Ulrich Østergaard

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Politiet har brugt mindst 8,7 millioner på lognings-software

Re: Enten..Eller

Der står "sampling" i vejledningen. Hver 500. pakke skal fortolkes som et gennemsnit over alle kunder. Kun hvis man læser med udbyder øjne. Overskriften hedder sampling, men ordlyden er uforandret: Oplysningerne skal i så fald i stedet registreres for hver 500. pakke, der indgår i en...
Kommentar til Politiet har brugt mindst 8,7 millioner på lognings-software

Re: Enten..Eller

Eller skulle man sige - går det ordentligt eller drop det helt. Sessionslogning er et af de emner der bliver diskuteret oftest, uden at det rigtigt bliver helt korrekt. med hensyn til nytteværdien, så er det hovedsageligt mangel på fantasi der sætter begrænsningen. Sessionslogning er det eneste r...
Kommentar til Ny sårbarhed rammer Java kort tid efter opdateringer

Re: Nu ikke det mest farlige.

Nu ikke det mest farlige. Som administrator, på en server klikker man jo ikke hovedløs på alt hvad der lukkes op. Samt bruger den til nemid og bank. Så mulige offer er ikke mange. Nej det er ikke det mest farlige. Det virkeligt farlige er at man tvinger en hel befolkning til at benytte n...
Kommentar til Nyt NemID-nedbrud skærper mistanken om hackerangreb

Re: Bod

I Dan ID's tilfælde jo, men det vil være noget af et selvmål, hvis man efterfølgende kommer frem til at det var et drifts problem (-:
Kommentar til Nyt NemID-nedbrud skærper mistanken om hackerangreb

Re: Bod

Det mest betænkelige er at DanID et døgn efter hændelsen ikke kan afgøre, hvorvidt der er tale om et angreb. Det fortæller lidt om hvor lidt styr man har på netværket, og hvor lavt man prioriterer kunderne. Men det er vel generelt for danmark.
Kommentar til Dokumentation: Derfor er 5 års tele-logfiler ubrugelige for politiet

Re: Vi kan ikke spare os ud af krisen!

Når løsningerne varierer fra - a) alle sessioner - til b) hver 500 pakke pr "slutbruger" (som loven foreskriver, uden at jeg iøvrigt kan se hvordan man kan overholde dette) til c) hver 500 pakke ved sampling til d) hver 500 pakke ved sampling i den ene retning. Så opnår man et resultat...
Kommentar til Dokumentation: Derfor er 5 års tele-logfiler ubrugelige for politiet

Re: Vi kan ikke spare os ud af krisen!

I en del andre lande betaler staten udgifterne, det sikrer, at man kan stille krav til udstyret uden juridiske forviklinger I lande, hvor borgerne har adgang til en forfatningsdomstol, er den nationale implementering af logningsdirektivet (vel at mærke uden sessionslogning, det er kun de dumme d...
Kommentar til Dokumentation: Derfor er 5 års tele-logfiler ubrugelige for politiet

Re: Hurra!

For eller imod er egentligt ret ligegyldigt. Kernen er at pengene stort set er spildt, og at man traditionen tro overhørte advarslerne. mit gæt er at vi kan skrive det samme om Gov-cert om nogle år.
Kommentar til Dokumentation: Derfor er 5 års tele-logfiler ubrugelige for politiet

Re: Vi kan ikke spare os ud af krisen!

I nogen grad kan man i det mindste forsøge at spare sig ud af krisen. I nærværende tilfælde kunne man have taget imod det tilbud man fik tilbage i 2006 på rundt 30 mill kr. for et landsdækkende ensartet system. Ingen udgift til ISP'erne og derved mindre modstand og dårlige løsninger, ingen...
Kommentar til Alarm: 32.000 danske pc'er ramt af modbydeligt rootkit

Re: Alarm: Kildekritik?

Din antagelse hviler på at CSIS's oplysninger er forkerte, og at måneds eller år gamle rapporter fra andre organisationer er opdaterede. Kva et væsentligt bedre lokal kendskab end de nævnte "anden offentlig dokumentation" hælder jeg til den opfattelse at CSIS ved hvad de laver....
Kommentar til Alarm: 32.000 danske pc'er ramt af modbydeligt rootkit

Re: det bedste forsvar

Der er mange måder at gøre noget lignende på - f.eks dns rewrite hvis en klient trykker på et af de bannere Peter nævner, vil kunne sende klienten på et site med advarsel om mulig inficering. Men det kræver at nogen tager hovedet op af sandet!!
Kommentar til Alarm: 32.000 danske pc'er ramt af modbydeligt rootkit

Re: Alarm: Kildekritik?

Det mest interessandte ved denne diskussion er mængden af energi der bliver brugt på at nedgøre kilden. Hvis vi nu kunne lukke munden på CSIS også, så er der vel stort set frit spil for botnets i Danmark. Mht. kilder og referencer var dette måske et mere interessandt spørgsmål: Hvor er Govcert og...

Re: ISP

Jeg nok ikke kerne kunden til en sikkerhedspakke :-) Min erfaring med IPS'erne er at de vil gå rigtigt langt for at undgå at se i trafikken. mig bekendt er det eneste forsøg på wallgarden ifbm. child abuse material og det begrænser sig til egne DNS servere.

ISP

Man kan undre sig over at ISP'erne ikke har så meget interesse i deres kunder og hvad de får leveret af skidt, at de i det mindste laver en logfil over DNS queries mod kendte "uærlige" DNS-servere, og informerede deres kunder inden de "mister" deres forbindelse eller...

Re: Logging

I forhold til Google analytics kræver teknikken en investering og muligvis lidt mere arbejde i opstarten, men når først den er etableret er der langt mindre vedligehold end ved andre systemer. Tagging af sider og sammenkøring af logfiler fra forskellige weservere overflødiggøres.

overvågning

I den her kontekst er overvågning af brugere sjældent formålet når en virksomhed installerer sniffere på netværket. Det drejer sig i langt højere grad om at sikre at netværket fungerer optimalt og brugeren uanset browsertype og version, får de sider og elementer denne beder om. Det er snifferen r...
Kommentar til Politikere i opgør med meningsløs overvågning af danskerne

Evaluering

Der er i høj grad brug for en evaluering. Problemet er blot at man totalt misser kernen i problemet og evaluerer på et helt forfejlet grundlag. I samme raport som der refereres til kan man læse at mens Danmark foretog 174 indgreb i 2008 blev der i f.eks. Irland, UK og Spanien foretaget 2905, 5005...
Kommentar til Socialdemokraterne vil person-logge al internetsurf

Re: Værdiløs logging

Uden at forholde mig til om logning overordnet set er ok eller ej, må man dog i forhold til den nærværende lovgivning medgive, at friholdelse af Biblioteker og offentlige Hot-spots fra starten var en stor fejl. Hvis en lognings ordning overhovedet skal være gangbar, bør der ihertfald ikke være de...
Kommentar til Frygt for grundlovsbrud sætter GovCERT på halv kraft

Re: Lav restriktioner på hvad GovCERT data kan bruges til

Der er ingen grund til at være paranoide her. Ingen er vel i tvivl om, at med en dommerkendelse kan alle blive genstand for overvågning. At der etableres deep packet inspection i netværket offentligt som privat har uendeligt lidt at gøre med at indsamle borgerens mail korrespondance. Alerede når ...
Kommentar til Privat NemID-nøgle på smartcard forsinket et halvt år

Re: Aftalebrud

Stephan Nu må du se det her i et bredere perspektiv. Danmark sejler i retning af at blive et teknologisk u-land, hvor specielt det offentlige implementerer 90'er teknologi. Alt imens vi turer verden rundt for at promovere højteknologiske løsninger som gradvist bliver adopteret og senere...