Der var altså en grænse

Jeg linkede for et stykke tid siden til Thomas Bækdal’s kritik af hvordan in-app køb er blevet et redskab til at malke brugerne for deres penge, særligt med hensyn til EA’s version af klassikeren “Dungeon Keeper”. Bækdal var faktisk konstruktiv i sin kritik og så er det da også klart at EA var gået ud over en grænse her.

Faktisk så langt ud over grænsen at den britiske Advertising Standards Authority (ASA) har meddelt at spillet ikke må markedsføres som gratis.

Udgivet i Jura | Tagget , , , , | Skriv en kommentar

Net Neutrality

En af fordelene ved de uendelige afsløringer af amerikanernes spionage mod alle andre er at EU så småt er begyndt at gøre det modsatte af USA. Måske bare for at være modsatte men efter årtier af våbenkapløb over Atlanten om hvem der havde de mest indgribende og tåbelige immaterialretslige regler eller IT love, så fortsætter USA ad deres vej mens vi i det mindste holder en lille pause.

Jeg tror dog ikke at det holder længe så Net Neutrality bliver også et emne her. I USA vil det nok blive afskaffet hvilket betyder at en leverandør kan få lov til at betale ekstra til internetudbydere for at få en hurtigere forbindelse til deres kunder.

Eller, som det naturligvis vil ende med at være ca. 1 sekund efter Net Neutrality er afskaffet, alle dem der ikke betaler dummebøderne straffes med mere eller mindre tilfældige forsinkelser så deres kunder oplever en dårligere service. Netflix havde f.eks. “uforklarlige” problemer med at levere til en række af deres kunder, lige indtil de indgik en “aftale” med kundernes internetudbyder hvorefter problemerne forsvandt.

(Youtube)

Det er bestemt heller ikke fremmede tanker i Danmark. Helt tilbage i 1997 sad jeg sammen med resten af de ansatte hos landets største internetudbyder og hørte på en direktørs fortælling om at kunne få virksomheder til at betyde ekstra for “prioriteret” trafik. Det ville der være mange penge i, for TDC.

CollegeHumor har også deres kritik af planerne, men den er naturligvis NSFW.

Udgivet i Udvikling | Tagget | Skriv en kommentar

Ferie og Facebook

Et par gange hvert år kører den samme historie i landets aviser om at man skal passe på med at skrive på Facebook hvornår man har ferie. Ellers kan det være at man får et indbrud og at forsikringen ikke vil dække.

Det første er nok rigtigt, hvis man altså forudsætter at indbrudstyve anvender den kanal fremfor de mere oplagte som at se efter om et hus ser forladt ud.

(Bemærk i øvrigt, at hvis min hæk for tiden ser ud som om jeg har været bortrejst siden marts så er det fordi jeg har været i gang med drivhus, haveanlæg, loft og et par andre ting)

Jeg spekulerer hvert år hvor meget der nu er i den historie og det er i øvrigt også altid sådan, at forsikringsfolkene, efter de markante advarsler, hurtigt trækker i land. Eksemplerne de kommer med hvornår forsikringen ikke vil dække bliver ret ekstreme, er ret indlysende og dermed ubrugelige.

Nu er det ikke nogen hemmelighed at jeg kan være kritisk overfor forsikringsselskabers kommunikation.

Det er i hvert fald interessant at det ikke er muligt at finde en eneste historie om det i hverken domstolenes eller Ankenævnet for Forsikrings afgørelser. Til gengæld kan man finde en afgørelse hvor en persons kommunikation på Facebook blev brugt af forsikringsselskabet som bevis på at en anmeldelse var falsk.

Udgivet i IT sikkerhed, Jura | Tagget , | Skriv en kommentar

To artikler til font-nørder

Typeset in The Future er en blog med indtil videre to artikler, en om anvendelsen af skrifttyper i Stanley Kubrick’s klassiker “2001: A Space Odyssey” og en om samme i Duncan Jones’ “Moon”.

Nu mangler han bare “Europa Report“…

Udgivet i Kommunikation | Tagget , , | Skriv en kommentar

Bayhem

Michael Bay er aktuel med sin 4. Transformers film og jeg er en af de efterhånden mange der ikke gider se hans film. Ikke desto mindre præsterer han jo film som rigtig rigtig mange andre gerne vil se og jeg tror at denne video fra “Every Frame a Painting” meget fint demonstrerer hvorfor; Bay er ikke en dårlig instruktør:

(Youtube)

Overfor Bay har samme EFaP lavet denne video om visuel komedie:

(Youtube)

Udgivet i Kommunikation | Skriv en kommentar

Fejl, inkompetence, ansvarsfrihed og superhackere

Nå, så CPR kontoret kom til at offentliggøre lidt under en million CPR numre sammen med borgernes navn og adresse?

Ikke fordi det umiddelbart er noget man kan se på hverken CPR kontorets eller ministeriets hjemmesider, men denne driftsmeddelelse kunne antyde hvor det var CPR numrene kunne findes:

csc-cprEn bruger af systemet var så venlig at gøre CPR opmærksom på fejlen og det skal han da have ros for. CSC er allerede udpeget som synderen.

Det lader til at CPR kontoret hvert kvartal modtager en fil med navne og adresser til Robinson listen og gør denne tilgængelig. Men at denne gang indeholdt filen altså også CPR numre. Det giver indtryk af at kørslen hos CSC er manuel og at en bruger kom til at glemme at fravælge et felt. Ikke kønt.

Hvad er værd at bemærke her? Nå ja, CPR numre er nemme at skaffe og duer ikke til at verificere noget som helst.

Og lad mig gætte at der heller ikke vil være nogen der straffes i denne forbindelse, altså lige med undtagelse af eventuelle brugere der måtte have downloadet listen og som ikke når at slette den hurtigt nok. De kan straffes.

For ligesom tinglysningen ikke straffes for deres ligegyldighed i forhold til at et vist, men endnu ukendt, antal personers CPR numre må være tilgængelige hos dem, så vil man da ikke straffe CSC eller CPR for denne fejl.

I går læste jeg at anklageskriftet mod Warg er klart. Han står anklaget for at have hacket politiets database (hos CSC, naturligvis) og anklagemyndigheden går efter 4 års fængsel. Det er en sag der efterlader en dårlig smag i munden, for anklagemyndigheden har hele tiden prøvet at spinne sagen mod Warg ved at få ham omtalt som “superhacker”. Kombineret med en dommers totale mangel på forståelse for computere gør det næppe nemt for Warg at forsvare sig.

»Man har fundet en krypteret container. Jeg ved ikke præcist, hvad det er, men jeg forestiller mig, at det er en slags Mærsk-container, som er låst med en krypteret lås, og som indeholder både CSC-filer og personlige data, der tilhører Warg. Mistanken er ikke afsvækket,« sagde dommeren.

Jeg gad nok at vide hvilke data der er blevet kopieret fra CSC. Chancen er at CSC ikke ved det men jeg synes det er meget relevant for en eventuel strafudmåling hvis Warg findes skyldig.

For i mange år har det været muligt for myndigheder og virksomheder at abonnere på de centrale oplysninger i CPR, hvorefter CSC en gang i kvartalet, med almindelig post ville sende en ukrypteret disk med alle borgeres informationer. De fleste af disse disks er naturligvis blevet modtaget af de rette personer der efterfølgende også har behandlet dem som man bør gøre med følsomme oplysninger.

Men når nu CPR numre er nemme at finde, CPR kontoret kommer til at offentliggøre en lille million af dem, CSC sender dataene ukrypterede rundt med de danske postbude og tinglysningen lader personer med NemId gå på jagt i deres arkiver, hvilke informationer skal Warg og kumpaner så have kopieret for at kunne straffes med 4 års fængsel?

 

Udgivet i IT sikkerhed | Tagget , , , | Skriv en kommentar

Blackphone

blackphoneFørste gang jeg hørte om Blackphone var jeg mistroisk, men det lader til at jeg nok kan være rolig igen: Blackphone lyder faktisk til at være en telefon til at efterlade det mindst mulige spor online, samt til at kryptere dine data hvis den fysisk skulle komme ud af dine hænder.

Måske skulle jeg have haft større tiltro til en virksomhed der har opbakning fra Phil Zimmerman, skaberen af PGP.

Udgivet i IT sikkerhed | Tagget , , | Skriv en kommentar

100 mest ændrede artikler på Wikipedia

Der er tydeligvis nogle ting der er mere interessante at redigere på Wikipedia end andre. Denne liste over ændringer af artikler på den engelsksprogede del viser at politikere, fake-wrestling, sangere og religion ligger rigtig højt. George W. Bush er øverst, mens Britney Spears på en 10. plads rangerer lige over 2. verdenskrig.

Udgivet i Kommunikation | Tagget | Skriv en kommentar

Om økonomien i spam

Det overrasker de fleste at der er så mange penge i spam, men det her første gang jeg har læst en analyse af de økonomiske transaktioner bag spam: “The Harvester, the Botmaster, and the Spammer: On the Relations Between the Different Actors in the Spam Landscape

Udgivet i IT sikkerhed | Tagget | Skriv en kommentar

Nåh, det var forklaringen

For nogle år siden hjalp jeg med læsningen til en kemi-eksamen. Selvom jeg egentlig synes jeg var OK til kemi i gymnasiet så har faget udviklet sig og der var en del ting jeg ikke havde haft som pensum. I stedet for at læse bøgerne tænkte jeg derfor at jeg ville bruge internet, kombineret med den viden jeg trods alt havde.

Efter nogle dage opdagede jeg et mønster. Hvis jeg i min søgning fandt et svar på Yahoo! Answers så var det svar utvivlsomt forkert! Det blev så konsistent at jeg kunne bruge Yahoo! Answers til at udelukke svarmuligheder; hvis det optrådte der så var det ikke sådan det var.

Det er selvfølgelig risikoen når man bruger crowdsourcing. Ligesom Wikipedia har nogle fejltagelser men de har da i det mindste præsteret at begrænse dem. Hvorimod dette screenshot siger en del om Yahoo! Anwers:

win-59136_w

Udgivet i Kommunikation | Tagget , | Skriv en kommentar