Sjovt at vi altid bliver rangeret som det "bedste" digitaliserede land i EU. Og på trods af det, kan vi ikke lave en simpel side til at bestille tid til en prøve. Det må stå ringe til i andre lande.

Indbygget hardware sikkerhed, signed software only o.l. Det er bare desvære billigere at lave IOT på standard hardware/linux so far.

Skriv en hilsen til Kina/Rusland ind i databasen :) Når Kina i så omfattende grad stjæler virksomheds- og forskningshemmeligheder, burde man lave en masse honeypots med falsk forskning. Så kunne de røvhuller f.eks. spille millioner på at kopierer elendige jægerfly's dele.

apps En vigtig forskel på netop 1.3 er, at den skifter til AEAD's som forhindrer diverse oracle attacks. 1.3 er med andre ord den eneste som ikke i et eller andet omfang kan brydes.

Hvad ville du så have haft i stedet? Hvad skulle TLS så have kunnet give?

Ja, men TLS 1.3 virker som det skal. Hvad ville I hellere have haft? Alle andre SSL/TLS versioner er usikre by design.

Det må du gerne uddybe. Hvad mener du, at der er galt med TLS 1.3? Ud fra et teoretisk perspektiv er TLS 1.3 lavet som det er, fordi det ellers ikke ville være sikkert. Meningen med SSL/TLS har altid været at skabe (integritet)/konfidentialitet mellem 2 enheder, ikke andet. Og det fungerer det g...

Hvordan tror I, at corona tallene havde set ud, hvis streamingtjenester blev lagt ned?

Man kan ikke bruge som antagelse at noget er "på et lukket netværk" så derfor er det sikkert. Hvad så den dag, at nogen hacker sig ind på netværket? Er priveledge escalation exploits så heller ikke exploits? Selvfølgelige er de det. Angreb bliver bedre med tiden og et lille hul fører...

Detaljer? Til SSL? Hvilken ciphersuit kører de med? Hvorfor skulle nøglerne generes på servere som ikke hoster opkald?

Desværre ikke et nyt problem, at folk bruger matematik uden forstå den. Ikke 2 % af folk med lange uddannelser (heriblandt medicin og biologi) forstår den matematik de bruger. De er trænet i at indsætte tal i en formel - Ikke i at forstå den. Kun med uddannede fra matematik, datalogi, fysik e.l. ...

Fedt. Det tvinger også plugin udviklerne til at sikre, at deres plugins er kompatible efter updates. Det er ikke altid tilfældet nu.

Du har købt dig friheden til at skrive rigtig piskode med memory leaks og stadigvæk kunne køre det med en fornuftig hastighed.

Desværre er IT-sikkerhedsindsigten hos CBS-uddannede chefer i mange store danske virksomheder ikke eksisterende. Hvorfor skulle de hive x millioner ud af overskuddet til IT-sikkerhed? En trussel de ikke forstår. Min erfaring er, at IT-sikkerheden I flere store danske virksomheder sejler. Der er ...