Oppdatert 20.09.2024.
Sjefen i Oracle skryter av hvor godt AI kan overvåke amerikanske politibetjenters framferd. Er dette starten på degradering til saueflokk?
Oppdatert 20.09.2024.
Sjefen i Oracle skryter av hvor godt AI kan overvåke amerikanske politibetjenters framferd. Er dette starten på degradering til saueflokk?
Oppdatert 12.07.2024.
Over 250 indonesiske etater ble satt ut av spill etter et løsepengeangrep i juni 2024. De fleste etatene hadde ikke backup!
Noe lignende kan skje i Norge, om enn ikke i så stort omfang, og sannsynligvis ikke med like alvorlige følger.
Fortsett å lese 280 indonesiske etater offer for data-sabotasje
Oppdatert 26.06.2024.
Trenger du tjenester og verktøy som respekterer personvernet (f.eks. epost, søkemotor, skylagring, kart, VPN, tekstbehandler, osv)?
Awesome Privacy er en svært så omfattende liste over fornuftige alternativer. Men den er mest myntet på datanerder med hang til Open Software.
Fortsett å lese Haugevis av tjenester og verktøy for personvernbevisste
Oppdatert 28.05.2024.
Ikke bare støvsuger din Gmail-konto deg for personopplysninger, den kan også støvsuge opplysninger om alle som skriver til deg.
Hvor greit er det egentlig at vi som ikke har Gmail, likevel kan bli offer for Googles umettelige apetitt på personopplysninger?
Fortsett å lese Kan Google se epostene mine selv om jeg ikke har Gmail selv?
Oppdatert 14.04.2024.
Menneskelig svikt inngår i nesten alle datasikkerhetshendelser. Hvor gode er vi nordmenn til å beskytte oss mot dataskurker?
Svaret kan vi finne i hos Oliver Wyman Forum.
Det står ikke så godt til som vi skulle tro. Kanskje det likevel ikke er typisk norsk å være god? I hvert fall viser statistikken at vi kan se oss slått av Singapore på alle områder. Også Estland og Irland skårer bedre enn oss.
Oppdatert 09.02.2024
DNS (Domain Name System) er en slags nummeropplysning for utstyr som er tilkoblet internett. Uten DNS – intet internett.
Hvis jeg vil besøke en nettsiden Blacklight hos nettstedet The Markup, må nettleseren min først finne ut hva som er IP-adressen til The Markup. Det gjør den ved å spørre en DNS-server, også kalt navneserver og navnetjener.
Når DNS-serveren har funnet ut hvilken IP-adresse nettstedet The Markup har, gir den beskjed til nettleseren min.
Nå kan nettleseren kontakte nettstedet The Markup ved hjelp av nettstedets IP-adresse, og oppgi at det er Blacklight-siden som ønskes.
Dette ligner mye på hva som skjer hvis jeg vil ringe til Kim Fagerlie som jobber hos ABB Oslo. Da må jeg først finne ut hva som er telefonnummeret til ABB Oslo. Deretter kan jeg ringe til ABB Oslo og be om å få snakke med Kim Fagerlie.
DNS-systemet er en superviktig del av infrastrukturen på internett. Fortsett å lese DNS sett med en nettsurfers øyne
Oppdatert 31.01.2024
Vil du bli minst mulig sporet når du googler? Å bruke søkemotor på internett avslører mye om deg. Swisscows tar grep for å bøte på dette.
Det er lenge siden jeg ble lei av både manipulerte søkeresultater og registrering av mine internettvaner. Etter å ha prøvd noen alternative søkemotorer (f.eks. DuckDuckGo og Qwant), har det endt med at jeg som oftest bruker Swisscows. En av grunnene er preview-funksjonen. Fortsett å lese Swisscows – søkemotor med sporingsbeskyttelse
Oppdatert 20.01.2024
Mange nettapotek sladrer når du besøker dem. De lekker opplysninger om din aktivitet til Google. Noen også til Facebook og andre.
Hvis du ikke liker at Google (Alphabet), Facebook (Meta) og andre skal få rede på hva du gjør på nettsiden til et apotek, er det kjedelig at de sladrer. Sælig hvis du ser etter ting du vil at færrest mulig skal vite om. Det skal ikke så mye til før Google og Facebook har god oversikt over dine sykdommer og skavanker.
Ved hjelp av tjenesten Blacklight fra The Markup har jeg sjekket de fleste nettapotek i Norge. Jeg har bare sjekket handlekurven og hovedsiden deres uten å være innlogget. Ting er kanskje annerledes når man er innlogget.
Nedenfor kan du se resultatene. Alle handlekurvene (og alle hovedsidene) sladret til Google (Alphabet) på en eller annen måte. Noen sladret til Facebook, og noen sladret til noen andre, f.eks. til Microsoft. Fortsett å lese Nettapotek som sladrer til Facebook og/eller Google
Oppdatert 18.01.2024
DMARC er et system som bidrar til at vi kan føle oss litt tryggere på at eposter vi mottar er fra den ekte avsenderen og ikke fra en svindler.
Her er noen eksempler på epost-avsendere som vi ønsker å føle oss trygge på:
DMARC (Domain-based Message Authentication, Reporting and Conformance) er et svært viktig verktøy for å bevise at avsender er ekte.
For at DMARC skal gjøre jobben sin, må også SPF og DKIM benyttes. Dessuten må selvsagt konfigureringen av DMARC, SPF of DKIM være korrekt.
Siden DMARC-parameterne er definert i DNS, er det viktig at avsenderens DNS er sikker, altså at avsenderen benytter DNSSEC. Fortsett å lese DMARC hos viktige epost-avsendere
Oppdatert 19.01.2024
CAA er et system som bidrar til at vi kan føle oss litt tryggere på at nettsiden vi besøker er ekte og ikke en svindlerkopi.
Å være godt beskyttet mot falske kopisider er ekstra viktig for to typer nettsteder:
CAA (Certification Authority Authorization) er ett av mange tiltak for å forsøke å sikre integriteten til nettsteder. CAA alene er ikke nok. Det er viktig at nettsteder også tar i bruk mange andre metoder og verktøy, f.eks. DNSSEC. Fortsett å lese CAA hos viktige nettsteder
Oppdatert 19.01.2024
DNSSEC er et system som bidrar til at du kan føle deg litt tryggere på at nettsiden du besøker er den ekte og ikke en falsk kopi.
Særlig to typer nettsteder bør være godt beskyttet mot falske tvillinger:
DNSSEC (Domain Name System Security Extensions) er en brikke i et større pulslespill som forsøker å sikre integriteten til nettsteder. DNSSEC alene er ikke nok. Det er viktig at nettsteder også tar i bruk mange andre metoder og verktøy, f.eks. CAA.
Ikke alle viktige nettsteder benytter DNSSEC, men mange gjør det.
Når det gjelder nettbutikker (tenk innloggingsdata), er det enda dårligere stilt. Fortsett å lese DNSSEC hos viktige nettsteder