Sune Marcher

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Sundhedsdata?

Ved vi om der har været adgang til den sundhedsdata som ligger til grund for forskning? Altså den data som forskerne har fået udleveret uden samtykke. Eller gælder det "kun" at hackerne har haft adgang til mailboxes, hvor der har ligget fortrolige emails?
Kommentar til KU’s CISO: »Informationssikkerhed handler om meget mere end it«

Re: Forkortelser i overskriften, uden forklaring.

Forkortelser forklares første gang de optræder. Skal det ikke hedde Informationssikkerhedschef? Altså bare I eller evt ISC? V2 er et teknisk medie, så det er vel fair nok at forvente læserne kender standard-terminologi fra industrien?
Kommentar til 13.000 skoleelever kunne søge hinandens CPR-numre frem i DXC-system

Re: Hvornår stopper det ?

At loope igennem under 500 numre og tjekke navnet via en offentlig hjemmeside er ikke hacking... Man skal vist være ret defensiv over egen skodkode for at kalde det hacking :) (Vi kan alle lave fejl, og der kan være pres fra ledelsen om at blive færdig på urealistisk tid på grund af stupide ...
Kommentar til 13.000 skoleelever kunne søge hinandens CPR-numre frem i DXC-system

Re: Læs den oprindelige artikel

Fejlen er indrømmet, fejlen er straks rettet, og kunderne er orienteret. Hvad er dit formål med at lade, som om det er et gigantisk problem? Problemet er vel sætningen "Vi har ikke nogen indikationer på at sensitiv persondata er blevet kompromitteret eller misbrugt"? Kombinationen af...
Kommentar til 13.000 skoleelever kunne søge hinandens CPR-numre frem i DXC-system

Intet at se her, move along

»Vi har gennemført en dybdegående analyse, hvor problemstillingen er identificeret og løst samt sikret, at samme problemstilling ikke kan opstå igen. Vi har ikke nogen indikationer på at sensitiv persondata er blevet kompromitteret eller misbrugt,« skriver DXC i en mail til ITWatch. "Vi har...

Re: Fru Hansen forstår godt "Fri data"

En times Netflix-streaming á 5 Mbit/s koster 2,25 GB - så der skal virkelig streames igennem, hvis man skal nå at bruge kvoten (men din historie nævner selvfølgelig ikke noget om, hvorvidt kvoten i dette tilfælde også var 1 TB). Netflix 4k streams er vist gennemsnitligt 5GB/h, så 12 timers bi...

Re: Lone er ikke Hacker

Så som jeg sagde tidligere, er hun en Pentester. Igen, hun står ikke nævnt som en hacker noget sted i artiklen – der står at hun hacker. Hvis jeg kombinerer Shodan, Bluekeep, SQLMap, Mimikatz (...) og får uretmæssig adgang til et system, så kan det godt være at det har været et least-effort ...
Kommentar til Fairtrade Data

Re: Generelt svar

Den høje tillid vi har i DK må ikke sættes over styr i forsøget på at finde nye smarte løsninger, men opt-out eller ikke, er alt for sort/hvidt for mig. Jeg ville foretrække opt-in. Hvis formål ikke kan beskrives simpelt og betryggende nok (samt være AFGRÆNSET til det angivne formål!)) til at...

Re: Lone er ikke Hacker

Skal ordet Hacker indgå, må det mest korrekte være, at benævne hende etisk hacker, samme term som certificeringen " Certified Ethical Hacker". Hvor i artiklen bliver hun omtalt som "hacker"? Der står at hun hacker (verbum) B&O, hvilket vel er fair nok? (Ja, jeg ved godt...
Kommentar til Nvidia køber Arm for 40 milliarder dollars

Re: Uafhængighed

Jeg så en klog mands video hvor han citerede Apple for at Rosetta2 vil køre Intel binaries på deres Arm med 10% hastighedstab. Det er fint nok. Er det rå x86->ARM translated hastighed, eller en eller anden fluffy gennemsnitlig "application performance"? Hvis det er det første, er...

Re: Kunne en Live-session være en mulighed

Hvorfor ikke lave en Live-Session, så man genstarter computeren hver gang nogen har været henne og pille ved den. Så er man da over at nogen har lagt et eller andet ind på den, til den næste i rækken. Som fx OS2borgerPC? :) https://www.version2.dk/artikel/dansk-open-source-system-skal-beskyt...

Re: password + salt => hash

Bemærk at per-user salt ikke er en tilfældig streng per user, da denne ellers skulle lagres et sted. Og så ville man ikke være kommet særlig meget videre med sikkerheden. Jo man er. Salt er primært tilføjet for at undgå rainbow table attacks - og det skal være per-user salt, for hvis et stor...

Re: password + salt => hash

Hvis nogen gætter et salt, så har man saltet for lidt. Huh? Moderne systemer har – forhåbentligt – per-user salt. Salt skal ikke gættes.

Re: Hvordan er det muligt?

De har vel gemt en kombo af kodeord, logonnavn og evt yderligere salt. Altså værdier på langt over 20 karakterer. At bruteforce hashværdien af inputs af den længde, tager astronomisk lang tid, med mindre man vælger en algoritme, der producerer en alt i verden for kort hashværdi. Man laver nor...
Kommentar til Min TouchBar

Re: TouchBar vs. TouchPad

Hvorfor erstatter Apple ikke TouchPad'en på MacBooks med en trykfølsom skærm (som dem i iPhone)? Hvorfor laver de ikke bare helt almindelige keyboards, dropper gøglet, og lader folk der har brug for iOS-udvikling bruge en blanding af emulatorer, og fysiske enheder? Du er alligevel nødt til a...
Kommentar til Min TouchBar

Kølhal de svumpukler!

Jeg har set én eneste fornuftig anvendelse af Apples TouchBar: https://github.com/avatsaev/touchbar_nyancat . Det er noget makværk, og jeg hader det. Der er ikke nogen steder det kontekst-sensitive giver mig tilføjet værdi (de steder hvor man skulle tro det gav mening, fx i et IDE, sidder Fn + m...
Kommentar til Eksperter: It-skandaler i Politiet kan skyldes ulige kamp om talenterne

Re: Markedsløn

Høj løn er ikke nok til at holde på dygtige folk. Hvis de er dygtige kan de altid smutte et andet sted hen. Men hvis folk oplever at man kan tjene en del mere et andet sted som (også) lyder spændende så smutter folk. Der er mange gode jobs derude. Jep. Når man ser nyansatte få samme løn man ...
Kommentar til Danmark har fået ny techambassadør

Re: Ja tak... næste punkt: resolve the matter of data exports

Jeg vil ikke acceptere en fremtid, hvor tech-giganternes brugervilkår betyder mere end love og regler. Ja, det lyder jo meget godt. Forhåbentligt er det ikke endnu en person der for vores skattepenge bliver kørt i stilling til en efterfølgende lukrativ stilling i det internationale erhvervsl...
Kommentar til Coronaproever.dk under pres: Ukendte problemer skaber timelange køer

"Du er nu i kø"

Er det endnu et site der bruger det elendige queue-it, i stedet for at have lavet en løsning der skalerer? Køsystem kan muligvis forsvares hvis man har noget gammelt juks det er for dyrt at omskrive, men til et nydesignet site? SUK!

Re: Hurtig løn udregning

Det er alligevel en ret solid løn de udviklere får. Der står "11 udviklere" – forhåbentligt er der også nogle projektledere og QA indover... men ja, det er et rimeligt(?) højt beløb :-)