F3NMH3OO

Tittelen på artikkelen gir et feilaktig inntrykk av at Åland har fått ansatt manglende utviklere, noe som ikke stemmer i det hele tatt.
Det at de har fått 2.000 søknader til en kodeskole løser ikke behovet for utviklere i denne øygruppen. Skal skolen gi øygruppen nye utviklere må noen av de 70 studentene velge å ta seg jobb på øya etter endt utdanning. Hvis de vil ha faste ansatte som skal bo i øygruppene kan det bli vanskelig å få til, spesielt hvis studentene er fra hele verden. Eller har de kravstilt at du for å bli student må bo på/flytte til øygruppen, og MÅ ta jobb på Åland når du er uteksaminert?

En sammenligning av situasjonen i Estland og Norge med tanke på Cyber beredskap og digitalisering hadde vært interessant.... Kan vi lære noe av det Estland har opplevd, og det de har gjort for å beskytte seg mot nye angrep? Sitter med en følelse av at Norge kan bli bedre på dette området....

Grei artikkel, selv om dette ikke akkurat er noen nyhet for oss som har jobbet med IT en stund. Artikkelen burde muligens forklare bedre at "passordhasher" er en fil som inneholder "hashede" passord. Og for at metoden beskrevet i artikkelen skal fungere må man ha tilgang til passordhasher fila. Burde vel også si at det å beskytte slike filer er kritisk, da en hacker som får tak i en slik fil og har noen av verktøyene beskrevet i artikkelen med neste 100 % sannsynlighet vil kunne klare å knekke noen av passordene siden det alltid finnes brukere som har altfor dårlige passord (f.eks. katt, hund m.m.) Dette kan selvfølgelig bøtes på med strenge krav til hva som defineres som et gyldig passord (minimumslengde, bruker av spesialtegn, både bokstaver og tall m.m.).

Alltid litt "morsomt" når kapitalistene klager på de andre kapitalistene.... Fungere ikke kapitalismen?

Tror jeg dropper å reparere Iphone'n sjøl....

Faren for facebook er at de gjør endringer for å få ungdommen som brukere, men de samme endringenen gjør at de mister de "eldre" som brukere.....

https://www.kom24.no/adam-mosseri-instagram-kim-kardashian/instagram-lytter-til-kritikken-utsetter-endring-av-algoritmen/514588

Er dette egentlig et "Man in the middle" angrep? 

Tenkte først at dette umulig kunne fungere i Norge, der det som skjuler seg under mose og gress vanligvis er stein og berg, men så står det i artikkelen at man som regel må bore og sprenge for å bruke disse skruene. Synes da innledning på artikkelen og bruk av bilde blir gir et litt feilaktig inntrykk, spesielt når man ikke leser bildeteksten slik som meg....

Hadde jo vært greit om TU/DIGI hadde fått med i artikkelen hvorfor dette er et problem, slik som nevnt i artikkelen hos "Bleeping Computer". Problemet er at kriminelle bruker "deepfake" for å prøve å bli ansatt i IT jobber og dermed få tilgang til IT infrastrukturen til bedrifter. Hvis alt skjer via nettet, både intervju, ansettelse og selve jobben, så er dette en ny og innovativ måte for å få noen på innsiden av en bedrift for å forenkle svindel og hacking.
Påminnelse til HR om å aldri ansatte noen uten å ha møtt personen fysisk. 

Vi burde bare ha en eID, og den burde staten fikse!

Flere årsaker til at BankID på Mobil må byttes ut med noe bedre(?):

• Fysiske SIM kort er på vei ut, teleselskapene vil ha digitale SIM kort.
• BankID på Mobil oppfyller ikke sikkerhetskravene som stilles nå.
• Kronglete infrastruktur gir mye trøbbel (nedetid).

Mitt råd er å komme seg over på BankID APP så raskt som mulig. Forventer at stabiliteten til BankID på Mobil vil synke drastisk ettersom antall brukere synker utover i 2023....

Er ellers enig i at staten burde ha sin egen digitale identitetsløsning og ikke være avhengig av en privat aktør. Burde vært løst sammen med det nasjonale identitetskortet, men da hadde det vel blitt forsinket 20 år til.....

On 6/3/2022 at 3:53 PM, NoBo said:

Slik jeg leser det så er SSB ikke avhengig av eventuelt kundefordelsprogram da de blant annet ønsker å hente ut kontonummeret det betales fra (‘data som kan kobles til person’) , ref. SSB sitt dokument Kost-nyttevurdering i medhold av statistikkloven § 10 (5) Innhenting av betalingstransaksjoner via BankAxept fra Nets Branch Norway;

Cash is King hvis man vil unngå å bli ‘telt’ 😕

Jepp, som du sier har bankene fått samme krav om utlevering av betalings-historikk, så hvis Datatilsynet ikke stopper dette må man tilbake til kontanter for å unngå å bli registrert.

On 6/3/2022 at 2:40 PM, GitKenneth said:

Dette gjør lojalitetsprogrammene til de tre store dagligvarekjedene mindre attraktive for kundene å benytte. Skjønner godt at Norgesgruppen setter seg på bakbeina. Løsningen er Apple / Google Pay uten å skanne lojalitetskortet/appen.

Banken har fått et lignende pålegg å utlevere transaksjons-historikken fra kortbruken din, så man må nok tilbake til kontanter om ikke Datatilsynet stopper dette.

Kan vel løses (relativt) enkelt ved å legget et ja/nei flagg f.eks. i Folkeregistrert eller Altinn? Trolig enklere å bruke en eksisterende løsning fremfor å lage en ny?

16 hours ago, geir__hk said:

Praktisk spørsmål: Hva skal man gjøre om det kommer brev i posten om at man har fått utført en kredittsjekk, vel vitende at man ikke har gjort noe som burde/skulle kunne utløse kredittsjekk ?

Kontakt de som har utført kredittsjekken ASAP. Skal stå på brevet hvem dette er.

On 5/6/2022 at 10:27 AM, jannisj said:

Dette er noe helt annet, og kan ikke sammenlignes med bankid på mobil el.lign

Kan sammenlignes utfra et brukerståsted, siden det blir en kobling mellom applikasjoner og mobilen for å autentiserer en bruker. Men rent teknologisk blir det helt forskjellig.

On 5/6/2022 at 4:58 PM, atlemag said:

Du kan ikke bruke BankId til gmail etc

Nei, BankID er et norskt system, ville vært et mirakel om Google eller noen andre digitale giganter skulle ta i bruk BankID.

Autentisering av brukere ved pålogging via mobilen er jo noe vi i Norge har gjort i årevis, gitt at du har BankID på Mobil, eller nå med BankID Applikasjonen (BAPP)...... 

Måtte le bare av tittelen på artikkelen i e-posten.......
"– I motsetning til mange vestlige land driver ikke Russland med banditt­virksomhet på statlig nivå" 

LOL

Da jeg så overskriften var første tanke om satsingen på soldatfluer var på oppdrag fra Russland eller Ukraina.....

Litt overrasket over at luftforsvaret i Tyskland fortsatt heter Luftwaffe....

Man må være forberedt på å få spørsmål om bedriftens holding til bruk av hjemmekontor og hybridløsningner når man nå skal ansette, og jeg tror at de som har uklare svar, eller svarer at kontoret er fremtiden, risikerer å ikke få ansatt de beste talentene (eller noen i det hele tatt...).

23 hours ago, nyansattnr5 said:

Jeg liker det. Alle forbrukerløsninger for privat kommunikasjon de siste 15 årene er designet med antagelse om at fienden kontrollerer infrastrukturen. Når det russiske militæret jobber med det samme prinsippet, synes jeg det er en stor tillitserklæring til de kryptografiske protokollene vi alle sammen stoler på.

Men... hvorfor systemet ikke fungerer med 2G, skjønner jeg ikke. Jeg ville antatt at Quartz-systemet bruker protokoller vi er kjent med fra TLS-suiten. RSA/ECDSA for nøkkelutveksling, AES for symmetrisk nøkkel, pre-installert FSB-rotsertifikat og individuelle klient-sertifikat. Med disse antagelsene burde ikke en kryptert telefonsamtale gi større data-overhead enn hva HTTPS tilfører HTTP. Så... kanskje de bruker noe rart.

Inntil videre er jeg skeptisk til påstandene fra Christo Grozev.

Hvis fienden kontrollerer infrastrukturen må det være mulig for fienden å legge inn et filter som stopper uønsket (dvs. angripes) kommunikasjon i løsningen......

Tydelig ikke helt gjennomtenkt når man baserer en sikker kommunikasjonsløsning på at man skal bruke fiendens infrastruktur.....

Vil tro at IT Sikkerheten i Russiske bedrifter ikke er noe bedre enn i resten av verden.......