Måske man skulle etablere et dansk center for Penetrationstest (af offentlige IT-systemer). Centeret skulle være: 1) 100% uafhængigt 2) Have beføjelser til at udføre penetrationstest af alle offentlige IT-systemer på et hvilket som helst tidspunkt, herunder eksempelvis anvendelse social engineer...

Der er masser fornuftige opgaver som et dansk Center for Cybersikkerhed kunne foretage sig. Udsendelse af sikkkerhedsadvarsler om offentligt kendte sårbarheder er bare ikke en af dem.

Hvorfor i alverden skulle Danmark dog spilde skattekroner på at udsende advarsler om offentligt kendte sårbarheder? - Der er utallige andre organisationer der udfører den opgave langt bedre end et dansk center for IT-sikkerhed nogensinde vil kunne. Det er da penge lige ud af vinduet. Et dansk ce...

NemID dækker jo også over bankernes fælles login-løsning, og ikke bare det offentliges loginløsning. Det er derfor ikke utænkeligt at bankerne vil fortsætte med NemID selvom det offentlige vælger en anden løsning. I så fald er det vel kun rimeligt, at den eksisterende løsning kan fortsætte med a...

http://aphyr.com er også meget læseværdig hvis man har en interesse i den slags.

Fejlen hvis man trykker "afbryd" er vist en fejl i NemLog-In, ikke NemID (men den er rigtignok ret kritisk).

Nej det vil ikke kunne automatiseres. Når en bruger logger ind med NemID, så får serviceudbyderen (eksempelvis teleselskabet) brugerens fulde navn, men ikke CPR-nummer. Serviceudbyderen beder defter brugeren om at indtaste CPR-nummeret, og så kan serviceudbyderen sende navn og CPR-nummer til CPR ...

Det er problematisk, når aktivister begynder at gå efter politikere personligt, men jeg har meget svært ved at se hvordan der kan være tale om offentliggørelse af "fortrolig" information. Den offentliggjorte information er tilgængelig på en offentlig hjemmeside for enhver person der...

Hvor er det bizart, at det nu er fløjpartierne der forsøger at værne om friheden mens mainstream-partierne indskrænker den skridt for skridt. Det plejede da at være omvendt?

Ivan Damgaard anvender formuleringen "... en større chance for at give noget sikkerhed", og siger da også dermed, at den form for obfuskering ikke giver nogen sikkerhed i kryptografisk forstand, men derimod er et "arms race" med hackerne. Jeg kan ikke se udtalelsen er...

De ting der ville tænde mig i et jobopslag, er de ting der betyder noget for mig på mit arbejde: At de teknologier jeg arbejder med er effektive og fornuftige teknologier til løsning af opgaven. At projektet er af høj teknisk kvalitet: arkitektur, kodekvalitet, automatiserede tests, CI, deploym...

"Med NemID vil et login på offentlige websider til sammenligning altid blive koblet med dit CPR-nummer, ved hjælp af en database, der forbinder danskernes CPR-numre med deres NemID-nummer." Det er dog værd at nævne, at når en offentlig side anvender Nemlog-In SSO løsningen, så får den...

"I Danmark vil et NemID-login omvendt altid sende dit navn og CPR-nummer afsted til tjenesten, du logger ind hos." Dette er forkert.

Der gælder specielle regler for beskatning af firmatelefon og internet: https://www.skat.dk/SKAT.aspx?oId=1872145 . Der er altså næppe noget problem for Anker Boye i forhold til skattevæsenet. Skatten der skal betales er et fast beløb, uanset hvor meget firmatelefonen/internet anvendes privat.

"Gratis" WIFI tilbudt af kommunen er da fuldstændig perspektivløst. I dag kan man få et mobilabonnement med data til rimeligt små penge. De fleste mennesker som benytter mobil data har da i forvejen et abonnement, og kigger man et par år frem er tiden da fuldstændig løbet fra tanken om...

Jeg har svært ved at se hvordan det giver mening at brokke sig over at et site som borger.dk bruger cookies. Problemet med cookies er jo, at de kan bruges til at identificere og spore dig. På borger.dk logger man ind med NemID, og sitet ved dermed allerede præcis hvem du er. Så længe borger.dk i...

Man kan anvende en "canonical URL" angivelse til at fortælle google, at to sider har samme indhold: https://support.google.com/webmasters/answer/139394 Hvis man gør det så burde det kun være den ene side (hovedsiden) der optræder i Googles indeks, og links til begge sider burde booste...

Husk nu lige på hvem der er offer og hvem der er skurk. Det er CSC der har været udsat for et indbrud. Det er dem der er offeret. Der er nogen der uretmæssigt (ulovligt) har skaffet sig adgang. Det er ikke noget vedkommende har gjort ved et uheld - der har været en bevidst, kriminel hensigt bag. ...

Der er ingen grund til at starte en ny fanboi-diskussion om hvorvidt det er en den ene eller den anden amerikanske megacorp der er mest "Evil" eller åben. Jeg forholder mig kun til den konkrete beslutning af Google om at droppe ActiveSync, hvilket burde fremgå af konteksten.

ActiveSync er en propritær og patenteret protokol ejet af Microsoft, som Google skal betale licens til Microsoft for at bruge. Her er et link hvor Microsoft stolt annoncerer at de har hævet penge ud af Google for at Google kunne få lov til at supportere ActiveSync: Earlier today Google announced...