Allan Birnbaum

Dansk politi stemmer i: Betal ikke ransomware-afpresning

"Tilmed er det de færreste mindre virksomheder, der har råd til at betale dobbelt."

Fint, så betaler de bare for nøglen. I sidste ender er det et simpelt regnestykke. :-)

Peace!

9. august 2021 kl. 13:21
Politiet udvider massiv ANPG-overvågning: Slettefristen fordobles til 60 dage

OK. Fair nok. Der bliver råbt fra den en side af sale til den anden, i tråden.

Men hvad gør vi ved det? Er der organisationer som man kan støtte etc. som kan presse hårdt på for at få det her væk? Svar meget gerne i PB eller her i tråden.

og hvem føre tilsyn med politiet, og kontrollere at data er fjernet i alle versioner af data? håber ikke svaret er Rigsrevisionen, for så er vi sgu på den for alvor.

NB! Jeg mener, at den tidligere regel med 30 dage(så vidt jeg husker), er 30 dage for meget.

24. februar 2021 kl. 11:05
Kammeradvokaten: Sådan stiller du de rigtige sikkerhedskrav til leverandører

Du bør altid stole på dine erklæringer.

25. august 2020 kl. 10:26
Ny forskning: Overdreven 'gaming' øger risikoen for våben i skoler

Nu er tilgængeligheden af skydevåben en anden i Danmark end i USA. Vi har meget begrænset adgang til 'Means'.

//

8. juli 2020 kl. 10:58
Upatched PDF-sårbarhed i Chrome udnyttes aktivt

"....pc’en kobles fra internettet, før dokumentet åbnes." Smiler sødt og overbærende :-).

1. marts 2019 kl. 13:58
TDC suger folks selvvalgte wifi-kodeord ud af routere og gemmer dem i klartekst

Så er den gal igen. Jeg må sige, at jeg desværre ikke er specielt overrasket.

Den generation af IS-leder, der mener, at denne praksis er i overensstemmelse med god praksis, må da snart være gået på pension. Hold nu op med det pjat. (informationssikkerheds)

"Den adgang bliver... blandt andet brugt til at hive kodeord på wifi-forbindelser ud...... Også de kodeord, folk selv har valgt."

Blandt andet? Trækker de andre kodeord ud? fx router administrator kode, og hvordan kan de servicer routeren når jeg har slået remote access fra ':-)?

( ':-) forsøg på løftet-øjenbryns-smiley)

»Vi ligger inde med både SSID og Wifi-kodeord. Årsagen er, at vi gerne vil kunne hjælpe vores kunder fra fjernt hold. Det er en meget almindelig problemstilling, at en kunde har glemt sit kodeord. Dataene er beskyttet, og det vil kræve, medarbejderen logger ind for at tilgå disse data, hvilket også betyder, at det bliver logget. Man kan med andre ord se, hvem der har været inde for at se på kundens oplysninger,« oplyser kommunikationsrådgiver hos TDC, Povl Damstedt Rasmussen via mail.

Jeg vil godt stille et stor fedt spørgsmålstegn ved både sikkerheden omkring opbevaring, og sporbarhed i forbindelse med login. Nets har ikke styr på logning i forhold til kreditkorts look-up, SKAT kan ikke sporer, hvem der har læst Helle Thonings skatte papirer........ Jeg tvivler meget på, at TDC har tilstrækkelig sporbarhed i forhold adgangen til kunders data. Desuden, når først data er læst, så kan den vel eksporteres på den ene eller anden måde. Det er der jo INGEN kontrol med, i sidste ende.

Vi formoder her, at vi kan stole på de personer, som sidder i supporten, al respekt for de mennesker, der sidder i supporten; men hvordan er de udvalgt, og hvilke kontrol og træning gennemgår de i forbindelse med deres ansættelsesforløb?

Det her er misforstået kundeservice. Der er tale om, at man gør kunderne en bjørnetjeneste - Bjørneservice :-).

God weekend

10. juni 2016 kl. 11:53
Nu anvender landets gymnasier et ikke-godkendt it-system

Der er tale om en alvorlig misforståelse, hvis man tror, at en revisions erklæring, afgivet efter ISAE 3402 standarden, har noget som helst med persondata eller generel datasikkerhed at gøre. Det har den ikke. Kontakt mig gerne, hvis du ønsker at høre nærmere.

13. maj 2016 kl. 08:36
Forældre fandt banale sikkerhedshuller i udbredt it-system til børnehaver

Jo; men nu er kommunerne fri for at indtaste oplysninger/registreringer. Udgiften - tid og penge - er nu lagt ud til institutionerne og forældrene.

15. december 2015 kl. 18:44
Politiet lader borgere ramt af net-chikane i stikken

Det må ligge i samme gruppe som blokering af din indkørsel.

27. august 2015 kl. 13:06
Forældre fandt banale sikkerhedshuller i udbredt it-system til børnehaver

Ham Torben Væring lyder da ikke videre smart. Han skal da være klar over, at der er forælder, der læser disse artikler og som bor de kommuner, der anvender systemet.

Det er da helt utilstedelig, at der ikke udføres udvidede hardning-tests på et system til håndtering af persondata.

26. juni 2015 kl. 11:48
Forældre fandt banale sikkerhedshuller i udbredt it-system til børnehaver

Der er ikke anmeldelsespligt for Infoba; Men det er der for Dataejere. Gladsaxe kommune er, som eksempel anmeldt til Datatilsynet, i anmeldelsen er det så oplyst, at man anvender Infoba. Det er så Gladsaxes ansvar at sikre, at Infoba overholder Persondataloven og tilhørende bekendtgørelse. Jeg har forsøg at verificere, at de gør dette - uden held.

26. juni 2015 kl. 11:40
Drop iPad i skolerne

Enig. Med undtagelse af "..et ekstremt simpelt programmeringssprog og uden brug af enorme biblioteker". Jeg mener, at abstraktions niveauet skal være så højt som muligt så det er nemt og gå til, hvis børnene har interessen, så skal de nok sætte sig ind i kodning på et "dybere" niveau. :-)

19. maj 2015 kl. 14:25
Nets: NemID-nedbrud skyldtes fejl hos underleverandør

Det er en fejl hos Nets! Det er fuldstændig ligegyldigt, hvilken afdeling af Nets det sker i. Det er en fejl hos Nets(punktum). At de har valgt en dårlig leverandør er fuldstændigt ligegyldigt.

19. maj 2015 kl. 14:08
Svenske hackere udstiller dårlig sikkerhed hos Kommunernes Landsforening

Det er muligt, at det skulle forfølges af politiet, men virksomheden er sgu selv uden om det. Der er ikke ret mange [Virksomheder], der har en fornuftig og strukturer tilgang til IT-sikkerheden. Vi må sgu lige komme ind i kampen herhjemme, og stille væsentlige højere krav til håndteringen af vores data og IT-infrastruktur. imho

12. marts 2015 kl. 11:48
Politiet efter terrorangreb: Vi vil have register over overvågningskameraer

Umiddelbart ikke. Men der kan være noget speciellovgivning, der taler i mod. På samme måde som man har begrænset ydringsfriheden i forhold til information omkring placeringen af fartkameraer.

18. februar 2015 kl. 13:15
Politiet efter terrorangreb: Vi vil have register over overvågningskameraer

Der er krav til ejer af overvågningen, så vidt jeg ved. Der er lovgivning på området. Problemet kan være, at der ikke er nogen, der kontrollere ejerne med hensyn til efterlevelse.

18. februar 2015 kl. 13:11
Politiet efter terrorangreb: Vi vil have register over overvågningskameraer

Umiddelbart er der ikke tale om, at de skal have en adgang til live-feed fra kameraene, som jeg læser det.

Hvis der alene er tale om et registre over placeringen af kameraer er der ingen grund til at indvolvere datatilsynet. IMHO

18. februar 2015 kl. 12:56
Frynse-gadgets låser din firmamail, når du skifter password

I følge MS så burde konti ikke blive låst ved forsøg på login med det 'gamle' pw igen og igen, da bad password count ikke incrementeres. ref:http://technet.microsoft.com/en-us/library/cc780271(d=printer,v=ws.10)

26. august 2013 kl. 09:26
Frynse-gadgets låser din firmamail, når du skifter password

I følge MS så burde konti ikke blive låst ved forsøg på login med det 'gamle' pw igen og igen, da bad password count ikke incrementeres. ref:http://technet.microsoft.com/en-us/library/cc780271(d=printer,v=ws.10)

26. august 2013 kl. 09:26