Tuesday, August 31, 2010

Hva får man for 4 forsider?

(Klikk for full størrelse)
 Jeg bruker Google Analytics for å få statistikk på besøk til bloggen min. Når man først har begynt å skrive, så er det jo litt interessant å se om det faktisk er noen som gidder å lese det. Jeg får stadig flere tilbakemeldinger muntlig, via mail, Facebook, Linkedin og Twitter. Det aller meste er både positivt og konstruktivt, noe jeg setter stor pris på!

Sunday, August 29, 2010

Comments on "Crack Me If You Can"


Matt Weir asked me for my opinion, or even a blog post, on the debate over the KoreLogic "Crack Me If You Can" competition at Defcon 2010. Matt said that there were discussions on how well the passwords in the competition represented a real-world corporate environment. I've been doing pentesting as part of my job for 12-13 years now, but I'm not going to say that makes any kind of expert in this area. So with that in mind, let me give you my opinions.

Friday, August 27, 2010

TNT, iPhone4, sikkerhet & kundeservice

I slutten av juli bestilte jeg en iPhone 4 fra Apple. Ikke til meg, denne var til min kjæreste selvfølgelig. Dametelefon, selv om også mange menn liker den. Jeg antar det er fordi man enten er religiøs, ikke liker å fikle med ting (slik jeg gjør), eller aksepterer likheten mellom Steve & Storebror. Selskapet bak en av verdens kanskje aller beste reklamefilmer burde kanskje se den i reprise?

Wednesday, August 25, 2010

Statlige passordanbefalinger


Dette er en bloggpost myntet direkte på NorSIS og Nettvett (Post- og teletilsynet).

Det er ment som en direkte oppfølger av intervjuet av meg som Bergens Tidende publiserte på sine nettsider lørdag 21 august, og som ble kjørt samme dag også hos Aftenposten, Stavanger Aftenblad og Fædrelandsvennen. Retter også en takk til Hans Petter Østrem i Symantec, Thomas Evensen ved UiB og professor Audun Jøsang ved UniK, som alle uttalte seg til BT om saken.

Jeg har kritisert NorSIS og Nettvett for de passordanbefalinger de gir også tidligere, både muntlig og i tidligere bloggposter her på min blogg. Først og fremst; dere gjør mye bra også! Jeg er bare litt mer interessert i passord enn alle andre, derav min kritikk samt ønske om endringer.

Monday, August 23, 2010

FAQ section updated

Just a quick note to say that i do have a separate FAQ page on passwords, available here. Google Analytics tells me people doesn't visit that page much. If you have any questions for me and my work/interest in passwords, I'll be more than happy to answer it in the FAQ section as well as through a blog post!

Thursday, August 19, 2010

Kredittkort og hotellrom

Bildet er hentet fra denne siden, og er (C) J.R.Mora
Det er merkelig hva man av og til kommer over på Internett.

Bankklagenemndas uttalelse 2010-062 for eksempel. Jeg vil anbefale alle å lese denne - den angår deg også i aller høyeste grad.

Saken ligger som eksempelsak fra hovedsiden til Finansklagenemda, en av fire nemnder som tilsammen dekker Skade, Eierskifte, Person og Bank.

Les gjerne hele teksten i uttalelsen deres før du leser videre i dette blogginnlegget.

Monday, August 16, 2010

FINN en feil


For kort tid tilbake skulle jeg legge inn en annonse på FINN, en tjeneste som jeg også har brukt flere ganger tidligere for å selge ting jeg ikke lengre trenger. Jeg ble rimelig overrasket da jeg skulle logge meg inn med mitt brukernavn og passord, jeg fikk beskjed om at det var noe feil med enten brukernavn eller passord.

Friday, August 13, 2010

Snorsikkerhet i hverdagen

En tidlig morgen da jeg kom til jobb, oppdaget jeg at jeg hadde jeg glemt adgangskortet mitt. Det kan skje alle, og jeg er den første til å innrømme at også jeg gjør det iblant. Jeg fikk lånekort, pent og pyntelig plassert i enden av en sånn snor til å ha hengende rundt halsen. Adgangskort skal jo være synlig til enhver tid internt hos oss, i tråd med policy. Jeg fikk beskjed om at jeg kunne beholde snoren jeg fikk, og kaste den gamle. Litt nysgjerrig på årsaken til det, og vips; en bloggpost som kanskje er mest aktuell for småbarnsforeldre.

Thursday, August 05, 2010

HTC/Android tethering insecurity

Android 2.2 is here! YES!

New possibilities. New buttons. New features. New looks. Faster, higher, better, and so on. I've been looking forward to this.

One of the features I've really been waiting for is tethering, which enables me to configure my HTC Desire to act as a WLAN hotspot for other devices. In my case; for my iPod Touch 64Gb so that i can play certain games online wherever i go. Yes, important feature indeed. :-D