Rasmus nix

Næsten alle biler har en alvorlig it-sårbarhed, som ikke kan fjernes

Man begynder nok desværre bare først at tænke IT sikkerhed ind i det, når det økonomisk/politisk kan betale sig. Og så er det forsent.

20. august 2017 kl. 17:53
Under kølerhjelmen hos MobilePay: Cowboy-analytikere og Excel-ark, der crasher

"At »eksportere data fra systemer og mainframe er en ressourcetung tung opgave – det vil sige, det kan tage adskillige måneder at trække kundedata ud for et år, fordi jobbet med at ekstrahere data skal planlægges mellem mange andre jobs«"

Der afslørede Danske Bank så, at deres interne IT-systemer er til at lukke op og skide i. Med overlagt sandsynlighed, har deres øvre ledelse en forståelse for IT, der begrænser sig til et meget kortsigtet økonomisk overblik. Med andre ord, et firma der bevæger sig langsomt mod enden.

14. august 2017 kl. 10:52
FBI trænger atter ind bag Tors anonymitet: Sextorter afsløres med inficeret video

Du kører ALTID med VPN, for så kan man ikke se, at du har brugt Tor, på tidspunktet du vil være anonym.

12. august 2017 kl. 12:00
FBI trænger atter ind bag Tors anonymitet: Sextorter afsløres med inficeret video

Den tomme VM kører du lokalt i en krypteret container med et patched os med firewall o.l.

Overstående er ikke hele opskriften, men en god start

12. august 2017 kl. 07:02
FBI trænger atter ind bag Tors anonymitet: Sextorter afsløres med inficeret video

Problemet er, at alt det kræver for at komprimere en, så er en exploit til whatever services man kører. Desuden er du ikke beskyttet mod time correlation attacks.

Den korrekte fremgangsmåde er: Ofshore VPN -> tom VM -> Tor browser uden custom plugins

11. august 2017 kl. 23:50
Så skete det igen: Udskældt sagsbehandlings-it til udsatte børn skrottes og genstartes til en pris på 130 millioner kr.

Vil det ikke være lettere, at skrive om de offentlige IT projekter, der ikke endte som katastrofer?

29. juli 2017 kl. 22:55
Stort hackerangreb lammer it-systemerne hos Mærsk - rygter om ransomware

Respekt for, at Mærsk har valgt at være åbne omkring angrebet. Som investor med flere hundrede tusinde i Mærsk, beviser den slags proaktive kommunikation, at de er troværdige og et forgangsfirma ift. It-sikkerhed.

27. juni 2017 kl. 16:47
KMD er farlig for IT-sikkerheden i Danmark

KMD's kunder er hovedsageligt det offentlige - og der gælder almindelige udbuds regler, så vidt jeg er orienteret.

Mener du, at KMD kan tabe offentlige udbudte projekter på baggrund af den her sag?

24. juni 2017 kl. 13:58
TDC logik

Fordi de har mere eller mindre monopol.

23. juni 2017 kl. 12:57
Tidslinje: Her er EFI's liv hos Skat fra vugge til grav

Så planen er fortsat, at lave radikale ændringer indtil den dag SKAT kører fejlfrit?

17. juni 2017 kl. 00:42
Ny vision for offentlig digitalisering: Lad kuglerammen og stopuret hvile

Eller processen ift. at lave politik og opstille krav m.v. til offentlige IT-systemer. Med de offentlige IT-skandaler vi har set, vil det sikkert kunne betale sig, også at vurdere politiske forslag på dets digitaliseringsgrad.

14. juni 2017 kl. 17:00
Skal man offentliggøre et sikkerhedshul?

Et kig på en hjemmesides IT-sikkerhed vil af politikere, medier o.l. blive kaldt for "hacking". Et ord gennemsnitsdanskeren forbinder med en svedig mand i hættetrøje, der stjæler ens nemID og hacker ens webcam. Så jeg tror, at det bliver vanskeligt at få politisk opbakning ift. til at tillade "hacking". For det er den retorik, der vil blive brugt.

@Yoel, uden at have kigget nærmere: Man kan finde nogle lidt spøjse ting på din webserver.

User-agent: * Allow: /blah Disallow: /

3. juni 2017 kl. 19:33
Fagforbund: It-outsourcing til Indien årsag til stort it-nedbrud hos British Airways

Outsourcing af IT-drift er et "Tis i bukserne for at holde dig varm" princip.

30. maj 2017 kl. 01:27
Nedbrud: Når man kæmper mod uret

Fedt, at du fortsat holder os opdateret :)

Kan næsten ikke forestille mig, hvor presset man er i sådan en situation. Hele ens forretning kan være ødelagt på så få timer, og man aner ikke, hvad der er galt.

7. maj 2017 kl. 19:09
Undervisningsminister: Vi skal have skabere - ikke bare brugere - af it

Chromebooks fandtes?

Jeg tror nærmere det handler om, hvad man skal undervise børnene i, end hvilke børn det er, at man skal undervise.

3. april 2017 kl. 17:55
Undervisningsminister: Vi skal have skabere - ikke bare brugere - af it

Jeg fatter ikke, at et produkt der er så udbredt blandt almindelige danskere, og som så tydeligt ikke egner sig som skoleredskab, ikke har mødt større folkelig modstand. Det er mig så fjernt, at man kan vælge en iPad over eksempelvis en Chromebook som skoleredskab.

Chromebook: Kan bruges til undervisning i eksempelvis programmering

Man kan installere et hvilket som helst OS

Har et tastatur

Billigere

Kræver ikke 12.000 nye skærme årligt

Mindre oplagt at bruge til spil

...

En iPad er bygget med henblik på, at man skal kunne ligge på sofaen og snage i naboens feriebilleder, mens man (uden at multitaske) læser Ekstrabladets latterlige overskrifter.

3. april 2017 kl. 11:58
Netprøver.dk brød sammen under generalprøven

Man kunne inden systemets totale nedbrud heller ikke downloade opgaven, der måtte distribueres på USB-stik til 200 elever, der hvor jeg var eksamensvagt. Det kostede eleverne 10 minutter.

Måske kun et lokalt problem, meeen. Det er jo ikke ligefrem kompliceret IT.

22. marts 2017 kl. 12:45
Netprøver.dk brød sammen under generalprøven

"en uventet stor belastning på systemet"

Systemet gik ned ved 12-tiden og fungerede faktisk, da de fleste afleverede kl. 13:30 - 14:00. Medmindre de fik DDOS hammeren, er den forklaring forkert.

Systemet blev testet nationalt sidste år af samtlige gymnasier. Hvordan kan det for CGI være en overraskelse, at ca. samme antal benytter systemet i år?

Det er en meget simpel webapplikation, hvor mange logger ind, vælger prøve og uploader besvarelsen. Jeg kunne lave et bedre system på 8 timer, og hoste det skalerbart i skyen. CGI røvrender som KMD tydeligvist staten og fortjener, at blive sagsøgt langt ind i helvede.

21. marts 2017 kl. 19:34
Password-bank tilbyder 100.000 dollars, hvis du kan bryde ind hos dem

Du har selvfølgelig haft en udgift på 99.999 USD til at finde hullet :)

13. marts 2017 kl. 10:29
Password-bank tilbyder 100.000 dollars, hvis du kan bryde ind hos dem

Det er da bestemt ikke et lille beløb, når man har med i sine overvejelser, at de 100.000 USD kan sættes direkte ind på din NemKonto, og at man desuden kan sove trygt om natten.

13. marts 2017 kl. 09:05