HTTPS hjælper ikke ret meget for de fleste brugere. Du kan tvinge dem over på et fake accesspoint/evil twin og vise dem en kopi af det site de vil tilgå automatisk, i http format, og indsamle logins. Folk der ikke kigger på hængelåsen hver gang vil have nul beskyttelse. Der findes en masse værk...

Hvis persondata menes helt bredt - f.eks. navn, adresse, email - så er den helt gal. Så vil det koste penge, hver gang en webshop får en ny kunde. Og flere penge, jo flere kunder de har. Der er mange webshops jeg bruger regelmæssigt, men de får ikke nogle tusind kroner i omsætning fra mig årligt...

Ifølge topchefen er det ikke holdbart at have en virksomhed, hvor folk kan opfinde en valuta ud af den blå luft. Underligt ... hvordan adskiller det sig fra nationalbanker eller realkreditinstitutter som rask væk udsteder obligationer? For slet ikke at snakke om futures, options og alle d...

er det udtryk for en forældet indstilling til IT-sikkerhed? Når virksomheder kommer med den slags svar, kan jeg som IT-professionel kun se disse muligheder: 1) Vi aner ikke hvad du snakker om 2) Det er for pinligt at forklare hvordan vi har dummet os 3) Vi er fløjtende ligeglade med kund...

Og er det forsvarligt, hvis hele systemet er hængt op på en enkelt "power button"? Det er ret almindeligt, og så vidt jeg ved lovpligtigt, at have en "nødstop" knap i datacentre. Hvis en person er ved at blive ristet pga forkert tilslutning i et enkelt rack, er der ikke...

Der er en større rapport om APT28's gøren og laden nu fra Trend Micro. Det tæller ikke som undskyldning, men det danske forsvar er bestemt ikke alene om at have en dårlig sikkerhed - der er faktisk 13 landes militær opremset, plus en længere række ministerier, sikkerhedsfirmaer osv....

Jeg kan godt lolle over at du sammenligner en enkeltperson, mig som enmands IT-sikkerhedmand i dette fora som en bølle og Digst - 200 personers virksomheden - som en knægt med briller :-) Jeg tror min holdning er blevet lidt misforstået - jeg har egentlig ondt af Digst, for en offentlig i...

Jeg troede faktisk niveauet her hos V2 var højere end bøllerne i skolegården, som sparker til den lille knægt med briller, der allerede ligger ned. Ja, vi kan hurtigt blive enige om at NemID ikke er genialt i sin sammenblanding af login-funktion og digital signatur, det latterlige behov for Java...

Som en der sidder på YouSee's coax-net er det virkelig lærerigt at læse Yoel's blogindlæg om teknikken bag - og alle de sjove krumpspring, som TDC præsterer for at undgå at slippe konkurrenterne ind på "deres" netværk. Jeg har selv oplevet hvordan en TDC tekniker afbrød...

Forudsat at MobilePay Subscriptions prissættes konkurrencedygtigt, men det gør de vel. Iflg. Berlingske vil det koste virksomhederne mellem 1,- og 2,75 per transaktion mod BS' 7-10 kroner. Det bliver interessant at følge med i ...

hvis alle dem der producere ikke sikkerheds løsninger, gjorde deres arbejde bedre Det lyder besnærende enkelt, men djævlen ligger jo - som altid - i detaljen. Moderne IT systemer er jo afsindigt komplekse, med hardware og software som interagerer på utallige måder. Vi kan godt prøve at gø...

Der er generelt kæmpe mangel på softwareprofesionelle. Er det fair at staten bidrager til at yderligere indsnævre den flaskehals? Nu ser vi helt bort fra at hvis det er <mega IT corp> som skal ansætte 25 mand, så kommer de 24 af dem til at sidde i Indien, Polen eller Ukraine. (Den 25...

KMD? Kan næsten fornemme der mangler en <sarkasme> tag her ... Man må jo blankt erkende at stort set alle de større IT firmaer har været svært uheldige med at bygge systemer til SKAT. Ingen nævnt, ingen glemt. Så jeg synes egentlig der kan være fornuft i at SKAT hjemtager nogle af...

Den egentlige verifikation af om en mail er valid foregår stadig med SPF og DKIM. Afsenderen kan med de to teknikker fortælle hvordan modtageren bør håndtere mails der fejler validering, og modtageren vælger selv om han vil validere mails med SPF og DKIM. Så hvor er det at DMARC giver mig en fo...

Helt igennem lovligt efter USA&#039;nske forhold. Og der er fuldstændig frit slag når det er udlændinge, der vil ind i Guds eget Land.

Er login ikke brugernavn OG password? Det er vel ikke det der er tale om her. Password er unødvendigt. Med et brugernavn kan de få det hele direkte hos Facebook / Twitter / LinkedIn m.fl. - de er jo alle USA&#039;nske firmaer og dermed underlagt National Security Letters, Patriot Act...

Hvem siger at mission critical systemer skal væer tilgængelige fra I*nettet? Hvis man gør det, er det da en &#039;Epic failure&#039;. Det er der heller ikke nogen der har sagt. Men i øvrigt er angreb fra Internet ikke det største problem. Erfaring viser at langt størstedelen af...

Det tror jeg såmænd sagtens de kan finde ud af - det er kun et spørgsmål om hvor interessant det er rent økonomisk. Hvis der er penge nok i det så falder juraen også på plads. EU&#039;s dataforordning sætter i forvejen en masse nye krav som de forskellige cloud-leverandører bliver nødt til at...

Jeg er helt enig (så jeg forstår ikke den downvote til Jespers indlæg). Det er vist et generelt problem i ledelseslaget (i al fald i større virksomheder) at "ledelse" bliver set som "økonomisk ledelse", og at der også mange steder er en inerti mod at ændre på såvel forretningen...

Og ledelses-opmærksomhed skal der til, for DevOps er noget der ændrer på organisationen - i al fald hvis man er oppe i den størrelse hvor Development og Operations er organisatorisk klart adskilt. Så jeg er enig i at det handler om forandringsledelse - men der er mere i det. Jeg sidder selv i O...