Senest kommenterede indhold

Af Jens Carsten Hansen 
Re: Brev fra justitsminister Nick Hækkerup af 29. januar ...

Nick Hækkerup ber teleseselskaberne fortsætte med masselogning, omend han erkender ikke længere at kunne kræve det af dem:

Hvis en alm. borger gjorde det samme, ville det vel være at opfordre til at bryde loven, og dermed strafbart, men fordi kun folketinget kan stille en minister for en dommer, er det i praksis uden konsekvenser?

Bananrepublikken Danmark..

Af Chris Bagge 
Re: Rundetårn

Danmarks tidsreging

Der har været op til fire samtidige tidsreferencer i en by som Viborg. Lokaltid, posttid, jernbanetid og telegraftid ;-). Det er bl.a. beskrevet i en lille bog fra Aarhus Universitetsforlag, "Gudhjemtid".

Af Chris Bagge 
Re: Sommertid?

Landmændene kan vel heller ikke bruge dyrene som undskyldning for at vores tidsstyring forvirrer dem selv.

Nej, men høsten kan være et problem. Duggen på kornet fordamper efter soltid, men aftaler for maskinstationens medarbejdere for hvornår det bliver "aftentid" er i forhold til sommertid. Det gør at der rigtigt mange gange kommer en ekstra time til højere takst.

Af Thomas Lund Nielsen 
VPN er ???

Umiddelbart forekommer det mig, at det er mere usikkert at bruge disse såkaldte VPN-tjenester end ikke.

Du sluser al din trafik igennem samme kanal!

Af Torben Rune 
Teams har Group Transcribe

Det virker godt nok kun til engelsk, og ikke specielt overbevisende. Slår man det til i et dansk møde, er det der kommer ud af det så morsomt at det forstyrrer den almindelige mødediciplin i svær grad. Men morsomt det er det. (Jeg er ikke klar over om det er med i alle platforme. Jeg har kun set det i Windows, og ikke i Linux).

Af Michael Cederberg 
Re: Hvis jeg nu var en ond og dygtig Solarwinds hacker ...

Selvom din malware ligger i firmware og kan kommunikere med netværkshardware udenom operativsystemet, vil det stadig generere netværkstraffik der kan monitoreres :)

Jo men hvis nu malwaren har spredt sig til mange servere i virksomheden, så kan de koordinere sådan at kun en af serverne kontakter omverden. De fleste virksomheder lever stadigvæk i en verden hvor alt er tilladt indenfor firewallen og hvor meget lidt netværkskommunikation overvåges. Malwaren kunne fx. udvælge en server der i forvejen har kommunikation til internettet til opgaven.

Hvis man nu vil være endnu mere avanceret, så kunne man forestille sig at hvis den del af malwaren der ramte workstations skannede memory for en "magic" byte string og at den triggede malware. Den magic byte sequence kunne fx dukke op ved at man sendte en email til en række personer i virksomheden som indeholdte den magiske string. Såfremt en inficeret workstation kan kontakte alle andre inficerede maskiner på intranettet så er det nok til at den kan aktivere alle maskiner.

Måske er ovenstående for søgt men der er mange muligheder og man skal bare bruge et hul og når man skyder med spredehagl behøver man ikke 100% succes. Husk på Stuxnet hvor det handlede om USB sticks, siemens software, kode målrettet PLC'er, etc. Statslige aktører har ret store ressourcer på hånden og i en situation som Solarwinds hvor man kan ramme rigtigt bredt, så gætter jeg på at pengekassen er åben.

Kommentar til: Vi har et problem...
Af Bjarne Nielsen 
Ortodoks markedskapitalisme

Schneier har skrevet om problemet:

https://www.schneier.com/blog/archives/2021/03/national-security-risks-o...

There are two problems to solve. The first is information asymmetry: buyers can’t adequately judge the security of software products or company practices. The second is a perverse incentive structure: the market encourages companies to make decisions in their private interest, even if that imperils the broader interests of society. Together these two problems result in companies that save money by taking on greater risk and then pass off that risk to the rest of us, as individuals and as a nation.

(min fremhævning)

Der er ikke kun to problemer - f.eks. er det også et problem, at mange af omkostningerne heller ikke bliver båret af køber, men af andre og samfundet som hele, så selv med perfekt information, så vil der ikke ske noget. Med et lidt lamt eksempel, så vil perfekt information hverken få flertallet af købere eller sælgere af dieselbiler til af sig selv pludseligt at efterspørge katalysatorer (tværtimod har vi set, hvordan selv store og respektable firmaer var mere end villige til at sætte ry og rygte på spil med det rene og skære snyd).

Rodårsagen til mange af de problemer vi har i dag, er at ortodoks markedskapitalisme har fået lov at herske og hærge i årtier til trods for at de åbenlyse og nødvendige forudsætninger for et velfungerende marked ikke er tilstede. Bliver man kørt over af andre, får man at vide, at det er man selv ude om - man bare kunne have ladet være med at gå i vejen.

Schneier fortsætter:

The only way to force companies to provide safety and security features for customers and users is with government intervention. Companies need to pay the true costs of their insecurities, through a combination of laws, regulations, and legal liability. Governments routinely legislate safety — pollution standards, automobile seat belts, lead-free gasoline, food service regulations. We need to do the same with cybersecurity: the federal government should set minimum security standards for software and software development.

In today’s underregulated markets, it’s just too easy for software companies like SolarWinds to save money by skimping on security and to hope for the best. That’s a rational decision in today’s free-market world, and the only way to change that is to change the economic incentives.

(min fremhævning)

...og må jeg her tilføje, at love, bestemmelser og erstatningsansvar kun giver mening, hvis det også bliver håndhævet; ser man aldrig en P-vagt eller en fædselsbetjent, så tager det ikke længe før anarkiet breder sig.

Vi mangler flere gode regler, og vi mangler i den grad at de få gode regler vi har, også bliver håndhævet effektivt.

Af Jens Frederik Dalsgaard Nielsen 
datahøst

det er en smart/enkel måde at lave datahøst på. Er der nogen af jer her på siden der vil vise mig jeres økonomi ? nope - gætter jeg på. Men så snart der er noget der er gratis smider man al fornuft overbord og giver et firma lov til det. ( som fb, google, amazon,... osv også gør det med din velsignelse)

Hvorfor er det at vi alle er tilfalds for alle disse "gratis" tilbud og kaster al fornuft overbord ?

Af Palle Sørensen 
Re: Hvor svært kan det være

Som det er nu opretter man en profil i app’en og giver dem lov til at hente data hos skat så de kan regne på resultatet på årsopgørelsen. Når man ikke vil bruge app’en mere, eller når man som mig efter 4 dage får at vide at de ikke kan regne ens resultat ud, kan man i app’en vælge at slette ens profil hvorefter den skriver at de nok skal slette ens data - det er vel herefter programmøren ikke gad mere for nu burde ens data jo bare automatisk blive slettet - jeg har jo selv trykket på knappen i app’en og er endda logget ind med nemid?!

Kommentar til: Vi har et problem...
Af Thomas Lund Nielsen 
NIS og NSAP

Inspireret af https://www.ntsb.gov foreslår jeg hermed NIS (Nationalt IT Sikkerhedsråd).

Og https://www.euroncap.com giver inspiration til Euro NSAP (The European New Software Assessment Programme).

Til samfundskritiske opgaver kræves 5 stjerner!

Af Thomas Lund Nielsen 
Den onde kode?

Den onde kode vågner og får den inficerede server til at ringe op til en DNS-server, hackerne kontrollerer. Den ondsindede software fortæller, kortfattet og krypteret, hvilken server den har etableret bagdøren i, og venter på besked om at åbne den for, hvem end der stod bag hacket.

Der må være tale om en avanceret AI med følelser, siden koden kan være ond. Og dial-up er vist også gået af mode. ;)

Af Peter Jensen 
Det var i

Rackham den Rødes skat

Kommentar til: Vi har et problem...
Af Finn Christensen 
Re: Konklusion

Jeg er overbevist om at en ITH ikke vil...

blive oprettet, at en ganske indlysende årsag.

Ingen af dem, som har magten, pengene og indflydelse, har den fjerneste interesse i endnu en "rigsrevision", "statsrevison" eller "ombudsmand" for it - tvært om.

Hvorfor ligefrem selv bede om at få alt sit eget snavsede vasketøj udstillet..

Alle med en smule magt og/eller viden ifm. it. bliver generelt 'holdt nede' ifm. hver eneste finanslov - check selv Datatilsynet, Digitaliseringsstyrelse m.fl., der alle er tandløse §- og papirkrigere.

Vi er i djøf'land, og billedligt - der sidder juristeri samt økonomi til højbords, modsat it; en rolling, der leger under bordene.

Af Frithiof Andreas Jensen 
Re: Hvor svært kan det være

Hver henveldelse skal vel håndteres individuelt – dét tager tid

Hvorfor laver man dog ikke et API til det når man alligevel er igang?

Man ved jo at “giv mig alle mine data” og “slet alle mine data” vil komme fra en del af kunderne så man kan lige så godt lade kunderne håndtere det via appen.

Af Peter Jensen 
Rundetårn

Jeg har en gammel skolekammerat som blev professionel astronom og han bor pt. på La Silla observatoriet og han kan fortælle at engang gik Danmarks tidsreging ud fra meridianen som går igennem observatoriet på Rundetårn. Det var et frygteligt slag for Franskmændene da 0 meridianen blev flyttet fra Paris til Greenwich.

Af Johnny Lüchau 
Re: Sproget...

Ja, der er flere grunde til at det ikke kommer længere end til patologisk afdeling!

Det er naturligvis positivt hvis det frigiver ressourcer til dem som arbejder med levende patienter.

Kommentar til: Vi har et problem...
Af Claus Bobjerg Juul 
Konklusion

Jeg er overbevist om at en ITH ikke vil være uafhængigt. ITH vil blive bestykket af mennesker som tænker som dem som indsætter dem, dvs. der vil måske blive peget fingre af nogen, men vil aldrig komme frem til konklusioner som at "det var p.g.a. kulturen hos YYYY, der var skyld i at der blev begået alle de fejl".

Konklusionerne vil peger på eksterne og mindre grad interne forhold, som ingen kan klandres for.

Af Mads Sonne 
Meterkonventionen

1 meter er i dag defineret som "strækningen lys forplanter sig i vakuum i løbet af nøjagtig 1/299 792 458 sekund", med sekundet defineret ud fra Cæsium som nævnt ovenover. Noget jeg finder interessant er at 1Å tidligere var defineret ud fra Cadmium og derfor ikke eksakt 1e-10m den senere blev defineret som. Ångstrøm er i dag dog stadig ikke en SI-enhed.

Af Chris Bagge 
Gratis

Det er værd at huske "There is no such thing as a free lunch". Vi er blevet så glade for de gratis apps at vi glemmer at være kritiske. Som der står i artiklen i Malwarebytes ovenfor så er det en rigtigt god ting at checke leverandøren og evt. vurdering af produktet.

Kommentar til: Vi har et problem...
Af Chris Bagge 
Prioritering

Og så bruger vi i dag "agile" udvikling hvor projekteterne hurtigts muligt skal vise værdi.

Kommentar til: Vi har et problem...
Af Jens Frederik Dalsgaard Nielsen 
spot on

det er ikke engang sjovt at gøre grin med. Den dag alt el, vand og kloak bliver hacker-lukket-ned er vi bogstaveligt på ski'eren

Af Yoel Caspersen 
Re: Teleselskaberne vil ikke slagte hønen der giver guldæg

Telesleskaberne tjener rigtigt meget på ordningen og vil ikke frivilligt give afkald på de mange penge de tjener ved at levere oplysninger og persondata til politiet.

Som Version2 tidligere har dokumenteret, er det alene udgiften til håndtering af myndighedsforespørgsler, der dækkes af politiet - og for TDC, Telenor, Telia og Hi3G er der tale om ca. 30 mio. kr. i 2019, eller ca. 7,5 mio. kr. i gennemsnit for hvert af selskaberne.

Det er ikke et guldæg - TDC (Nuuday) alene havde i 2019 en bruttofortjeneste på 3,8 mia. kroner. De 7,5 mio. kr. er totalt ligegyldige i den sammenhæng.

Hvis du har viden om, at der er en anden afregningsmodel, end den, som er dokumenteret af Version2, bør du dele din viden, så den understøtter din påstand. Ellers kommer det blot til at fremstå som tom bragesnak.

Af John Michael Foley 
Teleselskaberne vil ikke slagte hønen der giver guldæg

Justitias forslag til en løsning er spot on, og det kan kun undre at Justitsministeren og embedsværket ikke vil tage imod det gode forslag og får det effektueret som en midlertid løsning med det samme, og dernæst fremlægge det endelige lovforslag i næste folketingssamling.

Teleselskaberne har i øvrigt ingen interesse i at stoppe den omfattende logning før de bliver tvunget til det og der foreligger en ny eller revideret lov, der pålægger dem det.

Telesleskaberne tjener rigtigt meget på ordningen og vil ikke frivilligt give afkald på de mange penge de tjener ved at levere oplysninger og persondata til politiet.

Af Sune Marcher 
Re: Hvor svært kan det være

Går ud fra at data ligger i en database - det kan da ikke tage lang tid at slette det data?!

Hver henveldelse skal vel håndteres individuelt – dét tager tid.

At der reelt set nok burde laves en "DROP TABLE" + gennemtænking af appen (og om den i det hele taget er en god idé) er så en anden sag :)

Af Jesper Utoft 
Re: Sproget...

Til klinisk brug er ordbrugen ikke så varierende, Region Midtjylland har vist noget nær den samme løsning fra Max Manus som er baseret på nuance.

https://www.maxmanus.se/kampanj2019/

https://web.archive.org/web/20201029125400/https://www.maxmanus.dk/kunde...

Af Sune Marcher 
Re: Hvis jeg nu var en ond og dygtig Solarwinds hacker ...

Ingen ville opdage dette fordi der ikke findes virus scan af den slags og fordi harddisk firmware sjældent opdateres. Min malware kunne ligge der lige der indtil jeg fik brug for den og den ville være næsten umulig at opdage.

Mjaeh – det meste malware har det med at kalde ud til C&C infrastruktur, da der ikke er direkte adgang til meget af det interessante fra internettet af.

Selvom din malware ligger i firmware og kan kommunikere med netværkshardware udenom operativsystemet, vil det stadig generere netværkstraffik der kan monitoreres :)

Af Albert Nielsen 
Help is on its way(?)

Hvis det er korrekt, at nogen, en eller flere, har fået stjålet deres persondata i læselig form fra SuperVPN, GeckoVPN og ChatVPN af en kriminel hacker, vil jeg bede om emailadresser til ledelsen af de tre foretagender, så jeg kan sende dem links til tekster om kryptering.

Kommentar til: Vi har et problem...
Af Bjørn Agger 
Af Palle Sørensen 
Hvor svært kan det være

Går ud fra at data ligger i en database - det kan da ikke tage lang tid at slette det data?!

Ret mig gerne hvis jeg tager fejl