Jeg troede bankerne havde afskaffet "kontokik", så man altid skal logge på med fuldt NemID (brugernavn, password, nøglekort/app)? Det er i al fald tilfældet med de to banker jeg benytter.

De fleste kommentarer viser at brugerne her på V2 er meget mere opmærksomme på sikkerhed end hr. og fru Danmark. Og derfor udtaler sig fra en position langt oppe i elfenbenstårnet. Alternativet til en app er ikke papkortet i tegnebogen. Det er et fotografi af papkortet som ligger på mobilen. Je...

Jeg synes faktisk det er positivt at Forsvaret gør noget praktisk og uddanner nogle unge mennesker til at løse den opgave, de mangler folk til. IT-branchen (og i særdeleshed cybersikkerhed) skriger efter dygtige medarbejdere, men det virker ikke som om de selv vil sørge for uddannelse eller opkva...

Tænk hvad man kunne have sparet af udviklingsomkostninger, samråd, hændervriden og dårlige undskyldninger hvis man have brugt anledningen til at tænke over hvor genialt det er at beskatte fiktive gevinster eller tab. Systemet burde være som det svenske: Du bliver beskattet når huset sælges, af f...

Sikkerhed er aldrig sort/hvid. Jeg stoler meget mere på en password manager end jeg stoler på at jeg kan huske 300+ sikre passwords. Mulighed 1 for de rigtig paranoide er at skrive dine passwords ned på papir og gå rundt med dem på dig 24/7. Du bør så heller ikke gå på nettet, have en mobiltelef...

Jeg startede på DIKU i 1982, så lige et par år tidligere. Og så vidt jeg husker var det første år at DAT0 øvelser foregik på Piccolo. 8"-floppy'erne er vist desværre røget ud i en flytning siden, kunne ellers have været sjovt at vise de unge lømler hvordan man gemte data i gamle dage...

Men inficeret af virus ? Køre de fleste unge mennesker ikke på Mac, der ligesom Linux ikke bliver ramt af Virus, på samme måde ? Det er noget af en skrøne fra den gang Macs ikke var så populære. Phishing angreb der f.eks. lokker dig til at give en angriber dit login+password fungerer fi...

En skam de endnu ikke har fået processen udskiftet med et AI, for så kunne kunden slet ikke afprøve eller anfægte afgørelsen. Til gengæld vil det så falde ind under reglerne om profilering, og så får vi lige nogle andre GDPR paragraffer i spil.

DoH support er langt fra at være standard på DNS servere, så at den "bare krypterer forbindelsen melem browser og DNS" er nok tæt på 100% sandsynligt.

Ja det er et problem. Linket kan f.eks. være til en falsk loginside for et system, og derved kan angriberen få fat i det brugernavn og password, som brugeren intetanende indtaster. (Men alle systemer har selvfølgelig minium 2-faktor autentificering, ikke?)

Jeg skal være den første til at kritisere kvaliteten i KMD's og CSC/DXC's service til stat og kommuner. Og jeg har arbejdet begge steder. Men inden der går total "det-var-meget-bedre-i-gamle-dage" nostalgi i kommentarsporet synes jeg man burde tage et reality-tjek....

Det var oppe at vende først på året ifm. Datatilsynets skærpede krav til kryptering af mails "in transit". Så jeg fik et udtræk af top-100 domæner, som vores kunder har givet os som deres mailadresse. Jeg mener vi har tæt på en million mail-adresser i kundekartoteket, så det burde være et...

Skift default password når du installerer dimser fra Elgiganten Luk for adgang fra Internet Sørg for at have en backup Er det virkelig kun os gamle gråhårede it-folk der kan finde ud af det?

for alle de offentlige instanser at der nu er udsigt til en ny regering. Så mister de jo en undskyldning for ikke at ville svare. Men de finder nu nok på en ny :-(

Jeg kan ikke helt gennemskue om PHK - efter at have refereret det Slagelsegensiske hjemmeværns triumfer - synes det er en god eller dårlig ide at oprette et cyber-hjemmeværn. Min holdning er at krig er for alvorlig en sag at overlade til amatører (politikere inklusive, i øvrigt). Det "gamle...

Der er trods alt en hel del forskel på at skulle scanne 2^9 adresser vs minimum 2^96 adresser (hvis ellers jeg forstod RIPEs dokument omkring IPv6 allokation korrekt). I teorien korrekt, men praksis viser at der er nogle klare tendenser omkring hvordan administratorer tildeler adresser i ...

Det er min erfaring at testsystemer er et mega stort problem når det handler om persondata. Det er muligt at anonymisere data, når man flytter produktionsdata over til et testmiljø, men det er besværligt. Og så springer man tit over hvor gærdet er for lavt og tager en rå kopi. Men så skal man pi...

GDPR rammer alle personhenførbare oplysninger. Alle oplysninger, der kan pege på en bestemt person, er underlagt GDPR. Og det er uanset hvilken kontekst, oplysningerne indgår i. Så et personnavn er klart under GDPR. Brugerens ID i DK-Hostmaster's database (NIC handle) er også under GDPR,...

Smukt er det ikke. Men det er vel OK at man venter med at kaste kroner ud til design af logoer, indtil kontrakten er halet hjem. Håber bare deres systemdesign bliver pænere end det grafiske design - desværre ser man tit det modsatte.

Jeg skal nemlig sende kopi af både pas og sundhedskort, når min bank skal sikre sig at jeg ikke er en slem, russisk penge-hvidvasker. (ironi kan forekomme i ovenstående) Nej lad os dog slippe af med alle de plasticdimser jeg skal slæbe rundt med i pungen. Og jeg er helt enig i at det blå og det...