Ove Andersen

# Patch dit hus med Ethernet

Hvad gør I med udendørs AP og sikkerhed? et udendørs RJ45 er jo som en åben dør til ens netværk, hvis ikke man sikrer sig via 802.1x eller andet?

30. juni kl. 20:34
Kodefejl sendte Mit.dk til tælling i to døgn: Leverandør insisterer på, at løsningen var gennemtestet

Du blev tydeligvis ramt af version2s nye debatsystem ikke reagerer når man trykker udgiv :D

4. april kl. 16:49
Kodefejl sendte Mit.dk til tælling i to døgn: Leverandør insisterer på, at løsningen var gennemtestet

Så den menneskelige fejl ( https://www.version2.dk/artikel/netcompany-mitdk-nedbrud-skyldtes-menneskelig-fejl ) var fordi et menneske havde lavet designet forkert eller implementeret det forkert. Og ingen havde opdaget at en loginsession blev identificeret af et tidsstempel og ikke noget med brugercertifikater eller andet hejs. Ikke en Netcompany fejl, men en individuel persons fejl.

Mange ting var også meget lettere hvis man kunne forvente seriel eksekvering, dumme brugere der prøver at logge på samtidigt!

4. april kl. 16:14
Netcompany bekræfter: Borgere fik adgang til andres digitale post

Lige min tanke.. Skåret ind til benet: Hvordan kan en visningsklient få adgang til anden post end den person der logger ind? Er den ikke helt gal med digital post backendet hvis det har mulighed for at servere andet indhold end for den bruger der er logget ind? Har man helt droppet det der med security by design?

25. marts kl. 13:00
Velkommen til det nye Version2

Jeg har oplevet at jeg kun ser cachede sider af V2 siden den nye side dukkede op. Det betød at jeg i dag undrede mig over ingen nyheder eller nye debatkommentarer i artikler. Men fandt ud af at en manuel refresh af hver enkelt side opdaterer dem.

Det skete på en iPhone Safari browser uden at være logget ind.

En anden ting er at det er lidt øv at ordbogen åbenbart er deaktiveret i tekst felter - det udstiller dns manglende evner til at ramme rigtigt på et mobiltastatur 

22. marts kl. 20:07
Rusland ramt af massive cyberangreb: Staten forsøger at holde hånden under it-sektoren

Er en hjemmesides effekt målt i bits/sekund? Og er det bare “almindelige” DDOS angreb, som der jo ikke er meget spektakulært over men mere lidt midlertidig mobning, eller er det mere destruktivt?

17. marts kl. 21:15
»Værste sårbarhed i mindst 10 år« udløser kapløb mellem hackere og it-sikkerhedsfolk

Det er selvfølgelig ene gode principper I opremser men vi ved jo alle godt at de fleste servere faktisk er direkte på nettet (gennem nat/firewall) for let at kan administreres, kan køre Windows Update, kan snakke med licensservere osv..

Og så ender det med serveren bare kører på netværket, i bedste fald et dedikeret servernetværk.

Så at tro at alle servere selvfølgelig er komplet galvanisk afkoblet fra nettet er vist naivt.

14. december 2021 kl. 19:46
Tvivl om sikkerheden i MitID: Banker forlænger tilmeldingsfristen

Haha Stephan, I see 🤣 Lige som på apps, fejlrettelser og ydelsesforbedringer

3. november 2021 kl. 12:24
Tvivl om sikkerheden i MitID: Banker forlænger tilmeldingsfristen

Hvad forbedringer indeholder den opdatering?

3. november 2021 kl. 10:56
Midt i skandale-afsløringer: Facebook skifter navn til Meta

Ja det lugter jo meget af at målet er at alle er koblet på og man kan ligge i sin seng hele dagen. Så kan du blive underholdt virtuelt, mødes med venner og familie virtuelt, være en virtuel ressource for dit arbejde - det er alligevel kun din hjerne der er en interessant ressource der.

Får altid nervøse træk når jeg ser det nylige billede fra en konference hvor alle har VR briller på og Zuckerberg går ned igennem salen som en hersker. Minder for meget om The Matrix..

30. oktober 2021 kl. 08:41
Over 1000 personer støttede dansk spiludvikler på Kickstarter: Nu drejer han nøglen om

Det er ikke sådan Kickstarter er ment, har du investeret efter den forventning er du ikke blevet oplyst godt nok. Her investerer du i en drøm der måske bliver til virkelig. Det er vilkåret ved kickstarterprojekter..

Send janteloven på pension..

27. oktober 2021 kl. 17:28
Facebook ignorerede udvikleres advarsler mod algoritme-ændring

Så Facebook bruger deres platform og brugere som verdens største sociale og psykologiske eksperiment. Med beviste hensigter om at skabe splid og disharmoni. Minder jo mere og mere om Skynet. Tænk hvis algoritmen kunne blive selvforstærkende og udspille hele menneskeheden mod hinanden, så ville Skynet ende som the Matrix..

Uetisk og usympatisk må siges at være en underdrivelse pm den virksomhed..

20. september 2021 kl. 19:12
Storage-kunder i panik verden over: Data bliver pludselig slettet

Men så skal du jo også være superbruger/sysadmin for at håndtere firewall, applikationssikkerhed, konfigurationer mv. Det er nok det som mange gerne vil have en prædefineret løsning på, så en enkelt fejl ikke åbner for public FTP user eller andet.

Mange producenter er ellers rimelige i at supportere hardware, min Synology fra 2011 er først røget udenfor seneste firmware opdatering her i juni, men nu er den måske også på vej til at blive en hazard.

28. juni 2021 kl. 16:23
Sveriges skattevæsen sortlister Microsoft Teams – Skat kører videre

Enig, Statens IT understøtter svjv. ikke Teams til deres kunder netop grundet GDPR . Derfor sidder de fleste stadigt fast i Skype for Business, da man ikke har fundet en brugbar afløser.

21. maj 2021 kl. 11:44
Kodeord og persondata i klartekst: Hackere fik adgang til fysiklaboratorie i USA

Jo jo, men havde det været herhjemme i andedammen havde vi sagsøgt "indbryderne" og sagt man ikke regnede med nogle ville være så onde at udnytte disse uhensigtsmæssigheder. Det er jo ulovligt.

Jeg tænker så ofte på det udsagn jeg læste på https://www.dr.dk/nyheder/indland/gabende-sikkerhedshul-paa-sundheddk-paerenemt-snyde-med-coronapas

Sundhed.dk frygter dog ikke, at sikkerhedshullerne vil blive udnyttet. Det fortæller Morten Elbæk Petersen, der er direktør i sundhed.dk, i et skriftligt svar til DR Nyheder.</p>
<p><em>Der vil jo være tale om dokumentfalsk, som er strafbart. Og generelt har coronapandemien vist, at danskerne følger reglerne og ikke misbruger den tillid, vi som borgere har til hinanden. Derfor er vores forventning også, at borgerne vil bruge vores løsning ansvarligt. Det er i øvrigt også erfaringen indtil nu.</em>

7. maj 2021 kl. 13:13
Kaos på dansk vaccine-booking: Køen er gået i stå

Havde det været en fysisk kø ville det givet vis have været kaos men når den er virtuel kan folk jo gå på toilettet, nuppe en kop kaffe og prøve igen lidt senere 😉

7. maj 2021 kl. 09:14