Casper Wandahl-Liper

Phishing-svindler narrede USAs forsvarsministerium for 165 millioner kroner

"til at indtaste deres kontooplysninger, som han efterfølgende ændrede til sine egne kontooplysninger i leverandørdatabasen" Og "Bedrageriet blev dog efterfølgende opdaget af myndighederne, da mandens konto ikke var registreret i leverandørdatabasen, som sikkerhedsforanstaltningerne ellers foreskriver." Der er noget der ikke helt giver mening 😊

3. maj kl. 14:01
Ny overvågningslov fører til gensyn med sessionslogning i »light-udgave«

Vi har da vidst ikke haft en flertalsregering I Danmark i mange år 😊

21. februar kl. 21:33
Staten sætter igen rekord i kriseramte it-projekter: »Vi bør lære mere af vores fejl«

Jeg tænker primært på brok fra sygeplejersker som i lang tid skulle indtaste samme informationer i to systemer som ikke snakkede sammen, og betjente med samme problem. Det er en så dårlig oplevelse for brugerne.

Min oplevelse (baseret på en hustru som er lægesekretær i sundhedsvæsenet) er, at mange beslutninger træffes hen over hovedet på brugerne /dem der faktisk skal sidde med tingene. Jeg hører ofte om beslutninger truffet "højere oppe" som virker direkte tåbelige for dem "på gulvet". Jeg tror det kunne være helt fint at køre pilottests med udvalgte brugere og få feedback INDEN systemet opnår feature parity. Man ser det ofte blandt f. Eks. Microsofts azure sdk/api'er hvor et gammelt erstattes med et nyt som længe er offentligt tilgængelig, evt. I beta, men uden at have feature parity. Der kan man køre på det gamle indtil de features man har brug for er klar i det nye system, også selvom der ikke er 100% feature parity. Det vil samtidig sikre at systemet bliver lavet så det giver mening for dem der skal bruge det, og ikke for den projektleder/gruppe som har siddet og udtænkt det hele.

10. november 2021 kl. 06:45
Bankdata dropper 3-lagsarkitekturen og bruger mikroservices: »Det her er ret fedt, og det skalerer«

Depenency inversion er ikke noget nyt. Det er også best-practice i en 3-lags model.

Hexagon-modellen er i virkeligheden "bare" en 3-lags-model hvor data-laget kan være delt op i flere typer (f.eks. databaser og eksterne services som kaldes via REST, messages, events osv.). User interfacet er "bare" et generisk API som forskellige klienter (apps, websites, eksterne systemers data-lag) kan kalde. Data-lagets forskellige afhængigheder løses nemt med f.eks. Repository-pattern hvor hvert repository ved hvordan den skal få fat i data for den pågældende entity.

Men 3-lagsarkitekturen og microservices er ikke mutual-exclusive. Man kan sagtens implementere en given microservice med en 3-lags arkitektur :)

8. april 2021 kl. 10:07
Politiet udvider massiv ANPG-overvågning: Slettefristen fordobles til 60 dage

Hvilken backup? Er politiet ikke netop berygtet for IKKE at have backup af deres ting? Eller er det kun udvalgte emails osv. der "tilfældigvis" ikke er backup af? :)

24. februar 2021 kl. 10:56
Skarp kritik af Aarhus Kommune: Sender skolebørns data ulovligt til Google

Der er forskel på personoplysninger (som mail, navn osv.) og personfølsomme oplysninger (religion, race, helbred osv.). Se evt. https://gdpr.dk/persondataforordningen/hvad-er-personoplysninger/

7. januar 2021 kl. 12:50
Nyt lovforslag om it-kriminalitet: Politiet skal have lov til at gå uden om domstolene

Det er jo helt håbløst. Hvordan pokker kan der være sikret et flertal for dette? Det fatter man jo ikke...

4. januar 2021 kl. 15:41
Nyt lovforslag om it-kriminalitet: Politiet skal have lov til at gå uden om domstolene

Linket i din kommentar virker ikke?

4. januar 2021 kl. 15:40
PROSA advarer om udlevering af teledata til SSI: »Et meget alvorligt indgreb i borgernes frihedsrettigheder«

Nu er det ikke fordi jeg på nogen måde bifalder forsøget på at invadere vores privatliv, men det var faktisk lige præcis nøje overvågning der har været med til at sikre at både Taiwan og Sydkorea er sluppet rimeligt nemt igennem pandemien. Se https://videnskab.dk/kultur-samfund/coronavirus-sydkoreas-succes-skyldes-landets-accept-af-overvaagning

24. marts 2020 kl. 21:44
ISS udsat for ransomware-angreb: Hackere fik adgang til 65.000 medarbejderes persondata

Det løser intet. De flytter bare til andre servere og så skal man finde ud af hvor de nu er. Det giver måske mere mening at overvåge - ligesom man gør med efterretningstjenester og militær.

5. marts 2020 kl. 15:25
ISS udsat for ransomware-angreb: Hackere fik adgang til 65.000 medarbejderes persondata

Der er en fejl i første paragraf: "[...] hackere har fået adgang til omkring persondata på omkring 65.000 medarbejdere [...]". Derudover studsede jeg over "bagfolkene" - den var ny. Er det noget kønsneutralt politisk korrekthed der siger sig ind?

5. marts 2020 kl. 15:23
Clearview AI er blevet hacket: Kundeliste er stjålet

"Jeg er glad for at uskyldige borgeres personfølsomme data ikke er blevet lækket" Nu er dit udseende næppe personfølsomme oplysninger ?

28. februar 2020 kl. 15:47
Sikkerhedsselskab: SIM-jacking er angribernes nye metode i 2019

Så vidt jeg kan forstå er der tale om at overtage telefonnummeret eftersom der er tale om at flytte nummeret til et nyt simkort :)

18. december 2018 kl. 14:50
Sikkerhedsselskab: SIM-jacking er angribernes nye metode i 2019

Jeg mener at man i første omgang skal lade være med at smide sit SIM-kort væk ;) - men hvis folk kan klare sig uden dankort i 5+ hverdage, hvorfor så ikke også telefon?

Selvfølgelig. Ligesom man ikke skal smide sit dankort væk eller udlevere oplysninger til fremmede :) Der findes alternative betalingsmetoder og man kan låne kontanter af venner/familie eller gå ind i banken og hæve (hvis de har kontanter :))

Med mobilen er man lidt mere efterladt og bogstaveligt talt INGEN kan komme i kontakt med en (eller omvendt) :)

18. december 2018 kl. 14:49
Sikkerhedsselskab: SIM-jacking er angribernes nye metode i 2019

For mig virker det dog som et problem, der ville kunne løses ved at have nogle procedurer som forhindrer misbrug. Jeg tænker noget i stil med udstedning af nye betalingskort; først lukkes det gamle kort, hvorefter man skal vente på at modtage nyt kort samt PIN/PUK kode i seperate breve.

Så du mener at man skal klare sig uden telefon i denne digitale verden i omkring 5 hverdage eller hvordan? PostNord garanterer jo intet omkring leveringstid...

Bortset fra det så kan jeg heller ikke se hvordan de skulle få adgang til alt data? De får vel kun adgang til at omgå 2-faktor-sikkerhed med sms-kode hvor det kræver at de inden da har opsnappet brugernavn+adgangskode til forskellige tjenester?

18. december 2018 kl. 13:33
Hackere afpresser canadiske banker: Betal eller vi offentliggør alt I ved om jeres kunder

Hvis det du skriver skulle være sandt, hvilket jeg ikke tror det er, så ville det betyde at EU har jurisdiktion i hele verden og kan lave love der gælder i alle lande? Med det setup kan jeg vel nærmest ene mand lukke tilfældige småhandlende i Zimbabwe og Taiwan hvis bare de har en webshop hvor jeg kan registrere mig og bagefter kræve indsigt i de oplysninger de har om mig.

30. maj 2018 kl. 22:25
Kommune mister 82.000 dokumenter i nedbrud hos KMD: Ingen backup af filer

Det får mig til at tænke på et sjovt citat man kan købe på en T-shirt: "there is no cloud, it's just someone else's computer" :-) Jeg ved ikke nok om infrastruktur til at gøre mig klog på det, men umiddelbart vil jeg da tro at den overvågning og snapshot strategi du beskriver også sagtens kan laves på lokale systemer som du kalder det...

18. maj 2018 kl. 23:24
Kommune mister 82.000 dokumenter i nedbrud hos KMD: Ingen backup af filer

Nu skrev jeg ikke at raid ville løse problemet med manglende backup, men det ville have været nok til at undgå tab af 82.000 dokumenter i dette tilfælde. Alle hostingselskaber der er bare nogenlunde seriøse ville jeg forvente har et setup med raid eller lignende så gendannelse af backup slet ikke bliver aktuelt bare fordi en enkelt disk bryder sammen... Jeg har selv en lille nas stående herhjemme som kører raid så private billeder ikke forsvinder hvis den ene disk bryder sammen og mine billeder er langt fra lige så vigtige som de 82.000 dokumenter

18. maj 2018 kl. 23:18
Kommune mister 82.000 dokumenter i nedbrud hos KMD: Ingen backup af filer

En ting er at man ikke har styr på at data er med i backup, men hvordan kan man drive hosting for en offentlig myndighed (eller nogen som helst anden for den sags skyld) uden at man i det mindste kører en raid-konfiguration der forhindrer dette og tillader dynamisk udskiftning af diske

18. maj 2018 kl. 18:28
Nu virker Dankortet også med MobilePay på nettet

Og når/hvis Swipp også kommer på banen kan man med tiden helt slippe for at have et eller flere dankort og i stedet køre det hele via mobilen.

27. marts 2015 kl. 08:40