Vi kan på samme måde påstå at der er censur i vesten når hjemmesider blokeres på baggrund af en lov i et vestligt land. Det retfærdiggøre på ingen måde denne sag i Rusland. Two wrongs don't make a right.

@PHK, det du beskriver i din blog, kan koges ned til rendyrket censur. Det er også censur, når Putin lukker aviser og uafhængige medier, når de ikke vil udlevere deres kilder eller skriver noget, der går mod regimet. Du har godt nok en dårlig sag, når du benytter diktaturstaten Rusland, som løft...

Bortset fra det, så mener jeg at det er skingert og patetisk at blive ved med at tale om WannaCry og NotPetya som cyberkrig, da der mere er tale om at folk selv ligger som de har redt, i deres inkompetente leflen for en usikker monokultu Er du stadigvæk sur over, at 2017 ikke blev ”The year ...

I følge højesteret og ombudsmanden kan man ikke skjule eller undskylde sin egen faglige inkompetence under den såkaldte tavshedspligt. Citat: Højesterets dom og Folketingets Ombudsmands udtalelse understreger, at offentligt ansatte har en vidtgående ret – og undertiden pligt – til at ytre sig om...

Hmm, er det ensbetydende med at der ikke er nogen log, eller kontrol med hvem der søger efter hvad, hvornår og hvorfor.? Hvis det er tilfældet synes jeg at det virker meget lidt betryggende, da det dermed er et rent tag-selv bord af oplysninger som de enkelte betjente tilsynel...

De ligger jo bare som de har redt. Stop lige dig selv, please!! Det var MeDoc's servere der i første omgang blev hacket og som kører Ubuntu/Linux.

Når man som Mærsk har 89000 ansatte, så er der næsten garanti for at det sker hele tiden. Glemte lige nedenstående, i forbindelse med snakken om store netværk :-) Introducing Windows AutoPilot deployment https://www.youtube.com/watch?v=4K4hC5NchbE Accenture to upgrade over 400,000 employee...

Det er alt sammen fine og gode ting. Det virker fint hvis man har et lille netværk. Problemet er bare at det er en tilgang som forventer at man kan kontrollere alt hvad der sker på ens netværk. Det er en tilgang som fungerer fint, lige indtil noget slipper ind. Lige indtil nog...

Helt korrekt at det vigtigste vi kan gøre for at reducere effekten af et succesfuldt angreb er at segmentere vores netværk i meget små segmenter. Nej, det vigtigste, er at beskytte brugens Identitet og Endpoint. Kort fortalt: Fjern Local Admin Fjern angrebsvektoren Pass the hash /Impersonat...

Det man skal vide er, at det ikke er IT-faget der tilhører de 'herskende klasser'. IT-faget hører til sammen med VVS'eren, Tømreren, Mureren nede i håndværkerklassen, som bare skal gøre, hvad der blive sagt, og så ellers holde deres kæft. Hvis det er tilfældet i en given organisation, så men...

Man er simpelt hen nødt til, at tage IT mere seriøst. Igen husk på udbredelsen af IT verdenens svar på krydsermissiler, hellfire bevæbnede droner og SAM's ikke er begrænset til Nationer. Helt enig. For mit eget vedkomne, fokuserer jeg meget på effektiv endpoint-beskyttelse. Men udover Prote...

En ting man kan gøre, hvis man kører Windows 10, er at slå Credentials Guard til, hvor ved LSASS kører i en separat container, og derfor ikke kan tilgås fra Mimikatz. Kræver dog rimelig ny hardware for at bruge (kræver en TPM 2.0 chip) Vi kører Windows 10 med Secure Boot og...

Så et helt konstruktivt spørgsmål: Hvordan kan vi (udover at minimere rettighederne) beskytte mod sådan en vektor, som vel må fungere på tværs af software- og hardwareplatforme? Kort svar: Det kan vi ikke! Hvis OS'et ikke er i stand til at beskytte vores credentials så kan intet be...

Hej Morten Det er en rigtig god og spændende analyse, som giver stof til eftertanke. Ingen tvivl om at Device Guard med AppLocker giver en rigtig effektiv endpoint sikkerhed. Jeg har selv været stor tilhænger af SRP og AppLocker og har også tidligere testet det en del. Problemet er bare, at det...

Jeg er 100% enig i dine betragtninger og antagelser og ser det samme. Men også flot af Lise, der med hendes erfaring, belyser og gør os klogere på offentlig IT og er med til at skabe den nødvendige debat, hvordan det kan gøres bedre. Jeg er også meget enig de betragtninger der indgår under punkt...

Uanset om en eller anden ny model måtte virker, vil jeg fastholde at en institution til uafhængig uvildig undersøgelse af havarerede projekter med krav om fuldstændig fremlæggelse til fremtidig læring er et godt og på nuværende tidspunkt helt nødvendigt tiltag. Omfanget og konsekvenserne af kat...

Vil du være sød at svare på og forholde dig til den praktiske udførelse af ITHK Håndtering som f.eks. havarikommissionerne for jernbane og luftfart, se: http://www.havarikommissionen.dk/index.php?lang=da Æv Niels. Jeg havde håbet, at du ville nuancere dine synspunkter noget m...

Nej, det er explicit ikke ITHKs opgave at fastslå skyld eller foretage ansvarsplacering. Se @phk's oprindelige post her: https://www.version2.dk/blog/it-haverikommission-nu-51199. Jeg har læst den. Vil du være sød at svare på og forholde dig til den praktiske udførelse af ITHK og effekten af...

Det har jeg forholdt mig til. Om den konkrete årsag ligger forud for projekt, under projektet, om det er ledelsen, teknikken, kontrakten, kulturen, projektmodellen, leverandøren, teknikken, love / regler eller et eller andet er ikke centrale. Årsagen skal findes og dokumenteres til fremtidig læ...

Vi er på den anden side af hvor tro, drømme,”klare opfattelser” og ”bange for” er en rimelig præmis at fortsætte på. Vi må have viden og skabe læring. Ja vi må have viden, men først og fremmest må vi have en ledelsesstruktur der fungerer, leder og tager ansvar. Forhold dig så også lige til r...