4

Ugens it-job: Siemens, FlowIT, Netcompany og flere store firmaer søger it-folk

18. aug 08:51

Få et indblik i en af verdens største bitcoin miner

18. aug 08:40 6

Storbritannien søger ansigtsgenkendelsessoftware til 4,9 millioner pund

18. aug 08:02 0

Debatten live Altid den nyeste debat

Af Skrotbil Skrot1Bil 
ECU = skrotbil

Godt indlæg!

Af Finn Christensen 
Re: Er CfCS overvågning den nye Maginot-linjen?

https://www.version2.dk/comment/362485#comment-form

Det kan godt være, at jeg overdriver, men nok ikke så meget.

Du underdriver, men desværre er området så lavt prioriteret, samt omfanget er aldrig seriøst undersøgt, da fornødent mandskab + bevilling aldrig er afsat til dette formål.

Rigsrevisionen[1] fortæller os sammen med Datatilsynet[2] derfor jævnligt i medierne om de sørgelige tilstande.

CfCS er vel en legetøjs-Maginot-linjen, der kun har muskler til at se på få vitale områder. Rekrutteringsmæssigt er den offentlig sektor i konkurrence med den private. "..kommuner og regioner samt private virksomheder, som er beskæftiget med samfundsvigtige funktioner, kan anmode om at blive tilsluttet Center for Cybersikkerheds netsikkerhedstjeneste..."

Som ved Maginot-linjen tror man og lytter så efter de dummeste, der plotter i "vandgraven"[3] ved netværk-perimeteren.

Det nuværende syn er, at de ældste systemer allerede er fortabte, og lappeskrædderne leverer sikkerhed, og at de fremtidige nye systemer må bygges med tanke på sikkerhed anno 201X.

Men man har en masse underskrifter på papir med juridisk sikkerheds-mumbo - underligt nok, da en hacker da aldrig underskriver på forhånd ;)

Man har også kilometerhøje bunker med log over hvem, hvor og hvornår har gjort hvad. I nogle vitale installationer (kun i de senere år) har en snuser og alarm af og til fortalt om mistænkelig adgang/trafik - men kun for disse nogle installationer og kun nogle mistænkelige misbrug fanges, og de resterende er ukendte. CSC-hullet blev aldrig fanget af systemet, men en person opdagede "noget"[4].

Man har da heldigvis utallige logs i de nævnte kilometerhøje bunker, der aldrig blev kontrolleret[2] eller er slettet[4} - mængden er enorm og det koster virkelig mange penge.. da ingen har spurgte så blev det vist lige "glemt" ;)

[1] ..https://www.version2.dk/artikel/forsvaret-har-stadig-ikke-rettet-paa-kri...
[2] ..https://www.version2.dk/artikel/datatilsynet-vi-bliver-sat-skakmat-naar-...
[3] ..https://www.version2.dk/artikel/dropper-seks-aar-gamle-sniffer-bokse-cfc...
[4] . .CSC sagen ..https://da.wikipedia.org/wiki/Gottfrid_Svartholm

Af Henrik Madsen 
Re: Effektivisering - eller...?

Eller er det bare mig der er naiv ;-)

Hvis du tror på at formålet med systemet er det, som man meldte ud, så er svaret på dit spørgsmål vist JA.

Det er en velkendt metode, hvis man vil indføre noget som ret basalt set krænker folks rettigheder, så bilder man dem ind at det er for deres eget bedste og at det er for at fange slemme banditter (Pædofile, terrorister, farttosser osv).

De ved nemlig godt at siger de "Vi kunne godt tænke os sådan et system som laver en totalovervågning, fordi vores udgangspunkt er at vi må overvåge alle fordi vi jo ikke på forhånd ved hvem der vil lave kriminalitet." så ville befolkningen stejle.

Man tager en bitter pille som er svær at sluge og dypper i chokolade og bilder så folk ind at det de får er et stykke massivt chokolade.

Af Erik Andersen 
Er CfCS overvågning den nye Maginot-linjen?

Hvis der derimod er mange sikkerhedshuller er det en bedre strategi at håndtere dem efterhånden som de kommer.

Vær sikker på, at der er mange sikkerhedshuller.

Er Mærsk villig til at betale to milliarder for hvert sikkershul?

Et angreb kan være fatalt, hvis det bringer en kritikal infrastruktur ned. At sidde pænt og vente på, at en angriber finder det næste hul svarer til, at man bygge en atomparaply og lukker hullerne efterhånden, som atombomberne rasler igennem.

Hvis produkterne er fulde af huller, har svage kryptografiske algoritmer, osv., så hjælper nok så mange procedurer og beredskaber ikke.

Tænk på en middelalderby med ringmur omkring. Man forbereder sig på fjenden. Man har alle procedurer og al planlægning i orden, men man tænker ikke på bymuren, som er faldefærdig. Den når man ikke at bygge op, når fjenden står udenfor. Det er billedet på vor IT-sikkerhedsaktiviteter.

Vi har bygget en vældig IT infrastruktur og har vilde planer om fremtiden uden at sikre "bymuren".

Det kan godt være, at jeg overdriver, men nok ikke så meget.

Af Jesper Louis Andersen 
Mest debatteredeMest læste

Blogs

Fokus

Offentlig it-modenhed
127 Artikler 1447 Kommentarer

I hvilket omfang formår den offentlige sektor at sætte og indfri mål og realisere gevinster, når de investerer i ny it? Version2...

Telelogning
93 Artikler 2219 Kommentarer

Myndighedernes logning af borgernes adfærd på internettet og telenettet er til stadig debat. Den danske logningsbekendtgørelse...

Privacy
148 Artikler 1175 Kommentarer

Privacy er et af tidens store it-emner, bl.a. om sikring af EU-borgeres data, når de forvaltes af amerikanske leverandører, tele...

Bitcoin
31 Artikler 284 Kommentarer

Den Europæiske Banktilsynsmyndighed (EBA) advarede i 2013 forbrugerne mod at anvende bitcoins. Vi følger bitcoins kamp om anerkendelse...

Cookie-bekendtgørelsen
41 Artikler 597 Kommentarer

Det der populært kaldes cookie-bekendtgørelsen bygger på EU-regler og har blandt andet foranlediget de mange bokse med informationer...

#TagsSøg inden for vores store tag bibliotek

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017

WhitepapersVersion2’s store vidensbibliotek

Redaktionen anbefaler

Sektioner

31 jul 2017
Skat bliver delt op i syv styrelser, og det kommer til at udløse en større regning for at rette i
18 aug 2017
I Kina står en af verdens største bitcoin-miner - og Quartz har lavet en fotoreportage
18 aug 2017
En lang række teknologi-giganter har nægtet nynazister adgang til digitale tjenester. Hjemmeside f
17 aug 2017
Ingen overraskelse her: Kæmpe-IDE'erne er nummer et og to på hitlisten.