Povl H. Pedersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Kina viser privatlivsvejen

Til gode

Det er klart at gratis adgang til Facebook og Google kommer forbrugeren til gode. Der skulle dog så være opt-out hvor man så kunne vælge at betale i stedet for. Så er der en klar økonomisk gevinst ved at lade sig spore. Og ingen almindelig person ved hvad der er godt for dem. Det er cigaretter, a...

GDPR

Lovgivning siger at bøderne skal have afskrækkende effekt. Dvs de skal ihvertfald op i en strørrelsesorden hvor styr på tingene er billigere end rod i sagerne. 100.000 kr som engangsbøde betaler ikke mange dages løn til en GDPR ansvarlig og diverse oprydning/dokumentationsarbejde. En virksomhed ...
Kommentar til Rabalderstræde

Hvem er det ?

Som jeg læser, så er man ret sikker på det er cyberkriminelle der har gjort det for egen vindings skyld. Eller det er det signal USA gerne vil have ud. Der er lidt uenighed om det er statsaktører der freelancer, eller om det er kriminellere der ind imellem agerer på vegne at statsapparatet mod a...

Pris

Såfremt Cap Gemini er 3x dyrere end NetCompany - som det ser ud, så er de alt for dyre. Kunne det offentlige ikke snart få styr på IT, og lave det selv ? Evt købe folk ind til det. Hvor hurtigt kan 3-4 mand banke en prototype op ? 4 uger ? 8 uger ? Så er der apps til både Android og iOS, samt ...

Hvis 30% er for meget

Så skal det meldes ud hvor meget man så må tage. Eller om der bare skal åbnes op for salg udenom. Og det SKAL også gælde for Xbox and Playstation netværkene, og Steam, Og Epic Games store. Jeg forstår ikke hvorfor andre butikker end Apple's holdes ude. De må være de næste til at falde. Ved der e...

Omlægning

Wallet løsningen er fin. Men der kan også laves andre løsninger. Wallet / kort har det problem at de stadig krævere scannere. Hvis man vil have en app, og undgå snyd - eks GPS spoofing, så kunne man bruge bluetooth beacons med skiftende ID. Skiftende ID vil beskytte mod at man faker sit check-i...
Kommentar til Elmålersagaen - kapitel 2: Ikke længere bare teori

Lovkrav

Der er lovkrav om timeaflæsning, i praksis er det hvert kvarter. Staten ønsker at flytte dit forbrug, så fastprisaftaler er af det onde. Forvent at det reguleres på et eller andet tidspunkt. Det rammer mig at du lægger forbrug i den dyre periode, så bliver min pris dyrere. Har hørt flere der k...
Kommentar til Kæmpe-hack vokser i Danmark: Seks energiselskaber ramt af Solarwinds

Lidt indsigt

"Hacket" var en del af en softwareopdatering. Mange har placeret deres Solarwinds installation så den ikke kan nå Internet. Som jeg læser nogle af de dokumenter der har været været forbi mig, så er der minimum 2 indicator-of-compromise der skal ud fra teorierne skal være tilstede. Den ene...
Kommentar til Den ultimative smitteopsporing

MAC Adresser

Så med det samme af det var en aprilsnar. Når det er sagt, så husk at MAC adresser ikke mere kan bruges. Ting med moderne OS genererer en tilfældig MAC adresse per SSID de tilgår. Det gælder ihvertfald alt Apple udstyr. Mener også Windows kan randomisere MAC adresser. Så bedste identitet er na...

Hacking

Det er vel ikke "hacking" at bruge well-known passwords der er lækket/genbrugt. Hacking anser jeg for at være noget der kræver et større skill-set end script-kiddie niveau. Men jeg er enig i, at password re-use er en kæmpe-trussel. Passwords Managers er en nødvendighed for at have...

Ydre mur

Problemet med den ydre mur er, at den IKKE findes de fleste steder. De fleste har en dør der kun kan åbne udad. Hvis man i stedet havde sørget for at SolarWinds servere KUN kunne tale med SolarWinds, eller slet ikke med Internet, så var problemet langt langt mindre. De fleste virksomheder fatte...
Kommentar til IT-Havarikommission nu!

Udenlandske udviklere ?

Dette er vel typisk noget der er lavet af en udenlandsk udvikler der ikke forstår det system han koder op imod. Han har vel antaget at det er et nummer - måske 2, fordi han ikke ved bedre. I nogle lande er et Social Security Number bare et tal. Den gode gamle med Netto der sendte SMS'er til fork...
Kommentar til Microsoft: 80.000 Exchange-servere mangler stadig patches

Re: Der vil komme en dag hvor det anses for uforsvarligt

Cloud er fint til mange ting. Specielt fordi der er for få folk der kan drive ting on-prem. Der er masser af folk der kan trykke næste næste finsk, læne sig tilbage og vente på at det går ned, og så kalde det drift. I SaaS cloud som Exchange ved man hvad man får (og skal være klar over hvad man ...
Kommentar til Microsoft: 80.000 Exchange-servere mangler stadig patches

Impact

Når man mener impact kun var Exchange serverne, så er man enten blind eller dum. Microsoft har også lige patchet RCE bugs på DNS servere (typisk domain controllers). Både i Februar og Marts. Så hvis Exchange server er ramt, så må man antage at hele domænet er ramt, medmindre man kan argumentere ...
Kommentar til Hacker-angrebet vandrensningsanlæg brugte Windows 7 uden firewall

Ligegyldigt

Det er ligegyldigt om man bruger Windows 7 eller Windows 27 og firewall eller ej, evt via ekstern firewall når man udstiller sin maskine med et simpelt password på TeamViewers website. TeamViewer er og bliver en trussel. Det bliver vel brugt til ligeså meget tvivlsomt/kriminelt som til lovligt b...
Kommentar til Hacker brugte Teamviewer til angreb på vandforsyning

Læst andetsteds

TeamViewer var deres fjernstyring "of choice", og det var med samme password til alle systemer, delt af alle teknikere i området. I USA undrer man sig ikke over at det er sket, men mere at det er kommet ud. Vandværker er i USA som herhjemme små decentrale "virksomheder" - mange...
Kommentar til PHK's 2021 quiz

Ikke mange 1'er

00000010 Det var ikke mange 1'er. ARM udenfor Apple er der ikke helt endnu. Den billigste M1 Mac er stadig 60-70% hurtigere end Microsofts endnu dyrere surface ARM ting. Og de nye ejere gør det ikke lettere. RISC-V har mest været en Kina ting, tror det bliver ved med at være det, ihvertfald de...

Services

Der er flere og flere virksomheder der laver API'er til at tilgå forretningssystemer og services. Og trenden for tiden er vel, at API skal være generisk, og ikke afhængigt af det underliggende systems datamodel. For i dag ved man ikke hvor længe det underliggende system eksisterer, og hvor det ek...

de sidste 4

De sidste 4 er ikke længere checkcifre med modulo. Det er bare 4 cifre. Det blev afskaffet i forbindelse med indvandringen, hvor man selv vælger fødselsdag, da der ikke er styr på reel fødselsdato. Der er visse selvvalgte fødselsdage der er ret populære, og derfor var der enkelte dato hvor man ...

Lokaladmin

Permanent Lokaladmin på primært bruger er helt ude i skoven. Såfremt nogle har brug for det, så bør det enten være noget tidsbegrænset elevering, eller en sekundær bruger der kan anvendes til noget RunAs. Det optimale er så, hvis det kan kombineres med andet, f.eks. en authenticating proxy der g...