Michael E

Datatilsynet strammer nettet om Chromebooks: »Jeg tror ikke, det her ender lykkeligt for Helsingør Kommune«

Azure Germany is a physically isolated instance of Microsoft Azure that uses world-class security and compliance services that are critical to German data privacy regulations. Since August 2018, we have not been accepting new customers or deploying any new features and services into the original Microsoft Cloud Germany locations.https://docs.microsoft.com/en-us/azure/germany/

Så svaret må være at det har de mere eller mindre opgivet

19. august kl. 15:17
Mærsk deler kode på Github for at tiltrække it-talenter: »Det er et kæmpe kulturskift«

Ud over at kunne forbedre sine projekter ved at få folk udefra til at gennemgå koden bag, så er der også en anden plan med brugen af Github.

Hvorfor skulle jeg som udvikler bruge fritid på at gennemgå Mærsks kode, medmindre jeg fik en form for kompensation? Det er vist en illusion for mange IT chefer at hvis man deler sin kildekode med verden, så vil der på magisk vis komme nogen forbi og auditere den kode, helt frivilligt og gratis. Kommer elektriken forbi og spørger om han skal fixe dine el installationer, fordi du offentliggør en tegning over disse installationer i dit hus? Kommer der en revisor forbi og tilbyder gratis at gennemgå din privat økonomi, fordi du poster dit budget på Facebook?

17. august kl. 07:35
It-sikkerhedsekspert: Hackerangreb mod 7/11 »virker ret standard«

To sekunders søgning viser https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory som det første resultat, det behøver Version2 næppe henvise til, som du selv nævner er Version2 et IT medie og derfor må man forvente at folk selv kan finde ud af at søge på "hardening active directory"

16. august kl. 09:14
Datatilsynet: Ledige må ikke profileres med algoritmer bare fordi de samtykker

En rigsret er en domstol, der dømmer i sager, hvor statsoverhoveder og ministre er anklaget for ulovlig embedsførelse.

Derfor må svaret være nej, der er ikke basis for en rigsretsag når kommuner vælger at bruge LTU algotitmen.

20. juli kl. 07:07
Sjællandske lokalbaner hacket af nyt digitalt kartel

Lokaltog A/S er et aktieselskab, hvor trafikselskabet Movia er hovedaktionær og ejer godt 75 procent af selskabet. De øvrige aktier ejes af kommunerne Faxe, Gribskov, Guldborgsund, Halsnæs, Hilleroød, Helsingør, Holbæk, Kalundborg, Køge, Lolland, Odsherred, Slagelse, Sorø og Stevns samt private investorer. Og Movia er ejet af de 45 kommuner og to regioner på Sjælland.

Så selskabet er ejet af kommuner og regioner. Der vælter det næppe med penge.

13. juli kl. 12:11
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Det er ikke korrekt at "En database bryder ikke ned pga. et rodcertifikat der udløber." Microsoft SQL Server anvender certifikater til at sikre kryptering imellem klienten og database serveren. Hvis det certifikat ikke kan valideres, vil klienten ikke kunne forbinde til databasen. Slut resultatet er at databasen erutilgængelig.

30. juni kl. 10:18
NIS2-aftale: Danmark får 21 måneder til at få styr på it-sikkerheden

Hvilke sektorer er omfatter af loven? Det er lidt svært at læse ud fra artiklen, det eneste jeg kan læse ud fra denne artikel er at spildevandssektoren, affaldssektoren og fødevaresektoren er omfattet

16. maj kl. 14:46
Datatilsynet slår fast: Klartekst-data til USA er som hovedregel ulovligt

IGEN - HVIS du kan SE dine data i en VM der kører på hardware hos Azure/Amazon/etc. så betyder det at dem der har ROOT adgang til de samme servere (fordi de ejer dem) - OGSÅ kan se DINE DATA og udlevere dem hvis en FISA henvendelse siger de skal.

Azure VM i SKU DCsv2 understøtter secure enclave via Intel® Software Guard Extensions, AWS har deres Nitro Enclaves. Det forhindrer root/administrator i at tilgå data på CPU og memory på en VM.

15. marts kl. 11:00
Datatilsynet slår fast: Klartekst-data til USA er som hovedregel ulovligt

For mig er fordelen ved cloud at jeg f.eks. kan have en SQL database, eller en virtuelt Linux server kørende og det hele kan skalere meget nemt.

I Azure kan du køre SQL Server med BYOK via Azure Key Vault som kører på et HSM og dermed er du garanteret at ingen kan tilgå dine krypterede data, uden krypteringsnøglerne. Du kan også kryptere disk på VM

På AWS hedder det tilsvarende CloudHSM.

15. marts kl. 10:10
Datatilsynet slår fast: Klartekst-data til USA er som hovedregel ulovligt

Pas på med at give så brede udtalelser. AWS understøtter Bring Your Own Key (BYOK) på mange af deres tjenester. På AWS hedder det Customer Managed Key og det tilbyder nemlig at AWS kender ikke din krypterings nøgle og kan derfor ikke tilgå data ukrypteret. EC2 instanser findes også i udgaver med kryptering, de kaldes AWS Nitro Enclaves.

14. marts kl. 09:15
MinSundhed-app’en på kant med loven: Svigter svagtseende danskere

»En af grundene til, at vi har haft lidt svært ved at møde de her krav, er, at vi har brugt Angular i JavaScript. Der er et meget stort open source community, hvor man kan hente færdige komponenter, som man kan bruge på sit website eller i sin app. Det har vi også brugt til MinSundhed. Stort set alle komponenterne er amerikanske, og derfor understøtter de ikke den måde, EU vil have tilgængelighed på. Vi står over for at skulle skifte teknologi til sommer. Vi kommer til at implementere en ny teknologi på MinSundhed, der gør, at vi skal skrive hele vores frontend om. I den forbindelse implementerer vi tilgængelighedsdirektivet, så vi kommer op på den rigtige side af at overholde reglerne.«

Det lyder som en af to ting:

  • Jakob Uffelmann ved ikke hvad han taler om.
  • Udviklerne er ikke deres job voksent og har valgt et JavaScript framework ud fra deres personlige præference i stedet for ud fra kravene til produktet (tilgængelighedsdirektivet).
10. januar kl. 14:22
Svenske myndigheder vil skrotte amerikansk cloud: Her er alternativerne

ESam har fundet to løsninger, der bedst opfylder myndighedernes behov, hvoraf en af dem er Nextcloud. Softwaren er baseret på open source og har et »sort netværk af interesserede ildsjæle, der bidrager til udviklingen,« står der i rapporten.

Nextcloud er specielt interessant fordi det er et gratis open source produkt, som samtidig er understøttet af det tyske firma Nextcloud GmbH, hvor det firma tilbyder enterprise support aftaler. På den måde kan man både få et open source produkt og samtidig have adgang til 24/7 support.

3. januar kl. 09:35
Udviklere gik i forhøjet beredskab: Kunne ikke selv genskabe Nøgleapp-fejl

Men hvorfor skal det ske i et "sikkert operativsystem" ? Den eneste grund jeg kan forestille mig, er at udviklerne har placeret følsom kode på brugerens enhed, direkte i strid med basale sikkerhedsprincipper for programmering. Udtrykket zero trust falder mig ind her, sagt på en anden måde, hvis alt validering foregår på server siden, så kan leverandør blande sig udenom hvordan folk benytter de telefoner, som folks egen ejendom.

12. oktober 2020 kl. 10:00
Udviklere gik i forhøjet beredskab: Kunne ikke selv genskabe Nøgleapp-fejl

Hvorfor tjekker den app overhovedet om telefonen er jailbreaket? Er det ikke uvedkommende hvad brugerne gør med deres telefon, appens opgave er bare at understøtte at vi som borgere kan benytte offentlige digitale tjenester i Danmark og ikke at diskriminere hvem der må og ikke må benytte offentligt betalte tilbud.

12. oktober 2020 kl. 07:03