Jack nix

Endnu en grund til, at enhver større virksomhed med lidt respekt for deres IT-sikkerhed har et reward program, som giver mening.

100.000 USD man kan sætte i banken er mere værd end 500.000 USD der skal stå i en shitcoin og som man ikke kan bruge.

Der var måske ikke styr på backup'en alligevel? Desværre er IT-sikkerhed og topledelse sjældent en god kombination.

Sjovt at vi altid bliver rangeret som det "bedste" digitaliserede land i EU. Og på trods af det, kan vi ikke lave en simpel side til at bestille tid til en prøve.

Det må stå ringe til i andre lande.

Indbygget hardware sikkerhed, signed software only o.l. Det er bare desvære billigere at lave IOT på standard hardware/linux so far.

Skriv en hilsen til Kina/Rusland ind i databasen :)

Når Kina i så omfattende grad stjæler virksomheds- og forskningshemmeligheder, burde man lave en masse honeypots med falsk forskning. Så kunne de røvhuller f.eks. spille millioner på at kopierer elendige jægerfly's dele.

apps

Hvad ville du så have haft i stedet? Hvad skulle TLS så have kunnet give?

Ja, men TLS 1.3 virker som det skal. Hvad ville I hellere have haft?

Alle andre SSL/TLS versioner er usikre by design.

Det må du gerne uddybe. Hvad mener du, at der er galt med TLS 1.3? Ud fra et teoretisk perspektiv er TLS 1.3 lavet som det er, fordi det ellers ikke ville være sikkert.

Meningen med SSL/TLS har altid været at skabe (integritet)/konfidentialitet mellem 2 enheder, ikke andet. Og det fungerer det godt til.

Hvordan tror I, at corona tallene havde set ud, hvis streamingtjenester blev lagt ned?

Man kan ikke bruge som antagelse at noget er "på et lukket netværk" så derfor er det sikkert. Hvad så den dag, at nogen hacker sig ind på netværket? Er priveledge escalation exploits så heller ikke exploits? Selvfølgelige er de det.

Angreb bliver bedre med tiden og et lille hul fører hurtigt til et større. Uanset om der rent faktisk er sikkerhedshuller eller ej, så kan man ikke bruge den antagelse. Aldrig.

Dog kunne nogle tekniske detaljer være interessante. Udnytter de kendte exploits eller er der huller i softwaren uni robots har lavet? Link?

Detaljer? Til SSL? Hvilken ciphersuit kører de med? Hvorfor skulle nøglerne generes på servere som ikke hoster opkald?

Desværre ikke et nyt problem, at folk bruger matematik uden forstå den. Ikke 2 % af folk med lange uddannelser (heriblandt medicin og biologi) forstår den matematik de bruger. De er trænet i at indsætte tal i en formel - Ikke i at forstå den. Kun med uddannede fra matematik, datalogi, fysik e.l. kan man gøre sig en forhåbning.

Jeg møder jævnligt kandidater fra diverse naturvidenskabelige uddannelser, som beklager sig over, at "Punkterne skal pege opad. Det gjorde de, da vi lærte det.". Kan man ikke forstå matematiken skal man ikke bruge den. Slet ikke udgive den eller støtte sig opad den. Jeg tror ikke de fleste læger o.l. kan dette. Jeg har stor tiltro til, at læger o.l. har vældigt godt styr på biokemien o.l. ift. corona, men når deres vurdering baserer sig ligeså meget på en statistisk model, bliver jeg skræmt.

Når det så er sagt, så kunne de fleste relativt nemt kigge på konfidensinterval o.l.

Fedt. Det tvinger også plugin udviklerne til at sikre, at deres plugins er kompatible efter updates. Det er ikke altid tilfældet nu.

Du har købt dig friheden til at skrive rigtig piskode med memory leaks og stadigvæk kunne køre det med en fornuftig hastighed.

Desværre er IT-sikkerhedsindsigten hos CBS-uddannede chefer i mange store danske virksomheder ikke eksisterende. Hvorfor skulle de hive x millioner ud af overskuddet til IT-sikkerhed? En trussel de ikke forstår.

Min erfaring er, at IT-sikkerheden I flere store danske virksomheder sejler. Der er bogstaveligttalt tikkende bomber overalt. Overvej f.eks. hvorfor FE og Politiet opruster så markant i disse tider. Er det virkeligt fair, at staten skal betale hundredevis af millioner, for at beskytte danske virksomheder, fordi de ikke selv tager problemet seriøst, før de har brændt en milliard af på et angreb?