0laf

Enig med han over, man kjører ikke dagen derpå, punktum. Du hadde forsåvidt hatt godt av å bli fotgjenger ett år for å lære den leksen.

Generelt sett tas først en blåseprøve på stedet for å se om det er promille, enten som rutine, eller for å bekrefte mistanke.

Blåseprøven er forholdsvis unøyaktig, noe som betyr at blodprøven kan variere en del fra blåsingen, og med det mener jeg at det kan gå begge veier.

Vanligvis vil likevel blodprøven vise noe høyere promille, særlig etter noe tid og med lav promille, ofte opp mot det dobbelte.

Den andre blåsetesten er primært for å se om du har oppadgående eller nedadgående promille.

Det vil normalt være skjerpende dersom du kjører på oppadgående promille, ettersom det ville betydd at du nylig har drukket.

Det er uansett blodprøven som gjelder.

Du kan miste førerkortet i opp til år med promille mellom 0.2 og 0.5, slik at det er ingen garantier for noe som helst, det kommer an på dommeren.

Det vanlige er at man ikke beslaglegger førerkort under 0.5 med mindre det er skjerpende omstendigheter.

Skulle blodprøven havne over 0.5, noe som er sannsynlig, så er det minimum beslag av førerkortet i ett år, samt fengselsstraff, sannsynligvis betinget.

Uansett ender du opp med domfellelse og en bot på minst 1.5 ganger månedslønnen din.

 

Fra FAQ'en deres:

 

'Is it legal to watch movies on 123Movies.to ?

Absolutely, Watching is totally legal. We also do not host the movies, we link to them.'

 

Selv om Hassan fra Ytre Mongolia setter opp "cocaine4you dott mn" og skriver at kokain er helt lovlig så fremt du kjøper direkte fra Hassan, så er det ikke nødvendigvis slik.

Det kommer liksom ikke som et sjokk at en nettside som driver med noe ulovlig selv hevder det er lovlig.

Lenking til, og også strømming av kopibeskyttet innhold er tross alt i strid med de fleste lands lovgivning.

I Norge har det vært litt diffust, men ny åndsverkslov er rett rundt hjørnet.

Tidligere har jo også Pirate Bay, Kickass, flere andre torrentsider samt Mega hevdet de driver med lovlige ting, uten at det har sett ut til å hjelpe stort.

For å finne ulovlige tegn i mailadressen, benytter jeg følgende kode i PHP som altså sjekker innholdet i variabelen ’email’:

Regex er i mange tilfeller feil verktøy for jobben,  når det kommer til kontroll av e-post adresser så er dette allerede innebygget i PHP's filtere

if ( filter_var($verdi["email"], FILTER_VALIDATE_EMAIL) ) {
  echo("alt okay");
} else {
  echo("ugyldig epost");
}

Selvsagt er handlelister sensitive personopplysninger når butikken selger medisiner og seksuelle produkter, og sensitive personopplysninger er opplysninger om helseforhold og seksuelle forhold. Mange butikker i har medisinutsalg, og da har de et helt skap med apotekvarer.

Det er snakk om opplysninger om din helse, slik som registrering av sykdommer og den slags, samt seksuell legning m.m.

Hvor mange kondomer du kjøper på REMA, eller om du handlet en eske med reseptfrie hodepinetabletter er neppe sensitive personopplysninger.

 

Den inneholder all informasjonen du trenger for jobben, og burde kunne leses på en halvtime.  Du har resten av kvelden tilå teste det ut.  Evt finnes det sikkert enda bedre manualer om du bruker mer enn 10 sekunder på google-søket.

 

Nå ble det vel strengt tatt bare sagt at man kan lære seg dette på en kveld.  Du må nok regne med å bruke et par-tre kvelder på å sette det ut i praksis for første gang.  Men at det er overkommelig for alle med litt basiskunnskaper er hevet over enhver tvil.

 

Nå har man vel strengt tatt ikke lært seg det før man klarer å sette opp en proxy, dekryptere TLS, avlytte trafikken, forstå dataene og hvordan de sendes osv.

Det er da ikke så lett å gjøre dette som enkelte ser ut til å tro, eller?

Nå vet ikke jeg hva du mener med "basiskunnskaper", men jeg kan ikke helt se for meg at noen med null kunnskap om utvikling og nettverkstrafikk klarer å få til dette på en kveld etter å ha lest den artikkelen.

Det er dog mulig jeg tar feil, og at det er enklere enn det ser ut, og for ordens skyld, jeg vet hvordan man gjør dette, men jeg lærte det ikke på en kveld.

Ja, jeg sliter nok med leseferdigheten.  Eller så er det du skriver så komplett irrelevant at det er meningsløst, og jeg innbiller meg at jeg skal finne en mening i det.

 

Stor er automatisik bra? Norsk firma betyr at utviklerne er norske? Manglende sikkerhet er greit fordi de kunne gjort det bedre?

Kanskje det blir lettere for deg dersom jeg benytter mindre teskje, det er dog lite trolig, men jeg forsøker like vel å gjøre det litt mer lesbart for deg.

 

Er vel noen inders som har lagget appen, rema 1000 er helt ignoranter. En ting er sikkert er at eg kjem ikkje til og bruke norske ikkje 100 % statlig apper, når bådde vipps og æ ignorer helt på sikkerhet.....

 

 

Det er Shortcut som har utviklet appen, norges største utvikler av apper, som også har laget apper for Telenor, NAF, NRK, Posten, NSB, Ruter, Securitas, Nordea m.fl.

 

 

Så da sier du at de ikke er inkompetente og at denne sikkerhetsblemma er noe de la inn med vitende og vilje?  Og at de sannsyligvis har gjort det samme i en rekke andre apper, der det har enda større konsekvenser?

 

Nei, det sier jeg ikke, kan du ikke lese?

 

Jeg sier at appen er utviklet av norges største utvikler av apper, ikke av indere, og at dette selskapet sannsynligvis også har laget de fleste andre apper som mange bruker.

 

For å forklare hvordan et forum fungerer;

noen slenger ut en påstand om at det "sikkert er indere som har laget appen", jeg svarer med at det er lite trolig ettersom det er Shortcut som har laget appen, som også har laget apper for de fleste andre større norske selskaper.

Du hevder at jeg ved å svare automatisk også mener at Shortcut med vitende og vilje har lagt inn feil i appen, og at jeg hevder Shortcut er kompetente kun fordi jeg bemerker at de er regnet for å være norges største og fremste leverandør av apper.

Ikke bare tillegger du meg meninger, men når jeg påpeker at du tar feil og ikke har lest det jeg har skrevet, så er det plutselig irrelevant og gir ingen mening.

Det store spørsmålet må vel være hvilke droger du går på, og om jeg kan få noen, for de ser ut til å gjøre underverker for oppfattelsesevnen ?

 

Det er Shortcut som har utviklet appen, norges største utvikler av apper, som også har laget apper for Telenor, NAF, NRK, Posten, NSB, Ruter, Securitas, Nordea m.fl.

 

Så da sier du at de ikke er inkompetente og at denne sikkerhetsblemma er noe de la inn med vitende og vilje?  Og at de sannsyligvis har gjort det samme i en rekke andre apper, der det har enda større konsekvenser?

 

Det var jo beroligende.

 

Nei, det sier jeg ikke, kan du ikke lese?

Jeg sier at appen er utviklet av norges største utvikler av apper, ikke av indere, og at dette selskapet sannsynligvis også har laget de fleste andre apper som mange bruker.

Hvorvidt de har tatt et aktivt valg om å ikke autentisere brukere for hvert kall til API'en for å gjøre ting enklere, fordi de ikke har ansett dataene som kritiske eller lignende, eller om de rett og slett har glemt det, vet ikke jeg?

Man kan likevel anta at Shortcut besitter kunnskap om hvordan slik sikkerhet implementeres, dersom de velger å implementere det, noe de nå også har gjort i denne appen.

Er vel noen inders som har lagget appen, rema 1000 er helt ignoranter. En ting er sikkert er at eg kjem ikkje til og bruke norske ikkje 100 % statlig apper, når bådde vipps og æ ignorer helt på sikkerhet.....

Det er Shortcut som har utviklet appen, norges største utvikler av apper, som også har laget apper for Telenor, NAF, NRK, Posten, NSB, Ruter, Securitas, Nordea m.fl.

Ja helt enig, jeg ser egentlig veldig liten mulighet til å avdekke om andre såkalte aktører har hentet data, tviler på at de loggfører hvor mye hver ip addresse bruker APIen når de ikke engang har et enkelt autentiseringssystem

Det er jo helt elementært å ha loggføring på serveren av forespørsler og IP-adresser, noe annet ville være utenkelig, å ville jo bety at de aktivt har slått av loggingen i Azure (dersom det stemmer at det er Azure de bruker).

Du kan nok regne med at de i ettertid kan se på loggene hvem som har gjort forespørsler med mange forskjellige bruker-id'er.

Les disse setningene et par ganger. Sier de rett og slett av telefonnummer og kvitteringer ikke er å regne som "sensitive personopplysninger"?! Det er ikke sensitivt hva slags kondom jeg foretrekker, ei heller min presise identitet? 

Sensitiv informasjon ville vært betalingsinformasjon, din legning, politiske tilhørighet, medlemskap i fagforening og den slags.

Telefonnummeret ditt og hva du har handlet i butikken er ikke sensitiv informasjon, selv ikke personnummeret ditt er sensitiv informasjon.

Du har dog rett i at det vil være trivielt å slå opp telefonnummeret ditt for å koble deg mot kjøp du har gjort med denne appen, og så potensielt finne ut en hel del om deg.

Det betyr dog ikke at telefonnummeret og handlelistene dine er å anse som sensitiv informasjon.

Jeg vil komme med en morsom motpåstand; at jeg tror alle google-kyndige personer er i stand til å lære seg dette på en kveld

At man lærer seg dette på en kveld, tror jeg ikke noe særlig på.

Nå har ikke jeg sett på denne appen, men dersom man tar utgangspunkt i at den er installert på en iOS eller Android telefon, så skal man jo først sette opp noe for å overvåke trafikken og dekryptere TLS og den slags.

Nå er vel også denne handleappen tilgjengelig direkte på REMA sine nettsider, noe som gjør det lettere, men likevel.

Man skal altså først forstå hvordan det settes opp et lokalt nettverk som proxy for telefonen, hvordan programmer som Fiddler fungerer for å se dataene som sendes over nettverket, hvordan TLS fungerer, og hvordan man setter Android og Fiddler til å dekryptere slik at man kan se dataene som sendes.

Deretter skal man ha en grunnleggende forståelse for HTTP for å vite hvordan man endrer forespørslene og sender andre data til serveren, deretter skal man i det minste ha en grunnleggende forståelse for JavaScript for å lese JSON å forstå sammensetningen av dataene.

Når noen først har oppdaget feilen og dokumentert hvordan lenkene er bygget opp, så kan man nok sikkert lære seg på en kveld hvordan man gjør enkle forespørsler med wget, cURL, powershell eller lignende til api dot rema dot no.

Du er dog særs intelligent dersom du kan starte fra scratch, finne adressen til den api'en ved å overvåke nettverkstrafikken, finne ut hvordan forespørslene gjøres osv. og lære alt dette på en kveld, de fleste bruker betydelig lengre tid på å tilegne seg den kunnskapen.

Det er nærmest trist å lese kommentarer fra @adeneo. At du, som selvutnevnt sikkerhetsekspert, omtaler saken slik du gjør, sjokkerer ikke meg. Det er jo ikke mange setninger bak du eksplisitt forteller hvor blåøyd du er.

 

All ære til Nygård.

For det første er jeg vel ikke selvutnevnt sikkerhetsekspert, det nærmeste jeg har skrevet er at jeg selv mener jeg har over gjennomsnittet kunnskap om informasjonssikkerhet.

For det andre, ser det ut til at enkelte ikke helt klarer å lese, så å si den aller første setningen jeg skrev i denne tråden var

Det riktige av REMA 1000 etter min mening, ville selvfølgelig være å takket Nygård for hjelpen, fikse problemet, å få saken ut av verden så raskt som mulig.

Det som ville være blåøyd, var jo å la mine egne synspunkter om hvordan REMA burde håndtert denne saken påvirke hvorvidt jeg mener Nygård bør få belønning eller straff.

I min verden kan det ikke være slik at folk roter rundt i datasystemer de har ikke noe med å rote rundt i, og så få belønning for det, uansett om sikkerheten er dårlig eller ikke.

Svært mange selskaper gir tillatelse til å teste deres systemer, andre ønsker ikke uvedkommende i sine systemer, og REMA er tydeligvis en av disse, og jeg har ingen problemer med å respektere det.

Jeg registrerer at de fleste mener det bør være fritt frem å hente ut data fra kilder man egentlig ikke skal ha tilgang til, og at selskapet til og med bør betale belønning til den som brøt seg inn i deres systemer.

I utgangspunktet er jo det å avlytte trafikken til appen, finne api-kallene, forsøke andre api-kall med diverse nye payloads, selve definisjonen av hacking, selv om det i dette tilfellet var relativt enkelt utført. At så mange mener det er greit å hacke REMA 1000 fordi de har dårlig sikkerhet, og at REMA 1000 skal betale for gleden, er helt hårreisende for meg.

For det tredje er det generelt retningslinjer om hvordan man skal teste og rapportere feil.

Google har for eksempel et veldig enkelt mantra : "When investigating a vulnerability, please, only ever target your own accounts. Never attempt to access anyone else's data and do not engage in any activity that would be disruptive or damaging to your fellow users", og vanlig kotyme er at man følger reglene om ansvarlig varsling, venteperioder osv.

Jeg registrerer at Nygård nå har lagt ut flere skjermbilder av dataene, denne gangen "med tillatelse", og jeg regner med den tillatelsen er fra REMA, som tross alt eier dataene, ikke fra brukeren det gjelder? 

Hen er tilgjengelig for NAV 24/7.

Det kalles smarttelefon. De kan ringe når som helst.

Med Telia koster det ikke NAV noe ekstra om hen er i Danmark når de ringer. "Roam like home".

 

Så hvorfor skulle NAV kreve at klientene sitter i sofaen hele tiden og venter på telefon?

Spørsmålet er vel heller hvor du har det fra at det skulle være noe problem å dra på en danmarkstur?

Problemet oppstår vel i det øyeblikket man ikke kan møte på tiltak fordi man er på ferie i utlandet.

@adeneo Lurer på hvilke systemer du forvalter. Tror jeg skal styre unna dem også.

Hvorfor skulle min kunnskap om informasjonssikkerhet ha noe med mine meninger om denne saken å gjøre?

Jeg har forholdsvis god kunnskap om informasjonssikkerhet, jeg mener faktisk selv at min kunnskap om emnet er langt over gjennomsnittet. Jeg har for eksempel forstått at ikke alt jeg finner på nett, enten det er personlig informasjon eller annet, er tiltenkt mine øyne, og at det således kan være ulovlig for meg å forsøke å hente ut slik informasjon.

Det ser ut til at enkelte tror man automatisk har lov til å hente alt man finner på nett, kun fordi dataene ikke er beskyttet særlig godt, noe som ikke er tilfelle.

Til de som sier at dette ikke er sensitiv informasjon: Selvfølgelig er det det. Det er snakk om hvor du handler, hvor ofte, når og ikke minst hva. Det er store mengder informasjon, knyttet til identitet (mobilnummer) som kan avsløre vannvittig mye om folk. Uavhengig om det er definert som "sensitive personopplysninger" i personopplysningsloven, som sier noe om straffenivå for å glemme å implementere sikkerhetsmekanismer for å beskytte den, er det nettopp det det er.

Nå gjør du vel samme feilen, hevder noe bombastisk uten at det finnes belegg for det.

I følge datatilsynet er hverken telefonnummer eller handlelister sensitiv informasjon, hverken i den ene eller andre betydningen.

Personlig ville jeg nok være enig med deg i at handlelister knyttet opp mot person i enkelte tilfeller kan være sensitiv informasjon.

Siden @adeno ikke kommer med noen kilehenvisning, og sitatet ikke finnes i nåværende straffelov, regner jeg med at han har glemt at vi har fått en ny straffelov og siterer fra den gamle ved en feil.

Det er helt korrekt, jeg siterte fra den gamle straffeloven, som er erstattet av ny.

Jeg skal også innrømme at det er umulig med sikkerhet å si om dette er ulovlig eller ikke, det er det vel bare en domstol som kan avgjøre i denne spesifikke saken.

Etter min mening, og tydeligvis REMA 1000 sin, så dreier det seg om å få tilgang til data man ellers burde forstått at man ikke skulle hatt tilgang på, og derfor et lovbrudd.

Når vedkommende som skaffer seg tilgang til disse dataene også jobber med datasikkerhet, burde det være enda klarere for denne personen at hverken dataene eller lenkene var tiltenkt hans bruk.

I dette tilfellet er det jo heller ikke snakk om helt åpne data, denne API'en er skjult og tiltenkt internt bruk i REMA sine egne applikasjoner, og er ikke dokumentert noe sted, eller ansett å være offentlig tilgjengelig.

Problemet er selvfølgelig at API'en ikke autentiserer at brukeren virkelig er den han utgir seg for å være, og dette er en sikkerhetsblemme fra REMA 1000, men det betyr også at Nygård har omgått den sikkerheten som faktisk er implementert, om enn så dårlig den måtte være, eller som Nygård selv skriver, "obscurity != security".

Nå har ikke jeg lest avtalevilkårene til REMA, dersom de er like dårlige som appen så har vel ikke Nygård noe å frykte, men dersom avtalevilkårene beskriver normalt bruk, og hva man som bruker ikke kan gjøre, vanligvis ting som reverse engineering, pentesting, roting i koden og den slags, så kan det også være at REMA har en god sak i forhold til et sivilt søksmål.

Nå finnes det lite rettspraksis på slike saker, sannsynligvis fordi de fleste firmaer ikke anmelder slike ting, og heller ønsker å skyve det under teppet.

Det eneste jeg kommer på i farten er saken der nettsidene til Tele 2 og andre teleoperatører ble benyttet til å hente ut personnummer, hvor også dataene lå helt åpent, men som likevel førte til dom.

 

Dette tror du ikke på selv engang.

Sett deg selv i situasjonen. I årevis har du testet ulike jobber og vikariat i regi av NAV, men aldri funnet en som helsa tillater.

Du har mange venner og hobbyer.

De maser om at du skal bli med til Danmark eller hytta, men du har mye mer lyst til å ha daglig oppmøte på NAV-kontoret.  Det er svært godt for den fysiske og psykiske helsen å ta bussen til NAV-kontoret hver dag, så blir du ikke forledet til hobbyer og fritid med venner.

 

Selvfølgelig tror jeg på det selv, det er jo derfor jeg skriver det.

Det er selvfølgelig ikke alle som har godt av å komme seg ut, er man sengeliggende kan man ikke møte opp på NAV, men svært mange har nok ikke vondt av å komme seg ut litt, særlig de som kun har vondt i viljen.

Har man psykiske problemer er det heller ikke sikkert det er så ille å komme seg ut, snakke med noen på NAV osv. hver dag, eller i det minste noen ganger i uken. Klarer man å sosialisere med venner, dra på danmarkstur osv. så klarer man sikkert å ta bussen til NAV også.

Det er ingenting i veien for å reise på hytta eller til Danmark, det er vel bare å melde i fra, å reise.

Det å være under NAV på visse stønader skal jo i utgangspunktet være tilnærmet det å gå på jobb. Man får betalt så fremt man er tilgjengelig for NAV. Reiser man på ferie eller nekter å møte på jobben, så får man jo heller ikke betalt.

 

Og da sikter du til akkurat hvilken paragraf i hvilken lov, og har henvisning til rettspraksis? Eller bare synser du?

 

Og - ikke minst - hvilken relevans har dette overhodet? 

 

Spørsmålet er ikke om denne ene personen har gjort noe ulovlig ved å finne hullet og advare om det, men om hvor mange andre som allerede har funnet hullet og lastet ned bøttevis med kortnummere uten at Rema vet noe om det? 

 

Dersom du leser denne tråden, så finner du svarene på alt du spør om, men jeg skal hjelpe deg ettersom du ser ut til å konsekvent ha en manglende evne til å få med deg det andre skriver, også selve artikkelen tråden omhandler.

1. Straffelovens §145

2. Det er relevant fordi det står i artikkelen vi kommenterer at REMA 1000 hevder dataene er hentet ulovlig.

3. Det finnes ingen kortnumre tilgjengelige, noe du ville sett dersom du, igjen, leste det du svarer på. 

Så å si alle større IT-selskaper har på et eller annet tidspunkt gjort denne feilen.

Man lager en app som henter data fra en API, database eller på annet vis.

Sikrer dette med TLS slik at andre ikke får tilgang til dataene som går over nettverket osv.

Så glemmer man den gamle læresetningen om at man aldri kan stole på egne brukere.

Plutselig har en bruker av appen funnet ut hvilke api-kall som gjøres, og endret de for å få tilgang til data vedkommende ikke skulle hatt tilgang til.

Burde de sikret dette også ved å kontrollere at brukeren kun får tilgang til egne data, helt klart.

Er det å anse som et "data-inbrudd", helt klart.

Dersom jeg tilfeldigvis endrer en lenke til diskusjon dott no til noe slikt som 

https://www.diskusjon.no/index.php?showuser=21498 or 1=1

og dette tilfeldigvis funker, og jeg plutselig får tilgang til alle dataene om denne brukeren, så har jeg jo "hacket" dette forumet.

Det er ikke noe forsvar at det var svært enkelt å utføre angrepet, det er fremdeles ulovlig.

Ingen domstol i Norge, eller verden for den saks skyld, dømmer noen for å oppdage en fullstendig åpen og grov sikkerhetsfeil i software, for så rapportere denne. Om noen har et rettslig problem, er det Rema for å ikke sikre kundedata. Samt et omdømmeproblem for å angripe de som gjør jobben deres for de.

Det er altså snakk om en URL som er gjemt i en applikasjon. Først må man kontrollere trafikken for å finne URL'en, deretter må man prøve seg frem med forskjellige bruker-ID for å finne ut at det ikke finnes god nok sikkerhet.

Underveis burde man vite at denne lenken ikke var tiltenkt for denne bruken, ei heller at man burde forsøke å hente andres brukerdata.

Igjen, hvorvidt data ligger helt åpent er irrelevant, det relevante er hvorvidt du burde forstått at dataene ikke var tiltenkt deg.

Dette med å endre litt på en URL for å få tilgang til data man normalt ikke skal ha tilgang til, er jo det eldste trikset i boka, i en litt annen form kalles det blant annet for SQL-injection, og det er også grunnlaget for alle typer request forgery hvor man endrer GET og POST forespørsler, noe en person som jobber med datasikkerhet burde være klar over.

Er du heldig, så har du klart å opparbeide et godt trygdegrunnlag før du ble syk eller skadet. Da har du god dagpengesats i et par år.

Så må du søke sosialstønad (livsopphold og boutgifter), hvor du får beskjed om å selge hus og bil for å dekke livsopphold. Dette til tross for at leveutgiftene med egen bolig og bil er lavere enn å selge.

Etter 3-4 år på sosialen, så havner du på AAP.

Deretter tar det 4 år før du får lov til å søke uføretrygd. Behandlingstiden er på minst 8 måneder, men tar som regel 12 måneder.

Dette er stemmer vel ikke? Normal saksgang er at man blir sykemeldt med 100% lønn i ett år.

Deretter er det rett over på AAP, som man kan gå på i maksimalt 4 år.

Det er ingenting i veien for å søke om uførepensjon tidligere dersom man er berettiget til det, og det er ingen som gir deg "lov" til å søke, hvem som helst kan når som helst søke om uførepensjon.

At enkelte ikke har fått godkjent en søknad om AAP, eller ikke har søkt, og derfor endt opp på sosialkontoret, er en annen sak.

I løpet av disse ti årene har du ikke hatt lov til å dra på slektshytta, fisketurer utenfor hjemkommunene, sett bestemor som bor på andre siden av landet

Selvfølgelig har du det, det er arbeid og avtalt aktivitet som skal føres på meldekortet.

Skal man ha ferie må det avklares med NAV, og man får generelt ikke lønn under ferien.

For å sitere NAV

Du har ikke rett til arbeidsavklaringspenger når du har ferie. Du kan likevel ta ferie uten trekk i utbetaling, hvis aktivitetene du har avtalt med NAV kan gjennomføres som planlagt. Hvis NAV ikke har noen aktuelle aktiviteter for deg i perioden, er du å anse som tilgjengelig for NAV. Da skal du ikke føre fravær på meldekortet, og vil få utbetalt arbeidsavklaringspenger som normalt.

forøvrig

Og NAV har distansegrense for betaling av reiseutgifter. De fleste må selv betale for å komme til slavejobben, selv om de ikke får noe mer for å jobbe 100% for dagpengesats/tiltakspenger (så og si samme beløp).

Jeg siterer igjen NAV

Reiseavstanden må som hovedregel være lenger enn 2 km hver vei. NAV kan gjøre unntak på bakgrunn av helsen din.

 

Du får dekket billigste reisemåte. NAV kan godkjenne bruk av egen bil hvis det ikke er offentlig transport tilgjengelig. Du kan også få dekket nødvendige utgifter til bomavgift, parkering og piggdekkavgift.

Dersom man ikke maler fanden på veggen, så er det ikke så ille.

Det er jo grusomt at små barn må lide for fanatisk religiøse tullinger, slik som familien til denne jenta.

Dette er altså datteren til Anwar al Awlaki, en kjent terrorist som ble drept i 2011.

Hun var i huset sammen med andre familiemedlemmer, blant annet sin onkel som angivelig også ble drept i angrepet.

Tragisk nok ble denne jentas 16 år gamle bror også drept i et droneangrep mot terrorister i 2011.

Enten er dette verdens mest uheldige familie, som alltid er på feil sted til feil tid, eller så er de terrorister? 

Forrige søndag gikk altså SEAL Team 6 til angrep på flere hus i Yemen, mistenkt for å huse terrorister.

Terroristene, blant dem også kvinner, åpnet ild mot de amerikanske styrkene, og drepte en soldat,  William Owens.

De amerikanske styrkene besvarte ilden, og i kampene ble denne jenta truffet i nakken, og døde senere.

Flere andre kvinner ble også drept, det antas at i det minste noen av disse kvinnene skjøt mot de amerikanske styrkene, og var medlemmer av en terroristorganisasjon.

Jeg snakker om folk som har hatt et forhold til NAV i årevis, som kan miste litt motivasjon for å fortsatt prøve.

Om NAV går inn for å plage disse individene altfor mye, er det bedre å bli "fri" med uføretrygd.

For det første er det vel ikke snakk om plage folk? At man må møte opp på NAV hver dag kan være positivt for svært mange i og med at de kommer seg ut av huset. 

Selv svært syke har normalt godt av noe aktivitet, og å reise ned til det lokale NAV-kontoret for å snakke med noen der trenger ikke nødvendigvis være negativt.

Jeg tror de som vil være mest negativt til dette er nav'erne, ikke de som faktisk er syke og trenger hjelp.

De fleste av de syke og de som virkelig ønsker seg en jobb, vil nok være glade for at NAV tar mer initiativ.

For det andre, så blir man ikke "fri" med uføretrygd. Ufør er noe man blir etter at fastlegen, trygdelegen, NAV, stedet man har vært på arbeidsavklaring i flere måneder osv. alle er enige om at det ikke finnes restarbeidsevne. 

Det er ikke noe man får når man er lei av å prøve å få seg jobb.

Når man først kommer til det punktet hvor man er ufør, så er man generelt sett såpass syk at det er ikke noen stor feiring å bli utelatt fra arbeidsmarkedet å få lov til å leve på knapper og glansbilder resten av livet.

For ordens skyld, er det altså snakk om tilgang til enkelte kunders telefonnummer og handlelister, ikke kundekortnummer, disse er delvis obfuskert, og kan ikke umiddelbart "gjettes".

Det er heller ingen person- eller betalingsinformasjon tilgjengelig, dog kan man selvfølgelig alltids slå opp i telefonkatalogen når man har telefonnummeret.

REMA 1000 har helt rett når de hevder at telefonnummeret til kundene og hva de har handlet ikke er å regne som sensitiv informasjon.

Det er likevel urovekkende at sikkerheten er så dårlig at man enkelt kan hente data om andre kunder fra en slik applikasjon, og ved å slå opp telefonnummer så kan man lenke handlelister til personer, noe som generelt sett ikke akkurat er kritisk, men i svært spesielle tilfeller kan være det.

Å hente slike data er selvfølgelig ulovlig, også der har REMA 1000 helt rett.

Det riktige av REMA 1000 etter min mening, ville selvfølgelig være å takket Nygård for hjelpen, fikse problemet, å få saken ut av verden så raskt som mulig.

På den andre siden er det ikke slik at sikkerhetsnivået på dataene har noe med hvorvidt det er ulovlig å skaffe seg tilgang til de å gjøre.

Dette burde Nygård vite dersom han jobber med dette.

Data kan være helt åpent tilgjengelig på nettet, men dersom det er åpenbart at disse dataene ikke er tiltenkt deg eller allmennheten forøvrig, så vil det i de aller fleste tilfeller være ulovlig å skaffe seg tilgang til dataene, også ved noe så enkelt som å endre på en URL slik at den henter data for andre brukere.

Straffeloven er rimelig krystallklar

..den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler... straffes med bøter eller med fengsel inntil 6 måneder eller begge deler

Det står ingenting i loven om at dataene må oppnå et visst sikkerhetsnivå før tilgangen er å anse som uberettiget, faktisk er sikkerheten helt irrelevant.

Her burde Nygård forstått at disse kundedataene ikke var tiltenkt ham, og når han fortsatte å snoke i dataene, for å ikke snakke om publiserte skjermbilder, har han helt klart utført et lovbrudd.

Du har selvfølgelig forsøkt å søke hos Lovdata og Norges Domstoler for å se om dommen ligger tilgjengelig på nettet?

Du har jo generelt rett på utskrift av alle dommer, med noen få unntak, og for straffesaker har du kun rett til utskrift av saker nyere enn fem år osv.

I enkelte saker skal personalia anonymiseres, slik at det kan være at retten må gjøre dette før du kan få utskrift.

Det er Forskrift om offentlighet i rettspleien som avgjør hvordan innsynplikten gjennomføres, og kapittel 4 er ganske klart

§ 9.Enhver som har krav på utskrift av en rettsavgjørelse eller som har rett til innsyn i saksdokumenter i sivile tvister etter tvisteloven § 14-2 til § 14-4, skal på anmodning få tilsendt utskrift via post, telefaks, elektronisk post eller liknende.

 

Med andre ord, du kan få tilsendt utskrift av en dom du har innsyn i, per e-post, å det koster ikke penger.

Njæ, det er ganske mange som da vil måtte bruke uhensiktsmessig mye tid på offentlig transport. Det er jo tross alt slik at veldig mange som faller i kategorien arbeidsledig ikke nødvendigvis bor i samme kvartal som NAV-kontoret. Eller i samme kommune, for den del. I en god del tilfeller vil faktisk kostnaden for å komme seg til det pålagte oppmøtet være høyere enn det man får i dagpenger.

For det første har vel de det gjelder tid nok, for det andre finnes det vel NAV-kontorer i alle norske kommuner, så det er vel lite sannsynlig at noen bor i en kommune uten NAV?

Nå det kommer til kostnaden, så betaler faktisk NAV reisestønad til alle som er i tiltak eller på annen måte må møte på ting i regi NAV, man kan til og med søke dersom man er i ordinært arbeid men trenger spesiell transport for å komme seg på jobb grunnet sykdom, slik at det er ingenting i veien for at NAV betaler for reisen.

De fleste som er for syke til å jobbe i varig omfang, ender jo opp med uførepensjon, men veien dit er lang.

Underveis må både de som er syke, og særlig de som ikke er syke men er arbeidssøkere, under avklaring eller lignende, måtte kunne forventes å møte opp på NAV kontoret regelmessig, det er vel faktisk det minste man kan forvente av disse menneskene når de mottar lønn fra resten av oss.

Av kommentarene her på siden skulle en tro at folk faktisk støttet Trump i dette tullet, nekte folk innreise basert på nasjonalitet/religion!??! Dette er utelukkende for å blidgjøre idioter som ikke vet bedre i USA.

Nå støtter ikke nødvendigvis jeg dette forbudet, men det er vel likevel ikke utenkelig at en hel del nordmenn støtter dette.

Fremskrittspartiet fikk 463,560 stemmer ved siste valg, og Arbeiderpartiet, som tross alt har en like restriktiv innvandringspolitikk, fikk nesten 900k stemmer. 

Det er utvilsomt mange amerikanere som støtter forbudet, Trump fikk tross alt 62,979,636 stemmer i valget, og gikk jo nettopp til valg på tøffere tiltak mot innvandring, ikke bare fra Mexico, men også fra midtøsten og andre land.

Man står jo fritt til å ha egne meninger, og man kan nok anta at de aller fleste av de rundt halvparten av stemmeberettigede amerikanere, og rundt 35% av stemmeberettigede nordmenn, er for en strengere innvandringspolitikk, og derfor også er helt eller delvis for et innreiseforbud for folk fra enkelte land i midtøsten som anses som "problematiske".

Trump skal i det minste ha for at han gjør noe med problemet, og det enkleste er selvfølgelig et slikt innreiseforbud.

Det er ikke sikkert Norge hadde kommet så dårlig ut med et lignende forbud rettet mot enkelte land i Afrika og Midtøsten.

Det er påfallende mange som finner veien til Norge av en eller grunn, det vil si grunnen er nok åpenbar for de fleste.

Ser man på et atlas skulle man egentlig tro at Norge var omtrent det siste landet man reiste til når man var på rømmen fra Afrika eller Midtøsten, det er tross alt så langt bort man kommer, og grenser i utgangspunktet kun til Sverige.

Forøvrig er lønnsnivået i Palo Alto omtrent det dobbelte av resten av USA, og for kompetente IT-folk generelt høyere enn i Norge.

Det man ser ut til å glemme er at det er snakk om et relativt lite område bestående av stort sett godt betalte IT-folk, noe som gjør at eiendomspriser, husleie og andre bokostnader har omtrent tredoblet seg de siste årene, og skal man bo i nærheten av jobben i Silicon Valley så koster det også minst dobbelt så mye som å bo andre steder i USA, slik at lønningene er ikke så fete som det høres ut.

Og for ordens skyld, en Google-ansatt i India tjener under 200,000,- kroner i året.

Google/Apple/MS har samarbeidet for å ikke stjele ansatte fra hverandre. Dette fordi deres ansatte er topp 1%, kanskje topp 1‰ i verden hva gjelder kompetanse.

Google, Adobe, Apple, Intel, Intuit og Pixar måtte for hele syv år siden sammenlagt betale over 400 millioner dollar i erstatning etter å ha bedrevet slikt samarbeid, så det er nok lite sannsynlig at de fremdeles driver med det.