Henrik Størner

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Sjusk med NemID-nøglekort: Derfor udgør bankerne det svageste led

Re: Kontokik

Jeg troede bankerne havde afskaffet "kontokik", så man altid skal logge på med fuldt NemID (brugernavn, password, nøglekort/app)? Det er i al fald tilfældet med de to banker jeg benytter.

Husk nu hvad alternativet til en app er for 99% af brugerne

De fleste kommentarer viser at brugerne her på V2 er meget mere opmærksomme på sikkerhed end hr. og fru Danmark. Og derfor udtaler sig fra en position langt oppe i elfenbenstårnet. Alternativet til en app er ikke papkortet i tegnebogen. Det er et fotografi af papkortet som ligger på mobilen. Je...

Re: Landsoldater ?

Jeg synes faktisk det er positivt at Forsvaret gør noget praktisk og uddanner nogle unge mennesker til at løse den opgave, de mangler folk til. IT-branchen (og i særdeleshed cybersikkerhed) skriger efter dygtige medarbejdere, men det virker ikke som om de selv vil sørge for uddannelse eller opkva...
Kommentar til Oraklet har talt

"vi-kan-ikke-tænke-nyt" syndrom

Tænk hvad man kunne have sparet af udviklingsomkostninger, samråd, hændervriden og dårlige undskyldninger hvis man have brugt anledningen til at tænke over hvor genialt det er at beskatte fiktive gevinster eller tab. Systemet burde være som det svenske: Du bliver beskattet når huset sælges, af f...
Kommentar til Center for Cybersikkerhed advarer mod password-sjusk

Re: passwordmanager ?

Sikkerhed er aldrig sort/hvid. Jeg stoler meget mere på en password manager end jeg stoler på at jeg kan huske 300+ sikre passwords. Mulighed 1 for de rigtig paranoide er at skrive dine passwords ned på papir og gå rundt med dem på dig 24/7. Du bør så heller ikke gå på nettet, have en mobiltelef...
Kommentar til Nostalgi, gamle computere, YouTube og loddekolber

Re: Piccolo på DAT0

Jeg startede på DIKU i 1982, så lige et par år tidligere. Og så vidt jeg husker var det første år at DAT0 øvelser foregik på Piccolo. 8"-floppy'erne er vist desværre røget ud i en flytning siden, kunne ellers have været sjovt at vise de unge lømler hvordan man gemte data i gamle dage...
Kommentar til 30.000 phishing-mails på vej: SDU angriber egne studerende i ny øvelse

Re: Pointe med at melde øvelsen offentligt

Men inficeret af virus ? Køre de fleste unge mennesker ikke på Mac, der ligesom Linux ikke bliver ramt af Virus, på samme måde ? Det er noget af en skrøne fra den gang Macs ikke var så populære. Phishing angreb der f.eks. lokker dig til at give en angriber dit login+password fungerer fi...

Re: Velkommen til

En skam de endnu ikke har fået processen udskiftet med et AI, for så kunne kunden slet ikke afprøve eller anfægte afgørelsen. Til gengæld vil det så falde ind under reglerne om profilering, og så får vi lige nogle andre GDPR paragraffer i spil.

Re: Det er svært at se hvordan...

DoH support er langt fra at være standard på DNS servere, så at den "bare krypterer forbindelsen melem browser og DNS" er nok tæt på 100% sandsynligt.
Kommentar til Myndigheder og virksomheder gik i phishing-fælden under CFCS-øvelse

Re: Hmm....er det et problem?

Ja det er et problem. Linket kan f.eks. være til en falsk loginside for et system, og derved kan angriberen få fat i det brugernavn og password, som brugeren intetanende indtaster. (Men alle systemer har selvfølgelig minium 2-faktor autentificering, ikke?)
Kommentar til Fejl hos KMD kapper kommuners internetforbindelser

Re: Jeg kan huske....

Jeg skal være den første til at kritisere kvaliteten i KMD's og CSC/DXC's service til stat og kommuner. Og jeg har arbejdet begge steder. Men inden der går total "det-var-meget-bedre-i-gamle-dage" nostalgi i kommentarsporet synes jeg man burde tage et reality-tjek....
Kommentar til Skal STARTTLS være et krav for følsomme email

Undersøgte lidt om vores (Danske Spils) kunder

Det var oppe at vende først på året ifm. Datatilsynets skærpede krav til kryptering af mails "in transit". Så jeg fik et udtræk af top-100 domæner, som vores kunder har givet os som deres mailadresse. Jeg mener vi har tæt på en million mail-adresser i kundekartoteket, så det burde være et...
Kommentar til Hackere stjæler filer fra åbne NAS-enheder og kræver løsepenge

De klassiske dyder

Skift default password når du installerer dimser fra Elgiganten Luk for adgang fra Internet Sørg for at have en backup Er det virkelig kun os gamle gråhårede it-folk der kan finde ud af det?

Det er sååå synd

for alle de offentlige instanser at der nu er udsigt til en ny regering. Så mister de jo en undskyldning for ikke at ville svare. Men de finder nu nok på en ny :-(
Kommentar til Rigtige Mænd er i Cyberhjemmeværnet

For eller imod?

Jeg kan ikke helt gennemskue om PHK - efter at have refereret det Slagelsegensiske hjemmeværns triumfer - synes det er en god eller dårlig ide at oprette et cyber-hjemmeværn. Min holdning er at krig er for alvorlig en sag at overlade til amatører (politikere inklusive, i øvrigt). Det "gamle...

Re: På kanten til OT.

Der er trods alt en hel del forskel på at skulle scanne 2^9 adresser vs minimum 2^96 adresser (hvis ellers jeg forstod RIPEs dokument omkring IPv6 allokation korrekt). I teorien korrekt, men praksis viser at der er nogle klare tendenser omkring hvordan administratorer tildeler adresser i ...

Re: GDPR

Det er min erfaring at testsystemer er et mega stort problem når det handler om persondata. Det er muligt at anonymisere data, når man flytter produktionsdata over til et testmiljø, men det er besværligt. Og så springer man tit over hvor gærdet er for lavt og tager en rå kopi. Men så skal man pi...
Kommentar til Datatilsynet med Whois-påbud til DK-Hostmaster

Re: Personoplysninger

GDPR rammer alle personhenførbare oplysninger. Alle oplysninger, der kan pege på en bestemt person, er underlagt GDPR. Og det er uanset hvilken kontekst, oplysningerne indgår i. Så et personnavn er klart under GDPR. Brugerens ID i DK-Hostmaster's database (NIC handle) er også under GDPR,...

Re: Logo

Smukt er det ikke. Men det er vel OK at man venter med at kaste kroner ud til design af logoer, indtil kontrakten er halet hjem. Håber bare deres systemdesign bliver pænere end det grafiske design - desværre ser man tit det modsatte.
Kommentar til Sundhedsministeren vil digitalisere det gule sygesikringskort

Kan ikke undvære plastickortet

Jeg skal nemlig sende kopi af både pas og sundhedskort, når min bank skal sikre sig at jeg ikke er en slem, russisk penge-hvidvasker. (ironi kan forekomme i ovenstående) Nej lad os dog slippe af med alle de plasticdimser jeg skal slæbe rundt med i pungen. Og jeg er helt enig i at det blå og det...