Regeringen er liberal af navn - ikke af gavn.

Eller "mor sagde vi godt måtte!" Men det sagde mor ikke, hun sagde "spørg far..." Erhvervsstyrelsen sagde de ikke havde kompetencer ift. Databeskyttelsen kun ift overholdelse af bekendtgørelsen. Justitsministeren har pålagt teleudbyderne at overholde logningen men overladt...

Når man læser det fulde svar fra Datatilsynet kommer der nogle godbidder imellem al formalia-fyldet. Jeg bed mærke i konstruktionen og det faktum at justitsministeren fuldt oplyst vælger at kræve logningen velvidende at teleudbyderne (herunder tdc) bliver "nødt" til at logge alle...

Samsung er gode sammenlignet med lenovo og alle noname producenterne. Men stadig ikke godt nok. Hvis f.eks. EU tvang producentene til enten at vedligeholde deres gamle enheder eller at offentliggøre kildekoden så div. Open source organisationer kunne gøre det ville vi få stoppet denne "brug...

Jeg er så skuffet over den tilstand Android er i, med masser af devices som aldrig bliver patchet fordi hver leverandør laver en tilpasset Android og det er op til dem om de vil bruge penge på at lave sikkerhedsopdateringer til deres gamle dimser uden at tjene penge på dem.

Så CFCS bruger sig selv som en stor Honney Jar. Hvor er de seje! ;). Så har man virkelig overskud hvis man siger pwn me! Men så mange millioner må hvert år må da også give meget overskud! ;)

Rettelse af fejl jeg skrev: man skulle fortsætte 10^41 gange så lang tid efter at man havde brugt 1 Mia år og jorden var død. Beklager sjuskefejlen.

Det er jo absurd at mene brute Force som tager 10^50 år er mulugt. Forstår du ikke den eksponentielle notation? Om 10^9 år har solen brændt jorden og dræbt alt liv her. Hvem bekymrer sig så om at lave brute Force for at skaffe adgang til persondata som er 1 Mia år gammel når jorden er død? Og man...

Jeg undrer mig også over at de mener krypterede data hvor nøglen er destrueret ikke er praktisk (logisk? ;) slettet. Med en ordentlig kryptering er de dermed gjort helt utilgængelige og er slettet bedre end papir der er kørt gennem en makulator.

Det er sjovt jeg har lært at ordet "bør" bør undgås fordi det betyder "hvis du ikke har en god grund eller en anden tilsvarende løsning"...

Hvordan har de skaffet sig viden om hvad der står på papkortet? Man skal da bruge det til at logge ind og være logget ind for at få bestille et nyt? Papkortet skulle netop sikre at man ikke var fuldt kompromitteret af en keylogger.

Der er ingen som helst tvivl om det ene og alene er danmarks domstole der kan vurdere og sanktionere (straffe/forbyde) ytringers ulovlighed. § 77 Enhver er berettiget til på tryk, i skrift og tale at offentliggøre sine tanker, dog under ansvar for domstolene. Censur og andre forebyggende forho...

Man kunne sikkert have valgt at lukke ned to gange 1 dag i stedet for. Men det giver så en garanteret dobbelt ekstraudgift ift. en hypotetisk ekstra risiko. Generelt er det svært at få masser af nedluk af produktionskritiske systemer, så fin agil implementering (forsøg-fejl) er ikke altid en muli...

Man giver lederne bonus for at systemet er færdigimplementeret inden en bestemt dato, og vupti så vil de godkende hvadsomhelst som implementeret tilfredsstillende umiddelbart før den dato...

Mht. problemstillingen med gymnasierne (og HF, VUC og erhvervsuddannelser) er her link: https://dataethics.eu/gymnasieelevers-oplysninger-ligger-stadig-frit-til... Høje Tåstrup Gymnasium, kan Lectio vise os navnene på eleverne ... med (i hvert fald) asperger-diagnoser, som ligger frit tilgængel...

Der er jo argumenter både for og imod, så hvilke mon vejer tungest? Mht. GDPR og arbejdsmiljølovgivningen er det da interessant om man kan tvinge ansatte til dette hvis det udgør en sikkerhedsrisiko for dem. Jeg finder det symptomatisk på ledelsen af skandale-platformen at de fuldstændig katego...

...vi informerer hinanden, hvis nogen udsættes for læk og hacking Hvis data lækkes offentligt behøver de da ikke informere hinanden, medierne vil være over det inden de kan nå at læse deres mails. Ja hvis de opdager de er blevet hacket kan det selvfølgelig være interessant for de andre, men ...

At man har mistet alle de uerstattelige dokumenter på grund af totalt inkompetent test og implementering og udeladte restore tests - det betyder man får en million kr. Man må da håbe at det ikke har betydet tab og besvær for borgere og ansatte og det ikke beløber sig til mere end 1 million total...

Den fysiske analogi til dette er jo at man skjuler data ved at sætte postit-lapper på. Det kan jo være godt nok hvis man bagefter tager kopi af resultatet og destruerer originalen med persondata... Tænk at dem der laver brugervejledning til Kombit-systemer med persondata i har så lidt forståelse...

Den moral "forskeren" udviser må vel kategoriseres som grey hat: when they discover a vulnerability, instead of telling the vendor how the exploit works, they may offer to repair it for a small fee. When one successfully gains illegal access to a system or network, they may suggest to...