Povl H. Pedersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

En process

I en stor virksomhed er det en process. Vi startede i SPF tiden, og fandt hurtigt ud af at 10 DNS opslag er ret få, specielt da vi som i skyen og det kostede 7 opslag i DNS at bruge O365 (de har ryddet op). Så vi lærte tidligt, at al reklameudsendelse, nyhedsbreve m.m. SKAL sendes fra subdomæner...

Problemet

Problemet er, at der ikke kommer nogen færdiguddannede ud fra nogen institutioner. IT Sikkerhed er typisk noget hvor man skal rende rundt i "lære" minimum et halvt til et helt år, og forstå virksomhedens kultur såfremt man skal komme med aktive tiltag. Christian skriver lige så meget om...

Hvorfor

Er der ikke bødestraf ? Fordi det er en tidligere offentlig virksomhed ? Forbrugerombudsmanden ville vel straffe med en bøde for ulovlig markedsføring. Eller forventer man at straffen vil være et gruppesøgsmål ?
Kommentar til Bliv klogere med forklarbar kunstig intelligens

AI

ML er dumt. Det er ikke bedre end det korpus man træner det med. AI er måske / måske ikke bedre. Når Amazon bliver ved med at foreslå at jeg køber X også lang tid efter at jeg har købt det hos Amazon, så er deres AI ubrugelig. Når man kan omgå diverse billedegenkendelsesalgoritmer ved at introd...
Kommentar til Her er Amazons tre indgange til Machine Learning

amazon

Hvis amazon.com / .de er et eksempel på hvor godt det fungerer, så er AI og Machine Learning altså dumpet 100%. Jeg har samme erfaring som de fleste, både på Amazon og andre steder bliver jeg ved med at få anbefalinger baseret på hvad jeg har søgt på. Dette også langt id efter at jeg har købt, e...
Kommentar til Spyware brugte Apple-enterprise-certifikat for at komme på iPhones

Kræver meget letsindig bruger

Først skal brugeren downloade og acceptere et Enterprise certifikat, og der bliver advaret. Derefter skal brugeren så download en malware app. Hvis man begynder at downloade apps til sin iPhone fra andre kilder end Apples AppStore, så er man selv ude om det. PS: Jeg har selv accepteret certifik...

admin rettigheder

Alle steder er der vel personer med høje adgange. Hvis det er lavet rigtigt, så er de vigtigste roller pillet af deres primære konto, og de bruger den sekundære til de sjældnere opgaver. Jeg har været med til at indføre princippet med at rettigheder man ikke bruger mindst hver anden uge skal på ...
Kommentar til Datatilsynet med Whois-påbud til DK-Hostmaster

Klageren

var også en person der havde brugt sine private oplysninger i kontaktinfo på firmadomæner. Jf EPDB så skal det være muligt at erstatte persondata med en mailadresse. Ved ikke med privatpersoner om de stadig kommer ind som ejer/firma. Dog uden anden kontaktinfo end en mail adresse
Kommentar til Libtiff, libtiff, libtiff, libtiff, libpng and libtiff

Kopier

fremfor single instance har som udgangspunkt ingen eksistensberettigelse. Dog kan der være gamle dele af softwaren hvor alle udviklere er væk, og man føler ikke man kan justere til nye API kald / behaviour. Men det bør fixes. Og minor versions hvor API er statisk bør man ikke have lov til at brug...

Årsag

Hvis man ser på Norsk CERTs advarsel ligner det en LockerGoga. En almindelig kryptolocker malware, men den ser ud til at have været anvendt sammen med et AD angreb. Angreb er startet i USA. Da kryptolocker typisk ikke spreder sig, så er siger rygterne på Internet (Kevin Beaumont ) at den sandsyn...

Maskinlæring

Har også problemer, som selvforstærkende profetier. Se på diverse kriminalietsforudsigende produkter. Statistikkerne siger at udlændinge, farvede m.m. er mere kriminelle. Da de er lette at spotte grundet deres fysiske kendetegn, og da de fylder mere i statistikkerne, vil ethvert fornuftigt syst...
Kommentar til Exploding the Phone

RFC977

Nu har jeg brugt det system RFC977 fra 1986 beskriver siden ca. 1987, men jeg har aldrig beskræftiget med med selve protokollen - Så jeg kendte ikke RFC'en. Der har altid være software tilgængeligt for mig. Jeg ser ikke lige sammenhængen mellem telefonen, og denne protokol. Der var alle mulige an...
Kommentar til Software som er offentligt finansieret bør være open source

Ikke helt enig

Man kan sagtens købe closed source løsninger. Men det er vigtigt, at alt det udvikling som offentlige instanser betaler for, bliver fri / open source, så man slipper for at 2 instanser betaler for det samme stykke arbejde 2 gange. Hvis samfundet betaler for udvikling bør det komme samfundet til...
Kommentar til Stort sikkerhedshul rettet med Ubuntu 16.04.6

apt update...

apt update / apt upgrade er ikke altid en mulighed, da LTS netop ofte bruges steder hvor der ikke nødvendigvis er Internetadgang, eller drift af installationen. Så en ny point release = nyt image vil betyde at en del af installed base vil være patchet over tid. Der er mange store virksomheder d...
Kommentar til Microsoft Edge lader Facebook køre Flash uden brugertilladelse

Ikke noget nyt

Microsoft har altid haft whitelister man har kunnet købe sig ind på. For nogle år siden (det arabiske forår) var det vist den tunesiske efterretningstjeneste root cert. Man kunne slette det i Windows trusted root store, men straks man besøgte en side med et cert udstedt herfra, så dukkede den op...
Kommentar til Oversigt: Fire bøder er udstedt i Europa for at overtræde GDPR

Videoovervågning

Den med bøde for at filme fortov i Østrig vil kunne ramme alle detailbutikker i Danmark som explicit har lov til at lave overvågning af facader og flugt- og adgangsveje. Så hvad vægter højest ? GDPR eller lov om tv-overvågning ? Vi har i loven: Bekendtgørelse af lov om tv-overvågning § 1. Priv...

Konsekvens

Det betyder at alle kriminelle, og andre der har fortrolige eller personlige data på deres telefon nu går væk fra fingeraftryk/ansigtsgenkendelse og over til pin-koder igen. De kan ikke tvinges ud af borgeren som kan huske forkert. Så ved at sige at denne tvang er lovlig, så eliminerer man bare...
Kommentar til CFCS vil simulere phishing-angreb og bruge ondsindede USB-nøgler

Phising mails

Jeg forstår ikke den hysteriske modstand mod phishing mails. De kriminelle sender dem hele tiden, så medarbejderen giver vel ikke noget til CfCS som de ikke ville give til Igor, Vladimir, Kim, Donald eller hvem ellers der nu er ude med snøren. Og så kan man også forestille sig at fagforeningerne...
Kommentar til It-primadonnaen – skideirriterende og uvurderlig

På engelsk

Er det vel rockstar developers. De vil behandles som sådan, men leverer også det der forventes. Eksperter findes alle steder, ikke kun i IT branchen, og ikke kun som udviklere. Det er de erfarne folk med masser af viden. Og ofte en type der kan tænke, og dermed har en holdning til alt. De er ik...

Hvorfor ikke DK ?

Hvorfor ikke en sag i DK ? Vi kunne da godt bruge nogle bødekroner i statskassen, hvorfor forære gode penge til Irland ? Det ligner en udbytteskat skandale.