Søren Walther

Qatars påkrævede VM-app kan læse, slette eller ændre alt indhold

Er det rent faktisk tvingende nødvendigt at vi deltager? Hvis det er, kunne vi så nøjes med kun at sende de 16-20 spillere plus hvad end de har behov for af support personale? Vi kunne eventuelt udstyre dem med diplomatpas til lejligheden så de kan undgå alt det der pjat med overvågning.

26. oktober kl. 14:33
Seneste MitID-nedbrud: Database-loggen var løbet fuld

Hvad er det man ikke har gjort hvis en DB-log løber fuld? Mangler de en commit i deres kode eller har de glemt at tage backup?

12. oktober kl. 12:53
Ekspert efter kritik af Energinet: Man kan ikke outsource ansvaret for it-sikkerheden

Man kan aldrig outsource et ansvar, kun en opgave. Selv om det ser ud til at mange finder det ret belejligt at ind i mellem kunne pege udenfor organisationen og sige at det var de andre derovre der skulle have gjort noget.

14. september kl. 09:19
Den danske spilbranche skal reguleres: Belgien advarer mod loot box-forbud

Så længe spil bliver specifikt designet til at starte spillerne ned ad en vej hvor det første fix koster et par kroner og det så efterfølgende koster mere og mere for at ende i tusindekronersklassen for at åbne den der kasse du allerede har samlet op bør regulering af de marked rulles ind under spillemyndigheden.

2. september kl. 12:33
Datatilsynet strammer nettet om Chromebooks: »Jeg tror ikke, det her ender lykkeligt for Helsingør Kommune«

Jeg kan godt se en løsning hvor Google lover at de ikke benytter det data de opbevarer til egne formål og at der bringer os over den første problemstilling som er den som også får mest opmærksomhed. Det jeg ikke kan se ske, er den del som ligger bag "og så skal der være en garanti for, at der ikke sker nogle ulovlige tredjelandsoverførsler" da der er lovgivning i USA der gør at Google kan blive pålagt at udlevere alle data til den amerikanske regering og ikke nok med det så må de ikke fortælle dataejeren om det. Jeg ved ikke om det stadig er i brug men Microsoft lavede en aftale i Tyskland hvor de frakoblede ejerskab fra en cloudløsning for at de ikke kunne blive pålagt at udlevere data.

19. august kl. 10:19
Borgeres sundhedsdata flød på telefoner og Whatsapp-grupper hos privat testleverandør

Jeg kender ikke nok til Signal til at være sikker men alene det at de har brugt private devices ville jeg mener gør at svaret må være nej.

Hvis de havde brugt firmakontrollerede og udleverede devices og hvis Signal ikke sender data forbi Infrastruktur i tredielande så bevæger vi os mod en acceptabel løsning.

/Søren

25. januar 2021 kl. 14:49
Borgeres sundhedsdata flød på telefoner og Whatsapp-grupper hos privat testleverandør

Det er super nemt at gætte på hvad der er sket uden at have noget som helst basis at gøre det på andet end erfaring med mindre virksomheder.

Mit gæt, der er trukket lige ud af den der hat hvor tryllekunstreren har sine kaniner, vil være at en mellemleder har fået udleveret en opgave med ekstremt kort tidsfrist og ikke rigtigt noget budget at løse den med.

/Søren

25. januar 2021 kl. 13:49
Borgeres sundhedsdata flød på telefoner og Whatsapp-grupper hos privat testleverandør

Som jeg læser det ligner det mest et spørgsmål om at der er en virksomhed der har lavet et hurtigt salg hvor de ikke har været i stand til at give medarbejderne de stykker værktøj de har skulle bruge for at udføre det arbejde de skulle.

Medarbejderne har så løst opgaven med det de havde til rådighed og hvis man ikke har undersøgt det mindste om hvad det faktisk betyder at være ejet af Facebook så er Whatapp ikke det værste valg.

Jeg tror ikke der er den store konspiration her bare lidt god gammeldags inkompetence og uvidenhed blandet med et lidt for smart salg.

/Søren

25. januar 2021 kl. 13:30
Bødeblokken er rødglødende i Storbritannien, men alligevel vil briterne droppe GDPR

Der er ret godt styr på juraen omkring lande udenfor EU omkring GDPR.

Lige nu kan det opsummeres som "Det er ikke beværet værd hvis det overhovedet er lovligt".

Se på Schrems II dommen fra i sommers og hvad den reelt betyder for hvad man kan og må.

Det er mange der burde kigge alvorligt på deres Cloud løsninger og overveje om de burde trække dem hjem igen.

/Søren

23. oktober 2020 kl. 09:59
To måneder efter deadline: Mindst 24 myndigheder mangler stadig obligatorisk mail-beskyttelse

Du ved vel reelt set ikke hvad der sker med de mails. I gør ingenting selv men fortæller modtagerne hvad i foreslår de gør med dem.

Det er så op til modtageren hvad de vælger at gøre.

Man analyserer sin mail trafik i en periode først for at checke om der er nogen der har lavet en aftale med f.eks MailChimp om at de afsender nyhedsbreve på vejne af jer og hvis i så laver en policy om afvisning kommer de aldrig frem.

DMARC er egentlig ikke andet end et rapporteringsværktøj for to forskellige muligheder for at sikre at andre ikke kan sende mails der udgiver sig for at komme fra dit domæne.

/Søren

4. september 2020 kl. 09:08
DIGST om manglende mail-beskyttelse i staten: »Vi forventer, at myndighederne vil tage hånd om opgaven«

Jeg mangler stadig en forståelse af hvorfor en rapporteringsfunktion hjælper med at sikre mails.

DMARC er ikke andet end et sted at opsamle information omkring hvordan SPF og DKIM ser ud til at fungere ud fra hvem der har modtaget mails der påstår at være afsendt fra ens domæne og kun hvis modtageren er sat op til at afsende de data til opsamlingsstedet.

/Søren

12. august 2020 kl. 11:41
Statsrevisorer skælder ud: Opbevaring af borgernes persondata er ikke sikker nok

Når man sidder et sted og må høre på at en af de store cloud leverandører lyver for de fælles kunder omkring tilstædeværelsen af en databehandleraftale uden at det får koncekvenser for nogen så er det ret nemt at forstå at det ikke er forstået på alle niveauer at det er ret vigtigt.

15. maj 2020 kl. 21:25
Internet til hjemmearbejdspladsen: Har teleselskaberne forstået vigtigheden af forsyningssikkerhed i en Corona-tid?

Så kritisk har det vel heller ikke været hvis arbejdsgiveren har accepteret at lade ansvaret for at linjen findes være under kontrol af konens arbejdsgiver.

Men hensyn til det mistede i forhold til prisen på infrastrukturen hvor et udløbet certifikat eller en væltet webserver betder at en større gruppe medarbejdere ikke kan arbejde eller man mister omsætning kender jeg meget få tilfælde hvor det ikke har været en ledelsesbeslutning hvor meget redundans/overvågning man bygger ind i en løsning.

Det kan enten være at man ikke har et system der flager når et certifikat skal fornyes, at man har fravalgt en loadbalancer/multiserver løsning eller at medarbejderen der havde det i sin kalender at nu var det tid til at lave en eller anden opgave ikke længere er ansat og opgaverne blev ikke overdraget til en anden person.

11. maj 2020 kl. 12:42
Storbritannien kopierer og misforvalter central Schengen-database

Jeg gætter på at det er retshåndhævelsesloven der er i spil her og ikke GDPR.

/Søren

30. juli 2019 kl. 00:44
Kan Version2's læsere hjælpe? Hvem byggede politiets fejlbehæftede teledatasystem?

Dette er nok den eneste måde at få den oplysning.

Hvis RP ikke ønsker at svare og som tidligere nævnt er det nok ikke smart for den enkelte udvikler at stå frem, både på grund af den fejl der er lavet og risikoen for at kunne miste sin sikkerhedsgodkendelse.

/Søren

17. juli 2019 kl. 23:39
Varme-nedbrud på datacenter i Ballerup sendte flere hjemmesider i knæ

Når det hele er landet og alt er oppe at køre igen så husk at det til alle tider er de individuelle kunders ansvar at deres sider er tilgængelige.

Man kan outsource en opgave men aldrig et ansvar.

Søren

2. juli 2019 kl. 20:22
Windows 10 test-opdatering blokeret på computere med eksternt lager: Kan lave rod med drev-bogstaver

Så du brokker dig over at folk der har installeret en test version har fundet en fejl?

Personligt fortrækker jeg at de bliver fundet før de kommer ud i produktionsmiljøer.

/Søren

25. april 2019 kl. 23:40
IBM bruger uvidende menneskers ansigter til at udvikle ansigtsgenkendelse

Jeg syntes der mangler noget forklaring af hvordan de små 100 millioner mennesker er blevet klacificeret som uvidende.

Det kan ikke være så simpelt som en undersættelse af unknowing(ly)?

/Søren

13. marts 2019 kl. 15:30
Office 365-nedbrud: 2.000 medarbejdere hos dansk forening uden mail i 10 timer

Et forsigtigt bud fra mig ville være at de fleste medarbejdere på kontorarbejdspladser ville stige i produktivitet hvis mailen ikke virkede et arbejdsdag eller to.

At sende 2000 medarbejdere hjem med den begrundelse er selvfølgelig godt for medarbejderne at tage en ekstra fridag men det kunne have være klaret med en besked på intrenettet og ved kaffen om at "Business as usual" var dagens ordre.

/Søren

27. januar 2019 kl. 23:26
Virksomhed bliver dagligt ramt af cyberangreb: »Det tog noget tid at få hul igennem til ledelsen«

Det kommer vel et eller andet sted an på hvordan kontrakten er skruet sammen.

Hvis man måler en ledelse og udbetaler deres performance bonus på baggrund af årets bundlinje har man jo fortalt dem at det er deres eneste fokus.

På samme måde som hvis du fortæller en callcenter medarbejder at de bliver målt på antallet af telefonsamtaler de tager (og ikke antallet af sager de lukker hvor kunden giver en positiv tilbagemelding) får du kvantitet og ikke kvalitet.

Jeg har være i en organisation hvor sælgerne blev målt på det de fakturerede ud og der blev ikke fratrukket noget når de havde solgt en ikke gennemførbar løsning til kunden som senere blev krediteret. Det gav nogle interesseante sammensætninger ind i mellem.

/Søren

13. december 2018 kl. 09:02