Claus Juuls billede

Claus Juul

Kommentarer

Kommentar til KMD og den omvendte bug bounty

Jeg håber jeg kan gælde mig

Jeg håber at sagen falder ud til Esbens side og en gang for alle får slået fast hvor grænsen for hvornår noget er hacking.
Kommentar til Ny LAMP-baseret platform skal afløse udskældte Skoleintra

Malaysia

Hvorfor sammenligne med Malaysia? Er de særligt lang fremme med digitalisering i forhold til skolehjem samarbejde eller digitale processer for lærerne?
Kommentar til Især unge under 24 år glemmer at åbne Digital Post

Re: Postkassen

Var der ikke noget om at næste e-boks version skulle det være muligt for afsenderen at se om brevet er blevet åbnet? E-boks er bare for tungt, der går let 3-4 måneder mellem at jeg selv får åbnet den.

Re: Svært at anvende i forbindelse med off. systemer

Kan du uddybe, for hvis koden der afvikles er den samme men data bare er et mockup datasæt, så er der vel ikke nogen forskel. Hvad angår NemID/login så er det en særskilt test og hvis du tænker på at der kunne være implementeret en fejl i grænsefladen mellem NemID og den bagvedliggende applikati...

Re: Svært at anvende i forbindelse med off. systemer

Det er jo derfor at bug hunteren benytter det opsatte testmiljø, der svare til produktionsmiljøet. I et test eller bug hunt miljø vil der ikke nødvendigvis være produktionsdata, dvs. personfølsomme data og NemID kan fjernes eller simuleres uden kort.
Kommentar til Hvem finder blockchains missing link?

Vores problem

Vores problem er nok at du vi har tillid til hinanden og tillid til bankerne og systemet i sin helhed. Jeg tror at dem med mindst tillid finder de bedste business cases. Så på med sølv hatten og frem med konspirationsteorierne og "start believing".

Hacking eller at gøre brug af indbygget funktion

Hvordan kan det være hacking, personen har benyttet en funktion som den er tiltænk, at verificere at navn på en person er som forventet i forhold til det CPR nummer der er indtastet. og set i forhold til at URL manipulation ikke anses som hacking, hvordan kan denne sag så være det?

Re: Om 1-2 år

Jeg tror vi har fat i et problem som domstolene også får svært ved vurdere. Et par antagelser: 1) KMD er systemejer 2) Kommunen er dataejer Jeg vil mene at Kommunen som dataejer er dem som Datatilsynet vil forfølge for data har ikke været beskyttet godt nok. Kommunen har så en opgave med at får...

Re: 25 maj klapper fælden

så klapper " EU Persondataforordningsfælden" Lad os nu se, Domstole mv. har en tendens til i den første tid (par år) efter en stor lovændring, at være meget lempelige med straffe.
Kommentar til Datatilsynet bliver glemt af regeringen

win-win

Hvis nu Datatilsynet fik 10% af de penge de kradser ind, ville dette så ikke være en win-win situation? De penge de kradser ind skal forstås sådan at det er de penge en virksomhed har accepteret som bøde eller er blevet idømt af en domstol.
Kommentar til 3 grunde til at flyselskaber rammes særlig hårdt af it-nedbrud

Rettidig omhu

Samtidig er flyselskaberne under pres fra lavprisselskaber, som er yngre og derfor har færre legacy-systemer Kort sagt manglende rettidig omhu. Men når et selskab som British Airways står med et krav om besparelser fra topledelsen, så er der overhængende fare for, at advarsler om manglende r...
Kommentar til Skal man offentliggøre et sikkerhedshul?

Re: §1338

Men det gælder kun persondata, så hvis det "bare" er kundens router eller tilsvarende der kompromitteres, er der ingen straf.

Re: Siden 2004

Jeg vil vove at påstå at det ikke er nødvendigt for at kunne restore til andre noder, da du bare skal kende passwordet. Når jeg tænker over det, mener jeg at der også er en måde at udlæse passwordet i klartekst eller er det at man kan skifte password uden at kende det gamle, husker det ikke helt...

Siden 2004

Denne "feature" er der flere der har kendt til i meget lang tid. Jeg selv har kendt den siden 2004 (ca.) hvor jeg var Backup Tekniker. Jeg skal ærligt indrømme at jeg ikke havde tænkt på den som en sårbarhed, men jo det er det selvfølgelig. Jeg havde dog ikke undersøgt rettighederne i...

Just say no

Hvis en opgave medfører for stor en risiko, fx p. gr.a. Dårlig beskrivelse eller stor bod, så sig da bare nej, og lad din konkurrent brande fingernem.

Omskoling

I forsvaret havde man en praksis med at omskole folk til forskellige genstande, fx en specifik lastbil, det kan være man havde kørekort til en lastbil men du skulle omskoles til den specifikke lastbil, før du måtte køre den. Hvorfor omskoles man ikke til sin ny arbejdsplads computer? Det er dybe...
Kommentar til Lektor: Fremtidens kryptovaluta er anonym og har kighul til politiet

BC blev til for at kunne være anonym

Det betyder også (gætter jeg på) at BC vil blive mindre populær, som der kommer flere og flere sager hvor politi m.fl. finder de kriminelle på baggrund af BC transaktionssporet fx ransomware. Der er andre kryptovalutaer der er mere anonyme, de vil sandsynligvis blive mere populære.
Kommentar til Nedbrud: Når man kæmper mod uret

Bagefter

Husk nu at udnytte katastrofen, ret op på de fejl I er støt på og undersøg hvorfor de er sket bla. Den med synkroniseringen mellem Crm og DHCP.
Kommentar til Lovråd slår fast: ‘URL-hacking‘ er ikke hacking

Re: Hvor langt går den mon?

Jeg læser det som at ALT der sker via URL adressen er lovligt, så SQL injection via URL'en er lovligt. Spørgsmålet er så, hvad med manipulering af POST data?

Re: Offentlig ejet side med CPR indtastning uden HTTPS

I teorien, er det lige så ligegyldig information, som et kontonummer i en bank Dit CPR nummer følger dig hele livet (Det er meget svært at får et nyt CPR nummer) et kontonummer i en bank, kræver blot at du skifter bank, du kan måske endda bede din nuværende bank om at oprette en nyt konto...