Jump to content

EWNN849Y

Medlemmer
  • Content Count

    29
  • Joined

  • Last visited

Community Reputation

18 :)

Profile Information

  • Kjønn
    Mann

Recent Profile Visitors

347 profile views
  1. Snurrig overskrift på en sak om at Microsoft har headhuntet personen som var verdens første teknologiambassadør.
  2. Sukuiso er på sett og vis på kartet, men siden det kun er lite naturområde med en tursti som ligger en drøy mil i luftlinje fra stedet bildet er tatt så er det egentlig ikke noen vits i å søke opp den knappenålen i Google maps. Bildet er fra et område av byen Ōtsuchi som heter Kirikiri. I treklyngen på bildet ligger shinto-tempelet Tenshogoso og den store hvite bygningen som så vidt er synlig øverst i venstre hjørne av bildet er barneskolen.
  3. VR-utstyr er det flere som lager, men det er nok verd å være oppmerksom på firma og personer. (Og det er vel ikke mer enn to år siden gründer og sjef for firmaet som laget Focals vendte ryggen til det forrige firmaet han hadde startet opp og kundene som kjøpte det forrige produktet han utviklet.) Likevel, er du teknisk interessert og velger dine gadgets med omhu så kan du lære mye av denne litt dyre hobbyen, men det er kanskje ikke så lurt å gjøre seg avhengig av umoden teknologi.
  4. Det kan være skuffende dyrt å være en "early adaptor" (selv om det kan være veldig gøy de tiden produktene og tjenestene er opp - uansett om de virker som de skal eller ikke)
  5. Tanken er nok god, men på min mobil kræsjer appen rett som det er, og da er den til liten nytte.
  6. DNSSEC over HTTPS virker aldeles utmerket. 😉 Og er det noen som vil ha flere muligheter er det selvsagt mulig å bruke DNS over VPN også.
  7. Og da har andre gravet litt i bakgrunnen til selskapet og den administrerende direktøren. Det er oppsiktsvekkende lesestoff: https://www.huffpost.com/entry/clearview-ai-facial-recognition-alt-right_n_5e7d028bc5b6cb08a92a5c48?6p8
  8. Skal man skrive om Clearview AI så bør man nok gjøre litt mer gravende journalistikk om selskapet og den administrerende direktør, og kanskje det til og med er verd å se på selskapets eiere og om det finnes flere søsterselskap med interessante produkter eller tjenester.
  9. Det er helt riktig at det ikke er DNSSEC som er problemet her. En utfordring er at det er relativt mange nettverk som ikke har etablert (og validert) "source address validation". Dette er et tiltak som reduserer risikoen for at avsenderadressen for TCP/IP-trafikk er forfalsket. Utfordringen er at dette er et tiltak som eieren av et nettverk må etablere, men tiltaket for ditt nett beskytter alle andre nett. Det er derfor nødvendig med en felles innsats. Les mer i IETF Best Current Practice BCP 38 "Network Ingress Filtering" eller gjør et søk på "IP address spoofing". Center for Applied Internet Data Analysis har et Spoofer-prosjekt med nyttig informasjon, verktøy og statistikk.
  10. Dette betyr at USA ser behovet for å kontrollere bruken av enkelte teknologier langt strengere enn det regimet som er etablert gjennom Wassenaar-avtalen. Egentlig ikke så overraskende med den politikk USA fører i dag, men teknologien de forsøker å regulere utbredelsen av er utviklet av forskere fra mange land og ikke noen unik oppfinnelse som er skapt av USA alene.
  11. Dette er et interessant tema. Arbeidstakere bygger en del av sin kompetanse gjennom jobben sin. Noe av kunnskapen de får tilhører arbeidsgiver, men en arbeidstaker får uansett mye verdifull kompetanse som ikke kan kalles forretningshemmeligheter. Selv om en arbeidstaker på fritiden utvikler noe som er langt utenfor de tjenester og produkter arbeidsgiver jobber med så er det også et spørsmål om arbeidstaker har brukt arbeidsgivers utstyr eller ressurser uten at dette har vært avtalt på forhånd og arbeidsgiver er kjent med formålet. Selv om en arbeidsgiver gir sine ansatte lov til å bruke utstyr til kompetanseutvikling på fritiden så er det ikke gitt at det er ok at utstyret brukes til å utvikle noe den ansatte ønsker å selge i sin egen virksomhet.
  12. NRK skriver «at ingen av foreldrene som ikke skulle ha tilgang på opplysningene, hadde logget seg på appen». Uansett, antagelig er det mangelfull kravspesifikasjon eller design, og det er heller ikke gjort testing av hvordan appen håndterte den lille gruppen av personer som skulle skjermes eller som ikke skulle ha tilgang til opplysninger om ett eller flere av sine egne barn.
  13. DNS over HTTPS har vært tilgjengelig i ett å, men var nok litt kronglete å sette opp selv i starten. Det er en veldig nyttig måte å være helt sikker på at man bruker den DNS-tilbyderen man faktisk ønsker. Et eksempel er brukere av DNS-tjeneste som filtrerer bort domenenavn som kan utgjøre en sikkerhetsrisiko.
  14. Det er ingen grunn til å skrive at "jobben ikke gikk helt etter planen" dersom pentesting blir oppdaget. Pentestere vet veldig godt at de blir oppdaget nå og da, og at de også skal ha planlagt slike situasjoner. I denne saken kan det hende at sikkerhetsselskapet (Coalfire) har gjort en eller flere feil da kontrakten på oppdraget ble inngått. Nå og da hender det også at en klient ønsker å etterprøve at pentestere faktisk har fulgt de avtalte spilleregler for et oppdrag.
×
×
  • Create New...