5

USA sigter syv personer for hacking af 100 virksomheder verden over

17. sep 10:23 2

Forsømt sikkerhed på hjemmekontoret gør arbejdspladsen sårbar for it-angreb

17. sep 10:18 1

Ugens job: Denne uges IT-liste indeholder 16 nye jobmuligheder

17. sep 06:15
Debatten live Altid den nyeste debat
Af Nis Schmidt 
Re: Lone er ikke Hacker

I min ungdom - og sikkert også i min fars - betød "hacker" noget andet. Det eneste fællestræk er vist et QWERTY-keyboard.

Som SMBv1 eksemplet viser: er vejen frem at samle "sårbarheder" i en database og genererer script udfra denne, som kan teste remote for forudsætninger, som f.eks. en portscanner; der remote tester om en port er "åben" og hvordan den er betjent.

Så Lone her må være hacker i betydningen 'skribent', som potentielt skriver om udvikling af 'support scripts'. (Håber Microsoft har en hær af 'Loner', der kan teste instantieringer af firmaet produkter.)

"Sofie Linde" joken i #3 synes jeg ligger en under niveauvet, men det er næppe helt usandsynligt at Version2 også har en svaghed på dette punkt.

Af Jørgen Henningsen 
Ministeriet for dårlige beslutninger

Ofte er offentlig IT præget af meget store projekter som igangsættes af politikere og embedsmænd, som nok desværre ikke har de store evner når det drejer sig om at gennemskue komplekse systemer. Lad nu fagfolk i de forskellige instanser om at beslutte hvordan man bedst kan udnytte styrkerne ved IT og drop så de store projekter,. Det giver også meget mere styr på gevinsterne.

Af Stefan Mikkelsen 
Re: Lone er ikke Hacker

Preæcis Jakob Dahmlos Madsen!

Lone er ikke Hacker eller noget andet.

Det korrekte terminologi er "Pentest " Penetration Testing.

En professionel Hacker lægger ikke ansigtet på det, og reklamerer sig selv for de fire vinde.

Af Kjeld Flarup Christensen 
Læs vejledningen

Det er Scalepoints opfattelse og juridiske vurdering, at det er usandsynligt, at hændelsen indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, hvorfor underretning til Datatilsynet og/eller de pågældende personer, som oplysningerne omhandler, er unødvendig

Det er i hvert fald en forfejlet melding.

Havde de i stedet skrevet:

"De overførte data er blevet slettet og personer som har haft adgang til data, har overfor Scalepoint underskrevet en erklæring om, at de ikke har bragt data videre."

Så kan man godt diskutere, om det er noget som skal anmeldes.

Læs lige Datatilsynets vejledning: https://www.datatilsynet.dk/media/7591/haandtering-af-brud-paa-persondat... 3.2 Hvilke brud på persondatasikkerheden kræver anmeldelse?

Hvis oplysningerne omvendt er endt hos en forkert modtager, som den dataansvarlige har stor tillid til og forventer vil tilbagelevere eller destruere oplysningerne efter instruks fra den dataansvarlige, vil dette kunne føre til, at den dataansvarlige vurderer, at der ikke er konsekvenser forbundet med videregivelsen, og at der derfor ikke skal ske anmeldelse til Datatilsynet. Den dataansvarlige bør dog være sikker i sin sag, når modtagerens troværdighed tillægges betydning for denne vurdering. Den dataansvarlige bør samtidig – hvis muligt – sikre sig dokumentation for, at vedkommende ikke længere har rådighed over oplysningerne.

Men, vejledningen siger også, at tidsperioden har betydning. Selvom man godt kan have tillid til en ukrainer (sikkert flere), så er det altså lang tid!

Kommentar til: Kage i statistikken
Mest debatteredeMest læste
182 Artikler 1599 Kommentarer

Privacy er et af tidens store it-emner, bl.a. om sikring af EU-borgeres data, når de forvaltes af amerikanske leverandører, tele...

175 Artikler 1932 Kommentarer

I hvilket omfang formår den offentlige sektor at sætte og indfri mål og realisere gevinster, når de investerer i ny it? Version2...

11 Artikler 314 Kommentarer

    Polsag skulle blive det nye it-system for politiet, men blev droppet af Rigspolitiet og justitsministeriet i februar 2012 efter...

    148 Artikler 2798 Kommentarer

    NemID er et populært emne hos Version2. Vi har bl.a. dækket, hvordan at systemet ændrede sig fra at være baseret på Java til ...

    120 Artikler 1310 Kommentarer

    Databeskyttelsen skal styrkes i Europa. Derfor indfører EU-landene nye regler om databeskyttelse. EUs persondataforordning, som...

    186 Artikler 1636 Kommentarer

    30. SEPTEMBER og 1. OKTOBER 2020, ØKSNEHALLEN, KØBENHAVN...

    Jobfinder Logo
    Job fra Jobfinder
    Redaktionen anbefaler
    Sektioner