Michael Christensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Det er desværre set før..

Et firma, som på en konstruktiv måde bliver gjort bekendt med en uhensigtsmæssig, bør sige tak og give den fornødne belønning. Hint: En politianmeldelse er ikke en belønning.
Kommentar til Rigsrevisionen dumper fire statslige institutioners værn mod ransomware

Det er ikke overraskende

Det overrasker mig ikke, at tilstanden er som den er. Sikkerhed har været prioriteret lavt generelt i både virksomheder og i det offentlige. Jeg har holdt forskellige seminarer om GDPR, og virksomheder og institutioner bliver ramt af fortiden synder, når de skal være compliant med den nye lovgivn...

Tillid er godt...

Det er også godt med tillid. Der er bare lige den lille hage, at de seneste kontroller af datatilsynet ikke viser, at myndighederne har kontrol med vores data. Vores data! Ikke myndighedernes data, men data om dig og mig, hvor sikkerheden ikke er åbenlys og hvor det lyser af, at sikkerhed ikke ha...

Udemelding

Når de skriver "af sikkerhedshensyn", så kan det da godt være, lige før nytår er der sikkert også lav aktivitet, men et varsel havde nok være OK, og jeg har ikke hørt nogle fortælle mig, at et sådant er udsendt. Og sætningen: "De har det fulde overblik" gør også, at jeg har mine...
Kommentar til Kæmpe sikkerhedshændelse i staten: Passwords nulstillet på 10 systemer

Re: Hvad dækker pw reset over.

Det lyder ikke som noget specielt sundt, men jeg vil afholde mig fra gætterierne. Jeg noterer mig, at det også gælder system password, hvilket er yderligere bekymrende.

Re: Hvad skal man sige ?

Vi kan godt blive enige om, at informations- og cyber sikkerhed ikke kun er noget militært noget, det handler om at kunne holde samfundet kørende, her kan vi skele til de Baltiske lande, som har haft, lad os blot kalde det, deres helt specielle og ganske omfattende udfordringer. I sidste ende, s...

Re: Hvad skal man sige ?

... og hvad er det, som politikerne ikke forstår i denne sammenhænge? Hvad ville du prioritere i stedet?

Re: En nyklassisk historie…

Det er jo desværre også en indikation på, at der ikke er opsat tilstrækkelige quality gates for udviklingen, og at sikkerhed ikke har været bagt ind i udviklings processer eller projektmodeller. DevOps er for mig OK set fra et sikkerhedsperspektiv, såfremt det håndteres korrekt. Den nye personda...
Kommentar til KMD's håndtering af sikkerhedshul: »Det skriger til himlen«

90 dage

Den har jeg selv brugt tidligere. Når man er så venlig at gøre opmærksom på en uhensigtsmæssighed, så går man ikke public med det samme, med mindre, at man kommer ud for en total afvisning af problemet. KMD's reaktion er ikke speciel prof.
Kommentar til Politianmeldt af KMD for hacking: »Jeg er totalt uskyldig«

Re: Han har jo udnyttet et sikkerhedshul :)

Hullet bliver lukket i stilhed 24. maj. Allerede 18. maj kontakter han DR. Hvor er det han skal "stille sig tilfreds"? Som jeg læser det, så har han den 17. maj fået at vide, at der ikke er noget problem. Altså det som KMD har formidlet til kommunen. Derfor ved han jo ikke, om...
Kommentar til Politianmeldt af KMD for hacking: »Jeg er totalt uskyldig«

Denial, Denail, Denail....

Når man modtager en PoC, der viser at man har et hul, der er så åbenlyst, så bukker man, takker man for hintet, retter fejlen og sender en flaske. Man afviser ikke og man hugger ikke hovedet af budbringeren. At blankt afvise løser ingen problemer.

Re: Lærer de aldrig?

Så man logger alle opslag, så man ved, at det ikke er misbrugt - eller noget??!

Re: Lærer de aldrig?

Det kommer snart til at kunne stave til GDPR. Så kan vi se, hvad der er personfølsomt eller ej...

Re: Naivitet ... fra Microsoft ...

Der kommer ikke til at ske mere med offentlig sikkerhed, før at et sikkerhedsbrud fører til, at CV'et skal ajourføres = der er konsekvens, når noget sker - og når sjusk med sikkerheden i det offentlige er lige med en afslutning af karrieren. Den med ambassaden er så hårrejsende, lige så hårrejsen...
Kommentar til App på vej som erstatning for papkort til netbanken

Sårbarhed i SS7

Der er fundet sårbarheder i den protokol, der binder mobil nettene sammen. Den hedder SS7 - signaling system 7. Hackere har udnyttet svagheden til at angribe 2FA med, og det har ramt blandt andet tyske bankkunder. https://www.theregister.co.uk/2017/05/03/hackers_fire_up_ss7_flaw/ http://www.sue...

Only in the US

Efter min opfattelse, så er IP adresser personfølsomme ifølge den ny persondataforordning, der træder i kraft næste år, så her I EU vil et teleselskab givet ikke kunne sælge den slags oplysninger, uden af oplysningerne anonymiseres.

Re: Det kunne være dit og det kunne være dat

Der er jo ingen grund til at udstille vasketøjet. Jeg kan ikke forestille mig, at CfCS som en offentlig myndighed blotlægger en privat aktørs interne forhold. Hvis TDC ikke går i pressen med, hvad der er sket i det konkrete tilfælde, så er det jo i sidste ende op til dem. Nu var det jo (næsten) i...

Re: Nye tider

Jeg vil nærmere sige, at GDPR får fortidens synder op til overfladen. Jeg har stået over for CIO/CFO, der hellere ville have bøden end at tage investeringen i sikkerhed. Den går med GDPR næppe længere...

GDPR

GDPR vil ikke rykke noget i sig selv. Det er blot en motivator, der vil give firmaerne et kærligt klap på kinden - med et baseball bat. Hvis de ikke strammer op på sikkerheden, så risikerer de at bryde principperne - og få en bøde på 4% af omsætningen. Det ændrer ikke på, at mange firmaer skal s...

GDPR

Jeg mener, bøden ryger i statskassen. EU bøderne??? Jeg læser det, som bøden går fra firmaet til staten, erstatningen går fra firmaet til dig. Kig på TalkTalk i UK. De fik en pæn bøde af det engelske datatilsyn for at have lækket data, derudover skulle de betale erstatning til banker for nye kre...