Mogens Lysemose

Kommentarer

Re: Liberal?

Regeringen er liberal af navn - ikke af gavn.
Kommentar til TDC: Vores logning blev kastebold mellem to uenige myndigheder

Re: Underlig holdning

Eller "mor sagde vi godt måtte!" Men det sagde mor ikke, hun sagde "spørg far..." Erhvervsstyrelsen sagde de ikke havde kompetencer ift. Databeskyttelsen kun ift overholdelse af bekendtgørelsen. Justitsministeren har pålagt teleudbyderne at overholde logningen men overladt...
Kommentar til TDC får alvorlig kritik for at totalovervåge danskerne

Myndighedernes ansvarsforflygtigelse

Når man læser det fulde svar fra Datatilsynet kommer der nogle godbidder imellem al formalia-fyldet. Jeg bed mærke i konstruktionen og det faktum at justitsministeren fuldt oplyst vælger at kræve logningen velvidende at teleudbyderne (herunder tdc) bliver "nødt" til at logge alle...

Re: Skrammel

Samsung er gode sammenlignet med lenovo og alle noname producenterne. Men stadig ikke godt nok. Hvis f.eks. EU tvang producentene til enten at vedligeholde deres gamle enheder eller at offentliggøre kildekoden så div. Open source organisationer kunne gøre det ville vi få stoppet denne "brug...

Skrammel

Jeg er så skuffet over den tilstand Android er i, med masser af devices som aldrig bliver patchet fordi hver leverandør laver en tilpasset Android og det er op til dem om de vil bruge penge på at lave sikkerhedsopdateringer til deres gamle dimser uden at tjene penge på dem.

CFCs=Honney Jar

Så CFCS bruger sig selv som en stor Honney Jar. Hvor er de seje! ;). Så har man virkelig overskud hvis man siger pwn me! Men så mange millioner må hvert år må da også give meget overskud! ;)
Kommentar til Datatilsynet slår fast: Følsom backup skal slettes til tiden

Re: Hvor gemmes nøglen

Rettelse af fejl jeg skrev: man skulle fortsætte 10^41 gange så lang tid efter at man havde brugt 1 Mia år og jorden var død. Beklager sjuskefejlen.
Kommentar til Datatilsynet slår fast: Følsom backup skal slettes til tiden

Re: Hvor gemmes nøglen

Det er jo absurd at mene brute Force som tager 10^50 år er mulugt. Forstår du ikke den eksponentielle notation? Om 10^9 år har solen brændt jorden og dræbt alt liv her. Hvem bekymrer sig så om at lave brute Force for at skaffe adgang til persondata som er 1 Mia år gammel når jorden er død? Og man...
Kommentar til Datatilsynet slår fast: Følsom backup skal slettes til tiden

Re: Datatilsynet forstår ikke hvad de snakker om!

Jeg undrer mig også over at de mener krypterede data hvor nøglen er destrueret ikke er praktisk (logisk? ;) slettet. Med en ordentlig kryptering er de dermed gjort helt utilgængelige og er slettet bedre end papir der er kørt gennem en makulator.
Kommentar til Datatilsynet slår fast: Følsom backup skal slettes til tiden

Re: godt med klare retningslinjer

Det er sjovt jeg har lært at ordet "bør" bør undgås fordi det betyder "hvis du ikke har en god grund eller en anden tilsvarende løsning"...

Papkortet

Hvordan har de skaffet sig viden om hvad der står på papkortet? Man skal da bruge det til at logge ind og være logget ind for at få bestille et nyt? Papkortet skulle netop sikre at man ikke var fuldt kompromitteret af en keylogger.

Ingen tvivl om det er eklatant grundlovsbrud

Der er ingen som helst tvivl om det ene og alene er danmarks domstole der kan vurdere og sanktionere (straffe/forbyde) ytringers ulovlighed. § 77 Enhver er berettiget til på tryk, i skrift og tale at offentliggøre sine tanker, dog under ansvar for domstolene. Censur og andre forebyggende forho...

Re: To opdateringer i et hug med Big Bang ?

Man kunne sikkert have valgt at lukke ned to gange 1 dag i stedet for. Men det giver så en garanteret dobbelt ekstraudgift ift. en hypotetisk ekstra risiko. Generelt er det svært at få masser af nedluk af produktionskritiske systemer, så fin agil implementering (forsøg-fejl) er ikke altid en muli...

Re: Klausul eller vente?

Man giver lederne bonus for at systemet er færdigimplementeret inden en bestemt dato, og vupti så vil de godkende hvadsomhelst som implementeret tilfredsstillende umiddelbart før den dato...
Kommentar til Psykiatri-ansatte vil have deres efternavne ud af Sundhedsplatformen

Re: Interessant problemstilling

Mht. problemstillingen med gymnasierne (og HF, VUC og erhvervsuddannelser) er her link: https://dataethics.eu/gymnasieelevers-oplysninger-ligger-stadig-frit-til... Høje Tåstrup Gymnasium, kan Lectio vise os navnene på eleverne ... med (i hvert fald) asperger-diagnoser, som ligger frit tilgængel...
Kommentar til Psykiatri-ansatte vil have deres efternavne ud af Sundhedsplatformen

Interessant problemstilling

Der er jo argumenter både for og imod, så hvilke mon vejer tungest? Mht. GDPR og arbejdsmiljølovgivningen er det da interessant om man kan tvinge ansatte til dette hvis det udgør en sikkerhedsrisiko for dem. Jeg finder det symptomatisk på ledelsen af skandale-platformen at de fuldstændig katego...

Hvad er formålet?

...vi informerer hinanden, hvis nogen udsættes for læk og hacking Hvis data lækkes offentligt behøver de da ikke informere hinanden, medierne vil være over det inden de kan nå at læse deres mails. Ja hvis de opdager de er blevet hacket kan det selvfølgelig være interessant for de andre, men ...
Kommentar til KMD indgår millionforlig med Roskilde Kommune efter it-nedbrud

Uerstatteligt = 1 million?

At man har mistet alle de uerstattelige dokumenter på grund af totalt inkompetent test og implementering og udeladte restore tests - det betyder man får en million kr. Man må da håbe at det ikke har betydet tab og besvær for borgere og ansatte og det ikke beløber sig til mere end 1 million total...

Skjul persondata med Post-it-lapper

Den fysiske analogi til dette er jo at man skjuler data ved at sætte postit-lapper på. Det kan jo være godt nok hvis man bagefter tager kopi af resultatet og destruerer originalen med persondata... Tænk at dem der laver brugervejledning til Kombit-systemer med persondata i har så lidt forståelse...

Grey hat

Den moral "forskeren" udviser må vel kategoriseres som grey hat: when they discover a vulnerability, instead of telling the vendor how the exploit works, they may offer to repair it for a small fee. When one successfully gains illegal access to a system or network, they may suggest to...