifte ISP. Derefter kan ISPen skrue op for priserne og behøver ikke at være bange for at kunderne hopper over til konkurrenten. Det giver mindre konkurrence og højere priser.

Så folkens: Lad være med at hoppe på "gratis" email- og hjemmesidehosting fra jeres ISP! Få det hos en ekstern udbyder så i er frie til altid at vælge den billigste ISP.

Man kan også lade være med at bekymre sig om kopister og i stedet levere den bedste vare. Det er den eneste sikre måde at beskytte sin forretning på, og giver også meget gladere kunder.

Lidt kynisk kan man sige at hvis billige kopier tager markedsandele fra en, så udvikler man ikke sit produkt hurtigt nok.

Historiebøgerne er fulde af folk der mener at de laver det bedste produkt, men klager over at folk kun vil købe de "billige kopier". Sagen er for det meste at producenten laver det producenten mener er best, men ikke det kunderne vil købe.

Hold op hvor er der meget hysteri i denne debat. Der er altså flere problemstillinger inde i billedet her.

Kort sagt beskytter papkortet (som du kan bære på dig) dig mod elektroniske angreb, og dit kodeord (som du selvfølgelig ikke bærer på dig) beskytter dig mod fysiske angreb.

Papkortet beskytter mod rene elektroniske angreb som fx replay-attacks, keyboard snooping, optagelse af kodeord på usikre netværk, eller afluring af kodeord på afstand. Denne beskyttelse er nødvendig fordi angrebene for det meste udføres uden brugerens viden. Men en ny kode fra papkortet skal bruges ved hvert login, så det kan ikke (i praksis betale sig at) brydes rent elektronisk.

Hvis en tyv stjæler din pung vil du i 99% af tilfældene opdage det med det samme eller inden for 24 timer. Det vil sige gerningsmanden har 24 timer til at gætte dit password, hvilket er det sidste han mangler. Men han kan ikke brute-force det, da NemID er de eneste der kan bekræfte et rigtigt gæt - og de lader ikke nogen prøve at logge ind og gætte kodeord en million gange på 24 timer. Hele fordelen ligger i at du inden for meget kort tid VED at din sikkerhed er kompromitteret, og du kan lukke ned for adgangen hurtigt. Derfor er det sikkert.

Det viste sig at det var AdBlock udvidelsen til Chrome der er begyndt at lave problemer. Disabled indtil videre...

Er det bare mig, eller er Chrome begyndt at fryse efter nyere opdateringer? Har også lagt mærke til at jeg ikke længere kan scrolle mens en side loader.

Synd og skam, Chrome har ellers være min favorit over Firefox siden de implementerede understøttelse af plug-ins.

Det er heldigvis nemt hvis man ikke kan lide sporring men stadig kan lide Googles services. Man melder sig ud af springen på deres Opt out side: http://www.google.com/privacy/ads/

Hold nu op med det sludder! En identitet kan ikke stjæles! Den kan efterlignes og misbruges, men for at noget er stjålet må ejeren mangle det. Det er definitionen.

Ja, nogen har helt ubeskyttet deres login og password liggende på obskure undersider hvor søgemaskiner kan finde dem. Der er også folk der har pin-koden på deres betalingskort skrevet ned på et papir liggende i deres pung sammen med kortet.

Dumhed eksisterer.

Årets nyhed.

"Vinderen er … Rejsekortet!" Øh, nå nej.

Der er ikke andet end dårligt valg af abonnementer at skyde skylden på. Takket være god konkurrence har vi nogle virkeligt fordelagtige abonnementsmuligheder i Danmark nogle af de billigste i verden hvis vi tager højde for købekraft.

For eksempel har onFone.dk deres "datatrappe" hvor hver påbegyndt gigabyte data koster 25 kr. Desuden koster tale 50 øre/min og SMS 15 øre. En gigabyte er faktisk ret meget på smartphone - jeg har svært ved at bruge hele min gigabyte på en måned, og jeg anser mig selv for en heavy user.

Det virkelig interessante her er, at et firma som tjener millarder på (angiveligt) at sikre andre, ikke kan sikre sig selv?