Danske Bank og NemID

Det er jo nærmest BREAKING NEWS i dag, om bristen i sikkerheden hos Danske Bank og NemID, som har forårsaget tab på omkinrg 700.000,-
Der tales om det, som om det er verdens undergang, og hvis det ikke er så dramatisk så fokusere de så meget på NemID som den svage link i sagen.

Men, alle har åbenbart glemt eller med vilje ignorere det faktum, at alle de brugere, med 99% er, Windows brugere. Det er altså Windows som stadig har huller og som stadig gør det muligt for malware at komme ind på brugernes maskiner.
Folk rådes at opdatere deres anti-virus programmer, og der vil nok også komme nogle som skal påpege fejl og mangler i NemID’s login processer. Men, igen, man kan ikke designe sig ud af sikkerhedshuller i NemID eller NetBank på Windows, uden at Windows er lappet til eller udskiftet med noget andet.

NemID, uanset hvor godt lavet, kræver stadig input fra brugeren, og så længe én kan se hvad brugeren taster ind, ved hjælp af trojaner/keyloggers, så kan NemID eller andre sikerhedsløsninger ikke gøres ansvarlig for bristen. For i principet, er det ikke dér, man har bristen, men på det platform som benyttes — altså Windows.

Lær det dog allerede!

Windows = sikkerhedshul, færdig slut.

Addendum (1) (http://epn.dk/teknologi2/computer/sikkerhed/article2691925.ece)

Så er der kommet første ekspert (fra Secunia) på banen, som mener at hackere skal have det sværrer at stjæle penge. Med det mener han, at der skal flere trin for at logge på eller foretage betalinger. Jeg er sådan set enig med ham at det skal gøres sværrer for hackere. Hans tilgang var at inkludere mobil telefoner i løsning. Så man får en SMS med en kode … Og hvordan er dette så lige anderledes end den løsning vi har i dag, i form af NemID? Hvordan vil det forhindre hackere i at stjæle penge, når netbanken bede om koden fra SMS … Eller at man få en SMS når der foregår noget mistænkligt. Hvordan ved systemet om noget er mistænkligt? Man kan allerede nu, få en SMS med besked, når der er aktivitet på ens konto. Det er der ingeting nyt i. Det forhindre dog ikke noget som helst. Det giver dig bare en info, at der er sket noget. 

Han nævner også at det er dårlig valg af software. Det er jeg selvfølgelig også enig i. Men igen, ikke det han menner. Han mener at der skal være flerre forskellige software løsninger som vil sprede risikoen og forhåbentlig gøre det uatraktivt for hackere at hacke sig på de danske kunder. Wow!!! Og han kalder sig ekspert? Det som skal til er, folk skal bruge et operativ system som ikke tillader uautoriseret software at blive installeret eller at køre. Dvs. de skal væk fra Windows. Men, det gider han jo ikke sige, for så vil hans ekspert stilling være nedlagt. Der er ingeting ekspertagtigt ved de ting han kommer med. Det er lappe løsninger og rene teorier. Folk skal have operative systemer som ikke er fulde af huler og kratere som vores måne! 

 

Arkiveret i Blog | Kommentarer lukket til Danske Bank og NemID

Børsen bummert

Fik lige Børsen i hånden og undrede sig over at der stod “Tirsdag”, da det skulle gerne være den for Onsdagen. Kigger mere nøje på det, og godt nok står der, “Onsdag 7. Oktober 2009”.

Arkiveret i Blog | Kommentarer lukket til Børsen bummert

DSB i krise?

I går aftes, står jeg og venter på toget mod København og Lufthavn, på Slagelse stationen. Højtaler annoncere at toget ankommer om et par minutter, men at den vil have et ekstraordinær ophold i Slagelse, på 20 minutter.

Jeg bliver skuffet, men tænker at det er vel i orden, når det nu er DSB man har med at gøre. Jeg finder plads i toget, imens der bliver oplyst om årsagen på forsinkelsen.
Forsinkelsen skyldes, at toget er ved at løbe tør for brændstof. Derfor bliver vi nødt til at vente på den næste tog, InterCityLyn-tog,  som vi kan sammenkobles med og bliver skubbet frem til København af.

Hvis det var en enestående situation, så vil det være ok. Vi er kun mennesker og vi begår alle fejl. Så det kan jo ske, at en eller anden mekanikker har glemt et punkt på check-listen og ikke har tanket toget. Eller hvordan nu det foregår. Men det er ikke første gang dette er sket.

Jeg har pendlet med DSB de sidste 12 år, og i disse år har jeg oplevet lidt af hvert. Men kun på de sidste par år har jeg oplevet at deres tog løber tør for brændstof. Hele tre gange på to år, er det sket for mig at deres tog er løbet for brændstof. Og en enkelt gang, måtte de slukke for lyset i toget, for at spare for energien og dermed brændstof.

Det kan selvfølgelig også være, at årsagen var jo noget helt andet, men at de ikke ville fortælle om det og i stedet brugte denne undskyldning.

Arkiveret i Blog | Kommentarer lukket til DSB i krise?

Kan det virkelig passe?

Tidligt lørdag morgen, sidder jeg i toget og hører musik sammen med omkring 15-20 andre personer. I midten af vognen sidder der fire personer og opfører sig ondsvagt.

De kaster med flasker, papir/aviser og mad, mens de har deres fødder op på siddepladser, iført møgbeskidt sko. Og så larmer de og råber, som en flok, ja undskyld udtrykket, aber. På et senere tidspunkt begynder de at slå og skubbe til hinanden.

Continue reading

Arkiveret i Blog | Kommentarer lukket til Kan det virkelig passe?

Fullrate blockere for thepiratebay.org

Fullrate er blevet pålagt at blockere for adgang til thepiratebay.org, fra i dag af. Men ingen panik, man kan stadig tilgår siden ved at bruge OpenDNS service.

Det kræver blot at man ændrer sine DNS indstillinger så de peger på 208.67.220.220 og 208.67.222.222, i stedet for automatiske indstillinger. Se hvordan her.
Denne fiks virker også for alle de andre udbyder som blokere for adgang af diverse sider.

Mere information om OpenDNS kan findes på www.opendns.com

Arkiveret i Blog | Kommentarer lukket til Fullrate blockere for thepiratebay.org

Mobiltbredbånd

I går fik jeg mail fra Fullrate A/S at jeg er blevet valgt som pilotkunde for Fullrate mobiltbredbånd produkt som blev annonceret i går. Tilmeldte mig med det samme, og nu venter jeg i spænding for at se om det kommer til at fungere som smørt. Det bliver dog kun 1 Mbit i test perioden, men det er også rigelig.

Håber udstyret (modem og SIM-kort) kommer inden weekenden, så jeg kan teste det på Windows, Mac og Linux.

Arkiveret i Blog | Kommentarer lukket til Mobiltbredbånd

Økologisk mælk, hvad er det?

Her til morgen spiser jeg morgenmad, og lægger mærke til noget. Den anden dag købte jeg Arla’s økologisk sødmælk i Bilka, normalt køber jeg letmælk i Aldi.

Jeg læser på bagsiden af denne Arla mælkekarton, at det skal “omrystes før brug”. Det får mig til at tænke, hvorfor det? Og eneste svar jeg kan komme med er, at dette er jo ægte øko mælk. Den er så øko at den aldrig har set en ko før!

Det er ren pulver mælk. Nej tak, Arla. Jeg holder mig til pasteuriseret tysk sødmælk.

Jeg er opvokset med rigtig mælk i en tid, hvor man ikke havde udviklet 14 forskellige slags af mælk. Der var bare “mælk” og det var det. Det smagte også af det, altså mælken smagte af mælk. I dag køber man en liter vand med hvidt pulver i bunden som man skal omryste før brug. Og så skal man give 10 kr. for det, kun fordi kartonen er øko-mærket.

Ja, jeg ved, at forskellige enerigseksperter ikke anbefalder man drikker så fedtet mælk (3.5% fedt) og bla bla. Men det er jeg lige glad med, jeg skal have rigtig mælk, og ikke vand blandet med pulver.

Arkiveret i Blog | Kommentarer lukket til Økologisk mælk, hvad er det?

Træt af reklamer?

Endnu en lille guide hvordan man slipper for reklamer.

Jeg var i dag på www.edbpriser.dk og fandt ud af der er en lille milion reklamer på den. Efter 5 minutter på hjemmesiden, gik min Firefox browser ned i knæ af belastning.
Der besluttede jeg mig at gøre noget ved problemet på denne maskine, og selvfølgelig dele det med alle jer andre.

Så hvis du står i samme situation og din maskiner/browser bliver tvunget ned i knæ af flash reklamer, så er er det hvad du skal gøre. Ja, det involvere lidt at piller ved nogle mapper man ikke noralt piller ved, og på Windows er de vist også skjulte, men det er det værd.

  1. Download denne fil, permissions.sqlite
    (det er Mozilla Firefox fil som indeholder indstillinger til forskellige hjemmesider, hvad det skal kunne og lign.)
  2. Tryk [Windows Knap]+[R] →Skriv %APPDATA% → tryk OK
    (Navigere videre til din Firefox Profil mappe, den hedder noget i stil med 8jl20c5u.default
  3. Næste du skal gøre er, kopiere filen til din Firefox profil mappe.
    (Hvis filen allerede findes, kan du rolig overskrive den, dog anbefaler jeg at du tager back-up af den originale fil.)
  4. Det er faktisk det.

Nu starter du din Firefox og navigere f.eks. til www.jp.dk eller www.eb.dk. Alle reklamer er nu væk.

Arkiveret i Software | Kommentarer lukket til Træt af reklamer?

GeekTool: Bandwidth

Forleden fik jeg installeret GeekTool, og blev hurtig forelsket i dens måde at arbejde på. Jeg har i lang tid ledet efter program som kunne vise mig noget ala widgets på skrivebordet. Der findes en del widget-programmer til Mac, men de er entet meget begrænsede i udvalg af widgets, eller svær at udvikle selv widgets, eller så bruger de for mange system ressourcer.

Nå, men jeg faldt over GeekTool, og den er meget nem at gå til. Den viser information i tekst, på ens skrivebord. Den kan læser og vise tekst fil, resultat af en eller flere kommandoer eller scripte, bl.a. AppleScript, og billede filer.
Continue reading

Arkiveret i Software | Kommentarer lukket til GeekTool: Bandwidth

Tror du det er noget vi gerne vil?

Den anden dag skulle jeg smide en gruppe narkomaner fra privat område, på min arbejdsplads, og da jeg bed dem om at forlade området, foregik det stille og roligt. De er godt klar over at de ikke skal være der, og at vi kommer og smider dem væk derfra.

En pige som så ud, som om hun ikke hørte til, kommer mod mig, og spørger. “Tror du det er noget vi gerne vil?” Continue reading

Arkiveret i Blog | Kommentarer lukket til Tror du det er noget vi gerne vil?