/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Valus meldt til Datatilsynet
Fra : F.Larsen


Dato : 16-10-02 23:02

Hej

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16561

Udemærket initativ Alex.

--
Flemming



 
 
Bertel Lund Hansen (16-10-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 16-10-02 23:51

F.Larsen skrev:

>Udemærket initativ Alex.

Absolut!

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Jesper Stocholm (17-10-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 17-10-02 15:25

Bertel Lund Hansen wrote :

> F.Larsen skrev:
>
>>Udemærket initativ Alex.
>
> Absolut!

også herfra. Har i øvrigt lukket min konto ved valus i protest.
Jeg opfordrer folk til at gøre det samme.



--
Jesper Stocholm
http://stocholm.dk
Overvejer du at købe bøger ved saxo.dk ? Kig først på
http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

Devast8or (17-10-2002)
Kommentar
Fra : Devast8or


Dato : 17-10-02 15:53

Har du meddelt dem at du har gjort det, og at du har opfordret andre til at
gøre det samme? Hvis ikke, burde du gøre det ;)

Devast8or

--
Spamfilter activated
To reach me via e-mail: ask me for an adress :)



Jesper Stocholm <jespers@stocholm.invalid> wrote in message
news:Xns92AAA6FEF143Bspamstocholmdk@192.38.208.81...
>
> også herfra. Har i øvrigt lukket min konto ved valus i protest.
> Jeg opfordrer folk til at gøre det samme.
>
>
>
> --
> Jesper Stocholm
> http://stocholm.dk
> Overvejer du at købe bøger ved saxo.dk ? Kig først på
> http://www.firmcheck.dk/Info.asp?website=www.saxo.dk



Jesper Stocholm (17-10-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 17-10-02 16:16

Devast8or wrote :

> Har du meddelt dem at du har gjort det, og at du har opfordret andre
> til at gøre det samme? Hvis ikke, burde du gøre det ;)

ja, jeg har skrevet til dem ... omend jeg fik en norsk! fejlmeddelelse de
første 4 gange jeg forsøgte at sende dem en email. Jeg skrev til dem:

(lidt omformuleret)


Jeg har i dag ført de penge jeg kunne tilbage til min bankkonto fra
Valus. Dette gør jeg af følgende årsager:

1.
i protest imod de politianmeldelser I har foretaget i forbindelse med
jeres katastrofalt lave sikkerhedsniveau i jeres service i dagene efter
lanceringen.

2.
Jeg har ikke tiltro til, at I kan passe på mine oplysninger i fremtiden.
Denne frygt baserer jeg på oplysninger om, at I hellere vil bruge tid og
penge på at retsforfølge brugerne af jeres website end at forbedre jeres
service.

Jeg har derfor intet andet valg end at flytte mine penge til jeres
konkurrent coinclick.

--
Jesper Stocholm
http://stocholm.dk
Overvejer du at købe bøger ved saxo.dk ? Kig først på
http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

Devast8or (17-10-2002)
Kommentar
Fra : Devast8or


Dato : 17-10-02 16:28

Nice. Så må vi håbe at de tænker sig lidt om :)

Devast8or

--
Spamfilter activated
To reach me via e-mail: ask me for an adress :)



Jesper Stocholm <jespers@stocholm.invalid> wrote in message
news:Xns92AAAFB42AC13spamstocholmdk@192.38.208.81...
>
> ja, jeg har skrevet til dem ... omend jeg fik en norsk! fejlmeddelelse de
> første 4 gange jeg forsøgte at sende dem en email. Jeg skrev til dem:
>
> (lidt omformuleret)
>
>
> Jeg har i dag ført de penge jeg kunne tilbage til min bankkonto fra
> Valus. Dette gør jeg af følgende årsager:
>
> 1.
> i protest imod de politianmeldelser I har foretaget i forbindelse med
> jeres katastrofalt lave sikkerhedsniveau i jeres service i dagene efter
> lanceringen.
>
> 2.
> Jeg har ikke tiltro til, at I kan passe på mine oplysninger i fremtiden.
> Denne frygt baserer jeg på oplysninger om, at I hellere vil bruge tid og
> penge på at retsforfølge brugerne af jeres website end at forbedre jeres
> service.
>
> Jeg har derfor intet andet valg end at flytte mine penge til jeres
> konkurrent coinclick.
>
> --
> Jesper Stocholm
> http://stocholm.dk
> Overvejer du at købe bøger ved saxo.dk ? Kig først på
> http://www.firmcheck.dk/Info.asp?website=www.saxo.dk



Jesper Stocholm (17-10-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 17-10-02 16:37

Devast8or wrote :

> Nice. Så må vi håbe at de tænker sig lidt om :)

ja ... men selvom jeg da regner med, at det "betyder noget", at jeg skriver
til dem, så skal der nok en betragtelig mængde flere til ,der gør det
samme, før det får en mærkbar effekt for dem.



--
Jesper Stocholm
http://stocholm.dk
Overvejer du at købe bøger ved saxo.dk ? Kig først på
http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

Devast8or (17-10-2002)
Kommentar
Fra : Devast8or


Dato : 17-10-02 16:59

Ja, det skal der jo nok. Men det er jo derfor at du har opfordret andre til
også at gøre det. (Nu har jeg ikke selv på nogen måde haft at gøre med
Valus, ellers habde jeg da helt sikkert gjort det samme).

Devast8or

--
Spamfilter activated
To reach me via e-mail: ask me for an adress :)



Jesper Stocholm <jespers@stocholm.invalid> wrote in message
news:Xns92AAB3265CD3Bspamstocholmdk@192.38.208.81...
>
> ja ... men selvom jeg da regner med, at det "betyder noget", at jeg
skriver
> til dem, så skal der nok en betragtelig mængde flere til ,der gør det
> samme, før det får en mærkbar effekt for dem.
>
>
>
> --
> Jesper Stocholm
> http://stocholm.dk
> Overvejer du at købe bøger ved saxo.dk ? Kig først på
> http://www.firmcheck.dk/Info.asp?website=www.saxo.dk



Alex Holst (17-10-2002)
Kommentar
Fra : Alex Holst


Dato : 17-10-02 19:21

Jesper Stocholm <jespers@stocholm.invalid> wrote:
> Jeg har derfor intet andet valg end at flytte mine penge til jeres
> konkurrent coinclick.

Jeg frygter desvaerre, at de ikke er et hak bedre, hvert fald fra et
sikkerhedsmaessigt synspunkt. Man kan haabe, at de ville reagere lidt
bedre i tilfaelde af fejl i deres systemer.

Sikkerhedsproblemerne som vi ser i dag er generelle, og der er
simpelthen meget faa steder der virkeligt har styr paa tingene.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Peter Brodersen (18-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 18-10-02 00:43

On Thu, 17 Oct 2002 19:20:48 +0100, Alex Holst <a@mongers.org> wrote:

>Jeg frygter desvaerre, at de ikke er et hak bedre, hvert fald fra et
>sikkerhedsmaessigt synspunkt. Man kan haabe, at de ville reagere lidt
>bedre i tilfaelde af fejl i deres systemer.

At dømme efter snak med folk hos firmaer, som bruger CoinClick, virker
det som om, de udskød deres lancering, netop for at undgå at lave en
Valus/HaraldNyborg.

Såvidt, jeg har forstået, har de brugt en række ressourcer på at få
audit'et den del af sikkerheden, hvilket sikkert også er det mindste,
man kan forvente.

Derimod giver det ikke nødvendigvis garant for at der ikke i øvrigt er
mere komplicerede problemer eller procedurefejl.

--
- Peter Brodersen

Niels Callesøe (17-10-2002)
Kommentar
Fra : Niels Callesøe


Dato : 17-10-02 04:15

F.Larsen wrote:

> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16561

Det er sgu godt gået, Alex. Jeg gir en fadbamse ved lejlighed.

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Nu med mere bitter disclaimer.

F.Larsen (17-10-2002)
Kommentar
Fra : F.Larsen


Dato : 17-10-02 17:17

"F.Larsen" <n0spam@spamfilter.dk> wrote in message
news:Jklr9.114135$Qk5.5024030@news010.worldonline.dk...
>
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16561

Et spørgsmål: Ifølge CW artikel så har datatilsynet ikke modtaget
anmeldelsen. Skyldes det at anmeldelsen ikke er sendt til dem ... eller bare
at den er sendt med sneglepost ?

--
Flemming



Christian E. Lysel (17-10-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 17-10-02 17:32

F.Larsen wrote:
> Et spørgsmål: Ifølge CW artikel så har datatilsynet ikke modtaget
> anmeldelsen. Skyldes det at anmeldelsen ikke er sendt til dem ... eller bare
> at den er sendt med sneglepost ?

http://www.snakeoil.dk/kommentarer/20021016-1

...Snakeoil.dk har den 16. oktober meldt Valus til Datatilsynet...

Den må være sendt med sneglepost, eller også har Alex fundet et hul i
Datatilsynets anmeldelses system, udfyldt den forkert, eller måske kan
Datatilsynet blot ikke finde den.

Hvad siger du Alex?


--
Christian E. Lysel, http://www.spindelnet.dk/


Alex Holst (17-10-2002)
Kommentar
Fra : Alex Holst


Dato : 17-10-02 18:41

Christian E. Lysel <sunsite.dk.nntp@spindelnet.dk> wrote:
> ...Snakeoil.dk har den 16. oktober meldt Valus til Datatilsynet...
>
> Den må være sendt med sneglepost, eller også har Alex fundet et hul i
> Datatilsynets anmeldelses system, udfyldt den forkert, eller måske kan
> Datatilsynet blot ikke finde den.
>
> Hvad siger du Alex?

Den er anmeldt elektronisk, men jeg ville ikke forvente at direktoeren
bliver bekendt med alle sager i det oejeblik de anmeldes.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian E. Lysel (17-10-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 17-10-02 22:35

Alex Holst wrote:
>>Hvad siger du Alex?
> Den er anmeldt elektronisk, men jeg ville ikke forvente at direktoeren
> bliver bekendt med alle sager i det oejeblik de anmeldes.

Specielt ikke når han lige er startet.

http://www.datatilsynet.dk/Vaerd_at_vide/nyheder/index.asp?cat_id=1


--
Christian E. Lysel, http://www.spindelnet.dk/


F.Larsen (17-10-2002)
Kommentar
Fra : F.Larsen


Dato : 17-10-02 22:45

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3DAF2CFE.9090706@spindelnet.dk...

> Specielt ikke når han lige er startet.
>
> http://www.datatilsynet.dk/Vaerd_at_vide/nyheder/index.asp?cat_id=1

ups, der står "30/12/1899" på siden ...

har datatilsynet et år 2000 problem ? :=)

--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/



Christian E. Lysel (17-10-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 17-10-02 23:00

F.Larsen wrote:
> ups, der står "30/12/1899" på siden ...

Arrg, jeg hader frames... prøv,

http://www.datatilsynet.dk/include/show.article.asp?art_id=591


--
Christian E. Lysel, http://www.spindelnet.dk/


F.Larsen (18-10-2002)
Kommentar
Fra : F.Larsen


Dato : 18-10-02 21:15

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3DAF32E5.7020304@spindelnet.dk...
> F.Larsen wrote:
> > ups, der står "30/12/1899" på siden ...
>
> Arrg, jeg hader frames... prøv,
>
> http://www.datatilsynet.dk/include/show.article.asp?art_id=591

Det var bedre, den virkede.... nu krydser jeg fingrene for at jeg ikke
bliver slæbt i retten fordi jeg kom til at klikke på det andet link du
postede her i gruppen .... ;=)

--
Flemming



Larz (18-10-2002)
Kommentar
Fra : Larz


Dato : 18-10-02 15:13

F.Larsen wrote:

> ups, der står "30/12/1899" på siden ...
>
> har datatilsynet et år 2000 problem ? :=)


Det lader til at de har et år 1899 problem ;) *fnis*

--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
To mail me remove your pants.


LowLifeDK (18-10-2002)
Kommentar
Fra : LowLifeDK


Dato : 18-10-02 20:13

> Det lader til at de har et år 1899 problem ;) *fnis*

Ynkeligt

og lettere, men særdeldes voldsomt morsomt *ROFL*

Low



Jonathan Stein (17-10-2002)
Kommentar
Fra : Jonathan Stein


Dato : 17-10-02 18:02

"F.Larsen" wrote:

> > http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16561
>
> Et spørgsmål: Ifølge CW artikel så har datatilsynet ikke modtaget
> anmeldelsen.

Ifølge artiklen havde datatilsynets direktør onsdag eftermiddag endnu ikke
hørt noget til anmeldelsen. Man kan nok i forvente, at alle anmeldelser ryger
direkte ind på direktørens bord.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Jesper Stocholm (17-10-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 17-10-02 19:16

Jonathan Stein wrote :

> "F.Larsen" wrote:

>> Et spørgsmål: Ifølge CW artikel så har datatilsynet ikke modtaget
>> anmeldelsen.
>
> Ifølge artiklen havde datatilsynets direktør onsdag eftermiddag
> endnu ikke
> hørt noget til anmeldelsen. Man kan nok i forvente, at alle
> anmeldelser ryger direkte ind på direktørens bord.

hvorfor må man forvente det ?



--
Jesper Stocholm
http://stocholm.dk
Overvejer du at købe bøger ved saxo.dk ? Kig først på
http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

Jonathan Stein (17-10-2002)
Kommentar
Fra : Jonathan Stein


Dato : 17-10-02 21:42

Jesper Stocholm wrote:

> >> Et spørgsmål: Ifølge CW artikel så har datatilsynet ikke modtaget
> >> anmeldelsen.
> >
> > Ifølge artiklen havde datatilsynets direktør onsdag eftermiddag
> > endnu ikke
> > hørt noget til anmeldelsen. Man kan nok i forvente, at alle
> > anmeldelser ryger direkte ind på direktørens bord.
>
> hvorfor må man forvente det ?
>
>

Tak for rettelsen - jeg kan se på yogi-bears smil, at du forstod
meningen.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Søren Christensen (18-10-2002)
Kommentar
Fra : Søren Christensen


Dato : 18-10-02 01:42

En lille sjov fodnote ved netop denne sag;

Såfremt Datatilsynet ikke havde valgt Access som database til deres
hjemmeside, men i stedet valgt SQL Server / SyBase havde de haft akkurat
samme sikkerhedsproblem som Cubus 'afprøvede' - i det mindste må de da så
have let ved at sætte sig ind i sagen...



Alex Holst (18-10-2002)
Kommentar
Fra : Alex Holst


Dato : 18-10-02 03:53

"Søren Christensen <soren_remove_all_but_soren@post1.tele.dk> wrote:
> En lille sjov fodnote ved netop denne sag;
>
> Såfremt Datatilsynet ikke havde valgt Access som database til deres
> hjemmeside, men i stedet valgt SQL Server / SyBase havde de haft akkurat
> samme sikkerhedsproblem som Cubus 'afprøvede' - i det mindste må de da så
> have let ved at sætte sig ind i sagen...

Mange benytter tilsyneladende Access som en del af deres "layered
defense" strategi, ofte uden at de ved det! I starten af september
lokkede jeg devoteam.dk til at spytte nedenstaaende ud:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access 97 Driver] Syntax error in
query expression '[Last name] alike '%INSECURE'CODE%' AND [Include
in address list] = true and [Subcontractor] = False ORDER BY
[Last name], [Title]'.

/company/text181.asp, line 49

Det tog dem 5 arbejdsdage at rette problemet, og de virkede ikke
specielt glade over min henvendelse. Devoteam saelger blandt andet
forskellige sikkerhedsservices relateret til software design og
udvikling.

Jeg tror verdenen har plads til en snakeoil.dk kommentar der
praesenterer fejl paa 10-15 forskellige kendte danske websites. Men er
det ikke gjort foer, og ville det virkeligt hjaelpe noget?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Søren Christensen (18-10-2002)
Kommentar
Fra : Søren Christensen


Dato : 18-10-02 14:38

> Det tog dem 5 arbejdsdage at rette problemet, og de virkede ikke
> specielt glade over min henvendelse. Devoteam saelger blandt andet
> forskellige sikkerhedsservices relateret til software design og
> udvikling.

De har så i deres strategi åbenbart glemt at gennemgå hele deres site..:)

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access 97 Driver] Syntax error in string in query
expression '[Id] = 8' AND [Active] = True'.
/Articles/newstext.asp, line 16

Men må sige at brugen af en desktop database til et flerbruger internet
system hjælper dem her. At denne database så vil crashe og dø hårdt så snart
der kom skyggen af mange brugere er en anden sag (de må åbenbart ikke
forvente det store antal besøgende).

> Jeg tror verdenen har plads til en snakeoil.dk kommentar der
> praesenterer fejl paa 10-15 forskellige kendte danske websites. Men er
> det ikke gjort foer, og ville det virkeligt hjaelpe noget?

Det vil klart hjælpe noget overfor de sites der kom på, men de vil nok ikke
være glade for det.
Her vil diskussionen om det er ansvarligt eller ej så komme til overfladen
igen. I det her tilfælde vil jeg mene det er fuld forsvarligt idet fejlen er
flere år gammel, den er simpel og bunder i grund i at man har haft tumper
der ikke har forstået simple datalogiske sikkerhedsbegreber til at lave sit
system. Endvidere er den dokumenteret rundt omkring på alverdens
sikkerhedsfirmaers hjemmesider (uden dog at nævne den oprindelige opdagere
af fejlen - Marcus Wendt).

Men jo, alt i alt tror jeg det vil hjælpe - om så ikke andet for at få
fokus på det, så eventuelle nye systemer måske bliver gennemtænkt lidt mere,
specielt mht. sikkerhed.




FreeMan (20-10-2002)
Kommentar
Fra : FreeMan


Dato : 20-10-02 11:21


Hej

Meget aktuelt er der en artikel i JydePotten, hvor forbrugerrådet udtaler
bekymring om de data som virksomheder indsamler når der færdes/handles på
nettet.

Helt specifikt nævnes Valus og CoinClick Det hedder:

"I Forbrugerrådet peges der bl.a. på, at de nye mikrobetalingssystemer som
Valus og CoinClick, som pengeinstitutterne og PBS står bag, er perfekte til
at malke forbrugerne for værdifulde oplysninger."

Senere hedder det:

"Problemet er, at der i disse firmaers databaser registreres alt om vores
adfærd og om, hvor meget vi er villige til at betale for forskellige
tjenester.

I værste fald kan oplysningerne kopieres og videresælges til andre firmaer,
som forbrugerne intet kendskab har til.

Eller de kan stjæles og misbruges af hackere. "

Det sidste kan man vel kun være enig i.....

Se artiklen på: http://www.jp.dk/erhverv/artikel:aid=1470494/

/FreeMan






Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste