5

Over fem millioner hjemmesider ramt af datalæk-bug

24. feb 08:40 2

SAP-rapport: KMD har specialudviklet for mange komponenter til ATP

24. feb 08:18 4

Programmering er ikke en del af digital dannelse

24. feb 08:15 4

Debatten live Altid den nyeste debat

Af Kristian Sørensen 
qubes-os.org

Problemet er at folk besøger vildt fremmede websider og læser emails der kan stamme fra hvem-som-helst, med en konto der har læse/skrive-adgang til forretningskritiske filer.

Det er et problem IT branchen burde komme med bedre løsninger på.

Hvorfor lader man brugerne gøre noget af det aller mest IT-sikkerhedsrisikable de kommer til at foretage sig på deres PC, nemlig at besøge websider og modtage emails, fra en konto der har læse/skrive-adgang til vigtige data?

Hvorfor er det ikke adskilt på en fiks måde?

At basere sin virksomheds IT sikkerhed på at IT-ukyndige brugere kan gennemskue udspekulerede angreb er den virkelige dumhed i det her.

Ansvaret for den u-sikkerheds politik ligger ikke hos brugerne, men hos dem der vælger IT-systemer til firmaet.

http://www.qubes-os.org er det pt. bedste bud på en løsning på problemet som jeg kender til. Men det projekt er endnu kun i en tidlig fase, så det vil ikke være løsningen for særligt mange her og nu.

Af Henning Jensen 
Webbutikker

Nogle gange spørger jeg webbutikkerne, hvorfor de tracker mig, og om de lever af tracking eller af at sælge deres ydelser.
Flere mindre steder har efterfølgende så mindsket tracking betydeligt.

Sålænge kunderne ikke stiller krav om privatliv, sker det ikke !!

Offentlige sider kan nogen gange ændres direkte, men jeg formoder, at hvis hele den kommunale/statslige portal skal være uden tracking, må kommunal/folketings politikerne overbevises om det fornuftige i det.
Et Don Quichotte projekt.

Hvorfor har denne side stadig så mange trackere ??
Trackere giver vel ikke annonceindtægter ??

Jeg har ikke noget imod annoncer, bare de ikke tracker, bruger max et par kB data og ikke står og blinker eller larmer.

Af Asger Solvang 
Re: Undskyld.

Som du selv siger så er du i EDB branchen. Vi er sikkert mange herinde der arbejder der. Men der er endnu flere der ikke arbejder i vores branche og "bare" bruger IT som et værktøj. For nogle af dem (måske en del) er EXE filer og makroer tit "en by i Rusland" og de kan være vant til de mange gange skal trykke på "uforståelige" pop up's i løbet af en arbejdsdag for ellers får de ikke gjort deres arbejde.

I bank verdenen er jeg overbevist om, at der alle steder konstant kører kampagner mod at klikke "OK" til at køre EXE file og makroer - hos os gør det i alle tilfælde - men det vil - uanset hvad - bare ske en gang imellem at en kommer til at gøre det.

Vi kan ligeså godt acceptere at dette helt sikkert vil ske. Vores fornemmeste opgave, som dem der arbejder inden for IT branchen, er så at prøve at sætte vores miljøer og systemer op sådan at skaden minimeres. En god backup strategi er selvfølgelig et must, men også hvordan vi bygger på infrastruktur arkitekturen op kan være mere eller mindre hensigtsmæssig. F.eks. er det - ud fra et sikkerhedsmæssigt synspunkt - en rigtig dum ide at have "fællesdrev", da det jo er en effektiv måde at sprede virus rigtig hurtigt på eller få krypteret alle de fælles filer på.

Faktisk syntes jeg at det meste falder tilbage på os IT professionelle. Vi har simpelt hen ikke gjort vores arbejde godt nok - endnu :-).

Af Ole Tange 
Re: Forening

Fordi for mange hjemmesider [...] består af standard moduler [...].

Her vil jeg opfordre til, at vi sammen begynder at efterspørge moduler uden tracking. Måske skal vi opfinde en mærkningsordning, så webdesignerne får lyst at vælge modulet med do-not-track istedet for det alternative modul, der kan det samme?

Blogs

Fokus

Offentlig it-modenhed
99 Artikler 1067 Kommentarer

I hvilket omfang formår den offentlige sektor at sætte og indfri mål og realisere gevinster, når de investerer i ny it? Version2...

Telelogning
86 Artikler 2111 Kommentarer

Myndighedernes logning af borgernes adfærd på internettet og telenettet er til stadig debat. Den danske logningsbekendtgørelse...

Machine Learning
44 Artikler 353 Kommentarer

Machine learning handler om at kunne genkende mønstre for at udvikle kunstig intelligens. Det bliver blandt andet udnyttet til...

Cookie-bekendtgørelsen
40 Artikler 577 Kommentarer

Det der populært kaldes cookie-bekendtgørelsen bygger på EU-regler og har blandt andet foranlediget de mange bokse med informationer...

Privacy
143 Artikler 1143 Kommentarer

Privacy er et af tidens store it-emner, bl.a. om sikring af EU-borgeres data, når de forvaltes af amerikanske leverandører, tele...

#TagsSøg inden for vores store tag bibliotek

WhitepapersVersion2’s store vidensbibliotek

Redaktionen anbefaler

Sektioner

17 feb 2017
Senator Jeff Flake vil tage et yderst sjældent juridisk værktøj i brug for at fjerne internetbrug
16 feb 2017
24 feb 2017
På ugens liste er der job til både it-arkitekter, konsulenter, udviklere og ledere. Tjek, om nogle
24 feb 2017
OPDATERET. Email-systemer i bl.a. Arbejdernes Landsbank ramt af ransomwareangreb. Bank-it virksomhed
24 feb 2017
Versionsstyringsprogrammet Git benytter den samme hashalgoritme, som Google og en forskergruppe neto