Henrik Størner

Kommentarer

Re: Log

Det skal logges iflg logningsbekendtgørelsen (som EU-domstolen har dømt ulovlig ...)
Kommentar til Infosec for begyndere

Re: Brevstemmer og valgkort

Det kræver, at du kender vælgerens fødselsdato. Som regel ikke noget problem at finde via Facebook el. lign.
Kommentar til Infosec for begyndere

Brevstemmer og valgkort

Som flere skriver er selve valghandlingen herhjemme ret ikke-IT'ficeret, så den er lidt svær at angribe. Man kunne i stedet angribe optællings-systemerne, men der er vist en manuel afstemning af de elektronisk indrapporterede resultater med optællingsresultaterne fra valgstederne, så det...
Kommentar til Persondataforordning: Skal I have en Data Protection Officer?

Re: Det giver ingen praktisk mening

Hvad ligger der f.eks. i kravet om at man skal være uafhængig - er det overhovedet praktisk muligt hvis du er ansat? GDPR specificerer at en DPO refererer direkte til virksomhedens øverste ledelse, og han må ikke "straffes" for at udøve sine opgaver som DPO. I praksis betyder det...
Kommentar til Ekspert om WPA2-sårbarhed: »Himlen er ikke ved at falde ned, men...«

Re: Hvem er truet?

HTTPS hjælper ikke ret meget for de fleste brugere. Du kan tvinge dem over på et fake accesspoint/evil twin og vise dem en kopi af det site de vil tilgå automatisk, i http format, og indsamle logins. Folk der ikke kigger på hængelåsen hver gang vil have nul beskyttelse. Der findes en masse værk...
Kommentar til Beskat persondata

Denne gang rammer du noget over målet, PHK

Hvis persondata menes helt bredt - f.eks. navn, adresse, email - så er den helt gal. Så vil det koste penge, hver gang en webshop får en ny kunde. Og flere penge, jo flere kunder de har. Der er mange webshops jeg bruger regelmæssigt, men de får ikke nogle tusind kroner i omsætning fra mig årligt...
Kommentar til Sikkerhedsfirma: Nordkoreanske hackergrupper stjæler bitcoins

Re: Bedrag?

Ifølge topchefen er det ikke holdbart at have en virksomhed, hvor folk kan opfinde en valuta ud af den blå luft. Underligt ... hvordan adskiller det sig fra nationalbanker eller realkreditinstitutter som rask væk udsteder obligationer? For slet ikke at snakke om futures, options og alle d...

Re: Security by obscurity

er det udtryk for en forældet indstilling til IT-sikkerhed? Når virksomheder kommer med den slags svar, kan jeg som IT-professionel kun se disse muligheder: 1) Vi aner ikke hvad du snakker om 2) Det er for pinligt at forklare hvordan vi har dummet os 3) Vi er fløjtende ligeglade med kund...

Re: hvilken person?

Og er det forsvarligt, hvis hele systemet er hængt op på en enkelt "power button"? Det er ret almindeligt, og så vidt jeg ved lovpligtigt, at have en "nødstop" knap i datacentre. Hvis en person er ved at blive ristet pga forkert tilslutning i et enkelt rack, er der ikke...

Rapport om angrebet fra Trend Micro

Der er en større rapport om APT28's gøren og laden nu fra Trend Micro. Det tæller ikke som undskyldning, men det danske forsvar er bestemt ikke alene om at have en dårlig sikkerhed - der er faktisk 13 landes militær opremset, plus en længere række ministerier, sikkerhedsfirmaer osv....
Kommentar til NemID bliver til MitID - alternative navne

Re: Klap nu lige hesten!

Jeg kan godt lolle over at du sammenligner en enkeltperson, mig som enmands IT-sikkerhedmand i dette fora som en bølle og Digst - 200 personers virksomheden - som en knægt med briller :-) Jeg tror min holdning er blevet lidt misforstået - jeg har egentlig ondt af Digst, for en offentlig i...
Kommentar til NemID bliver til MitID - alternative navne

Klap nu lige hesten!

Jeg troede faktisk niveauet her hos V2 var højere end bøllerne i skolegården, som sparker til den lille knægt med briller, der allerede ligger ned. Ja, vi kan hurtigt blive enige om at NemID ikke er genialt i sin sammenblanding af login-funktion og digital signatur, det latterlige behov for Java...
Kommentar til Elastiske IP-adresser i metermål

Tak!

Som en der sidder på YouSee's coax-net er det virkelig lærerigt at læse Yoel's blogindlæg om teknikken bag - og alle de sjove krumpspring, som TDC præsterer for at undgå at slippe konkurrenterne ind på "deres" netværk. Jeg har selv oplevet hvordan en TDC tekniker afbrød...

Re: Av....

Forudsat at MobilePay Subscriptions prissættes konkurrencedygtigt, men det gør de vel. Iflg. Berlingske vil det koste virksomhederne mellem 1,- og 2,75 per transaktion mod BS' 7-10 kroner. Det bliver interessant at følge med i ...
Kommentar til Mangel på 1,8 millioner ansatte indenfor IT-sikkerhed om 5 år

Re: Ikke nødvendigt

hvis alle dem der producere ikke sikkerheds løsninger, gjorde deres arbejde bedre Det lyder besnærende enkelt, men djævlen ligger jo - som altid - i detaljen. Moderne IT systemer er jo afsindigt komplekse, med hardware og software som interagerer på utallige måder. Vi kan godt prøve at gø...

Re: Konkurrence om medarbejdere

Der er generelt kæmpe mangel på softwareprofesionelle. Er det fair at staten bidrager til at yderligere indsnævre den flaskehals? Nu ser vi helt bort fra at hvis det er <mega IT corp> som skal ansætte 25 mand, så kommer de 24 af dem til at sidde i Indien, Polen eller Ukraine. (Den 25...

Re: Kan næsten kun se positive ting i at SKAT selv kan udvikle

KMD? Kan næsten fornemme der mangler en <sarkasme> tag her ... Man må jo blankt erkende at stort set alle de større IT firmaer har været svært uheldige med at bygge systemer til SKAT. Ingen nævnt, ingen glemt. Så jeg synes egentlig der kan være fornuft i at SKAT hjemtager nogle af...
Kommentar til DMARC advarer dig både mod phishing og glemte mailservere

Der må være noget jeg overser

Den egentlige verifikation af om en mail er valid foregår stadig med SPF og DKIM. Afsenderen kan med de to teknikker fortælle hvordan modtageren bør håndtere mails der fejler validering, og modtageren vælger selv om han vil validere mails med SPF og DKIM. Så hvor er det at DMARC giver mig en fo...
Kommentar til NASA-forsker tvunget til at udlevere sin telefon i amerikansk lufthavn

Business as usual

Helt igennem lovligt efter USA&#039;nske forhold. Og der er fuldstændig frit slag når det er udlændinge, der vil ind i Guds eget Land.

Re: Login eller brugernavn?

Er login ikke brugernavn OG password? Det er vel ikke det der er tale om her. Password er unødvendigt. Med et brugernavn kan de få det hele direkte hos Facebook / Twitter / LinkedIn m.fl. - de er jo alle USA&#039;nske firmaer og dermed underlagt National Security Letters, Patriot Act...