Jump to content

roynu

Medlemmer
  • Content Count

    30
  • Joined

  • Last visited

Community Reputation

24 :)

Recent Profile Visitors

218 profile views
  1. Det finnes vel tilsvarende og like lite nøytrale tilbud i Norge? Flere mobiltilbydere inkluderer ubegrenset data for Spotify eller andre spesifiserte musikktjenester. Eksempelvis Telenor
  2. Ble klart i kveld? Som ryktene har påstått? Apple annonserte overgangen til ARM med fanfare, presentasjon, lansering av ARM-basert maskin til utviklere og ikke minst, pressemelding 22. juni i år: https://www.apple.com/newsroom/2020/06/apple-announces-mac-transition-to-apple-silicon/
  3. Her var det mange gode tanker. Forbrukere er uansett ikke i posisjon til hverken å forstå risikoen eller endre vilkårene. Dersom vi i all hovedsak legger ansvaret på banken, kan denne vurdere risiko og bestemme når det er nødvendig med ekstra sikringstiltak. Eksempelvis personlig oppmøte eller varsling og forsinket utbetaling. Samme prinsipp kan benyttes for de andre utfordringene, legg ansvaret der ting best kan vurderes og løses. Det er sjelden hos sluttbruker.
  4. Den som tror at passord må aktivt deles for å komme på avveie bør sikkert unngå å uttale seg om sikkerhet i fagpressen. Det opprinnelige innlegget omhandlet misbruk av BankID i familie og andre nære relasjoner. BankID har åpenbart ingen effektive barrierer mot kompetente medlemmer av husstanden og heller ikke tilstrekkelige barrierer mot angripere med tilgang til husstanden. At det fulle ansvaret for å beskytte identiteten legges på sluttbruker er mildt sagt bekymringsverdig.
  5. Det er vanskelig å stå og se på det man ikke har fått med seg i utgangspunktet.
  6. Nei, fordi tilsvarende misbruk av pass ikke medfører samme ansvar. Stjeler du passet mitt og forfalsker signaturen min, så står jeg ikke ansvarlig for transaksjonen. Stjeler du derimot BankID’en til samboeren så står hun fullt ansvarlig, fordi hun «åpenbart» må ha vært uaktsom.
  7. Jeg tror du overså hovedpoenget, som omhandlet familie og andre nære relasjoner. Mennesker med tilgang til familiens PC og som sikkert klarer å finne mobilen eller kodedingsen på nattbordet, eller hvor det nå måtte ligge. Jeg må for øvrig bekrefte innlogging og betalinger med BankID på mobil, men prosessen inkluderer ikke lenger passordet, kun pin koden. Det er heller ikke nødvendig å låse opp mobilen for å bruke BankID. Dette later til å være vanlig praksis og fremstår som bekymringsverdig. Signering av avtaler, f.eks. om lån, krever fortsatt passord.
  8. Hvorfor tror du det? Tenker du at enkeltpersoner er bedre egnet til å tegne forsikringer og følge opp sikkerheten enn finansinstitusjoner? Slik systemet fungerer nå er det nærmest uaktsomt å ha BankID, dessverre er det også mer eller mindre obligatorisk. Selskapene vil kun ta problemstillingene på alvor om de stilles til ansvar. Individuelt ansvar må betinges av beviselig uaktsomhet, kanskje helst beviselig grov uaktsomhet. Det er ikke uaktsomt å ha familie eller å være gammel. Legg for øvrig merke til at du allerede ikke er ansvarlig for misbruk av kort, slik at en endring i ansvaret for misbruk av BankID neppe vil ha negative konsekvenser for generell betaling på nett.
  9. « Kubernetes, som eies og driftes av Google, er en teknologi som brukes for å automatisere utrulling av oppdateringer til produksjonsmiljøer.» Her var det vel faktisk ingenting som ble riktig? Wikipedia: «Kubernetes is an open-source container-orchestration system for automating computer application deployment, scaling, and management.» Det kan riktignok sies at oppdateringer er en del av det siste punktet. Kubernetes programvaren «eies» av over to tusen ulike bidragsytere men vedlikeholdes av Cloud Native Foundation. Sistnevnte har antagelig rettigheter til selve navnet Kubernetes. Google er en viktig bidragsyter. Kubernetes driftes av en hver som velger å sette opp en slik løsning, hvilket inkluderer tusenvis av selskaper og titusener av individer. Google er et av de mange selskapene som tilbyr Kubernetes som en tjeneste.
  10. Tjah. Standarden i dag er firesifret pin kode for BankID på mobil, og du trenger ikke låse opp telefonen for å signere. Jeg har selv lagt merke til at jeg kan overføre store beløp uten å bli bedt om passord. Selv med tradisjonell BankID med kodebrikke og passord vil det ofte være trivielt å installere en keylogger på familiens PC. At banken ruger på privatnøkkelen er også betenkelig. Nei, det er nok best at bankene pålegges større ansvar, det er de som har all anledning til å øke sikkerheten. Prinsippet bør være at du bare er ansvarlig for avtaler du selv inngår, misbruk av signatur/identitet bør altså være finansinstitusjonens problem.
  11. Jeg tenker at dette først og fremst handler om handelskrig og illustrerer tydelig hvor viktig det er å satse på teknologi og uavhengige tjenester i Europa.
  12. Administrasjonsgrensesnittet på en F5 Big-IP er i utgangspunktet «out of bound» og skal stå på lukket nett. Om TMUI står eksponert mot Internett tenker jeg organisasjonen har andre og større sikkerhetsutfordringer. Det må påregnes at slike administrasjonsgrensesnitt har sårbarheter, uavhengig av produsent. Vi har i nyere tid sett lignende feil på en mengde nettverkskomponenter, inkludert på brannvegger fra ledende aktører som Cisco, Palo Alto og Fortinet. Mer alvorlig er det at andre tjenester som er ment å stå på Internett også omfattes av svakheter. Eksempelvis en VPN portal, noe alle de nevnte er utrustet med.
  13. Jeg tenker det blir for enkelt å la Microsoft fraskrive seg alt ansvar. Vi har eksempler med bruk av teletorg-tjenester der Telenor ble tvunget til å dekke hele tapet, fordi mindreårige ikke kan stifte gjeld. (Omtrentlig sitat fra forbrukerombudet) Jeg ville benyttet meg av muligheten til å ikke vedkjenne meg transaksjonen i henhold til ordningene fra Visa og Mastercard. Du er i utgangspunktet kun ansvarlig for transaksjoner du selv har gjennomført, og lignende tilfeller har tidligere blitt akseptert innenfor ordningen. Ettersom VM har tilnærmet null kost for leverandøren, burde det i prinsippet være uproblematisk å refundere slike utilsiktede kjøp.
  14. Med Microsoft på NIX og SIX er det neppe store problemer med stabilitet og ytelse i sikte for Azure-kunder på Internett i Norge. Det er også slik at offentlig telenett fortsatt er offentlig, enten det kalles Internett eller «direktetilkobling», slik at sikkerheten fortsatt må ivaretas. Derimot tenker jeg det kan være svært hyggelig med fast pris på båndbredde til Azure fremfor betaling etter forbruk over Internett. Det er vel forresten flere tilbydere av denne tjenesten i Norge?
×
×
  • Create New...