Michael Christensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Nå men det der Cyber-Hjemmeværn…

Tja, det er jo også en holdning

Nu stikker jeg hovedet frem som mangeårigt medlem af hjemmeværnet, som i dag bestrider en frivillig stilling som officer i en afdelingsstab. Jeg er samtidig i mit civile liv freelance konsulent med speciale i sikkerhed, og jeg har arbejdet i to af de sektorer, der er definieret som kritisk infras...

Tja, bum bum

Det er mit gæt, at denne anbefaling kommer ud af, at der har været besøg i felten, der viser, at der ikke har været gjort de fornødne tanker og mitigerende handlinger, der tager højde for en insider. Artiklen bunder IMHO næppe i manglende viden. Jeg har i min tid i felten som ekstern konsulent ...
Kommentar til CFCS: Meget høj cybertrussel mod it-systemer bag biler, fly og tog

Det er ikke sket, så sker det aldrig...

Selvom det ikke er sket, så kan det ske. Det er faktisk derfor efterretningstjenester findes, og det er deres opgave at give bud på, hvad der kan ske, og hvad kan skade samfundet. Det er næppe tilfældigheder, at man kigger efter sårbarheder hos "naboens" systemer, og naboen kan faktisk...

Re: Hvad med sikkerhed?

Tja, nu ved Kineserne allerede, hvilke diagnoser, hvem har i Danmark, men ja, det er ikke så fedt, hvis sådan noget florerer in-the wild...

Infrastruktur...

Er det i øvrigt ikke denne region, der vil outsource infrastrukturen? Det lyder ikke helt betryggende....

Hvad med sikkerhed?

Nu er jeg jo en gammel, sur sikkerhedssmølf, og det er min erfaring, at når projekter lider, så er sikkerhed noget af det første, der prioriteres væk i forhold til funktionalitet. Disse udsagn tænder min paranoia: Selv om systemet var ufærdigt og behæftet med fejl og mangler. Uden tilstræk...

Det er desværre set før..

Et firma, som på en konstruktiv måde bliver gjort bekendt med en uhensigtsmæssig, bør sige tak og give den fornødne belønning. Hint: En politianmeldelse er ikke en belønning.
Kommentar til Rigsrevisionen dumper fire statslige institutioners værn mod ransomware

Det er ikke overraskende

Det overrasker mig ikke, at tilstanden er som den er. Sikkerhed har været prioriteret lavt generelt i både virksomheder og i det offentlige. Jeg har holdt forskellige seminarer om GDPR, og virksomheder og institutioner bliver ramt af fortiden synder, når de skal være compliant med den nye lovgivn...

Tillid er godt...

Det er også godt med tillid. Der er bare lige den lille hage, at de seneste kontroller af datatilsynet ikke viser, at myndighederne har kontrol med vores data. Vores data! Ikke myndighedernes data, men data om dig og mig, hvor sikkerheden ikke er åbenlys og hvor det lyser af, at sikkerhed ikke ha...

Udemelding

Når de skriver "af sikkerhedshensyn", så kan det da godt være, lige før nytår er der sikkert også lav aktivitet, men et varsel havde nok være OK, og jeg har ikke hørt nogle fortælle mig, at et sådant er udsendt. Og sætningen: "De har det fulde overblik" gør også, at jeg har mine...
Kommentar til Kæmpe sikkerhedshændelse i staten: Passwords nulstillet på 10 systemer

Re: Hvad dækker pw reset over.

Det lyder ikke som noget specielt sundt, men jeg vil afholde mig fra gætterierne. Jeg noterer mig, at det også gælder system password, hvilket er yderligere bekymrende.

Re: Hvad skal man sige ?

Vi kan godt blive enige om, at informations- og cyber sikkerhed ikke kun er noget militært noget, det handler om at kunne holde samfundet kørende, her kan vi skele til de Baltiske lande, som har haft, lad os blot kalde det, deres helt specielle og ganske omfattende udfordringer. I sidste ende, s...

Re: Hvad skal man sige ?

... og hvad er det, som politikerne ikke forstår i denne sammenhænge? Hvad ville du prioritere i stedet?

Re: En nyklassisk historie…

Det er jo desværre også en indikation på, at der ikke er opsat tilstrækkelige quality gates for udviklingen, og at sikkerhed ikke har været bagt ind i udviklings processer eller projektmodeller. DevOps er for mig OK set fra et sikkerhedsperspektiv, såfremt det håndteres korrekt. Den nye personda...
Kommentar til KMD's håndtering af sikkerhedshul: »Det skriger til himlen«

90 dage

Den har jeg selv brugt tidligere. Når man er så venlig at gøre opmærksom på en uhensigtsmæssighed, så går man ikke public med det samme, med mindre, at man kommer ud for en total afvisning af problemet. KMD's reaktion er ikke speciel prof.
Kommentar til Politianmeldt af KMD for hacking: »Jeg er totalt uskyldig«

Re: Han har jo udnyttet et sikkerhedshul :)

Hullet bliver lukket i stilhed 24. maj. Allerede 18. maj kontakter han DR. Hvor er det han skal "stille sig tilfreds"? Som jeg læser det, så har han den 17. maj fået at vide, at der ikke er noget problem. Altså det som KMD har formidlet til kommunen. Derfor ved han jo ikke, om...
Kommentar til Politianmeldt af KMD for hacking: »Jeg er totalt uskyldig«

Denial, Denail, Denail....

Når man modtager en PoC, der viser at man har et hul, der er så åbenlyst, så bukker man, takker man for hintet, retter fejlen og sender en flaske. Man afviser ikke og man hugger ikke hovedet af budbringeren. At blankt afvise løser ingen problemer.

Re: Lærer de aldrig?

Så man logger alle opslag, så man ved, at det ikke er misbrugt - eller noget??!

Re: Lærer de aldrig?

Det kommer snart til at kunne stave til GDPR. Så kan vi se, hvad der er personfølsomt eller ej...

Re: Naivitet ... fra Microsoft ...

Der kommer ikke til at ske mere med offentlig sikkerhed, før at et sikkerhedsbrud fører til, at CV'et skal ajourføres = der er konsekvens, når noget sker - og når sjusk med sikkerheden i det offentlige er lige med en afslutning af karrieren. Den med ambassaden er så hårrejsende, lige så...
IT Company Rank
maximize minimize