Povl H. Pedersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Quis custodiet ipsos custodes?

Branchen

Branchen består af mange forskellige virksomheder. Alle ved vel at ExpressVPN o.lign. ikke leverer noget privacy, men den flytter din privacy exposure til en anden levarandør end din ISP. Mange bruger den også kun til at omgå geoblokering af indhold. Men når man køber produkter - eller på anden...
Kommentar til Hjemmeværnet ramt af aktivt hackerangreb: Mail, Skype og Sharepoint er nede

Re: Hjemmeværnet

Nu er der ikke noget galt med at lægge ting i Microsofts datacenter på dansk grund. Det er alligevel der den store internet tap/span-port sidder, og den nye version af deres snif-efter-keywords kører. Tror det var PHK der argumenterede for hvorfor Microsoft valgte dårlige placeringer for deres d...
Kommentar til Hjemmeværnet ramt af aktivt hackerangreb: Mail, Skype og Sharepoint er nede

Re: Konfliktsky

Uanset hvad kinserne har fået adgang til, så bruger de det til den store relationsgraf, der viser hvilke personer der ses/mødes/går forbi hvem. Når besættelsen finder sted skulle de gerne kunne finde dissidenter og deres venner i mange led. Dette er bare endnu et sæt at inputs, men et der øger ...

Hjemmeværnet

Det undrer mig at de kører Skype. Skype for Business gik i End-of-Life 31. Juli 2021. Der står på deres nedeside at de kører Skype. End-of-lifeprodukter vendt mod Internet. Det vil jeg se som groft uagtsomt i forhold til den militære værdi målet forventes at have. Der er en eller anden chef der...

Mange gode ting

Der er mange gode ting i ovenstående. Men for mange virksomheder kan det give god mening at vurdere patches fra leverandører. Hvis man ikke anvender den berørte feature, så er der ikke behov for patch i dag, men det skal selvfølgelig patches. Og der er forskel på ting på Internet, interne ting s...
Kommentar til Kære Chef, IT-sikkerheden halter

SSH

Jeg antager at alle herinde med styr på basal sikkerhed også roterer/udskifter SSH keys med jævne mellemrum ? Eller er de 25 år gamle ? Måske kan SSH keys kun vanskeligt knækkes, men de kan meget lettere stjæles, eller blive fundet. Jeg bruger af princip unikke ssh keys per source enhed, da det...
Kommentar til Vi har sejret ad helvede til...

OSS

Ikke alt OSS giver pengemæssig værdi. Og noget som Home Assistant der tillader en at lave smarthome med et stort kludetæppe af produkter mindsker samfundets vareomsætning. Der er ikke mange der kunne drømme om at købe Philips Hue når man kan det hele med IKEA pærer i stedet for. Og hvad skal man ...

Manglende IT folk

Et stort problem med manglende IT folk skyldes i høj grad at virksomhederne ikke gider tage ny folk ind. Der er masser af IT opgaver der venter på de folk som topledelsen ikke vil ansætte. Der er ikke mange virksomheder der ansætter uerfarne folk og oplærer dem. Så problemet ligger mange steder...

Re: Det kan ikke ske for os ...

Det der gælder om at er minimere sin eksponering, og segmentere sit udstyr, så spredning bliver sværere. Og man skal huske på, at de fleste vandværker er ret små enheder, nogle drevet af frivillige pensionister blandt kunderne, som så får et login til en dims på Internet. Det kan kun fixes ved ...
Kommentar til 40 år med åbne(de) systemer

Åbent

Der var vel meget åbent på den tid, jeg ener jeg byggede en 6502 baseret maskine i ungdomsskolen. Og et modem. Det var fedt at lave war-dialing på 80-numre, hvor over 10% var hits på data. Og det kostede ikke for kaldene. En af mine venner købte en ZX-80, og jeg købte en ZX81. Bagerst i brugerhå...

Diverse

Slette 50TB på 1 minut er trivielt. DEL data.fil tager ikke lang tid. eller rm -rf - Problemet er vel den manglende backup. Kryptolocker tager ikke meget længere. Har selv lavet en i Python til testformål, som bruger ROT128 algoritmen på byterange 512-1023 i filerne. Der skal ikke læses og skriv...

Håndtering

Jeg synes at sagen her er håndteret så meget bedre end Bauhaus der lukker ned for al information. Ingen må vide hvad der er ramt og hvor hårdt. Der kan være flere årsager, den ene er tysk topstyring der slet ikke passer ind i andre lande end Tyskland, det andet kan være at Bauhaus har været ramt...

Statsfinansierede ?

Det var godt nok noget af en påstand fra en advokat, som ikke bør kalde nogen for skyldig uden at have set beviser. Jeg tror det kører på det gamle fribytterprincip, sålænge det skader Rusland/Kina/Nordkorea etcs fjender, så accepteres det af styret. Det giver stærk valuta til landet, og staten ...
Kommentar til Flere svenske myndigheder forbyder brug af Microsoft Teams

Problemet

er det sædvanlige. Ingen amerikanske virksomheder eller dattersleskaber kan garantere for sikkerheden af persondata. De er juridisk forpligtet til at udlevere alt til alle mulige på forespørgsel. Før der kommer forbud mod at bruge amerikanske virksomheder til cloud ydelser, så løser det sig ikk...
Kommentar til Få indsigt i dit elforbrug

Aarhus

Er der nogle i Aarhus med Aura som elselskab der har fået det til at virke ? Jeg har prøvet serielt og IR on/off gennem nogle år uden held. Fik på et tidspunkt at vide at nøglen kun var 0'er, og at der kun var et enkelt brugerniveau på min. Så hvis jeg skriver forkerte settings skal de skifte må...
Kommentar til Lille fald i søgningen til it-uddannelser

Re: Fremtidig mangel på IT-folk er til dels regeringens ansvar

Private virksomheer ansatte før dotcom boblen masser af ikke IT-folk, oplærte dem og fik dem til at løse IT opgaver. Der kom mange ind i IT branchen som faktisk var gode, og som stadig er her på trods af manglende IT uddannelse. Mange ansatte datamatikere direkte fra skolen, og uddannede dem de f...

En masse tanker

Jeg mener også at det er et problem såfremt jurister laver IT Sikkerhed, eller skal lave en masse CMA letters rundt omkring det. Men det er lidt problemet med ISO standarden, den er ikke konkret. Hvis der ikke er ageret som der bør gøres, så kan det skyldes, at der er mangel på IT Sikkerhedskomp...
Kommentar til Infrastruktur uden IT

Et vilkårligt projekt

Find et vilkårligt statslig IT projekt til 20-30 mia, kald det infrastruktur. Sæt deadline til 2025. Og wupti, så er der brugt 80 mia inden 2035, uden at der er leveret noget brugbart. Måske er der så ISDN til alle ? For det var standarden da man lavede de første planer for 20 år siden.

Re: Verdens mest sofistikerede hackere er russere ?

Novichock. Kan også kun skaffes et sted. Når det kan spores tilbage til Rusland, så er det fordi at det IKKE er et problem at det kan spores tilbage. Og det sender et signal. I Rusland er hackere = Fribyttere (Privateers). De kan angribe statens fjender, og samtidig nyde statens beskyttelse. Så...

Re: Meget åbent

Jeg ser det ikke som et angreb på bankens ansatte, men mere som en EB historie fordi old news fra december nu blæses op som en stor nyhed. Alle SolarWinds kunderne er potentielt ofre for det langvarige 0-day (7 mdr). Kender dog 1 sted hvor man på baggrund af seneste CISA udmelding kan lukke sa...