Povl H. Pedersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Always - Never

Passende svar ?

De blev observeret i nærheden af en person, mod hvem der er en stående trussel. Så det er nok mere end den stjålne Volvo. Muligvis også noget skæg, hudfarve m.m. Men, spørgsmålet er om handlingen står i forhold til til truslen ? Hvis man havde flyttet det potentielle offer - Hvilket man nu er nø...
Kommentar til Kryptering af emails: Krav om end-to-end kryptering begrænses

TLS

Jeg har set statistik for vores domæne. Det ser ud til, at kun omkring 46% af indgående mails bruger TLS (heraf 2% < TLS1.2), men 97.5% af udgående (med 1.5% på TLS 1.0). Jeg ved ikke om udgående uden TLS er leveringsfejl, maillister til små mailservere, mails til Asien eller andre steder med...

Re: Bloker alle mails.

Når du siger det kun tager 5 minutter at blokere for mail fra parkerede domæner, så passer det ikke med virkeligheden. Det tager mindst 2-4 timer at identificere domænerne. 1-2 projektledertimer at få lavet en opgave til leverandøren og lade denne forstå opgaven og planlægge den. Så tager det nok...

Langsomt

Lang lang tid før DMARC var opfundet, der kørte alle der masseudsendte mails som en del af sin forretning vel med SPF. Det er en ældre standard fra 2006. Da vi slog DKIM og DMARC til, så var det stort set problemfrit, fordi vi i årevis havde gjort hvad vi kunne for at hjælpe modtager med at spot...
Kommentar til Kan man bygge et hus agilt?

Det er svært

Det er svært at bygge et hus agilt. Du skal have byggetilladelse, med energiberegninger etc. Så selve råhuset bliver hurtigt låst. Flytte en vindue kræver muligvis ny byggetilladelse, og muligvis ny energiberegning. VVS er typisk støbt ned i soklen, så afløb/vand skal man have bestemt sig på for...

Lærere

Problemet er vel, at der er meget få lærere der har teknologiforståelse. Det er sjældent personer med teknologiforståelsen der tager en læreruddannelse. Ofte arbejder de så med teknologien i stedet for. Der er ofte nogle få lærere på de enkelte skoler, men ikke mange. Og det er svært at køre de...
Kommentar til USA og fire andre regeringer: Der skal bagdøre i krypterede enheder

Hackers og foreign state operators

Jeg antager, at USA og de andre så mener, at når bagdøren er der, så kan de forhindre hackere, fremmede regeringer, og alle mulige andre i at bruge bagdøren ? Hvor stor erstatning får man hvis bagdøren bruges til industrispionage ? Kan politikere ikke forstå, at hvis man laver et hul i hegnet, ...
Kommentar til Udvikler demonstrerer elegant og automatiseret NemID-angreb

En løsning

Kunne være at fjerne IFRAME muligheden, så der altid er pop-up med verificerbar URL. Så kunne brugeren lære at se efter. Nu er jeg ikke HTML mand, så jeg ved ikke om man kunne gemme adresselinien, lave et passende IMG tag med noget der ligner en adresselinie godt nok til at snyde de fleste bruger...
Kommentar til Har vi brug for micro:bit?

Det ene eller andet

Det er ligegyldigt om man vælger det ene eller det andet. Det vigtigste er at få børnene startet. Og hvis BBC kittet kommer med materiale til lærer, som læreren kan forstå, så er vi allerede kommet langt i forhold til en Arduino. Jeg tror at undervisningsmaterialet er meget meget vigtigt de sted...

Open Source

Open source er fint til mange ting. Men ikke til det hele. Der er ingen grund til at opfinde eksempelvis hele SAP fra bunden. Men det er vigtigt at man får udleveret, og kan få og åbne kildekoden til alle tilpasninger man får lagt ovenpå, og så kan man dele dem hvis man ønsker. Man har jo betalt...

Segmentering

Segmentering er et af de vigtigste sikkerhedstiltag. Suppleret med noget udgående proxy med whitelisting for servere. Problemet er dog, at det medfører en vedligeholdelsesopgave, og det kræver at man læser dokumentation, og har de folk der kan fejlsøge når dokumentationen som sædvanligt er fejla...

Problemet

Selv om der er dårlige data, så må man vel bare hælde alle fordringer ind, sorteret efter forældelse, og begynde at opdrive. Man må så leve med at der måske kommer fordringer med, hvor dokumentationen ikke er helt på plads, eller bestridte fordringer. Det er nok billigere at håndtere klagesager...
Kommentar til Skal NATO udvides med et cyberpoliti?

Nej

Det skal køre i FN regi. Hovedparten af hacking er grænseoverskridende, ikke alt er med statsaktører, selvom staterne ikke griber ind overfor kriminelle der skader fjender og konkurrenter. Der skal være magtbeføjelser med, så der kan gribes ind i lande hvor det politiske system gerne beskytter ...
Kommentar til En scammer taler ud: Det var os der stod bag Facebook-kampagnen

VISA

Visa verificerer ikke nogen, og BIN (Bank Identification Number) er offentlig tilgængelig information. Den verifikation der kan finde sted omkring betalinger er en PCI audit. SSL certifikat er gratis, og alle kan trække et. Det viser ikke noget om nogenting, men fortæller at kun dig, og servere...
Kommentar til Datatilsynet udfordret af firedobling af antal sager efter GDPR

Anmeldelser

Som jeg ser det, så er det at undlade at anmelde = risiko for en stor bøde. En anmeldelse vil sandsynligvis højst resultere i en påtale for nuværende. Så det er klart at mange anmelder ud fra en risk analyse. Jeg har selv være udsat for datalæk, da status på min klagesag over Amazon gennem Forbr...
Kommentar til Lukkede kasser er usikre

Mange af problemerne

skyldes vel netop regeringers ønske om at kunne se og kontrollere borgernes inderste tanker. For mig at se, så er der vel ikke den store forskel på AMD og Intel processorer, og jeg ved ikke hvor meget "trade secret" der reelt er over mikrokoden der er indbygget i hardwaren. Problemet...
Kommentar til Investor sagsøger amerikansk teleselskab efter SIM-svindel

Man er nødt til at gøre et eksempel

Man er nødt til at gøre et eksempel. Teleudbydere er så væsentlige i vores digitale infrastruktur at telenetværket nationalt regnes som kritisk infrastruktur. At der så nu har været så mange sager at SMS regnes som ubrugeligt til 2-FA hvor der er særlig risiko/finansielle interesser er sekundært...
Kommentar til Teknologi i børnehøjde: 3D-printeren som pædagogisk løftestang

Rigtig godt

Rigtigt godt. Har en derhjemme, og min søn på 10 har desværre ikke udvist interesse for at komme i gang med at tegne. Kun i at få printet "merchandise" eksempelvis V-bucks. Jeg tror at jeg er ved at nå 50% af mine print er noget jeg selv har designet, den anden halvdel kommer fra...

Vinderne er

helt klart facebook. De tjener penge på så mange scam annoncer. Og hvis man markerer den som spam, så får man samme annonce med et andet firmanavn. Det kunne være sjovt med en retssag mod dem, hvor man får dem dømt for hæleri.

Sponsorer

Sponsorer af præmiepuljen får vel deres reklame uanset hvor turneringen afholdes. Eller er problemet, at de ikke tror de kan tjene 50.000 kr globalt som følge af ekstra salg efter en turnering i DK ?