Povl H. Pedersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

admin rettigheder

Alle steder er der vel personer med høje adgange. Hvis det er lavet rigtigt, så er de vigtigste roller pillet af deres primære konto, og de bruger den sekundære til de sjældnere opgaver. Jeg har været med til at indføre princippet med at rettigheder man ikke bruger mindst hver anden uge skal på ...
Kommentar til Datatilsynet med Whois-påbud til DK-Hostmaster

Klageren

var også en person der havde brugt sine private oplysninger i kontaktinfo på firmadomæner. Jf EPDB så skal det være muligt at erstatte persondata med en mailadresse. Ved ikke med privatpersoner om de stadig kommer ind som ejer/firma. Dog uden anden kontaktinfo end en mail adresse
Kommentar til Libtiff, libtiff, libtiff, libtiff, libpng and libtiff

Kopier

fremfor single instance har som udgangspunkt ingen eksistensberettigelse. Dog kan der være gamle dele af softwaren hvor alle udviklere er væk, og man føler ikke man kan justere til nye API kald / behaviour. Men det bør fixes. Og minor versions hvor API er statisk bør man ikke have lov til at brug...

Årsag

Hvis man ser på Norsk CERTs advarsel ligner det en LockerGoga. En almindelig kryptolocker malware, men den ser ud til at have været anvendt sammen med et AD angreb. Angreb er startet i USA. Da kryptolocker typisk ikke spreder sig, så er siger rygterne på Internet (Kevin Beaumont ) at den sandsyn...

Maskinlæring

Har også problemer, som selvforstærkende profetier. Se på diverse kriminalietsforudsigende produkter. Statistikkerne siger at udlændinge, farvede m.m. er mere kriminelle. Da de er lette at spotte grundet deres fysiske kendetegn, og da de fylder mere i statistikkerne, vil ethvert fornuftigt syst...
Kommentar til Exploding the Phone

RFC977

Nu har jeg brugt det system RFC977 fra 1986 beskriver siden ca. 1987, men jeg har aldrig beskræftiget med med selve protokollen - Så jeg kendte ikke RFC'en. Der har altid være software tilgængeligt for mig. Jeg ser ikke lige sammenhængen mellem telefonen, og denne protokol. Der var alle mulige an...
Kommentar til Software som er offentligt finansieret bør være open source

Ikke helt enig

Man kan sagtens købe closed source løsninger. Men det er vigtigt, at alt det udvikling som offentlige instanser betaler for, bliver fri / open source, så man slipper for at 2 instanser betaler for det samme stykke arbejde 2 gange. Hvis samfundet betaler for udvikling bør det komme samfundet til...
Kommentar til Stort sikkerhedshul rettet med Ubuntu 16.04.6

apt update...

apt update / apt upgrade er ikke altid en mulighed, da LTS netop ofte bruges steder hvor der ikke nødvendigvis er Internetadgang, eller drift af installationen. Så en ny point release = nyt image vil betyde at en del af installed base vil være patchet over tid. Der er mange store virksomheder d...
Kommentar til Microsoft Edge lader Facebook køre Flash uden brugertilladelse

Ikke noget nyt

Microsoft har altid haft whitelister man har kunnet købe sig ind på. For nogle år siden (det arabiske forår) var det vist den tunesiske efterretningstjeneste root cert. Man kunne slette det i Windows trusted root store, men straks man besøgte en side med et cert udstedt herfra, så dukkede den op...
Kommentar til Oversigt: Fire bøder er udstedt i Europa for at overtræde GDPR

Videoovervågning

Den med bøde for at filme fortov i Østrig vil kunne ramme alle detailbutikker i Danmark som explicit har lov til at lave overvågning af facader og flugt- og adgangsveje. Så hvad vægter højest ? GDPR eller lov om tv-overvågning ? Vi har i loven: Bekendtgørelse af lov om tv-overvågning § 1. Priv...

Konsekvens

Det betyder at alle kriminelle, og andre der har fortrolige eller personlige data på deres telefon nu går væk fra fingeraftryk/ansigtsgenkendelse og over til pin-koder igen. De kan ikke tvinges ud af borgeren som kan huske forkert. Så ved at sige at denne tvang er lovlig, så eliminerer man bare...
Kommentar til CFCS vil simulere phishing-angreb og bruge ondsindede USB-nøgler

Phising mails

Jeg forstår ikke den hysteriske modstand mod phishing mails. De kriminelle sender dem hele tiden, så medarbejderen giver vel ikke noget til CfCS som de ikke ville give til Igor, Vladimir, Kim, Donald eller hvem ellers der nu er ude med snøren. Og så kan man også forestille sig at fagforeningerne...
Kommentar til It-primadonnaen – skideirriterende og uvurderlig

På engelsk

Er det vel rockstar developers. De vil behandles som sådan, men leverer også det der forventes. Eksperter findes alle steder, ikke kun i IT branchen, og ikke kun som udviklere. Det er de erfarne folk med masser af viden. Og ofte en type der kan tænke, og dermed har en holdning til alt. De er ik...

Hvorfor ikke DK ?

Hvorfor ikke en sag i DK ? Vi kunne da godt bruge nogle bødekroner i statskassen, hvorfor forære gode penge til Irland ? Det ligner en udbytteskat skandale.

Kan man ikke

Kan man ikke lige sørge for at websider med ulovlige intentioner, f.eks. phising sider, malware sider o.lign lige kommer med ved samme lejlighed. Når nu man let kan se om det er andet ulovligt indhold, så burde det være lige så trivielt at stoppe alle de netkriminelle. Hvis man ikke kan B så ka...

Narkogæld ?

Såfremt lånene er optaget til brug for at nedbringe narkogæld, så har NemID borgeren fået fuld valuta for pengene, og kunne lige så godt have fået pengene i hånden. Hans samlede gæld er vel stadig den samme. Og rentesatsen er vel højere hos pusheren end hos banken. Jeg forstår ikke al den fokus...
Kommentar til Huawei – og Danmarks nok dårligste business case

TCO og staten

Staten kigger IKKE på TCO. Når IT projekter ender op i 1.5-2x prisen, så har man set for snævert på første bud. Man bør bruge sin historik med leverandører, og som minimum gange deres tilbud med den tillærte multiplikationsfaktor. Dvs typisk et tal mellem 1.5 og 2 såfremt virksomheden har et 3-bo...
Kommentar til Cyberangreb – hvad koster det din forretning, hvis det sker for dig?

Det farlige

er vel noget der giver løbende fejl/ændringer i systemer. Forestil dig at gamle filer eksmpelvis krypteres løbende, og man først opdager det efter et år, når alle backups er overskrevne ? Eller andre systemet hvor man ikke rigtigt kan restore, da man ikke aner hvad der er op og ned. Derudover h...

Konkurrenceforvridende

Hvad er det for noget pjat med at en kommune ikke må forære et stykke software væk fordi det er konkurrenceforvridende ? Hvis man ikke må forære softwaren væk, så gør den da til Open Source, og smid den i et Git repository. Det er vel lovligt. Så kan leverandører vælge at tilbyde denne løsning...
Kommentar til Se oversigt: Alle disse mobiler kan låses op med et foto

Re: Alt kan narres

Hvorfor siger du at foto og fingeraftryk kan narres ? De telefoner der fungerer (Apple) bruger ikke bare et foto, men en 3D scanning af ansigtet, og muligvis kombineret med noget muskelbevægelse. Der var en anden test hvor man lavede 3D printede ansigtsmodeller, og her var det vist kun Apple de...