---

Hej

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16561

Udemærket initativ Alex.

--
Flemming

---

F.Larsen skrev:

>Udemærket initativ Alex.

Absolut!

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote :

> F.Larsen skrev:
>
>>Udemærket initativ Alex.
>
> Absolut!

også herfra. Har i øvrigt lukket min konto ved valus i protest.
Jeg opfordrer folk til at gøre det samme.



--
Jesper Stocholm
http://stocholm.dk
Overvejer du at købe bøger ved saxo.dk ? Kig først på
http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

---

Har du meddelt dem at du har gjort det, og at du har opfordret andre til at
gøre det samme? Hvis ikke, burde du gøre det ;)

Devast8or

--
Spamfilter activated
To reach me via e-mail: ask me for an adress :)



Jesper Stocholm <jespers@stocholm.invalid> wrote in message
news:Xns92AAA6FEF143Bspamstocholmdk@192.38.208.81...
>
> også herfra. Har i øvrigt lukket min konto ved valus i protest.
> Jeg opfordrer folk til at gøre det samme.
>
>
>
> --
> Jesper Stocholm
> http://stocholm.dk
> Overvejer du at købe bøger ved saxo.dk ? Kig først på
> http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

---

Devast8or wrote :

> Har du meddelt dem at du har gjort det, og at du har opfordret andre
> til at gøre det samme? Hvis ikke, burde du gøre det ;)

ja, jeg har skrevet til dem ... omend jeg fik en norsk! fejlmeddelelse de
første 4 gange jeg forsøgte at sende dem en email. Jeg skrev til dem:

(lidt omformuleret)


Jeg har i dag ført de penge jeg kunne tilbage til min bankkonto fra
Valus. Dette gør jeg af følgende årsager:

1.
i protest imod de politianmeldelser I har foretaget i forbindelse med
jeres katastrofalt lave sikkerhedsniveau i jeres service i dagene efter
lanceringen.

2.
Jeg har ikke tiltro til, at I kan passe på mine oplysninger i fremtiden.
Denne frygt baserer jeg på oplysninger om, at I hellere vil bruge tid og
penge på at retsforfølge brugerne af jeres website end at forbedre jeres
service.

Jeg har derfor intet andet valg end at flytte mine penge til jeres
konkurrent coinclick.

--
Jesper Stocholm
http://stocholm.dk
Overvejer du at købe bøger ved saxo.dk ? Kig først på
http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

---

Nice. Så må vi håbe at de tænker sig lidt om :)

Devast8or

--
Spamfilter activated
To reach me via e-mail: ask me for an adress :)



Jesper Stocholm <jespers@stocholm.invalid> wrote in message
news:Xns92AAAFB42AC13spamstocholmdk@192.38.208.81...
>
> ja, jeg har skrevet til dem ... omend jeg fik en norsk! fejlmeddelelse de
> første 4 gange jeg forsøgte at sende dem en email. Jeg skrev til dem:
>
> (lidt omformuleret)
>
>
> Jeg har i dag ført de penge jeg kunne tilbage til min bankkonto fra
> Valus. Dette gør jeg af følgende årsager:
>
> 1.
> i protest imod de politianmeldelser I har foretaget i forbindelse med
> jeres katastrofalt lave sikkerhedsniveau i jeres service i dagene efter
> lanceringen.
>
> 2.
> Jeg har ikke tiltro til, at I kan passe på mine oplysninger i fremtiden.
> Denne frygt baserer jeg på oplysninger om, at I hellere vil bruge tid og
> penge på at retsforfølge brugerne af jeres website end at forbedre jeres
> service.
>
> Jeg har derfor intet andet valg end at flytte mine penge til jeres
> konkurrent coinclick.
>
> --
> Jesper Stocholm
> http://stocholm.dk
> Overvejer du at købe bøger ved saxo.dk ? Kig først på
> http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

---

Devast8or wrote :

> Nice. Så må vi håbe at de tænker sig lidt om :)

ja ... men selvom jeg da regner med, at det "betyder noget", at jeg skriver
til dem, så skal der nok en betragtelig mængde flere til ,der gør det
samme, før det får en mærkbar effekt for dem.



--
Jesper Stocholm
http://stocholm.dk
Overvejer du at købe bøger ved saxo.dk ? Kig først på
http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

---

Ja, det skal der jo nok. Men det er jo derfor at du har opfordret andre til
også at gøre det. (Nu har jeg ikke selv på nogen måde haft at gøre med
Valus, ellers habde jeg da helt sikkert gjort det samme).

Devast8or

--
Spamfilter activated
To reach me via e-mail: ask me for an adress :)



Jesper Stocholm <jespers@stocholm.invalid> wrote in message
news:Xns92AAB3265CD3Bspamstocholmdk@192.38.208.81...
>
> ja ... men selvom jeg da regner med, at det "betyder noget", at jeg
skriver
> til dem, så skal der nok en betragtelig mængde flere til ,der gør det
> samme, før det får en mærkbar effekt for dem.
>
>
>
> --
> Jesper Stocholm
> http://stocholm.dk
> Overvejer du at købe bøger ved saxo.dk ? Kig først på
> http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

---

Jesper Stocholm <jespers@stocholm.invalid> wrote:
> Jeg har derfor intet andet valg end at flytte mine penge til jeres
> konkurrent coinclick.

Jeg frygter desvaerre, at de ikke er et hak bedre, hvert fald fra et
sikkerhedsmaessigt synspunkt. Man kan haabe, at de ville reagere lidt
bedre i tilfaelde af fejl i deres systemer.

Sikkerhedsproblemerne som vi ser i dag er generelle, og der er
simpelthen meget faa steder der virkeligt har styr paa tingene.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On Thu, 17 Oct 2002 19:20:48 +0100, Alex Holst <a@mongers.org> wrote:

>Jeg frygter desvaerre, at de ikke er et hak bedre, hvert fald fra et
>sikkerhedsmaessigt synspunkt. Man kan haabe, at de ville reagere lidt
>bedre i tilfaelde af fejl i deres systemer.

At dømme efter snak med folk hos firmaer, som bruger CoinClick, virker
det som om, de udskød deres lancering, netop for at undgå at lave en
Valus/HaraldNyborg.

Såvidt, jeg har forstået, har de brugt en række ressourcer på at få
audit'et den del af sikkerheden, hvilket sikkert også er det mindste,
man kan forvente.

Derimod giver det ikke nødvendigvis garant for at der ikke i øvrigt er
mere komplicerede problemer eller procedurefejl.

--
- Peter Brodersen

---

F.Larsen wrote:

> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16561

Det er sgu godt gået, Alex. Jeg gir en fadbamse ved lejlighed.

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Nu med mere bitter disclaimer.

---

"F.Larsen" <n0spam@spamfilter.dk> wrote in message
news:Jklr9.114135$Qk5.5024030@news010.worldonline.dk...
>
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16561

Et spørgsmål: Ifølge CW artikel så har datatilsynet ikke modtaget
anmeldelsen. Skyldes det at anmeldelsen ikke er sendt til dem ... eller bare
at den er sendt med sneglepost ?

--
Flemming

---

F.Larsen wrote:
> Et spørgsmål: Ifølge CW artikel så har datatilsynet ikke modtaget
> anmeldelsen. Skyldes det at anmeldelsen ikke er sendt til dem ... eller bare
> at den er sendt med sneglepost ?

http://www.snakeoil.dk/kommentarer/20021016-1

...Snakeoil.dk har den 16. oktober meldt Valus til Datatilsynet...

Den må være sendt med sneglepost, eller også har Alex fundet et hul i
Datatilsynets anmeldelses system, udfyldt den forkert, eller måske kan
Datatilsynet blot ikke finde den.

Hvad siger du Alex?


--
Christian E. Lysel, http://www.spindelnet.dk/

---

Christian E. Lysel <sunsite.dk.nntp@spindelnet.dk> wrote:
> ...Snakeoil.dk har den 16. oktober meldt Valus til Datatilsynet...
>
> Den må være sendt med sneglepost, eller også har Alex fundet et hul i
> Datatilsynets anmeldelses system, udfyldt den forkert, eller måske kan
> Datatilsynet blot ikke finde den.
>
> Hvad siger du Alex?

Den er anmeldt elektronisk, men jeg ville ikke forvente at direktoeren
bliver bekendt med alle sager i det oejeblik de anmeldes.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:
>>Hvad siger du Alex?
> Den er anmeldt elektronisk, men jeg ville ikke forvente at direktoeren
> bliver bekendt med alle sager i det oejeblik de anmeldes.

Specielt ikke når han lige er startet.

http://www.datatilsynet.dk/Vaerd_at_vide/nyheder/index.asp?cat_id=1


--
Christian E. Lysel, http://www.spindelnet.dk/

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3DAF2CFE.9090706@spindelnet.dk...

> Specielt ikke når han lige er startet.
>
> http://www.datatilsynet.dk/Vaerd_at_vide/nyheder/index.asp?cat_id=1

ups, der står "30/12/1899" på siden ...

har datatilsynet et år 2000 problem ? :=)

--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/

---

F.Larsen wrote:
> ups, der står "30/12/1899" på siden ...

Arrg, jeg hader frames... prøv,

http://www.datatilsynet.dk/include/show.article.asp?art_id=591


--
Christian E. Lysel, http://www.spindelnet.dk/

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3DAF32E5.7020304@spindelnet.dk...
> F.Larsen wrote:
> > ups, der står "30/12/1899" på siden ...
>
> Arrg, jeg hader frames... prøv,
>
> http://www.datatilsynet.dk/include/show.article.asp?art_id=591

Det var bedre, den virkede.... nu krydser jeg fingrene for at jeg ikke
bliver slæbt i retten fordi jeg kom til at klikke på det andet link du
postede her i gruppen .... ;=)

--
Flemming

---

F.Larsen wrote:

> ups, der står "30/12/1899" på siden ...
>
> har datatilsynet et år 2000 problem ? :=)


Det lader til at de har et år 1899 problem ;) *fnis*

--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
To mail me remove your pants.

---

> Det lader til at de har et år 1899 problem ;) *fnis*

Ynkeligt

og lettere, men særdeldes voldsomt morsomt *ROFL*

Low

---

"F.Larsen" wrote:

> > http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16561
>
> Et spørgsmål: Ifølge CW artikel så har datatilsynet ikke modtaget
> anmeldelsen.

Ifølge artiklen havde datatilsynets direktør onsdag eftermiddag endnu ikke
hørt noget til anmeldelsen. Man kan nok i forvente, at alle anmeldelser ryger
direkte ind på direktørens bord.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

Jonathan Stein wrote :

> "F.Larsen" wrote:

>> Et spørgsmål: Ifølge CW artikel så har datatilsynet ikke modtaget
>> anmeldelsen.
>
> Ifølge artiklen havde datatilsynets direktør onsdag eftermiddag
> endnu ikke
> hørt noget til anmeldelsen. Man kan nok i forvente, at alle
> anmeldelser ryger direkte ind på direktørens bord.

hvorfor må man forvente det ?



--
Jesper Stocholm
http://stocholm.dk
Overvejer du at købe bøger ved saxo.dk ? Kig først på
http://www.firmcheck.dk/Info.asp?website=www.saxo.dk

---

Jesper Stocholm wrote:

> >> Et spørgsmål: Ifølge CW artikel så har datatilsynet ikke modtaget
> >> anmeldelsen.
> >
> > Ifølge artiklen havde datatilsynets direktør onsdag eftermiddag
> > endnu ikke
> > hørt noget til anmeldelsen. Man kan nok i forvente, at alle
> > anmeldelser ryger direkte ind på direktørens bord.
>
> hvorfor må man forvente det ?
>
>

Tak for rettelsen - jeg kan se på yogi-bears smil, at du forstod
meningen.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

En lille sjov fodnote ved netop denne sag;

Såfremt Datatilsynet ikke havde valgt Access som database til deres
hjemmeside, men i stedet valgt SQL Server / SyBase havde de haft akkurat
samme sikkerhedsproblem som Cubus 'afprøvede' - i det mindste må de da så
have let ved at sætte sig ind i sagen...

---

"Søren Christensen <soren_remove_all_but_soren@post1.tele.dk> wrote:
> En lille sjov fodnote ved netop denne sag;
>
> Såfremt Datatilsynet ikke havde valgt Access som database til deres
> hjemmeside, men i stedet valgt SQL Server / SyBase havde de haft akkurat
> samme sikkerhedsproblem som Cubus 'afprøvede' - i det mindste må de da så
> have let ved at sætte sig ind i sagen...

Mange benytter tilsyneladende Access som en del af deres "layered
defense" strategi, ofte uden at de ved det! I starten af september
lokkede jeg devoteam.dk til at spytte nedenstaaende ud:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access 97 Driver] Syntax error in
query expression '[Last name] alike '%INSECURE'CODE%' AND [Include
in address list] = true and [Subcontractor] = False ORDER BY
[Last name], [Title]'.

/company/text181.asp, line 49

Det tog dem 5 arbejdsdage at rette problemet, og de virkede ikke
specielt glade over min henvendelse. Devoteam saelger blandt andet
forskellige sikkerhedsservices relateret til software design og
udvikling.

Jeg tror verdenen har plads til en snakeoil.dk kommentar der
praesenterer fejl paa 10-15 forskellige kendte danske websites. Men er
det ikke gjort foer, og ville det virkeligt hjaelpe noget?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

> Det tog dem 5 arbejdsdage at rette problemet, og de virkede ikke
> specielt glade over min henvendelse. Devoteam saelger blandt andet
> forskellige sikkerhedsservices relateret til software design og
> udvikling.

De har så i deres strategi åbenbart glemt at gennemgå hele deres site..:)

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access 97 Driver] Syntax error in string in query
expression '[Id] = 8' AND [Active] = True'.
/Articles/newstext.asp, line 16

Men må sige at brugen af en desktop database til et flerbruger internet
system hjælper dem her. At denne database så vil crashe og dø hårdt så snart
der kom skyggen af mange brugere er en anden sag (de må åbenbart ikke
forvente det store antal besøgende).

> Jeg tror verdenen har plads til en snakeoil.dk kommentar der
> praesenterer fejl paa 10-15 forskellige kendte danske websites. Men er
> det ikke gjort foer, og ville det virkeligt hjaelpe noget?

Det vil klart hjælpe noget overfor de sites der kom på, men de vil nok ikke
være glade for det.
Her vil diskussionen om det er ansvarligt eller ej så komme til overfladen
igen. I det her tilfælde vil jeg mene det er fuld forsvarligt idet fejlen er
flere år gammel, den er simpel og bunder i grund i at man har haft tumper
der ikke har forstået simple datalogiske sikkerhedsbegreber til at lave sit
system. Endvidere er den dokumenteret rundt omkring på alverdens
sikkerhedsfirmaers hjemmesider (uden dog at nævne den oprindelige opdagere
af fejlen - Marcus Wendt).

Men jo, alt i alt tror jeg det vil hjælpe - om så ikke andet for at få
fokus på det, så eventuelle nye systemer måske bliver gennemtænkt lidt mere,
specielt mht. sikkerhed.

---

Hej

Meget aktuelt er der en artikel i JydePotten, hvor forbrugerrådet udtaler
bekymring om de data som virksomheder indsamler når der færdes/handles på
nettet.

Helt specifikt nævnes Valus og CoinClick Det hedder:

"I Forbrugerrådet peges der bl.a. på, at de nye mikrobetalingssystemer som
Valus og CoinClick, som pengeinstitutterne og PBS står bag, er perfekte til
at malke forbrugerne for værdifulde oplysninger."

Senere hedder det:

"Problemet er, at der i disse firmaers databaser registreres alt om vores
adfærd og om, hvor meget vi er villige til at betale for forskellige
tjenester.

I værste fald kan oplysningerne kopieres og videresælges til andre firmaer,
som forbrugerne intet kendskab har til.

Eller de kan stjæles og misbruges af hackere. "

Det sidste kan man vel kun være enig i.....

Se artiklen på: http://www.jp.dk/erhverv/artikel:aid=1470494/

/FreeMan