Jeg har svært ved at se at 90% hhv. 95% af medicinsk udstyr skulle udgøre en insignifikant andel Hvis der bag denne påstand er en forudsætning om at udstyr der får en Special 510k approval ikke er fuldt ud testet - dvs dokumentationskravene er mere lempelige, så er tallene muligvis ikke he...

den er svær at bortforklare Hvem prøver at bortforklare det? Virksomheden er netop ret åben omkring problemet og beskriver fejlen i deres Product Security bulletin med vejledning til patienter om hvordan de skal forholde sig.

derfor må man formode, at sikkerheden er blevet ganske ignoreret her Din formodning er helt forkert! Medtronic var nogle af de første i hele verden, sammen med Siemens og Philips, til åbent at inviterer Independent Security Researchers til samarbejde. Hos Medtronic er der stor fokus på pro...

Nikolai kan du ikke lige dokumentere din påstand om at der intet er om talen om at implantater ikke bliver testet? Nej det kan jeg ikke, men jeg kan godt for den del af branchen jeg selv arbejder i, nemlig måleudstyr til medicinsk brug (altså medical devices og ikke implantater eller farma...

Amerikanske St Jude Medical, nu ejet af Abbott, fik i 2017 et warning letter af FDA i forbindelse med sårbarheder i nogle af deres pacemaker produkter, men ellers er der mig bekendt relativt få sager hvor det er IT sikkerhed i produkterne der er årsag til at de trækkes væk fra markedet, hvilket l...

Det er I den grad nonsens og det er svært at se hvad man skal bruge den slags information til. Alene overskriften på denne artikkel “Disse programmeringssprog har resulteret i flest kendte sårbarheder” mere end antyder at der er kausalitet imellem sårbarheder i en applikation og sproget som denne...

Det jo ikke nogen nyhed...det er endelig ret gammelt... Hvad mener du med det? Medtronics pressemeddelelse vedrørende Conexus er fra 21 marts 2019, altså mindre end 5 dage gammel. Og nej, der er ingen offentlig instans i Danmark, der tester medicinsk udstyr inden det tages i brug for denne...

Der er ingen grund til at gøre nar af Svend. Han kunne faktisk godt have 2 passwords som giver samme hash, selvom det næppe er tilfældet. Det er ikke så ualmindeligt som man skulle tro, https://en.m.wikipedia.org/wiki/Birthday_problem Men Access control i næsten alle andre IT systemer er case se...

Jeg synes netop, vi diskuterer materien her Enig. Hvordan skulle vi overhovedet få en meningsfuld diskussion om hvad målet var? Alle ved hvad der skal til for at beskytte data ordentligt og ingen ved hvad hensigten med tyveriet har været førend tyvene er fanget og afhørt. Budskabet i de f...

Ikke helt, for der er vel juridisk forskel på, om en borgers informationer er tilgængelige grundet skødeløs håndtering af dem, eller om en person med kriminelle tendenser (altså ikke staten) på uærlig vis har tilegnet sig data? Selvfølgelig er der dét. Hvis man mister persondata ved et røv...

Du har givetvis ret, men jura handler (heldigvis) om evidens og ikke mavefornemmelse. Data ejer har ikke længere kontrol over data, dermed er det et læk. De borgere der har fået deres personlige oplysninger gjort offentligt tilgængelige, kan næppe bruge dit udsagn til ret meget og jeg tvivler stæ...

I dén grad og selvfølgelig er der tale om et datalæk. At det så er forårsaget af et tyveri er egentlig lidt underordnet. Faktum er at kommunen ikke længere har kontrol over data. "Vi kan selvfølgelig ikke vide det, men vi har ikke oplevet før, at man prøver at stjæle data på den måde, ved...

Ufatteligt at der stadig er nogen i 2018 der gemmer passwords i clear text. Der er ingen grund til ikke at ikke at hashe passwords overhovedet. Der er derimod al mulig grund til at gøre det nu hvor GDPR er indført, selvom 20k € lyder billigt sluppet når den lækkede mængde data er 300k records. De...

På modermediet ing.dk kan man finde alen lange indlæg med tosser der ikke har andet at lave end at svine hinanden til. Kan vi ikke godt blive enige om at det er legitimt at have forskellige holdninger til dette meget kontroversielle emne, men at vi holder en pæn og ordentlig tone på version2 og b...

Fint nok. Så kommer vi ikke længere. Men jeg synes det er værd at huske et andet land: Ukraine! De kørte deres forsvar for småpenge. De solgte ud af gammelt materiel uden at købe nyt. Det gik fint indtil det ikke gjorde. Pludseligt blev Putin sur og valgte at invadere. Sådan som han i øvrigt o...

Danmark har brug for et luftforsvar. Uenig! og da denne første sætning er udgangspunktet for resten af din argumentation er det efter min mening ligegyldigt om du har ret eller ej i resten. Jeg mener Danmark fint eksistere uden et luftforsvar med F35 fly. De få forpligtende overvågningsope...

Det er måske kun symbolsk forsvar, men vi er med i en alliance, som kan slå med en lidt større hammer end vores egen. Det er old school koldkrigsretorik som du nok ved nærmere eftertanke slet ikke ønsker. Vi har ikke bruge for at ringe til dem med ‘den store hammer’ for ingen af os vil ove...

Du skal også tænke på situationer indenrigs hvor hæren skal kunne stå klar hvis det bliver nødvendigt i en krise situation. Du mener ikke seriøst at vi skal købe for 55 mia F35 fly eller hvad det efterhånden er løbet op i, for også at kunne håndtere en indrigspolitisk krise situation? Og n...

Det er underligt at ‘regnefejl’ i den slags offentlige investeringer har en tendens til altid at falde til samme side. Vi så det med Københavns mini metro der endte med at blive over dobbelt så dyr som oprindeligt budgetteret og mange andre større offentlige projekter har undergået samme skæbne. ...

Tving myndighederne til at implementere de råd som bla. CFCS anbefaler, med mindre de for hvert tilfælde de ikke gør, begrunde hvorfor de ikke gør det. Helt enig. Det hjælper ikke at CFCS anbefaler an man anvender DMARC hvis ingen gør det. Det hjælper ikke at CFCS anbefaler an man opdatere...