Svante Jørgensen

Google til Gmail-kunder: Brug IE8 for at få offline-mail

Hehe, ups. Men i det mindste er det i fremskridtets navn.

30. maj 2011 kl. 14:01
Minister på tilbagetog: NemID kommer alligevel ikke på mobilen

Hvordan vil du stjæle passwordet på telefonen uden en form for man-in-the-middle angreb? Du skal jo have brugeren til at indtaste det et sted hvor din applikation kan snuppe det. Og hvis du er så langt kan du jo lige så godt bede om en engangskode.

Det kræver et betydelig mere avanceret angreb at udnytte en enkelt engangskode. På smartphonen skal du ind og ændrer i netbank app'en og skjult logge ind på NemID samtidig med at brugeren logger ind med den falske netbank app, og så skal du bede brugeren om engangs-koden til det skjulte log-in forsøg på NemID. Herefter skal du med det samme udføre dine ondsindede kommandoer på NemID før time-out.

Hvis nøglekortet ligger på mobilen er det bare at kopiere det, og sniffe indtastningen af kodeord på keyboardet mens den rigtige NetBank app kører. Og så kan du udnytte oplysningerne hvor som helst fra indtil offeret bestiller et nyt nøglekort.

Der er stor forskel.

Det er for det meste ikke de samme kriminelle der stjæler adgangsoplysninger som dem der udnytter dem. De har stor interesse i at stjæle informationer der kan sælges videre til senere udnyttelse. Det kan man ikke med en enkelt eller få engangs-adgangskoder

30. maj 2011 kl. 13:57
Minister på tilbagetog: NemID kommer alligevel ikke på mobilen

Det er ikke helt korrekt. To-faktoren ligger i noget du VED og noget du HAR. Det du VED er det kodeord, det du HAR er din "token" med et engangskodeord. Om din token så et papkort, eller en applikation på mobilen er ligegyldigt.

Når du indtaster kodeordet på en smartphone med nøglekort, hvis sikkerhed er kompromitteret så har angriberen jo netop både det du ved(kodeordet) og det du har(nøglekortet).

Hvis ikke man kunne logge på netbank via sin Smartphone, så ville du have ret, for så kom kodeordet ikke forbi Smartphonen. Med det kan man altså.

30. maj 2011 kl. 13:46
Microsoft tjener 750 millioner på HTC's Android-telefoner

Det er et komplet vandvid af spildte ressourcer patentsystemet giver inden for smartphone industrien. Her er et diagram over sagsmål, fra slutningen af 2010 (endda kun igangværende retssager, inkluderer ikke licensaftaler som i denne nyhed):http://farm5.static.flickr.com/4128/5061246255_45a015568b.jpg

(Producenter er farvet gule. Patentholdere hvis eneste forretning er at sagsøge er farvet grønne)

30. maj 2011 kl. 10:33
Microsoft satser på Nokia til at udfylde huller i dansk Bing

Normalt er jeg mest til Google og Android, men Bing maps er virkeligt imponerende. Microsoft har så også brugt en 5-6 gange flere penge på det end Google har brugt på Google Maps (hvis det kan gøre det).

26. maj 2011 kl. 11:28
Windows Phone 7 kommer på dansk til efteråret

Dansk sprog? Damn, nu har Android og iOS ikke en chance. Det er jo bare The Killer App!

25. maj 2011 kl. 12:11
DIKU-speciale: Usability halter for NemID

Oprettelsen af NemID var meget besværligt (for mig i hvert fald), men det var lige da det udkom og der var børnesygdomme og travl kundesupport. Så det kunne jeg sådan set godt forstå.

Det er fedt at man kan logge ind fra hvilken som helst computer og ikke behøves at bekymre sig om at den aflurer ens password, da den ikke kan bruge pap-kort nøglen igen. Det mest irriterende er deres single sign-on, hvor det skulle være muligt at logge ind på ét website med NemID og derefter besøge alle NemID websites i samme session uden at skulle logge ind igen. Det virker bare ikke, og det er pisse forvirrende når de lægger op til at det gør. Så vidt jeg har læst mig frem til har det at gøre med forskellige rettighedsniveauer, men det er totalt ugennemskueligt for brugeren.

12. maj 2011 kl. 10:20
Studerende? Lej en Chrome OS-computer for 100 kroner om måneden

Prøv lige at tjekke Chrome OS netbooksne før du udtaler dig. Det er ikke en tynd klient. Det er en netbook med internet/browser-baseret OS.

De har ret strenge krav til hardware, fx har de udelukkende SSD'er, batteritid er på 8 timers aktiv brug eller en uges stand-by tid. Boot-time er 10 sek, og alle data, indstilliger osv. ligger i skyen, så hvis den bliver stjålet eller smadret giver forsikringen en ny og når du logger ind er alt som det var på den gamle. Uden undtagelse. Det samme gælder hvis en ven/familiemedlem/kollega også har en Chrome OS netbook. Så kan du logge ind på deres netbook og bruge den som din egen netbook.

Kan din Leasy 15" Windows spand det? Nej vel? Og hvis du ikke har brug for det, så lad være med at købe en Chrome OS netbook.

Folk bliver ved med at sige "åhh nej, hvis man ikke er på internettet så kan den ikke bruges til noget".

  1. Du kan heller ikke bruge en bil til meget de steder hvor der ikke er veje. Derfor er en bil jo heller ikke ubrugelig vel?
  2. Der er faktisk en hel del af Googles browser apps der kan bruges offline. Fx Gmail.
12. maj 2011 kl. 10:06
Janus Friis tjener 2,8 milliarder på Skype-salg til Microsoft

Og mig som troede at ebays 16 mia. Skype-køb var en total overvurdering.

Men ser ud til at Microsoft snuppede Skype for næsen af Google.

Har Skype nogensinde givet overskud?

10. maj 2011 kl. 10:07
123hjemmeside tjener fedt på TDC's gamle Netopia-kunder

Dyrt? Hvorfor skulle man købe eget domæne bare for en email? Der findes jo både hotmail.com og gmail.com - udemærkede alternetiver.

6. maj 2011 kl. 15:21
123hjemmeside tjener fedt på TDC's gamle Netopia-kunder

Det er desværre mange der ikke tænker over at det er en dårlig ide at bruge den slags "gratis" services hos deres ISP. Både hjemmeside, email og andre "gratis" services holder kunderne i et lock-in hvor det bliver meget besværligt at skifte ISP. Derefter kan ISPen skrue op for priserne og behøver ikke at være bange for at kunderne hopper over til konkurrenten. Det giver mindre konkurrence og højere priser.

Så folkens: Lad være med at hoppe på "gratis" email- og hjemmesidehosting fra jeres ISP! Få det hos en ekstern udbyder så i er frie til altid at vælge den billigste ISP.

6. maj 2011 kl. 09:48
Hvordan beskytter du rettighederne til dine apps?

Man kan også lade være med at bekymre sig om kopister og i stedet levere den bedste vare. Det er den eneste sikre måde at beskytte sin forretning på, og giver også meget gladere kunder.

Lidt kynisk kan man sige at hvis billige kopier tager markedsandele fra en, så udvikler man ikke sit produkt hurtigt nok.

Historiebøgerne er fulde af folk der mener at de laver det bedste produkt, men klager over at folk kun vil købe de "billige kopier". Sagen er for det meste at producenten laver det producenten mener er best, men ikke det kunderne vil købe.

4. maj 2011 kl. 15:46
NemID-koder gemt på telefonen ødelægger netbank-sikkerheden

Hold op hvor er der meget hysteri i denne debat. Der er altså flere problemstillinger inde i billedet her.

Kort sagt beskytter papkortet (som du kan bære på dig) dig mod elektroniske angreb, og dit kodeord (som du selvfølgelig ikke bærer på dig) beskytter dig mod fysiske angreb.

Papkortet beskytter mod rene elektroniske angreb som fx replay-attacks, keyboard snooping, optagelse af kodeord på usikre netværk, eller afluring af kodeord på afstand. Denne beskyttelse er nødvendig fordi angrebene for det meste udføres uden brugerens viden. Men en ny kode fra papkortet skal bruges ved hvert login, så det kan ikke (i praksis betale sig at) brydes rent elektronisk.

Hvis en tyv stjæler din pung vil du i 99% af tilfældene opdage det med det samme eller inden for 24 timer. Det vil sige gerningsmanden har 24 timer til at gætte dit password, hvilket er det sidste han mangler. Men han kan ikke brute-force det, da NemID er de eneste der kan bekræfte et rigtigt gæt - og de lader ikke nogen prøve at logge ind og gætte kodeord en million gange på 24 timer. Hele fordelen ligger i at du inden for meget kort tid VED at din sikkerhed er kompromitteret, og du kan lukke ned for adgangen hurtigt. Derfor er det sikkert.

3. maj 2011 kl. 13:26
Google betaler 80.000 kr. i dusører for 27 sikkerhedshuller i Chrome

Det viste sig at det var AdBlock udvidelsen til Chrome der er begyndt at lave problemer. Disabled indtil videre...

29. april 2011 kl. 14:15
Google betaler 80.000 kr. i dusører for 27 sikkerhedshuller i Chrome

Er det bare mig, eller er Chrome begyndt at fryse efter nyere opdateringer? Har også lagt mærke til at jeg ikke længere kan scrolle mens en side loader.

Synd og skam, Chrome har ellers være min favorit over Firefox siden de implementerede understøttelse af plug-ins.

28. april 2011 kl. 15:16
Er du også blevet salgstrick-profileret?

Det er heldigvis nemt hvis man ikke kan lide sporring men stadig kan lide Googles services. Man melder sig ud af springen på deres Opt out side: http://www.google.com/privacy/ads/

28. april 2011 kl. 15:12
Danskernes passwords flyder rundt på nettet

Hold nu op med det sludder! En identitet kan ikke stjæles! Den kan efterlignes og misbruges, men for at noget er stjålet må ejeren mangle det. Det er definitionen.

Ja, nogen har helt ubeskyttet deres login og password liggende på obskure undersider hvor søgemaskiner kan finde dem. Der er også folk der har pin-koden på deres betalingskort skrevet ned på et papir liggende i deres pung sammen med kortet.

Dumhed eksisterer.

Årets nyhed.

15. april 2011 kl. 12:51
Det fælles medicinkort vinder Digitaliseringsprisen ? 'og så er det open source'

"Vinderen er … Rejsekortet!" Øh, nå nej.

7. april 2011 kl. 15:17
Smartphones kan flerdoble din telefonregning

Der er ikke andet end dårligt valg af abonnementer at skyde skylden på. Takket være god konkurrence har vi nogle virkeligt fordelagtige abonnementsmuligheder i Danmark nogle af de billigste i verden hvis vi tager højde for købekraft.

For eksempel har onFone.dk deres "datatrappe" hvor hver påbegyndt gigabyte data koster 25 kr. Desuden koster tale 50 øre/min og SMS 15 øre. En gigabyte er faktisk ret meget på smartphone - jeg har svært ved at bruge hele min gigabyte på en måned, og jeg anser mig selv for en heavy user.

28. marts 2011 kl. 09:37
Bruger du RSA's SecurID-tokens? Se hvad hackerangrebet betyder for dig

Det virkelig interessante her er, at et firma som tjener millarder på (angiveligt) at sikre andre, ikke kan sikre sig selv?

Jeg synes nu mere det siger noget om myten om at et IT system forbundet til Internettet kan være ubrydeligt. Der er altid svagheder, og kunsten er mere at have et sikkerhedssystem hvor man kan opdage en trussel tids nok til at beskytte vitale dele, eller i det mindste ens mest sårbare hemmeligheder, før der bliver brudt igennem. Herefter finder man selv såbarheden, lapper den og holder et vågent øje for næste angreb.

25. marts 2011 kl. 17:51