Chriztoffer Hansen

8000 cpr-numre lækket fra Styrelsen for Patientsikkerhed

fikse deres arbejdsgange/omgang med den slags data - så den slags "manuelle workarounds" IKKE er nødvendige.. istedet for at påstå at det var "uungåelig bruger fejl"

Det er jeg ikke uenig med dig i. Desværre er det ofte budger det afgør om det økonomi "nok" i 'sparet arbejdstid' der afgør hvis de manuelle arbejdsgange bliver endnu mere automatiseret, til f.eks. at gøre det overflødigt at hente lister ned med CPR numre til lokale arbejds pc'er. :(

24. august 2021 kl. 13:05
8000 cpr-numre lækket fra Styrelsen for Patientsikkerhed

Udtræk fra databaser i et regnearks/csv/tsv format vil ikke undre til en medarbejders lokal (arbejds) computer. Min egen opfattelse er dette er mere almindeligt end en der bliver ledt an til at tro. Der mange "læk" vi ikke høre om.

Hos egen arbejdsgiver kunne et sted at kigge f.eks. være den afdeling/medarbejdere der håndtere løn/ferie/sundhedsforsikringer/pension. Mindst en halv fundful kan forventes at have indirekte behov for (midlertidigt) at gemme lister af CPR numre på den lokale arbejds pc i form af 1/ Hent liste fra system A, 2/ manuel upload af liste i system B.

24. august 2021 kl. 12:32
Case study: DNSSEC-fejl hos Statens IT?

For Statens It kunder, der ønsker at anvende IPv6 uden for Statens It’s datacentre, kan kunden frit vælge at etablere eksterne løsninger baseret på IPv6.</p>
<p>...</p>
<p>Såfremt en sådan løsning skal kommunikere med fagsystemer, der befinder sig internt i Statens It’s datacentre vil dette være muligt ved at etablere en særlig koblings-enhed, der oversætter IPv6 til IPv4.</p>
<p>...</p>
<p>Der er for driften af serveren ingen særskilte fordele ved at anvende IPv6. Såfremt en kunde måtte ønske at anvende IPv6 vil dette tilsvarende kræve etablering af særlig teknologi som beskrevet ovenfor. Da det ikke for kunden har nogle umiddelbare negative konsekvenser at anvende IPv4, er der ikke aktuelle planer for at afprøve en sådan opsætning, og Statens It har ikke mødt konkrete efterspørgsler herpå.

Formulering for det til at lyde som et soft target på den anden side af 2030 (for mit vedkommende)... ?

23. juni 2021 kl. 17:47
XGS-PON - en tresporet motorvej i din forhave

Man kan diskutere størrelsen af kunde gruppen i dagens Danmark. Lignende historier kan forefindes på internettet for udbydere der tilbyder 10G til privat kunder. Fiber (med converter boks fiber til RJ45) er i mine øjne vejen fremad. Nogle vil utvivlsomt købe produktet på stedet til 500 - 700 dkk/mnd. Tænker personligt prisen skal under 500 dkk/mnd før der sker et større markeds gennembrud.

Samme lignet med eks. Tyskland, hvor jeg gir 50 eur/mnd på en 24 mnd kontrakt for 250/40 Mbit, arnes jeg ~600 dkk/mnd for 2500 Mbit downstream lyder 'billigt' ?

Hvis jeg var kviknet kunde i dag ville jeg tage produktet uden de store kvaler ift. prisen.

Men alt er jo relativt når det kommer til stykket. Med eks en hjemme NAS vil høj upload altid være at foretrække.

2.5/5GE har sin use case for en niche del af markedet. Så længe prisen er over 500 dkk/mnd. Hvortil den under den pris har chance for et bredere gennembrud i markedet. (imo)

Cat 5e kan - hvis jeg husker spec korrekt - køre 2½ GE over kortere afstande <30m. ?

Så for 'nørderne' vil >1G wan være vejen frem. Hvor prisen betyder lidt mindre. For HR og FRU Danmark tror jeg den gennemsnitlige markeds pris skal under 500 dkk/mnd før >1G wan for alvor bliver interessant (+ isp der kan tilbyde valgfri opgradering til 2½G capable wan router uden de helt store ekstra omkostninger)

30. marts 2021 kl. 22:36
Ilva får Danmarks første GDPR-bøde: Halvanden million blev til 100.000 kroner

Kan det overhovedet mærkes hos dem?

... hvis det var en selvstændig butik, vil der være hårdt. For en landsdækkende kæde ???

12. februar 2021 kl. 20:27
Hacker-angrebet vandrensningsanlæg brugte Windows 7 uden firewall

(╯°□°)╯︵ ┻━┻

Kan siges det sætter kundernes helbred (delvist) på spil hvis det "så nemt" at skaffe adgang til 'kontrol enhederne' på anlægget.

Voldsomt ubetryggende. ?

⚠ Teamviewer implementeret uden om IT-afdelingen (og uden tilhørende risiko vurdering) != ikke den rigtige fjernstyringsløsning at vælge ⚠

12. februar 2021 kl. 09:40
Case study: DNSSEC-fejl hos Statens IT?

Vi har IPv6 på programmet

Fandme dejligt at høre det det offentlige it danmark arbejder på sagen.

Er det noget soft-target (e.g. 2022-2023) for opgaven du kan tillade dig at kommentere på?

4. december 2020 kl. 18:15
Case study: DNSSEC-fejl hos Statens IT?

Det er jeg glad for at høre, jeg glæder mig allerede til at høre mere!

Der i løbet af 2020 kommet en del nyheder ud via pressemeddelser via Ritzau fra diverse udbydere omkring open access adgang for andre udbydere synes jeg at have set i mine RSS nyhedsfeeds. Aftalerne er godt på vej sådan rundt omkring i den danske telebranche. ?

4. december 2020 kl. 18:15
Overvågningsforslag: 233 procent flere nummerplade-kameraer og ansigtsgenkendelse mellem linjerne

Der jo ingen DK Pol. der vil indrømme ret meget on-the-record når de bliver spurgt. Som de senere kan risikere at får brugt imod sig.

Finder det bekymrende at samfundet bevæger sig i en retning af mere og mere overvågning af borgerne. DOT CH og HWei finder jeg en fremmede eksempel på hvor indgribende i en statsborgers liv en generaliseret samfunds-overvågning kan være.

https://www.version2.dk/artikel/rigspolitiet-vil-udvide-anpg-systemet-lancerer-udbud-paa-600-millioner-kroner-1091574

Vi er stadig blot i starten af fasen hvis DK<>CH sammenlignes. US gør det dog også, blot lidt mindre åbenlyst. Western Civ. ... [kigger i krystalkuglen] ... peger desværre pilen stik imod historiske minder om overvågningen under tiden i nogle af de nu forhenværende ØST-blok områder. Ikke betrykkede som samfundsborger at tænke på at kompas pilen mere eller mindre er fastlåst i den retning og har våret det siden IT/PC etc. blev hver-persons-eje. (╯°□°)╯︵ ┻━┻

4. november 2020 kl. 19:24