Og kunne du være så venlig at fortælle hvad der gemmer sig bag akronymet SLDC? Jeg må ærligt sige at jeg læste det som SDLC, som står for Software Development Life Cycle. Men i en verden med buzzword bingo, så kan det være noget andet.

Hvad har denne omgang noget med sikkerhed at gøre? Jeg reseachede lidt på emnet, men jeg er langt fra ekspert. En ting jeg fandt var dog, at folk har en tendens til at tage den første og bedste tunnelling de finder. Der er der en risiko for at man vælge en hvor MITM er by design. Men det er ...

Hvad siger de kloge her? IANAL: Det afhænger af formål og evt. samtykker. Hvis det ifølge GDPR er noget, som kræver samtykke, så må du trække dit samtykke tilbage på et hvilket somhelst tidspunkt, med alt hvad det indebærer. Hvis det har et lovligtpligtigt formål eller en samfundsmæssig in...

Som man hurtigt konstatere, så er det ikke ligefrem et 10 x 10 km udsnit du får tilbage. Det kan være at man bare selv skal ændre på query parametrene, så de passer (ved ikke om jeg ramte 10x10 km): https://services.kortforsyningen.dk/orto_foraar?token=d12107f70a3ee93153...

Det er selvfølgelig muligt at Protonmail har gjort et godt stykke arbejde med at gøre det nemt De har gjort det nemt. De mangler dog lidt endnu. Fx så tjekker de ikke DANE på indgående mails, men man kan godt "slå det til" på udafgående mails - også på sit eget domæne. Det samme...

kan det da godt blive en bekostelig affære at forlade sig på Oktas produkt. Jeg er enig, men hvis deres kunder lider af vendor lock-in, så kan det være en besparelse. Nu siger artiklen ikke hvad de gik fra, men lad os lege at det er fra 99,9 % oppetide (8 timer og 45 minutters nedetid), så e...

Er der nogen der kan hjælpe mig med instruktion til at fjerne dette program igen? Så vidt jeg ved, så er det ikke et program, men selve APIen som bl.a. Smittestop bruger. Den bliver ikke brugt, med mindre du installerer en app, som bruger dette API og du har givet tilladelse til at det blive...

Kan man bruge retten til indsigt, så man kan få kortlagt, hvilke aggregerede data man selv indgår i og som er blevet udleveret til tredjepart, samt hvilket grundlag de har brugt til at retfærdiggøre udleveringen? Eller gælder denne del af GDPR ikke når data påstås at være aggregeret?

Nej, Signal sender SMS/MMS'er krypteret over Internet. Jeg prøvede lige. Der er en lille åben hængelås på beskeder sendt fra mit nummer, men ellers så fremgår den i samme tråd, som alle de krypteret beskeder. Så selvom vi bruger Signal til intern kommunikation herhjemme, så er spoofing alts...

Version2 snød for eksempel et kærestepar i journalistens omgangskreds Ville dette virke, hvis kæresteparet brugte fx Signal, som primær kommunikationsvej? Dvs. at begge har sat Signal til at være deres primær SMS applikation på telefonen?

Hvis man skulle sætte det i system, ville det nok skalere bedre at indgive en samlet klage i et regneark frem for bunkevis af mails i fritekst. Det tror jeg du har ret i. Hvis du begynder at spamme ERST, så har dine klager ingen eller i værste fald modsatte effekt. Men en checkliste eller s...

Det lader til, at der er mange fortalere for en ELK-stak, så det vil nok være det første, jeg tager et kig på. Jeg har også gode erfaringer med ELK-stakken og MongoDB, men som du selv er indepå med PostgreSQL, så skal du huske på det overhead der er når man bringer ny og smart teknologi ind ...

regner med, at den vil blive ophævet senere i dag. Jeg kan i hvert fald tilgå den hvis jeg er på VPN i USA og i Spanien. Hvad har man gjort, siden man nu mener at man kan håndtere udenlandske DDoS angreb?

Har køber købt en bil med tilhørende software til dennes funktion, er denne feature ejendomsret over det købte. Man må naturligvis heller ikke sælge en bil og påstå de har ret til noget software, som de ikke har ret til at bruge. Så er det bondefangeri.

de begyndte at besøge "skjulte" demosites når vi udviklede nye websites til kunder og sendte dem linket... Det er typisk "preview" funktionen på samme måde som LinkedIn, Twitter og Facebook gør det. Jeg ved at hotmail/outlook har gjort det. Microsoft Teams gør det stadig...

Hvis man vil lave gæt-en-url, så skal den være vilkårlig, og UUID anvendes mange steder med stor success. Der er så stort et udfaldsrum, og så bred en distribution at brute-force typisk ikke vil give et udbytte der står mål med indsatsen, selvfølgelig afhængig af data. Hvis man følger RFC 41...

Blot lige for at tilføje en reference. OWASP A5: Broken Access Control Threat Agents/Attack Vectors: Exploitation of access control is a core skill of attackers. SAST and DAST tools can detect the absence of access control but cannot verify if it is functional when it is present. Access control...

Jeg bruger selv Jodel. Til dem der ikke kender det, så er det et socialt medie, hvor tanken er at man anonymt kan se hvad der sker i ens lokalområde (10 km radius-ish) ved at andre laver status opdateringer anonymt. Det er naturligvis naivt at tro at man er anonym, fx lykkedes det Politiet at fin...

Går du ud fra, at den samlede svindelssum altid skal være konstant? Nej, det går jeg ikke ud fra. Jeg tror heller ikke at der bliver røvet for de samme beløb hos købmanden, som det blev hos diverse bankrøverier. Men derfor svindel godt stige andre steder, som konsekvens af at det er blevet s...

Da bankerne blev mere sikre, så faldt antallet af bankrøverier, mens antallet af røverier af kiosker og købmænd steg. Jeg tænker at det er naivt at tro, at der ikke er en lignende tendens indenfor svindel af private. Jeg husker at have hørt, at svindlen på privat handel med MobilePay er steget?