Andy Fischer

Kommentarer

Nuanceret tilgang

Det er forfriskende at se en nuanceret tilgang til ISO 27001. Der er ingen, hverken private eller statslige, virksomheder som har implementeret alle 114 områder i ISO 27001 til fuld compliance. Samtidig erklæres en kontrol ofte samlet for fejlet af de statslige tilsyn (TET, Datatilsynet m.fl.), h...
Kommentar til GDPR: Regeringen vil give det offentlige bøder for sjusk med data

Re: Afpresning

Hvad tror du en revisor vil sige til at der er blevet udbetalt løsepenge? Beløbet vil jo ikke været et lille beløb, for den som afkræver det, løber en risiko for at blive anholdt. Med min viden om den måde det politiske system i kommunerne og de mindre institutioner fungerer, ville jeg hol...
Kommentar til GDPR: Regeringen vil give det offentlige bøder for sjusk med data

Re: Afpresning

I et sådan tilfælde er virksomheden allerede blevet hacket, og skal derfor oplyse dette. Det tror jeg ikke den nødvendigvis er. Jeg ville nok, hvis jeg var IT-kriminel, og vidste lidt om den politiske og faglige virkelighed i det offentlige, satse på, at de ville betale en løsesum. Dels f...
Kommentar til GDPR: Regeringen vil give det offentlige bøder for sjusk med data

Afpresning

Vi vil komme til at opleve en ny form for økonomisk kriminalitet, rettet mod kommuner, mindre offentlige myndigheder og institutioner. Man vil henvende sig med besked om, at man har et læk klar til offentliggørelse, og meddele, at hvis ikke der betales en løsesum, vil det blive offentliggjort, me...

Re: Datatilsynet bør....

Besøge nogle skoler... Datatilsynet holder sig bevidst væk fra de steder, hvor de faktisk kunne gøre en forskel for datasikkerheden. Hvis man nærlæser de forskellige udtalelser, er det tydeligt, at det er småting de har grebet fat i, og flere steder mellem myndigheder, blot for at kunne ud...

Datatilsynets elendige undskyldning

Datatilsynet undskylder et års sagsbehandlingstid med, at de skulle stille opfølgende spørgsmål?!? Prøv selv at læse tilsynsrapporterne igennem, og vurdér om det burde tage et år, selv med opfølgende spørgsmål og træge myndigheder. Mit bud er, at Datatilsynet mangler enhver evne til at arbejde m...
Kommentar til Prosa: Overvågning risikerer at kvæle Foreningsdanmark og civilsamfundet

Re: Vrøvl

Det er så ikke sandt: Jo, det er præcist sandt. Jeg skriver meget tydeligt, at systemet kun reagerer hvis det opdager noget som i forvejen er registreret som forkert. Ergo skal du sørge for, at den bil du anvender ikke giver anledning til en reaktion. At den bliver registreret i systemet, ...
Kommentar til Prosa: Overvågning risikerer at kvæle Foreningsdanmark og civilsamfundet

Re: Vrøvl

Uden at have været i Nordkorea, tror jeg at der er væsentligt færre overvågningskameraer, nummerpladeskannere etc. der, end der er i Danmark. Lige som jeg tror at naturalieøkonomi ikke stikker så meget ud. I et styre som det nordkoreanske er hver eneste borger et kombiner...
Kommentar til Prosa: Overvågning risikerer at kvæle Foreningsdanmark og civilsamfundet

Re: Vrøvl

Du argumenterer for, at det er sværere andre steder, men ikke for at det er blevet væsentligt nemmere over tid. Jeg tror du misforstår hvad jeg skriver. Jeg argumenterer for, at det er muligt at undgå overvågning, selv steder som Nordkorea, og derfor naturligvis i endnu højere grad i Danma...
Kommentar til Prosa: Overvågning risikerer at kvæle Foreningsdanmark og civilsamfundet

Re: Vrøvl

Mennesker organiserer sig, og opererer, i det skjulte under dramatisk mere vidtgående overvågning, end vi oplever i Danmark. Selv Nordkorea har en modstandsbevægelse, og adskillige terrorister og organiserede kriminelle har formået at holde stand mod amerikanske og israelske efterretningstjenest...
Kommentar til Prosa: Overvågning risikerer at kvæle Foreningsdanmark og civilsamfundet

Vrøvl

Det er i realiteten blevet væsentligt lettere at operere skjult under samfundets radar i dag, end dengang fagbevægelsen, modstandsbevægelsen og kvindebevægelsen blev skabt. Den overvågning vi udsætter os for, er for størstepartens vedkommende frivillig, og den tilbageværende rest er simpel at und...

Re: Troede han havde lavet den selv

Keld er en IT sikkerhedsguru... Det er muligt, at han er en IT sikkerhedsguru på andre områder, men i netop dette tilfælde er han vel egentligt blot en script kiddie ;-) Dertil kommer, som Hans-Michael har pointeret, at der netop ikke er tale om en IMSI catcher, selv om både artiklen og f...

Re: Ro på

At tro sådan et værktøj vil skabe arbejdsløshed blandt programmører svarer til at tro at mekanikere vil blive arbejdsløse, hvis nogen opfandt en 3D-printer så folk kunne printe deres egen tandrem derhjemme. Den første historie jeg læste om arbejdsløse programmører, som følge af kunstig int...

Re: Ensidet dækning

Interpol fører glimrende statistikker over kriminalitet i medlemslandene. Det giver ingen mening at sammenligne tal på tværs af landegrænser, uden at undersøge forskelle i kriminalitetstyper, lovgivning, retspraksis m.m. Kriminalitetsbilledet er meget forskelligt i fx Danmark og Sverige, hvilket ...

Ensidet dækning

I hvilket omfang anvendes forespørgsler til teleselskaberne i de øvrige lande? Hvordan fordeler forespørgsler, både til teleselskaber og IT-giganter, sig på sagstyper? Hvordan ser det ud med antallet af sigtelser, tiltaler og domme, for de enkelte lande, fordelt på sagstyper? Jeg synes det er en...

Ikke imponerende spådomskunst

Der skal ikke meget fantasi til, for at spå, at mange virksomheder vil ansætte en CDO, specielt ikke når langt de fleste europæiske virksomheder bliver tvunget til at ansætte en DPO fra 2018, og en del amerikanske ligeledes bliver "tvunget" med på den bølge. Jeg troede der var lidt mere...
Kommentar til Googles video-AI kan snydes af skjulte budskaber om spaghetti

Garbage in - garbage out

Basalt set er dette blot den velkendte garbage in - garbage out problematik, som var et af AIs banesår i den sidste hypebølge. Det er ikke lykkedes at løse denne problematik, og man har derfor i udbredt omfang arbejdet sig uden om den. Problemet er, at netop denne svaghed vil blive udnyttet til a...

Re: Simplificer

Lav tingende nemmere at forstå så er der også nemmere at kode Jeg husker ikke, hvor jeg har det fra, men nedenstående har fulgt mig engang siden 80'erne. Kloge ord. Don't use IT to simplify. Simplify, then use IT.

Rolig nu...

...erhvervspraktikanten skal jo også have lejlighed til at skrive en artikel en gang imellem, og det er jo ikke alle som forstår de meget komplekse begreber vedrørende dette nye internet ;-)

Nepotistisk, men...

...det kan jo også være, at ingen andre ville røre ved stillingen, så man var nødt til at tage hvad man lige havde ved hånden. Det bliver næppe en særlig interessant stilling at sidde i over de næste par år. Hvis ledelsen ikke ser sikkerhed som en væsentlig opgave, er det måske meget godt, at det...