Nobunaga

Jeg har hatt en VW elbil i over fem år. Appen deres er helt forferdelig. Man skulle tro den var laget av niendeklassinger i valgfagtimen. Man mister kontakten, må logge inn ustanselig, den får ikke kontakt med bilen, den leser av feil verdier, man kan ikke slå på varmen ... det finnes ikke en ting de ikke klarer å føkke opp. Men dette gjelder vel stort sett alle elbilprodusenter, kanskje unntatt Tesla såvidt jeg forstår; Nissan, Opel og de andre er like ufattelig dårlige. Jeg grøsser ved tanken om at folk med slik manglende programmeringsforståelse skal være ansvarlig for bilenes kunstige intelligens.

VW trenger ikke knekke programvare-koden. Den er allerede ødelagt.

Veldig gøy Stian!

Har selv VW og det er så elendig at det er til å grine av, uten noe forbedring etter mange år. Og de krever attpåtil betaling pr måned!

Men hvordan står det egentlig til med sikkerheten i bilappene? Med den slaurete holdningen bilprodusentene har til disse appene mistenker jeg at alt som minner om sikkerhet er så godt som fraværende.

Johosianna skrev (2 timer siden):

Er ikke dette vanlig praksis i bedrifter? Hvorfor skal ikke arbeidsgiver lese epost sendt i tjenesteøyemed?

Jeg håper ikke det er "vanlig praksis" i Norge. Det ikke er tillatt:

https://www.datatilsynet.no/personvern-pa-ulike-omrader/personvern-pa-arbeidsplassen/innsyn-epost-filer/

Xantippe skrev (På 5.3.2020 den 3.08):

I utgangspunktet skal politisk reklame være sannferdig.

haha. det var rørende.

Er det super PACs du sikter til? ?

Enklest, og mest sannsynlig: de får med rettens godkjennelse gå til ISP og sitter bokstavelig talt mellom mistenktes ruter og ISPs systemer. De setter opp en liten cache-server som spoofer mistenktes IP/MAC-adresser, samler alt den mistenkte har brukt internett til.... ...Så går de hjem, drikker kaffe og kikker i gjennom i fred og ro alle internettadressene du har kikket på.

En god gammel Man-in-the-Middle-prosess.

Finner de et eller annet de ikke liker, står de ganske snart etterpå på døra og beslaglegger datautstyret til den mistenkte.

MAC adresser stopper på routeren og kan ikke leses av ISP. (MAC adresser er Layer 2). Nesten all trafikk er sansynligis kryptert, så dette gir nesten bare metadata. Omtrent samme verdi som bare å lese DNS-trafikken til abonnenten - den er ikke kryptert (enda), såfremt de ikke bruker VPN da.

To ting som går igjen i flere av kommentarene her:

At Cloudflare kaster dem ut betyr ikke at det er sensur. De ønsker ikke å ha dem som kunde. Det er ingen som tror at de "blir borte". Det er et helt uproblematisk valg av Cloudflare – det finnes rikelig av andre som de kan hostes av.

Det er en populær myte at "trollene må ut i lyset, få motstand og så vil de sprekke". Det finnes ingen forskning som faktisk underbygger denne påstanden, selv om det gjentas til det kjedsommelige. Den eneste forskningen viser faktisk det motsatte. Trollene får større flate, og dermed fler følgere. Ikke omvendt. At trollene kommer ut i lyset gir dem altså større oppslutning og mer legitimetet.

8chan er forøvrig ikke akkurat et debattsted der man tenker over motstanderens argumenter.

"regnes som en av verdens fremste sikkerhetsforskere innen skadevare"

Det var vel å tillegge ham i overkant mye anerkjennelse. Han er svært kontroversiell og jeg tror ikke mange i sikkerhetsmiljøet vil tilslutte seg det utsagnet.

Han er sikkert flink, men at han klarte å slå på kill-svitsjen til WannaCry var bare flaks. 

Det er ikke bare stavekontroll. Funksjonen "Intelligente tjenester for Office" sender innholdet (ja innholdet) av dokumentene til Bing for analyse i bakgrunnen. Dette er en funksjon som brukerne selv kan slå av og på, og ikke admin. Og Office nagger hver 20. dag for brukerne skal slå det på.

Så der ryker bedriftshemligheter, budsjetter, anbud, personopplysninger og alt mulig annet silently inn til Bing.

Hvordan dette kan være i tråd med GDPR forstår jeg ikke. Kanskje Digi burde sjekke hva Datatilsynet synes om det?

Det svaret fra Trend Micro er jo helt sinnsykt vondt å lese! Der ryker absolutt all min tillit til det selskapet.

De bekrefta utover enhver tvil at Trend Micro = Toxic.

Når Russerne begynner og overta nordområdene "hypotetisk" vil de slå ut all digitalt i Norge, og da vil en gammel rørradio så som Tandberg Sølvsuper 12 være gull vært siden DAB-sendingene ikke vil virke og da må vi lytte på FM-radioer. Oi det er sant vi har ikke FM-sendere lengre. Da får hjelper det heller ikke når sirenene landet rundt sender signalet "lytt på radio".

 

Forsvaret har fortsatt analoge bakkekabler til kommunikasjon samt telefoner til dette og UHF/FM-sendere, så de kan holde kontakt med de 3000 operative soldatene vi har her på berget så da har vi helt sikkert ikke brukt for et sivilt analog telenett lengre, nå skal jo Telenor også fjerne resten av kobberledningene her i landet så "nesten" alle her i landet får fiberkabler med digitale signaler.

Det blir ikke noe problem. Selv om DAB og FM er slått ut og sirenene er bomba, så vil vel bare alle viktige meldinger bli sendt til digiPost?

Check mate Putin!

Så nok en gavepakke til hackerne pga GDPR. Hva er det første en som har hacket kontoen din gjør? Før du har mulighet til å bytte passord, har hackeren lastet ned alle dine personlige data via et kjapt klikk....

 

Det er derfor du har to-faktor autentisering.

Det handler ikke bare om dumme og uvitende brukere. De fleste ISPene i Norge pålegger vel bruk av egen router nå. Denne undersøkelsen virker å gjelde de som kjøper egen router. Det er det nesten ingen som gir det lov til. Så man er prisgitt hva ISPene synes er riktig. Og hvor de har klart å kjøpe inn de aller billigste routerene sine.

Kvaliteten på den man får av ISPene er svært varienede. Jeg ble kunde hos en av de største norske ISPene i fjor. Fikk en Zhone router. Den har like godt brukerpassordet i klartekst (ligger i URLen!). Den escaper for øvrig heller ikke passordet riktig, slik at det er mulig å stenge seg ute hvis man bruker spesialtegn. (Ikke bruk %- eller &-tegn i passord hvis du får en slik!)

Man er utestengt fra admin, men får en user-konto med begrensede muligheter. De har admin-tilgang og mulighet for firmware-oppdatering åpent fra WAN. Men kanskje med IP-sperre eller ligende. Jeg håper det, men har ikke tilgang til å sjekke siden jeg ikke har admintilgang. Tilliten til kvaliteten på routeren og firmwaren på den er ellers et godt stykke under null.

 

 

 

Ellers er det vel naturlig at MAC blir mer utsatt når det er en økning i antall brukere..

Hadde det bare ikke vært for det faktum at det ikke er særlig økning i antall brukere på MAC.

 

Realiteten er vel at Windows stadig er blitt sikrere og OSX faktisk har utviklet seg litt motsatt vei.

 

 

Det som er rart er at Mac teknisk sett har gjort mye for å forbedre sikkerheten i de nyere OS-versjoenen. Der de svikter er på hjemmebanen, der de tradisjonelt har vært best i klassen; nemlig brukergrensenittet.

 

Der Mac før var behagelig å bruke, med nesten ingen avbrytelser og svært få dialogbokser med innhold som den jevne bruker ikke forstår mening av, er de nå på vei mot samme konstante mas som Windows er berykta for.

 

Før kunne man skille Mac-brukere og Windowsbrukere på at de førstnevnte leste dialogboksene som OS-et ga og responderte ut fra innholdet. Mens Windowsbrukere klikka OK på hundrevis av bokser hver eneste dag som de verken leste og knapt forstod. Slik er det ikke lengre. Dette er det største sikkerhetsproblemet for Mac; alt maset med den påfølgende besvisstløse klikkinga på OK.

Helt enig, det verste er hvis en prøver å installere programmer fra "usikre kilder". Laster ofte ned programmer utenom appstore som jeg ikke har noen som helst grunn til å anta skulle by på noen problemer. Eksempler er VLC, Kodi, Plex, Handbrake..... osv.

Da må en hver eneste gang gå til preferences/Security and Privacy og klikke manuelt på tillat kjør. En oppnår ikke noe høyere sikkerhet med dette, kun mer klikk.

Før kunne en gjøre dette en gang og låse opp "Allow apps downloaded from anywhere".

 

Heldigvis kan denne låses opp med en enkel terminalkommando:

 

sudo spctl --master-disable

 

Ellers er det lov å bruke vett på hvilke programmer en installerer, ingen plattform er 100% sikker og kommer heller aldri til å bli det.

 

NEI NEI NEI NEI NEI!!!!!!! Hva er det du skriver??

Du må ikke slå av hele denne sikkerhetsmekanismen, Gatekeeper.

Rikig måte å gjøre det på er:

1) IKKE SLÅ AV GATEKEEPER. IKKE gå til Systemvalg. IKKE Terminal

2) Skal du kjøre kode som du stoler på som ikke er signert HØYREKLIKKER du på programmet og sier Open for å overstyre for akkurat dette programmet. 

3) Så klikker du på (ikke-default) knappen OK for å vise at du virkelig mener dette. Verre er det ikke. Macen vil huske overstyringa for all framtidig kjøring av akkurat det programmet.

Beklager bruk av Caps Lock, men det du beskriver er farlig og må ikke stå som en oppskrift for andre.

 

Ellers er det vel naturlig at MAC blir mer utsatt når det er en økning i antall brukere..

Hadde det bare ikke vært for det faktum at det ikke er særlig økning i antall brukere på MAC.

 

Realiteten er vel at Windows stadig er blitt sikrere og OSX faktisk har utviklet seg litt motsatt vei.

 

Det som er rart er at Mac teknisk sett har gjort mye for å forbedre sikkerheten i de nyere OS-versjoenen. Der de svikter er på hjemmebanen, der de tradisjonelt har vært best i klassen; nemlig brukergrensenittet.

Der Mac før var behagelig å bruke, med nesten ingen avbrytelser og svært få dialogbokser med innhold som den jevne bruker ikke forstår mening av, er de nå på vei mot samme konstante mas som Windows er berykta for.

Før kunne man skille Mac-brukere og Windowsbrukere på at de førstnevnte leste dialogboksene som OS-et ga og responderte ut fra innholdet. Mens Windowsbrukere klikka OK på hundrevis av bokser hver eneste dag som de verken leste og knapt forstod. Slik er det ikke lengre. Dette er det største sikkerhetsproblemet for Mac; alt maset med den påfølgende besvisstløse klikkinga på OK.

Fatter ikke hvorfor folk ikke bruker tjenester som https://sarbar.no for å sikre tjenestene sine bedre, dørene står jo pip åpne hos diverse...

Det er disse du mener:

https://securityheaders.io/?q=sarbar.no&followRedirects=on

-

Word 6.0 for Mac var antageligvis 90-tallets dårligste software – antageligvis rangert under Microsoft Bob. Jeg blir litt redd når de sier at de skal gjenta dette.

 

 

Jeg har 250/20; synes det er helt håpløst med 20Mbit hastighet opp - men selv om jeg bor 20km fra Oslo sentrum i Asker så er det hopp umulig å få bedre hastighet. Ned-hastigheten er helt ok. Jeg laster opp ganske store mengder data, og det er egentlig ganske utrolig at jeg får langt bedre opplastingshastighet på 4G.

Synes det et latterlig når fiber tilbydere ikke tilbyr lik opp og ned hastighet, burde vært en selvfølge

 

 

Finnes der en teknisk grunn til å gjøre det egentlig? Fiberen går jo mellom deg og nærmeste sentral, så det er jo ingen andre som bruker den. På modem er det forståelig, der kan man velge å bruke båndbredden smart og modulere for bedre ned enn opp speed.

Men fiber har jo hundrevis av Gigabit/s tilgjengelig, så i selve fiberen sparer man ingenting.

Og ISP'ens egen internettlinje er jo garantert symmetrisk, så hvorfor ikke la folk utnytte deres upload-speed?

 

Det finnes en økonomisk grunn: ISPene kan tjene mer penger slik.

Det er jo supert at de tetter alle disse sikkerhetshullene!

...og etter et halvt år har sikkert nesten 3,48% av brukermassen oppdatert telefonene sine.

Betyr dette at alle "vanlige PC'er" nå etterhvert bygges slik at de skal være "hackbare" vae at man kan gå inn på nivå lavere enn operativsystem?

 

Ser det ikke slik ut?

Nei, de "bygges ikke slik at de skal være hackbare". Du tillegger en konspiratorisk årsak til at dette blir gjort sånn. De bygges slik fordi det er antatt at det er den mest hensiktsmessige løsningen. Det kan tenkes at en uheldig bieffekt er at de kan være mer sårbare enn andre strategier, men dette er ikke en bevisst innlagt "bakdør" som "De" kan bruke.

"ingen aksepterbar unnskyldning"

unntatt at det var det billigste anbudet der selgeren lovte jobben ferdig neste uke ... og da var det dessverre ikke tid til noe slikt

Jeg kan ikke forstå hvorfor ikke legene reagerer på dette.

Er de helt akterutseilt når det gjelder data?

 

Dette fører til at jeg som pasient lar være å fortelle legen min hva som feiler meg.

Jeg tror det er større bekymring til det lovlige innsynet som andre vil få framover. Du må f. eks. regne med at dine barn og barnebarn vil bli møtt av forsikringsselskaper om har fulle helsedata om både deg og resten av slektstreet.

Det er absolutt grunn til å reflektere over hva man ønsker å dele med legen.

Bøter til sykehusene vil jo gå ut over tilbudet til pasientene. En bedre reaksjon ville vært sparking og muligens fengsel for de som er ansvarlig.

haha! Den var god!

De skal først "legge seg flate". Så skal noen "gå av" … og direkte videre nye spennende lederjobber i andre etater.

> ingen personlige passord på avveie, da disse har vært kryptert

 

Og den påstanden bare aksepteres helt uten videre? Det har mye å si *hvordan* de eventuelt er "kryptert." Sannsynligvis er de hashet, og hvis hashingen er MD5 uten salt, så er ikke "krypteringen" mye verdt.

Hvis hele databasen er satt opp uten passord med tilgang for verden tror jeg at jeg kan gjette sånn omtrent hvordan det står til med krypteringen. Er forresten ROT13 knekt enda?

 

Dette er faktisk ikke Høies feil. Jeg liker ikke fyren, men kan kan ikke klandres for dette.

 

Dette er Helse SØ som har bæsjet på leggen. Og politikere som avkrever garantier fra Høie har ikke forstått hva som inngår i systemene som finnes i helsevesenet i Norge.

Tja, det er faktisk politikerne - ikke minst Helseministeren som definerer rammebetingelsene. De er de som har bestemt hvordan skal organiseres - og som har laget et system der de enkelt kan skyve ansvaret over på andre. Om vi ikke ansvarliggjør statsråder for virksomhetene de har under seg - da gjør vi en stor tabbe.

 

Så kanskje er det ikke Høies feil (jeg mener faktisk han har ikke ubetydelig skyld, fordi han er hovedansvarlig for et system uten risikotenkning - og så kan han dele skylden med forgjengere), så er det faktisk hans ansvar.

 

Absolutt. Hele konstruksjonen med å opprette de regionale helseforetakene var nettopp å kunne pulverisere ansvar bort fra politikerene.