Mogens Lysemose

Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

rodcertificater ikke er noget man bare genudsteder. Hvis de er udløbet, så vil ingen af de certificater der er signet af dem nogensinde kunne virke igen. Går ud fra at de signede certificater, der ikke virker, i sidste ende er f.eks. vores centralt opbevarede NemID certificater. Åbenbart ikke alle, da de benytter flere rodcertifcater.

De har vel så lavet nye rodcertificater, i stedet for dem der er udløbet, og er måske i gang med den store opgave at lave nye NemID certificater til alle der berørt af udløbne rodcertificater.

Tak for det første troværdige bud på en årsagsforklaring. Jeg er endnu mindre ekspert, jeg aner ikke hvad "et ICA3 rodcertifikat" er.

Jeg ved kun at NemID netop centraliserede alle verificeringscertifikater og -nøgler, fordi alt andet kunne almindelige Hr. og Fru Danmark ikke finde ud af, men det kunne NETS!

24. juni kl. 19:01
Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

Var udløbsdatoen mon for 3 dage siden? I så fald er det jo en kendt klassiker at falde i, at ingen i organisationen har styr på datoen før Man rammer den - og problemerne vælter ind.

24. juni kl. 14:00
Åben datadør hos Gyldendal: Mystisk IP lavede 73.000 opslag om elever og lærere

Jeg undrer mig meget over at nogen bruger systematiske automatiserede scripts til formodentlig at dumpe hele databasen, og de så konkluderer at data nok ikke er blevet delt. Er det ønsketænkning eller har de på trods af førnævnte faktum en begrundelse?

Det er da også et ufatteligt dårligt argument at de ikke er blevet afpresset... endnu - så derfor er datatyven nok slet ikke ondsindet.

14. juni kl. 12:01
Regeringen forbyder sporing af borgere på digitale selvbetjeningsløsninger

"Du ser denne reklame, fordi din kone på borger.dk har begæret skildsmisse og du har tilmeldt dig misbrugsbehandling"

Undskyld jeg kun jubler lidt, men ikke meget, men hvorfor er det først nu det går op for staten at det er vildt grænseoverskridende at den tillid vi viser staten, bliver misbrugt til at dele ekstremt personlige detaljer om vores privatliv?

23. februar kl. 23:03
Ubisoft-ansatte raser mod NFT-platform: »Dybt pinlig dag« at være ansat

Nu har jeg læst to af jeres artikler om NFT, og ingen af dem giver læseren en chance for at forstå hvad begrebet betyder i praksis. Ved skribenten heller ikke hvad det er han skriver om?

Eller må alle andre læsere end jeg bare antages at vide hvad NFT er, så derfor behøver man ikke forklare begrebet?

17. februar kl. 10:47
Listen er klar: Det vil Datatilsynet fokusere særligt på i år

Jeg synes det er rigtigt smart og godt, at det offentlige målretter sine resurser risikobaseret/vurderet efter største cost/benefit. MEN: Jeg synes det har en meget uheldig slagside at offentligegøre, hvad tilsynsmyndigheden fokuserer på - og hvad den følgelig vælger IKKE at fokusere på.

Forestil dig:

  • SKAT meddeler, at alt andet end små virksomheders moms og skat får fokus (det er sket).

  • Politiet meddeler, at de som følge af deres servicedekleration nedprioriterer at efterforske indbrud i virkesomheder (det er sket).

Hvilken effekt får det mon på den (lille) brøkdel dansker og internationale, der lever af kriminelt at begå kriminalitet, og herunder at udnytte den slags kontrolsvagheder?

Hvilken effekt får det mon på befolkningen generelt, og ofrene for de nævnte forbrydelser i særdeleshed, når det bliver klart for offentligheden, at kriminalitet i den nævnte nedprioriterede kriminalitetskategorier har stor chance for gevinst og minimal risiko for negative konsekvenser?

2. februar kl. 22:42
RIP GratisDNS Tak for mange gode år

Jeg tilslutter mig: Tusind tak for alt det gratis gode, du har gjort for os, Peter Larsen (gratisdns!)

Men du taber kontrollen, hvis du bliver uvenner med Simply.

Præcis derfor jeg i tidernes morgen oprettede mine private domæne hos gratisdns, og efter at have eksperimenteret med selv at køre webhotel flyttede dem til UnoEuro.com (nu Simply.com) - så kunne jeg jo altid skifte uden at skulle vente på at redelegere, hvis det viste sig at være "for billigt".

I 2005 giftede jeg mig til mit nye navn og købte tilsvarende domæne og fortsatte med gratisdns+UnoEuro (simply.com).

Jeg husker ikke at NOGENSINDE (siden 2002?) at have haft problemer med GratisDNS, og kun virkelig minimale problemer med UnoEuro (nu simply): Værste eksempel: Det er jo ligesom ikke rigtigt deres skyld, at de i god tid advarer om at de skifter mailserveradresse, og hvis man (som mig) selv administrerer sin DNS, så skal man opdatere tilsvarende - og at jeg så ikke læser mailen og/eller ikke får det gjort før mailklienten brokker sig...

2. februar kl. 21:33
Certifikat-brøler hos MitID gav usikker forbindelse: »Det må siges at være røde ører«

Hmm, det burde nok snarere ligge i systemet, at der inden der er gået tre år, skal udsendes en advarsel om at certifikatet skal skiftes. Og denne advarsel skal gensendes indtil det er bekræftet, at løbetiden igen er tilpas lang, hvorefter advarslen skal nulstilles indtil næste gang det er tæt på at udløbe.

Så vidt jeg husker så satte vi cron jobs op i min gamle virksomhed, som i god tid sendte mails om at domæne X snart skulle have fornyet sit SSL-certifikat. Altså efter det var gået galt 1-2 gange.

Vores lokale ISP plejer at opdage at deres mailserver-certifikat skulle have været opdateret hver 3. måned, når kunderne ringer og klager.

1. februar kl. 00:12
Eksperter dumper Helsingør-forklaring: Google er ikke nødvendig i folkeskolen

Google Drev og MS OneDrive nævnes direkte i KL/STIL målarkitekturen for folkeskolens såkaldte Brugerportalinitiativ (BPI).

Spændende hvad det er for et dokument, du har fundet.

Der er ingen forfatter på, og men det er udgivet af KL, Kommunernes Landsforening som bla. er en interesseorganisation for kommunerne. Som jeg læser det har lægger STIL ikke navn til dokumentet, deres systemer omtaltes bare af KL. Så alt i det må være KLs ansvar.

Ord som GDPR eller risiko er ikke nævnt i dokumentet. Men de gør da noget ud af at fortælle at dokumenter med personfølsomt indhold skal kunne håndteres og samarbejdes om i Aula.

Hvis jeg var borgmester eller kommunal direktør, så ville jeg forvente højere kvalitet og troværdighed af KL...

31. januar kl. 23:52
Eksperter dumper Helsingør-forklaring: Google er ikke nødvendig i folkeskolen

Det er kommunernes ansvar at overholde landets love. Der har i mange år været lovkrav om at man SKAL lave en risikovurdering ift. persondata. Det kan umuligt være Datatilsynets skyld at Helsingør ikke gad bruge tid på det, selvom vi alle har fået det at vide igen og igen igennem mange år.

Man kan også rent teknisk køre bil uden kørekort, men det gør det ikke lovligt. Hvis man skælder politiet ud for at skabe problemer og ikke løsninger over at man kører uden førerret, så tror jeg man får svær sag…

31. januar kl. 11:03
Eksperter dumper Helsingør-forklaring: Google er ikke nødvendig i folkeskolen

Og Google+ var en stort anlagt konkurrent til f.eks. Facebook. Den blev lukket og fb vandt monopollignende status.

31. januar kl. 10:55
Scam, scam, scam, bitcoin, fraud and scam...

Jeg er lidt nysgerrig efter om hvor mange der bruger flere profiler herinde? Jeg havde kortvarigt en chef, der havde mange små virksomheder, han brugte forskellige navne når, han tog telefonen til hvert af dem. Imponerende han kunne holde styr på det ( imodsætning til Alan/Nicolas, som kun tilsyneladende har to 1-år-gamle firmaer).

Han fortalte storladent om sin strålende fortid og fremtid. Han kendte alle og enhver i it-branchen, og guldet lå lige rundt om hjørnet.

Han nåede at ansætte og fyre 3 personer inkl. mig i sine mikrofirmaer, de to måneder jeg var der, fordi vi ikke leverede flydende guld ind på kontoen og realiserede hans visioner.

Det er så trist når virkeligheden ikke slår til.

6. januar kl. 13:56
Ikke et ord om FE

Så mangler vi bare hemmelige domme fra hemmelige domstole, som kan sætte dem i et hemmeligt fængsel eller få dem til at forsvinde…

22. december 2021 kl. 16:31
Konservative får kritik af Datatilsynet: Fortalte ikke borgere, at deres data lå hos partiet

De er jo med til at bevilge midler til Datatilsynet. Man bider vel ikke den hånd, der fodrer én? ;)

22. december 2021 kl. 16:27
Ny unicode-sårbarhed kan ramme open source-projekter: Men ekspert frygter ikke storskala-angreb

: Et obskurt asiatisk blanktegn regnes som et bogstav og kan derfor være første (og eneste) tegn i en usynlig variabel i JavaScript:

Det havde vi da også allerede i ASCII MS DOS: codepage 850/865, tegnet med ASCII kode 250 var et blankt tegn som man kunne gemme som filnavn, f.eks som eksekverbar fil.

10. november 2021 kl. 16:25
Medarbejdere raser efter sikkerhedstest: Blev stillet penge i udsigt i phishing-mail

Det kunne være interessant at sende den slags til alle team- og afdelingsledere: "Tillykke, dine ansatte er ikke blevet hacket, klik her for at indtaste initialer og kontonr. for at et modtage din bonus."

Ledere har jo et forhøjet ansvar, som modsvares i deres løn, og derfor må de forventes at være særligt agtpågivende... ;)

2. november 2021 kl. 23:55
Fejl i Microsofts autodiscover synliggør titusindvis af brugeres adgangskoder

passwords trods alt ikke ligger og flyder frit tilgængeligt rundt,

Da jeg arbejdede med webhoteller i 2003-2006 var der sat automatisk awstats op til kunderne, som bare skulle skrive [domænenavn]/awstats, så kunne de se alle urls der blev besøgt og hvor meget osv.

Der var ingen adgangsbeskyttelse.

I den slags tilfælde vil alle url-requests til webserveren jo så faktisk ligge på nettet i klar-tekst, og hvis så google kommer forbi den... ;)

24. september 2021 kl. 14:36
Efter barsk kritik: Danske Bank sletter kontroversiel nummerliste

De velorienterede (ældre) svarer forhåbentlig aldrig på anonyme opkald

Jeg kender flere ældre der ikke tager opkald uden vist nummer, og som denne artikel viser er det totalt misforstået, netop fordi vist nummer ikke er nogen garanti for noget. Svindlere kan købe et dansk Nummer via IP-telefoniudbydere eller spoofe som nævnt. Jeg troede det stod klart efter artiklen og den lange tråd.

2. august 2021 kl. 09:39
Datatilsynet efter endelige Schrems II-anbefalinger: »Rummet for at overføre persondata til USA er meget snævert«

Det har alle dage været umiddelbare fordele for personer og virksomheder ved at snyde og bryde reglerne, fordi det er dyrt og besværligt for dem der vil holde dem. Og derfor helt urimelig konkurrence, hvis reglerne ikke bliver håndhævet.

Uanset om man synes landets love er fornuftige eller ej skal man jo holde dem. At det f.eks. er dyrt at betale skat giver mig jo ikke ret til at lade være.

31. juli 2021 kl. 11:37