Rasmus nix

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Næsten alle biler har en alvorlig it-sårbarhed, som ikke kan fjernes

Re: Selvkørende biler

Man begynder nok desværre bare først at tænke IT sikkerhed ind i det, når det økonomisk/politisk kan betale sig. Og så er det forsent.

Ærlighed koster

"At »eksportere data fra systemer og mainframe er en ressourcetung tung opgave – det vil sige, det kan tage adskillige måneder at trække kundedata ud for et år, fordi jobbet med at ekstrahere data skal planlægges mellem mange andre jobs«" Der afslørede Danske Bank så, at deres interne IT...

Re: Ikke et problem ved tor

Du kører ALTID med VPN, for så kan man ikke se, at du har brugt Tor, på tidspunktet du vil være anonym.

Re: Ikke et problem ved tor

Den tomme VM kører du lokalt i en krypteret container med et patched os med firewall o.l. Overstående er ikke hele opskriften, men en god start

Re: Ikke et problem ved tor

Problemet er, at alt det kræver for at komprimere en, så er en exploit til whatever services man kører. Desuden er du ikke beskyttet mod time correlation attacks. Den korrekte fremgangsmåde er: Ofshore VPN -> tom VM -> Tor browser uden custom plugins

Omvendt

Vil det ikke være lettere, at skrive om de offentlige IT projekter, der ikke endte som katastrofer?

Åbenhed

Respekt for, at Mærsk har valgt at være åbne omkring angrebet. Som investor med flere hundrede tusinde i Mærsk, beviser den slags proaktive kommunikation, at de er troværdige og et forgangsfirma ift. It-sikkerhed.
Kommentar til KMD er farlig for IT-sikkerheden i Danmark

Re: KMDs sikkerhedskultur

KMD's kunder er hovedsageligt det offentlige - og der gælder almindelige udbuds regler, så vidt jeg er orienteret. Mener du, at KMD kan tabe offentlige udbudte projekter på baggrund af den her sag?
Kommentar til TDC logik

Re: TDC på rov

Fordi de har mere eller mindre monopol.
Kommentar til Tidslinje: Her er EFI's liv hos Skat fra vugge til grav

Hov løsningen

Så planen er fortsat, at lave radikale ændringer indtil den dag SKAT kører fejlfrit?

Re: Eksempel fra i går.

Eller processen ift. at lave politik og opstille krav m.v. til offentlige IT-systemer. Med de offentlige IT-skandaler vi har set, vil det sikkert kunne betale sig, også at vurdere politiske forslag på dets digitaliseringsgrad.
Kommentar til Skal man offentliggøre et sikkerhedshul?

Så mangler vi bare IT-uddannede politikere

Et kig på en hjemmesides IT-sikkerhed vil af politikere, medier o.l. blive kaldt for "hacking". Et ord gennemsnitsdanskeren forbinder med en svedig mand i hættetrøje, der stjæler ens nemID og hacker ens webcam. Så jeg tror, at det bliver vanskeligt at få politisk opbakning ift. til at...

Så er der bonus!

Outsourcing af IT-drift er et "Tis i bukserne for at holde dig varm" princip.
Kommentar til Nedbrud: Når man kæmper mod uret

Cool

Fedt, at du fortsat holder os opdateret :) Kan næsten ikke forestille mig, hvor presset man er i sådan en situation. Hele ens forretning kan være ødelagt på så få timer, og man aner ikke, hvad der er galt.

Re: Dygtige sælgere eller inkompetente beslutningstagere?

Chromebooks fandtes? Jeg tror nærmere det handler om, hvad man skal undervise børnene i, end hvilke børn det er, at man skal undervise.

Dygtige sælgere eller inkompetente beslutningstagere?

Jeg fatter ikke, at et produkt der er så udbredt blandt almindelige danskere, og som så tydeligt ikke egner sig som skoleredskab, ikke har mødt større folkelig modstand. Det er mig så fjernt, at man kan vælge en iPad over eksempelvis en Chromebook som skoleredskab. Chromebook: Kan bruges til und...
Kommentar til Netprøver.dk brød sammen under generalprøven

I øvrigt

Man kunne inden systemets totale nedbrud heller ikke downloade opgaven, der måtte distribueres på USB-stik til 200 elever, der hvor jeg var eksamensvagt. Det kostede eleverne 10 minutter. Måske kun et lokalt problem, meeen. Det er jo ikke ligefrem kompliceret IT.
Kommentar til Netprøver.dk brød sammen under generalprøven

"en uventet stor belastning på systemet"

"en uventet stor belastning på systemet" Systemet gik ned ved 12-tiden og fungerede faktisk, da de fleste afleverede kl. 13:30 - 14:00. Medmindre de fik DDOS hammeren, er den forklaring forkert. Systemet blev testet nationalt sidste år af samtlige gymnasier. Hvordan kan det for CGI...
Kommentar til Password-bank tilbyder 100.000 dollars, hvis du kan bryde ind hos dem

Re: En lille belønning

Du har selvfølgelig haft en udgift på 99.999 USD til at finde hullet :)

En lille belønning

Det er da bestemt ikke et lille beløb, når man har med i sine overvejelser, at de 100.000 USD kan sættes direkte ind på din NemKonto, og at man desuden kan sove trygt om natten.