Jeg håber at sagen falder ud til Esbens side og en gang for alle får slået fast hvor grænsen for hvornår noget er hacking.

Hvorfor sammenligne med Malaysia? Er de særligt lang fremme med digitalisering i forhold til skolehjem samarbejde eller digitale processer for lærerne?

Var der ikke noget om at næste e-boks version skulle det være muligt for afsenderen at se om brevet er blevet åbnet? E-boks er bare for tungt, der går let 3-4 måneder mellem at jeg selv får åbnet den.

Kan du uddybe, for hvis koden der afvikles er den samme men data bare er et mockup datasæt, så er der vel ikke nogen forskel. Hvad angår NemID/login så er det en særskilt test og hvis du tænker på at der kunne være implementeret en fejl i grænsefladen mellem NemID og den bagvedliggende applikati...

Det er jo derfor at bug hunteren benytter det opsatte testmiljø, der svare til produktionsmiljøet. I et test eller bug hunt miljø vil der ikke nødvendigvis være produktionsdata, dvs. personfølsomme data og NemID kan fjernes eller simuleres uden kort.

Vores problem er nok at du vi har tillid til hinanden og tillid til bankerne og systemet i sin helhed. Jeg tror at dem med mindst tillid finder de bedste business cases. Så på med sølv hatten og frem med konspirationsteorierne og "start believing".

Hvordan kan det være hacking, personen har benyttet en funktion som den er tiltænk, at verificere at navn på en person er som forventet i forhold til det CPR nummer der er indtastet. og set i forhold til at URL manipulation ikke anses som hacking, hvordan kan denne sag så være det?

Jeg tror vi har fat i et problem som domstolene også får svært ved vurdere. Et par antagelser: 1) KMD er systemejer 2) Kommunen er dataejer Jeg vil mene at Kommunen som dataejer er dem som Datatilsynet vil forfølge for data har ikke været beskyttet godt nok. Kommunen har så en opgave med at får...

så klapper " EU Persondataforordningsfælden" Lad os nu se, Domstole mv. har en tendens til i den første tid (par år) efter en stor lovændring, at være meget lempelige med straffe.

Hvis nu Datatilsynet fik 10% af de penge de kradser ind, ville dette så ikke være en win-win situation? De penge de kradser ind skal forstås sådan at det er de penge en virksomhed har accepteret som bøde eller er blevet idømt af en domstol.

Samtidig er flyselskaberne under pres fra lavprisselskaber, som er yngre og derfor har færre legacy-systemer Kort sagt manglende rettidig omhu. Men når et selskab som British Airways står med et krav om besparelser fra topledelsen, så er der overhængende fare for, at advarsler om manglende r...

Men det gælder kun persondata, så hvis det "bare" er kundens router eller tilsvarende der kompromitteres, er der ingen straf.

Jeg vil vove at påstå at det ikke er nødvendigt for at kunne restore til andre noder, da du bare skal kende passwordet. Når jeg tænker over det, mener jeg at der også er en måde at udlæse passwordet i klartekst eller er det at man kan skifte password uden at kende det gamle, husker det ikke helt...

Denne "feature" er der flere der har kendt til i meget lang tid. Jeg selv har kendt den siden 2004 (ca.) hvor jeg var Backup Tekniker. Jeg skal ærligt indrømme at jeg ikke havde tænkt på den som en sårbarhed, men jo det er det selvfølgelig. Jeg havde dog ikke undersøgt rettighederne i...

Hvis en opgave medfører for stor en risiko, fx p. gr.a. Dårlig beskrivelse eller stor bod, så sig da bare nej, og lad din konkurrent brande fingernem.

I forsvaret havde man en praksis med at omskole folk til forskellige genstande, fx en specifik lastbil, det kan være man havde kørekort til en lastbil men du skulle omskoles til den specifikke lastbil, før du måtte køre den. Hvorfor omskoles man ikke til sin ny arbejdsplads computer? Det er dybe...

Det betyder også (gætter jeg på) at BC vil blive mindre populær, som der kommer flere og flere sager hvor politi m.fl. finder de kriminelle på baggrund af BC transaktionssporet fx ransomware. Der er andre kryptovalutaer der er mere anonyme, de vil sandsynligvis blive mere populære.

Husk nu at udnytte katastrofen, ret op på de fejl I er støt på og undersøg hvorfor de er sket bla. Den med synkroniseringen mellem Crm og DHCP.

Jeg læser det som at ALT der sker via URL adressen er lovligt, så SQL injection via URL'en er lovligt. Spørgsmålet er så, hvad med manipulering af POST data?

I teorien, er det lige så ligegyldig information, som et kontonummer i en bank Dit CPR nummer følger dig hele livet (Det er meget svært at får et nyt CPR nummer) et kontonummer i en bank, kræver blot at du skifter bank, du kan måske endda bede din nuværende bank om at oprette en nyt konto...