Rasmus nix

Man begynder nok desværre bare først at tænke IT sikkerhed ind i det, når det økonomisk/politisk kan betale sig. Og så er det forsent.

"At »eksportere data fra systemer og mainframe er en ressourcetung tung opgave – det vil sige, det kan tage adskillige måneder at trække kundedata ud for et år, fordi jobbet med at ekstrahere data skal planlægges mellem mange andre jobs«"

Der afslørede Danske Bank så, at deres interne IT-systemer er til at lukke op og skide i. Med overlagt sandsynlighed, har deres øvre ledelse en forståelse for IT, der begrænser sig til et meget kortsigtet økonomisk overblik. Med andre ord, et firma der bevæger sig langsomt mod enden.

Du kører ALTID med VPN, for så kan man ikke se, at du har brugt Tor, på tidspunktet du vil være anonym.

Den tomme VM kører du lokalt i en krypteret container med et patched os med firewall o.l.

Overstående er ikke hele opskriften, men en god start

Problemet er, at alt det kræver for at komprimere en, så er en exploit til whatever services man kører. Desuden er du ikke beskyttet mod time correlation attacks.

Den korrekte fremgangsmåde er: Ofshore VPN -> tom VM -> Tor browser uden custom plugins

Vil det ikke være lettere, at skrive om de offentlige IT projekter, der ikke endte som katastrofer?

Respekt for, at Mærsk har valgt at være åbne omkring angrebet. Som investor med flere hundrede tusinde i Mærsk, beviser den slags proaktive kommunikation, at de er troværdige og et forgangsfirma ift. It-sikkerhed.

KMD's kunder er hovedsageligt det offentlige - og der gælder almindelige udbuds regler, så vidt jeg er orienteret.

Mener du, at KMD kan tabe offentlige udbudte projekter på baggrund af den her sag?

Fordi de har mere eller mindre monopol.

Så planen er fortsat, at lave radikale ændringer indtil den dag SKAT kører fejlfrit?

Eller processen ift. at lave politik og opstille krav m.v. til offentlige IT-systemer. Med de offentlige IT-skandaler vi har set, vil det sikkert kunne betale sig, også at vurdere politiske forslag på dets digitaliseringsgrad.

Et kig på en hjemmesides IT-sikkerhed vil af politikere, medier o.l. blive kaldt for "hacking". Et ord gennemsnitsdanskeren forbinder med en svedig mand i hættetrøje, der stjæler ens nemID og hacker ens webcam. Så jeg tror, at det bliver vanskeligt at få politisk opbakning ift. til at tillade "hacking". For det er den retorik, der vil blive brugt.

@Yoel, uden at have kigget nærmere: Man kan finde nogle lidt spøjse ting på din webserver.

User-agent: * Allow: /blah Disallow: /

Outsourcing af IT-drift er et "Tis i bukserne for at holde dig varm" princip.

Fedt, at du fortsat holder os opdateret :)

Kan næsten ikke forestille mig, hvor presset man er i sådan en situation. Hele ens forretning kan være ødelagt på så få timer, og man aner ikke, hvad der er galt.

Chromebooks fandtes?

Jeg tror nærmere det handler om, hvad man skal undervise børnene i, end hvilke børn det er, at man skal undervise.

Jeg fatter ikke, at et produkt der er så udbredt blandt almindelige danskere, og som så tydeligt ikke egner sig som skoleredskab, ikke har mødt større folkelig modstand. Det er mig så fjernt, at man kan vælge en iPad over eksempelvis en Chromebook som skoleredskab.

Chromebook: Kan bruges til undervisning i eksempelvis programmering

Man kan installere et hvilket som helst OS

Har et tastatur

Billigere

Kræver ikke 12.000 nye skærme årligt

Mindre oplagt at bruge til spil

...

En iPad er bygget med henblik på, at man skal kunne ligge på sofaen og snage i naboens feriebilleder, mens man (uden at multitaske) læser Ekstrabladets latterlige overskrifter.

Man kunne inden systemets totale nedbrud heller ikke downloade opgaven, der måtte distribueres på USB-stik til 200 elever, der hvor jeg var eksamensvagt. Det kostede eleverne 10 minutter.

Måske kun et lokalt problem, meeen. Det er jo ikke ligefrem kompliceret IT.

"en uventet stor belastning på systemet"

Systemet gik ned ved 12-tiden og fungerede faktisk, da de fleste afleverede kl. 13:30 - 14:00. Medmindre de fik DDOS hammeren, er den forklaring forkert.

Systemet blev testet nationalt sidste år af samtlige gymnasier. Hvordan kan det for CGI være en overraskelse, at ca. samme antal benytter systemet i år?

Det er en meget simpel webapplikation, hvor mange logger ind, vælger prøve og uploader besvarelsen. Jeg kunne lave et bedre system på 8 timer, og hoste det skalerbart i skyen. CGI røvrender som KMD tydeligvist staten og fortjener, at blive sagsøgt langt ind i helvede.

Du har selvfølgelig haft en udgift på 99.999 USD til at finde hullet :)

Det er da bestemt ikke et lille beløb, når man har med i sine overvejelser, at de 100.000 USD kan sættes direkte ind på din NemKonto, og at man desuden kan sove trygt om natten.