Rune Philosof

Børns gaming er hackernes dør til forældrenes arbejdsplads: »Problemet er, at 90 procent af vores VPN-forbindelser er sat forkert op«

Jeg er enig med de to andre kommentarer. Derudover, hvad menes der med

Nu er endpointen på offerets maskine eneste forsvar

8. maj kl. 20:41
RIP GratisDNS Tak for mange gode år

Hvilke dns services har log over ændringer og hvilke brugere der har lavet dem?

18. februar kl. 23:48
Teenager kompromitterede Teslaer over hele verden gennem tredjepartsapps

Der er ikke tale om at man kan andet end at stjæle bilen. Så du kan ikke komme en tur i tremmely, som @finn skriver.

19. januar kl. 15:33
Google og Facebook får massive bøder for cookie-overtrædelser

Forbyd browsere der kan læse cookies og sætte dem.

Så kan man ikke kunne logge ind.

Man kunne nok have login felterne på hver side, som browseren så kunne autoudfylde.

Hvad med andre former for lokal lagring der senere kan sendes til servere (fx localstorage og JavaScript variabler)?

13. januar kl. 18:26
Billigt radioudstyr og online-guide ledte danske sikkerhedsfolk mod gabende hul i insulinpumper

Hvis udstyret lever op til lovgivningen, bliver det ikke trukket af markedet.

Enten er lovgivningen ikke god nok eller også vurderer styrelsen loven forkert. Jeg foreslår at følge op med et interview af en jurist og dernæst en politiker, hvis det ikke er ulovligt.

2. december 2021 kl. 06:57
Schrems' positivliste

Det væsentlige i Danmark er Datatilsynets vejledning. De siger at hvis der står i din aftale med databehandleren, at de ikke overfører data ud af EU (uden undtagelser), så er du ikke ansvarlig, hvis de bryder den aftale og gør det alligevel.

11. november 2021 kl. 23:41
Ny kulturminister efter Facebook-afsløringer: »Det her er den vigtigste opgave på mit bord«

Giv Erhvervsstyrelsen ordre om at tage cookie-reglerne alvorligt og håndhæv dem.

Jeg synes de tager det alvorligt, de skriver jo

som ikke bygger en brugerprofil af den besøgende, eller hvor data gives videre til en tredjepart

Så de nedprioriterer ikke tilsynet med brug af fx Google Analytics.

30. oktober 2021 kl. 10:33
Myndigheder vil gøre det nemmere at udnytte borgernes sundhedsdata

Man skal lade være med at blande lettere adgang til data og forbedring af transparens. Første trin bør udelukkende have fokus på at genoprette tilliden vha. blandt andet transparens.

26. oktober 2021 kl. 22:59
Digital post er nede i fire dage ved leverandørskifte: »Det er altid ubelejligt«

Det virker som en process der kan paralleliseres, så der kan vel startes 10x så mange maskiner op til at bearbejde data og så tager det tilsvarende kortere tid?

26. oktober 2021 kl. 22:07
Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

Tilbage i 2007 tog det omkring 2 min. at cracke en 104 bits WEP nøgle

Hvor mange bruger WEP? Hvor lang tid det tager med WPA2 er mere relevant.

Virksomhedens wifi kan være mere sikker end telefonens hotspot, hvis der fx bruges WPA3 eller WPA2 Enterprise (https://proprivacy.com/guides/what-is-wpa2)

20. oktober 2021 kl. 18:47
Er du bange for at blive svindlet eller er du blevet udsat for et datalæk? Her er myndighedernes råd

at alle, der har krav overfor en person, som i virkeligheden er blevet svindlet online, får udleveret udskrifter - som standard - på hvilke ip-adresser, tidspunkter m.m., der direkte er knyttet til fx låneoptagelsen

De informationer har långiveren allerede. Lånet er blevet optaget gennem deres hjemmeside eller deres databehandler.

8. oktober 2021 kl. 07:58
Skat forsvarer brug af Teams: »Det påhviler den enkelte medarbejder at behandle oplysninger sikkert«

Personoplysninger og virksomhedsoplysninger må ikke deles via Microsoft Teams

Når man bruger Teams, så deles medarbejderes personoplysninger med Microsoft.

Medarbejderes personoplysninger er både personoplysninger og virksomhedsoplysninger.

1. juni 2021 kl. 22:42
Databeskyttelse står i vejen for cloud i Statens It: »Vi har et ekstra ansvar«

Der bør nævnes i artiklen at Statens IT har GovCloud som servicetilbud og hvorfor det ikke er relevant i denne sammenhæng.

11. maj 2021 kl. 12:49
Microsoft bøjer sig for Schrems II: Data kan blive i EU

Hvorfor nævnes Kombits overvejelser om AWS i denne artikel. Det er usammenligneligt. Det data Kombit gemmer hos AWS er krypteret (inden det når AWS og AWS har ikke adgang til nøglen), så det er irrelevant hvor de gemmer det data. Microsoft kan også bruges til at gemme det data på den måde.

6. maj 2021 kl. 18:11
Chrome smækker porten i over for Symantec-certifikater

Artiklen er baseret på en offentlig diskussion om hvad Chromium skal gøre. Der er ikke taget en beslutning om det endnu. https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs%5B126-150%5D.

30. marts 2017 kl. 11:31