Henrik Størners billede

Henrik Størner

Kommentarer

Kommentar til Beskat persondata

Denne gang rammer du noget over målet, PHK

Hvis persondata menes helt bredt - f.eks. navn, adresse, email - så er den helt gal. Så vil det koste penge, hver gang en webshop får en ny kunde. Og flere penge, jo flere kunder de har. Der er mange webshops jeg bruger regelmæssigt, men de får ikke nogle tusind kroner i omsætning fra mig årligt...
Kommentar til Sikkerhedsfirma: Nordkoreanske hackergrupper stjæler bitcoins

Re: Bedrag?

Ifølge topchefen er det ikke holdbart at have en virksomhed, hvor folk kan opfinde en valuta ud af den blå luft. Underligt ... hvordan adskiller det sig fra nationalbanker eller realkreditinstitutter som rask væk udsteder obligationer? For slet ikke at snakke om futures, options og alle d...

Re: Security by obscurity

er det udtryk for en forældet indstilling til IT-sikkerhed? Når virksomheder kommer med den slags svar, kan jeg som IT-professionel kun se disse muligheder: 1) Vi aner ikke hvad du snakker om 2) Det er for pinligt at forklare hvordan vi har dummet os 3) Vi er fløjtende ligeglade med kund...

Re: hvilken person?

Og er det forsvarligt, hvis hele systemet er hængt op på en enkelt "power button"? Det er ret almindeligt, og så vidt jeg ved lovpligtigt, at have en "nødstop" knap i datacentre. Hvis en person er ved at blive ristet pga forkert tilslutning i et enkelt rack, er der ikke...

Rapport om angrebet fra Trend Micro

Der er en større rapport om APT28's gøren og laden nu fra Trend Micro. Det tæller ikke som undskyldning, men det danske forsvar er bestemt ikke alene om at have en dårlig sikkerhed - der er faktisk 13 landes militær opremset, plus en længere række ministerier, sikkerhedsfirmaer osv....
Kommentar til NemID bliver til MitID - alternative navne

Re: Klap nu lige hesten!

Jeg kan godt lolle over at du sammenligner en enkeltperson, mig som enmands IT-sikkerhedmand i dette fora som en bølle og Digst - 200 personers virksomheden - som en knægt med briller :-) Jeg tror min holdning er blevet lidt misforstået - jeg har egentlig ondt af Digst, for en offentlig i...
Kommentar til NemID bliver til MitID - alternative navne

Klap nu lige hesten!

Jeg troede faktisk niveauet her hos V2 var højere end bøllerne i skolegården, som sparker til den lille knægt med briller, der allerede ligger ned. Ja, vi kan hurtigt blive enige om at NemID ikke er genialt i sin sammenblanding af login-funktion og digital signatur, det latterlige behov for Java...
Kommentar til Elastiske IP-adresser i metermål

Tak!

Som en der sidder på YouSee's coax-net er det virkelig lærerigt at læse Yoel's blogindlæg om teknikken bag - og alle de sjove krumpspring, som TDC præsterer for at undgå at slippe konkurrenterne ind på "deres" netværk. Jeg har selv oplevet hvordan en TDC tekniker afbrød...

Re: Av....

Forudsat at MobilePay Subscriptions prissættes konkurrencedygtigt, men det gør de vel. Iflg. Berlingske vil det koste virksomhederne mellem 1,- og 2,75 per transaktion mod BS' 7-10 kroner. Det bliver interessant at følge med i ...
Kommentar til Mangel på 1,8 millioner ansatte indenfor IT-sikkerhed om 5 år

Re: Ikke nødvendigt

hvis alle dem der producere ikke sikkerheds løsninger, gjorde deres arbejde bedre Det lyder besnærende enkelt, men djævlen ligger jo - som altid - i detaljen. Moderne IT systemer er jo afsindigt komplekse, med hardware og software som interagerer på utallige måder. Vi kan godt prøve at gø...

Re: Konkurrence om medarbejdere

Der er generelt kæmpe mangel på softwareprofesionelle. Er det fair at staten bidrager til at yderligere indsnævre den flaskehals? Nu ser vi helt bort fra at hvis det er <mega IT corp> som skal ansætte 25 mand, så kommer de 24 af dem til at sidde i Indien, Polen eller Ukraine. (Den 25...

Re: Kan næsten kun se positive ting i at SKAT selv kan udvikle

KMD? Kan næsten fornemme der mangler en <sarkasme> tag her ... Man må jo blankt erkende at stort set alle de større IT firmaer har været svært uheldige med at bygge systemer til SKAT. Ingen nævnt, ingen glemt. Så jeg synes egentlig der kan være fornuft i at SKAT hjemtager nogle af...
Kommentar til DMARC advarer dig både mod phishing og glemte mailservere

Der må være noget jeg overser

Den egentlige verifikation af om en mail er valid foregår stadig med SPF og DKIM. Afsenderen kan med de to teknikker fortælle hvordan modtageren bør håndtere mails der fejler validering, og modtageren vælger selv om han vil validere mails med SPF og DKIM. Så hvor er det at DMARC giver mig en fo...
Kommentar til NASA-forsker tvunget til at udlevere sin telefon i amerikansk lufthavn

Business as usual

Helt igennem lovligt efter USA&#039;nske forhold. Og der er fuldstændig frit slag når det er udlændinge, der vil ind i Guds eget Land.

Re: Login eller brugernavn?

Er login ikke brugernavn OG password? Det er vel ikke det der er tale om her. Password er unødvendigt. Med et brugernavn kan de få det hele direkte hos Facebook / Twitter / LinkedIn m.fl. - de er jo alle USA&#039;nske firmaer og dermed underlagt National Security Letters, Patriot Act...

Re: God start - igansæt gerne flere initiativer

Hvem siger at mission critical systemer skal væer tilgængelige fra I*nettet? Hvis man gør det, er det da en &#039;Epic failure&#039;. Det er der heller ikke nogen der har sagt. Men i øvrigt er angreb fra Internet ikke det største problem. Erfaring viser at langt størstedelen af...
Kommentar til Cloud-ekspert om serverless: »Drift, som vi kender det, vil forsvinde«

Re: Personfølsomme og/eller fortrolige personoplysninger

Det tror jeg såmænd sagtens de kan finde ud af - det er kun et spørgsmål om hvor interessant det er rent økonomisk. Hvis der er penge nok i det så falder juraen også på plads. EU&#039;s dataforordning sætter i forvejen en masse nye krav som de forskellige cloud-leverandører bliver nødt til at...
Kommentar til John Gøtze til it-arkitekter: Kom nu væk fra ERP-sumpen

Re: Burde Overskriften ikke nærmere have været ?

Jeg er helt enig (så jeg forstår ikke den downvote til Jespers indlæg). Det er vist et generelt problem i ledelseslaget (i al fald i større virksomheder) at "ledelse" bliver set som "økonomisk ledelse", og at der også mange steder er en inerti mod at ændre på såvel forretningen...
Kommentar til Devops – jeg fatter det ikke!

"Catchy buzzwords" er jo altid godt for opmærksomheden

Og ledelses-opmærksomhed skal der til, for DevOps er noget der ændrer på organisationen - i al fald hvis man er oppe i den størrelse hvor Development og Operations er organisatorisk klart adskilt. Så jeg er enig i at det handler om forandringsledelse - men der er mere i det. Jeg sidder selv i O...
Kommentar til Open Source Router Turris gennemgang

Strømforbrug

Hvad koster den i normal 24/7 drift? Min erfaring med ISP&#039;ernes (skod) routere er at de bruger utrolig meget strøm på at lave ingenting. Det burde kunne gøres bedre. [edit]: Burde have checket deres specs først - de hævder "9.5 W without load, 12.5 W with CPU load and 14 W with...