I min ungdom - og sikkert også i min fars - betød "hacker" noget andet. Det eneste fællestræk er vist et QWERTY-keyboard.

Som SMBv1 eksemplet viser: er vejen frem at samle "sårbarheder" i en database og genererer script udfra denne, som kan teste remote for forudsætninger, som f.eks. en portscanner; der remote tester om en port er "åben" og hvordan den er betjent.

Så Lone her må være hacker i betydningen 'skribent', som potentielt skriver om udvikling af 'support scripts'. (Håber Microsoft har en hær af 'Loner', der kan teste instantieringer af firmaet produkter.)

"Sofie Linde" joken i #3 synes jeg ligger en under niveauvet, men det er næppe helt usandsynligt at Version2 også har en svaghed på dette punkt.

Ofte er offentlig IT præget af meget store projekter som igangsættes af politikere og embedsmænd, som nok desværre ikke har de store evner når det drejer sig om at gennemskue komplekse systemer. Lad nu fagfolk i de forskellige instanser om at beslutte hvordan man bedst kan udnytte styrkerne ved IT og drop så de store projekter,. Det giver også meget mere styr på gevinsterne.

Preæcis Jakob Dahmlos Madsen!

Lone er ikke Hacker eller noget andet.

Det korrekte terminologi er "Pentest " Penetration Testing.

En professionel Hacker lægger ikke ansigtet på det, og reklamerer sig selv for de fire vinde.

Det er Scalepoints opfattelse og juridiske vurdering, at det er usandsynligt, at hændelsen indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, hvorfor underretning til Datatilsynet og/eller de pågældende personer, som oplysningerne omhandler, er unødvendig

Det er i hvert fald en forfejlet melding.

Havde de i stedet skrevet:

"De overførte data er blevet slettet og personer som har haft adgang til data, har overfor Scalepoint underskrevet en erklæring om, at de ikke har bragt data videre."

Så kan man godt diskutere, om det er noget som skal anmeldes.

Læs lige Datatilsynets vejledning: https://www.datatilsynet.dk/media/7591/haandtering-af-brud-paa-persondat... 3.2 Hvilke brud på persondatasikkerheden kræver anmeldelse?

Hvis oplysningerne omvendt er endt hos en forkert modtager, som den dataansvarlige har stor tillid til og forventer vil tilbagelevere eller destruere oplysningerne efter instruks fra den dataansvarlige, vil dette kunne føre til, at den dataansvarlige vurderer, at der ikke er konsekvenser forbundet med videregivelsen, og at der derfor ikke skal ske anmeldelse til Datatilsynet. Den dataansvarlige bør dog være sikker i sin sag, når modtagerens troværdighed tillægges betydning for denne vurdering. Den dataansvarlige bør samtidig – hvis muligt – sikre sig dokumentation for, at vedkommende ikke længere har rådighed over oplysningerne.

Men, vejledningen siger også, at tidsperioden har betydning. Selvom man godt kan have tillid til en ukrainer (sikkert flere), så er det altså lang tid!

men det er ikke nyt at man som betalende kunde bliver præsenteret for reklamer. Jeg har abonnement på tre aviser, og jeg tænkte også i starten, at det var urimeligt at jeg som betalende kunde stadig skulle se på reklamer.

Uhm, det har været princippet lige så længe der har været trykte aviser :)