Henrik Svendsen

Kompan fik at vide datalæk var ‘usandsynligt’: »Den vurdering vil jeg gerne snakke med CSIS om«

@Niels - Jeg kunne ikke være mere enig. Man må antage at eks Nemid er nok til at identificerer at det er den korrekte borger der sidder i den anden ende. Hvis det ikke er tilfældt, mener jeg at det system har spillet fallit.

30. september 2021 kl. 15:14
Protonmail udleverer aktivists ip-adresse til schweiziske myndigheder

Legel interception - hvem ved hvordan deres lovgivning er strikket sammen.

9. september 2021 kl. 11:14
Kommuner fravælger open-source sikkerhedsløsning mod keylogger-angreb

30 sekunder er godt nok ikke lang tid før systemet "nulstiller". Jeg fristes til at tro at det er "journalisten" der har fået forkert information... Tænk sig at sidde i kø til SKAT.dk for at kontrollerer sin selvangivelse :)

13. oktober 2020 kl. 09:43
Takker Trine Bramsen os nu ?

Men rigtig god pointe PHK - kunne være sjovt at forfølge de politiske udtalelser her efterfølgende. P.S. går stadig med tennissokker...

6. juni 2017 kl. 11:35
Dom: Private computere er ikke private

Så det er okey at gøre noget kriminelt, hvis den kriminelle handling kan bevise at andre gør noget kriminelt, og man dermed kan smide dem i spjældet ?

Er det så ikke bare nemmere at smide dem i spjældet med det samme man har en mistanke og spare arbejdet ?

Nu er de amerikanske betjente (politi eller fbi) jo ikke ligefrem kendt for ikke at plante beviser.. nok nærmere det modsatte. Hvem beskytter uskyldige mod at der bliver plantet beviser når man hacker dem ?

30. juni 2016 kl. 10:24
Stor stigning i hackerangreb mod forældet protokol

Enig ! Jeg mener også at det er at komme ud på et skråplan.

27. marts 2015 kl. 08:47
CFCS nye magter

Da der ikke er yderligere defineret hvad behørig dokumentation er, vil jeg nok overveje om man kunne nægte dem adgang, med det som begrundelse...

9. december 2014 kl. 22:35
CFCS nye magter

Det er jo fuldstændig forrykt ! Jeg er nærmest helt chokeret...

Hvad fanden gør vi ?

9. december 2014 kl. 22:05
Avis: Politiet fik aldrig adgang til hackede CSC-systemer

Manglende kompetencer fritager dem ikke for at håndterer beviser korrekt. hvis de ikke selv har kompetencerne, står det dem frit for at hyre eksterne resourcer ind til at hjælpe med dette. Der findes en del forensic eksperter derude, og garanteret også nogle med Mainframe ekspertise.

12. september 2014 kl. 13:21
Avis: Politiet fik aldrig adgang til hackede CSC-systemer

Jamen.......men.....men...men...!

12. september 2014 kl. 12:32
Anklager i hacker-sagen: At retweete en artikel svarer til selv at have skrevet den

Er man så i konflikt med copyright, når man har retweetet et indlæg fra version2 ;) Jeg kan ikke undgå at blive lidt harm over anklagmymdighedens inkompetence... Det (skal) de kunne gøre bedre.

5. september 2014 kl. 12:39
Produktansvar eller Open Source

Rigtigt godt forslag PHK !

23. april 2014 kl. 06:53
Valgkaos: Papir slår pc - mens vi venter på forklaringen

Hvor ville jeg ønske at Trine Bramsen i dette øjeblik står fanget i en kæmpe kø, fordi IT-stemmeboksen ikke virker. Desværre ville hun nok ikke forstå det alligevel........

19. november 2013 kl. 15:14
Opråb til it-nørderne: Smid tennissokkerne - og tal, så vi kan forstå det!

He he.... der er jo den mulighed at jeg tager fejl ;)

2. august 2013 kl. 18:12
Opråb til it-nørderne: Smid tennissokkerne - og tal, så vi kan forstå det!

Kære Trine Jeg læser dit indlæg som et forsøg på at "hjælpe" os it-folk. Det er en venlig gestus, men nok skudt lidt forbi målet.

Du skriver at it-folk kun taler i forkortelser, og om teknik.... Hvad med bankfolk og flexlån ? Personlig synes jeg det er pisse kedeligt. Hvad med bilsælgere ? De taler kun om den sidste nye model, og hvor mange stjerner den fik I euro Ncap. Jeg kunne blive ved, men jeg tror at de knap 100 blog indlæg bør give dig rig mulighed for at opnå indsigt.

En anden ting kære Trine. De fleste som arbejder med IT, har begejstring og passion for deres arbejde. Det gør at de glæder sig til at gå på arbejde, og elsker at dele deres begejstring med alle andre der gider at lytte. De fleste folk elsker at tale om det som fasinerer dem, og det gælder også it folk.

Derfor gør det også ekstra ondt, når en politiker som har en ordfører post, inden for it, tilsyneladende ikke GIDER sætte sig ind i det som man arbejder med. (læs: DIG Trine)

Og derfor virker det også bare ekstra DUMT når du laver sådan en brøler her Trine.

Et råd. Hvis du ikke gider sætte dig ind i dit ansvarsområde og arbejde (IT) så gør dig selv en tjeneste (og os andre) og hold mund, indtil der er en spindoktor som har fortalt dig hvad du skal sige og mene. Jeg tror nemlig IKKE at du er så dum som du udgiver dig for at være !

2. august 2013 kl. 16:34
Vrede it-folk tvinger politikere til ekspertmøde om e-valg

Jeg vil give dig ret i at det kunne være både praktisk, og dejligt nemt. Men med den faglige hat på, kan jeg på ingen måde have tillid til et sådan system. Uanset hvor sikkert det bliver lavet, kan det brydes... og det er bare ikke godt nok. Desuden har jeg ikke tillid til at den udviklende myndighed, ikke SJUSKER med udviklingen, og ender med noget skrammel som det der kører rundt omkring i Danmark i dag. Som jeg skrev i den tidligere debat... Når jeg kan læse en Audit raport på de danske myndigheders systemer, som siger INTET AT BEMÆRKE, kan vi begynde at snakke e-valg.

IKKE FØR !

20. december 2012 kl. 15:18
Socialdemokraterne står fast: E-valg er bedre og sikrere end papirvalg

Søde venner.... Kære politikere....

Hvis i virkelig insisterer på at kigge på E-Valg, så synes jeg at vi skal tage et kig på hvordan vores eksisterende systemer klarer sig. Jeg vil gerne henvise til diverse Audit rapporter, som hvert år bliver udarbejdet for staten og offentlige myndigheder. Når man kan læse en rapport, hvori der står "Intet at bemærke", vil jeg gå ind for E-Valg.... MÅSKE !

Den Danske stat, lader så meget at ønske, omkring IT-Sikkerhed, så jeg finder det direkte til grin, at begynde at tale om E-Valg. Tør jeg nævne, hvor ringe, de politiske partier håndterede deres nedbrud, da Anonymous udførte DDOS tidligere på året... og at ingen af dem ønskede at retsforfølge angriberne, muligvis af frygt for repressalier fra Anonymous.

Jeg har kun hovedrysten til overs for, at man vil lytte til eksperter, når det gælder økonomi, men ikke når det gælder IT.

18. december 2012 kl. 07:45
Syddanske hospitaler indrømmer: De ansatte deler passwords

Det drejer sig om langt mere end sikkerhed for sikkerhedens skyld. Desværre er der en holdning i det offentlige, og politiske, at man ikke vil bruge penge på sikkerhed, før det havner i pressen. En så stor og kompleks installation som dem regionerne fører, kræver et enormt fokus på sikkerheden. Desværre har det ikke fokus, som det tydeligt blev vist da Region Syddanmark nedlagde sin it-sikkerhedsafdeling i 2010. Der arbejdes med teoretisk sikkerhed, som aldrig får nogen egentlig effekt. Man er mere fokuseret på at kunne sende ansvaret videre, end at kunne se en egentlig effekt hos brugeren. Sikkerhed behøves ikke at være besværligt, man kan benytte tokens, og sms som password, hvorefter man med Single signon kun behøves et brugernavn og password til alt. Men det er dyrt, meget dyrt, og derfor halter sikkerheden. Hvis man vil sikre at ens patientdata ikke havner i "forkerte hænder" ved et uheld, bør man overveje at blive behandlet på et privathospital med en meget lille og simpel server struktur. her er der bedre odds for at data forbliver fortroligt. Det drejer sig ikke kun om passwords, men også om applikationer. Det kan til tider være svært at holde styr på de applikationer som benyttes, og så længe der ikke finden en koordineret indsats om at forbedre sikkerheden, er det umuligt at sikre sig imod sikkerhedsbrist. Et sikkerhedsorgan skal være både strategisk, men i særdeleshed teknisk, med muligheden for at kunne udlegerer arbejdet til enten andre i staben, eller eksterne konsulenter. IT-sikkerhed i dag, går ud på hvor mange blår vi kan stikke os selv i øjene... IT-Sikkerhed burde være i national interesse, og så længe man ikke har styr på den basale sikkerhed, bør man på intet tidspunkt begynde at snakke valg over nettet. vi er desværre nok nød til at opleve en kæmpe katastrofe, før det bliver taget alvorligt. /Henrik

6. august 2012 kl. 09:36
Microsoft indrømmer: USA kan få adgang til EU-data i skyen

Det drejer sig ikke kun om offentlige virksomheder. Loven om gælder også private virksomheder, som behandler personfølsomme oplysninger. Dvs. benytter du en cloud service til løn administration eller personale håndtering, er jeg ret sikker på at man også overtræder loven.

Det spændende i det her forløb, er at det stort set bliver umuligt at overholde lovgivningen i enten DK eller EU, og det er der jo nogen som må tage stilling til. Mon ikke lobbyisterne i EU går efter at få ændret EU lovgivningen, så man gerne må udleverer data til USA uden at skulle underrette vedkommende.

Det her har i sandhed fået alt for lidt fokus.

1. juli 2011 kl. 19:10
Ukendte hackere blotter USA's forsvar med falske SecurID-nøgler

Helt enig... Typisk vil firmaer beskytte deres forretning, i stedet for at beskytte "køberne". Det er nu at man skal tænke sig om, og vurderer konsekvensen af datatab, og om man ligger i en risiko zone...

28. maj 2011 kl. 13:53