blog/tags/sikkerhet/sikkerhet.rss

   1 <?xml version="1.0" encoding="utf-8"?>
   2 <rss version='2.0' xmlns:lj='http://www.livejournal.org/rss/lj/1.0/'>
   3         <channel>
   4                 <title>Petter Reinholdtsen - Entries tagged sikkerhet</title>
   5                 <description>Entries tagged sikkerhet</description>
   6                 <link>../../</link>
   7
   8
   9         <item>
  10                 <title>Kryptert harddisk - naturligvis</title>
  11                 <link>../../Kryptert_harddisk___naturligvis.html</link>
  12                 <guid isPermaLink="true">../../Kryptert_harddisk___naturligvis.html</guid>
  13                 <pubDate>Sat, 2 May 2009 15:30:00 +0200</pubDate>
  14                 <description>
  15 &lt;p&gt;&lt;a href=&quot;http://www.dagensit.no/trender/article1658676.ece&quot;&gt;Dagens
  16 IT melder&lt;/a&gt; at Intel hevder at det er dyrt å miste en datamaskin,
  17 når en tar tap av arbeidstid, fortrolige dokumenter,
  18 personopplysninger og alt annet det innebærer.  Det er ingen tvil om
  19 at det er en kostbar affære å miste sin datamaskin, og det er årsaken
  20 til at jeg har kryptert harddisken på både kontormaskinen og min
  21 bærbare.  Begge inneholder personopplysninger jeg ikke ønsker skal
  22 komme på avveie, den første informasjon relatert til jobben min ved
  23 Universitetet i Oslo, og den andre relatert til blant annet
  24 foreningsarbeide.  Kryptering av diskene gjør at det er lite
  25 sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
  26 av dem.  Maskinene låses automatisk etter noen minutter uten bruk,
  27 og en reboot vil gjøre at de ber om passord før de vil starte opp.
  28 Jeg bruker Debian på begge maskinene, og installasjonssystemet der
  29 gjør det trivielt å sette opp krypterte disker.  Jeg har LVM på toppen
  30 av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
  31 Jeg anbefaler alle å kryptere diskene på sine bærbare.  Kostnaden når
  32 det er gjort slik jeg gjør det er minimale, og gevinstene er
  33 betydelige.  En bør dog passe på passordet.  Hvis det går tapt, må
  34 maskinen reinstalleres og alt er tapt.&lt;/p&gt;
  35
  36 &lt;p&gt;Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
  37 ned minnebrikkene før maskinen rebootes med programvare for å hente ut
  38 krypteringsnøklene.  Kostnaden med å forsvare seg mot slike angripere
  39 er for min del høyere enn gevinsten.  Jeg tror oddsene for at
  40 f.eks. etteretningsorganisasjoner har glede av å titte på mine
  41 maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
  42 gjøre det vanskeligere for angripere med kompetanse og ressurser er
  43 betydelige.&lt;/p&gt;
  44 </description>
  45         </item>
  46
  47         <item>
  48                 <title>Litt om valgfusk og problemet med elektronisk stemmegiving</title>
  49                 <link>../../Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html</link>
  50                 <guid isPermaLink="true">../../Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html</guid>
  51                 <pubDate>Wed, 17 Jun 2009 14:20:00 +0200</pubDate>
  52                 <description>
  53 &lt;p&gt;&lt;a href=&quot;http://www.aftenposten.no/nyheter/uriks/article3127058.ece&quot;&gt;Aftenposten
  54 melder&lt;/a&gt; at det kan se ut til at Iran ikke har lært av USA når det
  55 gjelder valgfusk.  En bør endre tallene før de publiseres, slik at en
  56 kandidat aldri får færre stemmer under opptellingen, ellers blir det
  57 veldig tydelig at tallene ikke er til å stole på.  I USA er det
  58 derimot &lt;a href=&quot;http://www.blackboxvoting.org/&quot;&gt;rapporter om at
  59 tallene har vært endret&lt;/a&gt; på tur mot opptellingen, ikke etter at
  60 tallene er publiserte (i tillegg til en rekke andre irregulariteter).
  61 En ting Iran åpenbart har forstått, er verdien av å kunne
  62 kontrolltelle stemmer.  Det ligger an til kontrolltelling i hvert fall
  63 i noen områder.  Hvorvidt det har verdi, kommer an på hvordan
  64 stemmene har vært oppbevart.&lt;/p&gt;
  65
  66 &lt;p&gt;&lt;a href=&quot;http://universitas.no/kronikk/48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/&quot;&gt;Universitetet
  67 i Oslo derimot&lt;/a&gt;, har ikke forstått verdien av å kunne
  68 kontrolltelle.  Her har en valg å ta i bruk elektronisk stemmegiving
  69 over Internet, med et system som ikke kan kontrolltelles hvis det
  70 kommer anklager om juks med stemmene.  Systemet har flere kjente
  71 problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
  72 jeg har derfor latt være å stemme ved valg på UiO siden det ble
  73 innført.&lt;/p&gt;
  74
  75 &lt;p&gt;Universitet i Bergen derimot har klart det kunststykket å aktivt gå
  76 inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
  77 over Internet &lt;a href=&quot;http://nyheter.uib.no/?modus=vis_nyhet&amp;id=43404&quot;&gt;kan
  78 spore hvem som stemmer hva&lt;/a&gt; (det kan en forøvrig også ved UiO), og tatt
  79 kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
  80 Hemmelige valg står for fall.  Mon tro hva stemmesedlenne hadde
  81 inneholdt i Iran hvis de ikke hadde hemmelige valg?&lt;/p&gt;
  82 </description>
  83         </item>
  84
  85         </channel>
  86 </rss>