Mark Klitgaard

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Jeg er rystet

Altså at man er holdt helt op med at lave arbejdet, BARE fordi der ikke var et IT system til at hjælpe? Det er fandeme for vanvittigt! Og nu er der nogen der har fundet på det SMARTE simpelthen at rent faktisk lave arbejdet alligevel? Det startede med at man afskedige folk i SKAT fordi man...
Kommentar til Google hugger Android over i to dele

Re: Yay!

Her er Qualcomm medskyldig. Når de vælger ikke at supporterer nyeste Android på deres chipsæt, så er det ligemeget hvad producenten ønsker. Det er da i hvert fald et skridt i den rigtige retning at antallet af potentielle stopklodser bliver formindsket. Så kommer der forhåbentligt mere pres ...
Kommentar til Google hugger Android over i to dele

Yay!

Det lyder som et rigtig godt tiltag, og vil måske også gøre at det ikke er telefon producenten der bestemmer hvornår man ikke længere kan opgradere til den nyeste version af Android?
Kommentar til App på vej som erstatning for papkort til netbanken

Re: øhhhh Google har haft den løsning i flere år!

Har du tænk på at mange bruger gmail eller anden mail til at reset deres gemte password, så jeg er ret sikker på at de gøre alt for at beskytte deres systemmer (lige bortset fra Yahoo) indtil nu. Hvor mange danske internet udnyder tilbyder brug af 2 faktor auth å deres mail? Ja, men som jeg...
Kommentar til App på vej som erstatning for papkort til netbanken

Re: øhhhh Google har haft den løsning i flere år!

Jeg fatter ikke hvorfor man i den lille danske andedam vil genopfinde den dybe tallerken gang på gang, løft hoved og se at landene rund omkring os er flere år foran. Nu ved jeg selvfølgelig ikke med dig, men jeg kræver et højere sikkerhedsniveau omkring mine personfølsomme data såsom adgang ...

Re: Hvor stor en beslutning kan det lige være?

Det er rigtig nok i mange tilfælde. Men nogen gange er en løsning udviklet så det ikke er så lige til, der kan f.eks. være hardcoded links med http://. Vi havde samme udfordring da vi besluttede os for at smække HTTPS på vores sider, og for at helgardere os satte vi en simpel redirect regel ...

Let's Encrypt

Så lang tid tager det heller ikke at smække et Let's Encrypt certificat på en hjemmeside.....

Opklarende spørgsmål

I forhold til WannaCry ransomware angrebet, er det så rigtigt forstået at den eneste grund til man bliver ramt, er hvis man sidder på en ældre Windows udgave eller bare ikke har installeret sine sikkerhedsopdateringer?
Kommentar til Windows 10 S tillader ikke Chrome eller Firefox

Re: Bente Hansen

Det ville i hvert fald forklare hvordan Bente har kommenteret med lysets hast siden 2. april og absolut intet før da.
Kommentar til Lovråd slår fast: ‘URL-hacking‘ er ikke hacking

Re: Selvfølgelig er det hacking!

Naturligvis skal firmaet der har ansvaret for løsningen stilles til ansvar, @mark. Problemet her er blot, at udspillet er alt for snævert, når det kun handler om URL-hacking. Jeg kan kun være enig med dig Povl :)

Sælg ikke skindet før bjørnen er skudt

som min gamle mor plejer at sige. Måske jeg skulle foreslå hende at stille op til folketinget? Hun ville i hvert fald ikke begynde at fyre folk i Skat før man var sikker på erstatningen var oppe og kører 110%
Kommentar til Lovråd slår fast: ‘URL-hacking‘ er ikke hacking

Re: Selvfølgelig er det hacking!

Spørgsmålet er snarere, hvorvidt omgåelse eller påpegning af barnagtig mangelfuld sikkerhed skal straffes! Hvis man specifikt lovgiver omkring URL-modifikation, hvad så med felter, default passwords der ikke er ændrede, felter hvor der ikke har taget højde for SQL-injection, og meget meget and...
Kommentar til Lovråd slår fast: ‘URL-hacking‘ er ikke hacking

Re: Hvor langt går den mon?

Jeg læser det som at ALT der sker via URL adressen er lovligt, så SQL injection via URL'en er lovligt. Spørgsmålet er så, hvad med manipulering af POST data? Hvis nu at POST'en bliver sendt via HTTPS så vil jeg anse det for at være mere end bare at ændre en URL, men samtidig BURDE et hvert ...
Kommentar til Microsoft: Ny JavaScript-motor i Edge bruger mindre hukommelse

Re: javascript og css

Jeg savner efterhånden hjemmesider som fungere uden at man behøver at slå javascript til, det er trods alt til dels der problemet ligger, og desuden er det ikke altid nødvendigt at alt indhold absolut skal indlæses via json eller en anden teknologi. Nu kommer det jo utroligt meget an på type...

Re: Hvor hemmeligt skal det være?

Hvorfor skulle man ikke kunne se skoleskemaet? Pga skoleskydninger? Det virker ærlig talt lidt langt ude. Selv hvis skemaet ikke ligger på nettet, kan det da ikke være svært at skaffe! Hvis jeg er en offentlig person og der er onde mennesker der har en interesse i at f.eks. afpresse mig ved ...
Kommentar til Let's Encrypt har udstedt tusindvis af certifikater til phishingsider

Re: Man skal vide hvad et givent certifikat lover

Det er sådan set meget simpelt: Et certifikat lover at nogen du ikke aner hvem er, påstår at nogen du heller ikke aner hvem er, har gjort noget for at få en grøn hængelås du ikke kan stole på. Er det ikke og forsimple det lidt for meget i den anden grøft? Den grønne hængelås garanterer dog ...

Re: Man skal vide hvad et givent certifikat lover

Et certifikat fra LetsEncrypt (som jeg bruger på mine sites) lover at forbindelsen mellem klient og server er krypteret og intet andet. Det lover ikke at man er den man siger man er, at man er legitim eller valideret. Det lover at andre ikke umiddelbart kan kigge med. Man kan jo håbe at de...

Og hvad var det der blev sagt om e-boks siden?

'I mange år har hele sikkerhedsbranchen fejlagtigt lært brugerne at forbinde HTTPS og den grønne hængelås med en ‘tryg’ webside. Dette er en dårlig generalisering, som kan have forledt brugere til at tro, at en phishing-webside er ægte, så længe den bruger SSL,' skriver Vincent Lynch Som man tid...

Re: Skræmmende

Nej, det skræmmende er, at så mange ukritisk smider deres mail adresser i offentlige kommentarspor. Man kan da håbe at folk har en decideret "spam email" som bruges til sådan nogle sager.
Kommentar til Dansk Erhverv i kødet på Nets: I beskytter jeres monopol

Re: Dødskampen

Nets dør nok ikke lige foreløbig, men nu hvor MobilePay er altdominerende som mobilbetaling og banker på som afløser for PBS - helt uden om alle Nets løsninger - er Nets nok begyndt at ryste i bukserne. Med til historien skal vi nok huske på hvor glade danskerne er for dankortet og de fordel...