Povl H. Pedersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Få indsigt i dit elforbrug

Aarhus

Er der nogle i Aarhus med Aura som elselskab der har fået det til at virke ? Jeg har prøvet serielt og IR on/off gennem nogle år uden held. Fik på et tidspunkt at vide at nøglen kun var 0'er, og at der kun var et enkelt brugerniveau på min. Så hvis jeg skriver forkerte settings skal de skifte må...
Kommentar til Lille fald i søgningen til it-uddannelser

Re: Fremtidig mangel på IT-folk er til dels regeringens ansvar

Private virksomheer ansatte før dotcom boblen masser af ikke IT-folk, oplærte dem og fik dem til at løse IT opgaver. Der kom mange ind i IT branchen som faktisk var gode, og som stadig er her på trods af manglende IT uddannelse. Mange ansatte datamatikere direkte fra skolen, og uddannede dem de f...

En masse tanker

Jeg mener også at det er et problem såfremt jurister laver IT Sikkerhed, eller skal lave en masse CMA letters rundt omkring det. Men det er lidt problemet med ISO standarden, den er ikke konkret. Hvis der ikke er ageret som der bør gøres, så kan det skyldes, at der er mangel på IT Sikkerhedskomp...
Kommentar til Infrastruktur uden IT

Et vilkårligt projekt

Find et vilkårligt statslig IT projekt til 20-30 mia, kald det infrastruktur. Sæt deadline til 2025. Og wupti, så er der brugt 80 mia inden 2035, uden at der er leveret noget brugbart. Måske er der så ISDN til alle ? For det var standarden da man lavede de første planer for 20 år siden.

Re: Verdens mest sofistikerede hackere er russere ?

Novichock. Kan også kun skaffes et sted. Når det kan spores tilbage til Rusland, så er det fordi at det IKKE er et problem at det kan spores tilbage. Og det sender et signal. I Rusland er hackere = Fribyttere (Privateers). De kan angribe statens fjender, og samtidig nyde statens beskyttelse. Så...

Re: Meget åbent

Jeg ser det ikke som et angreb på bankens ansatte, men mere som en EB historie fordi old news fra december nu blæses op som en stor nyhed. Alle SolarWinds kunderne er potentielt ofre for det langvarige 0-day (7 mdr). Kender dog 1 sted hvor man på baggrund af seneste CISA udmelding kan lukke sa...

Meget åbent

Meget af artiklen præmisser går på, at hullet var der i 7 måneder . Men samtidig bliver der sagt at Nationalbanken satte ind da hullet blev kendt, og der blev lavet analyser. Hullet har ikke været der i 7 måneder efter December, men i 7 måneder før hullet blev opdaget i December som jeg kan for...

Inden man er efter Bauhaus

Hvem siger at de ikke har haft backup? Måske har de masser af backup, men på en platform der også er ramt. Eller malware har eksisteret længe og langsomt ændret data. Der kan være mange grunde til ikke at kunne restore backup. Og hvis man ser på AK Techotel, så ser det ud til at flere workstatio...

Hvor svært kan det være ?

Vi har i dag betalingskort med NFC, hvis man kopierer samme koncept så er der ikke mange data på selve kortet. Man kunne skrive noget check-in info så der er en backup såfremt checkin/checkud ikke kan ske op imod serveren. Og valideringen vil kunne se om checkin terminalen har været offline. Og s...

Re: Business casen

Bagdøre bør ikke være et problem. Hvis man har været ramt, så kan man kun stole på data. Alle systemer bør geinstalleres fra scratch, ligesom alle brugere skal slettes/genoprettes/have nyt password. Dette gælder specielt service og systembrugere, også dem der er hardcoded i diverse programmer. ...

Konsekvens

Når man har vist sin villighed til at betale, så er man en god kunde der skal have besøg igen. Cybereason har lavet en rapport. De siger at 46% af dem der betalte fik alle eller af dele af data tilbage, dog var der typisk noget der ikke virkede. 51% fik det hele tilbage. 3% fik intet. 80% af de...

Effektivitet

Offentlige projekter er ikke effektive. Hvor svært kan det være at lave en model der ud fra en række tilgængelige parametre og historiske priser kan aproximere en boligs handelspris ? Det sværeste er måske API'erne til en masse gamle systemer. Det er vel et sted staten burde kunne sætte ind. Når...

Betaling, GDPR etc

Betaling får systemet til at fortsætte. Det burde være ulovligt at betale. Det er en kæmpe bagdør for at trække sorte penge ud af egen virksomhed. Krypter filerne, fortæl revisor at man var nødt til at sende en masse bitcoins afsted, og vupti, så er der skattefrit udbytte. Når det er sagt, så ha...

Diverse

Jeg er helt klart enig i, at alt software staten/kommunerne/regionerne betaler for at få udviklet skal være Open Source. Security by obscurity må ikke være et argument imod dette. Men der skal så ansættes nogle folk der er ansvarlige for repos, så man kan tage imod forbedringer. Og API ansvarli...

Hvorfor flere ?

Hvorfor skal jeg have så mange Apps fra staten ? Både sundhedskort og Coranapas, og vaccinationskort generelt burde vel være en enkelt app. Og hvorfor ikke NemID og kørekort i den samme ?

Re: Oh why oh why?

DU har vel lagt nøglen til alle din identitet på din telefon allerede, ellers er du snart tvunget til det (NemID). Medmindre de understøtter eksempelvis FIDO2 s du kan bruge din egen hardware dimmer, gennem en enhed som er kontrolleret af Google / Microsoft / Apple

Statens IT Projekter

Der er noget generelt galt med IT projekter i staten. Store danske virksomheder implementerer hele ERP systemer der styrerer alle arbejdsgange i en virksomhed for 100-200 mio kr. En mindre statsindkøbt App (Coronapas), som laver databaseopslag og præsenterer data på telefonen, og som ikke er væs...
Kommentar til Kina viser privatlivsvejen

Til gode

Det er klart at gratis adgang til Facebook og Google kommer forbrugeren til gode. Der skulle dog så være opt-out hvor man så kunne vælge at betale i stedet for. Så er der en klar økonomisk gevinst ved at lade sig spore. Og ingen almindelig person ved hvad der er godt for dem. Det er cigaretter, a...

GDPR

Lovgivning siger at bøderne skal have afskrækkende effekt. Dvs de skal ihvertfald op i en strørrelsesorden hvor styr på tingene er billigere end rod i sagerne. 100.000 kr som engangsbøde betaler ikke mange dages løn til en GDPR ansvarlig og diverse oprydning/dokumentationsarbejde. En virksomhed ...
Kommentar til Rabalderstræde

Hvem er det ?

Som jeg læser, så er man ret sikker på det er cyberkriminelle der har gjort det for egen vindings skyld. Eller det er det signal USA gerne vil have ud. Der er lidt uenighed om det er statsaktører der freelancer, eller om det er kriminellere der ind imellem agerer på vegne at statsapparatet mod a...