Sven-Ove Bjerkan

Det er SSD - dere må ikke ha så stor tiltro til at de som uttaler seg til media har teknisk kompetanse...

https://www.expressen.se/nyheter/2-500-polisdatorer-ska-ha-kraschat-pa-ett-ar/

Er det selve værstasjonen, eller en skytjeneste, som har en API? Det er en ganske viktig forskjell....

 

Det er skytjenesten til Netatmo, dessverre.

 

Jeg fikk denne SMSen 12. Mai 2015:

«Hei!

SMS+ er en tjeneste vi har testet i markedet i en lengre periode. Vi beklager å måtte meddele at testperioden er over og at tjenesten legges ned og vil være utilgjengelig fra 12.juni. Les mer om hvordan du kan laste ned din SMShistorikk til din PC/MAC her: www.smspluss.no.

Har du spørsmål, send oss en epost på: [email protected].

Mvh. Telenor Digital»

 

I tillegg mener jeg jeg fikk flere e-poster også.

Dette var nok en annen tjeneste med samme navn. Våre kolleger i TU omtalte den i 2014: 

https://www.tu.no/artikler/denne-lar-deg-sende-og-motta-sms-pa-pc-og-ipad/229419

Ah, det gir mening. Fikk ikke beskrivelsen av SMS+ her til å stemme helt overens med det produktet jeg brukte for 4 år siden...

Jeg synes det er høyst merkelig at de ikke informerer at tjenester tas ned.

 

Jeg fikk denne SMSen 12. Mai 2015:

«Hei!

SMS+ er en tjeneste vi har testet i markedet i en lengre periode. Vi beklager å måtte meddele at testperioden er over og at tjenesten legges ned og vil være utilgjengelig fra 12.juni. Les mer om hvordan du kan laste ned din SMShistorikk til din PC/MAC her: www.smspluss.no.

Har du spørsmål, send oss en epost på: [email protected].

Mvh. Telenor Digital»

I tillegg mener jeg jeg fikk flere e-poster også.

https://www.digi.no/artikler/google-samlet-inn-posisjonsdata-selv-nar-funksjonen-var-skrudd-av/412639

 

Siden denne er laget for å stå fast på et bord hjemme, så ser jeg ikke helt problemet om den samler inn posisjoner...?

 

Hvorfor tror du levering med sykkel er dyrere enn levering med bil? En sykkel er mye billigere i drift enn en bil og i Oslo er det til tider så mye trafikk at sykkel trolig også er raskere. Det er også til dels vanskelig å finne lovlig sted å stoppe/parkere for å levere varer.

 

Å levere små pakker, som mobiltelefoner og tilbehør, med sykkel i en storby må jo være midt i blinken! Både for miljø og kostnader.

Snakk om ganske store mengder  da, du kan jo selv prøve lempe ut 2-300 telefoner på engang. blir fort noen kilo.

Min reaksjon av Miljøkravet blir fremover så mye over kvaliteten utifra artikkelen   for min del kunne de levert de med brevdue. 

40.000 brukere, forventet levetid på 3 år pr mobil, gir ca 15.000 mobiler i året, fordelt på 200 arbeidsdager gir det ca 75 telefoner pr dag. Vet ikke hvor mange bygg de ansatte er spredt på, men la oss si 50? Da skal det leveres 1,5 mobil pr dag til hvert sted, evt ca 8 mobiler pr sted i uka om de samler opp.

Virker ganske overkommelig å levere 10 mobiler med sykkelbud, spør du meg...

Plusspoeng for levering med sykkelbud... Lurer på hva mer kostnader er

 

Hvorfor tror du levering med sykkel er dyrere enn levering med bil? En sykkel er mye billigere i drift enn en bil og i Oslo er det til tider så mye trafikk at sykkel trolig også er raskere. Det er også til dels vanskelig å finne lovlig sted å stoppe/parkere for å levere varer.

Å levere små pakker, som mobiltelefoner og tilbehør, med sykkel i en storby må jo være midt i blinken! Både for miljø og kostnader.

Hvis de har koblet disse på utstyr som slås av i stedet for å stå standby, så går de i mange tilfeller i pluss om disse bare bruker 0,5W selv.

Eks:

LG 70-tommer LED-TV med HDR og 4K: 0,8W i standby

Panasonic plasma-TV: 22W i dvale

Sony LCD-TV: 1W dvale

Onkyo hjemmekinoreceiver: 8W i dvale

McIntosh stereoanlegg: 31W i dvale

Altibox TV-boks: 6W i dvale, 7W påslått

Apple TV 4. generasjon: 10,3W ved strømming, 2,6W i ventemodus

Chromecast Ultra: 4,5W ved strømming, 3,4W i ventemodus

Kilde: https://www.dinside.no/.../sa-mye-strom-bruker.../60368734

"Det slo ut blant annet datasystemene til Posten, Bing og flere andre kunder."

Visste ikke at Posten og Microsoft hadde slått seg sammen...

YeeLight, som selger smarte lyspærer, har blokkert muligheten for å slå av/på lyspærene sine via mobilapp pga GDPR. Så alle YeeLight har plutselig blitt "dumme" lyspærer...

 

Takk GDPR, jeg føler meg mye tryggere nå som alle tjenester implementerer en rask måte å hente ned alt om meg på..

 

Ein del av GDRP er moglegheita til å kunne slette alt som selskapa har lagra om deg og. So med litt flaks so er det rett og slett berre å logge inn på denne portalen, slette alt, so kan crackerane laste ned alt dataen som ikkje eksisterer.

Når skal du gjøre det da? Du vet jo ikke når passordet ditt kommer på avveie...

Sutring over mangel på HTTPs, og skrur du det på, så sutres det over at man ikke har ett skikkelig signert sertifikat for domenet / IPen, noe som man ikke får for lokale nettverk :S

 

Det kommer an på ruteren din. Min ruter fungerer som CA og alle mine devicer har et gyldig sertifikat fra den CAen. Jeg har da måttet importere CA-sertifikatet som root-sertifikat på PC/mobil, men når det er gjort er det bare å utstede nye sertifikater.

Jeg kjøpte røyk-/termiske varslere for nesten 4.000 kr for 2 år siden. Det er da i utgangspunktet 8 år til de skal skiftes ut. Smarte varslere vil koste meg rundt 10.000 kr. Da vil jeg mye heller sette et smart batteri i de varslerne jeg har. Jeg hadde egentlig greid meg med batteri i en av dem - man får gratis batterier hos f.eks Gjensidige, så da er det ingen kostnad knyttet til å bytte dem hver desember. Men jeg kunne gjerne tenkt meg et varsel når alarmen går og vi ikke er hjemme. Da er det nok med smartbatteri i en av varslerne.

Dessverre vil ikke Roost-batteriet være mulig å kjøpe, det er bare tilgjengelig for SMN's kunder:

"we are not planning to sell retail in Norway in the near term. Our products will be available only through SpareBank1 (to their customers) at this time."

Men Roost-batteriet er jo ikke godkjent for bruk på det europeiske markedet!

Jeg har i 2 år ventet på at Roost skal begynne å selge dette i Europa, men foreløpig ikke.

Produktet ligger i nettbutikken til Sikkerheten-selv.no, men "ikke på lager".

I november 2017 sier nettbutikken: "Nei, pr. i dag har vi ingen mer informasjon om når denne eventuelt blir klar for det europeiske markedet."

Så hvordan kan SMN begynne å selge dette produktet til sine kunder da?

 

 Da har jeg nok missforstått deg, for det virket som du mente at alt måtte byttes om feks kontroller konket og de var konkurs.

 

Jeg mente det. En profesjonell elektroinstallatør kan ikke blande utstyr fra forskjellige produsenter, uten at produsentene selv erklærer at det er ok. F.eks igjennom å erklære konformitet til en standard. Om en installatør velger å gjøre det likevel, så tar han på seg hele garantiansvaret alene, og det gir ingen økonomisk mening å ta på seg risikoen for at en gammel installasjon til flere titalls tusen kroner skal virke, for å få seg ett serviceoppdrag på 2-3 timer.

En privatkunde som er avhengig av en elektroinstallatør for å jobbe på sitt elektriske anlegg vil møte problemer med å finne en installatør som er villig til å ta på seg jobben.

Jeg skjønner at du kan si hokus-pokus og få to forskjellige merker fungere i lag, på samme protokoll, men det er ikke av profesjonell interesse. Fordi en profesjonell aktør må ha økonomi i dette, og lønnsomheten må balanseres opp mot risikoen. Risikoen som produsent normalt er med på å bære, da for fabrikasjonsfeil på produktet/ene. Bryter du med produsentens monteringsanvining, så sier det poff, der var garantien borte, og risikoen for installatør var betydelig økt. Og tilsvarende er jobben betydelig mindre lønnsom, og betydelig mindre interessant.

Z-wave er et eksempel på en slik standard. Er det Z-wave-logo på produktet, så skal det virke på tvers av produsent. Da er det ingen problem å ettermontere nye dimmere eller bytte sentral om en produsent konker.

Hvorfor må alt man har i huset være "smart?"

jeg tror de smarteste menneskene holder seg langt borte fra mye av dette.

"Smart" betyr ofte at data man ikke vet om samles på en server i utlandet, og dermed er personvernet borte.

 

"Smart" er ikke synonym for "tilkoblet internett". Jeg har mange smarte gjenstander i huset mitt, men om ikke har tilgang til internett, bare min egen server.

"Check Point skal ha sett de første, illevarslende tegnene den 17. desember, etter en økning i forsøkene på å trenge gjennom selskapets IPS-løsning (Intrusion Prevention System) for IoT-produkter."

"Our research began at the end of September ‘17 after noticing an increase in attempts to penetrate our IoT IPS protections."

September/desember, samma det vel!

Hei,

Fått noen forespørsler om å kommentere. Jeg har i stedet skrevet en mer teknisk fremgangsmåte på hvordan jeg gikk frem i hackingen av huset. Da forklares også hvilket passord som ble gitt, og hva det kunne brukes til. Håper folk tar tiden å lese, men også samtidig prøve å reflektere på hvordan denne teknologien kommer til å påvirke våre barn, venner og familie... Jeg og Magnus har selvfølgelig en avtale om at all data og proprietær informasjon fra oppdraget skal slettes og ikke deles. Jeg kan derfor ikke kommentere på styrke på trådløst passord osv.. 

 

Kan leses her: https://www.securesolutions.no/case-study-breaking-into-the-smartest-smart-houses/

 

Takk for den, det ga mye mer mening enn alle de "folkelige" artiklene og TV-programmet.

Kunne du gitt noen konkrete tips til hvordan sikre seg (litt mer teknisk enn i det nevnte TV-programmet)? For når man ser på angrepsvektorene dine, så vil f.eks et godt wifi-passord ikke ha noe å si, hvis noen med tilgang til nettverket blir virusinfisert med et virus som sender deg wifi-passordet. Og finnes det måter å beskytte seg mot ARP Cache poisoning (siden du sier det ville gjort det unødvendig for deg å få passordet)?

Broadpwn eller Broadown?

Ønsker og være anonym men går ut med fult skiltnummer? Som er offentlig linket mot det fulle navnet hans? For en dårlig sikkerhetsekspert.

 

"Det har en sikkerhetsekspert – som ikke ønsket å stille opp til intervju – registrert på seg selv."

Ståle sier ingenting om at han ønsker å være anonym, bare ikke stille til intervju...

 

 

 Siste gang holdt jeg på i seks timer, og da jeg leverte PC'en tilbake fikk jeg kommentaren: "Det var nok en enkel jobb." Ordet takk ble ikke uttalt engang.Derfor har jeg sluttet å tilby hjelp.

Hadde de forstått hvor mye jobb det kan innebære og "fikse" en datamaskin hadde de nok ikke hatt  behov for deg

 

Det hele munner ut i hva man har forståelse for, har man ikke forståelse så kan man ikke vite hvor vanskelig en jobb er, og har man forståelse så har man kunnskapen.

Når folk sitter i samme rom som meg, eller i stuen ved siden av, vet de utmerket hvor mange timer jeg sliter med maskinene deres. Jeg har gått lei av å hjelpe utakknemlige mennesker. Tanten min har jeg svært lite lyst å besøke fordi jeg vet at det første som kommer på bordet er hennes gamle PC som hun hele tiden saboterer.

Det løste jeg enkelt for mange år siden - sendte inn registrering av enkeltpersonforetak til Brønnøysund, så nå får de faktura!

Noen har det enkelt, sier bare jeg. Slike navn skulle vært forbudt å spekulére i.

 

Men han har jo ikke spekulert? Han startet en nettbank som het "X" i 1999, på domenet x.com. At de deretter byttet navn til PayPal gjør det vel ikke til "spekulasjon" fordi de valgte å beholde det gamle domenet?

Den indiske IT-arbeideren som forårsaket problemet har nok allerede fått sparken. Så da er vel problemet løst?

 

Det står ikke noe sted at det var en inder? Det var ikke en ansatt i HCL, men Dell som klønet...

Hva er en ikke-webside?

"Siden i fjor høst har Chrome-nettleseren varslet brukerne dersom de kommer til ikke-websider som leveres over ikke-krypterte HTTP-forbindelser og ber brukeren oppgi passord eller kredittkortinformasjon."

Hva er vel enklere enn å trykke på én knapp?

Å starte en app på mobilen og logge seg inn?

Det kan sammenliknes med å skrive en tekstmelding. Skal du gå gjennom alt dette på mobilen, må du stoppe i en busslommer først.

 

Man skal selvsagt ikke bruke en app. Porten skal åpnes og lukkes helt automatisk når man kommer og drar. DET er et smarthus - å bruke en app gir bare et fjernstyrt hus, og hva skal man med det?