Povl H. Pedersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Inden man er efter Bauhaus

Hvem siger at de ikke har haft backup? Måske har de masser af backup, men på en platform der også er ramt. Eller malware har eksisteret længe og langsomt ændret data. Der kan være mange grunde til ikke at kunne restore backup. Og hvis man ser på AK Techotel, så ser det ud til at flere workstatio...

Hvor svært kan det være ?

Vi har i dag betalingskort med NFC, hvis man kopierer samme koncept så er der ikke mange data på selve kortet. Man kunne skrive noget check-in info så der er en backup såfremt checkin/checkud ikke kan ske op imod serveren. Og valideringen vil kunne se om checkin terminalen har været offline. Og s...

Re: Business casen

Bagdøre bør ikke være et problem. Hvis man har været ramt, så kan man kun stole på data. Alle systemer bør geinstalleres fra scratch, ligesom alle brugere skal slettes/genoprettes/have nyt password. Dette gælder specielt service og systembrugere, også dem der er hardcoded i diverse programmer. ...

Konsekvens

Når man har vist sin villighed til at betale, så er man en god kunde der skal have besøg igen. Cybereason har lavet en rapport. De siger at 46% af dem der betalte fik alle eller af dele af data tilbage, dog var der typisk noget der ikke virkede. 51% fik det hele tilbage. 3% fik intet. 80% af de...

Effektivitet

Offentlige projekter er ikke effektive. Hvor svært kan det være at lave en model der ud fra en række tilgængelige parametre og historiske priser kan aproximere en boligs handelspris ? Det sværeste er måske API'erne til en masse gamle systemer. Det er vel et sted staten burde kunne sætte ind. Når...

Betaling, GDPR etc

Betaling får systemet til at fortsætte. Det burde være ulovligt at betale. Det er en kæmpe bagdør for at trække sorte penge ud af egen virksomhed. Krypter filerne, fortæl revisor at man var nødt til at sende en masse bitcoins afsted, og vupti, så er der skattefrit udbytte. Når det er sagt, så ha...

Diverse

Jeg er helt klart enig i, at alt software staten/kommunerne/regionerne betaler for at få udviklet skal være Open Source. Security by obscurity må ikke være et argument imod dette. Men der skal så ansættes nogle folk der er ansvarlige for repos, så man kan tage imod forbedringer. Og API ansvarli...

Hvorfor flere ?

Hvorfor skal jeg have så mange Apps fra staten ? Både sundhedskort og Coranapas, og vaccinationskort generelt burde vel være en enkelt app. Og hvorfor ikke NemID og kørekort i den samme ?

Re: Oh why oh why?

DU har vel lagt nøglen til alle din identitet på din telefon allerede, ellers er du snart tvunget til det (NemID). Medmindre de understøtter eksempelvis FIDO2 s du kan bruge din egen hardware dimmer, gennem en enhed som er kontrolleret af Google / Microsoft / Apple

Statens IT Projekter

Der er noget generelt galt med IT projekter i staten. Store danske virksomheder implementerer hele ERP systemer der styrerer alle arbejdsgange i en virksomhed for 100-200 mio kr. En mindre statsindkøbt App (Coronapas), som laver databaseopslag og præsenterer data på telefonen, og som ikke er væs...
Kommentar til Kina viser privatlivsvejen

Til gode

Det er klart at gratis adgang til Facebook og Google kommer forbrugeren til gode. Der skulle dog så være opt-out hvor man så kunne vælge at betale i stedet for. Så er der en klar økonomisk gevinst ved at lade sig spore. Og ingen almindelig person ved hvad der er godt for dem. Det er cigaretter, a...

GDPR

Lovgivning siger at bøderne skal have afskrækkende effekt. Dvs de skal ihvertfald op i en strørrelsesorden hvor styr på tingene er billigere end rod i sagerne. 100.000 kr som engangsbøde betaler ikke mange dages løn til en GDPR ansvarlig og diverse oprydning/dokumentationsarbejde. En virksomhed ...
Kommentar til Rabalderstræde

Hvem er det ?

Som jeg læser, så er man ret sikker på det er cyberkriminelle der har gjort det for egen vindings skyld. Eller det er det signal USA gerne vil have ud. Der er lidt uenighed om det er statsaktører der freelancer, eller om det er kriminellere der ind imellem agerer på vegne at statsapparatet mod a...

Pris

Såfremt Cap Gemini er 3x dyrere end NetCompany - som det ser ud, så er de alt for dyre. Kunne det offentlige ikke snart få styr på IT, og lave det selv ? Evt købe folk ind til det. Hvor hurtigt kan 3-4 mand banke en prototype op ? 4 uger ? 8 uger ? Så er der apps til både Android og iOS, samt ...

Hvis 30% er for meget

Så skal det meldes ud hvor meget man så må tage. Eller om der bare skal åbnes op for salg udenom. Og det SKAL også gælde for Xbox and Playstation netværkene, og Steam, Og Epic Games store. Jeg forstår ikke hvorfor andre butikker end Apple's holdes ude. De må være de næste til at falde. Ved der e...

Omlægning

Wallet løsningen er fin. Men der kan også laves andre løsninger. Wallet / kort har det problem at de stadig krævere scannere. Hvis man vil have en app, og undgå snyd - eks GPS spoofing, så kunne man bruge bluetooth beacons med skiftende ID. Skiftende ID vil beskytte mod at man faker sit check-i...
Kommentar til Elmålersagaen - kapitel 2: Ikke længere bare teori

Lovkrav

Der er lovkrav om timeaflæsning, i praksis er det hvert kvarter. Staten ønsker at flytte dit forbrug, så fastprisaftaler er af det onde. Forvent at det reguleres på et eller andet tidspunkt. Det rammer mig at du lægger forbrug i den dyre periode, så bliver min pris dyrere. Har hørt flere der k...
Kommentar til Kæmpe-hack vokser i Danmark: Seks energiselskaber ramt af Solarwinds

Lidt indsigt

"Hacket" var en del af en softwareopdatering. Mange har placeret deres Solarwinds installation så den ikke kan nå Internet. Som jeg læser nogle af de dokumenter der har været været forbi mig, så er der minimum 2 indicator-of-compromise der skal ud fra teorierne skal være tilstede. Den ene...
Kommentar til Den ultimative smitteopsporing

MAC Adresser

Så med det samme af det var en aprilsnar. Når det er sagt, så husk at MAC adresser ikke mere kan bruges. Ting med moderne OS genererer en tilfældig MAC adresse per SSID de tilgår. Det gælder ihvertfald alt Apple udstyr. Mener også Windows kan randomisere MAC adresser. Så bedste identitet er na...

Hacking

Det er vel ikke "hacking" at bruge well-known passwords der er lækket/genbrugt. Hacking anser jeg for at være noget der kræver et større skill-set end script-kiddie niveau. Men jeg er enig i, at password re-use er en kæmpe-trussel. Passwords Managers er en nødvendighed for at have...