Povl H. Pedersens billede

Povl H. Pedersen

Kommentarer

Al fremtidig afstemning

skal, hvis den digitaliseres, have et papirsspor/backup, som brugeren kan verificere, og som SKAL bruges til manuelt at lave stikprøver på om softwaren er OK. Dette ved manuel optælling, gerne kombineret med total optælling med anden leverandørs software. Og kun "vælger fysisk tilstede...

Dette r et eksempel

på at det ikke duer med closed source afstemningssystemer. Der er ingen der ved hvad de køber eller får. Der er ingen der ved om softwareleverandøren har lagt muligheder for fusk ind. Det skal være open source, og der skal betales for peer-review, evt bug bounties af en fornuftig størrelse, for ...
Kommentar til Udvikler: Open source-kode kan erstatte milliondyrt projekt

Godt eksempel

Her er et godt eksempel, hvor man får foræret 90% af funktionaliteten hvis man vælger det. Rigtigt mange løsninger kunne bygges på samme måde. Det eneste specifikke der skal laves er kaldet til backend systemet, som forhåbentlig er udviklet med et anvendeligt API. Man kommer rigtigt langt for 1...

Læs de udenlandske artikler

3 topchefer solgte aktier for samlet $1.8mio i dagene efter lækket blev internt kendt, længe før annonceringen. Hvis man ikke har andet at bure dem inde for, så kan de vel få nogle år for insider trading. Bloomberg har historien.
Kommentar til Kritisk sikkerhedshul i populær webserver-komponent

Danske Bank?

Er det denne IT fejl der har ramt Danske Bank og Mobile Pay ?
Kommentar til Fjernelse af internetadgang til eksaminer møder skarp kritik

AI

Er det ikke bare at køre en gang AI på elevens tidligere arbejder kontra eksamen. Og såfremt det ikke er den samme der har skrevet det hele, så dump og straf banditten. Evt lav en særlig style til citateter, så de undtages fra kontrollen.
Kommentar til Skat til borgere: Bare ignorer certifikat-advarsel

Stole på skat

Der er vist ikke mange der stoler på skat, og at de er troværdige eller pålidelige. De har måske ikke fået sat DNSSEC op endnu, men burde, men i det mindste har de fået en SPF record med -all. Da de ser ud til at bruge O365, så burde de også opsætte DKIM, hvilket er trivielt, Om ikke andet vil...

API

Har der ikke været tærsket nok rundt i API problematikken til at man efterhånden ved, at der skal være klare API'er til/fra alle systemer ? Så burde det være trivielt at flytte data med nogle connectors. Men vi mangler nogle overordnede krav, og gerne et fælles API, som staten burde få...
Kommentar til Virksomhedskort fra din private bank = bortvisningsrisiko

Tusch

Man skal altid bruge tusch eller dymo på nye kort. Ved en fejl er Internet PIN også kaldet cvv2 trykt på selv helt nye kort. Så det skal skjules / fjernes.
Kommentar til Pia Gjellerup om offentlig it: Storskalaprojekterne kan nemt gå galt

Problemet

Problemet er vel stadig hele metoden i det offentlige. Tingene skal defineres i mindste detalje, og man skal forudsige hvad man skal bruge om 5 år. Jeg tror en forskel til det private er, at man får lavet mindre projekter, så man hurtigt kan komme i gang, og så udvikler man videre på, og tilpass...
Kommentar til Efter NotPetya: Sådan bruger du netværket til at stoppe hackerne

Netværkssegmentering

Netværkssegmentering er det man som minimum bør starte med. Det gør det lettere at implementere regler. Regler kan implementeres enten på netværksudstyr eller på de enkelte maskiner (lokal firewall, iptables etc), så man kun udbyder de nødvendige services til de nødvendige klientsegmenter (eller...
Kommentar til Dansk netshop gemmer billeder af kundernes pas

GDPR

Ifølge GDPR så står de med et problem. For data skal slettes når de ikke er relevante. Og min erfaring med politisager og IP adresser har hidtil været at 12 måneder er tilstrækkeligt. 5 år er for meget da forældelsesfristen er 3 år. Ved ikke hvor lang tid Nets kan komme og gøre modkrav ? Og kund...
Kommentar til Sikkerhedshul i KMD-system gav adgang til borgeres lønsedler

Tidslinien

Der står tydeligt at dene fejl er opdaget før den der førte til politianmeldelsen. Så koden havde lige været til audit før den blev hacket

Interesse

Det vigtigste er vel interessen, og evnen til at fordybe sig når det simple er overstået. Ellers når man ingen vegne. Man skal trives ved at det bliver svært eller giver udfordringer. Ikke alle kan blive programmører.

Ikke svært at gætte

Heidelberg som navn, og mellemøsten som region, så er der vel kun en oplagt kandidat. Et land som generelt er meget stærke på området, både nationalt og i den private sektor. Der er vel ikke mange lande der har en officiel cyber afdeling i den region.
Kommentar til NotPetya ser ud til at have spredt sig fra Ukraine via VPN

Re: Kryptering af data

Nej, krypteringen sker når der køres noget som en almindelig bruger ikke burde have skriveadgang til. Skriveadgang til MBR og rå adgang til MFT burde ikke være rettigheder en standardbruger har. Så der er klart en fejl i Windows. Der burde kun være adgang til filaccess gennem en ACL der som def...
Kommentar til Når de store drenge slås...

EternalBlue

Er kun en af angrebsvektorerne. En anden er WMIC, kombineret med Mimikatz til at hente credentials fra RAM. Så et fuld patchet netværk kan rammes, hvis malwaren køres som en lokaladmin, på en maskine hvor der er en bruger med admin rettigheder på andre devices er logget ind. Så bruger den de høj...

Re: 1100 sider ?!?

1100 sider er fordi at man har bedt statsadvokaten om at udarbejde en quickguide på timeløn. Derfor løb den også over tiden. Forordningen er en brøkdel størrelse af den forfejlede guide til forordningen

Dommen

Kan vi finde dommen et eller andet sted ? Den vil jeg gerne nærlæse.

Om 1-2 år

Lad os antage vi spoler tiden 1-2 år frem. GDPR er implementeret. Så skal kommunen vel lukke systemet ned indtil fejlen er rettet ? Dvs en anmeldelse lukker systemet for samtlige kommuner. Så kommer det store spørgsmål, er KMD, som er dem der har sjusket iht GDPR strafansvarlige ? Kommunen er ik...